Archivi categoria: Kernel

Prime patch per il CoC nella mailing list del kernel Linux

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

L’allontanamento volontario di Linus dalla guida del progetto ha creato un terremoto organizzativo – pienamente prevedibile -, insieme alla necessità di nuove soluzioni; molti attriti tra sviluppatori potevano essere risolti sul nascere grazie alla sola presenza del dittatore benevolo: decide lui, punto. L’introduzione, come ultimo atto, di un CoC (Codice di Condotta) è sembrata a molti un’imposizione, il tracciamento di un perimetro troppo stretto. Va detto che l’oganizzazione piramidale (praticamente il re coi valvassori del medioevo) di cui era vertice Linus non era più sostenibile senza il vertice, e quindi un’alternativa era necessaria; il CoC sembrava un buon punto di partenza. E forse lo è per davvero, con le discussioni per alcune limature avviate dal giorno dopo. Non solo critiche, ma vere e proprie proposte di modifica, nello stesso stile tipico delle discussioni tecniche per il software opensource. Tanto simile, che la prima proposta ufficiale di modifica è stata fatta nella mailing list dello sviluppo del kernel, nella forma di una patch: In order to move the debate on, I’m presenting two patches, one to fix the email problem Mauro identified and the other to strip the enforcement section pending community discussion as Shuah suggested. Per permettere alla discussione di andare avanti, presento due [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Back to the kernel: in arrivo un namespace per il tempo

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

E’ chiaro che il riferimento al film culto degli anni 80 “Ritorno al futuro” è più che voluto. Ma cosa centra tutto questo con il nostro amato kernel? E’ stata fatta in questi giorni la richiesta di commenti sulla mailing list del kernel riguardo una possibile nuova introduzione nel kernel Linux: un namespace per il tempo. Ma cos’è un namespace, e cosa realmente significa questa aggiunta? Beh, se vi è capitato anche solo una volta di utilizzare un container su Linux, sappiate che li avete utilizzati eccome. Cercando di non andare troppo nel tecnico, i namespace sono una funzione del kernel che permette di “partizionare” le risorse dello stesso al fine di garantire che un processo non solo abbia delle risorse ad esso dedicato, ma non possa in alcun modo accedere alle altre risorse presenti sullo stesso sistema. Al momento il kernel Linux dispone di 7 differenti namespace: mount: gestisce i punti di mount, permettendo di averne di specifici per il relativo namespace pid: separa la lista di ID dei processi net: isola la rete ipc: permette di isolare i processi dal comunicare tra di loro in modalità SysV (ad esempio, utilizzando le funzioni shm -shared memory- per creare memoria [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Kernel 4.19: ora possiamo scegliere se la nostra CPU è veramente random

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Una delle opzioni di compilazione fornite inizialmente con il kernel 4.19 era la possibilità di decidere, in fase di build dell’immagine del kernel, se questo deve considerare il Random Number Generator (RNG) della CPU affidabile o meno. Ma perchè questa decisione? Semplice, perchè l’RNG hardware presente nelle CPU di numerosi produttori, come ad esempio AMD, IBM (sulle CPU s390/POWER) ed Intel, è negli ultimi tempi al centro di un forte dibattito. Si suppone infatti che il chip dedicato alla randomizzazione all’interno dei nostri processori non sia così tanto casuale e che, alla fine dei conti, la possibilità di predeterminare i numeri generati permetta ad enti esterni (NSA, Governo Cinese, etc.) di attaccare vari sistemi. Even if I were convinced that Intel hadn’t backdoored RDRAND (or an NSA agent backdoored RDRAND for them) such that the NSA had a NOBUS (nobody but us) capability to crack RDRAND generated numbers, if we made a change to unconditionally trust RDRAND, then I didn’t want the upstream kernel developers to have to answer the question, “why are you willing to trust Intel, but you aren’t willing to trust a company owned and controlled by a PLA general?” (Or a company owned and controlled by [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Lo staging del kernel 4.19 porta novitá succose

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Dopo una serie di patch relative all’USB aggiunte nel kernel (tra cui una interessante patch per supportare il display-mode su porte USB Type-C), il buon Greg Kroah-Hartman (attuale manutentore del branch stable del kernel Linux) ha messo nell’area di stage ulteriori modifiche che potrebbero -se sistemate a dovere- essere incluse nel nuovo kernel 4.19. A spiccare su tutti è sicuramente la presenza di un nuovo filesystem: EROFS; questo interessante Extendable Read-Only File-System, sviluppato da Huawei per alcuni usi specifici su device Android, fa la comparsa anche nel kernel ufficiale, facendo capolino pure sui nostri amati desktop. La scelta della sua inclusione è data dal fatto che pare risolva alcune limitazioni di altri filesystem read-only già presenti nel kernel, come il supporto alla compressione dei dati (per citarne una). Sfortunatamente, il layout del disco con questo filesystem non è ancora stabile al 100%, motivo della sua presenza in stage. Se siete interessati a questa feature, c’è una bella discussione sulla mailing list ufficiale del kernel, buona lettura. Altra grossa aggiunta è la presenza del Google GASKET Driver Framework, sviluppato dall’azienda di Mountain View per la scrittura di driver per il kernel leggeri e con funzionalità basiche, spostando tutte le funzioni avanzate [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

SegmentSmack: la rete del Kernel Linux è esposta ad attacchi DDOS

Sorgente: Mia mamma usa Linux! | Autore: Raoul Scarazzini

Come spiega questo articolo di Red Hat il Kernel Linux soffre di una falla che è stata battezzata SegmentSmack e riguarda la gestione di pacchetti TCP confezionati a regola per provocare denial of service. A scoprire il problema, come spiega ZDNet, è stata la sezione CERT/CC della Carnegie Mellon University la quale ha fornito anche la lista delle implementazioni TCP che soffrono del problema e come appare chiaro… Non si salva praticamente nessuno. Come specifica ZDNet: But, given the widespread use of Linux, the bug could affect every vendor from Amazon and Apple through to Ubuntu and ZyXEL. Data la grande diffusione di Linux il bug potrebbe affliggere ogni vendor, da Amazon ad Apple fino ad Ubuntu e ZyXEL. Il motivo per cui tutto esplode è presto detto: la CPU viene saturata da queste chiamate TCP. Se questo è il principio stesso di DOS (Denial Of Service), quello che pare peggio in questa vulnerabilità è che per produrre il risultato non è necessario avere reti coordinate o grossa banda: a chi coordina l’attacco basta servirsi di quanto viene definito come “a relatively small bandwidth of the incoming network traffic“. Workaround e rimedi? Al momento, nessuno. Prepariamoci quindi a seguiremo l’evoluzione [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Linux Kernel 4.19: tantissimi miglioramenti e nuove features

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Mancano solo pochi giorni al rilascio delle versione 4.18 del Kernel Linux ma si sta già discutendo su tutto il lavoro che il 4.19 richiederà visto la mole di feature e migliorie schedulate (salvo inghippi tecnici) per la prossima release. Segnaliamo alcune delle caratteristiche che finora sono emerse: Supporto a Microsoft Surface Dial e Dell Totem, strumenti utilizzati principalmente dai creativi digitali per avere un accesso più rapido a funzioni e strumenti per manipolare le immagini; Supporto Intel GVT vGPU per le VM guest, per la virtualizzazione delle GPU; Due nuovi framework. Il primo, Idle Injection Framework, per tenere sotto controllo le temperature e l’energia utilizzata dalla CPU, come già avviene con PowerClamp di Intel per esempio. Il secondo è FPGA Device Feature List che “nasconde” molti dettagli tecnici di più basso livello legati all’hardware per fornire dati “consolidati” in modo da poter essere usati per configurazioni di altre applicazioni; Supporto KPTI per piattaforme a 32-bit per contenere i danni di Meltdown, a scapito purtroppo delle performance che verranno impattate negativamente; Alternate Mode Driver per USB Type-C che permetterà di poter utilizzare monitor e adattatori tramite questa interfaccia; Networking CAKE Qdisc, feature già presente su OperWRT, che mira a ridurre al [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Il prossimo Kernel Linux sarà il 5.0, o forse no. Parola di Torvalds!

Sorgente: Mia mamma usa Linux! | Autore: Raoul Scarazzini

Non è una grande novità il fatto che a Linus Torvalds, creatore e principale sviluppatore del Kernel Linux, i numeri di versione interessino veramente poco.

Infatti in seguito all’annuncio della release candidate del Kernel 4.17 Linus ha fatto intendere che la prossima release potrebbe essere la 5.0. Anche se, di fondo: read more

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

E’ ufficiale: Microsoft ha rilasciato una distribuzione Linux basata su un Kernel personalizzato

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Con il filone “Microsoft ama Linux” ci siamo abituati a vedere comportamenti sempre più controcorrente rispetto alla storia di Microsoft.

Dal rilascio dei propri software in open source, alla collaborazione con Canonical per il rilascio di uno strato Linux in Windows, fino all’inclusione (e promozione) di distribuzioni Linux officiali nello store Azure, pensavamo di aver fatto il callo a questa nuova tendenza. read more

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Ubuntu 18.04 LTS e Canonical LivePatch: aggiornamenti kernel senza reboot

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Mancano poco meno di due settimane, il 26 aprile, al rilascio di Ubuntu 18.04 LTS (Bionic Beaver) che includerà:

  • Linux Kernel 4.15
  • systemd-resolved sarà il nuovo resolver DNS di default;
  • SSSD aggiornato alla versione 1.16x;
  • X.Org Server come display server di default invece di Wayland;
  • Patch per Meltdown e Spectre;
  • Deprecato Python 2 in favore di Python 3 (versione 3.6).

Una delle novità più interessanti di questa release pero è Canonical LivePatch, un servizio che permette di aggiornare il kernel senza necessità di riavviare il sistema. read more

Leggi il resto dell'articolo su: https://www.miamammausalinux.org