Archivi categoria: Linux

SegmentSmack: la rete del Kernel Linux è esposta ad attacchi DDOS

Facebooktwittergoogle_plusredditlinkedin

Come spiega questo articolo di Red Hat il Kernel Linux soffre di una falla che è stata battezzata SegmentSmack e riguarda la gestione di pacchetti TCP confezionati a regola per provocare denial of service.

A scoprire il problema, come spiega ZDNet, è stata la sezione CERT/CC della Carnegie Mellon University la quale ha fornito anche la lista delle implementazioni TCP che soffrono del problema e come appare chiaro… Non si salva praticamente nessuno.

Come specifica ZDNet:

But, given the widespread use of Linux, the bug could affect every vendor from Amazon and Apple through to Ubuntu and ZyXEL.

Data la grande diffusione di Linux il bug potrebbe affliggere ogni vendor, da Amazon ad Apple fino ad Ubuntu e ZyXEL.

Il motivo per cui tutto esplode è presto detto: la CPU viene saturata da queste chiamate TCP. Se questo è il principio stesso di DOS (Denial Of Service), quello che pare peggio in questa vulnerabilità è che per produrre il risultato non è necessario avere reti coordinate o grossa banda: a chi coordina l’attacco basta servirsi di quanto viene definito come “a relatively small bandwidth of the incoming network traffic“.

Workaround e rimedi? Al momento, nessuno. Prepariamoci quindi a seguiremo l’evoluzione di questa nuova con il consueto entusiasmo!

Posticipato il rilascio del Linux kernel 4.18

Facebooktwittergoogle_plusredditlinkedin

Sembrava ormai solo questione di giorni prima che la versione 4.18 del kernel Linux venisse ufficialmente resa disponibile quando, dopo aver rilasciato la release candidate 7 nella serata di domenica, il Supremo Torvalds ha fermato tutto al grido di “Revert!”

I think I’ll do an rc8 with the revert, just so that we’ll have some time to figure this out. It’s only Tuesday, but I already have 90 commits since rc7, so this isn’t the only issue we’re having.

I _prefer_ just the regular cadence of releases, but when I have a reason to delay, I’ll delay.

Penso che farò una rc8 con il revert [annullamento delle modifiche], così avremo ancora un po’ di tempo per risolvere. È solo martedì ma ho gia 90 commit dal rilascio della rc7, dunque questo non è l’unico problema che abbiamo.

_Preferisco_ una cadenza regolare per le release, ma quando avrò un motivo per ritardare, ritarderò.

Uno dei più grandi colpevoli di questo ritardo è ashmem, un’area di memoria virtuale utilizzata a livello applicativo introdotta per risolvere un problema di sicurezza sulle piattaforme Android.

Nel dettaglio, visto che in Android non esiste una sorta di tmpfs per evitare che app malevole inquinino /tmp, ashmem si preoccupa di mettere a disposizione della memoria che possa essere condivisa senza creare un leak di risorse: ci si passano le informazioni senza utilizzare un file system temporaneo.

Detto ciò, la variabile vma_is_anonymous() di questa implementazione causa un crash dello userspace nella versione open-source di Android che usa la rc7, ma non con la rc6.

In un post molto articolato, Torvalds spiega che, al momento, sta valutando la rimozione di questa parte in modo da poterci lavorare e ripristinare la funzionalità nella prossima release.

Il kernel 5.0 sembra ancora molto distante anche se, con Torvalds alla guida, tutto può succedere!

Dopo Monaco, anche la Bassa Sassonia abbandona Linux

Facebooktwittergoogle_plusredditlinkedin

Brutte, brutte notizie per il mondo Linux.

Stavolta non si tratta dei soliti Meltdown/Spectre che ormai infestano qualsiasi cosa, ma di un’altra amministrazione pubblica che sceglie di abbandonare il Pinguino.

In passato abbiamo seguito con interesse le vicende legate alla città di Monaco che ha scelto di abbandonare LiMux (la loro personale distribuzione Linux) dopo soli 5 anni dall’epica migrazione da Windows.

Come riporta il sito tedesco Heise, purtroppo Linux si è perso per strada anche tutta l’infrastruttura del Fisco dello stato della Bassa Sassonia, nel nord della Germania.

Una portavoce del Ministero delle Finanze ha confermato che circa 13.000 workstation passeranno da OpenSUSE (prima ancora c’era Solaris!) a Windows 10 per “standardizzare gli ambienti” visto che in ambito finanziario Windows è gia utilizzato “su larga scala”. Il tutto ovviamente nel nome della semplificazione delle procedure e dello sviluppo software.

Per molte aree infatti, la compagnia IT.Niedersachsen che si occupa della gestione IT dello Stato, ha sviluppato il Niedersachsen client basato su Windows 8.1 e Office 2013 per gestire le esigenze amministrative.

Il client, comunque, prevederebbe la possibilità di utilizzare soluzioni open per il normale lavoro d’ufficio (suite da ufficio, browser, mail client). Usiamo il condizionale perché sta poi all’ente scegliere se implementare o meno queste soluzioni… ed abbiamo già intuito l’epilogo.

La portavoce esprime comunque le sue perplessità questionando un po’ l’idea di “soluzione standard”. Standard per chi ed in base a cosa? Ogni dipartimento ha necessità diverse, portando ad esempio le esigenze che potrebbe avere la Polizia rispetto al Fisco.

Parole dure anche da parte di Max Mehl, program manager della Free Software Foundation Europe che, citando il caso di Monaco, sottolinea subito il peso economico di un’operazione simile. Si dice molto rammaricato dal fatto che, invece che cogliere l’opportunità di continuare a sviluppare per Linux, si ritorni nella gabbia del software proprietario finendo in balia delle decisioni dei produttori. Inoltre fa notare che la sicurezza non migliorerà di certo affidandosi a software meno trasparente.

La cosa che lascia più l’amaro in bocca è che la migrazione, secondo dei sondaggi condotti dall’Osservatorio Europeo, era stata ben accolta dalla maggior parte degli utenti che avevano anche partecipato a dei corsi di formazione per utilizzare i nuovi sistemi ed i nuovi strumenti open source. Inoltre, i costi per l’operazione sono stati rispettati e non si sono mai presentati problemi legali di sorta utilizzando software open.

Insomma, il trend (in Germania) sembra un po’ quello di “alla fine Linux richiede troppo effort. Meglio il pre-confezionato standard.”

Delusione.

 

 

Linux Kernel 4.19: tantissimi miglioramenti e nuove features

Facebooktwittergoogle_plusredditlinkedin

Mancano solo pochi giorni al rilascio delle versione 4.18 del Kernel Linux ma si sta già discutendo su tutto il lavoro che il 4.19 richiederà visto la mole di feature e migliorie schedulate (salvo inghippi tecnici) per la prossima release.

Segnaliamo alcune delle caratteristiche che finora sono emerse:

  • Supporto a Microsoft Surface Dial e Dell Totem, strumenti utilizzati principalmente dai creativi digitali per avere un accesso più rapido a funzioni e strumenti per manipolare le immagini;
  • Supporto Intel GVT vGPU per le VM guest, per la virtualizzazione delle GPU;
  • Due nuovi framework. Il primo, Idle Injection Framework, per tenere sotto controllo le temperature e l’energia utilizzata dalla CPU, come già avviene con PowerClamp di Intel per esempio. Il secondo è FPGA Device Feature List che “nasconde” molti dettagli tecnici di più basso livello legati all’hardware per fornire dati “consolidati” in modo da poter essere usati per configurazioni di altre applicazioni;
  • Supporto KPTI per piattaforme a 32-bit per contenere i danni di Meltdown, a scapito purtroppo delle performance che verranno impattate negativamente;
  • Alternate Mode Driver per USB Type-C che permetterà di poter utilizzare monitor e adattatori tramite questa interfaccia;
  • Networking CAKE Qdisc, feature già presente su OperWRT, che mira a ridurre al minimo la banda e la latenza dei link e router di qualsiasi ISP;
  • Il driver raspberrypi-hwmon per Rasperry Pi sarà finalmente in grado di poter notificare i problemi di sotto-alimentazione;
  • Driver per la Cougar 500k, tastiera da gaming che incorpora un processore ARM a 32 bit per la gestione della configurazione (chissà se altri produttori vorranno seguire il buon esempio);

Questo è solo un primo elenco, sicuramente nelle prossime settimane verranno aggiunte nuove feature e bugfix; nel frattempo, aspettiamo di vedere come se la caverà la 4.18!

Veeam Agent for Microsoft Windows 2.2 and Linux 2.0.1

Facebooktwittergoogle_plusredditlinkedin

La notizia è passata un po’ in secondo piano ma ad inizio mese sono stati annunciati due aggiornamenti per Veeam Agent, sia per la parte Windows che per la parte Linux. L’update arriva a seguito del rilascio dell’Update 3a per Backup and Replication v9.5. Non sono presenti grandi novità ma si parla di miglioramenti nei supporti dei sistemi operativi.

Nella versione per Windows è stato aggiunto il supporto a Windows 10 1803.

Nella versione per Linux sono stati aggiunti i supporti ai seguenti sistemi operativi:

  • Oracle Linux (UEK) R4 U6, R4 U7
  • Oracle Linux (RHCK) 7.5
  • CentOS 7.5
  • RedHat Enterprise Linux 7.5
  • Ubuntu 18.04
  • Fedora 27, 28
  • openSUSE Leap 15
  • SLES for SAP 11 SP4 – 12 SP3

SuSe Linux viene acquistata da Swedish Equity Group

Facebooktwittergoogle_plusredditlinkedin

Il gruppo svedese EQT ha acquisito l’azienda SUSE (produttrice dell’omonima distribuzione) dall’attuale proprietario Micro Focus per la cifra di 2,35 miliardi di dollari. La famosa distribuzione tedesca passa quindi nuovamente di mano, dopo le precedenti gestioni di Attachmate e Novell.

Interessante è notare come ogni “passaggio di mano” abbia segnato un netto incremento del valore dell’azienda stessa. La prima vendita, da SUSE a Novell stabilì nel 2003 un prezzo di 210 milioni. Diventata parte del pacchetto Novell, SUSE venne quindi implicitamente acquisita da Attachmate nell’affare da 2,2 miliardi del 2010 e quattro anni dopo ceduta come entità a sé stante a Micro Focus, per 1,2 miliardi di dollari. Infine quest’ultimo affare ha visto l’acquisizione da parte del gruppo EQT come già detto per 2,35 miliardi di dollari.

Il valore dell’azienda Linux più importante d’Europa è quindi molto alto, ed è certamente un grosso segnale di solidità e continuità.

Cosa cambia all’interno di SUSE? Stando all’annuncio ufficiale dell’azienda, nulla. Si parla di una partnership che permetterà a SUSE di crescere ancora. A dimostrazione delle buone intenzioni il CEO attuale, Nils Brauckmann, non verrà sostituito e l’azienda continuerà a funzionare come un’organizzazione autonoma.

Today’s announcement is clearly good for SUSE and its employees

L’annuncio odierno è decisamente positivo per SUSE ed i suoi lavoratori

È stato il commento di Michael Miller, president of strategy, alliances e marketing di SUSE nell’intervista rilasciata a ITPro Today. A 25 anni dalla sua fondazione, SUSE dimostra di essere più in forma che mai!

Veeam Backup & Replication 9.5 Update 3a

Facebooktwittergoogle_plusredditlinkedin

E’ venne il giorno del tanto sospirato Update 3a per Veeam Backup & Replication 9.5, tra i più attesi dagli utenti. Oltre ai soliti bug fix, ecco le novità più importanti:

  • VMware vSphere 6.7 support: Includes the new HTML5 version of vSphere Web Client plug-in for Veeam Backup & Replication, and asynchronous NBD/NBDSSL support for improved read performance of network transport mode with ESXi 6.7.
  • VMware vSphere 6.5 U2 preliminary support: This update addresses all outstanding U2-specific compatibility issues that can be managed from the Veeam side. However, there is a major regression in ESXi 6.5 U2 code that makes the vSphere API fail randomly during high host CPU load periods, consequently impacting a variety of Veeam Backup & Replication functionality. VMware is currently troubleshooting this bug, and fixing one will most likely require the new ESXi 6.5 U2 build issued.
  • VMware vCloud Director 9.1: Update 3a provides compatibility for existing vCloud Director support functionality.
  • VMware Cloud on AWS version 1.3: support and preliminary out-of-the-box compatibility with future VMC updates through removal of the API version match requirement.
  • Microsoft Windows 10 April 2018 Update: Includes support as guest virtual machines and for installation of Veeam Backup & Replication and all of its components.
  • Microsoft Windows Server 1803: provides Windows Server 1803 support as guest virtual machines, for installation of Veeam Backup & Replication remote components, and as a domain controller for Veeam Explorer™ for Microsoft Active Directory.
  • Microsoft Windows Server Hyper-V 1803: Update 3a provides Hyper-V 1803 support as a hypervisor host, including support for processing VMs with virtual hardware version 8.3.
  • Microsoft System Center Virtual Machine Manager 1801: support.

Non mancano degli aggiornamenti per Veeam Cloud & Service Provider, che vede diverse novità e miglioramenti.

Veeam Backup & Replication 9.5 Update 3a

SUSE Linux Enterprise 15 sarà un OS modulare

Facebooktwittergoogle_plusredditlinkedin

La scorsa settimana è stata annunciata la nuova versione di SUSE Linux Enterprise (SLES) basata sul kernel 4.12 e che supporta un range di hardware ancora piu ampio, come as esempio i nuovi processori AMD ed Intel, SOC ARM (funziona anche su Raspberry Pi 3 Model B) e NVDIMM. Inoltre, il codice su cui è basata è uguale in tutti i flavor della distrubuzione.

L’ultima major release di SLES risale al 2014 (versione 12) e l’ultimo Service Pack (SP3) è stato rilasciato nel Settembre dello scorso anno. Questi tempi biblici (informaticamente parlando) per il rilascio di nuove versioni sono dovuti dal fatto che SLES è indirizzata quasi esclusivamente al mondo corporate dunque stabilità e supporto devono essere pressoché perfetti.

SLES non sarà disponibile prima di metà Luglio ma SUSE Manager 3.2, software che serve a gestire simultaneamente la configurazione di piu sistemi, è già disponibile ed include:

  • Spacewalk 2.8, l’ultima che verrà utilizzata per SUSE Manager. Dalle prossime la gestione verrà affidata a Uyuni;
  • Framework Formulas with Form migliorato per gestire anche parametri di configurazione più complessi, dal partizionamento, alla gestione degli utenti, ai servizi infrastrutturali;
  • Supporto alle immagini KIWI per la creazione di di immagini Linux installabili e macchine virtuali.

Rinnovate anche le partnership con Fujitsu e Lenovo per l’utilizzo di SLES per applicazioni SAP, mainfraime, high-performance computing ed altre applicazioni enterprise basate sulla piattaforma Linux.

A differenza dei colleghi di Fedora che hanno dovuto rinunciare, per questo giro almeno, alla release di una versione server modulare, SLES introduce la modularità.

Tutto è pensato per semplificare la gestione di ambienti “misti” che includono parti sviluppate con infrastruttura tradizionale e altre con infrastrutture software-defined (SDI) ovvero quelli in cui tutte le componenti sono virtualizzate e messe a disposizione delle applicazioni.

Come sempre, l’OS resta privo di costi. La cosa su cui punta SUSE è ovviamente la sottoscrizione ai canali di supporto.

Fun fact: le versioni 13 e 14 sono state volutamente saltate perché quei due numeri, rispettivamente nella cultura occidentale ed in quella cinese, portano sfortuna!

Tedeschi superstiziosi…