Archivi categoria: ubuntu

C’è un brutto bug in apt (Debian, Ubuntu) che fortunatamente è stato già risolto

Il 22 gennaio scorso, ossia tre giorni fa, Max Justicz ha pubblicato un interessante articolo nel quale mostra come sia possibile ottenere i privilegi di utente root per eseguire codice arbitrario mediante l’utilizzo del tool apt. apt è il comando standard attraverso il quale, letteralmente da decenni, è possibile installare programmi su sistemi Debian e derivati (quindi Ubuntu, Mint e via dicendo). Ebbene, Justicz ha identificato una falla attraverso la quale è possibile intervenire durante il processo di installazione di un pacchetto, sostituendo una specifica redirect verso un nuovo pacchetto malevolo appositamente creato il quale, ovviamente, permette di eseguire codice con i massimi permessi concessi: quelli di root. L’articolo oltre ad essere molto utile rappresenta un ottimo esempio di come sia possibile condividere informazioni complesse mediante spiegazioni chiare e POC (Proof Of Concept) replicabili. Poiché si sa, un conto è leggere, un conto è provare con le proprie mani quanto viene spiegato. La buona notizia è che, come sempre, la community si è subito attivata per risolvere il problema. All’interno di Debian è subito partito un thread dedicato all’argomento e la soluzione è stata resa disponibile in maniera praticamente immediata. Basterà quindi tenere i propri sistemi aggiornati per non essere [...]

Come sta realmente (e fiscalmente) Canonical?

Chiariamo subito, MiaMammaUsaLinux.org non si è trasformato in un portale di finanza, ma chiunque ha a che fare con il mondo Linux ed open-source nell’ultimo periodo si è trovato a far due conti sul mercato. Già, perché dopo l’ormai famosa (ed ormai passata anche alla storia) acquisizione multi miliardaria di Red Hat da parte di IBM tutti si sono interrogati su quale fosse il futuro dei competitor, se cioè assisteremo nel breve a nuove acquisizioni che coinvolgeranno altre grandi aziende del mondo Linux. Vien da sé che la prima azienda ad essere interpellata in seguito all’acquisizione sia stata Canonical, casa di Ubuntu, che per bocca del suo CEO Mark Shuttleworth ha subito dichiarato come al momento questa non sia in vendita. Abbiamo sempre detto, ed è un dato oggettivo, come i rapporti di forza tra Red Hat e Canonical siano molto diversi. La prima presenta un fatturato di quasi 3 miliardi di dollari, mentre la seconda si attesta poco oltre i cento milioni di dollari, perciò sulla carta, non c’è storia. Ma come sta realmente Canonical? Lo ha chiesto Steven J. Vaughan-Nichols di ZDNet direttamente a Shuttleworth, traendo poi le debite conclusioni in questo articolo. Ecco alcuni dati che emergono: Canonical, [...]

Saturday’s Talks: dimenticate IBM e Red Hat, Canonical e Ubuntu non sono (ancora) in vendita, parola di Mark Shuttleworth

Nel corso dell’OpenStack Summit 2018 Mark Shuttleworth è stato nuovamente incalzato sul tema del momento ed ha aggiunto alcune riflessioni importanti che si aggiungono a quelle che avevamo riportato subito dopo l’acquisizione di Red Hat da parte di IBM. Oltre ad annunciare come Ubuntu 18.04 avrà supporto per ben dieci anni, al fine di andare incontro alle esigenze dei vari utenti, da chi impiega Ubuntu nell’IoT fino a chi opera in ambito finanziario, il CEO di Canonical ha risposto alla domanda che, come sottolinea ZDNet, un po’ tutti vorrebbero fargli: Dopo che IBM ha speso 34 miliardi per Red Hat considereresti di vendere Canonical? Ebbene, a dispetto di tutte le supposizioni (comprese le nostre), la risposta di Shuttleworth è stata… Particolare: No, I value my independence. No, la mia indipendenza conta. Questa affermazione offre due spunti importanti, adatti a questa puntata dei Saturday’s Talks: il primo è che il CEO di Canonical ritiene che con l’acquisizione Red Hat abbia perso contestualmente anche la propria indipendenza, il secondo è che se dovesse arrivare un’offerta di acquisto che includa il tenerlo nella plancia di comando (garantirgli quindi indipendenza) allora non è detto che la cosa non si possa fare. Ora, solo il tempo potrà confermare o smentire [...]

Arrivano Ubuntu 18.10 e PostgreSQL 11

Nella giornata di ieri è stato rilasciato l’attesa – e consueta – release semestrale di Ubuntu, la 18.10. Di fatto rappresenta un aggiornamento di tutto il parco software che costituisce la distribuzione, con le ultimissime versioni. Giusto per fare qualche esempio: Kernel  4.18 (e quindi con anche le varie protezioni per Spectre et similia); GCC versione 8 Mesa 18.2 X.Org Server 1.20.1 OpenSSL 1.1.1 OpenJDK 11 Gnome 3.30 LibreOffice 6.1.2 Non è difficile immaginare che nelle prossime point release verranno ulteriormente aggiornati, ma quello che manca ancora è il salto da X.Org a Wayland: presente, ma ancora non è la selezione di default. La scelta è sicuramente dettata dal voler garantire la maggior compatibilità dei driver possibile, ed è facilmente selezionabile il tipo di server grafico da usare al login della sessione, ma per vedere questo cambiamento dovremo attendere almeno la prossima versione, la 19.04. Anche il DB PostgreSQL si aggiorna: dopo beta e RC delle settimane scorse, ieri è stato il gran giorno anche per la versione 11 del noto database open-source. Quello che può essere considerato come il più agguerrito antagonista di MySQL annuncia migliorie in tutte le prestazioni del suo prodotto, dall’affidabilità alla velocità e capacità di esecuzione delle query, [...]

Canonical e Microsoft insieme per migliorare Ubuntu su Windows

Ok, il titolo sicuramente avrà fatto rabbrividire i più, ma alla fine sono mesi (se non anni) che spesso potete leggere articoli dal gusto “Microsoft Loves Linux” (e non solo su queste pagine) che non dovreste più stupirvi più di nulla, neanche del contrario. Qual’è la novità di questi giorni? Beh, pare che Canonical abbia dedicato parte del suo effort nello sviluppo dell’oramai stra-conosciuto Ubuntu in favore dell’integrazione con il sistema operativo Windows. Microsoft già mette a disposizione diverse immagini preconfezionate nella sua Hyper-V gallery, ovvero un vero e proprio catalogo di sistemi operativi che possiamo facilmente eseguire sull’Hyper-V Manager, il sistema integrato di Windows per l’esecuzione di macchine virtuali. Seppur Linux fosse già largamente presente, come ben sappiamo quando andiamo ad installare i vari “guest-tool” forniti dai più comuni sistemi di virtualizzazione desktop (Virtualbox in primis), l’integrazione tra l’OS virtualizzato e quello principale è fondamentale: dalla possibilità di accedere in maniera semplice alle risorse di uno o dell’altro, siano essi gli appunti o i file (giusto per citarne un paio), fino alla gestione del metodo di esecuzione (in finestra o a schermo intero), quando i due sistemi lavorano insieme i vantaggi sono decisamente parecchi. Leggendo il “Report di Utilizzo” [...]

Ubuntu e CentOS disabilitano su GNOME una feature di sicurezza… per sicurezza!

Nel luglio 2017 è stata aggiunta in GNOME (release 3.26) una feature rivolta alla sicurezza chiamata Bubblewrap. Nel corso degli anni gli esperti di sicurezza hanno dimostrato che l’utilizzo dei thumbnail parser, script che leggono i file contenuti in una directory per generarne le anteprime, potrebbe essere sfruttato in modo malevolo inducendo l’utente a scaricare un file non legittimo eseguito poi dal parser. Bubblewrap nasce proprio per evitare che del codice nocivo venga eseguito sulla macchina e non è altro che una sandbox implementata per eseguire in sicurezza i parser. I ricercatori Hanno Boeck (giornalista ed esperto di sicurezza freelance) e Tavis Ormandy (ricercatore in Google) hanno fatto notare come Ubuntu sta disabilitando questa feature in tutte le versioni più recenti di GNOME e che nella versione di default di CentOS 7.x Bubblewrap sia completamente assente. Ma la risposta non tarda ad arrivare: è stato disabilitato per  una questione di… sicurezza! Alex Murray dell’Ubuntu Security Tech Lead riferisce: If we just blindly promote it to [Ubuntu main] and then find out it has a vulnerability itself which we could have caught through code review beforehand, that is not a good outcome for our users. Se lo promuovessimo ciecamente [sulla versione principale [...]

Shuttleworth spiega dove andrà Ubuntu e soprattutto Canonical dopo l’OpenStack Summit di Vancouver

Non si sono ancora placati gli echi della polemica innescata dal patron di Canonical al Vancouver Summit. Shuttleworth aveva direttamente attaccato Red Hat e VMWare di fatto sfidandole nell’affermare quanto Ubuntu fosse meglio in tutti gli ambiti di competenza. Ebbene, stando a quanto racconta ZDNet, il papà di Ubuntu è tornato a parlare delineando e descrivendo ciò che sarà il futuro della sua azienda e del suo sistema principe, Ubuntu. Si parte con la IPO, Initial Public Offering, ossia il progetto che porterà Canonical ad essere quotata, se ci saranno compratori disposti ad investire. E proprio in merito a questo tema Shuttleworth si pronuncia così: We will do the right thing at the right time. That’s not this year, though. There’s a process that you have to go through and that takes time. We know what we need to hit in terms of revenue and growth and we’re on track. Faremo le cose giuste al momento giusto, che comunque non è quest’anno. C’è un procedimento da attraversare e ciò richiede tempo. Sappiamo cosa dobbiamo raggiungere in termini di guadagni e crescita ed al momento stiamo rispettando i programmi. E se qualcuno pensa che questa crescita e questo guadagno derivino dal [...]

Shuttleworth non ha dubbi, Canonical Ubuntu OpenStack è una soluzione migliore di quelle offerte da Red Hat e VMware

È un Mark Shuttleworth parecchio aggressivo quello che si è presentato all’OpenStack Summit 2018 di Vancouver in questi giorni. Durante il keynote che lo ha visto protagonista, il CEO di Canonical ha aperto così: Mission is to remove all the friction from deploying OpenStack. We can deliver OpenStack deployments with two people in less two weeks anywhere in the world. L’obbiettivo è eliminare tutte le difficoltà nell’adozione di OpenStack. Possiamo realizzare deployment di OpenStack con due persone in meno di due settimane in qualsiasi posto del mondo. Per calare subito dopo l’attacco ai suoi principali competitor: Amazon increased efficiency, so now everyone is driving down cost of infrastructure. Everyone engages with Ubuntu, not Red Hat or VMware. Google, IBM, Microsoft are investing and innovating to drive down the cost of infrastructure. Every single one of those companies works with Canonical to deliver public services. Amazon ha incrementato l’efficienza, quindi ora tutti vogliono abbassare i costi delle infrastrutture. Tutti lo fanno con Ubuntu, non Red Hat o VMware. Google, IBM e Microsoft stanno investendo ed innovando per abbassare i costi di infrastruttura e ciascuna di queste società lavora con Canonical per offrire servizi pubblici. Tutt’altro che leggero quindi il tocco, con [...]