Archivi categoria: ubuntu

Trovato un malware in Ubuntu Snap Store: l’inizio della fine?

Facebooktwittergoogle_plusredditlinkedin

Recentemente gli amici di Canonical stanno puntando tutto sugli Snap, quei pacchetti che, di fatto, contengono tutto il necessario per l’esecuzione di un dato software, comprese le librerie, e che dovrebbero rendere meno impattante l’aggiornamento di app differenti che utilizzano la stessa “base”.

Che sia per le live patch del Kernel o per la distribuzione di software di utilità, gli Snap oramai sembrano diventare sempre di più la norma per la distribuzione Ubuntu, al punto che si trovano facilmente direttamente in Ubuntu Software, l’applicazione integrata per l’installazione di pacchetti dallo “store” ufficiale.

E’ saltato fuori recentemente che un paio di applicazioni distribuite come Snap, e presenti proprio in Ubuntu Software, contenessero anche un miner di criptovalute, ovvero un piccolo software che, sedendosi in background, utilizzava le risorse del computer ospite per cercare di generare, appunto, criptovalute (Bitcoin, Ethercoin, etc.).

La cosa preoccupante non è data solo da questo comportamento, ma anche dal fatto che lo stesso processo di mining si mascherasse come un demone systemd e che, oltre a questo, gli snap si occupassero di installare uno script che venendo eseguito in fase di boot, caricava il software direttamente in background, eseguendolo anche se l’applicazione fornita dallo stesso snap non era in esecuzione.

Il miner è stato identificato e segnalato su GitHub dall’utente tarwirdur che, nonostante porti la prova esplicita solo per l’applicazione incriminata, 2048buntu, indica anche che tutte le altre applicazioni dello stesso sviluppatore (Nicolas Tomb) installavano lo stesso contenuto; per questo Canonical ha già provveduto a rimuovere tutte le applicazioni di quell’autore in attesa di ulteriori indagini, nello scorso weekend, ma non avendo lo store di Canonical un’indicazione pubblica sul numero di installazioni, non è ben chiaro quanto questo malware sia diffuso.

In ogni caso è stato indicato, come futura nota, che probabilmente il posto migliore dove segnalare questo tipo di contenuti è il forum dello store di snapcraft, l’attuale repository di Snap utilizzato da Ubuntu.

Ma come è finito un cryptominer direttamente sullo store? Beh, semplicemente per il fatto che tutte le applicazioni che vengono inviate per la pubblicazione vengono sottomesse ad un sistema automatico di test che verifica il loro funzionamento e la loro corretta installazione su diverse distribuzioni Linux, ma non vengono controllate riga per riga per eventuali contenuti sospetti.

Inoltre, entrambe le applicazioni sono state pubblicate come software proprietario, rendendo non disponibile il codice e, quindi, facendo si che fosse possibile identificare questo comportamento malevolo solo dopo la loro installazione.

Alcuni, però, suppongono che questo comportamento non fosse realmente malevolo e che l’autore abbia inserito volutamente questo codice (in cui veniva citata una Ferrari) con il solo scopo di attirare l’attenzione sull’uso degli Snap (e di snapcraft) come vettore di trasporto per comportamenti illeciti.

Questa teoria è supportata anche dal fatto che il malware in questione non sfruttava realmente un problema (od un metodo specifico di funzionamento) degli Snap, e che poteva tranquillamente essere inserito anche in un PPA, una AppImage o uno di quei famosi script di installazione tanto in voga su GitHub negli ultimi anni (avete presente i vari

# curl https://github.com/... | bash

? Ecco, non fatelo!).

Quindi, è veramente un problema legato agli Snap? Sarà davvero questo il veicolo di infezione delle future macchine Linux? O è solo un modo per avvertire di un possibile problema che, in realtà esiste da anni?

Ai posteri l’ardua sentenza.

Ubuntu 18.04 LTS e Canonical LivePatch: aggiornamenti kernel senza reboot

Facebooktwittergoogle_plusredditlinkedin

Mancano poco meno di due settimane, il 26 aprile, al rilascio di Ubuntu 18.04 LTS (Bionic Beaver) che includerà:

  • Linux Kernel 4.15
  • systemd-resolved sarà il nuovo resolver DNS di default;
  • SSSD aggiornato alla versione 1.16x;
  • X.Org Server come display server di default invece di Wayland;
  • Patch per Meltdown e Spectre;
  • Deprecato Python 2 in favore di Python 3 (versione 3.6).

Una delle novità più interessanti di questa release pero è Canonical LivePatch, un servizio che permette di aggiornare il kernel senza necessità di riavviare il sistema.

In realtà questo servizio era già presente nella scorsa release, la 16.04, ma per questa volta Canonical si è impegnata a rendere questo tool di più facile utilizzo: ora si integra direttamente nella tab Updates, nella sezione dedicata alle impostazioni degli aggiornamenti.

Unici due nei forse:

  • È necessario avere un account Ubuntu SSO;
  • Limitato a 3 sistemi; oltre diventa necessario acquistare una sottoscrizione ad Ubuntu Advantage.

LivePatch è abilitato di default e per ricevere gli aggiornamenti basta semplicemente loggarsi al proprio account. Gli update/patch vengono applicati utilizzando pacchetti Snap.

Che qualcuno poi finisca per usarlo… in produzione?

Microsoft SQL Server su Linux Ubuntu 16.04

Facebooktwittergoogle_plusredditlinkedin

Guida all’installazione di Microsoft SQL Server 2017 su Linux Ubuntu 16.04. Il database di Microsoft è installabile su diverse distribuzioni del pinguino, scegliamo la versione gratuita Ubuntu che mette a disposizione pacchetti più aggiornati rispetto a Centos 7. Microsoft SQL Server 2017 è attivabile su Ubuntu 16.04 in maniera piuttosto semplice e i requisiti sono veramente minimi.

Ubuntu MATE 18.04 utilizzerà un nuovo layout: Familiar

Facebooktwittergoogle_plusredditlinkedin

Nei giorni scorsi Martin Wimpress, lead developer del team di Ubuntu MATE, ha annunciato la beta pre-release (Beta 1) del nuovo ambiente grafico in arrivo su Bionic Beaver il 26 aprile.

Il nuovo ambiente si chiamerà Familiar e sarà impostato di default; il vecchio layout “tradizionale” sarà comunque presente tramite MATE Tweak.

La decisione è motivata da alcuni inconvenienti tecnici riscontrati nel layout Traditional durante gli aggiornamenti per renderlo disponibile su MATE 18.04 LTS.

Una delle cose che salta subito all’occhio è sicuramente il Brisk Menu che rimpiazza la vecchia barra dei menu Applications, Places, System.

Tra le altre novità:

  • supporto HiDPI notevolmente migliorato;
  • supporto GTK+ 3 per tutti i temi supportati
  • miglioramenti della Software Boutique

La beta è gia disponibile per il download e il 5 aprile è previsto il rilascio di una Final Beta.

Brutte notizie però per gli utenti Raspberry: le immagini non saranno pronte per la release di fine aprile e bisognerà attendere fino a luglio per avere le immagini nella versione stable.

 

Microsoft e Canonical ancora insieme per Ubuntu 18.04 LTS su Windows

Facebooktwittergoogle_plusredditlinkedin

Se esiste un vero punto di contatto e di collaborazione tra il mondo Linux e quello Windows, è sicuramente quello che si è instaurato tra Canonical, la società di Shuttleworth che si occupa -tra le altre cose- di Ubuntu Linux, e Microsoft che, con Satya Nadella alla guida, sta cercando di riattirare a se tutta quella userbase “geek” che, per un motivo o per l’altro, ha abbandonato l’ambiente Windows per spostarsi su altri più unix-like (come Linux, per l’appunto), in cerca di ambienti di lavoro più simili a quella che sarebbe stata poi l’erogazione dei servizi sviluppati.

Le notizie degli ultimi mesi parlano chiaro d’altronde, partendo da WSL (Windows Subsystem for Linux), alla bash, ad un client/server ssh, l’OS di Redmond apre sempre di più le braccia al pinguino ed a quel mondo Unix che ha sempre “schifato”.

L’ultima notizia, in arrivo direttamente dal blog di virtualizzazione di Microsoft riguarda Ubuntu 18.04 LTS; lavorando a quattro mani insieme a Canonical stanno migliorando notevolmente la compatibilità tra l’OS libero ed il sistema di virtualizzazione Hyper-V, integrato nel kernel di Windows.

We’re partnering with Canonical on the upcoming Ubuntu 18.04 release to make this experience a reality, and we’re working to provide a solution that works out of the box.

Stiamo collaborando con Canonical sulla prossima release di Ubuntu 18.04 per rendere questa esperienza una realtà, e siamo al lavoro per fornire una soluzione che semplicemente funzioni.

Questo quanto affermato da Craig Wilhite, Program Manager in Microsoft, ma come vogliono procedere a riguardo?

L’idea è molto semplice: quello che vuole Microsoft è di permettere agli utenti di avere una Ubuntu 18.04 LTS funzionante virtualizzata su Hyper-V con 3 click del mouse. Il tutto con sincronizzazione della clipboard, redirezione dei drive (quindi l’accesso ai dischi Windows direttamente da Ubuntu, e viceversa), così come altre funzionalità considerate essenziali.

Per testare le funzionalità, in attesa dell’uscita ufficiale della prossima LTS di Canonical, è possibile replicare le funzionalità utilizzando degli script su una Ubuntu 16.04, ma per farlo bisogna essere iscritti al programma Windows Insider, ed eseguire almeno la versione Insider Build Nr. 17063. Scordiamoci quindi di provarlo sulla nostra installazione “stabile” di Windows (ammesso di averne una), ma a tendere nella gallery delle VM pronte all’uso di Hyper-V sarà possibile scaricare ed installare in poco tempo una Bionic Beaver fiammante.

Il lavoro di Microsoft sta dando i suoi frutti, e molti sviluppatori stanno ricominciando ad utilizzare gli strumenti di Microsoft precedentemente abbandonati. Una miglior interoperabilità non può che far bene ad entrambi gli ecosistemi, ma pensare di passare/tornare a Windows quando sul pinguino abbiamo tutto quello che ci serve, ed anche di più, è un’opzione che mi lascia dubbioso.

Qui il post del blog di Microsoft con il tutorial per i tester ed i dettagli sul funzionamento.

Critiche a Canonical per la scelta del Kernel 4.15 (non LTS) in Ubuntu 18.04 (LTS)

Facebooktwittergoogle_plusredditlinkedin

null

Considerando che l’uscita di Ubuntu 18.04 LTS ( Long Term Support ) si sta avvicinando, parliamo oggi di un importante novità oltre a quelle già citate: la versione del Kernel. Canonical ha infatti confermato che il cuore della nuova distribuzione di Ubuntu sarà il Kernel 4.15 e non, come detto inizialmente, la versione 4.14.

L’annuncio di questa notizia ha suscitato qualche critica, infatti l’adozione di un kernel non longterm maintenance (qui una panoramica delle Kernel release disponibili) in una distribuzione LTS non è certamente una scelta usuale. La discrepanza tra il kernel predefinito e la distribuzione sarà nel lungo termine notevole: Ubuntu 18.04 LTS rispetterà il supporto attivo per 5 anni, mentre il kernel riceverà gli aggiornamenti di sicurezza per un tempo inferiore ai 2 anni.

Il motivo di questa scelta è relativo alle tempistiche, in quanto deve essere stabilito quale sarà la versione del prossimo kernel LTS disponibile, e sicuramente non sarà disponibile prima del rilascio di tale distribuzione.

Ma dall’altro lato della medaglia, ecco quali sono stati i principali motivi della scelta:

  • Le Patch per Spectre e Meltdown sono già incluse
  • Supporto per i processori AMD Raven Ridge
  • Rilevazione delle temperature sui processori Ryzen e sulle schede AMD Radeon
  • Supporto ai driver open source

Le date di uscita dovrebbero essere le seguenti:

  • 8 marzo: Prima versione beta
  • 5 aprile: Versione beta finale
  • 19 aprile: Rilascio finale
  • 26 aprile: Rilascio della prima versione stabile

A breve quindi si potranno effettuare i primi test sull versione beta. Restate sintonizzati!

Ubuntu 18.04 avrà un nuovo installer (testuale)

Facebooktwittergoogle_plusredditlinkedin

Ormai vicini al definitivo rilascio della nuova versione LTS di Ubuntu, abbiamo ancora qualche notizia – e novità.

In questo caso parliamo dell’installer, ovvero di quel programma, usato solo una volta, con il preciso scopo di installare il sistema operativo in un computer vergine (sia fisico o virtuale). Ubuntu, da molto tempo ormai, ha una sua versione grafica chiamata Ubiquity, ma che – per l’appunto – necessita il caricamento di tutto l’ambiente grafico (per esempio il server X): soprattutto in ambito enterprise, e su macchine virtuali dedicate ad applicazioni server, questo è semplicemente inutile, e spesso questo tipo di installazione richiede più risorse di quante poi il server dovrà usare in produzione.

Per questo esiste – da sempre – anche un installer testuale, che richiede meno risorse; e storicamente questo installer è proprio quello di Debian (da cui Ubuntu comunque deriva); con  la nuova release non solo sarà disponibile un nuovo installer testuale, che sostituisca quello di Debian, ma sarà anche quello attivato di default per la versione server, e si chiamerà Subiquity (Server Ubiquity).

Nel post di annuncio possiamo trovare alcune schermate, che mostrano un’interfaccia semplice ma efficace – e con il color arancione tanto tipico di Ubuntu.




La novità è piccola e riguarda un numero molto ristretto di utenti, ma rappresenta la continua volontà di Canonical di avere un sistema completamente autonomo e sviluppato in casa, anche nei programmi di supporto. Sempre che questa volontà di far da sé non si risolva in una bolla come Unity

Ubuntu inizierà a collezionare dati dagli utenti

Facebooktwittergoogle_plusredditlinkedin

Con l’arrivo di Ubuntu 18.04 LTS, previsto per fine Aprile di quest’anno, abbiamo già avuto modo di vedere come diverse novità arriveranno sui computer degli affezionati della distribuzione di Canonical.

Dall’abbandono di Unity in favore di GNOME, alla probabile presenza di default del sistema di pacchetti Snap, alla scelta di continuare con X.org invece di passare a Wayland, i sistemi forniti da Shuttleworth vedranno diversi cambiamenti, speriamo in meglio.

Una delle “feature” che però sta facendo storcere il naso a molti è stata data in questi giorni sulla mailing list ufficiale da Will Cooke, membro del team desktop di Ubuntu:

We want to be able to focus our engineering efforts on the things that matter most to our users, and in order to do that we need to get some more data about sort of setups our users have and which software they are running on it.

Vogliamo essere in grado di concentrare il nostro effort ingegneristico sulle cose che sono più importati per i nostri utenti, e per fare questo dobbiamo prendere più informazioni riguardo il tipo di installazioni che i nostri utenti hanno e quali software eseguono su di esse.

La soluzione su come questo probabilmente verrà fatto è dichiarata subito dopo:

We would like to add a checkbox to the installer, exact wording TBD, but along the lines of “Send diagnostics information to help improve Ubuntu”. This would be checked by default.

Vogliamo aggiungere una spunta all’installer, con testo ancora da definire in maniera definitiva, ma che sarà simile a “Invia informazioni diagnostiche per aiutare a migliorare Ubuntu”. Questo sarà selezionato di default.

L’idea è quindi chiara: avere un sistema di default (ma con possibilità di fare opt-out) che prende dati dai computer e li manda a Canonical, con lo scopo di analizzare l’uso dei sistemi Ubuntu e di quello che ci si installa sopra.

Ma quali sono questi dati? Tra quelli che spiccano di più abbiamo:

  • Versione e customizzazione (flavour) di Ubuntu
  • Informazioni sull’hardware (CPU, RAM, dimensione disco, risoluzione schermo, informazioni sulla GPU e sul produttore dell’hardare)
  • Posizione geografica del sistema (basandosi su quanto selezionato in fase di installazione dall’utente)
  • Informazioni sull’installazione (tempo impiegato, installazione degli update in fase di installazione, layout del disco)
  • Informazioni sulle metodologie di utilizzo del sistema e del software (auto login abilitato o meno, utilizzo di software di terze parti, attivazione del LivePatching)

Seppur si assicuri che queste informazioni non siano legate in tempo reale (pare che l’indirizzo IP ad esempio non venga catturato), la perplessità cresce, soprattutto per il fatto che tutti questi dati saranno poi resi pubblici. La speranza è che non ci sia modo di associare i dati pubblicati con i reali utilizzatori, altrimenti si potrebbe intaccare seriamente la privacy degli utenti.

Generalmente l’uso di software open source è sinonimo di trasparenza, e l’annunciare con sufficiente anticipo le intenzioni così nel dettaglio fa pensare che le cose saranno fatte come si deve, ma in ogni caso ci viene chiesto di mandare parecche informazioni a loro (anzi, ci viene chiesto se NON mandare queste informazioni, di default la spunta sarà presente).

Voi cosa sceglierete?