Archivi tag: Canonical

L1TF e Spectre RSB: patch da Canonical tramite Livepatch

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Eccoci con l’oramai quasi quotidiano bollettino riguardante gli aggiornamenti Meldown/Spectre/Foreshadow che ci perseguiteranno a lungo fino a che non cestineremo tutto l’hardware buggato che ci siamo trascinati in giro per 20 anni. Quanta mestizia. Chi deciderà di acquistare un i9 di Intel con hardware protection probabilmente si risparmierà un po’ di patch ma per tutti gli altri piovono quasi giornalmente creando non pochi disagi… Ai sistemisti di sicuro, been there done that. Per cercare di rendere la cosa un po’ più indolore, Canonical sta rilasciando molte di queste fastidiose patch tramite il proprio Canonical Livepatch Service che consente di aggiornare il kernel senza bisogno di riavviare la macchina. Questo giro include le mitigation per sette CVE: CVE-2018-3620 e CVE-2018-3646 relative a Foreshadow, conosciuto anche come L1 Terminal Fault, che consentirebbe di accedere ad alcune informazioni nella cache L1; CVE-2018-15594 relativo a Spectre v2. La paravirtualizzazione sui kernel Linux antecedenti alla 4.18.1 non gestirebbe correttamente alcune chiamate indirette rendendo possibili degli attacchi agli utenti paravirtuali; CVE-2018-6555 riguardante l’implementazione IRDA presente nei kernel precedenti alla versione 4.17, esposta ad attacchi di tipo DoS e ad esecuzioni di codice arbitrario; CVE-2018-14633 sistema invece una falla nel codice che gestisce l’ISCSI tramite la quale [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Canonical e Microsoft insieme per migliorare Ubuntu su Windows

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Ok, il titolo sicuramente avrà fatto rabbrividire i più, ma alla fine sono mesi (se non anni) che spesso potete leggere articoli dal gusto “Microsoft Loves Linux” (e non solo su queste pagine) che non dovreste più stupirvi più di nulla, neanche del contrario. Qual’è la novità di questi giorni? Beh, pare che Canonical abbia dedicato parte del suo effort nello sviluppo dell’oramai stra-conosciuto Ubuntu in favore dell’integrazione con il sistema operativo Windows. Microsoft già mette a disposizione diverse immagini preconfezionate nella sua Hyper-V gallery, ovvero un vero e proprio catalogo di sistemi operativi che possiamo facilmente eseguire sull’Hyper-V Manager, il sistema integrato di Windows per l’esecuzione di macchine virtuali. Seppur Linux fosse già largamente presente, come ben sappiamo quando andiamo ad installare i vari “guest-tool” forniti dai più comuni sistemi di virtualizzazione desktop (Virtualbox in primis), l’integrazione tra l’OS virtualizzato e quello principale è fondamentale: dalla possibilità di accedere in maniera semplice alle risorse di uno o dell’altro, siano essi gli appunti o i file (giusto per citarne un paio), fino alla gestione del metodo di esecuzione (in finestra o a schermo intero), quando i due sistemi lavorano insieme i vantaggi sono decisamente parecchi. Leggendo il “Report di Utilizzo” [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org