La nuova vulnerabilità riprende quello che è stato un aspetto sfruttato da un bug del 2008.
Il DNS allora si basava su un ID di transazione per dimostrare che il numero IP restituito proveniva da un server autorevole invece che da un server che tentava di inviare promuovere un sito dannoso. Il numero di transazione aveva solo 16 bit, il che significava che c’erano solo 65.536 possibili ID di transazione.
In questi giorni, (altro…)

Lo sviluppatore di file system Btrfs, Josef Bacik, sta lavorando su una serie di patch che comporteranno modifiche al formato su disco (on disk) di Btrfs.
Nel corso del prossimo anno, Josef cercherà di applicare queste modifiche per risolvere la questione sul blocco della contesa sulle radici globali (global roots) e il problema degli elementi del gruppo di blocchi che si diffondono nell’albero di estensione.

In seguito a queste modifiche, una volta implementate, (altro…)

EndeavourOS è una distribuzione Linux di tipo “rolling release” basata su Arch Linux. Il progetto mira ad essere un successore spirituale di Antergos, fornendo una configurazione semplice e un ambiente desktop preconfigurato su una base Arch. EndeavourOS offre opzioni di installazione sia offline che online. Il programma di installazione offline, Calamares, utilizza il desktop Xfce per impostazione predefinita. Il programma di installazione in linea può installare componenti software opzionali, inclusi gli (altro…)

L’altro ieri, Brian Murray ha annunciato il rilascio di un nuovo snapshot di sviluppo di Ubuntu. Il progetto ha pubblicato Ubuntu 21.10 Beta che mette in mostra la tecnologia della prossima versione di 21.10. “Il team di Ubuntu è lieto di annunciare la versione Beta dei prodotti Ubuntu 21.10 Desktop, Server e Cloud. Ubuntu 21.10, nome in codice “Impish Indri”, continua l’orgogliosa tradizione di Ubuntu di integrare le più recenti e (altro…)

Slackware, una delle più vecchie distribuzioni Linux, ha appena annunciato che la versione 15.0 RC1 è disponibile per il download dai mirror. Ecco il changelog.

A febbraio era stata rilasciata la versione 15.0 Alpha e poi ad aprile è stata la volta di Slackware 15.0 Beta. Ora, ad agosto, è il turno della prima release candidate di Slackware 15.0; ci sia aspetta che la versione stabile non dovrebbe essere disponibile fra molto.

Come riportato su phoronix, Samsung ha sviluppato “KSMBD” (precedentemente noto anche come CIFSD) come server di condivisione file SMB3 nel kernel. L’obiettivo della casa coreana è fornire prestazioni migliori e implementare più rapidamente nuove funzionalità, alcune delle quali non possono essere facilmente raggiunte nello spazio utente con Samba.
Infatti il software Samba è noto per fornire un server SMB/CIFS su Linux e aggiungere il supporto al protocollo di rete SMB di Microsoft (altro…)

È stata rilasciata la prima build stabile di EasyNAS, versione 1.0.0.

EasyNAS è un sistema di gestione dello storage per la casa o il piccolo ufficio, basato su openSUSE Leap e che utilizza il file system Btrfs. È gestito tramite un’interfaccia web-based e offre molte funzionalità avanzate, come l’estensione del file system quando montato, snapshot o copy-on-write.

Dall’annuncio del rilascio: “EasyNAS 1.0. È finalmente arrivato, la prima versione di EasyNAS, totalmente (altro…)

E’arrivato il momento.
Un post sul blog sulla sicurezza di Mozilla definisce FTP “ormai uno dei protocolli più vecchi ancora in uso” e soffre di “una serie di seri problemi di sicurezza”.
Il più grande rischio per la sicurezza è che FTP trasferisce i dati in chiaro, consentendo agli aggressori di rubare, falsificare e persino modificare i dati trasmessi. Ad oggi, molte campagne di distribuzione di malware lanciano i loro attacchi compromettendo i (altro…)

Qualys ha scoperto un nuovo bug di sicurezza di systemd che consente a qualsiasi utente senza privilegi di causare un Denial of Service tramite un kernel panic.
Sul sito ZDNet:
Come ha scritto Bharat Jogi, senior manager di Vulnerabilities and Signatures di Qualys, “Data l’ampiezza della superficie di attacco per questa vulnerabilità, Qualys consiglia agli utenti di applicare immediatamente le patch per questa vulnerabilità”. Puoi dirlo di nuovo. Systemd è utilizzato in quasi (altro…)

Quando cerchi flessibilità, la funzione variabile extra di Ansible è la risposta migliore per la maggior parte di queste soluzioni.
Ad esempio, crei un playbook Ansible che viene eseguito su un set specifico di host che li sceglie in base all’appartenenza ad un gruppo chiamato: webgroup.
Sfortunatamente, il team operativo deve eseguire questo playbook su un diverso gruppo di host chiamato appgroup. A questo punto bisogna modificare il playbook.

Qual è un metodo migliore (altro…)