Qualys ha scoperto un nuovo bug di sicurezza di systemd che consente a qualsiasi utente senza privilegi di causare un Denial of Service tramite un kernel panic.
Sul sito ZDNet:
Come ha scritto Bharat Jogi, senior manager di Vulnerabilities and Signatures di Qualys, “Data l’ampiezza della superficie di attacco per questa vulnerabilità, Qualys consiglia agli utenti di applicare immediatamente le patch per questa vulnerabilità”. Puoi dirlo di nuovo. Systemd è utilizzato in quasi (altro…)
featured
Quando cerchi flessibilità, la funzione variabile extra di Ansible è la risposta migliore per la maggior parte di queste soluzioni.
Ad esempio, crei un playbook Ansible che viene eseguito su un set specifico di host che li sceglie in base all’appartenenza ad un gruppo chiamato: webgroup.
Sfortunatamente, il team operativo deve eseguire questo playbook su un diverso gruppo di host chiamato appgroup. A questo punto bisogna modificare il playbook.
Qual è un metodo migliore (altro…)
La Rocky Enterprise Software Foundation (RESF) è lieta di annunciare la disponibilità generale di Rocky Linux 8.4 per le seguenti architetture: x86_64 e ARM64 (aarch64).
Rocky Linux è un sistema operativo aziendale progettato per essere compatibile al 100% bug-for-bug con Red Hat Enterprise Linux 8.4. Poiché questa è la prima versione di Rocky Linux, le note di rilascio seguenti riflettono solo i cambiamenti nella funzionalità upstream tra le versioni puntuali.
La comunità (altro…)
Anche Linus Torvalds indica di vacinarsi contro il Covid. Le argomentazioni a riguardo sono abbastanza dettagliate.
Contro la mala-informazione di alcune sedicenti campagne su Youtube, il padre di Linux esorta a smettere di credere alle bugie anti-vax e chiede anche smetterla di discutere teorie anti-vax nei gruppi di discussione del kernel.
Riferimento: https://lore.kernel.org/lkml/CAHk-=wiB6FJknDC5PMfpkg4gZrbSuC3d391VyReM4Wb0+JYXXA@mail.gmail.com/
Linux su piattaforme x86/x86_64 ora riserverà sempre il primo 1 MB di RAM.
Il codice del kernel Linux x86/x86_64 aveva già una logica in atto per riservare parti del primo 1 MB di RAM per evitare che il BIOS o il kernel potenzialmente occupassero quello spazio, mentre ora Linux 5.13 sta eliminando questo comportamento e da qui in poi riserverà sempre il primo MB di RAM.
Il motivo di riservare parte dello spazio (altro…)
A giorni dovrebbe uscire la nuova versione di Debian, chiamata Bullseye, che sostituirà Buster.
Quello che segue è un elenco di pacchetti obsoleti noti e degni di nota.
L’elenco dei pacchetti obsoleti include:
Il pacchetto lilo è stato rimosso da bullseye. Il successore di lilo come boot loader è grub2.
Debian non fornisce più chef. Se utilizzi Chef per la gestione della configurazione, il percorso di aggiornamento migliore è probabilmente quello di passare all’utilizzo dei (altro…)
La NASA sta inviando tardigradi e sepiolida alla Stazione Spaziale Internazionale, “mentre i ricercatori della NASA cercano di saperne di più su come le condizioni del volo spaziale possono influenzare gli organismi biologici e, per estensione, i futuri astronauti”, scrive Joe Hernandez tramite NPR. Dal rapporto:
I tardigradi, il cui significa letteralmente “che cammina lentamente”, sono organismi microscopici conosciuti per la loro forma e vivono comunemente nell’acqua. I tardigradi possono sopravvivere in (altro…)
Debian 11, con nome in codice bullseye, dovrebbe essere rilasciata presto come nuova versione stabile della distribuzione: l’uscita dovrebbe essere a giugno 2021.
Queste sono le versioni dei pacchetti che sono presenti in bullseye al 2021-05-27 (architettura amd64) raffrontate a quelli nella versione 10 di Debian Buster:
| Package | buster/v10 | bullseye/v11 |
|---|---|---|
| ansible | 2.7.7 | 2.10.8 |
| apache | 2.4.38 | 2.4.46 |
| apt | 1.8.2.2 | 2.2.3 |
| bash | 5.0 | 5.1 |
| ceph | 12.2.11 | 14.2.20 |
| docker | 18.09.1 | 20.10.5 |
| dovecot | 2.3.4 | 2.3.13 |
| dpkg | 1.19.7 | 1.20.9 |
| emacs | 26.1 | 27.1 |
| gcc | 8.3.0 | 10.2.1 |
| git | 2.20.1 | 2.30.2 |
| golang | 1.11 | 1.15 |
| libc | 2.28 | 2.31 |
| linux kernel | 4.19 | 5.10 |
| llvm | 7.0 | 11.0 |
| lxc | 3.0.3 | 4.0.6 |
| mariadb | 10.3.27 | 10.5.10 |
| nginx | 1.14.2 | 1.18.0 |
| nodejs | 10.24.0 | 12.21.0 |
| openjdk | 11.0.9.1 | 11.0.11+9 + 17~19 |
| openssh | 7.9p1 | 8.4p1 |
| openssl | 1.1.1d | 1.1.1k |
| perl | 5.28.1 | 5.32.1 |
| php | 7.3 | 7.4+76 |
| postfix | 3.4.14 | 3.5.6 |
| postgres | 11 | 13 |
| puppet | 5.5.10 | 5.5.22 |
| python2 | 2.7.16 | 2.7.18 |
| python3 | 3.7.3 | 3.9.2 |
| qemu/kvm | 3.1 | 5.2 |
| ruby | 2.5.1 | 2.7+2 |
| rust | 1.41.1 | 1.48.0 |
| samba | 4.9.5 | 4.13.5 |
| systemd | 241 | 247.3 |
| unattended-upgrades | 1.11.2 | 2.8 |
| util-linux | 2.33.1 | 2.36.1 |
| vagrant | 2.2.3 | 2.2.14 |
| vim | 8.1.0875 | 8.2.2434 |
| zsh | 5.7.1 | 5.8 |
Da notare il passaggio ad un kernel molto recente. Lato Systemd, in bullseye è stata attivata la sua funzionalità journal persistente per impostazione (altro…)
HackInBo 2021
by on
Il 29 maggio 2021 si terrà online e a Bologna HackInBo, un evento sulla Sicurezza Informatica in cui si potranno incontrare esperti del settore e si discuterà delle ultime tematiche riguardanti l’IT-Security.
L’evento è rivolto ai dirigenti d’azienda, agli it-manager, ai sistemisti, agli appassionati e a tutte quelle persone interessate ad approfondire argomenti di estrema attualità.
In questa pagina potete trovare il programma: https://www.hackinbo.it/programma.php
Il progetto openSUSE ha in programma di organizzare una festa di rilascio virtuale di 24 ore nel Bar di openSUSE immediatamente dopo il rilascio di openSUSE Leap 15.3.
La festa di rilascio virtuale ospiterà i membri del team di rilascio, membri della comunità e membri del consiglio di amministrazione.
La festa di rilascio inizierà alle 12:00 UTC del 2 giugno e durerà fino alle 11:59 UTC del 3 giugno. Sono attesi partecipanti da (altro…)
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
