Per Software Composition Analysis (SCA) si intende una metodologia e un insieme di strumenti progettati per identificare, analizzare e gestire i componenti utilizzati in un’applicazione software. Nel contesto open-source la SCA si applica all’identificazione del codice aperto che fa parte dei software, con l’obiettivo di garantire che i componenti utilizzati siano sicuri, conformi e aggiornati....

Leggi il contenuto originale su Mia mamma usa Linux!

Tra le caratteristiche principali della distribuzione Debian GNU/Linux (questo il nome completo che andrebbe sempre utilizzato) vi è certamente quella della disponibilità dei software. È raro infatti che per un programma open-source, seppur magari conosciuto da un numero ridotto di utenti, non esiste il corrispettivo pacchetto Debian. Questa caratteristica, di cui chiaramente beneficiano anche tutte...

Leggi il contenuto originale su Mia mamma usa Linux!

È vero che siamo ormai da tempo in un’epoca fatta di interfacce video, è vedo che la maggioranza dei software moderni si installa mediante la modalità point & click, ma è anche vero che non sempre, specialmente in ambito server, un’interfaccia grafica è disponibile. In questi casi l’utilizzo di tool a linea di comando diventa...

Leggi il contenuto originale su Mia mamma usa Linux!

Tra le distribuzione storiche di Linux, Gentoo è sempre stata considerata la… Most challenging Linux distribution on the planet. Questo perché si è sempre distinta dalla maggior parte delle altre distribuzioni poiché si basa sul concetto di compilazione da sorgenti anziché sull’utilizzo di pacchetti binari pre-compilati. In Gentoo, i pacchetti software vengono scaricati come codice…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Quando pochi giorni fa abbiamo raccontato della costituzione di OpenELA, l’associazione creata da CIQ, SUSE e Oracle per la condivisione dei sorgenti RHEL compatibili, abbiamo anche aggiunto come nell’associazione mancasse (almeno per il momento) un nome illustre, quello di AlmaLinux. Capire se prima o dopo anche AlmaLinux diventerà parte di OpenELA al momento non è…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Torniamo a parlare di pacchettizzazione delle applicazioni e più precisamente della battaglia tra Snap, il formato promosso da Canonical in Ubuntu, e Flatpak, la sua alternativa usata ad esempio in Fedora. Lo facciamo per via di unsnap, un tool creato da un ex dipendente di Canonical, Alan Pope, per effettuare la conversione di un qualsiasi…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

In questo breve articolo vi parlo di uno strumento che ritengo molto interessante, Topgrade. Questo command line tool permette di semplificare moltissimo l’aggiornamento dei vostri package preferiti. Mantenere il sistema aggiornato comporta spesso l’invocazione di più gestori di pacchetti. Topgrade cerca di risolvere questo problema rilevando quali strumenti utilizzate ed eseguendo i gestori di pacchetti appropriati.

Topgrade

Su una distro della famiglia RHEL, come il tanto chiacchierato CentOS, Topgrade lancerà il comando yum

Leggi il contenuto originale su Linux Freedom

Supponete di trovarvi nella seguente situazione. Avete installato dei pacchetti Debian sulla vostra distribuzione GNU/Linux e volete installare i medesimi pacchetti su un altro PC. Però, per qualche motivo non avete più i binari, ovvero i file .deb. Magari li avete cancellati dopo l’installazione. Potete scaricarli dai repository, certamente. Però i repository vengono aggiornati regolarmente e magari una specifica versione di un software diventa difficilmente reperibile. A questo scopo nasce dpkg-repack,

Leggi il contenuto originale su Linux Freedom

Come fare un RPM ovvero un pacchetto d’installazione di un programma, questo in modo facile per iniziare.

L'articolo Fare RPM semplicemente proviene da Blog di trucchisuse.

Leggi il contenuto originale su Blog di trucchisuse

Era solamente la scorsa settimana quando vi raccontavamo della vulnerabilità relativa ad apt, il package managed di tutte le distribuzioni Debian e derivate, scoperta e risolta in tempi brevissimi ed oggi siamo a parlare di una nuova vulnerabilità, stavolta relativa ad un altro package manager (PEAR) relativo ad un altro ambito (il linguaggio di programmazione PHP), che è ancora allo studio.

Il tutto è nato con questo thread Twitter:

2/5 What we know:

Leggi il contenuto originale su Mia mamma usa Linux!