Una patch qui, una patch là e le performance del Kernel Linux si impennano a dismisura!

by Raoul Scarazzini on 13 Novembre 2024

Nell’ambito del Kernel Linux, da quando nel 2014 è partita l’epoca che potremmo definire post-Heartbleed, una delle questioni più annose che gli sviluppatori hanno dovuto affrontare è certamente quella relativa alle performance. Più precisamente ci riferiamo all’impatto sulle performance delle remediation per i vari Heartbleed, Meltdown, Spectre, a problematiche di sicurezza hardware che altrimenti metterebbero...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

kernel, Notizie, patch, performance

XZ utils chiude il capitolo della backdoor con una patch che rimuove ogni riferimento al precedente, fraudolento, maintainer

by Gian Fabio Palmerini on 30 Luglio 2024

Un nuovo, e forse conclusivo, capitolo si è aggiunto alla storia della backdoor inserita nelle XZ Utils: lo scorso 21 luglio 2024, Lasse Collin, l’attuale maintainer principale di XZ Utils, ha rilasciato una serie di patch aggiornate per l’implementazione della compressione embedded XZ nel Kernel Linux ed in esse ha incluso la rimozione dei “residui” derivanti...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Backdoor, maintainer, Notizie, patch, XZ

I Kernel Linux delle distribuzioni che integrano solo patch selezionate sono i più sicuri? A quanto pare, no

by Raoul Scarazzini on 24 Maggio 2024

In un recente post pubblicato sul blog dell’azienda CIQ, madre del progetto Rocky Linux di cui costantemente parliamo nell’ambito delle alternative a Red Hat Enterprise Linux, Jeremy Allison si è posto una semplice domanda: le distribuzioni che applicano solo poche e selezionate patch al Kernel Linux lo rendono più sicuro? La risposta sembra essere decisamente...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Distribuzioni, kernel, Notizie, patch, Shift-left

I parser del Kernel Linux non distinguono gli spazi dai tab? Ci pensa direttamente Linus Torvalds a sistemare le cose, con una patch

by Raoul Scarazzini on 18 Aprile 2024

La diatriba “spazio” contro “tab” permea il mondo Unix da sempre tra gli sviluppatori che preferiscono una forma di spaziatura o l’altra. A volte è una questione quasi religiosa: nessuno vuole separarsi dalla sua modalità prediletta per indentare o spaziare il codice. Vien da sé come in contesti ampi in cui più attori condividono lo...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

kernel, Notizie, patch, spacesvstabs, spazi, tab, Torvalds

Quando il clone è meglio dell’originale… AlmaLinux applica una patch di sicurezza non ancora disponibile in RHEL!

by Raoul Scarazzini on 10 Aprile 2024

Anche se sembra di sentirne parlare da poco, la AlmaLinux OS Foundation, ha da poco festeggiato i tre anni di vita. Un traguardo decisamente importante per l’unico fra i cloni di Red Hat Enterprise Linux a non aver aderito ad OpenELA, l’associazione creata da CIQ, SUSE e Oracle per la condivisione dei sorgenti RHEL compatibili....

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

AlmaLinux, clone, Notizie, patch, RHEL

Zenbleed, le nuove patch in AlmaLinux senza RHEL, le patch altrui in CentOS Stream e… Una provocazione.

by Raoul Scarazzini on 31 Luglio 2023

Dopo la dichiarazione dello stop alla conformità 1:1 verso Red Hat Enterprise Linux, la nuova gestione dei sorgenti e dell’integrazione delle patch di AlmaLinux aspettava di essere messa alla prova e la pubblicazione della vulnerabilità chiamata Zenbleed (un problema che affligge le CPU AMD Zen 2) ha rappresentato l’occasione perfetta. Come raccontato nell’articolo Testers needed:…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

AlmaLinux, CentOS Stream, Controversia, Notizie, patch, Red Hat, RHEL, vulnerabilità, Zenbleed

Google Project-Zero bacchetta CentOS Stream (e RHEL) per non includere le patch di sicurezza del Kernel Linux

by Raoul Scarazzini on 28 Marzo 2023

È stato recentemente aperta una issue sul sistema di bug tracking project-zero di Google che ha molto l’aria di una vera e propria bacchettata nei confronti della distribuzione CentOS Stream, evoluzione di CentOS resa da Red Hat una rolling release nel dicembre 2020. Google Project Zero è il team di sicurezza responsabile della scoperta di…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

CentOS Stream, Google, kernel, Notizie, patch, project-zero

I ransomware Linux sui server VMWare ESXi non dovrebbero preoccupare nessuno, con patch e senza servizi inutili esposti :)

by Raoul Scarazzini on 10 Febbraio 2023

La notizia dell’attacco hacker mediante VMWare ESXi è arrivata un po’ ovunque, questa volta persino sui telegiornali nazionali, forse perché concomitante con i recenti disservizi di Libero e Virgilio mail (che sì, a quanto pare hanno ancora una base di utenza ancora molto ampia). La verità però è che, come sempre, nel comunicare le varie…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

esxi, Notizie, patch, ransomware, server, vmware

Usate il browser Chrome? Fareste meglio ad applicare le patch e controllare le estensioni installate!

by Raoul Scarazzini on 8 Settembre 2022

È stato recentemente rilasciato un aggiornamento di emergenza relativo al browser di Google, Chrome, che va a risolvere la CVE-2022-3075, una vulnerabilità di tipo zero-day, ossia che viene scoperta e pubblicata senza che vi sia una patch risolutiva a disposizione. Cosa stupisce in merito a questa anomalia? Che sia la sesta del 2022. Anche se…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Browser, chrome, Google, Notizie, patch

SpringShell, vulnerabilità confermata

by John Toscano on 1 Aprile 2022

Da circa 48 ore si prospettava una possibile vulnerabilità sul framework Spring, poi confermata da Praetorian e ritrattata anche in altri popolari blog. La vulnerabilità in questione è relativa a spring-core, componente largamente usato nelle applicazioni Java >9 e la causa, come in molti bug simili, risiede nella deserializzazione. Alla data del presente articolo, è…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

bug, cybersecurity, java, Notizie, patch, rce, spring, springshell, vulnerability

patch

Una patch qui, una patch là e le performance del Kernel Linux si impennano a dismisura!

XZ utils chiude il capitolo della backdoor con una patch che rimuove ogni riferimento al precedente, fraudolento, maintainer

I Kernel Linux delle distribuzioni che integrano solo patch selezionate sono i più sicuri? A quanto pare, no

I parser del Kernel Linux non distinguono gli spazi dai tab? Ci pensa direttamente Linus Torvalds a sistemare le cose, con una patch

Quando il clone è meglio dell’originale… AlmaLinux applica una patch di sicurezza non ancora disponibile in RHEL!

Zenbleed, le nuove patch in AlmaLinux senza RHEL, le patch altrui in CentOS Stream e… Una provocazione.

Google Project-Zero bacchetta CentOS Stream (e RHEL) per non includere le patch di sicurezza del Kernel Linux

I ransomware Linux sui server VMWare ESXi non dovrebbero preoccupare nessuno, con patch e senza servizi inutili esposti :)

Usate il browser Chrome? Fareste meglio ad applicare le patch e controllare le estensioni installate!

SpringShell, vulnerabilità confermata

Tutorial

Meta

patch

Tutorial

Tag

Meta