|
Dimensione: 11032
Commento:
|
Dimensione: 8111
Commento: Revisione completata
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## Inserisci una descrizione per Fcm/Edizione/Notizie | #acl GruppoAdmin:admin,read,write,revert GruppoEditori:read,write,revert GruppoFcm:read,write,revert -All:read -Known:read [[Include(Fcm/Header)]] |
| Linea 4: | Linea 6: |
| === Traduzione italiana === | |
| Linea 5: | Linea 8: |
| ---- ==== Traduzione italiana ==== Ubuntu Pocket Guide And Reference. Ubuntu Pocket Guide and Reference è disponibile in entrambe le edizioni stampata e pdf. L'edizione stampata è disponibile per $9.94 da Amazon.com, e l'edizione pdf è completamente gratuita ed è identica all'edizione stampata. L'autore Keir Thomas a detto a FCM: |
Vulnerabilità del Kernel in Ubutu |
| Linea 12: | Linea 10: |
| “ Nelle 48 ore da quando il sito è andato in linea, il libro è stato scaricato oltre 100,000 volte. E' facilmente diventato il libro su Ubuntu più letto in giro e forse, il libro su Linux più letto in giro di tutti i tempi! Sono contento di dire chi il libro sta anche scalando la lista dei libri su Linux più venduti su Amazon.com. Fonte: |
Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hackers. Quindi, è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile! |
| Linea 15: | Linea 12: |
| Link di Amazon.com: | Le seguenti vulnerabilità sono state scoperte: |
| Linea 17: | Linea 14: |
| 1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati. | |
| Linea 18: | Linea 16: |
| Rilasciata Jaunty Alpha 3. Jaunty Jackalope Alpha 3, che con il tempo diventerà Ubuntu 9.04, è stata rilasciata. L'Alpha 3 è la seconda in una serie di miliari immagini cd che sarà rilasciata attraverso il ciclo di sviluppo di Jaunty. Le immagini alfa sono conosciute per essere ragionevolmente libere di mostrare una bozza della struttura del cd o gli errori di installazione, mentre rappresentano una recente istantanea di Jaunty. Visita http://wiki.ubuntu.com/Mirrors per una lista di siti per scaricarla. Le versioni di pre-rilascio di Jaunty non sono consigliate a nessuno che necessiti un sistema stabile o a nessuno che non sia a proprio agio con occasionali, o persino frequenti danni. Sono comunque raccomandate per gli sviluppatori di Ubuntu e per coloro che vogliono aiutare nel testare, nel riportare, e riparare gli errori. Fonte: |
2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. |
| Linea 24: | Linea 18: |
| 3. KVM non riesce a convalidare le radici della tavola di page. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | |
| Linea 25: | Linea 20: |
| KDE 4.2 - “The Answer”. La comunità di KDE ha annunciato l'immediata disponibilità di “The Answer”, (a.k.a KDE 4.2.0), rendendo pronto il desktop per gli utenti finali. KDE 4.2 si basa sulla tecnologia introdotta con KDE 4,0 nel gennaio 2008. Dopo il rilascio di KDE 4.1, che era stato mirato ad utenti occasionali, la comunità di KDE è ora fiduciosa che abbiamo una irresistibile offerta per la maggior parte degli utenti finali. Fonte: |
4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. |
| Linea 29: | Linea 22: |
| Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornaste subito il vostro sistema. | |
| Linea 30: | Linea 24: |
| VINCITORE DELLA COMPETIZIONE FCM#20. congratulazioni a David Coston che ha vinto la nostra copia di Ubuntu Kung Fu. Te la spediremo il più presto possibile. Se non hai vinto, ci dispiace, ma ci sarà un'altra competizione il prossimo mese |
Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento! |
| Linea 33: | Linea 26: |
| Tempi di avvio brillanti di Ubuntu 9.04. Secondo IT Wire's David M Williams, i risultati dell'ultima distribuzione alfa di Ubuntu Jaunty Jackalope sono spettacolari. La prossima maggior distribuzione di Ubuntu uscirà questo aprile e gli ingegneri di Ubuntu hanno, come sempre, incluso l'ultimo kernel linux ad essere uscito dalle mani di Linus Torvald. Sebbene il kernel spesso include ulteriori driver, migliori prestazioni, e varie risoluzioni degli errori, molte volte questo passa inosservato perchè sono nascosti o solo di interesse di nicchia. Il kernel linux 2.6.28 fornisce una stabile implementazione del filesystem ext4. E' questo filesystem che sta facendo impazzire tutti gli appasiionati del mondo. Ext4 sembra offrire migliori prestazioni dei file grazie alle quali migliore affidabilità e stabilità, In più, mentre l'ext3 è stato ben progettato prima dell'avvento delle SSD, l'ext4 è pienamente consapevole di questi dispositivi. L'ext4 include l'abilità di massimizzare il tempo di vita dei dispositivi a stato solido e così dovrebbe teoricamente offrire una spinta ai netbook senza nessuna corrispondente paura di un accorciamento dei tempi di vita. Ad Ubuntu 9.04 e a una migliore velocità del disco! Fonte: |
Fonte: softpedia.com |
| Linea 37: | Linea 28: |
| Launchpad ora Open Source | |
| Linea 38: | Linea 30: |
| Shuttleworth elogia Windows 7. Il blogger Gavin Clarke riferisce la reazione di Mark Shuttleworth a Windows 7. Shuttleworth afferma che non vede l'ora di una sana e pulita battaglia sui netbook con Microsoft in seguito al rilascio di Windows 7. Lui crede che dovendo Microsoft vendere Windows 7 come software preinstallato invece di dare Windows XP, accrescerà la quota di mercato di Ubuntu. Shuttleworth pensa che una buona versione di Windows metterà fine all'attuale ipocrita guerra tra Windows e Linux nella crescita del mercato dei netbook, e riaccenderà la lotta sulle caratteristiche e competenze. Persino con le nuove caratteristiche con cui sta uscendo Windows 7, i piani per Ubuntu 9.04 Jaunty Jackalope dimostrano che è pronto per tenere il passo. |
Realizzato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto entrambi i due sono stati inclusi. |
| Linea 43: | Linea 32: |
| Fonte: e: Ubuntu Weekly News |
Mailing List degli utenti di Launchpad:https://lists.launchpad.net/launchpad-users/msg05118.html |
| Linea 47: | Linea 34: |
| Post del Blog in Canonical.com:http://blog.canonical.com/?p=192 | |
| Linea 48: | Linea 36: |
| Ext4 arriva in Ubuntu 9,04. L'Ext4, la nuova generazione dei filesystem ext3 di Linux, è ora disponibile nelle ultime immagini di installazione di Ubuntu 9.04. Ext4 è stato definitivamente dichiarato stabile nella versione 2.6.28 del kernel di Linux, che è stata rilasciata lo scorso mese. Ext4 è progettata per fornire migliori prestazioni e aumentare l'affidabilità. Aumenta anche la dimensione massima del filesystem a un exabyte e riduce la quantità di tempo richiesto per effettuare una operazione fsck. Il sito di hardware Linux Phoronix ha rilasciato delle tabelle (sopra) basate su un ampio test delle prestazioni dell'ext4 che è stato condotto con un dispositivo a stato solido. I risultati più impressionanti possono essere visti nel test IOzone, che misura le prestazioni di scrittura per un file di grandi dimensioni. In questo test, Ext4 ha annichilito la competizione e sostanzialmente reso poco performanti XFS, JFS, ReiserFS e Ext3. Il nuovo filesystem ha anche fatto fuori i suoi pari nel test Intel IOMeter File Server Access Pattern Fonte: |
Comunicato Stampa:http://www.ubuntu.com/news/canonical-open-sources-launchpad/ |
| Linea 54: | Linea 38: |
| Wiki di sviluppo:https://dev.launchpad.net/ | |
| Linea 55: | Linea 40: |
| ---- === Note alla traduzione === |
Istruzioni per ottenere il codice:https://dev.launchpad.net/Getting Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per discussioni in tempo reale e domande sullo sviluppo. Per problemi di uso, #launchpad è ancora il posto, come prima. Fonte: Ubuntu Weekly News Sondaggio: Competenze su Linux domandate L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità Linux come secondo più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta. Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista Calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2000 organizzazioni private e pubbliche e oltre 85000 lavoratori nell'IT in Canada e USA. Fonte: h-online.com ==== Note alla traduzione ==== |
| Linea 60: | Linea 58: |
| ---- ==== Revisione ==== Ubuntu Pocket Guide And Reference Ubuntu Pocket Guide and Reference è disponibile in entrambe le edizioni stampata e pdf. L'edizione stampata è disponibile per $9.94 da Amazon.com, e l'edizione pdf è completamente gratuita ed è identica all'edizione stampata. L'autore Keir Thomas a detto a FCM: “ Nelle 48 ore da quando il sito è andato in linea, il libro è stato scaricato oltre 100,000 volte. E' facilmente diventato il libro su Ubuntu più letto in giro e forse, il libro su Linux più letto in giro di tutti i tempi! Sono contento di dire chi il libro sta anche scalando la lista dei libri su Linux più venduti su Amazon.com. Fonte: |
=== Revisione === |
| Linea 68: | Linea 60: |
| Link di Amazon.com: | Vulnerabilità del Kernel in Ubuntu |
| Linea 70: | Linea 62: |
| Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hacker. Quindi è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile! | |
| Linea 71: | Linea 64: |
| Rilasciata Jaunty Alpha 3 Jaunty Jackalope Alpha 3, che con il tempo diventerà Ubuntu 9.04, è stata rilasciata. L'Alpha 3 è la seconda in una serie di miliari immagini cd che sarà rilasciata attraverso il ciclo di sviluppo di Jaunty. Le immagini alfa sono conosciute per essere ragionevolmente libere di mostrare una bozza della struttura del cd o gli errori di installazione, mentre rappresentano una recente istantanea di Jaunty. Visita http://wiki.ubuntu.com/Mirrors per una lista di siti per scaricarla. Le versioni di pre-rilascio di Jaunty non sono consigliate a nessuno che necessiti un sistema stabile o a nessuno che non sia a proprio agio con occasionali, o persino frequenti danni. Sono comunque raccomandate per gli sviluppatori di Ubuntu e per coloro che vogliono aiutare nel testare, nel riportare, e riparare gli errori. Fonte: |
Sono state scoperte le seguenti vulnerabilità: |
| Linea 77: | Linea 66: |
| 1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati. | |
| Linea 78: | Linea 68: |
| KDE 4.2 - “The Answer” La comunità di KDE ha annunciato l'immediata disponibilità di “The Answer”, (a.k.a KDE 4.2.0), rendendo pronto il desktop per gli utenti finali. KDE 4.2 si basa sulla tecnologia introdotta con KDE 4,0 nel gennaio 2008. Dopo il rilascio di KDE 4.1, che era stato mirato ad utenti occasionali, la comunità di KDE è ora fiduciosa che abbiamo una irresistibile offerta per la maggior parte degli utenti finali. Fonte: |
2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. |
| Linea 82: | Linea 70: |
| 3. KVM non riesce a convalidare la radice della tavola di pagina. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | |
| Linea 83: | Linea 72: |
| VINCITORE DELLA COMPETIZIONE FCM#20 congratulazioni a David Coston che ha vinto la nostra copia di Ubuntu Kung Fu. Te la spediremo il più presto possibile. Se non hai vinto, ci dispiace, ma ci sarà un'altra competizione il prossimo mese |
4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. |
| Linea 86: | Linea 74: |
| Tempi di avvio brillanti di Ubuntu 9.04 Secondo IT Wire's David M Williams, i risultati dell'ultima distribuzione alfa di Ubuntu Jaunty Jackalope sono spettacolari. La prossima maggior distribuzione di Ubuntu uscirà questo aprile e gli ingegneri di Ubuntu hanno, come sempre, incluso l'ultimo kernel linux ad essere uscito dalle mani di Linus Torvald. Sebbene il kernel spesso include ulteriori driver, migliori prestazioni, e varie risoluzioni degli errori, molte volte questo passa inosservato perchè sono nascosti o solo di interesse di nicchia. Il kernel linux 2.6.28 fornisce una stabile implementazione del filesystem ext4. E' questo filesystem che sta facendo impazzire tutti gli appasiionati del mondo. Ext4 sembra offrire migliori prestazioni dei file grazie alle quali migliore affidabilità e stabilità, In più, mentre l'ext3 è stato ben progettato prima dell'avvento delle SSD, l'ext4 è pienamente consapevole di questi dispositivi. L'ext4 include l'abilità di massimizzare il tempo di vita dei dispositivi a stato solido e così dovrebbe teoricamente offrire una spinta ai netbook senza nessuna corrispondente paura di un accorciamento dei tempi di vita. Ad Ubuntu 9.04 e a una migliore velocità del disco! Fonte: |
Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornate subito il vostro sistema. |
| Linea 90: | Linea 76: |
| Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento! | |
| Linea 91: | Linea 78: |
| Shuttleworth elogia Windows 7 Il blogger Gavin Clarke riferisce la reazione di Mark Shuttleworth a Windows 7. Shuttleworth afferma che non vede l'ora di una sana e pulita battaglia sui netbook con Microsoft in seguito al rilascio di Windows 7. Lui crede che dovendo Microsoft vendere Windows 7 come software preinstallato invece di dare Windows XP, accrescerà la quota di mercato di Ubuntu. Shuttleworth pensa che una buona versione di Windows metterà fine all'attuale ipocrita guerra tra Windows e Linux nella crescita del mercato dei netbook, e riaccenderà la lotta sulle caratteristiche e competenze. Persino con le nuove caratteristiche con cui sta uscendo Windows 7, i piani per Ubuntu 9.04 Jaunty Jackalope dimostrano che è pronto per tenere il passo. |
Fonte: softpedia.com |
| Linea 96: | Linea 80: |
| Fonte: e: Ubuntu Weekly News |
Launchpad è ora Open Source |
| Linea 100: | Linea 82: |
| Rilasciato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto tutti e due sono stati inclusi. | |
| Linea 101: | Linea 84: |
| Ext4 arriva in Ubuntu 9,04 L'Ext4, la nuova generazione dei filesystem ext3 di Linux, è ora disponibile nelle ultime immagini di installazione di Ubuntu 9.04. Ext4 è stato definitivamente dichiarato stabile nella versione 2.6.28 del kernel di Linux, che è stata rilasciata lo scorso mese. Ext4 è progettata per fornire migliori prestazioni e aumentare l'affidabilità. Aumenta anche la dimensione massima del filesystem a un exabyte e riduce la quantità di tempo richiesto per effettuare una operazione fsck. Il sito di hardware Linux Phoronix ha rilasciato delle tabelle (sopra) basate su un ampio test delle prestazioni dell'ext4 che è stato condotto con un dispositivo a stato solido. I risultati più impressionanti possono essere visti nel test IOzone, che misura le prestazioni di scrittura per un file di grandi dimensioni. In questo test, Ext4 ha annichilito la competizione e sostanzialmente reso poco performanti XFS, JFS, ReiserFS e Ext3. Il nuovo filesystem ha anche fatto fuori i suoi pari nel test Intel IOMeter File Server Access Pattern Fonte: |
Mailing List degli utenti di Launchpad: https://lists.launchpad.net/launchpad-users/msg05118.html |
| Linea 107: | Linea 86: |
| Post del Blog su Canonical.com: http://blog.canonical.com/?p=192 | |
| Linea 108: | Linea 88: |
| ---- === Note alla revisione === |
Comunicato Stampa: http://www.ubuntu.com/news/canonical-open-sources-launchpad/ Wiki di sviluppo: https://dev.launchpad.net/ Istruzioni per ottenere il codice: https://dev.launchpad.net/Getting Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per le discussioni in tempo reale e le domande sullo sviluppo. Per problemi d'uso, #launchpad è ancora, come prima, il posto dedicato. Fonte: Ubuntu Weekly News Sondaggio: Richieste le competenze su Linux L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità su Linux come il secondo requisito più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta. Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2.000 organizzazioni di settore private e pubbliche e da oltre 85.000 lavoratori nell'IT in Canada e negli USA. Fonte: h-online.com ==== Note alla revisione ==== |
| Linea 113: | Linea 110: |
| ---- ==== Errata Corrige ==== |
=== Errata Corrige === |
Notizie
Traduzione italiana
Vulnerabilità del Kernel in Ubutu
Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hackers. Quindi, è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile!
Le seguenti vulnerabilità sono state scoperte:
1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati.
2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
3. KVM non riesce a convalidare le radici della tavola di page. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornaste subito il vostro sistema.
Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento!
Fonte: softpedia.com
Launchpad ora Open Source
Realizzato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto entrambi i due sono stati inclusi.
Mailing List degli utenti di Launchpad:https://lists.launchpad.net/launchpad-users/msg05118.html
Post del Blog in Canonical.com:http://blog.canonical.com/?p=192
Comunicato Stampa:http://www.ubuntu.com/news/canonical-open-sources-launchpad/
Wiki di sviluppo:https://dev.launchpad.net/
Istruzioni per ottenere il codice:https://dev.launchpad.net/Getting
Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per discussioni in tempo reale e domande sullo sviluppo. Per problemi di uso, #launchpad è ancora il posto, come prima.
Fonte: Ubuntu Weekly News
Sondaggio: Competenze su Linux domandate
L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità Linux come secondo più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta.
Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista Calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2000 organizzazioni private e pubbliche e oltre 85000 lavoratori nell'IT in Canada e USA.
Fonte: h-online.com
Note alla traduzione
Revisione
Vulnerabilità del Kernel in Ubuntu
Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hacker. Quindi è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile!
Sono state scoperte le seguenti vulnerabilità:
1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati.
2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
3. KVM non riesce a convalidare la radice della tavola di pagina. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornate subito il vostro sistema.
Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento!
Fonte: softpedia.com
Launchpad è ora Open Source
Rilasciato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto tutti e due sono stati inclusi.
Mailing List degli utenti di Launchpad: https://lists.launchpad.net/launchpad-users/msg05118.html
Post del Blog su Canonical.com: http://blog.canonical.com/?p=192
Comunicato Stampa: http://www.ubuntu.com/news/canonical-open-sources-launchpad/
Wiki di sviluppo: https://dev.launchpad.net/
Istruzioni per ottenere il codice: https://dev.launchpad.net/Getting
Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per le discussioni in tempo reale e le domande sullo sviluppo. Per problemi d'uso, #launchpad è ancora, come prima, il posto dedicato.
Fonte: Ubuntu Weekly News
Sondaggio: Richieste le competenze su Linux
L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità su Linux come il secondo requisito più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta.
Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2.000 organizzazioni di settore private e pubbliche e da oltre 85.000 lavoratori nell'IT in Canada e negli USA.
Fonte: h-online.com
Note alla revisione
