|
Dimensione: 8111
Commento: Revisione completata
|
Dimensione: 6568
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 8: | Linea 8: |
| Vulnerabilità del Kernel in Ubutu | NEWS |
| Linea 10: | Linea 10: |
| Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hackers. Quindi, è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile! | LINUX VINCE LA CAUSA 'SCO contro NOVELL' La causa Novell-SCO, durata sei anni, è giunta al suo epilogo: il giudice ha stabilito che Novell era in effetti proprietaria del copyright delle patenti Unix per le quali SCO non è riuscita ad ottenere una licenza correttamente e, di conseguenza, il caso è chiuso. |
| Linea 12: | Linea 13: |
| Le seguenti vulnerabilità sono state scoperte: | Il giudice Ted Stewart ha detto: 'La giuria può aver rigettato le testimonianze dei testimoni prodotti dalla SCO per diverse ragioni, compresa il loro mancato coinvolgimento nello stilare le APA, o il fatto che nessuno ha potuto effettivamente riferire su discussioni relative al trasferimento dei copyright, o perchè molti dei testimoni avevano un interesse finanziario nella lite'. |
| Linea 14: | Linea 15: |
| 1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati. | SCO è diventata poco più che una fonte di lettere di avvocati ed è stata vista da molti come la arci-nemesi dello sviluppo di Linux. |
| Linea 16: | Linea 17: |
| 2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | Fonte: theregister.co.uk |
| Linea 18: | Linea 19: |
| 3. KVM non riesce a convalidare le radici della tavola di page. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | |
| Linea 20: | Linea 20: |
| 4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | NVIDIA DISPLAY DRIVER 256.35 PER LINUX Dopo mesi di duro lavoro, Nvidia ha finalmente annunciato il 22 Giugno la versione finale e stabile dei driver proprietari 256.x per le schede grafiche dalla stessa prodotte. Nvidia 256.35 incorpora un buon numero di miglioramenti e correzioni rispetto alle release precedenti. È stato anche aggiunto un supporto non ufficiale per GLX per alcune estensioni OpenGL, oltre a miglioramenti per il report di Thermal Settings, aggiustamenti per Compiz, diverse migliorie per VDPAU, e altro ancora. |
| Linea 22: | Linea 23: |
| Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornaste subito il vostro sistema. | Per un elenco dei cambiamenti completo e dettagliato, potete controllare l'annuncio di rilascio su: http://www.nvidia.co.uk/object/linux-display-ia32-256.35-driver-uk.html |
| Linea 24: | Linea 26: |
| Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento! | Fonte: softpedia.com |
| Linea 26: | Linea 28: |
| Fonte: softpedia.com | |
| Linea 28: | Linea 29: |
| Launchpad ora Open Source | SYSTETMRESCUECD 1.5.6 INCLUDERÀ UNA NUOVA VERSIONE DI GPARTED Gli sviluppatori di SystemRescueCd hanno pubblicato il sesto aggiornamento alla versione 1.5.x della loro distribuzione linux. Basata su Gentoo liveCD, SystemRescueCD è configurata come un kit di applicazioni per amministrare o riparare un sistema operativo e recuperare dati dopo un crash di sistema. Il sistema di supporto file include Ext2, Ext3 ed Ext4, ReiserFS, XFS, JFS, VFAT, NTFS, ISO9660 e Btrfs. |
| Linea 30: | Linea 32: |
| Realizzato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto entrambi i due sono stati inclusi. | SysttemRescueCD 1.5.6 usa sia il kernel linux 2.6.32.15 o in alternativa la versione 2.6.34 e contiene gli ultimi e più importanti update 0.6.0 per GNOME Partition Editor, che aggiungono il supporto per le periferiche con dimensioni del settore maggiori di 512 byte e una nuova opzione di allineamento. Con GParted gli utenti possono facilmente creare, organizzare e cancellare partizioni di disco rigido usando un'interfaccia grafica (GUI). |
| Linea 32: | Linea 34: |
| Mailing List degli utenti di Launchpad:https://lists.launchpad.net/launchpad-users/msg05118.html Post del Blog in Canonical.com:http://blog.canonical.com/?p=192 Comunicato Stampa:http://www.ubuntu.com/news/canonical-open-sources-launchpad/ Wiki di sviluppo:https://dev.launchpad.net/ Istruzioni per ottenere il codice:https://dev.launchpad.net/Getting Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per discussioni in tempo reale e domande sullo sviluppo. Per problemi di uso, #launchpad è ancora il posto, come prima. Fonte: Ubuntu Weekly News Sondaggio: Competenze su Linux domandate L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità Linux come secondo più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta. Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista Calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2000 organizzazioni private e pubbliche e oltre 85000 lavoratori nell'IT in Canada e USA. |
SystemRescueCD 1.5.6 è disponibile per il download su: http://www.sysresccd.org/Download Un manuale utente può inoltre essere scaricato da: http://www.sysresccd.org/Online-Manual-RN |
| Linea 53: | Linea 40: |
CHIEDETE ALL'EDITORE Robin Catling è riuscito in qualche modo a convicere me (Ronnie) ad apparire su Full Circle Podcast n.10 per farne una puntata di domande e risposte con l'editore. Perciò, se avete qualche domanda per me a proposito di qualcosa che riguardi FCM, mandatemi una mail a: podcast@fullcirclemagazine.org |
|
| Linea 60: | Linea 55: |
| Vulnerabilità del Kernel in Ubuntu | NEWS |
| Linea 62: | Linea 57: |
| Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hacker. Quindi è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile! | LINUX VINCE LA CAUSA 'SCO contro NOVELL' La causa Novell-SCO, durata sei anni, è giunta al suo epilogo: il giudice ha stabilito che Novell era in effetti proprietaria del copyright delle patenti Unix per le quali SCO non è riuscita ad ottenere una licenza correttamente e, di conseguenza, il caso è chiuso. |
| Linea 64: | Linea 60: |
| Sono state scoperte le seguenti vulnerabilità: | Il giudice Ted Stewart ha detto: 'La giuria può aver rigettato le testimonianze dei testimoni prodotti dalla SCO per diverse ragioni, compresa il loro mancato coinvolgimento nello stilare le APA, o il fatto che nessuno ha potuto effettivamente riferire su discussioni relative al trasferimento dei copyright, o perchè molti dei testimoni avevano un interesse finanziario nella lite'. |
| Linea 66: | Linea 62: |
| 1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati. | SCO è diventata poco più che una fonte di lettere di avvocati ed è stata vista da molti come la arci-nemesi dello sviluppo di Linux. |
| Linea 68: | Linea 64: |
| 2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | Fonte: theregister.co.uk |
| Linea 70: | Linea 66: |
| 3. KVM non riesce a convalidare la radice della tavola di pagina. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | |
| Linea 72: | Linea 67: |
| 4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | NVIDIA DISPLAY DRIVER 256.35 PER LINUX Dopo mesi di duro lavoro, Nvidia ha finalmente annunciato il 22 Giugno la versione finale e stabile dei driver proprietari 256.x per le schede grafiche dalla stessa prodotte. Nvidia 256.35 incorpora un buon numero di miglioramenti e correzioni rispetto alle release precedenti. È stato anche aggiunto un supporto non ufficiale per GLX per alcune estensioni OpenGL, oltre a miglioramenti per il report di Thermal Settings, aggiustamenti per Compiz, diverse migliorie per VDPAU, e altro ancora. |
| Linea 74: | Linea 70: |
| Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornate subito il vostro sistema. | Per un elenco dei cambiamenti completo e dettagliato, potete controllare l'annuncio di rilascio su: http://www.nvidia.co.uk/object/linux-display-ia32-256.35-driver-uk.html |
| Linea 76: | Linea 73: |
| Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento! | Fonte: softpedia.com |
| Linea 78: | Linea 75: |
| Fonte: softpedia.com | |
| Linea 80: | Linea 76: |
| Launchpad è ora Open Source | SYSTETMRESCUECD 1.5.6 INCLUDERÀ UNA NUOVA VERSIONE DI GPARTED Gli sviluppatori di SystemRescueCd hanno pubblicato il sesto aggiornamento alla versione 1.5.x della loro distribuzione linux. Basata su Gentoo liveCD, SystemRescueCD è configurata come un kit di applicazioni per amministrare o riparare un sistema operativo e recuperare dati dopo un crash di sistema. Il sistema di supporto file include Ext2, Ext3 ed Ext4, ReiserFS, XFS, JFS, VFAT, NTFS, ISO9660 e Btrfs. |
| Linea 82: | Linea 79: |
| Rilasciato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto tutti e due sono stati inclusi. | SysttemRescueCD 1.5.6 usa sia il kernel linux 2.6.32.15 o in alternativa la versione 2.6.34 e contiene gli ultimi e più importanti update 0.6.0 per GNOME Partition Editor, che aggiungono il supporto per le periferiche con dimensioni del settore maggiori di 512 byte e una nuova opzione di allineamento. Con GParted gli utenti possono facilmente creare, organizzare e cancellare partizioni di disco rigido usando un'interfaccia grafica (GUI). |
| Linea 84: | Linea 81: |
| Mailing List degli utenti di Launchpad: https://lists.launchpad.net/launchpad-users/msg05118.html Post del Blog su Canonical.com: http://blog.canonical.com/?p=192 Comunicato Stampa: http://www.ubuntu.com/news/canonical-open-sources-launchpad/ Wiki di sviluppo: https://dev.launchpad.net/ Istruzioni per ottenere il codice: https://dev.launchpad.net/Getting Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per le discussioni in tempo reale e le domande sullo sviluppo. Per problemi d'uso, #launchpad è ancora, come prima, il posto dedicato. Fonte: Ubuntu Weekly News Sondaggio: Richieste le competenze su Linux L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità su Linux come il secondo requisito più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta. Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2.000 organizzazioni di settore private e pubbliche e da oltre 85.000 lavoratori nell'IT in Canada e negli USA. |
SystemRescueCD 1.5.6 è disponibile per il download su: http://www.sysresccd.org/Download Un manuale utente può inoltre essere scaricato da: http://www.sysresccd.org/Online-Manual-RN |
| Linea 105: | Linea 87: |
CHIEDETE ALL'EDITORE Robin Catling è riuscito in qualche modo a convicere me (Ronnie) ad apparire su Full Circle Podcast n.10 per farne una puntata di domande e risposte con l'editore. Perciò, se avete qualche domanda per me a proposito di qualcosa che riguardi FCM, mandatemi una mail a: podcast@fullcirclemagazine.org |
|
| Linea 115: | Linea 105: |
| CategoryComunita | CategoryComunitaFcm |
Notizie
Traduzione italiana
NEWS
LINUX VINCE LA CAUSA 'SCO contro NOVELL' La causa Novell-SCO, durata sei anni, è giunta al suo epilogo: il giudice ha stabilito che Novell era in effetti proprietaria del copyright delle patenti Unix per le quali SCO non è riuscita ad ottenere una licenza correttamente e, di conseguenza, il caso è chiuso.
Il giudice Ted Stewart ha detto: 'La giuria può aver rigettato le testimonianze dei testimoni prodotti dalla SCO per diverse ragioni, compresa il loro mancato coinvolgimento nello stilare le APA, o il fatto che nessuno ha potuto effettivamente riferire su discussioni relative al trasferimento dei copyright, o perchè molti dei testimoni avevano un interesse finanziario nella lite'.
SCO è diventata poco più che una fonte di lettere di avvocati ed è stata vista da molti come la arci-nemesi dello sviluppo di Linux.
Fonte: theregister.co.uk
NVIDIA DISPLAY DRIVER 256.35 PER LINUX Dopo mesi di duro lavoro, Nvidia ha finalmente annunciato il 22 Giugno la versione finale e stabile dei driver proprietari 256.x per le schede grafiche dalla stessa prodotte. Nvidia 256.35 incorpora un buon numero di miglioramenti e correzioni rispetto alle release precedenti. È stato anche aggiunto un supporto non ufficiale per GLX per alcune estensioni OpenGL, oltre a miglioramenti per il report di Thermal Settings, aggiustamenti per Compiz, diverse migliorie per VDPAU, e altro ancora.
Per un elenco dei cambiamenti completo e dettagliato, potete controllare l'annuncio di rilascio su: http://www.nvidia.co.uk/object/linux-display-ia32-256.35-driver-uk.html
Fonte: softpedia.com
SYSTETMRESCUECD 1.5.6 INCLUDERÀ UNA NUOVA VERSIONE DI GPARTED Gli sviluppatori di SystemRescueCd hanno pubblicato il sesto aggiornamento alla versione 1.5.x della loro distribuzione linux. Basata su Gentoo liveCD, SystemRescueCD è configurata come un kit di applicazioni per amministrare o riparare un sistema operativo e recuperare dati dopo un crash di sistema. Il sistema di supporto file include Ext2, Ext3 ed Ext4, ReiserFS, XFS, JFS, VFAT, NTFS, ISO9660 e Btrfs.
SysttemRescueCD 1.5.6 usa sia il kernel linux 2.6.32.15 o in alternativa la versione 2.6.34 e contiene gli ultimi e più importanti update 0.6.0 per GNOME Partition Editor, che aggiungono il supporto per le periferiche con dimensioni del settore maggiori di 512 byte e una nuova opzione di allineamento. Con GParted gli utenti possono facilmente creare, organizzare e cancellare partizioni di disco rigido usando un'interfaccia grafica (GUI).
SystemRescueCD 1.5.6 è disponibile per il download su: http://www.sysresccd.org/Download Un manuale utente può inoltre essere scaricato da: http://www.sysresccd.org/Online-Manual-RN
Fonte: h-online.com
CHIEDETE ALL'EDITORE Robin Catling è riuscito in qualche modo a convicere me (Ronnie) ad apparire su Full Circle Podcast n.10 per farne una puntata di domande e risposte con l'editore. Perciò, se avete qualche domanda per me a proposito di qualcosa che riguardi FCM, mandatemi una mail a: podcast@fullcirclemagazine.org
Note alla traduzione
Revisione
NEWS
LINUX VINCE LA CAUSA 'SCO contro NOVELL' La causa Novell-SCO, durata sei anni, è giunta al suo epilogo: il giudice ha stabilito che Novell era in effetti proprietaria del copyright delle patenti Unix per le quali SCO non è riuscita ad ottenere una licenza correttamente e, di conseguenza, il caso è chiuso.
Il giudice Ted Stewart ha detto: 'La giuria può aver rigettato le testimonianze dei testimoni prodotti dalla SCO per diverse ragioni, compresa il loro mancato coinvolgimento nello stilare le APA, o il fatto che nessuno ha potuto effettivamente riferire su discussioni relative al trasferimento dei copyright, o perchè molti dei testimoni avevano un interesse finanziario nella lite'.
SCO è diventata poco più che una fonte di lettere di avvocati ed è stata vista da molti come la arci-nemesi dello sviluppo di Linux.
Fonte: theregister.co.uk
NVIDIA DISPLAY DRIVER 256.35 PER LINUX Dopo mesi di duro lavoro, Nvidia ha finalmente annunciato il 22 Giugno la versione finale e stabile dei driver proprietari 256.x per le schede grafiche dalla stessa prodotte. Nvidia 256.35 incorpora un buon numero di miglioramenti e correzioni rispetto alle release precedenti. È stato anche aggiunto un supporto non ufficiale per GLX per alcune estensioni OpenGL, oltre a miglioramenti per il report di Thermal Settings, aggiustamenti per Compiz, diverse migliorie per VDPAU, e altro ancora.
Per un elenco dei cambiamenti completo e dettagliato, potete controllare l'annuncio di rilascio su: http://www.nvidia.co.uk/object/linux-display-ia32-256.35-driver-uk.html
Fonte: softpedia.com
SYSTETMRESCUECD 1.5.6 INCLUDERÀ UNA NUOVA VERSIONE DI GPARTED Gli sviluppatori di SystemRescueCd hanno pubblicato il sesto aggiornamento alla versione 1.5.x della loro distribuzione linux. Basata su Gentoo liveCD, SystemRescueCD è configurata come un kit di applicazioni per amministrare o riparare un sistema operativo e recuperare dati dopo un crash di sistema. Il sistema di supporto file include Ext2, Ext3 ed Ext4, ReiserFS, XFS, JFS, VFAT, NTFS, ISO9660 e Btrfs.
SysttemRescueCD 1.5.6 usa sia il kernel linux 2.6.32.15 o in alternativa la versione 2.6.34 e contiene gli ultimi e più importanti update 0.6.0 per GNOME Partition Editor, che aggiungono il supporto per le periferiche con dimensioni del settore maggiori di 512 byte e una nuova opzione di allineamento. Con GParted gli utenti possono facilmente creare, organizzare e cancellare partizioni di disco rigido usando un'interfaccia grafica (GUI).
SystemRescueCD 1.5.6 è disponibile per il download su: http://www.sysresccd.org/Download Un manuale utente può inoltre essere scaricato da: http://www.sysresccd.org/Online-Manual-RN
Fonte: h-online.com
CHIEDETE ALL'EDITORE Robin Catling è riuscito in qualche modo a convicere me (Ronnie) ad apparire su Full Circle Podcast n.10 per farne una puntata di domande e risposte con l'editore. Perciò, se avete qualche domanda per me a proposito di qualcosa che riguardi FCM, mandatemi una mail a: podcast@fullcirclemagazine.org
Note alla revisione
