|
Dimensione: 8111
Commento: Revisione completata
|
Dimensione: 6526
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 8: | Linea 8: |
| Vulnerabilità del Kernel in Ubutu | NEWS |
| Linea 10: | Linea 10: |
| Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hackers. Quindi, è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile! | LINUX VINCE LA CAUSA 'SCO contro NOVELL' |
| Linea 12: | Linea 12: |
| Le seguenti vulnerabilità sono state scoperte: | La causa Novell-SCO, durata sei anni, è giunta al suo epilogo: il giudice ha stabilito che Novell era in effetti proprietaria del copyright delle patenti Unix per le quali SCO non è riuscita ad ottenere una licenza correttamente e, di conseguenza, il caso è chiuso. |
| Linea 14: | Linea 14: |
| 1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati. | Il giudice Ted Stewart ha detto: 'La giuria può aver rigettato le testimonianze dei testimoni prodotti dalla SCO per diverse ragioni, compresa il loro mancato coinvolgimento nello stilare le APA, o il fatto che nessuno ha potuto effettivamente riferire su discussioni relative al trasferimento dei copyright, o perchè molti dei testimoni avevano un interesse finanziario nella lite'. |
| Linea 16: | Linea 16: |
| 2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | SCO è diventata poco più che una fonte di lettere di avvocati ed è stata vista da molti come la arci-nemesi dello sviluppo di Linux. |
| Linea 18: | Linea 18: |
| 3. KVM non riesce a convalidare le radici della tavola di page. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | Fonte: theregister.co.uk |
| Linea 20: | Linea 20: |
| 4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | |
| Linea 22: | Linea 21: |
| Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornaste subito il vostro sistema. | NVIDIA DISPLAY DRIVER 256.35 PER LINUX |
| Linea 24: | Linea 23: |
| Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento! | Dopo mesi di duro lavoro, Nvidia ha finalmente annunciato il 22 Giugno la versione finale e stabile dei driver proprietari 256.x per le schede grafiche dalla stessa prodotte. Nvidia 256.35 incorpora un buon numero di miglioramenti e correzioni rispetto alle release precedenti. È stato anche aggiunto un supporto non ufficiale per GLX per alcune estensioni OpenGL, oltre a miglioramenti per il report di Thermal Settings, aggiustamenti per Compiz, diverse migliorie per VDPAU, e altro ancora. |
| Linea 26: | Linea 25: |
| Fonte: softpedia.com | Per un elenco dei cambiamenti completo e dettagliato, potete controllare l'annuncio di rilascio su: http://www.nvidia.co.uk/object/linux-display-ia32-256.35-driver-uk.html |
| Linea 28: | Linea 28: |
| Launchpad ora Open Source | Fonte: softpedia.com |
| Linea 30: | Linea 30: |
| Realizzato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto entrambi i due sono stati inclusi. | |
| Linea 32: | Linea 31: |
| Mailing List degli utenti di Launchpad:https://lists.launchpad.net/launchpad-users/msg05118.html | SYSTETMRESCUECD 1.5.6 INCLUDERÀ UNA NUOVA VERSIONE DI GPARTED |
| Linea 34: | Linea 33: |
| Post del Blog in Canonical.com:http://blog.canonical.com/?p=192 | Gli sviluppatori di SystemRescueCd hanno pubblicato il sesto aggiornamento alla versione 1.5.x della loro distribuzione linux. Basata su Gentoo liveCD, SystemRescueCD è configurata come un kit di applicazioni per amministrare o riparare un sistema operativo e recuperare dati dopo un crash di sistema. Il sistema di supporto file include Ext2, Ext3 ed Ext4, ReiserFS, XFS, JFS, VFAT, NTFS, ISO9660 e Btrfs. |
| Linea 36: | Linea 35: |
| Comunicato Stampa:http://www.ubuntu.com/news/canonical-open-sources-launchpad/ | SysttemRescueCD 1.5.6 usa sia il kernel linux 2.6.32.15 o in alternativa la versione 2.6.34 e contiene gli ultimi e più importanti update 0.6.0 per GNOME Partition Editor, che aggiungono il supporto per le periferiche con dimensioni del settore maggiori di 512 byte e una nuova opzione di allineamento. Con GParted gli utenti possono facilmente creare, organizzare e cancellare partizioni di disco rigido usando un'interfaccia grafica (GUI). |
| Linea 38: | Linea 37: |
| Wiki di sviluppo:https://dev.launchpad.net/ Istruzioni per ottenere il codice:https://dev.launchpad.net/Getting Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per discussioni in tempo reale e domande sullo sviluppo. Per problemi di uso, #launchpad è ancora il posto, come prima. Fonte: Ubuntu Weekly News Sondaggio: Competenze su Linux domandate L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità Linux come secondo più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta. Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista Calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2000 organizzazioni private e pubbliche e oltre 85000 lavoratori nell'IT in Canada e USA. |
SystemRescueCD 1.5.6 è disponibile per il download su: http://www.sysresccd.org/Download Un manuale utente può inoltre essere scaricato da: http://www.sysresccd.org/Online-Manual-RN |
| Linea 53: | Linea 43: |
CHIEDETE ALL'EDITORE Robin Catling è riuscito in qualche modo a convicere me (Ronnie) ad apparire su Full Circle Podcast n.10 per farne una puntata di domande e risposte con l'editore. Perciò, se avete qualche domanda per me a proposito di qualcosa che riguardi FCM, mandatemi una mail a: podcast@fullcirclemagazine.org |
|
| Linea 60: | Linea 59: |
| Vulnerabilità del Kernel in Ubuntu | NEWS |
| Linea 62: | Linea 61: |
| Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hacker. Quindi è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile! | Linux vince la causa SCO contro NOVELL |
| Linea 64: | Linea 63: |
| Sono state scoperte le seguenti vulnerabilità: | La causa Novell-SCO, durata sei anni, è giunta al suo epilogo: il giudice ha stabilito che Novell era in effetti proprietaria del copyright delle patenti Unix per le quali SCO non è riuscita ad ottenere una licenza correttamente e, di conseguenza, il caso è chiuso. |
| Linea 66: | Linea 65: |
| 1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati. | Il giudice Ted Stewart ha detto: "La giuria può aver rigettato le testimonianze dei testimoni prodotti dalla SCO per diverse ragioni, compresi il loro mancato coinvolgimento nello stilare le APA, il fatto che c'erano poche testimonianze sul dibattito relativo al trasferimento dei copyright, o che molti dei testimoni avevano un interesse finanziario nella causa". |
| Linea 68: | Linea 67: |
| 2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | SCO è diventata poco più che una fonte di lettere di avvocati ed è stata vista da molti come l'astuta nemesi dello sviluppo di Linux. |
| Linea 70: | Linea 69: |
| 3. KVM non riesce a convalidare la radice della tavola di pagina. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | Fonte: theregister.co.uk |
| Linea 72: | Linea 71: |
| 4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. | |
| Linea 74: | Linea 72: |
| Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornate subito il vostro sistema. | Nvidia Display Driver 256.35 per Linux |
| Linea 76: | Linea 74: |
| Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento! | Dopo mesi di duro lavoro, Nvidia ha finalmente annunciato il 22 giugno la versione finale e stabile dei driver proprietari 256.x per le proprie schede grafiche. Nvidia 256.35 incorpora un buon numero di miglioramenti e correzioni rispetto alle release precedenti. È stato anche aggiunto un supporto non ufficiale per GLX per alcune estensioni OpenGL, oltre a miglioramenti per il report del Thermal Settings, correzioni per Compiz, diverse migliorie per VDPAU, ed altro ancora. |
| Linea 78: | Linea 76: |
| Fonte: softpedia.com | Per un elenco completo e dettagliato dei cambiamenti potete controllare l'annuncio di rilascio su: http://www.nvidia.co.uk/object/linux-display-ia32-256.35-driver-uk.html |
| Linea 80: | Linea 78: |
| Launchpad è ora Open Source | Fonte: softpedia.com |
| Linea 82: | Linea 80: |
| Rilasciato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto tutti e due sono stati inclusi. | |
| Linea 84: | Linea 81: |
| Mailing List degli utenti di Launchpad: https://lists.launchpad.net/launchpad-users/msg05118.html | SystemRescueCd 1.5.6 include una nuova versione di GParted |
| Linea 86: | Linea 83: |
| Post del Blog su Canonical.com: http://blog.canonical.com/?p=192 | Gli sviluppatori di SystemRescueCd hanno pubblicato il sesto aggiornamento alla versione 1.5.x della loro distribuzione linux. Basata su Gentoo liveCD, SystemRescueCD è configurata come un kit di applicazioni per amministrare o riparare un sistema operativo e recuperare i dati dopo un crash di sistema. I filesystem supportati includono Ext2, Ext3 ed Ext4, ReiserFS, XFS, JFS, VFAT, NTFS, ISO9660 e Btrfs. |
| Linea 88: | Linea 85: |
| Comunicato Stampa: http://www.ubuntu.com/news/canonical-open-sources-launchpad/ | SysttemRescueCD 1.5.6 usa sia il kernel linux 2.6.32.15 o in alternativa la versione 2.6.34 e contiene gli ultimi e più importanti update 0.6.0 per GNOME Partition Editor, che aggiungono il supporto per le periferiche con dimensioni del settore maggiori di 512 byte e una nuova opzione di allineamento. Con GParted gli utenti possono facilmente creare, organizzare e cancellare le partizioni del disco rigido usando un'interfaccia grafica (GUI). |
| Linea 90: | Linea 87: |
| Wiki di sviluppo: https://dev.launchpad.net/ Istruzioni per ottenere il codice: https://dev.launchpad.net/Getting Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per le discussioni in tempo reale e le domande sullo sviluppo. Per problemi d'uso, #launchpad è ancora, come prima, il posto dedicato. Fonte: Ubuntu Weekly News Sondaggio: Richieste le competenze su Linux L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità su Linux come il secondo requisito più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta. Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2.000 organizzazioni di settore private e pubbliche e da oltre 85.000 lavoratori nell'IT in Canada e negli USA. |
SystemRescueCD 1.5.6 è disponibile per il download su: http://www.sysresccd.org/Download. Un manuale utente può inoltre essere scaricato da: http://www.sysresccd.org/Online-Manual-RN |
| Linea 105: | Linea 90: |
Chiedete al redattore Robin Catling è riuscito in qualche modo a convicermi (Ronnie) ad apparire sul Full Circle Podcast n.10 per fare un editoriale FCM su Domande & Risposte. Perciò, se avete qualche domanda per me a proposito di qualcosa che riguardi FCM, mandatemi una mail a: podcast@fullcirclemagazine.org |
|
| Linea 115: | Linea 107: |
| CategoryComunita | CategoryComunitaFcm |
Notizie
Traduzione italiana
NEWS
LINUX VINCE LA CAUSA 'SCO contro NOVELL'
La causa Novell-SCO, durata sei anni, è giunta al suo epilogo: il giudice ha stabilito che Novell era in effetti proprietaria del copyright delle patenti Unix per le quali SCO non è riuscita ad ottenere una licenza correttamente e, di conseguenza, il caso è chiuso.
Il giudice Ted Stewart ha detto: 'La giuria può aver rigettato le testimonianze dei testimoni prodotti dalla SCO per diverse ragioni, compresa il loro mancato coinvolgimento nello stilare le APA, o il fatto che nessuno ha potuto effettivamente riferire su discussioni relative al trasferimento dei copyright, o perchè molti dei testimoni avevano un interesse finanziario nella lite'.
SCO è diventata poco più che una fonte di lettere di avvocati ed è stata vista da molti come la arci-nemesi dello sviluppo di Linux.
Fonte: theregister.co.uk
NVIDIA DISPLAY DRIVER 256.35 PER LINUX
Dopo mesi di duro lavoro, Nvidia ha finalmente annunciato il 22 Giugno la versione finale e stabile dei driver proprietari 256.x per le schede grafiche dalla stessa prodotte. Nvidia 256.35 incorpora un buon numero di miglioramenti e correzioni rispetto alle release precedenti. È stato anche aggiunto un supporto non ufficiale per GLX per alcune estensioni OpenGL, oltre a miglioramenti per il report di Thermal Settings, aggiustamenti per Compiz, diverse migliorie per VDPAU, e altro ancora.
Per un elenco dei cambiamenti completo e dettagliato, potete controllare l'annuncio di rilascio su: http://www.nvidia.co.uk/object/linux-display-ia32-256.35-driver-uk.html
Fonte: softpedia.com
SYSTETMRESCUECD 1.5.6 INCLUDERÀ UNA NUOVA VERSIONE DI GPARTED
Gli sviluppatori di SystemRescueCd hanno pubblicato il sesto aggiornamento alla versione 1.5.x della loro distribuzione linux. Basata su Gentoo liveCD, SystemRescueCD è configurata come un kit di applicazioni per amministrare o riparare un sistema operativo e recuperare dati dopo un crash di sistema. Il sistema di supporto file include Ext2, Ext3 ed Ext4, ReiserFS, XFS, JFS, VFAT, NTFS, ISO9660 e Btrfs.
SysttemRescueCD 1.5.6 usa sia il kernel linux 2.6.32.15 o in alternativa la versione 2.6.34 e contiene gli ultimi e più importanti update 0.6.0 per GNOME Partition Editor, che aggiungono il supporto per le periferiche con dimensioni del settore maggiori di 512 byte e una nuova opzione di allineamento. Con GParted gli utenti possono facilmente creare, organizzare e cancellare partizioni di disco rigido usando un'interfaccia grafica (GUI).
SystemRescueCD 1.5.6 è disponibile per il download su: http://www.sysresccd.org/Download Un manuale utente può inoltre essere scaricato da: http://www.sysresccd.org/Online-Manual-RN
Fonte: h-online.com
CHIEDETE ALL'EDITORE
Robin Catling è riuscito in qualche modo a convicere me (Ronnie) ad apparire su Full Circle Podcast n.10 per farne una puntata di domande e risposte con l'editore. Perciò, se avete qualche domanda per me a proposito di qualcosa che riguardi FCM, mandatemi una mail a: podcast@fullcirclemagazine.org
Note alla traduzione
Revisione
NEWS
Linux vince la causa SCO contro NOVELL
La causa Novell-SCO, durata sei anni, è giunta al suo epilogo: il giudice ha stabilito che Novell era in effetti proprietaria del copyright delle patenti Unix per le quali SCO non è riuscita ad ottenere una licenza correttamente e, di conseguenza, il caso è chiuso.
Il giudice Ted Stewart ha detto: "La giuria può aver rigettato le testimonianze dei testimoni prodotti dalla SCO per diverse ragioni, compresi il loro mancato coinvolgimento nello stilare le APA, il fatto che c'erano poche testimonianze sul dibattito relativo al trasferimento dei copyright, o che molti dei testimoni avevano un interesse finanziario nella causa".
SCO è diventata poco più che una fonte di lettere di avvocati ed è stata vista da molti come l'astuta nemesi dello sviluppo di Linux.
Fonte: theregister.co.uk
Nvidia Display Driver 256.35 per Linux
Dopo mesi di duro lavoro, Nvidia ha finalmente annunciato il 22 giugno la versione finale e stabile dei driver proprietari 256.x per le proprie schede grafiche. Nvidia 256.35 incorpora un buon numero di miglioramenti e correzioni rispetto alle release precedenti. È stato anche aggiunto un supporto non ufficiale per GLX per alcune estensioni OpenGL, oltre a miglioramenti per il report del Thermal Settings, correzioni per Compiz, diverse migliorie per VDPAU, ed altro ancora.
Per un elenco completo e dettagliato dei cambiamenti potete controllare l'annuncio di rilascio su: http://www.nvidia.co.uk/object/linux-display-ia32-256.35-driver-uk.html
Fonte: softpedia.com
SystemRescueCd 1.5.6 include una nuova versione di GParted
Gli sviluppatori di SystemRescueCd hanno pubblicato il sesto aggiornamento alla versione 1.5.x della loro distribuzione linux. Basata su Gentoo liveCD, SystemRescueCD è configurata come un kit di applicazioni per amministrare o riparare un sistema operativo e recuperare i dati dopo un crash di sistema. I filesystem supportati includono Ext2, Ext3 ed Ext4, ReiserFS, XFS, JFS, VFAT, NTFS, ISO9660 e Btrfs.
SysttemRescueCD 1.5.6 usa sia il kernel linux 2.6.32.15 o in alternativa la versione 2.6.34 e contiene gli ultimi e più importanti update 0.6.0 per GNOME Partition Editor, che aggiungono il supporto per le periferiche con dimensioni del settore maggiori di 512 byte e una nuova opzione di allineamento. Con GParted gli utenti possono facilmente creare, organizzare e cancellare le partizioni del disco rigido usando un'interfaccia grafica (GUI).
SystemRescueCD 1.5.6 è disponibile per il download su: http://www.sysresccd.org/Download. Un manuale utente può inoltre essere scaricato da: http://www.sysresccd.org/Online-Manual-RN
Fonte: h-online.com
Chiedete al redattore
Robin Catling è riuscito in qualche modo a convicermi (Ronnie) ad apparire sul Full Circle Podcast n.10 per fare un editoriale FCM su Domande & Risposte. Perciò, se avete qualche domanda per me a proposito di qualcosa che riguardi FCM, mandatemi una mail a: podcast@fullcirclemagazine.org
Note alla revisione
