Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "cialu/NLtest"
Differenze tra le versioni 296 e 297
Versione 296 del 02/12/2018 11.06.21
Dimensione: 3227
Autore: cialu
Commento:
Versione 297 del 07/12/2018 09.26.48
Dimensione: 2659
Autore: cialu
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
== OpenStack Summit Berlin 2018, il keynote di Mark Shuttleworth == == Canonical rilascia nuovi aggiornamenti di sicurezza del kernel per tutte le versioni di Ubuntu supportate ==
Linea 3: Linea 3:
'''Mark Shuttleworth''', CEO di Canonical, ha tenuto un ricco keynote sul palco dell'!OpenStack Summit di Berlino, focalizzandosi in particolare su prodotti, sicurezza e supporto, sulla piattaforma !OpenStack di Ubuntu e sull'AI (Intelligenza Artificiale), scalabile dal cloud agli ambienti enterprise sempre grazie a Ubuntu. '''Canonical''' è in grado di consigliare le aziende sugli acquisti dell'hardware e, grazie alla neutralità di Ubuntu, l'unico sistema operativo che supporta tutte le principali architetture con !OpenStack, Canonical incontra i favori di tutti i fornitori di server e dispone di dati complessi in grado di influenzare le decisioni di acquisto. ''"L'acquisto di hardware per un cloud è diverso dall'acquisto di hardware per le app che hai utilizzato in locale e che ora vuoi eseguire sul cloud"'', ha affermato '''Shuttleworth'''. Canonical ha rilasciato nuovi aggiornamenti di sicurezza del kernel Linux per tutte le versioni di '''Ubuntu''', i rilasci sono nati per risolvere vari problemi scoperti dai ricercatori negli ultimi pacchetti del kernel Linux e sono corrispondenti alla rispettiva versione di Ubuntu. I nuovi aggiornamenti di sicurezza del kernel Linux, disponibili per Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) e Ubuntu 12.04 ESM (Precise Pangolin) in versione 32-bit, 64-bit, Raspbbery Pi 2, AWS (Amazon Web Services), GCP (Google Cloud Platform) e per ambienti cloud, risolvono bug e problemi che possono mettere a rischio computer e dati.
Linea 5: Linea 5:
Lato software, la società ha sviluppato un pacchetto snap che contiene l'intera piattaforma !OpenStack, tutti gli strumenti che servono a costruire e gestire piattaforme cloud sia pubbliche sia private. '''!MicroStack''', così è stato chiamato, può essere installato su una delle circa 45 diverse versioni di Linux. Spostando lo stack su Kubernetes inoltre, Canonical continua a funzionare con tutti i principali cloud pubblici, Microsoft Kubernetes ufficiale su Azure è basato su Ubuntu, come GKE di Google e come l'offerta di IBM, mentre Ubuntu è un'opzione standard con EKS di Amazon. '''MAAS''', che è un motore di provisioning leggero che consente di distribuire i sistemi operativi sui server in remoto, vedrà la versione 2.5 rilasciata con la possibilità di utilizzare VMware, il che significa che sarà possibile eseguire un data center remoto, distribuire VMware su Windows, RHEL, CentOS e Ubuntu utilizzano MAAS. Entrambe le versioni con supporto a lungo termine, '''Ubuntu 18.04 LTS''' e '''Ubuntu 14.04 LTS''', hanno ricevuto correzioni per più vulnerabilità, incluso un problema (CVE-2017-13168) rilevato nel driver SCSI generico del kernel Linux e un overflow di numeri interi (CVE-2018-16658) trovato nel driver del CD-ROM, entrambi questi problemi potrebbero consentire a un utente locale malintenzionato di esporre informazioni sensibili o di elevare i suoi privilegi. Un altro overflow di interi (CVE-2018-9363), questa volta rilevato nell'implementazione HID Bluetooth, potrebbe consentire a un utente malintenzionato di bloccare il sistema o di eseguire codice arbitrario. Scoperta da Andrey Konovalov, la vulnerabilità (CVE-2017-16649) consente al driver Ethernet USB CDC del kernel Linux di convalidare in modo errato i descrittori del dispositivo e può consentire a un aggressore fisicamente presente di provocare un denial of service (arresto di sistema) su macchine dotate di Ubuntu 14.04 LTS (Trusty Tahr).
Linea 7: Linea 7:
Sull'Intelligenza Artificiale, che è uno dei grandi argomenti che attirano l'attenzione di tutti, '''Canonical''' promuove e distribuisce tutta la ricerca e lo sviluppo dell'IA fatta tramite Ubuntu. Lavora a stretto contatto con giganti del settore come Google, Nvidia, Amazon e OpenAI per consentire loro di pubblicare il proprio lavoro in modo efficiente per gli sviluppatori e per le imprese. !DeepLens di Amazon, per esempio, è una fotocamera basata su Ubuntu che è stata progettata specificamente per creare una nuova classe di applicazione di riconoscimento delle immagini. Infine, '''Shuttleworth''' ha sottolineato, sul fronte rivolto alle aziende e alla sicurezza, il supporto a lungo termine di '''Ubuntu 18.04''' ampliato a 10 anni e il livello di sicurezza raggiunto dall'attuale versione di Ubuntu !OpenStack con supporto completo e aggiornato alla crittografia completa del disco, supporto a Bastion e utilizzo di Vault per l'archiviazione delle chiavi. Tutti gli utenti di queste versioni di '''Ubuntu''' sono sollecitati ad aggiornare i pacchetti del kernel alle nuove versioni il prima possibile. Dopo aver aggiornato il kernel, sarà necessario riavviare il computer affinché le modifiche abbiano effetto. Si ricorda inoltre di mantenere sempre aggiornate le installazioni applicando tutti gli aggiornamenti e le patch di sicurezza disponibili dai repository ufficiali. Per le informazioni approfondite sui bug e sui problemi risolti dagli aggiornamenti di sicurezza del kernel Linux di Ubuntu, e su tutte le correzioni rese disponibili da Canonical, si rimanda al link della fonte in calce.
Linea 9: Linea 9:
Insomma si è trattato di un keynote decisamente ricco di novità e difficile da riassumere in poche righe. Per approfondire, segnaliamo che nel link in calce sono presenti tutti i collegamenti agli approfondimenti e ai webinar messi a disposizione da '''Canonical'''.

''Fonte'': [[ https://blog.ubuntu.com/2018/11/15/openstack-summit-berlin-mark-shuttleworth | blog.ubuntu.com ]]		 ''Fonte'': [[ https://news.softpedia.com/news/canonical-outs-new-kernel-security-updates-for-all-supported-ubuntu-releases-523856.shtml | news.softpedia.com ]]

Canonical rilascia nuovi aggiornamenti di sicurezza del kernel per tutte le versioni di Ubuntu supportate

Canonical ha rilasciato nuovi aggiornamenti di sicurezza del kernel Linux per tutte le versioni di Ubuntu, i rilasci sono nati per risolvere vari problemi scoperti dai ricercatori negli ultimi pacchetti del kernel Linux e sono corrispondenti alla rispettiva versione di Ubuntu. I nuovi aggiornamenti di sicurezza del kernel Linux, disponibili per Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) e Ubuntu 12.04 ESM (Precise Pangolin) in versione 32-bit, 64-bit, Raspbbery Pi 2, AWS (Amazon Web Services), GCP (Google Cloud Platform) e per ambienti cloud, risolvono bug e problemi che possono mettere a rischio computer e dati.

Entrambe le versioni con supporto a lungo termine, Ubuntu 18.04 LTS e Ubuntu 14.04 LTS, hanno ricevuto correzioni per più vulnerabilità, incluso un problema (CVE-2017-13168) rilevato nel driver SCSI generico del kernel Linux e un overflow di numeri interi (CVE-2018-16658) trovato nel driver del CD-ROM, entrambi questi problemi potrebbero consentire a un utente locale malintenzionato di esporre informazioni sensibili o di elevare i suoi privilegi. Un altro overflow di interi (CVE-2018-9363), questa volta rilevato nell'implementazione HID Bluetooth, potrebbe consentire a un utente malintenzionato di bloccare il sistema o di eseguire codice arbitrario. Scoperta da Andrey Konovalov, la vulnerabilità (CVE-2017-16649) consente al driver Ethernet USB CDC del kernel Linux di convalidare in modo errato i descrittori del dispositivo e può consentire a un aggressore fisicamente presente di provocare un denial of service (arresto di sistema) su macchine dotate di Ubuntu 14.04 LTS (Trusty Tahr).

Tutti gli utenti di queste versioni di Ubuntu sono sollecitati ad aggiornare i pacchetti del kernel alle nuove versioni il prima possibile. Dopo aver aggiornato il kernel, sarà necessario riavviare il computer affinché le modifiche abbiano effetto. Si ricorda inoltre di mantenere sempre aggiornate le installazioni applicando tutti gli aggiornamenti e le patch di sicurezza disponibili dai repository ufficiali. Per le informazioni approfondite sui bug e sui problemi risolti dagli aggiornamenti di sicurezza del kernel Linux di Ubuntu, e su tutte le correzioni rese disponibili da Canonical, si rimanda al link della fonte in calce.

Fonte: news.softpedia.com