[Gruppo FCM] Traduzione: News
Luigi Di Gaetano
luigidg85 a hotmail.it
Dom 4 Ott 2009 10:18:42 BST
<1254591860.2932.3.camel a zen>
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
MIME-Version: 1.0
lo rimando=2C praticamente mentre i primi articoli li ho tradotti interamen=
te con gedit=2C nell'ultimo ho utilizzato anche notepad dato che usavo un a=
ltro pc con winzozz dove c'era (a capo automatico)
=20
=20
=20
=20
Vulnerabilit=E0 del Kernel in Ubutu
Canonical ha annunciato il 28 luglio la disponibilit=E0 di un nuovo aggiorn=
amento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LT=
S=2C 8.04 LTS=2C 8.10 e 9.04 (anche per Kubuntu=2C Edubuntu e Xubuntu). L'a=
ggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i d=
ettagli) scoperti nei pacchetti del kernel Linux da alcuni hackers. Quindi=
=2C =E8 fortemente raccomandato l'aggiornamento del vostro sistema il pi=F9=
presto possibile!
Le seguenti vulnerabilit=E0 sono state scoperte:
1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer=
. Per tale motivo=2C un attacco remoto sulla LAN (Local Area Network) pu=F2=
mandare in crash il sistema affetto da vulnerabilit=E0 o ottenere alti pri=
vilegi. Questo problema =E8 stato scoperto da Michael Tokarev e colpisce tu=
tti i sistemi Ubuntu sopramenzionati.
2. Il kernel non riesce a cancellare alcuni personality flags quando i proc=
essi setuid sono eseguiti. Perci=F2=2C altre vulnerabilit=E0 possono diveni=
re sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Qu=
esto problema =E8 stato scoperto da Julien Tinnes e Tavis Ormandy e colpisc=
e solamente gli utenti di Ubuntu 8.04 LTS=2C 8.10 e 9.04.
3. KVM non riesce a convalidare le radici della tavola di page. Ci=F2 potr=
ebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Quest=
o problema =E8 stato scoperto da Matt T. Yourst e colpisce solamente gli ut=
enti di Ubuntu 8.04 LTS=2C 8.10 e 9.04.
4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale mo=
tivo=2C un attaccante locale potrebbe mandare in crash il sistema affetto d=
alla vulnerabilit=E0 o ottenere privilegi elevati. Questo problema =E8 stat=
o scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di U=
buntu 8.04 LTS=2C 8.10 e 9.04.
Le suddette vulnerabilit=E0 del kernel Linux possono essere risolte se aggi=
ornaste subito il vostro sistema.
Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento!
Fonte:softpedia.com
Launchpad ora Open Source
Realizzato come GPL3=2C il codice di Launchpad =E8 ora open source. Si noti=
che=2C sebbene =E8 stato annunciato precedentemente che due componenti (co=
dehosting e soyuz) sarebbero stati esclusi=2C con un cambiamento dell'ultim=
o minuto entrambi i due sono stati inclusi.
Mailing List degli utenti di Launchpad:
https://lists.launchpad.net/launch
pad-users/msg05118.html
Post del Blog in Canonical.com:
http://blog.canonical.com/?p=3D192
Comunicato Stampa:
http://www.ubuntu.com/news/can
onical-open-sources-launchpad/
Wiki di sviluppo:
https://dev.launchpad.net/
Istruzioni per ottenere il codice:
https://dev.launchpad.net/Getting
Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpa=
d-dev su irc.freenode.net. Questo =E8 il posto dove andare per discussioni =
in tempo reale e domande sullo sviluppo. Per problemi di uso=2C #launchpad =
=E8 ancora il posto=2C come prima.
Fonte: Ubuntu Weekly News
Sondaggio: Competenze su Linux domandate
L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondag=
gio delle capacit=E0 pi=F9 ricercate (non certificate) nell'IT e ha classif=
icato l'esperienza e le capacit=E0 Linux come secondo pi=F9 ricercato dai =
datori di lavoro di Canada e USA. La prima posizione =E8 tenuta da Java Ent=
erprise Edition. Altre capacit=E0 open source incluse nella lista sono: Apa=
che web server=2C MySQL e PHP. Windows non =E8 presente nella lista ma la r=
ichiesta di capacit=E0 .NET si =E8 classificata quarta.
Red Hat Certified Engineer e Linux Professional Institute non sono riuscite=
ad entrare nella "Lista Calda" per le certificazioni IT. Le informazioni o=
ttenute dai ricercatori di mercato provengono da quasi 2000 organizzazioni =
private e pubbliche e oltre 85000 lavoratori nell'IT in Canada e USA.
Fonte: h-online.com =0A=
_________________________________________________________________=0A=
Racconta la tua estate=2C crea il tuo blog.=0A=
http://www.windowslive.it/spaces.aspx=
Maggiori informazioni sulla lista
ubuntu-it-fcm