Nuovo aggiornamento del kernel Linux per la serie di sistemi operativi Debian GNU/Linux 9 “Stretch”

Il Progetto Debian ha rilasciato un nuovo aggiornamento del kernel Linux per la serie di sistemi operativi Debian GNU/Linux 9 “Stretch” che affronta diverse vulnerabilità di sicurezza scoperte recentemente da vari ricercatori della sicurezza.

Ci sono un totale di 18 vulnerabilità di sicurezza patchate in questo importante aggiornamento che sono state scoperte nel kernel Linux 4.9, con supporto a lungo termine, usato nella serie di sistemi operativi Debian GNU/Linux 9 “Stretch”, che possono portare a perdite di informazioni, escalation di privilegi o diniego di servizio.

Includono una perdita di memoria nella funzione irda_bind e un difetto nella funzione irda_setsockopt del sottosistema IrDA del kernel Linux, un difetto nella funzione fd_locked_ioctl nel driver Floppy, un buffer overflow nell’implementazione HIDP Bluetooth e undifetto double-realloc nel driver del kernel rawmidi.

Inoltre, sono stati scoperti un errore use-after-free e un potenziale dereferenziamento del puntatore nullo nell’implementazione F2FS (Flash-Friendly File System) del kernel Linux, un potenziale dereferenziamento del puntatore nullo nell’implementazione HFS + e un difetto di overflow del buffer nello stack chap_server_compute_md5() una funzione del codice di gestione iSCSI.

La patch di sicurezza risolve anche un errore use-after-free nel gestore delle comunicazioni InfiniBand del kernel Linux e una variante della vulnerabilità di Spectre V2 soprannominata SpectreRSB. Le patch sono disponibili anche per il difetto di Spectre Variant 2 per alcune chiamate di funzione indirette utilizzate negli macchine paravirtualizzate.

I difetti di sicurezza sono stati rilevati anche nell’interfaccia degli eventi HID in debugfs, nel modulo IPv4 di Cipso, nel codice di uscita del kernel Linux utilizzato su sistemi 64-bit (amd64) come guest Xen PV, driver yurex, driver cdrom e un difetto post-free nell’uso della funzione vmacache_flush_all.

Il Progetto Debian sollecita tutti gli utenti della serie di sistemi operativi Debian GNU/Linux 9 “Stretch” ad aggiornare le proprie installazioni il prima possibile al kernel Linux versione 4.9.110-3 + deb9u5 , che è ora disponibile per l’installazione dagli archivi principali.
Tutto quello che devi fare è eseguire il comando da terminale:
sudo apt-get update && sudo apt-get full-upgrade

Si noti che dopo un aggiornamento del kernel è necessario riavviare il sistema affinché le correzioni di sicurezza abbiano effetto. Maggiori dettagli su come questi difetti di sicurezza influenzano le macchine Debian possono essere trovati nel nuovo  advisory sulla sicurezza pubblicato da Salvatore Bonaccorso sulla mailing list debian-security-announce.

fonte: https://news.softpedia.com/news/major-debian-gnu-linux-9-stretch-linux-kernel-patch-fixes-18-security-flaws-523011.shtml

Installare un kernel più recente in Debian 9 (stretch) stabile

Quando si utilizza l’ultima versione di Debian 9 stable, anche con tutti gli aggiornamenti installati, per impostazione predefinita, non è possibile ottenere un kernel molto recente tramite i repository standard nel proprio gestore pacchetti. Mentre l’idea di usare Debian stable è di rimanere stabile e piuttosto conservatrice, ci sono molti vantaggi nell’installare un kernel più recente e in alcuni casi è l’unica opzione per far sì che il sistema operativo supporti tutto il tuo hardware. Il rischio e l’impatto sulla stabilità sono piccoli e il processo è piuttosto semplice.

Alcuni dei benefici sono:

  • Supporto per hardware precedentemente non supportato: ogni versione del kernel ha un elenco di driver aggiunti. Soprattutto quando si dispone di hardware recente, potrebbe essere necessario un kernel più recente per supportare completamente la scheda video, ad esempio.
  • Miglioramenti delle prestazioni e correzioni di bug: i nuovi kernel contengono spesso molte correzioni di bug, nuove funzioni e modifiche delle prestazioni. Qui di nuovo, il massimo è guadagnare su hardware più recente.
  • Nuove opzioni del kernel e correzioni di sicurezza

Il più recente (stabile) kernel disponibile al momento della scrittura è la versione 4.15, rilasciata il 28/01/2018. Puoi trovare una panoramica completa dei cambiamenti in ogni versione del kernel su https://www.kernel.org/  o  http://kernelnewbies.org/LinuxVersions

L’ultima versione del kernel disponibile, al momento della scrittura, tramite i repository standard per Debian 9 è il 4.9. Come puoi vedere, questo kernel è abbastanza recente ma Stretch è appena stato rilasciato:

jensd@deb:~$ cat /etc/debian_version
9.1
jensd@deb:~$ uname -r
4.9.0-3-amd64

Ci sono fondamentalmente 2 opzioni per installare un nuovo kernel in Debian stretch. Il primo è il più semplice e questo è quello che spiegherò in questo post. Il secondo non è così facile ovvero compilare un kernel più recente da soli. Mentre compilare un kernel al giorno d’oggi non è più una scienza missilistica, il primo modo è ancora preferibile e ti farà risparmiare un sacco di tempo perché altri hanno seguito il secondo metodo e ti presentano il risultato del loro lavoro 🙂

Installare un nuovo kernel in Debian Stretch

Il modo più semplice per installare un nuovo kernel in Debian è installarlo dai backport. I backport sono pacchetti presi dalla prossima versione di Debian (chiamata “testing”), adattati e ricompilati per l’uso nella versione stabile. Per scrivere questo post, sto iniziando con un’installazione minima (solo strumenti di sistema), gli unici pacchetti che ho aggiunto dopo aver completato l’installazione sono stati sudo e aptitude.

Per installare un kernel dai backport, dobbiamo aggiungere il repository backports per la nostra versione Debian agli apt-sources e aggiornare l’elenco dei pacchetti disponibili:

jensd@deb:~$ echo "deb http://ftp.debian.org/debian stretch-backports main" | sudo tee -a /etc/apt/sources.list > /dev/null
jensd@deb:~$ sudo apt-get update
...
Reading package lists... Done
jensd@deb:~$ sudo apt-get -t stretch-backports upgrade

Per verificare che il nuovo kernel venga utilizzato dopo l’avvio:

jensd@deb:~$ uname -r
4.11.0-0.bpo.1-amd64

Disinstallazione dei kernel inutilizzati in Debian

Quando tutto funziona come previsto, puoi tranquillamente disinstallare il vecchio kernel per ripulire il tuo sistema e liberare spazio in /boot

Per verificare quali kernel sono attualmente installati:

ensd@deb:~$ dpkg --get-selections|grep linux-image
linux-image-4.11.0-0.bpo.1-amd64 install
linux-image-4.9.0-3-amd64 install
linux-image-amd64 install

Disinstallare il vecchio:

jensd@deb:~$ sudo apt-get remove linux-image-4.9.0-3-amd64
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be REMOVED:
  linux-image-4.9.0-3-amd64 linux-image-amd64
0 upgraded, 0 newly installed, 2 to remove and 0 not upgraded.
After this operation, 190 MB disk space will be freed.
Do you want to continue? [Y/n] y
(Reading database ... 31737 files and directories currently installed.)
Removing linux-image-amd64 (4.9+80+deb9u1) ...
Removing linux-image-4.9.0-3-amd64 (4.9.30-2+deb9u2) ...
I: /vmlinuz.old is now a symlink to boot/vmlinuz-4.11.0-0.bpo.1-amd64
I: /initrd.img.old is now a symlink to boot/initrd.img-4.11.0-0.bpo.1-amd64
/etc/kernel/postrm.d/initramfs-tools:
update-initramfs: Deleting /boot/initrd.img-4.9.0-3-amd64
/etc/kernel/postrm.d/zz-update-grub:
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-4.11.0-0.bpo.1-amd64
Found initrd image: /boot/initrd.img-4.11.0-0.bpo.1-amd64
done
Questo dovrebbe essere tutto ciò che serve per installare un kernel recente e ripulire i kernel più vecchi su un sistema Debian. Non così difficile come pensavi probabilmente 🙂

Strumenti per Linux

By Peppe Labor

Le App essenziali. Senza queste Linux non è completo:

Libre Office
Thunderbird
Wine
KeepassX
Gufw
VirtualBox
CloneZilla
OpenSSH
BleachBit
VLC
PeaZip
GParted
ZuluCrypt
HomeBank
Remmina
Firefox
Pidgin
Calligra
Xournal
OpenLDAP
Calibre
AbiWord
GnuCash
ProjetLibre
Zathura
Gnuneric
KMyMoney
Scribus
Stellarium
RawTherapee
Krita
OpenShot
Inkscape
Cinelerra
Blender
Kompozer
Gimp
Eclipse
BlueFish
Samba
rTorrent
digiKam
Gnome Tweak Tool
Reso Backup
Mondo Rescue
Turnkey Linux
Zentyal
Open Media Vault
XAMPP

Migliora l’infrastruttura “cdbuilder server” di Debian

Con un comunicato in email del 3 Marzo scorso, pubblicato sulla mail-list http://www.debian.org/News/2010/20100316, gli amministratori del progetto Debian hanno attivato un nuovo server x la realizzazione delle immagini ISO dei vari cd e dvd della distribuzione multipiattaforma GNU/Linux di Debian. Il server realizza tutte le immagini ISO a partire da tutti i pacchetti software pronti x una nuova release.  Mentre il vecchio sistema impiegava 20 ore x costruire tutte le immagini ISO, il nuovo server ha bisogno di meno di 2 ore per lo stesso lavoro, ovvero 10 volte meno.

Gli utenti Debian scaricano le immagini ISO e le masterizzano su CD o DVD x crearsi i loro supporti di installazione della distribuzione Debian. “Costruire le immagini ISO in modo rapido è un compito fondamentale x ogni release di Debian. Una volta ke tutti i pacchetti sono pronti, tutti sono in attesa della disponibilità delle nuove immagini ISO. Con + di 25.000 pacchetti x 12 architetture di microprocessori questo è un compito molto impegnativo. “Afferma Steve McIntyre, leader del progetto Debian.

Il nuovo Server di Debian SC846 fornito da Thomas Krenn utilizza 2 Intel ® Xeon ® E5540 x creare le immagini ISO, ke vengono scritte in un array RAID ad alte prestazioni. L’array è composto da 24 dischi SAS di Toshiba a 15.000 giri/minuto, collegati ad un controller Adaptec ASR5445Z. Dopo ke le immagini ISO sono state create, vengono copiate su server di mirror da cui possono essere scaricati dagli utenti Debian. “Col vecchio sistema, si doveva aspettare circa 20 ore x una rigenerazione completa x tutte le architetture. Il nuovo sistema è molto + potente e ci permetterà di fare molto + lavoro in parallelo, riducendo quel tempo a meno di 2 ore.  Ke farà una grande differenza quando si arriva a fare il prossimo rilascio di Debian.” Spiega Steve McIntyre.

Max Wittenzellner, presidente di Thomas-Krenn.AG, spiega xké la sua azienda sostiene il progetto Debian: “Molti dei nostri clienti usano Debian x i loro servizi IT critici, e anche noi. In tal modo noi traiamo molti benefici da Debian e da tutta la Open Source, vogliamo allora dare qualcosa indietro“.

Con questo nuovo hardware il progetto Debian ha abbastanza potenza di calcolo x costruire le ISO della prossima release stabile, dal nome Squeeze, in modo affidabile e in modo tempestivo. Anke in caso di perdita inattesa di elettricità tutti i dati inclusi nella cache RAID sn protetti, grazie ad Adaptec Zero Manutenzione Cache Protection (ZMCP). Debian ringrazia Thomas-Krenn.AG, Intel e Adaptec x aver donato questo server.

Thomas Krenn è venditore online leader in Europa x i sistemi server e x l’hosting di alta qualità. Dispone di una gamma di server a montaggio a rack, server silenziosi e a basso rumore, sistemi di memorizzazione x le soluzioni di virtualizzazione. Thomas Krenn è l’unico negozio di hardware ke offre server configurati individualmente entro 24 ore in tutta Europa. X ulteriori informazioni, visitare http://www.thomas-krenn.com/linux.

Installare su Debian Lenny i font gratuiti di Microsoft

Microsoft, nella sua infinita bontà, ha realizzato un pacchetto di font gratuiti ke possono servire x facilitare il passaggio di testi dal mondo Windows ad altri cm quello GNU/Linux.

Installare questi font è utile anke x la navigazione Web xkè lo sviluppo delle pagine dei siti internet si svolge ancor oggi xlo+ sulle piattaforme Windows e la visione delle stesse è basata su questi font presenti sin dall’epoca di Windows 3.
Questo anke xkè i web designer dimenticano (o nn lo fanno proprio) di controllare come le loro pagine si presentano con il pacchetto di caratteri predefiniti di GNU/Linux e talvolta questi possono portare a qualche risultato strano.
In effetti devo confermare questa situazione, dopo la loro installazione FaceBook mi si è presentato + leggibile e in generale ho notato ke i fonts sul web sn quelli a cui si è + abituati, quindi ne consiglio vivamente l’installazione.
Inoltre sn pur sempre font rilasciati gratuitamente da Microsoft, quindi xkè nn usarli.

Debian Lenny li ha già pronti x l’installazione ed è sufficiente lanciare il programma Synaptic e cercare:

ttf-mscorefonts-installer

se nn li trova è xkè nn avete spuntato nei Sorgenti Software in Sistema/Amministrazione le voci elencate x includere i software DFSG, nel caso fatelo e riprovate.

Questo pacchetto permette facilmente l’installazione dei “Microsoft True Type Core Fonts” x il Web ke sn:

Andale Mono
Arial Black
Arial (Bold, Italic, Bold Italic)
Comic Sans MS (Bold)
Courier New (Bold, Italic, Bold Italic)
Georgia (Bold, Italic, Bold Italic)
Impact
Times New Roman (Bold, Italic, Bold Italic)
Trebuchet (Bold, Italic, Bold Italic)
Verdana (Bold, Italic, Bold Italic)
Webdings

Naturalmente l’installazione va fatta connessi a Internet oppure con i CD/DVD del sistema Debian Lenny.

CM detto i suddetti font sn dati da Microsoft x il libero uso ma nn sn free e x i puristi ad ogni costo c’è una soluzione intermedia ovvero installare (ma dovrebbero già esserlo di default) i fonts:

ttf-liberation

Questi sn fonts free ovvero liberi con la stessa metrica di Times, Arial e Courier, con un set di fonts serif, sans-serif e monospaced resi disponibili da Red Hat ke possono sostituire egregiamente i corrispondenti suddetti font di Microsoft ma nn tutti. Proprio x questo motivo sn stati kiamati Liberation.
A voi la scelta, io x nn farmi mancare nulla li ho installati entrambi 🙂

Package Debian Lenny Pidgin 2.6.5

Quarto package .DEB di aggiornamento alla versione 2.6.5 di Pidgin ovvero un pacchetto software realizzato con e x la distribuzione Debian Lenny 5.x. Dato ke uso la versione Debian stabile (stable) nome in codice Lenny e + precisamente la versione 5.0.3, ke notoriamente è + adatta ad un uso server ke nn desktop, mi ritrovo cn molte applicazioni ke sn datate e nn allo stato dell’arte cm si suole dire. Una di questa è il programma di messaggistica istantanea Pidgin ke nella versione standard di Debian Lenny è fermo alla versione 2.4. Versione in cui è presente un bugs ke impedisce la comunicazione con i client Yahoo Messenger, guarda caso proprio quello ke uso e su cui ho registrato i miei contatti.
Orbene, mi sn scaricato i sorgenti dell’ultima versione di Pidgin ovvero la 2.6.5 e l’ho compilata e pacchettizzata infine installata in sostituzione della vecchia e devo dire ke funziona benissimo.
L’unica cosa ke nn va è l’audio/video ke in Debian Lenny nn è possibile attivare a causa di una libreria nn disponibile, pazienza. Il package è disponibile a tutti gli utilizzatori di Debian Lenny all’indirizzo http://www.laseroffice.it/Dpkg_Lenny dove scaricare il nuovo pacchetto pidgin_2.6.5-1_i386.deb e dove sxo col tempo di aggiungerne molti altri:
http://www.laseroffice.it/Dpkg_Lenny/pidgin_2.6.5-1_i386.deb

Package Debian Lenny Pidgin 2.6.4

Terzo package .DEB di aggiornamento alla versione 2.6.4 di Pidgin ovvero un pacchetto software x la distribuzione Debian Lenny 5.x. Dato ke uso la versione Debian stabile (stable) nome in codice Lenny e + precisamente la versione 5.0.3, ke notoriamente è + adatta ad un uso server ke nn desktop, mi ritrovo cn molte applicazioni ke sn datate e nn allo stato dell’arte cm si suole dire. Una di questa è il programma di messaggistica istantanea Pidgin ke nella versione standard di Debian Lenny è fermo alla versione 2.4. Versione in cui è presente un bugs ke impedisce la comunicazione con i client Yahoo Messenger, guarda caso proprio quello ke uso e su cui ho registrato i miei contatti.
Orbene, mi sn scaricato i sorgenti dell’ultima versione di Pidgin ovvero la 2.6.4 e l’ho compilata e pacchettizzata infine installata in sostituzione della vecchia e devo dire ke funziona benissimo.
L’unica cosa ke nn va è l’audio/video ke in Debian Lenny nn è possibile attivare a causa di una libreria nn disponibile, pazienza. Il package è disponibile a tutti gli utilizzatori di Debian Lenny all’indirizzo http://www.laseroffice.it/Dpkg_Lenny dove scaricare il nuovo pacchetto pidgin_2.6.4-1_i386.deb e dove sxo col tempo di aggiungerne molti altri:
http://www.laseroffice.it/Dpkg_Lenny/pidgin_2.6.4-1_i386.deb

Package Debian Lenny Pidgin 2.6.3

Questa è la mia seconda volta nel realizzare un package .DEB ovvero un pacchetto software x la distribuzione Debian Lenny 5.x.
Dato ke uso la versione Debian stabile (stable) nome in codice Lenny e + precisamente la versione 5.0.3, ke notoriamente è + adatta ad un uso server ke nn desktop, mi ritrovo cn molte applicazioni ke sn datate e nn allo stato dell’arte cm si suole dire. Una di questa è il programma di messaggistica istantanea Pidgin ke nella versione standard di Debian Lenny è fermo alla versione 2.4. Versione in cui è presente un bugs ke impedisce la comunicazione con i client Yahoo Messenger, guarda caso proprio quello ke uso e su cui ho registrato i miei contatti.
Orbene, mi sn scaricato i sorgenti dell’ultima versione di Pidgin ovvero la 2.6.3 e l’ho compilata e pacchettizzata infine installata in sostituzione della vecchia e devo dire ke funziona benissimo.
L’unica cosa ke nn va è l’audio/video ke in Debian Lenny nn è possibile attivare a causa di una libreria nn disponibile, pazienza.
Ho quindi deciso di renderlo disponibile a tutti gli utilizzatori di Debian Lenny creando un apposito arkivio sul web all’indirizzo http://www.laseroffice.it/Dpkg_Lenny dove scaricare il nuovo pacchetto pidgin_2.6.3-1_i386.deb e dove sxo col tempo di aggiungerne molti altri:
http://www.laseroffice.it/Dpkg_Lenny/pidgin_2.6.3-1_i386.deb
naturalmente attendo commenti nella speranza di aver fatto cosa utile a molti :)

Package Debian Lenny Pidgin 2.6.2

E’ il mio primo tentativo di creare un .DEB ovvero un pacchetto (package) software x la distribuzione Debian Lenny 5.x.
Dato ke uso la versione Debian stabile (stable) nome in codice Lenny e + precisamente la versione 5.0.3, ke notoriamente è + adatta ad un uso server ke nn desktop, mi ritrovo cn molte applicazioni ke sn datate e nn allo stato dell’arte cm si suole dire. Una di questa è il programma di messaggistica istantanea Pidgin ke nella versione standard di Debian Lenny è fermo alla versione 2.4. Questa versione ha un bugs noto ke impedisce la comunicazione con i client Yahoo Messenger, guarda caso proprio quello ke uso e su cui ho registrato i miei contatti.
Orbene, mi sn scaricato i sorgenti dell’ultima versione di Pidgin ovvero la 2.6.2 e l’ho compilata e pacchettizzata infine installata in sostituzione della vecchia e devo dire ke funziona benissimo.
L’unica cosa ke nn va è l’audio/video ke in Debian Lenny nn è possibile attivare a causa di una libreria nn disponibile, pazienza.
Ho quindi deciso di renderlo disponibile a tutti gli utilizzatori di Debian Lenny creando un apposito arkivio sul web all’indirizzo http://www.laseroffice.it/Dpkg_Lenny dove scaricare il nuovo pacchetto pidgin_2.6.2-1_i386.deb e dove sxo col tempo di aggiungerne molti altri:
http://www.laseroffice.it/Dpkg_Lenny/pidgin_2.6.2-1_i386.deb
naturalmente attendo commenti nella speranza di aver fatto cosa utile a molti 🙂