AppArmor, il framework per la sicurezza, è stato proposto per l’inclusione nel kernel linux un’altra volta.

Sono stati corrette alcune delle lacune che avevano causato il rifiuto della versione precedente, ma non tutte ed ora AppArmor si carica nel kernel come Linux Security Modules (LSM).

Al Viro, maintainer del VFS, è stato il primo a commentare alcune parti della patch proposta con il suo diretto ed inconfondibile stile e sembra improbabile che AppArmor venga accettata. La storia di questo progetto fino a qui non è si è rivelata molto fortunata e non sembra stia per cambiare.

Via | Gmane

Continua a leggere: AppArmor prova ad entrare nel kernel

Nelle scorse settimane è stato presentato Korset, una modifica al kernel Linux che permette di individudare il malware senza far ricorso a qualsiasi tipo di definizione/regola. Il kernel modificato monitora e traccia le azioni dei programmi installati e, sfruttando un modello che prevede come questi dovrebbero funzionare, stronca sul nascere qualsiasi attività anomala.

Un server web Apache che tenta di accedere il lettura ad /etc/shadow (dove sono contenuti gli hash delle password degli utenti) o in scrittura a /etc/ssh/sshd_config rappresenta, ad esempio, uno di questi comportamenti.

Sebbene Linux disponga già di vari sistemi per incrementarne la sicurezza (SELinux, AppArmor e GrSecurity/PaX su tutti), Korset offre un punto di vista differente e potrebbe interessare a chi intende garantire la massima sicurezza delle proprie macchine.

via | Slashdot

Continua a leggere: Presentato Korset, la patch per Linux che previene il malware

A partire da openSUSE 11.1, gli utenti SUSE avranno un’opzione aggiuntiva per quanto riguarda la scelta dei security-framework: oltre ad AppArmor sarà infatti aggiunto il supporto a SELinux. AppArmor continuerà comunque ad essere l’host intrusion prevention system di default e lo sarà anche in SUSE Linux Enterprise 11.

Tutte le componenti necessarie all’utilizzo di SELinux sono state aggiunte alla distribuzione del camaleonte ed il sistema inizialmente sviluppato dall’NSA troverà posto, come technology preview, anche in SUSE Linux Enterprise 11; tale decisione è stata presa per permette a tutte quelle società che si sono già standardizzate su SELinux di testare la versione enterprise senza richiedere cambiamenti alla loro infrastruttura.

Dopo il salto potrete trovare tutti i dettagli di questa decisione…

Continua a leggere: SELinux entra in openSUSE

Il conto alla rovescia che ha coinvolto siti web e blog di tutto il mondo è terminato: finalmente la tanto attesa Ubuntu Gutsy Gibbon 7.10 è tra noi! (tanti siti web per bruciare la concorrenza hanno già annunciato il rilascio senza ovviamente fornire link alle ISO…).
Il sito web di Ubuntu per ora non riporta l’annuncio di rilascio ma le immagini sono già disponibili (i link per il download sono riportati alla fine di questo post)

Ricordo solo alcune delle nuove feature incluse nel Gibbone, di cui abbiamo parlato in occasione dei precedenti rilasci:

- Compiz abilitato di default per godere degli effetti grafici 3D
- Cambio rapido utente
- Possibilità di installare i più popolari plugin di Firefox attraverso il gestore software predefinito
- Configurazione dinamica dello schermo e tool grafico per i settaggi del server X
- Configurazione automatica delle stampanti collegate
- Inclusione del framework di sicurezza AppArmor alternativo a SELinux
- Nuovi profili di installazione per Ubuntu Server: Mail Server, File Server, Print Server, e Database Server oltre a LAMP

Download: Ubuntu, Kubuntu, Edubuntu, Gobuntu (versione libera di Ubuntu), Xubuntu

Torrent: Ubuntu, Kubuntu, Edubuntu, Xubuntu

Continua a leggere: Ubuntu Gutsy Gibbon 7.10 è arrivata!

AppArmor in crisi? Forse è presto per dirlo ma di certo gli sviluppatori principali del progetto sono stati licenziati dai vertici di Novell. Crispin Cowan e altri 4 programmatori hanno avuto il “ben servito” ad appena due anni dall’acquisizione di Immunix (software house creatrice di AppArmor) e dal rilascio dei sorgenti del sistema alternativo a SELinux (di cui abbiamo parlato più volte).

AppArmor continuerà ad essere ospitato da Novell e ad essere incluso in Suse Linux Enterprise Server ma lo sviluppo ricadrà completamente sulla comunità opensource.

Crispin Cowan ha espresso forti perplessità per la decisione ma ha confermato di voler continuare a occuparsi attivamente di AppArmor dando vita a una nuova società chiamata Mercenary Linux che offrirà consulenza a pagamento.

Resterà da capire se la comunità di sviluppatori riuscirà a tenere in piedi AppArmor senza programmatori che si dedichino full time al progetto che, è bene ricordarlo, ha fatto il suo ingresso in Ubuntu Gutsy Gibbon, una tra le poche distro a preferirlo a SELinux.

[Via | LWN]

Continua a leggere: Novell silura gli sviluppatori di AppArmor

La scoperta è stata fatta per caso da un utente di Ubuntu Gutsy che dopo aver creato un profilo con AppArmor per rendere sicura Skype ha rilevato qualche “stranezza”.

Non solo Skype legge il file /etc/passwd ma enumera tutte le cartelle di Firefox contenute in /home/*/.mozilla/firefox. Dall’azione di “controllo” messa in atto da Skype non sono esclusi anche altri file nella directory /etc/.

Lo stesso comportamento è rilevabile anche lanciando un strace contro l’eseguibile di Skype.

Per ora non ci sono spiegazioni ufficiali da parte del team di Skype per Linux, e sebbene non possa essere considerato “malevolo” il comportamento del software è quantomeno insolito.

[Via | /.]

Continua a leggere: Skype ficca il naso in /etc/passwd

Come segnalatoci da un lettore ecco spuntar fuori la quarta alpha di Ubuntu 7.10, la cui versione finale è prevista per ottobre ( per chi si fosse sintonizzato solo ora ricordiamo che le release di Ubuntu sono identificate dall’anno e dal mese di rilascio, 10 2007 in questo caso ).

L’inclusione di Tracker come indexer di default e la decisione di optare per AppArmor ( l’alternativa a SELinux portata avanti da Novell ) accenderanno sicuramente polemiche bollenti, soprattutto considerando che il primo è stato incluso a tutta velocità, a differenza di quanto accaduto in passato con software come F-Spot.

Altre novità da segnalare sono la presenza di GNOME 2.19.6, di un’applet realmente funzionate per il cambio utente, di una per Deskbar e, last but not least, di una beta di OpenOffice 2.3.

Curiosi di provare l’ultima fatica degli sviluppatori Ubuntu? Allora puntate il vostro browser qui per la versione live-cd e qui per la alternate. Enjoy!

Ubuntu Gutsy Gibbon Tribe 4
  
  

Continua a leggere: Ubuntu Gutsy Gibbon Tribe 4

Utilizzando un nome già conosciuto agli utenti Windows, Novell ha rilasciato SUSE Linux Enterprise 10 Server Pack1, primo corposo aggiornamento per il suo sistema operativo dedicato ai server. Oltre ad un rinnovato supporto hardware ( sono stati aggiunti i processori quad-core di Intel ed AMD ), questo SP include anche il supporto a Novell Open Enterprise Server 2, miglioramenti nella virtualizzazione, AppArmor 2.0 e svariati aggiornamenti lato desktop, compresa una preview delle potenzialità di Xen in questo campo.

Approfittando dell’occasione Novell ha anche pubblicato un nuovo prodotto, Virtual Machine Driver Pack, una soluzione che include tutti i driver necessari per utilizzare Windows 2000, XP e 2003 all’interno di una macchina virtuale Xen ospitata su SLES 10 SP1. Il pacchetto ha un costo annuale di 300$ per un server fisico con quattro macchine virtuali e 699$ annui per un numero illimitato di istanze virtualizzate.

[ via OSNews ]

Continua a leggere: Service pack per SUSE Linux Enterprise 10

Tempo fa avevamo parlato di AppArmor, framework opensource sviluppato da Novell per aumentare la sicurezza di un sistema Gnu/Linux. Il sistema che vorrebbe porsi come alternativa “user friendly” a SELinux è da poco presente nei repository di Ubuntu Feisty. In questo modo gli utenti della prossima release di Ubuntu potranno avere un’alternativa per mettere in sicurezza il proprio sistema. Ma la notizia dell’ingresso di AppArmor nei repository di Feisty non ha suscitato pareri positivi e c’è già chi contesta la validità e la sicurezza del framework Novell.
Staremo a vedere chi tra SELinux e AppArmor conquisterà le attenzioni dei “security addicted” che usano la distribuzione umana, intanto anche se si tratta di un confronto di parte consiglio la lettura della panoramica sui due sistemi realizzata da Novell.

[Via | Tuxmachines & Arun’s Blog]

Continua a leggere: AppArmor arriva in Feisty Fawn