La scorsa settimana alcuni server Fedora hanno registrato accessi non autorizzati e, dopo che l’intrusione è stata velocemente scoperta, sono stati messi offline. Uno dei server compromessi faceva parte del sistema utilizzato per firmare i pacchetti della distribuzione ma gli amministratori del progetto sono molto fiduciosi sul fatto che l’intruso non sia riuscito a catturare la passphrase necessaria per utilizzare la signing key.
Nonostante non ci siano prove che testimonino la compromissione della chiave è stato comunque deciso di creare un nuovo set, onde evitare spiacevoli sorprese nei mesi a venire.
Sono stati effettuati inoltre numerosi controlli sui pacchetti presenti nei repository (ed anche sui loro sorgenti) della distribuzione ma non sono state individuate discrepanze che possano indicare eventuali perdite di integrità dei pacchetti.
Continua a leggere: Bucati alcuni server di Red Hat e Fedora
Prosegue senza intoppi la collaborazione tra il colosso di Redmond e Novell, tant’è che Microsoft comprerà e rivenderà altre sottoscrizioni di supporto per SUSE Linux Enterprise Server. Due anni fa Microsoft acquistò voucher per un valore di 240 milioni di dollari mentre questa volta si limiterà all’equivalente di “soli” 100 milioni.
Susan Hauser, general manager di Microsoft per le partnership strategiche ed i brevetti, ha confermato che in passato alcuni voucher sono stati venduti al di sotto del loro valore d’acquisto, anche se nessuno di questi è stato ceduto gratuitamente.
via | Slashdot
Ad un solo giorno di distanza dall’annuncio del freeze del ramo di testing torniamo a parlare di Debian per segnalare il rilascio del quarto aggiornamento di Etch, l’attuale versione stabile.
Si tratta di un rilascio importante perché, per la prima volta nella storia di Debian, questo aggiornamento non porta solo correzioni di sicurezza ma introduce anche un nuovo kernel (Linux-2.6.24), versioni aggiornate del server X e di alcuni suoi driver.
Il merito di questa novità è del progetto Etch-And-A-Half, un’iniziativa nata in seno agli sviluppatori Debian con lo scopo di rendere fruibile il ramo stabile della distribuzione anche sulle macchine più recenti, magari non supportate dal kernel principale (nel caso di Etch, il 2.6.18).
Vi rimando al sito di Debian per l’annuncio ufficiale della disponibilità Etch r4 e per le note di rilascio di Etch-And-A-Half.
via | DistroWatch.com
Volete testare le performance del vostro server mail ma non sapete da dove partire? Il progetto Postal include tutto quello che vi serve per compiere questo tipo di benchmark.
Il programma principale, postal, invia messaggi ad uno specifico elenco di destinatari ad un velocità configurabile, permettendo di stimare il numero di email in entrata che il sistema è in grado di gestire e offrendo numeri con cui valutare i miglioramenti derivanti da modifiche software o hardware.
Gli altri due programmi inclusi in Postal sono rabid e bmh (Black Hole Mailer): il primo è un POP server che può prelevare messaggi messaggi da un mail server ad una velocità specificata mentre il secondo si presenta come un normale server smtp ma elimina qualsiasi messaggio ricevuto.
Per maggiori informazioni sul loro utilizzo vi rimando a questo articolo pubblicato su Linux.com e, ovviamente, al sito ufficiale del progetto.
Un recente test indipendente ha posizionato Red Hat Enterprise Linux 5 al di sopra di SUSE Linux Enterprise e Microsoft Windows Server 2008 in fatto di efficienza nei consumi energetici. Il test ha valutato il consumo energetico su macchine IBM, Dell e HP in tre condizioni: modalità attiva ottimizzata per il risparmio energetico, modalità attiva ottimizzata per le performance e modalità tranquilla (quiet mode).
RHEL 5 detiene il singolo vantaggio più ampio con il 12 % di efficienza in più rispetto a Windows Server 2008, su IBM x3350; i risultati variano in base all’hardware ma RHEL ha le migliori performance in 13 test su 16 e in diverse prove batte Windows di circa il 10%.
La vittoria di Red Hat ha ancora più valore se si considera l’assenza del tickless idle dalla distribuzione presa in considerazione, visto che questo dovrebbe aumentare ulteriormente l’efficienza energetica; tickless idle è già integrato in Fedora ma non approderà in RHEL prima della versione 6.
via | OSNews
Utilizzare SSH per amministrare da remoto un server unix-like è talmente comodo che quando si è obbligati a farne a meno ci sente un po’ sperduti; fortunatamente grazie a progetti come Web Console possiamo utilizzare una shell anche quando questa non c’è, a patto di avere a disposizione (sul server da gestire) un demone http e l’interprete Perl.
WebConsole si comporta quasi meglio di una shell tradizionale: oltre a sfruttare AJAX per fornire il tab completion (ed SSL per la sicurezza dei dati in transito), WebC (WC non è un acronimo molto carino 
) integra infatti anche un file manager, un tool per la gestione di download/upload di file ed un editor di testo!
WebConsole è rilasciata con licenza GPL.
via | Linux.com
Come a sottolineare uno dei temi che dovrebbero trovare spazio nella prossima SUSE Linux Enterprise Server, Novell ha annunciato di essere al lavoro su un nuovo hypervisor basato su Xen che dovrebbe venir commercializzato come prodotto stand-alone ( indipendente quindi dal ciclo di sviluppo di SLES ).
Al momento le informazioni disponibili su questo prodotto sono decisamente scarse: si sa solo che verrà rilasciato verso la fine del 2008, che sarà più snello della versione di Xen integrata in SLES 10 e che dovrebbe posizionarsi nella stessa fascia di mercato della versione stand-alone di Microsoft Hyper-V.
Nel caso dovessero trapelare nuove informazioni, ovviamente, provvederemo a segnalarvele.
via | OSNews
Siete alla ricerca di una valida alternativa ai software di port knocking? Il progetto shimmer, grazie ad un sistema chiamato Cryptographically Constantly Changing Port Opening ( C3PO ), permette di nascondere le porte del nostro sistema ( ad esempio SSH ), tenendole lontane dagli occhi indiscreti di un possibile attaccante.
Il funzionamento è molto semplice: ogni minuto vengono scelte 16 porte ma solo una tra queste inoltra il traffico al servizio che vogliamo nascondere, tutte le altre portano invece a bloccare future connessioni provenienti dall’indirizzo IP che sta tentanto di accedere al servizio. L’accesso è possibile solo ad un utente che possieda un parola chiave condivisa con il server, a patto che l’ora delle due macchine ( client e server ) sia sincronizzata ( il margine è di un minuto di differenza ).
via | Slashdot
La prossima versione di Novell Suse Linux Enterprise Server si concentrerà sulle tecnologie di migrazione e virtualizzazione, con lo scopo di attirare utenti Unix e rubare quote di mercato a Red Hat; la versione 11 di SLES non sarà pronta prima della metà del 2009 ma Novell ha già annunciato i principali “temi” in cui dovrà eccellere la distribuzione: esecuzione su server mission critical, virtualizzazione, interoperabilità, ecologia, migrazione da Unix e desktop Linux.
Credete che la risposta di RedHat tarderà ad arrivare?
via | OSNews
A volte capita di aver bisogno di installare un Web server “al volo”, e spesso Apache è persino troppo per l’ utilizzo che ne dobbiamo fare: per questo è nato Abyss, un web server veloce e facilmente configurabile.
Prima di recensire il programma, bisogna specificare una cosa: la licenza sotto cui è rilasciato. Di Abyss ci sono due versioni: la X1 è disponibile gratuitamente, mentre la X2 costa circa 60$. L’ unica differenza è che spendendo 60$ avrete 1 anno di update gratuiti e supporto tecnico (che dopo il primo anno vi costeranno 25 o 40$).
Per quanto riguarda l’ utilizzo, Abyss può essere avviato da console come un normale processo (e quindi fermato con Ctrl-C) o come demone con l’ opzione -d. Una volta installato potete poi andare alla pagina http://127.0.0.1:9999 per configurare i dati dell’ account di amministrazione.
Networkworld riporta una notizia abbastanza allarmante: secondo Don Jackson, senior chief researcher di SecureWorks, gli attacchi di massa che nel mese scorso hanno colpito i server Web Apache hanno avuto successo a causa di “falla” del software che ha permesso ad hacker ancora non identificati di inserire codice maligno all’ interno dei server.
Anche se non è ancora stata chiarita la provenienza di quest’ attacco, si pensa a gruppi hacker dell’ Europa Occidentale o del Nord America, il fenomeno sta velocemente dilagando e le stime iniziali di qualche centinaio di server sono cresciute fino a 10000 server danneggiati. A quanto sembra l’ attacco parte con il famoso malware Rbot: un programma che crea una backdoor tramite IRC per permettere il controllo del computer infettato che viene “iniettato” in un modulo di Apache, per sfruttare poi falle di QuickTime, AOL SuperBuddy e Yahoo! Messenger.
Anche se la maggior parte degli antivirus riconosce questo malware, la prevenzione del contagio non è affatto semplice: sebbene infatti basti disabilitare il caricamento dinamico dei moduli di Apache, bisogna tenere conto che molti server fanno largo affidamento su questa funzione e quindi questa rimane una soluzione non definitiva.
Canonical ha annunciato il rilascio della seconda versione della sua release “più stabile”, Ubuntu 6.06, che continuerà ad essere aggiornata fino a Giugno 2009 per i desktop e Giugno 2011 per i server.
La release LTS (Long Term Support) è da sempre sinonimo di “sicurezza”, infatti oltre ad essere costantemente aggiornata da un team di 20 programmatori stipendiati e 150 volontari, è l’ unica di casa Canonical ad essere supportata con aggiornamenti per 5 anni invece che 18 mesi come avviene per le release non LTS.
Oltre 600 aggiornamenti sono stati inclusi in questa nuova release, ed è stato inoltre migliorato il sistema di installazione pur mantenendo alti gli standard di retrocompatibilità e di stabilità.
Continua a leggere: Ubuntu 6.06.2: nuovo update alla release LTS
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
