SIAMO GEEK

Tag: linux

  • kernel.org torna online

    kernel.org torna online dopo che è stata scoperta un’intrusione non autorizzata.

    Ci è voluto del tempo, ma forse è stato meglio tenere giù il sito tutto il tempo sufficiente per essere sicuri di aver compreso il tipo di attacco, averlo debellato e aver fatto in modo che non si ripeta più con delle modifiche radicali. Questa è la differenza tra siti gestiti da tecnici e siti gestiti da responsabili delle PR.

    Sul lato opposto, l’offline di oltre un mese dimostra, ancora una volta, che nessun sistema operativo è esente da attacchi in maniera aprioristica e che bisogna sempre tenere gli occhi aperti.

  • Aggiornamento su kernel.org

    Peter Anvin ha scritto un messaggio nella mailing list del kernel di Linux per aggiornare sullo stato di kernel.org dopo l’intrusione non autorizzata di questa estate.

    Il sito non concederà più l’accesso shell via ssh agli sviluppatori per l’aggiornamento dei sorgenti attraverso i repository di git.

    Gli sviluppatori dovranno utilizzare gitolite con delle chiavi ssh. Il vantaggio di gitolite è che, grazie ad alcune feature di ssh, i suoi utenti non sono mappati in utenti veri della macchina ospitante.

    L’accesso pubblico al sito dovrebbe essere ripristinato all’inizio di ottobre. (via Mikko Hypponen)

     

  • VMware Workstation 8

    Oggi è uscito VMware Workstation 8.

    L’installazione su Linux Ubuntu su cui era già installata la 7.x è filata via liscia: l’installer (da lanciare come root) ha prima rimosso rimosso i vecchi componenti e ha poi aggiunto le parti nuove.

    Durante l’installazione viene chiesta la directory che ospita la shared VM e la porta IP su cui vengono condivise (443 per default). Per ora ho disabilitato la funzione, probabilmente farò dei test in seguito quando avrò aggiornato alla 8 anche l’installazione del portatile.

    (altro…)

  • RAID Linux con mdadm + Fedora Live = 0 boot

    Scrivo un appunto di fretta, a futura memoria.

    Ho un computer con Linux (Ubuntu server, uhmmmmm, remixato a mano) con dischi in RAID. Su questa macchina ieri ho voluto fare un giro di prova con Fedora 15 Live. Shutdown di Ubuntu, infilo il pendrive USB con Fedora, avvio, funge benino, esploro un po’ l’hardware per vedere se/come lo riconosce, navigo un po’ in Rete, shutdown di Fedora, sfilo il pendrive, avvio, *non parte*.

    (altro…)

  • CentOS 5.7

    È stata rilasciata la CentOS 5.7.

    Il passaggio dalla 5.x alla 5.7 viene fatto con il comando yum update

    Chi ha installato il repository cr con yum update farà pochissimi aggiornamenti per passare alla 5.7.

     

  • Aprire connessioni ssh multiple

    Capita spesso di dover aprire una serie di connessioni ssh sempre agli stessi host.

    Questo  è il tipico caso del SysAdmin che arriva la mattina al lavoro, oppure di quando vuole collegarsi ad un gruppo noto di host per eseguire lavori di manutenzione, il tutto senza avere decine di finestre aperte sul desktop, ma sfruttando i tab del terminale di Gnome

    gnome-terminal è abbastanza parco di parametri della command line e bisogna, quindi, prenderla un po’ alla lontana per fare quel che serve.

    Lo script che segue, eseguito in una finestra di gnome-terminal apre un tab per ogni host ed esegue una connessione ssh all’host indicato.

    #!/bin/bash

function apri {
  WID=$(xprop -root | grep "_NET_ACTIVE_WINDOW(WINDOW)"| awk '{print $5}')
  xdotool windowfocus $WID
  xdotool key ctrl+shift+t
  xdotool type "ssh $1"
  xdotool key Return
  wmctrl -i -a $WID
}

apri www.acme.com
apri www.pippo.it
apri www.pluto.it
apri www.paperino.it

  • Nessun aggiornamento per CentOS 5?

    Avete una CentOS 5.6 e non vedete aggiornamenti da qualche settimana?

    Probabilmente vi siete persi l’annuncio fatto a ferragosto dell’apertura di un novo repository denominato Continuous Release (cr).

    Lo scopo del cr è di mantenere aggiornate le versioni 5.6 alle nuove uscite della 5.7 upstream. Quando la CentOS 5.7 sarà pronta, la transazione per chi ha collegato il repository cr sarà indolore e il repository stesso verrà integrato nella 5.7

    Per aggiungere il repository è sufficiente installare gli RPM relativi per le piattaforme a 32 o a 64 bit.

    È previsto un repository analogo anche per la versione 6.0.

    Per ricevere gli annunci sull Continuous Release è stata creata una mailing list apposita.

  • Abilitare i programmi ad utilizzare l’indicator di Unity

    La shell Unity, di default in Ubuntu 11.04 Natty Narwhal, ha cambiato un po’ di cose rispetto alla shell standard di GNOME.

    Tra i cambiamenti c’è una nuova area di notifica, l’indicator, ma non tutte le applicazioni sono autorizzate ad utilizzare l’indicator.

    Per conoscere le applicazioni autorizzate utilizzare questo comando:

    gsettings get com.canonical.Unity.Panel systray-whitelist

    il cui output di default è

    ['JavaEmbeddedFrame', 'Mumble', 'Wine', 'Skype', 'hp-systray']

    Per abilitare una singola applicazione, per esempio Dropbox, dare il comando

    gsettings set com.canonical.Unity.Panel systray-whitelist "['JavaEmbeddedFrame', 'Mumble', 'Wine', 'Skype', 'hp-systray', 'Dropbox']"

    Per abilitare tutte le applicazioni:

    gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"

    Le impostazioni hanno effetto al riavvio di Unity, quindi è necessario fare logout (non serve il reboot) e rifare il login.

  • 200 righe di patch che fanno la differenza

    Linux è abbastanza consolidato nell’ambiente server, ma deve ancora crescere come kernel adatto ad un utilizzo interattivo al di fuori degli smanettoni.

    Negli ultimi mesi sono state proposte molte patch al kernel per migliorare la risposta interattiva del sistema.

    Mike Galbraith ha proposto una patch basata su un’idea di Linus Torvalds che sembrerebbe fare davvero la differenza. Lo stesso Linus ha commentato «Good job. Group scheduling goes from “useful for some specific server loads” to “that’s a killer feature”.»

    La patch introduce 224 nuove righe di codice e ne toglie 9, ma il risultato sembra essere incredibile: la latenza dello scheduler cala di 10 volte nei momenti di picco d di 60 volte con un carico medio. Il risultato è un’esperienza di utilizzo più fluida e veloce. (via Phoronix)

    Aggiornamento 19/11/2010 08:00 – È possibile modificare il kernel per avere un’anteprima della patch.

  • Problema di sicurezza di Linux a 64 bit

    Ben Hawkes ha scoperto un problema nella gestione della sicurezza del layer di compatibilità a 32 bit di Linux a 64 bit.

    Il baco permette ad un attaccante di guadagnare i privilegi di root; l’attacco deve avvenire eseguendo un’applicazione sul sistema da attaccare. È disponibile il sorgente C che sfrutta questo baco.

    Se non girano applicativi a 32 bit è possibile disabilitare il layer di compatibilità con questo comando suggerito nella mailing list Full Disclosure:

    echo ':32bits:M:0:\x7fELF\x01::/bin/echo:' > /proc/sys/fs/binfmt_misc/register

    che dice al kernel di eseguire /bin/echo al posto di qualsiasi applicativo a 32 bit.

    Una patch è già stata trovata e probabilmente verrà inclusa nella prossima release del kernel. (via Slashdot)

  • Come non si fanno le migrazioni: cantone Soletta

    Il cantone Soletta aveva avviato nel 2001 un progetto di conversione a Linux dei suoi sistemi informativi. Dopo nove anni di problemi e una serie di esempi negativi da manuale, il progetto è stato cancellato (traduzione automatica dal tedesco).

    Le migrazioni verso una nuova piattaforma, qualsiasi essa sia, non si fanno perché è di moda o perché fa notizia. Ci vogliono studi approfonditi di fattibilità, test su un campione di utenti e dialogo con i fornitori. Tecnici e smanettoni devono lavorare fianco a fianco con i manager e anche con chi cura le relazioni esterne.

    Soprattutto, questo tipo di migrazioni deve portare, alla fine, dei benefici evidenti agli utenti e alle strutture, al di là dell’effetto annuncio di una migrazione verso una piattaforma differente.

    Nel caso specifico di una migrazione verso Linux, per ora il maggior impatto in termini di risparmi e prestazioni lo si ha generalmente sulla parte server dove i costi di licenze fanno presto a moltiplicarsi, il personale tecnico può intervenire con rapidità ed efficienza e gli utenti non si accorgono nemmeno se si stanno connettendo ad un server Linux, BSD, Windows o altro.

  • Ubuntu su Sony Vaio

    Dopo oltre cinque anni di onorato servizio, è ora di pensionare il fidato Dell Latitude D610. Gli succede una Sony Vaio serie F VPCF12C4E. Ma come se le inventano le sigle dei modelli?

    Qui di seguito le impressioni, le esperienze e i problemi incontrati durante l’installazione di Ubuntu 10.04 Lucid Lynx.

    Parto con il sistema operativo preinstallato (Windows 7 Workstation) per creare i DVD di backup. Nota per Sony: altri vendor molto meno blasonati forniscono i DVD-R assieme al PC. Prendete nota.

    (altro…)