TUXLAND

Proseguono i post di avvicinamento all’ EVENTO di sabato 25. In questo articoletto vi descrivo in maniera più precisa possibile le tematiche che verranno affrontate nel Linux Day organizzato dal LUG della mia città e che mi vedranno partecipe si dalle prime ore (si spera!!!).
L’evento si svolgerà  Sabato 25 ottobre 2008 dalle ore 09.30 presso l’Istituto Zooprofilattico Sperimentale (IZS) dell’Abruzzo e del Molise, in via Campo Boario (Teramo).
Queste sono le tematiche principali:
Linux e free software – Storia e caratteristiche vincenti (Relatore: Maurizio Antonelli)
Installazione di Ubuntu 8.04 su PC (Relatore: Claudio Scaccia)
I valori di Banca Etica e l’impegno dei soci, ecco perché partecipiamo al LinuxDay. (Relatore Giovanni Notarangelo)
Open source all’interno dell’IZSA&M. Istituto zooprofilattico Abruzzo e Marche (Relatore:Adriano Di Pasquale)
Criptografia e firma digitale con GnuPG – Usare la posta elettronica in piena sicurezza (Relatore: Maurizio Antonelli)
Kstars, il programma opensource per l’astronomia (Relatore: Maurizio Antonelli)
Cluster di calcolo (Relatore Roberto Premoli)
Dalla a(wk) alla z(ope): panoramica non esaustiva dell’ambiente di sviluppo in Linux (relatore Paolo Piersanti)

Chi è interessato al programma completo o vuole avre informazioni su come raggiungere il luogo dove si svolgerà il Linux Day2008 può visitare : http://www.telug.it/linuxday-2008

“Il team che si occupa dello sviluppo di OpenSUSE 11.1 ha scoperto durante i test della versione beta 1 di OpenSUSE 11.1 e di SUSE Linux Enterprise 11.1 beta 1 di un bug pericolosissimo.
In poche parole, sembra proprio che il driver Intel e1000e provochi dei danni irreversibili sulla scheda di rete del proprio pc.
E’ dunque sconsigliato dal team stesso di evitare di installare OpenSUSE 11.1 beta 1 e SUSE Linux Enterprise su sistemi con hardware Intel e1000e fino a quando non verrà risolto il problema.”
Questo problema però non è circoscritto solo a SUSE ma bensì a tutte quelle distribuzioni che fanno uso del kernel 2.6.27RCx. Questo kernel a quando dato sapere si divertirebbe ad ammazzare le schede di rete Intel e1000e e solo quelle.
Il problema è dovuto al supporto in scrittura del driver nel kernel, che consente l’accesso all’eprom della scheda di rete. Altre distribuzioni hanno osservato lo stesso problema, ad esempio Ubuntu come potete leggere qui (https://bugs.launchpad.net/ubuntu/+source/linux/+bug/263555) e anche mandriva che proprio in queste ore dovrebbe rilasciare la RC2 della versione autunno-inverno 2009.
Per quando riguarda Mandriva, si apprende dal loro sito che hanno deciso di intervenire immediatamente in modo radicale disabilitando le funzioni che mettono a repentaglio le schede di rete Intel e1000e e solo quelle, anche se non è chiaro se questa modifica sarà già presente nella RC2 o se visto l’imminente arrivo ne verrà ritardato il rilascio.
Per  MANDRIVA quindi si sconsiglia a tutti i possessori di questo tipo di schede di rete di installare la versioni RC1 della Mandriva 2009.0 in quanto provvista del famigerato kernel 2.6.27 RCx
Mentre, la Mandriva 2009.0 RC2 sarà rilasciata con il nuovo kernel in cui il supporto per le schede e1000e viene disabilitato.
Per quando invece riguarda direttamente il Kernel e questo pericolo bug vi invito a controllare sempre prima di installare una distro nuova la presenza o meno di tale kernel 2.6.27RCx, in attesa che venga risolto.

Partiamo dalle conseguenze: le chiavi SSH/OpenVPN/DNSSEC e quelle utilizzate in certificati X.509 e connessioni SSL/TLS create su macchine Debian a partire dal 17 settembre 2006 (data dell’entrata del pacchetto incriminato in unstable) vanno considerate vulnerabili. Per questo motivo, per potervi considerare al sicuro da eventuali attacchi, dovrete aggiornare il vostro sistema e, successivamente, rigenerare tutte le chiave da voi utilizzate. Uno script per verificare la sicurezza delle vostre chiavi è disponibile a questo indirizzo mentre la pagina di riferimento per il bug e per i suoi rimedi sarà disponibile qui. Anche sulla pagina del wiki dedicata ad SSL sono presenti informazioni aggiuntive su questo grave bug.
Al momento però l’allarme sembra rientrato visto che questa mattina è arrivato un aggiornamento di sicurezza di openssl e al momento sto controllando sulla mia Debian.
Un altra dimostrazione pratica di come vengano risolti i problemi di sicurezza in ambito Linue & Opens sources….le notizie si sanno è ci si mette al lavoro per risolverle nel più breve tempo possibile…..tenendo presente che dietro questa mole di lavoro ci sono appassionati che spesso lavorano gratis per raggiungere determinati obbiettivi.

Il web e soprattutto il mondo Linux in queste ore vive momenti di fibbilazione. Il motivo? Semplicemente l’uscita di Ubuntu 8.04 o meglio conosciuto come Hardy Heron.
Di sicuro se ne è fatto un gran parlare ed alcune volte uno stra-parlare come ho potuto leggere in alcuni blog dove magari si riportavano notizie insensate o meglio ancora forvianti.
Comunque visto l’entusiasmo e sopratutto il fatto che venga presentata come una distribuzione altamente STABILE penso che anche io tra qualche giorno, passato il tipico intasamento server, procedere ad un installazione e verifica. Passiamo alle novità ed alle peculiarità di questo rilascio.
Tra le prime cose da dire con la 8.04 ci troviamo davanti ad una distro LTS (Long Term Support…cioè Supporto a Lungo Termine), questa versione riceve aggiornamenti per un periodo di 3 anni (invece di un anno e mezzo). Proseguendo ci troveremo davanti il nuovo kernel 2.6.2, migliorata la gestione energetica per i sistemi 64Bit (processori AMD) e miglioramenti nell’interattività con l’utente grazie al nuovo scheduler
PolicyKit, introdotto un nuovo livello di sicurezza per accedere con autorizzazione anche dopo essersi loggati a tutti quelle funzioni vitali per il sistema, configurazione della rete, modifica data e ora, Gruppi e Utenti, etc..
PulseAudio, un nuovo server sonoro, più controllo sul volume di ogni singola applicazione e sul mixing della varie fonti sonore, supporto per l’audio streaming
Nuovo Server grafico Xorg 7.03, gestione migliorata della risoluzione, refresh rate e formati di un secondo schermo collegato come una TV o un videoproiettore
Firefox 3 Beta5 come default Browser
Brasero comesoftware per la masterizzazione di Cd/DVD installato di default e integrato col file manager Nautilus
Trasmission, client Bittorrent installato di default sostituisce l’attuale Gnome BitTorrent
Vinagre, per le funzioni di desktop remoto (VNC) installato di default
UFW (Uncomplicated Firewall) un firewall facilmente configurabile per tutti quelli utenti che non hanno molta dimestichezza con reti e pacchetti TCP
Wubi, installazione di Linux tramite Windows è incluso nel CD/DVD di installazione per default e permetterà una facile installazione a tutti quelli utenti provenienti dal sistema operativo Micro$oft Windows
Il consiglio come per tutte le distro fin qui presentate o pubblicizzate è quello di provarlo…costa poco che ce vo’

Come la maggior parte di voi saprà, ad Aprile, uscirà la nuova versione di Ubuntu la 8.04 (Hardy Heron). Questa distribuzione sarà un LTS, ovvero una distribuzione supportata per ben 3 anni . Ma oggi non voglio parlare dei vantaggi che avrà questa nuova versione della nostra amatissima Ubuntu, bensì vorrei fare un appello a tutti voi, vorrei provare a portare la notizia “Ubuntu 8.04″ a livello nazionale.. come fare? Semplice (o quasi) l’anno scorso (6mesi fa) quando è uscita Gutsy, solo negli ultimi giorni prima dell’uscita ufficiale io e altri pochi utenti abbiamo spedito delle email a RAI e Mediaset nella speranza che in uno dei loro TG (in cui si parla spesso di Briatore, o della Yespica) si potessero dedicare anche solo 5 minuti alla nuova versione di Ubuntu. Ovviamente tutto questo ebbe esito negativo… Ma analizzando bene lo svolgimento dei fatti era probabile che fosse anche colpa nostra che c’eravamo svegliati troppo tardi…
Quini non starò ad annoiarvi con ulteriori discorsi… vi chiedo solo una cosa, se vogliamo dare maggiore visibilità ad Ubuntu, sarebbe carino che un TG nazionale….
Con questo post esordisce Ethernaly nel suo blog, proponendo un po a tutti di scrivere email indirizzate alle testate giornalistiche più importanti affinché diano risalto a Ubuntu.
Premetto che l’iniziativa e lodevole ma soprattutto non vuole essere un attacco diretto ne ad Ethernaly ne tanto meno ad Ubuntu, ma mi viene spontaneo scrivere qualcosa per capire come mai sempre più spesso in molti blog la parola Ubuntu e divenuta sinonimo di Linux.
Lasciamo perdere la facilità d’uso e tutte le varie cavolate che in questi casi si scrivono nei vari commenti, vorrei sapere perché alla vigilia dell’uscita di ubuntu si crei questo bisogno di pubblicità, che ben venga, ci mancherebbe altro; tutto ciò che può portare alla ribalta Linux e l’open sources deve essere ben accetto. Ma mi chiedo come mai queste email non siano state proposte prima, magari invitando all’indomani del Linux Day le testate giornalistiche a dare risalto ad un evento che anno dopo anno assume connotati sempre più importanti. Da par mio bisognerebbe cominciare a parlare di Linux e basta e non associarlo a nessuna distribuzione, magari proseguendo nella discussione si puo anche parlare degli enormi vantaggi che porta l’enorme mole di distro presenti sul mercato ma mai e poi mai associare il pinguino ad una solo distribuzione, si potrebbero creare equivoci e malintesi. Linux è semplicemente Linux.