Fonte: Guiodic Blog

Come ben sapete, per Ubuntu esiste il code freeze, ovvero un sistema che non permette di inserire nei repository della distribuzione software non testato, non licenziato secondo i canoni della distribuzione o chissà quali altri motivi. Accade dunque che a causa del code freeze molti software non vengano aggiornati subito all’ultima versione. Ciò accade anche per il kernel, visto che capita spesso che una nuova versione del kernel sia rilasciata poco dopo l’uscita di una nuova Ubuntu.

Per fortuna c’è un sistema molto efficace per aggiornare il kernel su Ubuntu Karmic Koala, il cui kernel è alla versione 2.6.31, mentre attualmente è in sviluppo il kernel 2.6.32. Ecco come fare.

Per prima cosa, andate sulla pagina dei repository e cercate la stringa di PPA da aggiungere, che dovrebbe essere ppa:apw/green. Ora andate su Sistema –> Amministrazione –> Sorgenti software –> Altro software e aggiungete la stringa. La novità di questa versione di Ubuntu è che le chiavi non sono più necessarie. Ora che il PPA è stato aggiunto basta aggiornare la lista software e installare i pacchetti linux-image e linux-headers della versione aggiornata (al momento è la 2.6.32-2).

Dopo l’installazione riavviate il vostro computer e vi ritroverete con Ubuntu 9.10 con il kernel aggiornatissimo!

Dubbi? Obiezioni? Alternative? I commenti sono a vostra disposizione!

Come ogni anno a settembre si tiene il Linux Con. Una conferenza organizzata da Linux Foundation che coinvolge tutti gli sviluppatori e tutti quelli che lo usano per i loro prodotti.

Anche quest’anno c’erano tantissimi personaggi interessanti, tra cui Mark Shuttleworth, Greg Kroah Hartman, James Bottomley, alcuni esponenti della Free Software Foundation, dirigenti di aziende come Intel, HP e Novell e ovviamente il capo dei capi, Linus Torvalds (nella foto).

Proprio quest’ultimo si è reso protagonista di uno scambio di opinioni con James Bottomley di Novell riguardo come sia cambiato il kernel da quindici anni fa a oggi.

Secondo Torvalds ci si è allontanati eccessivamente dall’idea di un kernel snello e leggero che ci si era prefissati fin dall’inizio, le nuove tecnologie e le novità in campo informatico hanno costretto gli sviluppatori a scelte spesso sofferte per restare al passo e battere la concorrenza, mai come ora agguerrita al massimo. Intel ha confermato la sua analisi con delle statistiche che dimostrano che il kernel Linux è diventato molto più lento rispetto al passato.

È ovvio che le parole di Torvalds hanno un peso molto elevato (più del kernel? XD) e che gli sviluppatori si regoleranno di conseguenza, ma a quale prezzo? A mio avviso meglio un kernel pesante che un kernel inadeguato.

Voi cosa ne pensate? Siete d’accordo con Linus Torvalds? Avete in mente qualche idea per raggiungere qualche compromesso? Dite la vostra nei commenti.

Senza dubbio Linux è un kernel eccezionale, da cui vengono fuori i migliori sistemi operativi, in grado di far paura ai giganti proprietari, come Windows e Mac OS X.

Purtroppo, tutti i software hanno dei bug, più o meno gravi e più o meno visibili. È successo anche a Linux.

Dal 2001 infatti nel kernel del pinguino è presente un bug abbastanza pericoloso, che potrebbe stimolare la fantasia di utenti smaliziati e mettere a rischio la sicurezza di chi usa sistemi operativi basati su questo kernel.

Una macro non corretta, permetterebbe di eseguire codice arbitrario all’indirizzo NULL. Una vulnerabilità ben nascosta dunque, ma altrettanto dannosa, presente in tutte le versioni del kernel dalla 2.4 in poi.

C’è rimedio a tutto ciò? Certamente! Il bello dei software open source è proprio che ad essi vi lavorano una mole impressionante di sviluppatori da tutto il mondo, che non solo hanno scoperto la vulnerabilità (ok, sono passati otto anni, ma era ben nascosta), ma hanno subito inviato codice per riparare la falla, dunque dopo poche ore il pericolo era già scongiurato.

Ancora una volta le comunità open source si sono dimostrate molto efficienti nella risoluzione dei problemi di sicurezza.

Secondo voi potrebbero esserci altri bug come questo? Come giudicate il lavoro degli sviluppatori in questa circostanza?