Il mmullato di aprile 2024: la vulnerabilità XZ, il ritorno di Spectre, nuove release per Kubernetes, Fedora e Ubuntu e l’acquisizione di HashiCorp da parte di IBM

6 months ago 204

Benvenuti al consueto mmullato di fine mese, il riassunto delle notizie più interessanti del mese appena trascorso, ossia aprile 2024.

La notizia certamente più rilevante, che in realtà risale a fine marzo, ma le cui conseguenze (che non sono ancora finite) si sono trascinate per tutto il mese di aprile è quella della backdoor nascosta nei sorgenti di XZ:

Probabilmente ne sentiremo parlare a lungo non tanto per la vulnerabilità in sé (già risolta), ma per tutte le sue implicazioni, e su come queste potrebbero impattare gli altri software open-source, buona parte dei quali hanno già preso provvedimenti per far sì che una cosa simile non si ripeta più.

A braccetto con XZ nel mese di aprile è ricomparsa una vecchia conoscenza, ossia Spectre, la vulnerabilità che affligge (principalmente) le CPU Intel della quale non ci libereremo molto presto e sulla cui soluzione lo stesso Linus Torvalds appare piuttosto sconfortato:

Aprile è stato comunque un mese di release, è uscita la versione v1.30 di Kubernetes:

Insieme alle nuove release di Fedora (la 40) e Ubuntu (la 24.04):

Ultima, ma non per importanza, la notizia forse più rilevante del mese, ossia l’acquisizione di HashiCorp da parte di IBM, che svela molto a proposito delle controverse decisioni di cambio licenza dell’azienda madre di Terraform e pone la Linux Foundation nella non facile posizione di gestire il progetto OpenTOFU nato come fork di quello che oggi è un progetto di un suo platinum member (ossia IBM/Red Hat):

Se ne vedranno delle belle!

Come sempre l’articolo verrà raccontato dal vivo anche sul canale Youtube dell’amico morrolinux:

Ed anche per aprile è tutto!

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Read Entire Article