Quando il clone è meglio dell’originale… AlmaLinux applica una patch di sicurezza non ancora disponibile in RHEL!

Quando il clone è meglio dell’originale… AlmaLinux applica una patch di sicurezza non ancora disponibile in RHEL!

Anche se sembra di sentirne parlare da poco, la AlmaLinux OS Foundationha da poco festeggiato i 3 anni di vita. Un traguardo decisamente importante per l’unico fra i cloni di Red Hat Enterprise Linux a non aver aderito ad OpenELAl’associazione creata da CIQ, SUSE e Oracle per la condivisione dei sorgenti RHEL compatibili.

Questi 3 anni sono stati così riassunti da Igor Seletskiy, CEO di Cloud Linux, l’azienda platinum sponsor della AlmaLinux OS Foundation che per prima ha creato il sistema operativo:

The immense growth of the AlmaLinux OS Foundation over the last three years reflects the value it offers users around the globe, AlmaLinux’s presence in international corporations as well as top research and academic organizations speaks for itself — and I’m humbled to have worked alongside great minds to make it all possible.

L’enorme crescita della AlmaLinux OS Foundation negli ultimi tre anni riflette il valore che offre agli utenti di tutto il mondo, la presenza di AlmaLinux in aziende internazionali così come in organizzazioni accademiche e di ricerca di alto livello parla da sola – e sono onorato di aver lavorato al fianco di grandi menti per rendere tutto ciò possibile.

A valorizzare le parole alcuni numeri:

  • Oltre 5.000.000 di pull dell’immagine Docker.
  • Oltre 900.000 server censiti e oltre 350 mirror.
  • Oltre 400 membri della fondazione.
  • Oltre 150 contributori al codice.
  • Oltre 70 aziende che contribuiscono al codice.
  • 25 sponsor commerciali.
  • 11 uscite.
  • 4 architetture supportate.

Numeri da grande distribuzione, che denotano la serietà del progetto, comprovata anche dai contributi attivi che vengono raccontati in questo articolo di Christine Hall di Foss Force dal titolo In a First, AlmaLinux Patches a Security Hole That Remains Unpatched in Upstream RHEL.

Sembra infatti che non ricevendo da Red Hat sufficiente interesse a proposito della vulnerabilità CVE-2024-1086 (classificata con il punteggio di 7.8, HIGH) ritenuta invece da AlmaLinux importante, il progetto abbia deciso di “mettersi in proprio”, andando a costruire ed applicare la patch in autonomia.

Esistendo sul web parecchie modalità di exploit ben documentate ed essendo il problema riconosciuto come decisamente importante, AlmaLinux ha rotto gli indugi, producendo la patch.

Se vi state chiedendo come questo sia possibile e perché AlmaLinux abbia potuto procedere per conto proprio, la risposta risiede nel come la distribuzione si proclama, ossia ABI compatibile.

Infatti l’acronimo ABI (Application Binary Interface) indica che la distribuzione si pone come obiettivo quello di essere terreno ideale per qualsiasi applicazione Red Hat Enterprise Linux, pur non essendone strettamente vincolata. In poche parole i pacchetti, come nel caso specifico descritto, possono vivere anche al di fuori del ciclo di produzione RHEL.

La stessa cosa non si può invece dire per tutte le distribuzioni facenti parte di OpenELA ed in una situazione come quella relativa a questo problema la differenza è notevole e rende AlmaLinux, nella sua diversità, sicuramente un’alternativa papabile per i propri workload.

Ah, se ve lo state chiedendo: no, AlmaLinux non è affetta dalla backdoor XZ.

790f89849d535c46ddf9fb9b8fa033b4?s=150&d=mp&r=g
Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Fonte: https://www.miamammausalinux.org/2024/04/quando-il-clone-e-meglio-delloriginale-almalinux-applica-una-patch-di-sicurezza-non-ancora-disponibile-in-rhel/

Visited 16 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.