Preoccupazione per la sicurezza di Linux: avviso di bug di Torvalds 2021
Linux è generalmente considerato il sistema operativo più robusto e sicuro perché è open-source e ha una comunità molto ampia di utenti e sviluppatori che possono contribuire al suo continuo sviluppo. Ciò significa che eventuali problemi noti con il sistema operativo vengono rapidamente identificati e risolti dai membri della comunità, spesso prima che diventino problemi importanti per la maggior parte degli utenti Linux.
Poiché Linux è open-source, sono disponibili molte diverse versioni o "distribuzioni" di Linux, ognuna delle quali offre funzionalità o personalizzazioni diverse che possono attrarre un'ampia varietà di utenti.
Ciò significa anche che spesso c'è molto supporto della comunità disponibile per versioni specifiche di Linux, come le distribuzioni Ubuntu o Mint.
Torvalds mette in guardia gli utenti Linux
Nel marzo 2021, il creatore di Linux Linus Torvalds ha inviato un messaggio alla mailing list del kernel Linux per avvertirli di non utilizzare il kernel 5.12-rc1 nel suo albero git pubblico.
Ha scritto di un "brutto bug" nel codice che potrebbe potenzialmente portare a un arresto anomalo o al danneggiamento dei dati e ha esortato gli utenti Linux a essere cauti quando utilizzano questa versione del kernel. Pur riconoscendo che il bug era probabilmente già stato risolto nelle versioni successive del software, Torvalds ha sottolineato che era importante che gli sviluppatori fossero a conoscenza di potenziali problemi di sicurezza come questo in modo da poter adottare misure per proteggere i propri sistemi.
Nonostante il suo avvertimento, molti utenti Linux hanno continuato a utilizzare il kernel 5.12-rc1 nei loro sistemi e alcuni hanno persino riferito di aver subito arresti anomali o perdite di dati a causa di questo bug. Sebbene sia impossibile sapere quanto fosse diffuso il problema, questo incidente serve a ricordare a tutti gli utenti Linux di essere vigili sulla sicurezza del proprio software e di prendere sempre provvedimenti per proteggersi da potenziali vulnerabilità.
Scambio: le specifiche dell'avviso di Torvalds per gli utenti Linux
Le specifiche del "bug" riguardano lo "scambio". Torvalds ha scritto "lo scambio è ancora avvenuto, ma è accaduto alla parte sbagliata del filesystem, con ovvi risultati finali catastrofici".
Il pericolo è che le directory root potrebbero essere tecnicamente distrutte se lo scambio dovesse avvenire nella parte sbagliata del filesystem.
Torvalds ha spiegato che se non stai usando swap, allora non saresti interessato dal bug.
Nonostante l'avvertimento di Torvald, lo scambio offre flessibilità
Torvalds ha continuato e ha spiegato che "La cattiva notizia è che il motivo per cui supportiamo i file di scambio in primo luogo è che finiscono per avere alcuni vantaggi di flessibilità, quindi alcune persone li usano per questo motivo. In tal caso, non utilizzare [release candidate] RC1.
Essenzialmente i file di scambio offrono agli utenti alcuni vantaggi di flessibilità consentendo loro di salvare e modificare i propri dati, anche quando non dispongono di memoria sufficiente. Ciò può essere particolarmente utile quando si lavora su progetti di grandi dimensioni o con programmi software complessi che richiedono molta potenza di elaborazione.
Ubuntu una causa per causa nell'avviso del file di scambio di Torvalds
Per anni Ubuntu, che è facilmente la distribuzione Linux più diffusa, ha installato i file di scambio per impostazione predefinita. Questa è stata una fonte di frustrazione per il creatore di Linux Linus Torvalds, che ha recentemente esortato gli utenti a passare invece alle partizioni di scambio.
I file di scambio vengono utilizzati come spazio di archiviazione aggiuntivo quando la RAM di un computer è sovraccarica e possono essere creati dinamicamente. Tuttavia, Linus sostiene che i file di scambio sono meno sicuri, più lenti da accedere e leggermente meno affidabili delle partizioni di scambio.
Mentre molti utenti potrebbero non notare una grande differenza tra i file di scambio e le partizioni, Torvalds incoraggia gli utenti a passare a quest'ultimo, in quanto è un modo più efficace per gestire la memoria in eccesso. Se stai cercando un modo più efficiente per gestire il tuo sistema Ubuntu, potrebbe valere la pena considerare di passare alle partizioni di scambio.
Alimentato da Ubuntu, questo sistema operativo Linux è noto per la sua facilità d'uso e affidabilità, rendendolo un'ottima scelta sia per gli utenti nuovi che per quelli esperti, da qui la sua popolarità.
Tuttavia questa vulnerabilità ha sicuramente fatto riflettere le persone due volte.
Utenti Linux: non dovresti aver bisogno che Torvalds ti avverta
Questo dovrebbe essere ovvio, ma non saltare nella distribuzione di codice che non è stato rigorosamente testato e convalidato. Anche se quel codice è in esecuzione sulla piattaforma Linux, dovresti comunque essere cauto. I bug in un programma possono avere enormi conseguenze e ignorare questo è un grave errore indipendentemente dal sistema operativo.
Utenti Linux, è importante esserne consapevoli anche se Linux è noto per la sua stabilità, non dovresti mai saltare alla cieca nella distribuzione di codice non testato su qualsiasi piattaforma. Non importa quanto affidabile possa essere un software, c'è sempre la possibilità che un bug possa passare attraverso le fessure e causare seri danni.
Quindi, prima di distribuire qualsiasi nuovo codice nel tuo ambiente Linux, assicurati di averlo testato e controllato a fondo. Ciò significa eseguire test rigorosi per scoprire eventuali problemi e svolgere ricerche per garantire che il codice sia sicuro e affidabile.
Prendendo queste precauzioni, puoi ridurre al minimo i rischi di eseguire codice non testato sul tuo sistema Linux e contribuire a proteggere i tuoi dati e i tuoi sistemi.
Articoli Correlati
Altri post e articoli che potrebbero interessarti.
