Topic: Blog

Cloudflare si blocca a causa di un problema con Lua

Due settimane dopo l'ultima interruzione globale, ieri, la rete di distribuzione dei contenuti di Cloudflare, che gestisce circa il 20% di tutto il traffico web globale, ha subito un'interruzione parziale di 25 minuti. Durante l'incidente, circa un terzo delle richieste di Cloudflare ha restituito una pagina vuota con un codice di errore 500. Questa volta, la causa era un problema nel codice di linguaggio che era rimasto inosservato per molti anni […]

GNOME aggiunge il supporto per la gestione del ripristino della sessione

Il codice sorgente su cui si basa la versione GNOME 50 è stato aggiornato con una serie di modifiche che implementano un'impostazione per la gestione del ripristino delle applicazioni avviate in una sessione precedente. È stato aggiunto un interruttore al Configurator che consente di disabilitare l'opzione per salvare l'elenco delle applicazioni in esecuzione al termine di una sessione e ripristinarne le finestre nella sessione successiva. A maggio, il vecchio gestore di sessioni gnome-session è stato rimosso […]

nftables packet filter versione 1.1.6

È stata pubblicata la versione 1.1.6 del filtro di pacchetti nftables, che unifica le interfacce di filtraggio dei pacchetti per IPv4, IPv6, ARP e bridge di rete (con l'obiettivo di sostituire iptables, ip6tables, arptables ed ebtables). Contemporaneamente, è stata pubblicata la libreria complementare libnftnl 1.3.1, che fornisce un'API di basso livello per l'interazione con il sottosistema nf_tables. Il pacchetto nftables include i componenti in spazio utente del filtro di pacchetti, mentre […]

Comunicato stampa Oracle Linux 10.1

Oracle ha pubblicato una distribuzione Oracle Linux 10.1, basato sui pacchetti Red Hat Enterprise Linux 10.1 ed è completamente compatibile a livello binario con esso. Sono disponibili per il download illimitato immagini ISO di installazione da 10 GB e 1.3 GB, preparate per le architetture x86_64 e ARM64 (aarch64). Oracle Linux 10 L'accesso illimitato e gratuito al repository yum è aperto con […]

Rilasciato Proxmox Datacenter Manager 1.0

Proxmox, nota per aver sviluppato Proxmox Virtual Environment, Proxmox Backup Server e Proxmox Mail Gateway, ha rilasciato la prima versione stabile della sua nuova distribuzione, Proxmox Datacenter Manager, che include un'interfaccia utente e strumenti per la gestione centralizzata di più cluster indipendenti basati su Proxmox Virtual Environment. Il backend del server, le utilità da riga di comando e la nuova interfaccia web sono scritti in Rust e distribuiti […]

Rilascio del server http Apache 2.4.66 con eliminazione di 5 vulnerabilità

È stato rilasciato Apache HTTP Server 2.4.66, che corregge cinque vulnerabilità e introduce decine di miglioramenti. Le vulnerabilità risolte (le prime due sono moderatamente gravi, le altre sono lievi): CVE-2025-66200 — esecuzione di uno script CGI con un utente diverso nelle configurazioni mod_userdir e suexec manipolando la direttiva "RequestHeader" nel file .htaccess (se il suo utilizzo è abilitato in .htaccess). CVE-2025-59775 — […]

Rilascio del sistema operativo Solaris 11.4 SRU87

Oracle ha pubblicato Solaris 11.4 SRU 87 (Support Repository Update), che offre una serie di modifiche e miglioramenti significativi per il ramo Solaris 11.4. Per installare le correzioni offerte nell'aggiornamento, è sufficiente eseguire il comando 'pkg update'. Gli utenti possono anche usufruire dell'edizione gratuita Solaris 11.4 CBE (Common Build Environment), sviluppata utilizzando un modello di pubblicazione continua di nuovi […]

Analisi dei dati sensibili catturati dal worm Shai-Hulud 2

Wiz ha pubblicato i risultati della sua analisi del worm Shai-Hulud 2, che ha pubblicato versioni dannose di oltre 800 pacchetti, per un totale di oltre 100 milioni di download, nel repository NPM. Dopo l'installazione di un pacchetto infetto, il worm attivato cerca dati sensibili, pubblica nuove versioni dannose (dopo aver rilevato un token di connessione alla directory NPM) e le inserisce in […]

Rilascio di geoip 0.1.0, un'implementazione API REST per la localizzazione IP

È stata rilasciata la prima versione del progetto geoip, un servizio per il recupero di informazioni sulla posizione degli indirizzi IP tramite un'API REST. Il progetto mira a semplificare l'integrazione della funzionalità GeoIP in diverse applicazioni, liberando lo sviluppatore dalla necessità di gestire manualmente gli aggiornamenti del database e di lavorare con il formato MMDB. Il codice è scritto in Rust e distribuito con licenza MIT. Supporta Linux и macOS, [...]

Comunicato stampa sulla distribuzione in Alpina Linux 3.23 e APK Package Manager 3.0

Versione Alpine disponibile Linux 3.23, una distribuzione minimalista basata sulla libreria di sistema Musl e sulla suite di utilità BusyBox. La distribuzione presenta requisiti di sicurezza avanzati ed è realizzata con SSP (Stack Smashing Protection). OpenRC viene utilizzato come sistema di inizializzazione e un gestore di pacchetti apk personalizzato per la gestione dei pacchetti. Alpine viene utilizzato per generare immagini container Docker ufficiali e […]

MinIO ha abbandonato il suo codice sorgente aperto a favore di un prodotto proprietario.

Gli sviluppatori del progetto MinIO, che sviluppa un sistema di storage ad oggetti ad alte prestazioni compatibile con l'API Amazon S3, hanno annunciato il passaggio del loro repository alla modalità di manutenzione. D'ora in poi, solo le correzioni di vulnerabilità critiche saranno incluse nel codice sorgente open source, mentre le modifiche relative a nuove funzionalità e correzioni di bug rimarranno nel repository privato, che costituisce la base per la versione commerciale. Gli utenti che necessitano di supporto o […]

Una vulnerabilità nei componenti lato server di React consente l'esecuzione di codice lato server.

È stata corretta una vulnerabilità (CVE-2025-55182) nei componenti server del framework web React (RSC) che poteva consentire l'esecuzione di codice arbitrario sul server inviando una richiesta a un gestore del server. La vulnerabilità è stata valutata critica (10 su 10). La vulnerabilità riguarda i componenti sperimentali react-server-dom-webpack, react-server-dom-parcel e react-server-dom-turbopack, utilizzati per eseguire funzioni e generare elementi di interfaccia sul server, anziché sul server […]

Acquista hosting affidabile per siti con protezione DDoS, server VPS VDS 🔥 Acquista un hosting web affidabile con protezione DDoS, server VPS e VDS | ProHoster