Ultime Notizie

ordinamento crescente
15/03/2016 - 18:45 17/03/2016 Fedora 24 Alpha Go/No-Go Meeting (ore 18:00)

Giovedì 17 Marzo 2016, alle 18:00 (ore italiane), si terrà il Go/No-Go Meeting Internazionale. Il luogo è il consueto canale "#fedora-meeting", sul server IRC Freenode.

Prima di ogni rilascio ufficiale, i team Development, QA e Release Engineering, si incontrano per stabilire se determinati criteri qualitativi sono stati rispettati. La riunione è, ovviamente aperta a tutti.

La disponibilità di una RC (Release Canditate) e un certo livello di copertura garantita da test, sono prerequisiti essenziali. Se il tutto non sarà pronto per la data indicata, si discuterà ulteriormente a riguardo dei bug bloccanti (blocker bugs) e si programmeranno le azioni future.

 

Attualmente, le date previste per il rilascio, sono le seguenti:

- 22/03/2016 Rilascio di Fedora 24 Alpha
- 03/05/2016 Rilascio di Fedora 24 Beta
- 07/06/2016 Rilascio di Fedora 24 Final

 

Link utili:
- Evento su calendario Fedocal: https://apps.fedoraproject.org/calendar/meeting/3335/
- Informazioni relative ai Go/No-go Meeting https://fedoraproject.org/wiki/Go_No_Go_Meeting
- Criteri di rilascio per Fedora 24 Alpha: https://fedoraproject.org/wiki/Fedora_24_Alpha_Release_Criteria
- Lista aggiornata dei bug bloccanti: http://qa.fedoraproject.org/blockerbugs/milestone/24/alpha/buglist
 

 

Staff news
27/02/2016 - 13:35 Kevin Fenzi: come verificare le immagini Fedora

Il recente avvenimento riguardante la compromissione del portale di Linux Mint, ha suscitato molto clamore all'interno del mondo Open Source.

Kevin "nirik" Fenzi, membro del team Infrastructure, ha scritto un interessante articolo a riguardo di come controllare l'integrità delle immagini di Fedora scaricate. Riportiamo di seguito la traduzione italiana del post.

 

Con la recente notizia della compromissione delle ISO della distribuzione Linux Mint, ho pensato di impiegare alcuni minuti per spiegare come Fedora gestisce il download delle immagini e cosa, l'utente, può fare per assicurarsi di aver reperito l'ufficiale e corretta versione di Fedora.

Per prima cosa, possiamo esaminare, passaggio dopo passaggio, cosa succede quando si apre il browser per raggiungere getfedora.org, il nostro portale per il download delle immagini per l'installazione:

  • L'utente scrive “getfedora.org” nel browser

  • Per prima cosa, il sistema operativo dell'utente chiede ai server DNS l'indirizzo IP di getfedora.org. Se si sta utilizzando dnssec, si riceverà una risposta firmata e cifrata. In caso contrario, si riceverà una normale risposta proveniente dal DNS.

  • Il browser quindi, potrebbe tentare di connettersi a getfedora.org utilizzando http. Abbiamo impostato getfedora.org per redirigere tutte le richieste ad https.

  • Con la prima connessione https a getfedora.org, mandiamo un header HSTS. Quest'ultimo, informa il browser dell'utente affinché esso utilizzi sempre https per usufruire delle pagine sito (se il browser supporta tale meccanismo).

  • Una volta connesso al sito, l'utente può utilizzare l'apposito link per scaricare l'immagine che preferisce. Successivamente, se Javascript non è stato completamente disabilitato, appare una schermata che descrive come verificare il download: https://getfedora.org/it/verify.

  • Al termine del download, per assicurarsi di essere in possesso di un'immagine valida ed ufficiale, sono necessari due passaggi. Per prima cosa, occorre controllare la firma gpg del file di checksum. I file di checksum ufficiali di Fedora, sono sempre firmati. La chiave gpg relativa allo specifico rilascio, può essere ottenuta da getfedora.org, da praticamente tutti i keyserver, o dal pacchetto fedora-repos se si è già in possesso di un sistema Fedora installato. Inoltre, se l'utente importa la chiave ed opera un refresh (gpg2 –-refresh-keys), egli può vedere i dettagli relativi e, in base a questi, decidere se la chiave è affidabile. Se tutto appare corretto, è possibile procedere con l'utilizzo di sha256sum per controllare il checksum dell'immagine. CONVIENE ESEGUIRE SEMPRE QUESTI CONTROLLI APPENA DELINEATI.

 

Concludendo… Abbiamo dnssec, hsts e file di checksum firmati. Tutto questo, ci avrebbe aiutato nel caso in cui avessimo sofferto un attacco similare a quanto subito dai ragazzi di Linux Mint? In tale intrusione, le loro macchine per il download sono state compromesse e gli ignoti hanno rimpiazzato i checksum e i link per lo scaricamento con loro versioni. Se questo fosse capitato a Fedora, l'unico passaggio della lista sopra citata, che avrebbe protetto gli utenti, sarebbe stato il controllo delle firme gpg. Purtroppo, tale precauzione non viene sempre presa, perché appare difficile, frustrante e deve essere eseguita manualmente.

Con Fedora 24, le edizioni Workstation e Server si attiveranno per preferire l'applicazione per la creazione di supporti Usb, in luogo dei download diretti delle immagini. Dobbiamo assicurarci che essa risulti il più affidabile possibile, ma probabilmente saranno comunque necessari alcuni passaggi manuali per il controllo dell'applicazione scaricata (se essa non viene reperita come normale pacchetto all'interno di un sistema Fedora già installato). Nella sua implementazione corrente, il programma reperisce già i file di checksum dal master mirror di Fedora mediante https e l'utente può quindi controllare l'integrità del download. Si può comunque fare di più.

Staff news
22/01/2016 - 07:58 Sospensione Meeting IRC

 

A causa della scarsa partecipazione ai meeting periodici IRC sul canale # fedora-it, si è decisa la sospensione degli stessi.

L'attività si concentrerà eventualmente su incontri tematici più specifici (presentazione nuovi rilasci, lezioni/FAD, ecc.)

Di seguito il link alla discussione, aperta dall'ambassador Frafra, all'interno del forum di FedoraOnline: http://forum.fedoraonline.it/viewtopic.php?id=24183

Staff news
22/01/2016 - 07:55 Il rilascio di Fedora 24 slitta di due settimane!
 
 
É stato deciso di includere GCC6 in Fedora 24 e questo necessità di un Mass Rebuild, non originariamente previsto per questo rilascio.
Questo comporta lo slittamento di Fedora di due settimane. Le nuove date previste, sono le seguenti:
 
2016-03-15 Alpha Release
2016-04-26 Beta Release
2016-05-31 Fedora 24 Final Release (GA)

 

Staff news
18/01/2016 - 08:16 19/01/2016 - Meeting IRC Italiano Fedora (ore 22:00 #fedora-it)

 

Ricordiamo che domani sera, martedì 19 Gennaio 2016, è previsto il consueto meeting IRC delle ore 22:00 (ora locale).

Le coordinate per il collegamento sono le seguenti:

Server: freenode
Canale: #fedora-it

 

Gli argomenti sono elencati negli appositi appunti:

http://doc.fedoraonline.it/Meeting_IRC#Prossima_riunione

Ulteriori informazioni, sono disponibili nella pagina dedicata:

http://doc.fedoraonline.it/Meeting_IRC

È raccomandata una lettura alle regole generali:

http://doc.fedoraonline.it/Meeting_IRC#Regole

Staff news
05/01/2016 - 13:12 05/01/2016 - Meeting IRC Italiano Fedora (ore 22:00 #fedora-it)

 

Ricordiamo che stasera, martedì 05 Gennaio 2016, è previsto il consueto meeting IRC, alle ore 22:00 (ora locale).

Le coordinate per il collegamento sono le seguenti:

Server: freenode
Canale: #fedora-it

 

Gli argomenti sono elencati negli appositi appunti:

http://doc.fedoraonline.it/Meeting_IRC#Ordine_del_giorno_della_prossima_riunione

Ulteriori informazioni, sono disponibili nella pagina dedicata:

http://doc.fedoraonline.it/Meeting_IRC

È raccomandata una lettura alle regole generali:

http://doc.fedoraonline.it/Meeting_IRC#Regole

Staff news
21/12/2015 - 21:47 22/12/2015 - Meeting IRC Italiano Fedora (ore 22:00 #fedora-it)

 

Ricordiamo che domani, martedì 14 Dicembre 2015, è previsto il consueto meeting IRC, alle ore 22:00 (ora locale).

Le coordinate per il collegamento sono le seguenti:

Server: freenode
Canale: #fedora-it

 

Gli argomenti sono elencati negli appositi appunti:

http://doc.fedoraonline.it/Meeting_IRC#Ordine_del_giorno_della_prossima_riunione

Ulteriori informazioni, sono disponibili nella pagina dedicata:

http://doc.fedoraonline.it/Meeting_IRC

È raccomandata una lettura alle regole generali:

http://doc.fedoraonline.it/Meeting_IRC#Regole

Staff news
13/12/2015 - 11:30 18/12/2015 - Serata IRC dedicata al Release Validation Testing (ore 21:00)

 

Il giorno venerdì 18/12/2015 (ore 21:00 italiane), si terrà una serata IRC dedicata al testing.

L'oggetto dell'evento, sarà una simulazione relativa al Release Validation Testing, attività del team Quality Assurance del Fedora Project.

Tale processo, raccoglie l'insieme di criteri, passaggi e controlli, che vengono applicati nei confronti dei futuri rilasci del sistema operativo.

Trattandosi di simulazione, l'unico requisito per partecipare all'incontro, è il possesso di un'installazione fisica o in macchina virtuale di una versione supportata di Fedora (22, 23 o Rawhide).

 

Link utili:

- Release validation test plan: https://fedoraproject.org/wiki/QA:Release_validation_test_plan

- Regole: http://doc.fedoraonline.it/Meeting_IRC#Regole

Staff news

Pagine