Quella che era iniziata come una grave violazione circoscritta si è trasformata, nel giro di poche ore, in uno dei più vasti e preoccupanti incidenti di sicurezza nella storia di Arch Linux. Nella giornata di ieri vi avevo segnalto della compromissione di più di 400 pacchetti presenti nel repository AUR (Arch User Repository). A fine […]

L'articolo AUR: a fine giornata scoperti oltre 1500 pacchetti compromessi proviene da Marco's Box.

Se utilizzate Arch Linux o una delle sue celebri derivate (come EndeavourOS o CachyOS) e attingete regolarmente ad AUR (Arch User Repository), questo è il momento di prestare la massima attenzione. Nelle ultime 24 ore è emersa una massiccia campagna di attacco coordinata che ha visto la compromissione di oltre 400 pacchetti all’interno del noto […]

L'articolo AUR sotto attacco: scoperti oltre 400 pacchetti compromessi da un malware proviene da Marco's Box.

A volte le vulnerabilità più efficaci spuntano fuori da funzionalità che fanno esattamente quello che è previsto. È questo il caso di HTTP/2 Bomb, un attacco denial-of-service (DoS) remoto pubblicato dal gruppo di ricerca Calif che colpisce le configurazioni predefinite dei principali web server: nginx, Apache httpd, Microsoft IIS, Envoy e Cloudflare Pingora. Partiamo subito...

Se dopo le intense scorse settimane vi erano mancate le CVE sul Kernel Linux, eccovene un’altra: si chiama CIFSwitch, è nascosta nel codice dal 2007, e sotto le giuste condizioni permette a un utente senza privilegi di ottenere accesso root completo al sistema. Questa volta però non parliamo di qualche trucco sulla page cache, ma...

Se fino a ieri un utente Linux all'interno della Powershell di Microsoft Windows si sarebbe sentito frastornato, con la pubblicazione di Coreutils for Windows le cose cambiano. È infatti possibile avere comandi Linux nativi in Windows. Il punto è: ce n'era davvero bisogno?

Nuove vette per la discriminazione degli utenti Linux. Se infatti eravamo abituati alla poca considerazione, cosa dire di questa nuova frontiera in cui, apparentemente, gli utenti sono talmente pochi (il 30%) che se vogliono la versione Basic del software la devono pagare... Un vero inedito!

Carl Richell, il CEO di System76, ha postato su X una anteprima dell'effetto di COSMIC Frosted Glass, un nuovo effetto per COSMIC Desktop che introduce una trasparenza che ricorda per un certo verso l'effetto Aero introdotto con Windows Vista.

L'articolo COSMIC Frosted Glass riporta in auge Windows Aero proviene da Marco's Box.

Clement Lefebvre, patron di Linux Mint, nel suo consueto post mensile, ha annunciato alcune interessanti novità sullo sviluppo di Cinnamon e di Nemo, il file manager della distro.

L'articolo Linux Mint: Nemo diventa più veloce e arriva una nuova app per gli screenshots proviene da Marco's Box.

Analisi della vulnerabilità Fragnesia: come un bug nel sottosistema ESP-in-TCP permette la scrittura arbitraria nella page cache di Linux per ottenere i privilegi di root.

L'articolo Fragnesia: la nuova vulnerabilità Linux che colpisce la Page Cache proviene da Marco's Box.

E se la soluzione al sovraccarico dettato dalle segnalazioni di sicurezza mediante AI fosse l'utilizzo di un linguaggio di programmazione che, per sua stessa natura, previene la maggioranza dei problemi in fase di compilazione? Secondo il maintainer del Kernel Linux stabile la soluzione è proprio quella: Rust risolverebbe almeno il 60% dei problemi all'origine.

Dopo il Colorado, anche lo stato dove sono nati i Doors rivede lo spettro di applicabilità della legge che demanda ai sistemi operativi la verifica sull'età di chi li usa. La sensazione è che sia ancora troppo poco, principalmente perché i produttori di hardware con Linux preinstallato, a quanto pare, dovranno comunque adeguarsi.

Sustaining a Core Part of the Linux Ecosystem

The Linux Foundation has announced a second year of sponsorship for the ongoing maintenance of the Linux manual pages (man-pages) project, led by Alejandro (Alex) Colomar. This critical initiative is made possible through the continued support of Google, Hudson River Trading, and Meta, who have renewed their sponsorship to ensure the long-term health of one of the most fundamental resources in the Linux ecosystem.

Since 2020, Alex Colomar has been the lead maintainer of the man-pages, providing detailed documentation for system calls, library functions, and other core aspects of the Linux API. While Alex initially maintained the project voluntarily, sponsorship beginning in 2024—supported by Google, Hudson River Trading, Meta, and others—has enabled him to dedicate more time and focus to improving the quality, accessibility, and accuracy of the Linux man-pages.

Expanding and Modernizing the Man-Pages

Over the last year, Alex’s work has resulted in major improvements that benefit both developers and maintainers across the Linux ecosystem. Highlights include:

• Enhanced readability and structure: The SYNOPSIS sections of many pages now include clearer parameter names and array bounds, while large pages such as fcntl(2), futex(2), and keyctl(2) have been refactored into more focused, maintainable units.
  
• Build system improvements: Updates make packaging easier for distributions and introduce new diagnostic checks that help identify inconsistencies across pages.
  
• New documentation for GCC and Clang attributes: These additions reduce the documentation burden on the LLVM project while helping developers better understand compiler-specific features.
  
• Coverage of POSIX.1-2024 and ISO C23 updates: Nearly all recent standard changes have been documented, with more updates in progress.
  
• Developer tools and scripts: Utilities such as diffman-git(1), mansect(1), and pdfman(1) help developers compare versions, extract specific sections, and generate printable documentation. Some are now included by default in major Linux distributions.
  
• Historical preservation: Documentation now includes guidance for producing PDF books of manual pages and the ongoing project of recreating original Unix manuals to compare modern APIs against historical references.
  
• Upstream fixes and contributions: Beyond man-pages, Alex has submitted patches to groff, the Linux kernel, and GCC, and contributed to improving the spatial memory safety of C through the ISO C Committee, including by adding the new _Countof()operator which will continue to evolve in the coming years.
  

Enabling Sustainability Through Collaboration

The man-pages project continues to be one of the most relied-upon open documentation resources in computing, providing millions of developers with accurate and accessible information directly from the command line. Its continued maintenance is vital to the long-term health of Linux and open source software at large.

The post Celebrating the Second Year of Linux Man-Pages Maintenance Sponsorship appeared first on Linux.com.