Ubuntu, Debian, Fedora, RedHat och OpenSUSE : En jämförelse av CVE på Linux distributioner / Ubuntu, Debian, Fedora, RedHat and OpenSUSE : A comparison in CVE on Linux distributions

Janson, Fredrik

January 2018

Package management in Linux systems is a popular way to install and update software and the de facto standard on Ubuntu, Debian, Fedora, RedHat, CentOS and OpenSUSE. The software provided in the repositories can however differ when it comes to fixing vulnerabilities since package maintainers in some cases must implement some specific changes to the source used to build the software to make it compatible with the Linux system it is intended to be executed on. The Common Vulnerabilities and Exposures (CVE) standard provides a way to compare how fixes for vulnerabilities is handled on each Linux system where this work is aimed to examine if there exists different patterns when it comes to the time in days it took for a fix to emerge in the changelog for the software. This data is collected by using scripts in Linux to iterate through the National Vulnerability Database (NVD) which contains CVE entries, the severity score in terms of the impact of the vulnerability and references to which systems that the vulnerability affects. The dates are collected by using another script that iterates through the changelog of all available packages and saves the earliest date when the fix was issued. The results show that there is not enough statistical significance to reliably determine if a difference existed between the Linux distributions except when comparing OpenSUSE with Ubuntu, Debian and Fedora where significance was found which suggests that further study is needed. The comparison showed that Ubuntu, Debian and Fedora was slightly better than RedHat on average regarding the time windows between when a CVE was published to when a fix was mentioned in the changelog and OpenSUSE was slower than all other Linux distributions. / Att använda pakethanterare i Linux system är ett populärt sätt att installera och uppdatera mjukvara och är det främsta sättet som används av Ubuntu, Debian, Fedora, RedHat, CentOS och OpenSUSE. Mjukvaran som finns i Linux repositories kan dock skilja sig när det gäller att fixa sårbarheter eftersom package maintainers som är ansvariga för att bygga paketen ibland måste implementera specifika ändringar i källkoden för att mjukvaran skall vara kompatibel med den Linux distribution som den ämnad att köras på. Common Vulnerabilities and Exposures (CVE) standarden möjliggör att kunna jämföra hur en fix för sårbarheter i mjukvaran hanteras på varje Linux distribution där detta arbete ämnar att undersöka om det finns olika mönster när det gäller hur många dagar det tog för en fix att hittas i ändringsloggen för mjukvaran.     Den data som kommer användas samlas in genom att använda script i Linux som itererar genom National Vulnerability Database (NVD) som innehåller CVE poster, en poäng som innebär vilken allvarlighetsgrad sårbarheten har och referenser till systemen som sårbarheten påverkar. Datumen samlas in med ett annat script som itererar genom alla ändringsloggar för alla tillgängliga paket och sparar det tidigaste datumet då en matchande fix hittades. Resultatet visar att det inte finns tillräckligt med statistisk signifikans för att tillförlitligt fastställa om en skillnad existerade mellan Linux distributionerna förutom när OpenSUSE jämfördes med Ubuntu, Debian och Fedora där signifikans hittades vilket tyder på ett behov av ytterligare studier inom ämnet. Jämförelsen visade att Ubuntu, Debian och Fedora var lite bättre än RedHat i genomsnitt när det gäller tidsfönstret mellan när en CVE publicerades till när en fix nämndes i ändringsloggen och sist kom OpenSUSE som var långsammare än alla andra Linux distributioner.

Linux

CVE

Vulnerability

Ubuntu

Debian

Fedora

RedHat

CentOS

OpenSUSE

Linux

CVE

Sårbarhet

Ubuntu

Debian

Fedora

RedHat

CentOS

OpenSUSE

Computer and Information Sciences

Data- och informationsvetenskap

Toward a Network Based 3D Printing Service

Ndikuriyo, Laurier, Abdulla, Mohammad

January 2013

This bachelor’s thesis has given us an opportunity to gain insight into how to create a service from scratch and to develop it into a fully functional service. The 3D printer service starts when a customer uploads a file containing the 3D design that they want to have made via a website. The file is stored and the printing request is placed into a queue. After that the client simply waits until the object is printed, with all of the various steps being handled automatically. The uploaded file containing the 3D design is automatically converted into Gcode by using the software Skeinforge. Gocde is the language that the printer interprets. The printer itself is controlled by the ReplicatorG program. The ReplicatorG program transfers the Gcode commands to the printer to print the desired object. This Gcode includes commands to warm up the automated build platform where the object will be created and to warm up the extruder head – through which plastic will be extruded to create the 3D object. If the customer wants to see the object while it is being printed – we have made this possible via a network attached camera. This camera is placed next to the printer. Once the object has been printed the automated build platform is allowed to cool and a motor driven belt advances to eject the object from the platform. In an ideal system the object would be put directly into a bag or other package – with a pre-printed label, thus it would be ready for shipping to the customer. This portion of the system has not yet been realized and is left as future work. / Detta kandidatexamensarbete har gett oss en möjlighet att få en inblick i hur det är att skapa en tjänst från grund och sedan bygga på den tills en fullt fungerande tjänst var skapad. 3D printertjänsten drar igång då en kund laddar upp den önskade filen via hemsidan, som sedan lagras och läggs i en eventuell kö. Från detta behöver inte kunden eller någon annan göra något mer utan allt sköts automatiskt. En konvertering av kundens STL fil till språket Gcode som skrivaren kan tolka sker med hjälp av programmet Skeinforge. Själva skrivaren styrs av programmet ReplicatorG där allt bestäms och slutligen ger order till skrivaren att börja skriva ut det som önskas. Om kunden vill så finns en möjlighet att med hjälp av en IP kamera även se sina produkter live då de tillverkas. Idén om att obtjekt direkt ska landa i en förpackning som är redo att skickas till kunden lämnas för framtida arbeten.

3D-printing

MakerBot Thing-o-Matic

Replicatorg

LAMP

OpenSuse

3D-skrivare

MakerBot Thing-o-Matic

Replicatorg

LAMP

OpenSuse

Communication Systems

Kommunikationssystem

INTER PROCESS COMMUNICATION BETWEEN TWO SERVERS USING MPICH

Narla, Nagabhavana

01 June 2018

The main aim of the project is to launch multiple processes and have those processes communicate with each other using peer to peer communication to eliminate the problems of multiple processes running on a single server, and multiple processes running on inhomogeneous servers as well as the problems of scalability. This entire process is done using MPICH which is a high performance and portable implementation of Message Passing Interface standard. The project involves setting up the passwordless authentication between two local servers with the help of SSH connection. By establishing a peer to peer communication and by using a unique shell script which is written using MPICH and its derivatives, I am going to demonstrate the process of inter-process communication between the servers.

MPICH

Parallel Computing

OpenSUSE

SSH Connection

TCP/IP

Inter Process Communication

Digital Communications and Networking