With the announcement of the copy fail exploit, CVE-2026-31431, which allows anyone with shell access (remote/terminal), to easily gain a root shell; we know, we tested on several Rocky systems. Luckily, the older systems (EL 7.x based) weren't affected. Mitigation was to patch the kernel, or blacklist up to three kernel modules at boot. When you manage a specialized cluster, patching a kernel isn't just an update; our cluster utilizes Mellanox/NVIDIA libraries that are tied to the kernel version, and other unrelated software such as parallel file system access, are also tied to the kernel version. This basically means that if we update a kernel, we have to rebuild several other pieces of software for compatibility. The cluster I primarily manage is mixed architecture as well: x86 and aarch64. There is also a mixture of standard 4k & 64k kernel sizes..
Given that we didn't know what the ramifications would be if we disabled the modules at boot, the initial plan was to use auditd to specifically monitor the network for the socket connections required to execute the exploit. This took some time, and then the decision came down to update ALL user-facing nodes with the module blacklisting. So, for the last two days it's been babysitting and monitoring, and rebooting and restoring to service. Lots and lots of fun.
Mentre gli altri si impazziscono con il bug sopra, ho fatto quello che qualcuno farebbe - ho provato ad usare lo ghostty! I primi pensieri erano positivi: un config semplice, molte opzioni, ed na bella interfaccia. A me, ghostty sembrava piΓΉ pronto ad usare con i default che kitty (il cui uso)! Infatti, se io non ho scoperto kitty prima ghostty, probabilmente avrei smettere di buscare un altro client. Come si farebbe qualsiasi Linux nerd, avevo fatto qualche prova. Usavo il commando "ps -eo pid,nlwp,pcpu,rss,state,etime,args |grep -E 'ghostty|kitty'". Non credevo che lo ghostty stava consumando piΓΉ CPU e memoria del kitty con solo uno tab APERTO!!! Ok, mi pensavo, "non sia un problema vero... questo client va bene Γ¨ anche bello!", poi ho visto quello che kitty usava con almeno 6(!!!) tab APERTI: meno CPU e meno memoria; infatti, ghostty ha consumato quasi 2 GB della memoria virtuale e doppio il CPU del kitty!!! E l'ultima cosa che mi aveva fatto (vedete sotto!), era dovuto alla visual bell: NON Γ POSSIBILE A CAMBIARLA; indovinate quale client si permessa? KITTY. Qui Γ¨ quello che ho fatto:
Onestamente provavo ad usarlo quasi due ore. Per chi che leggete questo, sulla pagina home, ho creato un link con il config.ghostty - Γ¨ similare al mio config kitty.