Febbraio 2026 consegna tre aggiornamenti che parlano a pubblici diversi ma con un filo comune: Linux continua a crescere nei punti dove, storicamente, si giocano affidabilità e adozione reale. NetworkManager 1.56 alza il livello della connettività per ambienti enterprise e industriali con nuove proprietà per HSR, affinamenti su SR-IOV, controlli più rigidi sui certificati e un salto pratico per chi usa WireGuard da riga di comando. Vim 9.2 spinge l’editor verso un’esperienza più moderna senza rinnegare la sua natura, portando completamento più intelligente, un supporto Wayland finalmente credibile e un set di default che riduce frizioni su diff e UX. REMnux 8, infine, celebra un anniversario trasformando la distro da “cassetta degli attrezzi” a piattaforma più organica per analisi malware e reverse engineering, con un’attenzione esplicita all’assistenza AI e a tool modernizzati, inclusi componenti riscritti o potenziati in Rust.
NetworkManager 1.56: HSR, SR-IOV, VLAN su bond e una postura più solida su DNS e certificati
In NetworkManager 1.56 il cambiamento più tecnico ma più rivelatore è l’introduzione di proprietà specifiche per scenari ad alta disponibilità e reti specialistiche. Il supporto alle porte HSR interlink arriva tramite la proprietà “hsr.interlink”, affiancata da “hsr.protocol-version” per adattare la configurazione alle versioni del protocollo. È un segnale che NetworkManager non sta più inseguendo solo il “desktop Wi-Fi”, ma sta consolidando la gestione di reti dove la ridondanza non è un extra, è requisito. Un altro punto chiave riguarda SR-IOV. La possibilità di riapplicare “sriov.vfs” senza modificare “sriov.total-vfs” riduce l’effetto collaterale tipico degli aggiornamenti e delle riconfigurazioni: il sistema può aggiornare e riallineare la parte “dinamica” senza cambiare la dimensione complessiva delle Virtual Function, preservando stabilità operativa. In ambienti data center o NFV questo dettaglio evita riconfigurazioni più invasive e soprattutto riduce la probabilità di downtime involontario. Sul piano di rete “classica” emerge il supporto per “bond-port.vlans”, che semplifica la gestione di VLAN applicate a porte bond, rendendo più naturale modellare topologie reali dove bonding e segmentazione convivono. Anche l’evoluzione di nm-initrd-generator, con l’opzione rd.net.dhcp.client-id, va letta nello stesso modo: personalizzare l’identificativo DHCP in initrd serve in scenari di provisioning, boot da rete e ambienti dove l’identità di un client non può dipendere da scelte implicite. Ci sono poi due aspetti che incidono sulla “pulizia” delle configurazioni. Il supporto a hostname oltre i 64 caratteri da lookup DNS rimuove un limite fastidioso in domini lunghi e naming enterprise. La configurazione global-dns che sovrascrive ricerche e opzioni DNS definite nelle connessioni punta invece a evitare fusioni indesiderate tra configurazioni: una scelta che riduce comportamenti ambigui, soprattutto quando si mescolano profili VPN, profili aziendali e connessioni mobili.
DNSSEC per connessione e controlli su permessi: quando la rete diventa parte della sicurezza
NetworkManager 1.56 non aggiunge soltanto feature, ma rafforza la “postura” in modo esplicito. La possibilità di configurare DNSSEC per connessione tramite “connection.dnssec”, con integrazione con systemd-resolved, indica un orientamento verso la validazione DNS come parte integrante del networking. È un passo importante perché sposta DNSSEC da “scelta di sistema” a “scelta per profilo”, più adatta a realtà ibride dove alcune reti richiedono policy differenti. Ancora più netti sono i controlli su certificati e chiavi. La libreria libnm introduce una funzione per i plugin VPN che verifica i permessi utente su certificati e chiavi, mentre NetworkManager verifica l’accesso utente a certificati 802.1X e chiavi per connessioni private attraverso connection.permissions. In pratica, riduce la possibilità che materiale sensibile venga esposto o riutilizzato in modo improprio, soprattutto su workstation condivise o su scenari multi-utente dove la separazione dei privilegi è reale e non teorica. Per la connettività mobile compare anche l’impostazione gsm device-uid, pensata per restringere connessioni a dispositivi specifici. È un dettaglio che diventa importante quando un’organizzazione vuole impedire che un profilo cellulare venga applicato “a caso” su modem differenti o in situazioni di swap non autorizzato.
WireGuard in nmcli, MPTCP laminar e bugfix che contano nelle riconnessioni
Uno dei miglioramenti più “tangibili” per chi lavora da terminale è la capacità di nmcli di visualizzare e gestire i peer WireGuard. È un passaggio pratico: non si tratta solo di configurare un tunnel, ma di gestirne la vita operativa senza saltare su tool paralleli, con un’integrazione che rende NetworkManager più credibile come orchestratore anche per VPN moderne. NetworkManager 1.56 introduce anche un tipo di endpoint MPTCP chiamato ‘laminar’, con l’idea di ottimizzare i flussi multi-path per performance e bilanciamento. È un tema che interessa chi lavora con connettività multipla, bonding “logico” tra reti o contesti in cui la resilienza passa dal multi-path più che dal failover tradizionale. Tra i fix, uno è particolarmente rilevante perché rompe un pattern irritante: la correzione del problema che bloccava l’auto-connessione su broadband durante stati disconnecting/disconnected. In scenari reali, la riconnessione è spesso più importante della connessione iniziale, perché è lì che si misura quanto un sistema regge oscillazioni, roaming e link instabili. Anche il trattamento degli errori modem come recuperabili quando manca il codice operatore va nella stessa direzione: meno stati terminali, più capacità di recupero.
Vim 9.2: fuzzy completion, Wayland e una modernizzazione che non snatura l’editor
Il salto più evidente di Vim 9.2 è sul completamento. Il supporto al matching fuzzy in insert mode rende i suggerimenti più utili in scenari reali, dove la parola non viene digitata “perfettamente” e dove l’editor deve capire l’intenzione. La possibilità di completare dai registri con CTRL-X CTRL-R è un altro acceleratore per chi lavora su refactor, snippet e testi ripetuti: riusare materiale già copiato diventa parte del flusso, non un trucco. La crescita prosegue con l’estensione di completeopt con opzioni come nosort e nearest, che permettono di controllare meglio priorità e ordinamento. È un tema che interessa soprattutto chi lavora su codebase grandi e vuole risultati “vicini” al contesto, non suggerimenti generici.
Poi c’è la questione grafica e desktop: Vim 9.2 porta un supporto Wayland pieno, inclusa clipboard, e su Linux segue la logica XDG Base Directory, spostando la configurazione verso $HOME/.config/vim. È una modernizzazione silenziosa, ma riduce attrito su sistemi puliti, su dotfiles e su ambienti dove la conformità a XDG è ormai la norma. Sul lato UI arrivano scelte come il tabpanel verticale come alternativa alla tabline orizzontale, e su Windows la GUI abilita dark mode nativa per menu e barre, con miglioramenti fullscreen e icone toolbar più curate. Anche qui il messaggio è chiaro: Vim non sta inseguendo l’estetica, sta riducendo le frizioni che impediscono a nuovi utenti di restare.
Vim9 language: Enums, tuple, generics e performance con defcompile
Vim 9.2 continua a spingere Vim9 verso una lingua più strutturata. Gli Enums nativi aiutano a definire costanti e stati in modo più pulito. I tuple introducono una struttura dati utile per raggruppare valori senza forzare map o list, e le funzioni generiche rendono più flessibile lo sviluppo di plugin e tooling. Il fatto che alcune built-in agiscano come metodi oggetto migliora leggibilità e riduce boilerplate. Sul fronte performance, defcompile che compila metodi interi rafforza la direzione: plugin e automazioni non devono pagare sempre il prezzo dell’interpretazione. Anche la protezione dei metodi _new() nelle classi indica un controllo più rigoroso del lifecycle, utile per evitare istanziazioni involontarie o pattern ambigui.
Diff e default: il lavoro invisibile che rende Vim più “coerente”
Vim 9.2 mette mano anche ai diff. L’algoritmo linematch e strumenti come diffanchors e l’inline highlighting mirano a migliorare l’allineamento dei cambiamenti e la leggibilità, soprattutto quando si lavora su refactor e patch con modifiche distribuite. I default aggiornati, come history più ampia e opzioni backspace più sensate, puntano a ridurre sorprese per chi arriva o ritorna dopo tempo.
REMnux 8: la distro malware analysis compie 15 anni e diventa più “assistita” e modulare
Con REMnux 8 la notizia non è solo il numero di versione: è la direzione. La distro celebra il 15esimo anniversario e passa a una base Ubuntu 24.04 LTS, con un impianto pensato per essere usato sia come installazione completa sia come layer resiliente su una Ubuntu già esistente. La scelta di GNOME come default completa la trasformazione in ambiente più “pronto”, non solo toolkit. Il tema più nuovo è l’analisi malware AI-assisted, con un disegno che collega agenti AI e strumenti tramite un server MCP, e componenti che si innestano su tool già centrali nel reverse engineering. L’obiettivo è ridurre tempi morti: estrazione di simboli, triage, comprensione di funzioni e pattern, automazioni di scripting. È una direzione che, nel mondo malware analysis, sta diventando inevitabile perché la quantità di campioni e la rapidità dei cicli criminali non lasciano spazio a workflow troppo manuali.
Nuovi tool e modernizzazione: YARA-X, parsing Go, formati PE/ELF/MachO e Android
REMnux 8 porta una lista di strumenti che punta a coprire i punti più frequenti dell’analisi. YARA-X in Rust segnala una modernizzazione di un pilastro della detection e del triage, con regole e repository che evolvono. Il focus sui binari Go, con tool come GoReSym e Redress, risponde a un trend reale: malware e tool offensivi in Go sono sempre più comuni, e avere strumenti rapidi per estrarre simboli e strutture riduce la fatica di reverse. Per i formati compaiono tool come Manalyze e LIEF per ispezionare PE/ELF/MachO, mentre per malware Python arrivano utility come pyinstxtractor-ng, uncompyle6 e AutoIt-Ripper per trattare packer e compilation. Sul fronte mobile, APKiD aiuta a identificare packer e caratteristiche di APK, mentre tool per PDF e QR, come Origami-based extraction e zbar-tools, rispondono a vettori che continuano a essere usati per delivery e redirect.
Distribuzione e uso: OVA, Docker e isolamento operativo
REMnux 8 viene distribuito in formati pensati per l’uso pratico e isolato: immagini OVA per VirtualBox/VMware e immagini Docker per chi preferisce un approccio containerizzato. In ambito incident response e reverse engineering, questa modularità conta perché riduce rischio di contaminazione, facilita snapshot e permette di costruire pipeline ripetibili.
Impatto: tre release, tre livelli diversi dello stesso ecosistema
NetworkManager 1.56 parla a sysadmin e infrastrutture: più controlli, più feature per topologie complesse, meno sorprese nelle riconnessioni e un salto pragmatico su WireGuard e DNSSEC. Vim 9.2 parla ai developer: completamento più intelligente, Wayland e una lingua di scripting più moderna senza cambiare identità. REMnux 8 parla agli analisti: un ambiente aggiornato, più modulare, e con un’idea chiara di come l’assistenza AI può accelerare l’analisi senza sostituire competenze.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
