Home Mobile Android Rilasciato Azahar v2125.1.2: Nuove protezioni Supply Chain, Release Immutabili, Attestazioni Binari e...

Rilasciato Azahar v2125.1.2: Nuove protezioni Supply Chain, Release Immutabili, Attestazioni Binari e SBOM per la Sicurezza

Di
Francesco Lanzillotta
-
79
0

Il developer PabloMK7 ha da poco pubblicato la versione 2125.1.2 di Azahar Emulator, un rilascio straordinario interamente focalizzato sulla sicurezza del progetto e della sua infrastruttura di distribuzione.

Si tratta di un aggiornamento non programmato, nato come risposta preventiva ai recenti attacchi alla supply chain che hanno colpito numerosi progetti open source di grande importanza, tra cui anche il noto emulatore CEMU.

Dietro queste campagne malevole viene indicato il gruppo TeamPCP, responsabile di attacchi sempre più sofisticati che hanno spinto diversi team di sviluppo a rafforzare i propri sistemi di verifica e pubblicazione.

Il team di Azahar ha chiarito immediatamente che il progetto non è stato compromesso in alcun modo e che gli utenti non sono mai stati esposti a rischi diretti.

L’aggiornamento nasce quindi da una scelta puramente proattiva, pensata per aumentare ulteriormente le garanzie di sicurezza e trasparenza nella distribuzione delle release ufficiali.

Dal punto di vista pratico, la versione 2125.1.2 non introduce nuove funzionalità, correzioni visibili o modifiche all’esperienza utente rispetto alla precedente release 2125.1.1.

Tutto il lavoro effettuato riguarda esclusivamente le policy interne di sicurezza, la gestione delle build e la protezione dei file distribuiti. Gli utenti possono quindi aggiornare senza preoccuparsi di incompatibilità, regressioni o cambiamenti inattesi.

La novità più importante riguarda l’introduzione delle attestazioni digitali per i file binari ufficiali di Azahar. A partire da questa release, ogni build viene accompagnata da informazioni firmate che certificano con precisione dove è stata compilata, quale commit è stato utilizzato, il timestamp esatto della build e altri metadati legati al processo di integrazione continua.

Questo sistema consente agli utenti di verificare in maniera molto più affidabile l’autenticità dei file scaricati, soprattutto quando provengono da fonti secondarie come mirror o archivi esterni.

Il team ha inoltre introdotto il concetto di release immutabili. Una volta pubblicata una release, i file associati non possono più essere modificati in alcun modo.

Questa misura serve a contrastare eventuali tentativi di manomissione post-pubblicazione da parte di malware o token stealer che potrebbero alterare gli asset distribuiti ufficialmente.

Le release protette da questa modalità vengono identificate tramite un’icona a forma di lucchetto accompagnata dalla dicitura “Immutable”.

Accanto alle attestazioni è stato implementato anche il Software Bill Of Materials, conosciuto come SBOM. Si tratta di un file JSON che elenca le dipendenze utilizzate dal progetto, permettendo un monitoraggio più preciso di eventuali vulnerabilità presenti nei componenti software impiegati dall’emulatore.

Il team precisa che questa tecnologia è ancora relativamente giovane e che alcune dipendenze potrebbero non essere rilevate completamente, ma rappresenta comunque un passo importante verso una maggiore trasparenza e tracciabilità.

Per facilitare ulteriormente le verifiche, gli sviluppatori hanno aggiunto uno script bash chiamato verify-release, incluso direttamente nel codice sorgente.

Questo strumento consente agli utenti di verificare facilmente l’autenticità delle release e di ottenere automaticamente il Software Bill Of Materials associato alla build scaricata.

È anche possibile controllare manualmente i binari tramite GitHub CLI usando il comando di attestazione fornito dal team, che verifica l’integrità dei file e conferma che non siano stati alterati.

Sul fronte tecnico, l’aggiornamento introduce anche alcune ottimizzazioni minori. Sono stati aggiunti flag EXCLUDE_FROM_ALL a determinati target CMake per velocizzare i tempi di compilazione in configurazioni non standard.

Inoltre tutti i binari delle core libretro ora vengono distribuiti in formato stripped, riducendo sensibilmente le dimensioni finali dei file, soprattutto su Android, senza alcun impatto sulle funzionalità o sulle prestazioni.

Il team precisa comunque che i core distribuiti tramite il downloader integrato di RetroArch utilizzavano già questa ottimizzazione.

In un periodo in cui gli attacchi contro l’ecosistema open source stanno diventando sempre più frequenti, sofisticati e pericolosi, vedere un progetto come Azahar intervenire rapidamente con misure preventive così rigorose rappresenta un segnale estremamente positivo.

Anche se questa release non cambia nulla nell’utilizzo quotidiano dell’emulatore, rafforza in maniera importante la fiducia nella sicurezza e nell’affidabilità della piattaforma.

Per questo motivo l’aggiornamento alla versione 2125.1.2 è fortemente consigliato, specialmente per chi utilizza Azahar come emulatore principale o scarica regolarmente build e aggiornamenti ufficiali.

Installazione

Windows

Su Windows, Azahar viene distribuito sia come installer che come archivio ZIP, così da adattarsi a diverse esigenze, dall’installazione classica all’uso portabile. L’utente deve semplicemente scaricare l’ultima versione disponibile e scegliere il formato preferito.

  • Scaricare l’ultima release nel formato desiderato.
  • Avviare l’installer oppure estrarre il file ZIP.
  • In caso di dubbio tra le versioni, scegliere MSYS2, generalmente più compatibile.
  • Avviare l’emulatore e configurare la cartella dei giochi.

macOS

Su macOS, il progetto offre diverse build per garantire la massima compatibilità con l’ecosistema Apple, sia vecchio che nuovo.

  • Scaricare la build macos-universal per compatibilità completa.
  • In alternativa scegliere:
    • macos-arm64 per Mac con Apple Silicon.
    • macos-x86_64 per Mac Intel.
  • Avviare l’app e procedere con la configurazione iniziale.

Android

Su Android, Azahar è disponibile in due varianti: una più accessibile e una più avanzata.

  • Google Play Store (consigliata)
    • Installazione semplice.
    • Aggiornamenti automatici.
    • Ideale per la maggior parte degli utenti.
  • Vanilla (manuale, più performante)
    • Gestione file più veloce.
    • Non disponibile sul Play Store.

Installazione tramite Obtainium:

  • Scaricare e installare Obtainium (file app-release.apk).
  • Aprire l’app e selezionare “Add App”.
  • Inserire l’URL della repository ufficiale: https://github.com/azahar-emu/azahar
  • Confermare con “Add”.
  • Premere “Install” e scegliere la variante.

Installazione manuale APK:

  • Scaricare il file APK.
  • Installarlo manualmente sul dispositivo.
  • Nota: Gli aggiornamenti non saranno automatici.

Linux

Su Linux, Azahar offre più opzioni pensate per utenti con esigenze diverse, dalla semplicità alla portabilità.

  • Metodo consigliato: Flatpak (Flathub)
    • Installazione semplice.
    • Aggiornamenti integrati.
    • Buona integrazione con il sistema.
  • Alternativa: AppImage (portabile)
    • Nessuna installazione richiesta.
    • Due varianti disponibili:
      • azahar.AppImage.
      • azahar-wayland.AppImage.

Consigli d’uso:

  • Preferire la versione standard (azahar.AppImage).
  • Usare la variante Wayland solo se necessario.
  • Il supporto Wayland è disattivato di default anche su Flatpak.
  • Può essere attivato manualmente tramite strumenti come Flatseal.

Changelog

Tutto

  • Abilitati Attestation e Software Bill Of Materials (SBOM) per gli asset delle release al fine di aumentare la sicurezza delle distribuzioni. | @PabloMK7 #2117
    • Da questo momento le release di Azahar sono immutabili. Ciò significa che, una volta pubblicata una release, gli asset collegati non possono più essere modificati in alcun modo. Questa misura impedisce ai malware progettati per rubare token di alterare i file della release dopo la pubblicazione. È possibile riconoscere una release immutabile dalla presenza di un’icona a forma di lucchetto con la dicitura Immutable nell’angolo superiore sinistro della pagina.
    • A partire da questa release, i binari distribuiti da Azahar sono attestati. Questo significa che tutti gli asset ufficiali di Azahar includono ora attestazioni firmate che specificano dove sono stati generati (job CI), il commit esatto, il timestamp e altri metadati correlati.
      • Gli utenti possono verificare la validità dei binari di Azahar utilizzando la GitHub CLI. Ad esempio: gh attestation verify --owner azahar-emu --predicate-type "https://spdx.dev/Document/v2.3" <file-path>. Questo comando avrà esito positivo solo se il file non è stato manomesso, risultando particolarmente utile quando si scaricano asset da fonti secondarie, come la nostra pagina su Internet Archive page.
      • Mentre i semplici hash SHA256 servono a verificare l’integrità, le attestazioni permettono anche di includere i metadati menzionati in precedenza.
      • Puoi visualizzare le attestazioni di tutti i nostri binari nella pagina delle attestazioni.
    • A partire da questa versione, anche i binari di Azahar includono una Software Bill of Materials (SBOM), che consiste in un file JSON che (in teoria) contiene tutte le dipendenze su cui Azahar si basa, e che dovrebbe aiutare a tracciare le vulnerabilità. In pratica, questa tecnologia è piuttosto recente, quindi non tutte le dipendenze vengono rilevate in modo completo. Puoi leggere di più a riguardo nella issue #2117.
    • Uno script bash chiamato verify-release ora è incluso nel nostro codice sorgente e aiuta a verificare la validità delle release di Azahar. Questo permette agli utenti di controllare meglio le nostre versioni e di ottenere facilmente la software bill of materials. Un esempio di utilizzo è il seguente: ./tools/verify-release.sh azahar-emu/azahar 2125.1.2. Puoi saperne di più su questo strumento in #2117.

Tecnico

  • Aggiunto EXCLUDE_FROM_ALL ai target CMake dove applicabile, velocizzando i tempi di compilazione in alcune configurazioni di build non standard. | @OpenSauce04 #2088
  • Tutti i binari dei core libretro sono ora “stripped”, riducendo notevolmente le dimensioni dei file (soprattutto per il core Android) senza alcun impatto sulla funzionalità. | @OpenSauce04 #2111
    • Questa modifica riguarda solo i core binari distribuiti da noi; i core utilizzati dal downloader di core di RetroArch già lo facevano.

Download Azahar

Android

Libretro (Android / iOS / Desktop)

macOS

Windows

Linux / AppImage

Docker

Source code

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

🔥 Prodotti in promozione e articoli più venduti: PS4

Vedi altri prodotti PS4

Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.

Ultimo aggiornamento 2026-06-06 / Link di affiliazione / Immagini da Amazon Product Advertising API

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Captcha verification failed!
Punteggio utente captcha non riuscito. Ci contatti per favore!

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.