[...]Ora però mi sono accorto che i 2 DL380p gen8 che abbiamo, hanno l'ultimo e il penultimo bios installato ma dalle informazioni di hp[¹] sembra che entrambi i bios abbiano vulnerabilità importanti e quindi sono stati rimossi ma mai più aggiornati perché scaduto il supporto.
Non è assurdo?
mi sento in dovere di mitigare questa mia affermazione. In effetti la vulnerabilità critica riscontrata è relativa a softpaq che se ho capito bene dovrebbe essere quel componente che permette di lanciare/installare software nel "bios" del server e che viene usato anche dal bios stesso per autoaggiornarsi. Quindi anche l'aggiornamento del bios canonico è stato rimosso essendo stato disabilitato softpaq. L'aggiornamento però è pur sempre disponibile scaricandosi l'rpm ed installando da bios direttamente il bin ivi contenuto.
Grazie a tutti quanti
Piviul