La newsletter della comunità |
|
Questo è il numero 23 del 2021, riferito alla settimana che va da lunedì 14 giugno a domenica 20 giugno. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.
Notizie da Ubuntu
Ubuntu 20.10 (Groovy Gorilla) raggiungerà la fine del ciclo di vita il 22 luglio 2021
All'inizio della settimana, Canonical ha dichiarato che il 22 Luglio 2021 la versione di Ubuntu 20.10 raggiungerà l'End Of Life e ha invitato tutti gli utenti a eseguire quanto prima l'aggiornamento della propria distribuzione. Rilasciato quasi otto mesi fa, esattamente il 22 Ottobre 2020, Ubuntu 21.10 (Groovy Gorilla) è stata la prima distribuzione GNU/Linux a garantire e offrire, tra le tante altre cose, un pieno supporto, tramite immagini dedicate, per i dispositivi Raspberry Pi, trasformando così la piccola board in una potente e solida workstation per tutti i tipi di carico di lavoro, sia per uso personale sia educativo. Non solo, perché al suo interno è presente anche la serie del kernel Linux 5.8, l'ambiente desktop GNOME 3.38 e l'nftables come backend predefinito del firewall anziché l'iptables e molto altro ancora. Pertanto, si consiglia vivamente di eseguire l'aggiornamento all'ultima versione di Ubuntu il prima possibile, dato che Canonical smetterà di offrire aggiornamenti di sicurezza per la versione Groovy Gorilla, che, con il tempo, diventerà vulnerabile agli attacchi di utenti malintenzionati. A riguardo, inoltre, abbiamo dedicato un articolo apposito nel numero 2021.018 della newsletter, che spiega come aggiornare la propria installazione da Ubuntu 20.10 a Ubuntu 21.04.
Fonte: 9to5linux.com
Notizie dalla comunità internazionale
Firefox 89.0.1 introduce nuovi miglioramenti per WebRender
Mozilla in tarda serata ha pubblicato la prima point release della serie Firefox 89, focalizzata sulla correzione di vari bug che interessano prevalentemente i sistemi GNU/Linux. Questa versione, come già anticipato nel numero 2021.021, ha introdotto varie funzionalità, come le nuove opzioni per la privacy, tra cui l'icona dello scudo presente nella barra degli strumenti, che tenderà ad illuminarsi per proteggere dai tracker, o come la tanto attesa riprogettazione dell'interfaccia grafica, che sembra aver fatto storcere il naso a qualche utente. In questi giorni sono stati riscontrati e segnalati una serie di problemi, come per esempio la mancanza dell'indicatore della barra di scorrimento all'interno delle pagine. Allo stesso modo, anche la funzione WebRender è stata afflitta da un paio di regressioni, che possono influire sulle prestazioni complessive del browser Web quando è abilitata. Firefox 89.0.1 è già disponibile per il download dal sito ufficiale, ma probabilmente dovrai aspettare qualche giorno prima che arrivi nei repository della tua distribuzione GNU/Linux. Come sempre, questo è un aggiornamento altamente raccomandato per tutti gli utenti, dato che corregge una serie di vulnerabilità.
Fonte: 9to5linux.com
Notizie dal Mondo
Scoperto un bug di sicurezza vecchio di sette anni nei sistemi GNU/Linux
Purtroppo succede anche nei sistemi GNU/Linux: ci sono voluti sette anni per scovare un bug di sicurezza nel componente polkit, che poi è stato risolto in uno schiocco di dita. Il bug (CVE-2021-3560), descritto in modo dettagliato in un articolo firmato da Kevin Backhouse, riguarda un servizio di sistema installato di default su molte distribuzioni, come Ubuntu 20.04, RHEL 7 e 8, Fedora 20 e 21, Debian 10, che viene utilizzato da systemd per eseguire una privilege escalation. Con tale termine, per chi non lo sapesse, si intende lo sfruttamento di un errore di configurazione di un software o di un sistema operativo al fine di acquisire il controllo delle risorse di una macchina.
Chiarito questo piccolo aspetto, spostiamo la nostra attenzione sul vero protagonista di questa vicenda, cioè polkit, il quale, all'interno della propria distribuzione Linux, svolge il ruolo di giudice. Il classico esempio che possiamo fare è quando si vuole creare un nuovo account utente: in questo caso interviene polkit, che ha il compito di decidere se si sia autorizzato o meno a farlo. Alcune volte, per alcune richieste, polkit prenderà una decisione immediata se consentire o negare il permesso, mentre per altre farà apparire una finestra di dialogo in modo che un amministratore di sistema possa concedere l'autorizzazione inserendo la propria password. Questa finestra di dialogo è nota come "agente di autenticazione" ed è in realtà solo un meccanismo per inviare la password a polkit. A questo punto, se si vuole sfruttare la vulnerabilità, che risulta alquanto semplice, basteranno alcuni comandi elementari da eseguire nel terminale. Uno tra questi è dbus-send, che, se avviato con alcune specifiche opzioni e killato mentre polkit sta ancora elaborando la richiesta, farà apparire magicamente il bug di sicurezza, omettendo il controllo sui permessi per eseguire l'operazione. A titolo esplicativo, questo video dimostra come funziona questa vulnerabilità. Per concludere, anche se la vulnerabilità è stata già risolta, occorre immediatamente aggiornare il proprio sistema al più presto.
Fonte: github.blog
Rilasciata la prima point release di KDE Plasma 5.22
Nel precedente numero della newsletter 2021.022, abbiamo parlato di tutte le novità e funzionalità introdotte nel nuovo KDE Plasma 5.22. Oggi, invece, anche se è passata una sola settimana e siamo ancora immersi nello scoprire i piccoli dettagli del nuovo ambiente, il progetto KDE ha sorpreso tutti quanti, rilasciando la sua prima point release proprio per l'ambiente desktop KDE Plasma 5.22. Ha risolto, tra le altre tante cose, vari problemi e migliorato le funzionalità esistenti, come nella sessione Plasma Wayland per rilevare schermate aggiuntive su configurazioni multi-GPU NVIDIA/AMD. Questa release migliora anche la nuova app Plasma System Monitor, la quale permette di aprire la vista "Ottieni nuove pagine" in una sovrapposizione di finestre anziché in una colonna stretta, consente anche di aprire con estrema rapidità i widget della velocità di rete, i dati meteo della BBC. Si reintroduce il tanto apprezzato sfondo MilkyWay di KDE Plasma 5.21, aumenta il supporto per le app Flatpak nel gestore dei pacchetti Plasma Discover, integrando l'avviso di rilevamento degli aggiornamenti e correggendo una serie di fastidiosi bug. Qualora siate interessati, è possibile controllare il changelog completo di tutte le modifiche apportata in KDE Plasma 5.22.1. Nel frattempo, sarebbe quasi scontato dirlo, se stai utilizzando l'ambiente desktop KDE Plasma 5.22 sulla tua distribuzione GNU/Linux, ti consigliamo vivamente di aggiornare alla nuova release non appena i pacchetti arriveranno nei repository.
Fonte: 9to5linux.com
Il diretto concorrente del Raspberry Pi si chiama Banana Pi!
Prima o poi doveva succedere e a darne l'annuncio è la stessa società Banana Pi, comunicando la pronta disponibilità nel mercato globale della sua nuova scheda: la BPI-M2 Pro, al prezzo di 61 dollari, si propone come diretta concorrente di Raspberry Pi. La board in questione implementa un SoC Amlogic S905X3, dotato di un processore quad-core Cortex-A55 con clock di 1,5GHz e una GPU Mali-G31 MP2. Al suo interno sono presenti anche 2GB di RAM LPDDR4 con 16GB di eMMC integrata e uno slot microSD. Offre inoltre:
- numerose porte USB
- una porta HDMI 2.1, la quale supporta un'uscita video con risoluzione sino a 8K
- chip di rete con supporto alla Gigabit Ethernet
- scheda Wi-Fi e Bluetooth 5.0
- 40 pin GPIO
Tuttavia, le pecche di questa scheda, che per alcuni addetti al lavoro è ancora immatura, risiedono nel fatto che il produttore non ha ancora pubblicato il firmware e che al momento non sono disponibili immagini ISO ufficiali (la board dovrebbe supportare Android e varie distribuzioni Linux). Maggiori informazioni sulle specifiche della board BPI-M2 Pro sono disponibili sul wiki di Banana Pi.
Fonte: cnx-software.com
Aggiornamenti e statistiche
Aggiornamenti di sicurezza
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.
Bug riportati
Aperti: 138122, +74 rispetto alla scorsa settimana.
Critici: 346, −2 rispetto alla scorsa settimana.
Nuovi: 68983, +54 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.
Commenti e informazioni
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.
In questo numero ha partecipato alla redazione degli articoli:
Hanno inoltre collaborato all'edizione:
Licenza adottata
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.
Uscite settimanali
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.
Scrivi per la newsletter
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:
