La newsletter della comunità |
|
Questo è il numero 31 del 2022, riferito alla settimana che va da lunedì 26 settembre a domenica 2 ottobre. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.
Notizie da Ubuntu
Gli utenti di Ubuntu ricevono un nuovo aggiornamento di sicurezza per il Kernel Linux
Canonical ha recentemente pubblicato alcuni nuovi aggiornamenti di sicurezza del kernel Linux per tutte le versioni di Ubuntu supportate, per affrontare un totale di 15 vulnerabilità scoperte da vari ricercatori in giro per il mondo. Ma andiamo con ordine, perché le patch appena rilasciate risolvono due di questi bug, che sono comuni a tutte le versioni di Ubuntu 22.04 LTS, 20.04 LTS, 18.04 LTS e 16.04 ESM e riguardano un difetto (CVE-2021-33655) di scrittura fuori limite scoperto nel driver framebuffer, nonché un problema (CVE-2022-36946) di sicurezza scoperto da Domingo Dirutigliano e Nicola Guerrera nel sottosistema netfilter, che potrebbe consentire a un utente malintenzionato, in entrambi i casi, di causare un crash del sistema o eventualmente codice arbitrario.
Mentre, solo per i sistemi Ubuntu 22.04 LTS e Ubuntu 20.04 LTS con kernel Linux 5.15 LTS, i nuovi aggiornamenti di sicurezza risolvono due problemi di sicurezza (CVE-2022-26365 e CVE-2022-33740) scoperti da Roger Pau Monné nel driver di blocco virtuale Xen e nella paravirtualizzazione frontend, che potrebbero consentire a un utente malintenzionato locale di esporre informazioni riservate.
Lo stesso vale per le vulnerabilità CVE-2022-33741, CVE-2022-33742, CVE-2022-33743 e CVE-2022-33744, che sono state scoperte sempre nel frontend di paravirtualizzazione Xen e nel driver di frontend del dispositivo di rete Xen, che potrebbero consentire un un utente malintenzionato locale di causare un Denial of Service. Ancora, sono stati corretti una race condition (CVE-2022-2318), scoperta da Duoming Zhou nell'implementazione della gestione del timer del kernel Linux, che potrebbe portare a vulnerabilità use-after-free e consentire così a un utente malintenzionato locale di causare un arresto anomalo del sistema, nonché due difetti (CVE-2022-34494 e CVE-2022-34495) scoperti nel driver del bus RPMSG virtio, che potrebbero consentire un aggressore locale di mandare in crash il sistema.
Solo per i sistemi Ubuntu 20.04 LTS e Ubuntu 18.04 LTS che eseguono il kernel Linux 5.4 LTS, i nuovi aggiornamenti di sicurezza riguardano due vulnerabilità (CVE-2022-1012 e CVE-2022-32296) scoperte da Moshe Kol, Amit Klein e Yossi Gilad nell'implementazione IP, che potrebbero consentire a un utente malintenzionato di esporre informazioni riservate, nonché una race condition CVE-2022-1729 scoperta da Norbert Slusarek nel sottosistema perf e per finire un problema (CVE-2022-2503) di sicurezza scoperto nel device-mapper verity ed entrambe le vulnerabilità consentono a un utente malintenzionato locale privilegiato di mandare in crash il sistema o di eseguire codice arbitrario. Come sempre, Canonical esorta tutti gli utenti in possesso di una versione di Ubuntu 22.04 LTS (Jammy Jellyfish), 20.04 LTS, 18.04 LTS e 16.04 ESM ad aggiornare il prima possibile i propri sistemi. Per aggiornare la propria distribuzione basterà aprire una finestra di terminale e digitare i seguenti comandi:
sudo apt update sudo apt full-upgrade
Fonte: 9to5linux.com
Ubuntu 22.10 Beta è finalmente disponibile
Il giorno del rilascio si sta avvicinando e nel mentre il team di sviluppo di Canonical a gran sorpresa ha rilasciato la versione beta del sistema operativo Ubuntu 22.10 (Kinetic Kudu) per i primi test pubblici. Ricordiamo che in quest'ultima versione sarà presente l'ambiente desktop GNOME 43 con la maggior parte delle sue principali novità, che si focalizzano su una nuova organizzazione delle "Impostazioni rapide", che semplificano la gestione delle attività quotidiane del sistema e, tra le tante altre cose, su numerose nuove funzionalità nel file manager di Nautilus, tra cui la finestra di dialogo "proprietà" rinnovata e una migliore visualizzazione dell'elenco all'interno della cartella (per maggiori informazioni 2022.030). Non mancherà all'appello il server audio predefinito PipeWire, che come sempre sarà affiancato da WirePlumber, una libreria di alto livello basata su GObject, che racchiude le API di PipeWire e che permette di offrire agli utenti una maggiore libertà nella configurazione audio, comodità per la scrittura dei moduli del demone e degli strumenti esterni per la gestione delle politiche di PipeWire. Ricordiamo inoltre che PipeWire ha meno bug rispetto al suo diretto concorrente PulseAudio e offre una migliore compatibilità hardware, incluso il supporto del codec audio Bluetooth per AAC, LDAC e aptX/aptX HD.
Ma la parte più interessante di questa release, a dire il vero, sarà il fatto che è finalmente presente Ubuntu Unity come versione ufficiale, con il buon vecchio ambiente desktop Unity7. Per finire, sotto il cofano, Ubuntu 22.10 è alimentato dal kernel Linux 5.19, che offre una moltitudine di nuove funzionalità e svariati supporti verso nuove tecnologie, come per esempio la funzione Secure Nested Paging di AMD oppure l'architettura CPU RISC ISA di Loongson o ancora per i file del firmware compressi con lo standard ZSTD.
Ubuntu 22.10 uscirà, salvo eventuali posticipi in corso d'opera, il 20 ottobre 2022. Fino ad allora, è possibile scaricare l'immagine ISO direttamente dal sito ufficiale (lo stesso discorso vale per tutte le derivate ufficiali: Kubuntu, Xubuntu, Lubuntu, Ubuntu Studio, Ubuntu Budgie, Ubuntu Unity, Ubuntu MATE e Ubuntu Kylin), ricordando che è consigliato provare questa versione beta all'interno di un'apposita macchina virtuale. Buon test a tutti!
Fonte: omgubuntu.co.uk
Fonte: 9to5linux.com
Notizie dalla comunità internazionale
Una nuova estensione per aggiungere la gestione Bluetooth nelle impostazioni rapide di GNOME
Nel precedente numero della newsletter 2022.030 abbiamo preso insieme la visione della nuova interfaccia utente di GNOME 43. Scoprendo alcune caratteristiche peculiari di questa versione, all'appello c'è una funzionalità che possiamo definire incompleta. Parliamo infatti della voce Bluetooth, che di base nelle impostazioni rapide permette di abilitare/disabilitare il bluetooth facendo semplicemente clic sull'apposita voce. L'unica pecca è che non si può fare nient'altro, come per esempio vedere un elenco dei dispositivi bluetooth a cui potersi connettere. Per farlo, si deve ancora una volta accedere alle Impostazioni complete, andare nella sezione Bluetooth e farlo da lì. A tal proposito, gli stessi sviluppatori di GNOME si sono accorti di questa mancanza, giustificandosi dicendo che non sono stati in grado di integrarla in questa versione, per di più uscita a metà settembre. Niente paura però, perché il tutto può essere aggirato tramite l'estensione Bluetooth Quick Connect, che consente di vedere un elenco dei propri dispositivi precedentemente collegati insieme a un interruttore per connettersi/disconnettersi da essi. Inoltre sono presenti alcune impostazioni per aumentare la flessibilità dell'estensione (e che si consiglia di attivare), come mantenere il menu aperto durante la connessione/disconnessione dei dispositivi.
Fonte: omgubuntu.co.uk
Notizie dal Mondo
Un nuovo software open source per il riconoscimento vocale
La tematica è in continua evoluzione e progredisce con l'avanzare del tempo, attirando sempre più utenti all'interno di questa crescente cerchia. Parliamo del riconoscimento vocale (ASR) e di un software rilasciato dal progetto Open AI, che si chiama Whisper. Innumerevoli organizzazioni hanno sviluppato sistemi di riconoscimento vocale altamente capaci, che sono alla base di svariati software e servizi che utilizziamo nel quotidiano dai giganti della tecnologia come Google, Amazon e Meta. Ma ciò che rende diverso Whisper, secondo OpenAI, è che è stato addestrato con oltre 680.000 ore di dati raccolti dal web, che portano a un migliore riconoscimento di accenti, rumore di fondo e gergo tecnico. Inoltre, il suo utilizzo è abbastanza elementare: si da in pasto un file audio e magicamente ne restituisce il testo. Altri due aspetti che ci fanno sorridere riguardano il fatto che il software è open source ed è accompagnato da un ampia documentazione che permette di essere operativi nel minor tempo possibile e che supporta tante lingue, compreso l'italiano. Ci sono anche alcuni limiti nell'area della previsione del testo e questo potrebbe portare a includere nel testo alcune parole che non sono state effettivamente pronunciate. Detto questo, per chi si vuole avventurare nel testare Whisper, nel repository Git è presente tutta la documentazione necessaria per poter procedere a piccoli passi.
Fonte: techcrunch.com
Raspberry Pi OS ottiene una serie di aggiornamenti
La Raspberry Pi Foundation ha rilasciato una nuova versione del suo sistema operativo Raspberry Pi OS, per mitigare diversi bug e anche per migliorare la funzionalità Bluetooth e la velocità di avvio dei plug-in del controller di rete LXPanel. Dopo neanche due settimane dal precedente aggiornamento, questa volta gli sviluppatori si sono concentrati prevalentemente nella correzione di alcuni fastidiosi bug, come per esempio la data e il numero di versione errati presenti nella schermata iniziale, l'errore di battitura nel menu del dispositivo Bluetooth e un arresto anomalo di Mutter, nonché un errore di battitura nell'utility raspi-config che ha provocato la creazione di un file vuoto. Tra le altre modifiche, la nuova versione del sistema operativo estende il supporto alla versione del kernel Linux 5.15.61 LTS e rimuove lo strumento di sviluppo Node-RED per la programmazione visiva del software. Gli utenti che usufruiscono di una scheda Raspberry devono solamente aggiornare le proprio installazioni eseguendo il comando da terminale: sudo apt update && sudo apt full-upgrade, seguito da un riavvio per rendere effettive le modifiche.
Fonte: 9to5linux.com
Aggiornamenti e statistiche
Aggiornamenti di sicurezza
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.
Bug riportati
Aperti: 140308, +63 rispetto alla scorsa settimana.
Critici: 320, +3 rispetto alla scorsa settimana.
Nuovi: 70194, −49 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.
Statistiche del gruppo sviluppo
Segue la lista dei pacchetti realizzati dal GruppoSviluppo della comunità italiana nell'ultima settimana:
Luca Falavigna
dupeguru 4.3.1-2, per Debian unstable
gp-saml-gui 0.0~git20220831-1, per Debian unstable
toposort 1.7-1, per Debian unstable
Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo è sempre alla ricerca di nuovi volontari.
Commenti e informazioni
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.
In questo numero ha partecipato alla redazione degli articoli:
Ha inoltre collaborato all'edizione:
Licenza adottata
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.
Uscite settimanali
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.
Scrivi per la newsletter
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:
