La newsletter della comunità |
|
Questo è il numero 38 del 2022, riferito alla settimana che va da lunedì 14 novembre a domenica 20 novembre. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.
Notizie da Ubuntu
Canonical rilascia nuovi aggiornamenti di sicurezza
All'inizio della settimana Canonical ha rilasciato nuove patch di sicurezza per il Kernel Linux, per affrontare in totale 16 vulnerabilità riscontrate in tutte le versioni di Ubuntu supportate. Comune a tutte le versioni di Ubuntu supportate vi sono cinque bug e in particolare sono:
Due vulnerabilità use-after-free, la prima (CVE-2022-2978) scoperta da Hao Sun e Jiacheng Xu nell'implementazione del file system NILFS, la seconda (CVE-2022-3635) scoperta nel driver IDT 77252 ATM PCI e che potrebbe consentire a un utente malintenzionato locale di arrestare il sistema o eseguire codice arbitrario;
Due race condition, la prima (CVE-2022-3028) scoperta da Abhishek Shah nell'implementazione PF_KEYv2 e la seconda (CVE-2022-20422) scoperta nell'emulatore di istruzioni del kernel Linux su sistemi AArch64 (ARM64) che in entrambi i casi potrebbe consentire a un attaccante locale di esporre informazioni sensibili o mandare in crash il sistema;
Un difetto (CVE-2022-40768) scoperto dai ricercatori di sicurezza Xingyuan Mo e Gengjia Chen nel driver del controller di archiviazione Promise SuperTrak EX, che potrebbe consentire a un utente malintenzionato locale di esporre informazioni sensibili.
Solo per i sistemi Ubuntu 22.04 LTS e 20.04 LTS che eseguono il kernel Linux 5.15 LTS, così come i sistemi Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4 LTS, il nuovo aggiornamento corregge un difetto (CVE-2022-3625) scoperto nell'implementazione dell'interfaccia del dispositivo Netlink che potrebbe portare a una vulnerabilità use-after-free con alcuni driver dei dispositivi di rete, consentendo a un utente malintenzionato locale con accesso di root al dispositivo di rete di causare un arresto anomalo del sistema.
Altri due difetti sono stati corretti per i sistemi Ubuntu 22.04 LTS e 20.04 LTS che eseguono il kernel Linux 5.15 LTS, vale a dire , una vulnerabilità (CVE-2022-2905) di lettura fuori limite scoperta da Hsin-Wei Hung nel sottosistema BPF e nel compilatore x86 JIT e, un difetto (CVE-2022-39190) scoperto da Gwangun Jung nel sottosistema netfilter che potrebbe consentire in entrambi i casi ad un utente malintenzionato locale di causare un arresto anomalo del sistema o esporre informazioni sensibili.
Mentre per i sistemi Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4 LTS, così come i sistemi Ubuntu 18.04 LTS e 16.04 ESM che eseguono il kernel Linux 4.15, il nuovo aggiornamento risolve un problema (CVE-2022-2153) di sicurezza scoperto nel Implementazione KVM che potrebbe consentire a un utente malintenzionato locale di arrestare il sistema.
Solo per i sistemi Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4 LTS, questo aggiornamento corregge:
Un difetto (CVE-2022-29901) scoperto da Johannes Wikner e Kaveh Razavi che interessava alcune CPU Intel x86_64 rendendo le protezioni del kernel Linux contro attacchi mirati insufficienti e consentendo a un utente malintenzionato locale di esporre informazioni sensibili;
Due bug (CVE-2022-39188 e CVE-2022-42703) scoperti da Jann Horn di Google Project Zero nel kernel Linux durante l'annullamento della mappatura dei VMA, che potrebbero consentire a un utente malintenzionato locale per causare un arresto anomalo del sistema o eseguire ancora del codice arbitrario.
Una race condition (CVE-2022-41222) scoperta nell'implementazione dell'accounting dello spazio degli indirizzi di memoria che potrebbe consentire a un utente malintenzionato locale di eseguire codice arbitrario;
Una vulnerabilità (CVE-2022-42719) use-after-free scoperta da Sönke Huster nello stack del driver Wi-Fi che potrebbe consentire a un utente malintenzionato fisicamente vicino di causare un denial of service (arresto anomalo del sistema) o eseguire codice arbitrario.
Ultimo ma non meno importante, si risolve un difetto (CVE-2022-36879) scoperto nel sottosistema Netlink Transformation (XFRM) che potrebbe consentire a un utente malintenzionato locale di causare un Denial of Service. Questo difetto ha interessato solo i pacchetti del kernel dei sistemi Ubuntu 18.04 LTS e 16.04 ESM che eseguono il kernel Linux 4.15. Come sempre, Canonical esorta tutti gli utenti in possesso di una versione di Ubuntu ad aggiornare il prima possibile i propri sistemi. Per aggiornare la propria distribuzione basterà aprire una finestra di terminale e digitare i seguenti comandi:
sudo apt update sudo apt full-upgrade
Fonte: 9to5linux.com
Notizie dalla comunità internazionale
È disponibile per il download di Firefox 107
In queste ore Mozilla ha rilasciato la nuova versione stabile del suo popolare browser Web, multipiattaforma e open source, Firefox 107, introducendo svariate funzionalità e miglioramenti. In primis viene finalmente introdotto il supporto per il power profiling su sistemi Linux e Mac che usufruiscono della CPU Intel. Anche se in realtà e anche nella pratica, Firefox supportava già questa funzionalità a partire dalla versione 104 sui sistemi Windows 11 e Apple Silicon. Inoltre, per chi non lo sapesse il power profiler consente di visualizzare i dati sulle prestazioni registrati dal browser Web, il che può tornare utile se si utilizza un laptop e si è preoccupati per lo stato di salute e di durata della batteria. In questo modo è possibile salvaguardare la batteria evitando, in particolare, alcuni siti Web che richiedono un consumo eccessivo di CPU. È possibile abilitare la funzione di power profiling accedendo al menu in alto a destra e facendo clic su Altri strumenti > Strumenti per sviluppatori web. A schermo, in basso, uscirà la console con tutti gli strumenti per gli sviluppatori e basterà accedere nella scheda Prestazioni e seguire le istruzioni per il monitoraggio delle varie schede. Oltre a questo, Firefox 107 è ricco delle solite correzioni di sicurezza e bug, in particolare un problema su Wayland, dove facendo clic sull'icona di un'estensione della barra degli strumenti provocava anomalie sullo schermo e un fastidioso errore sonoro nel mentre che si eseguiva il ridimensionamento di una nuova finestra per riportarla alla sua dimensione originale. La correzione di questi errori porta ad aumentare ulteriormente e positivamente l'esperienza di navigazione che in questo modo diventa ancora più veloce e stabile. Puoi scaricare Firefox 107 per tutte le piattaforme dal server FTP di Mozilla oppure direttamente dal sito Web, ma, per la maggior parte di noi che utilizza sistemi GNU/Linux non sarà richiesto alcun download in quanto l'aggiornamento arriverà automaticamente tramite vari meccanismi di aggiornamento del software.
Fonte: 9to5linux.com
Fonte: omgubuntu.co.uk
Mozilla Firefox 108 entra in beta
Con il rilascio nelle strade di Firefox 107, il team di sviluppo di Mozilla ha promosso la prossima versione del suo browser web, Firefox 108, al canale di beta test. A primo impatto questa nuova release non sembra un grande aggiornamento e tra le novità implementate ci sono alcune cose interessanti, a partire dal supporto WebMIDI abilitato per impostazione predefinita. A titolo informativo, WebMIDI è un'API progettata per fornire un valido supporto MIDI nei browser web, rendendo più facile per i musicisti interagire con la musica utilizzando il browser web. Non solo, perché si è dato spazio anche all'importazione di mappe che consentono alle pagine Web di controllare il comportamento delle importazioni JavaScript per impostazione predefinita, nonché il supporto per la correzione del colore nelle immagini contrassegnate con profili ICCv4. Mozilla prevede di rilasciare la nuova versione di Firefox 108, salvo eventuali problemi dell'ultimo minuto il 13 dicembre 2022. Fino ad allora, è possibile scaricare dal sito web ufficiale i binari per i sistemi a 64 o 32 bit dell'ultima versione beta per eseguite un test e fornire feedback agli sviluppatori sul suo utilizzo, ricordando naturalmente che è una versione beta non adatta per la produttività quotidiana!
Fonte: 9to5linux.com
Notizie dal Mondo
Valve rilascia un nuovo aggiornamento del client Steam
Se sei un appassionato giocatore su distribuzione GNU/Linux, probabilmente eri in attesa di questo aggiornamento. Infatti, l'azienda statunitense che si occupa di sviluppo e distribuzione di videogiochi, Valve, ha recentemente rilasciato un nuovo aggiornamento del suo famoso client Steam per tutte le piattaforme, per introdurre una nuovissima modalità Big Picture portata dall'interfaccia utente di Steam Deck. Ovviamente, i possessori di Steam Deck la conoscono e sanno di cosa si sta parlando, ma ora aldilà della piattaforma, tutti possono godersi l'interfaccia utente di Steam Deck sui propri laptop. Negli ultimi mesi in gran silenzio, gli sviluppatori di Valve hanno testato la nuova modalità rilasciando diverse versioni beta per i più coraggiosi che volevano testarle. Sebbene la nuova versione stabile includa la modalità Big Picture aggiornata, questa per sicurezza, non è stata ancora abilitata per impostazione predefinita. Oltre alla nuova modalità, che di per sé rappresenta già un enorme cambiamento, il nuovo aggiornamento del client aggiunge anche vari miglioramenti, tra cui una migliore reattività durante l'avvio del client riducendo sensibilmente i vari ritardi per gli utenti che dispongono grandi librerie di giochi, aggiornamento della finestra di dialogo "Steam News" e introduzione del supporto per il layout targato Nintendo (che capovolge i pulsanti A/B e X/Y). Un'altra novità è una funzionalità chiamata Gyro Enabling, che aggiunge un'opzione "Touch" ai controller che non dispongono di sensori tattili capacitivi.
Naturalmente, non possono mancare le solite correzioni di bug per risolvere svariati problemi segnalati dalla comunità come: un arresto anomalo del browser su Linux, i flag VR non vengono visualizzati nei dettagli dell'app per alcuni giochi, indicatore di avanzamento del download circolare "rotto" nell'elenco delle voci del gioco, arresto anomalo della pagina dei download durante l'avvio in modalità offline oltre a una serie di problemi relativi all'interfaccia utente di accesso. Il nuovo aggiornamento del client Steam verrà scaricato e installato automaticamente al successivo avvio dell'app, tuttavia, puoi anche aggiornarlo anche manualmente accedendo all'opzione "Verifica aggiornamenti client Steam" dal menu Steam. Buon divertimento 
Fonte: 9to5linux.com
Mastodon: cos'è e come funziona
Le recenti notizie in casa Twitter non sono delle migliori. Infatti, da quando Elon Musk ha acquisito il social network dell'uccellino azzurro sono iniziate le varie e ripetute vicissitudini che hanno allarmato in modo immediato i vari investitori ma anche i vari utenti habitué della piattaforma. Quest'ultimi per paura di essere tagliati fuori dal social, hanno iniziato a migrare verso lidi più tranquilli e sicuri dove non regnasse l'anarchia. Questa alternativa, già presente da svariato tempo nel web e frequentata da una cerchia ristretta di persone e salita alla ribalta dopo il susseguirsi di eventi appena citati (ne esistono anche altre eh...), si chiama Mastodon e guarda caso è open source! Rispetto a Twitter ci sono alcune differenze sostanziali, sia su come funziona al suo interno ma anche a livello di interazione con gli utenti.
Mastodon è il più grande social network decentralizzato e fa parte del fediverso (l'unione delle parole "federazione" e "universo") ed è l'insieme dei server federati che vengono utilizzati per la pubblicazione sul web (ad es. social network, microblogging, macroblogging o siti web) e per l'hosting di file. Su diversi server (istanze) ognuno con i propri codici di condotta, gli utenti possono creare le proprie identità e questi saranno in grado di comunicare anche con le altre istanze, perché i software in esecuzione sui server supportano uno o più protocolli di comunicazione che seguono l'Open Standard. Come identità sul fediverse, si è in grado di scambiare messaggi privati o altri dati con altre identità o di seguire i messaggi di altre identità. In alcuni casi, è possibile anche mostrare o condividere dati (video, audio, testo e altri file) pubblicamente o ad un gruppo selezionato di identità e permettere anche ad altre identità di modificare i vostri dati (ad es. un calendario o una rubrica). Il tutto naturalmente rispettando la privacy degli utenti, perché a differenza dei social tradizionali, Mastodon non raccoglie i dati degli iscritti, non ha pubblicità o algoritmi segreti che decidono cosa devi vedere. L'obiettivo finale che si prefigge il nuovo social network è rimettere il social nelle mani degli utenti.
Quindi, come prima cosa per usare il nuovo social newtwork Mastodon, occorre creare un account e successivamente cercare, in base ai propri interessi, uno o più server (questi possono essere pubblici o privati). Per il resto, l'interfaccia utente è molto intuitiva ed elementare, ricorda per alcuni versi quella dei vari programmi di feedRSS, non ci saranno i like a tenerci compagnia ma bensì dei "Favorite", ma il concetto di base rimane comunque quello. Chi sarà quindi il prossimo ad iscriversi?
Fonte: opensource.com
Aggiornamenti e statistiche
Aggiornamenti di sicurezza
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.
Bug riportati
Aperti: 140755, +33 rispetto alla scorsa settimana.
Critici: 316, -1 rispetto alla scorsa settimana.
Nuovi: 70409, +5 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.
Commenti e informazioni
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.
In questo numero ha partecipato alla redazione degli articoli:
Ha inoltre collaborato all'edizione:
Licenza adottata
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.
Uscite settimanali
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.
Scrivi per la newsletter
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:
