Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Immutable Page
  • Info
  • Attachments

La newsletter della comunità

Collabora anche tu!

NewsletterItaliana/Materiale/logo_new_newsletter.png

Benvenuta/o alla newsletter della comunità italiana di Ubuntu! Questo è il numero 8 del 2019, riferito alla settimana che va da lunedì 25 febbraio a domenica 3 marzo. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Ubuntu è certificato EAL2

Common Criteria (CC) for Information Technology Security Evaluation è uno standard internazionale (ISO/IEC IS 15408) per la certificazione del livello di sicurezza in ambito informatico e garantisce che un prodotto soddisfa una serie definita di requisiti di sicurezza. La certificazione si basa sul profilo Operating System Protection Profile (OSPP) unito a un protocollo di requisiti estesi per la virtualizzazione; e la valutazione è stata ottenuta tramite CSEC, ovvero The Swedish Certification Body for IT Security. Inoltre, la consulenza per la valutazione è stata eseguita da atsec Information Security, un laboratorio accreditato dal governo americano e dal BSI, e il rapporto di certificazione è stato reso disponibile sul sito web del CSEC per la presa in visione di ulteriori e approfondite informazioni.

Canonical ha ottenuto una certificazione EAL2. Questa viene riconosciuta in tutti i 30 paesi membri di CCRA e risulta essere requisito obbligatorio per l'utilizzo del sistema operativo all'interno di istituzioni governative, finanziarie e anche organizzazioni che si occupano del trattamento dei dati sensibili. Ancora una volta, si è avuta la dimostrazione della bontà delle soluzioni in uso in Ubuntu, un sistema operativo sempre più sicuro, efficiente e affidabile.

Fonte: blog.ubuntu.com

Rilasciato Ubuntu 16.04.06 LTS

Ubuntu inaspettatamente ha annunciato il rilascio di una nuova point release - non in programma - riferita alla versione 16.04 LTS sia per prodotti desktop che server. La versione di Ubuntu in questione è la 16.04.6, che introduce una serie di aggiornamenti focalizzati sulla sicurezza, compresa la patch riguardante la nota vulnerabilità individuata nel gestore di pacchetti APT - di cui si è già parlato nel numero 2019.003 - che consentiva agli aggressori di eseguire un attacco man-in-the-middle. Questo rilascio è di fondamentale importanza per mantenere la compatibilità e la stabilità della versione 16.04 LTS (Long Term Support) e lo stesso Lukasz Zemczak, Software Engineer di Ubuntu, ha dichiarato:

"A differenza dei precedenti rilasci, 16.04.6 è un rilascio mirato alla sicurezza allo scopo di fornire supporti di installazione aggiornati che proteggono le nuove installazioni dalla vulnerabilità APT scoperta di recente (USN-3.863-1)."

La versione 16.04 non è l'unica ad essere interessata da questa vulnerabilità, perché sono soggette anche le versioni 18.10, 18.04, 14.04 LTS e 12.04 ESM. Tutti gli utenti GNU/Linux che utilizzano il gestore di pacchetti APT sono invitati ad aggiornare le loro installazioni il prima possibile e a mantenere il sistema aggiornato, eseguendo da terminale i comandi:

sudo apt-get update && sudo apt-get dist-upgrade

Fonte: fossbytes.com

Fonte: news.softpedia.com


Notizie dalla comunità italiana

Wiki da smartphone? Sarà un piacere consultarlo!

Il wiki di Ubuntu-it è stato aggiornato per ottimizzare la lettura dei testi da smartphone :)
Le modifiche sono già attive da un paio di settimane, ma è stato necessario fare alcuni aggiustamenti per renderle davvero efficaci. Potrebbe essere necessario effettuare un refresh o ripulire la cache del browser per visualizzare la nuova grafica; a parte questo potrete leggere la documentazione, la newsletter e tutte le altre pagine del wiki da smartphone senza ulteriori problemi.

Al momento la modifica entra in funzione solo quando la larghezza della finestra è a misura di smartphone, nella cosiddetta modalità "portrait". In tal caso apparirà il nuovo header semplificato con il classico pulsante per il menù a scomparsa. Si noterà che in questa modalità non sono presenti i link di login/modifica/ecc. Ruotando lo smartphone (modalità "landscape"), si tornerà a visualizzare il sito come su desktop. Questa impostazione è stata scelta perché il wiki fu a suo tempo impostato con grafiche a larghezza fissa e tabelle anche complesse che si adattano prevalentemente a una visualizzazione da desktop. È possibile quindi incappare in pagine con contenuti che mal si adattino alla larghezza dei piccoli schermi, pertanto ruotando il dispositivo si ha comunque la possibilità di visualizzare la grafica originaria. Ad eccezione di alcune pagine che dovranno essere manualmente ritoccate e inevitabili piccoli ritocchi alle impostazioni del wiki, i risultati sono andati oltre alle aspettative. Quindi non è escluso che più in là il responsive design possa essere esteso fino alla visualizzazione su desktop.

Aspetti tecnici
Il wiki utilizza la piattaforma MoinMoin. Il suo aspetto grafico è dovuto all'introduzione del tema Light nell'ormai lontano 2011. Per chi fosse interessato le modifiche hanno riguardato giusto tre file:

  • light.py: al suo interno, insieme al vecchio header è stato inserito il codice html e javascript per disegnare il nuovo header in stile mobile.

  • common.css - screen.css: sono questi i due principali file responsabili per l'aspetto stilistico del wiki. Al loro interno sono state inserite media queries per adattare gli elementi delle pagine e per rendere alternativamente visibile il nuovo o il vecchio header a seconda della larghezza dello schermo.

In definitiva MoinMoin ci ha piacevolmente sorpreso mostrando un buon grado di adattabilità :)
Buona consultazione a tutti!

Fonte: ubuntu-it.org


Notizie dalla comunità internazionale

Ubuntu Touch OTA-8 arriva il 6 Marzo

Il 6 Marzo 2019 è previsto il tanto atteso rilascio di Ubuntu Touch OTA-8 e la comunità di UBports lancia un primo segnale, perché ha bisogno del vostro aiuto per testare le build pre-release e segnalare eventuali problemi riscontrati nell'uso quotidiano, per garantire una migliore qualità nella versione finale. Gli stessi sviluppatori di UBports nell'annuncio pubblicato sul sito ufficiale, dichiarano:

"Abbiamo preparato un progetto GitHub per il QA OTA-8 che elenca i problemi su cui vorremmo ricevere il vostro feedback. La colonna QA elenca i problemi che non hanno ottenuto ancora dei risultati completi, mentre la colonna Done elenca problemi che, grazie ai nostri sforzi, sono stati risolto."

Il sistema operativo mobile Ubuntu Touch, promette diversi miglioramenti per rendere l'esperienza degli utenti su Ubuntu Phone più affidabile; tra i vari aggiornamenti, non possiamo non citare:

  • il browser Morph ha ricevuto numerosi miglioramenti, tra cui il supporto per le favicon, un migliore caricamento della pagina iniziale per Web Apps, supporto della tastiera per più dispositivi etc;
  • svariati miglioramenti tra componenti e app, tra cui l'applicazione Contatti che ha ricevuto una migliore ricerca dei contatti e nuovi colori dei pulsanti nelle finestre di dialogo;
  • rimozione della libreria del motore Web Oxide basata su Chromium;
  • miglioramento dei test su Unity 8 per abilitare il supporto per build ARM64;
  • miglioramento sul tethering USB.

Ultimo, ma non meno importante, aggiornamento dello script di pre-avvio del contenitore Android per halium-boot, che consente agli sviluppatori di portare Ubuntu Touch su altri dispositivi Android in futuro. Per ulteriori novità non esitare a vistare la pagina ufficiale di UBports.

Fonte: news.softpedia.com


Notizie dal Mondo

Scoperta una grave vulnerabilità nei sistemi Android

Sta diventando sorprendente come ogni giorno si riesca ad individuare una vulnerabilità nei sistemi utilizzati e che essa richieda soluzioni diverse. Basti pensare che secondo il database CVE, nel 2018, sono state pubblicate 16555 vulnerabilità. Dati alla mano, questo ci fa capire come il progresso tecnologico - in continua evoluzione soprattutto in ambito telefonico, stia permettendo alle persone di essere in continua connessione tra loro - debba garantire nuove metodologie e infrastrutture per la sicurezza di tutti gli utenti. Recentemente, si è scoperto come l'apertura di una singola immagine in formato PNG possa essere sufficiente per compromettere il proprio dispositivo Android. La suddetta vulnerabilità riguarderebbe le versioni 7.0 sino alla 9.0 di Android. Le notizie infatti, provengono direttamente dall'ultimo aggiornamento di sicurezza di Google, che menziona la vulnerabilità PNG in Android:

"Il più grave di questi problemi è una vulnerabilità di sicurezza critica nel Framework che potrebbe consentire a un utente malintenzionato remoto di utilizzare un file PNG appositamente predisposto per eseguire codice arbitrario nel contesto di un processo privilegiato. La valutazione della gravità si basa sull'effetto che lo sfruttamento della vulnerabilità potrebbe avere su un dispositivo interessato, supponendo che la piattaforma e le mitigazioni del servizio siano disattivate a fini di sviluppo o se vengono ignorate con successo."

Per il momento Google ha rifiutato di rilevare ulteriori dettagli tecnici sull'exploit nel tentativo di mitigare il rischio di attacco, in quanto non è ancora chiaro cosa sarebbe in grado di fare un utente malintenzionato con l'aiuto di questa vulnerabilità. Prontamente sono state rilasciate le patch e trasferite al repository Android Open Source Project (AOSP). Come sempre, invitiamo tutti gli utenti ad aggiornare i propri dispositivi Android e di scaricare gli aggiornamenti di sicurezza non appena si riceve la notifica. Per ulteriori informazioni sull'argomento visita il bollettino sulla sicurezza di febbraio 2019 di Google.

Fonte: bgr.com


Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

  • Aperti: 134882, +118 rispetto alla scorsa settimana.

  • Critici: 389, +1 rispetto alla scorsa settimana.

  • Nuovi: 66163, +164 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.

Statistiche del gruppo sviluppo

Segue la lista dei pacchetti realizzati dal GruppoSviluppo della comunità italiana nell'ultima settimana:

Mattia Rizzolo

Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo è sempre alla ricerca di nuovi volontari.


Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero hanno partecipato alla redazione degli articoli:

Hanno inoltre collaborato all'edizione:


Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.


CategoryComunitaNewsletter CategoryComunitaPromozione