Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

La newsletter della comunità

Collabora anche tu!

NewsletterItaliana/Materiale/logo_new_newsletter.png

Benvenuta/o alla newsletter della comunità italiana di Ubuntu! Questo è il numero 25 del 2019, riferito alla settimana che va da lunedì 24 giugno a domenica 30 giugno. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Canonical assicura che le applicazioni a 32 bit verranno eseguite sulle versioni di Ubuntu 19.10 e successive

Nello scorso numero della newsletter (2019.024) abbiamo parlato di come Canonical non supporterà più le architetture a 32 bit per le versioni future di Ubuntu. Tutto ciò avverrà a partire dalla prossima release che è la 19.10 (Eoan Ermine). Il problema però, non riguarda tanto la presa di posizione da parte di Canonical, ma il fatto che non ha fornito ulteriori dettagli su come eseguire le applicazioni a 32 bit sui sistemi a 64 bit al momento dell'annuncio. Naturalmente questa notizia ha generato confusione e lamentele da parte degli utenti su come eseguire determinate applicazioni e giochi a 32 bit, visto che nelle ore successive Valve ha dichiarato che la piattaforma Steam - che si occupa di distribuzione digitale, di gestione dei diritti digitali, modalità di gioco - non sarà presente nella prossima release di Ubuntu. Lo stesso Steve Langasek - Software developer - ha ribadito che:

"Mi dispiace aver dato l'impressione che stiamo lasciando cadere il supporto per le applicazioni i386. Quello che stiamo rilasciando sono gli aggiornamenti alle librerie i386, che saranno congelati nelle versioni LTS della 18.04. Ma c'è tutta l'intenzione di assicurare che ci sia una storia chiara su come le applicazioni i386 (inclusi i giochi) possono essere eseguite su versioni di Ubuntu dopo il 19.10."

Grazie però ai numerosi feedback ricevuti in questi giorni, Canonical ha annunciato, tramite un articolo sul proprio blog, una stretta collaborazione con la comunità wine e Ubuntu Studio per creare e determinare tutta una serie di pacchetti a 32 bit necessari che andranno inseriti in Ubuntu 19.10 e 20.04 LTS. Ora, occorre necessariamente fare una precisazione ed analizzare ciò che offre il mercato, perché molti di noi possiedono computer, telefoni, tablet e altri dispositivi con architettura e sistemi operativi a 64 bit. La stessa Apple e Microsoft da tempo stanno indirizzando i loro prodotti verso quelle architetture per tutta una serie di migliorie, per questo è ora che anche la comunità Linux faccia lo stesso passo.
Pertanto, se si dispone ancora di un PC con architettura i386 e si desidera eseguire applicazioni a 32 bit, Canonical offre diverse alternative, tra cui:

  • è possibile utilizzare la versione con supporto a lungo termine di Ubuntu 16.04 LTS (Xenial Xerus), che riceverà aggiornamenti fino all'aprile 2024;

  • sebbene non si dispone di un'immagine ISO a 32 bit, la versione di Ubuntu 18.04 LTS (Bionic Beaver) supporta anche le applicazioni a 32 bit.

Fonte: blog.ubuntu.com

Fonte: news.softpedia.com

Ubuntu ottiene aggiornamento per la vulnerabilità Intel MDS per CPU Intel Sandy Bridge

Canonical ha rilasciato recentemente per tutti i sistemi Ubuntu un aggiornamento per il firmware intel-microcode per affrontare le vulnerabilità di sicurezza Intel MDS (Microarchitectural Data Sampling). Infatti, il 14 Maggio, Intel ha reso pubblico un report dettagliato su quattro nuove vulnerabilità che riguardano i suoi processori. Subito in un secondo momento, la società ha rilasciato una patch per attenuare questi "difetti" hardware riguardante solo alcune famiglie dei suoi processori (Cherry Trail, Bay Trail e Sandy Bridge).

Come sempre, invitiamo tutti gli utenti che usufruiscono delle versioni di Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) o Ubuntu 14.04 ESM (Trusty Tahr), ad aggiornare il firmware intel-microcode che in questo momento si trova alla versione 3.20190618.0. Per eseguire l'aggiornamento suggeriamo di seguire le istruzioni presenti nella documentazione wiki.

Fonte: news.softpedia.com


Notizie dalla comunità internazionale

Full Circle Magazine Issue #146 in inglese

È stato pubblicato sul sito internazionale di Full Circle Magazine, il numero 146 in Inglese. In questo numero troviamo:

  • Comanda e conquista
  • How-To: Python, Freeplane e Darktable pt4
  • Grafica: Inkscape
  • La mia storia: installazione di Ubuntu
  • Linux Loopback
  • Ubuntu di tutti i giorni: ottenere aiuto
  • Recensione del libro: Math Adventures With Python
  • Recensione: Lubuntu 19.04
  • Certificato Linux
  • Giochi di Ubuntu: Auto-Chess Pt1

... e molto altro ancora.

È possibile scaricare la rivista da questa pagina.


Notizie dal Mondo

La vulnerabilità SACK consentirebbe agli hacker di accedere nei sistemi Linux

Nel precedente numero della newsletter 2019.024 abbiamo parlato delle recenti vulnerabilità che attaccavano i sistemi Linux. Le vulnerabilità in questione sono state scoperte dai ricercatori di Netflix e riportate pubblicamente lunedì in una divulgazione coordinata. Nel frattempo gli sviluppatori delle varie distribuzioni Linux sono accorsi nel risolvere questi bug con la pubblicazione di patch ad hoc che includono il blocco delle connessioni con un MSS basso, la disabilitazione dell'elaborazione SACK o la disattivazione temporanea dello stack TCP RACK. La più grave di queste vulnerabilità - tracciata come CVE-2019-11477 - è stata rinominata SACK Panic e può essere sfruttata inviando una sequenza di pacchetti TCP a un computer o a un server vulnerabili. Il sistema risponderà entrando in kernel panic e avrà come risultato un Denial of Service remoto (DoS). Una seconda vulnerabilità - CVE-2019-11478 - invece, funziona inviando una serie di SACK dannosi che consumano le risorse di calcolo del sistema vulnerabile. Per maggiori informazioni sui bug, si può leggere il post della società di sicurezza Tenable oppure un resoconto di Ubuntu al seguente link.

Fonte: arstechnica.com

KDE Plasma 5.16.2 rilasciato con 30 correzioni di bug

Il progetto KDE ha rilasciato nel giro di un'altra settimana, il secondo aggiornamento di manutenzione del suo famoso ambiente desktop KDE Plasma 5.16 per i sistemi basati su Linux. Questo aggiornamento porta con sè un ampia correzione di bug con l'obiettivo di rendere ancora di più il sistema affidabile e stabile per tutti gli utenti, con l'introduzione di 34 modifiche tra vari componenti e applicazioni predefinite. Dall'annuncio si può leggere:

"Oggi KDE rilascia un aggiornamento di bugfix a KDE Plasma 5, versione 5.16.2. Plasma 5.16 è stato rilasciato a giugno con molti perfezionamenti di funzionalità e nuovi moduli per completare l'esperienza desktop. Questa versione aggiunge una settimana di nuove traduzioni e correzioni dai contributori di KDE. Le correzioni sono tipicamente piccole ma importanti."

I punti salienti di questa versione, includono principalmente:

  • una migliore identificazione delle notifiche per le applicazioni Snap;
  • controlli multimediali di Task Manager più affidabili;
  • i controlli multimediali sulla schermata di blocco ora sono tradotti correttamente;
  • restituisce il monitoraggio della sorgente della batteria;
  • dimensioni minime e pop-up migliorate per la versione ampliata del componente aggiuntivo Plasma Calculator;
  • risolto il crash occasionale sul touchpad kded;

e ancora tanto altro. Ricordiamo inoltre, che KDE Plasma 5.16 riceverà solamente cinque aggiornamenti di manutenzione e che il prossimo - 5.16.3 - avverrà il 9 luglio. Fino ad allora raccomandiamo a tutti gli utenti di aggiornare il proprio sistema, non appena i pacchetti saranno arrivati nei repository ufficiali delle proprie distribuzioni GNU/Linux.

Fonte: news.softpedia.com

Firefox rilascia patch per una vulnerabilità zero-day

Mozilla fa un altro passo in avanti, rilasciando una nuova versione del suo browser Firefox 67.0.3, sia per Windows, MacOS, Linux e correggendo una vulnerabilità zero day scoperta dai ricercatori dei team Google Project Zero e Coinbase Security, da cui si suppone che gli attacchi in corso siano indirizzati ai possessori di criptovalute. La vulnerabilità in questione è stata definita come "type confusion" - identificata come CVE-2019-11707 - e risiede nel metodo Array.pop degli oggetti JavaScript. Un malintenzionato infatti, ha la possibilità di sfruttare il bug non appena l'utente visita una pagina web creata ad hoc che avvia l'esecuzione del codice sul computer e di prendere il controllo del sistema. Mozilla a riguardo, non ha fornito ulteriori dettagli sui bug, però suggerisce e riferisce che la procedura di aggiornamento è molto semplice, in quanto verrà mostrata una notifica sulla quale occorre cliccare per eseguire l'upgrade, oppure in alternativa scaricare la versione aggiornata del browser. Per concludere, dato che il bug è stato sfruttato per veicolare attacchi a dei target mirati, anche la società Coinbase Security suggerisce di installare il prima possibile l'aggiornamento.

Fonte: webnews.it


Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

  • Aperti: 135287, +34 rispetto alla scorsa settimana.

  • Critici: 375, −5 rispetto alla scorsa settimana.

  • Nuovi: 66694, +32 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.


Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero hanno partecipato alla redazione degli articoli:

Hanno inoltre collaborato all'edizione:


Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.


CategoryComunitaNewsletter CategoryComunitaPromozione