Benvenuta/o alla newsletter della comunità italiana di Ubuntu! Questo è il numero 11 del 2020, riferito alla settimana che va da lunedì 9 marzo a domenica 15 marzo. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Utilizzare Ubuntu per effettuare il backup locale con Google Foto

La maggior parte delle persone oggigiorno non si preoccupa più di portare una fotocamera tradizionale con sé, perché tutto ciò è stato sostituito (non ancora del tutto) da uno strumento che utilizziamo costantemente tutti i giorni, cioè lo smartphone. Questo fattore è legato sostanzialmente all'evoluzione che stanno avendo i telefonini in questi ultimi tempi, dove in passato, si era partiti a implementare singole fotocamere e ora si è arrivati ad averne addirittura tre. Parallelamente al numero di fotocamere, c'è anche il problema di dove archiviare le foto, perché sempre in passato i telefoni venivano collegati ai computer per trasferire dati, musica e foto, invece al giorno d'oggi, le persone fanno affidamento alla connessione WiFi o del loro operatore per eseguire il backup di foto e video su servizi cloud, e raramente lo collegano a un computer per eseguire i backup. Molti utenti Android e alcuni anche iOS hanno scelto di archiviarle utilizzando il servizio gratuito Google Foto con offre inizialmente uno spazio di 15 GB, superata questa soglia diviene a pagamento. Allora per evitare di dipendere da un servizio che ipoteticamente potrebbe smettere di funzionare, è possibile per tutti gli utenti GNU/Linux, eseguire dei backup locali in modo sicuro e senza problemi, tramite uno strumento a riga di comando, open source e sviluppato in Python, gphoto-sync! L'applicazione è disponibile sullo Snap Store e può essere aggiunto seguendo delle semplici indicazioni oppure è sempre possibile aprire il terminale e digitare il seguente comando:

snap install gphotos-sync

Tenendo presente di non eseguire il programma perché prima occorre configurarlo affinché funzioni correttamente. Altrimenti se la propria distribuzione non supporto gli snap si può eseguire la classica installazione (sempre da riga di comando) utilizzando una serie di passaggi. Una volta installato, procediamo con la configurazione:

• Creare un progetto su Google Developer Console, seguendo la procedura di creazione di un progetto;

• Autorizzare a utilizzare l'API della libreria foto, seguendo la procedura di attivazione e disattivazione delle API;

• Creare un ID utente seguendo la procedura di configurazione di OAuth 2.0;

• Una volta creato l'ID utente, scaricarlo come client_secret.json e salvarlo nella directory di configurazione dell'applicazione ~/snap/gphotos-sync/current/.config/gphotos-sync, questa directory non esisterà inizialmente, quindi dovrà essere creata dall'utente.

Fatto questo, sempre da terminale, bisogna scegliere dove posizionare la cartella in cui si desidera sincronizzare le foto, per esempio: /home/alan/foto, ed eseguire gphotos-sync impostando la cartella appena creata in questo modo:

$ mkdir /home/alan/foto
$ gphotos-sync /home/alan/foto

L'applicazione a questo punto si avvierà e richiederà di fare clic su un URL dove dovrai accedere con l'account di Google da cui desideri sincronizzare le foto. Una volta effettuato l'accesso e concesso il permesso alla tua raccolta di foto, ti verrà presentato un token di risposta che occorrerà copiarlo e incollarlo all'interno del terminale (l'output sarà di questo tipo):

03-03 13:16:01 WARNING  gphotos-sync 2.14.0 2020-03-03 13:16:01.333350
Please go here and authorize, https://accounts.google.com/o/oauth2/..
Paste the response token here:

Una volta autorizzato si procederà con successo alla sincronizzazione delle foto. In caso contrario, potrebbe essere necessario ripetere il passaggio precedente, avendo cura di accedere con l'account Google corretto e copiare attentamente il token di risposta.

03-03 13:16:04 WARNING  Downloading Photos..

Questa operazione di sincronizzazione, se eseguita la prima volta, potrebbe richiedere molto tempo soprattutto se si disponi di una vasta raccolta di foto o di una connessione Internet lenta. Tra le varie impostazioni che si possono settare c'è quella di:

1. monitoraggio della sincronizzazione delle attività tramite il file gphotos.log;

2. sincronizzazione periodica, valutando l'ora e la velocità di sincronizzazione. Ad esempio, per sincronizzare quotidianamente le foto alle 3 del mattino, utilizzare il comando:

    0 3 * * * /snap/bin/gphotos-sync/home/(nome utente)/Foto/

   si badi di sostituire (nome utente) con il proprio nome utente.

Buon lavoro!

Fonte: ubuntu.com

Notizie dal Mondo

AMD si impegna ad accelerare il supporto dei driver grafici per il kernel Linux

Si vocifera che questo sarà l'anno del desktop Linux, perché negli ultimi tre mesi sono emerse varie notizie riguardanti il sistema del pinguino, come ad esempio il rilascio dell'antivirus Windows Defender, le soluzioni Azure Sphere per IoT basate su Linux o l'ultimo rilascio del codice Zen 3 di AMD per il suo driver grafico della famiglia 19h. É chiaro già da tempo che la comunità open source si sta muovendo ed evolvendo rapidamente, basti nuovamente pensare alla recente offerta di lavoro da parte di AMD che è alla ricerca di uno sviluppatore che abbia notevole dimestichezza con il kernel Linux, e che ricopra le seguenti mansioni:

• Lavorare all'interno di un team specializzato di ingegneria nello sviluppo del software per la progettazione e la gestione del driver grafico open source (AMDGPU) di Linux e di altri componenti software;

• Evidenziare eventuali problemi ed errori relativi al driver grafico, mettendo in atto processi di ricerca logica e sistematica delle cause, debug e correzione;
• Specificare, progettare e implementare le funzionalità software nello stack driver open source di Linux, per migliorare il supporto a GPU e APU prodotte da AMD.

Tra l'altro assumono anche esperti con esperienza di programmazione di alto livello in architettura x86 o ARM. Detto ciò è facile intuire quale sia la direzione che AMD voglia prendere per lo sviluppo dei suoi nuovi driver grafici che saranno prevalentemente destinati al settore workstation, data center e consumer. Inoltre, in tutto questo AMD sta già lavorando per implementare alcune nuove migliorie come, l'efficienza energetica e le prestazioni di processo con la sua nuova tecnica di litografia ultravioletta estrema nel processore basato su architettura Zen 3. Mentre il suo concorrente NVIDIA ha recentemente rilasciato un nuovo driver stabile per la serie 440 con supporto del kernel Linux 5.6 (per maggiori informazioni 2020.009). Il nuovo driver supporterà principalmente le recenti GPU NVIDIA, la GeForce MX330 e la GeForce MX350. Inoltre, le statistiche mostrano come le preferenze dei giocatori Linux puntino di più sui prodotti AMD con una percentuale del 25,17% e non solo, perché AMD domina anche con la GPU desktop di fascia media, Radeon RX 5600 XT, che costa solamente 279 dollari.

Fonte: fossbytes.com

Fonte: phoronix.com

Il Kernel Linux 5.7 include il nuovo codice driver del file system exFAT

La versione del Kernel linux 5.6 ha ricevuto grandi quantità di modifiche in quest'ultimo periodo ed è prossimo al rilascio, che avverrà verso la fine di Aprile. Ma prima di questo facciamo un passo indietro perché l'anno scorso il kernel 5.4 ha introdotto interessanti novità come l'integrazione della modalità di blocco o il supporto verso la famiglia delle schede grafiche di AMD e per finire, il tanto atteso supporto per il file system exFAT sviluppato da Microsoft, la quale inoltre in un secondo momento ha reso pubbliche le specifiche tecniche per il suddetto file system. Questo porterà a grandi novità per la prossima versione del kernel 5.7 perché verranno inclusi ulteriori aggiornamenti del codice driver exFAT eseguiti dagli ingegneri di Samsung che rappresentano i principali collaboratori nello sviluppo del codice, con una futura estensione del supporto nei suoi dispositivi Android. L'ultimo driver exFAT consente l'accesso ai dati crittografati del disco di Windows, quindi ora è possibile utilizzare lo strumento presente di default in ogni distribuzione linux, Cryptsetup, per montare i propri dispositivi. Detto questo non rimane altro che attendere ulteriori informazioni dal team di sviluppo o direttamente dal padre del kernel Linus Torvalds.

Fonte: fossbytes.com

Debian è stato il sistema operativo più vulnerabile degli ultimi 20 anni!

Occorre tenere presente che ogni attività che svolgiamo su internet in qualche modo venga monitorata, non è una questione di pessimismo o di complottismo, sono fatti realmente accaduti e che dovrebbero renderci più sensibili a questo argomento perché in qualche modo ci rendono suscettibili di attacchi. Infatti, tutti noi siamo vulnerabili quando ci connettiamo a Internet - e un aneddoto famoso recita che: Un computer sicuro è un computer spento - ma alcuni prodotti tecnologici che utilizziamo sono più inclini a questa invasione. Parallelamente a ciò si è sempre pensato, in tutti questi anni, che Windows fosse il sistema operativo con più vulnerabilità, invece secondo un recente report pubblicato da TheBestVPN sulla base dei dati ottenuti dalla National Vulnerability Database e della National Institute of Standards and Technology, la distribuzione Debian Linux è stato il sistema operativo con il maggior numero di vulnerabilità negli ultimi 20 anni. Si avete letto bene. Dati alla mano si può vedere come a partire dall'anno 1999 sino al 2019, i ricercatori hanno scoperto un totale di 3.067 bug sul sistema del pinguino, mentre su Windows Server 2008, che è la versione di Windows con il maggior numero di vulnerabilità, sono solo 1.421. Tanto per dire Android e il kernel linux sono rispettivamente al secondo e al terzo posto in questo elenco con 2.563 e 2.357 bug, mentre macOS è al quarto posto con 2.212. Sebbene numeri così grandi possano essere allarmanti, le vulnerabilità tecniche vengono rilevate, in media, in 197 giorni e chiuse in 69 giorni. Questa esposizione agli attacchi informatici deriva dal fatto che negli ultimi anni le aziende sono diventante dipendenti dei dati che l'utente genera, basti pensare alla Microsoft, fondata nel 1975, è una delle aziende tecnologiche di maggior successo al mondo, però i suoi prodotti rimangono suscettibili agli attacchi contando un numero di 668 vulnerabilità segnalate nel 2019. Dal 2009, Microsoft ha avuto 6.814 vulnerabilità tecniche, rendendolo il fornitore più vulnerabile in questi ultimi 20 anni. Anche Oracle (6.115), IBM (4.679), Google (4.572) e Apple (4.512) sono tra le prime posizioni. Mentre il software gratuito, in questo caso la distribuzione Debian, ha registrato 3.067 vulnerabilità tecniche, rendendolo il prodotto più vulnerabile. Tuttavia dietro ogni distribuzione linux è presente un attenta e reattiva comunità che diventa sempre più grande con il passare del tempo, che patcha le vulnerabilità nel giro di pochi giorni, precisando per finire che Debian ha la maggior quantità di pacchetti all'interno del suo repository aumentandone così i rischi.
Per concludere non vogliamo fare allarmismi, ma è un dato di fatto che viviamo in una società sempre più connessa e questo trasporto è accompagnato - come per tutte le cose - dai pro e dai contro. Il miglior modo per rimanere "protetti", è quello di restare sempre informati iscrivendosi alla newsletter o mailing list del proprio sistema, attivare gli aggiornamenti ed è sempre cosa buona e giusta segnalare alla comunità eventuali errori.

Fonte: fossbytes.com

Fonte: news.softpedia.com

OpenShot ottiene un nuovo aggiornamento

Spesso si aspetta molto tempo per l’aggiornamento di un software e poi ne arriva un altro di consecutivo; è questo il caso di OpenShot, il famoso editor video open source per Windows, macOS e Linux che dopo la recente versione OpenShot 2.5.0 ha pubblicato la 2.5.1.

Oltre ad aver fissato vari bug, sono stati implementati gli effetti video , che ora possono sfruttare i processori multi-core offrendo tempi di rendering più rapidi e anteprime in tempo reale migliorate. Questo include gli effetti di saturazione, tonalità, sfocatura e onda, mentre c'è un nuovissimo effetto Pixelate riscritto da zero; inoltre ci sono una serie di correzioni di codifica del progetto UTF-8, una migliore gestione dei dati json e documentazione aggiornata.

OpenShot 2.5.1 è disponibile per il download dalla homepage ufficiale del progetto per tutti i principali sistemi operativi desktop. Gli utenti Linux possono scaricare OpenShot 2.5.1 come immagine oppure aggiungere il PPA OpenShot ufficiale.

Fonte: omgubuntu.co.uk

Microsoft annuncia l’arrivo di Defender su Linux, Android e iOS

Microsoft ci riprova e questa volta lo fa estendendo la sua nota piattaforma Microsoft Defender Advanced Threat Protection (ATP) per i principali sistemi operativi Linux, iOS e Android. Si badi che Microsoft Defender ATP non è il comunissimo motore antivirus di Microsoft per proteggere Windows 10, come la maggior parte delle persone pensa, ma come detto precedentemente è una piattaforma progettata il cui scopo è quello sostanzialmente di fornire a tutte le aziende un arsenale avanzato di strumenti di sicurezza per prevenire, rilevare e rispondere alle minacce avanzate che si verificano nelle loro reti. Microsoft Defender ATP supporterà le seguenti distribuzioni server Linux come: RHEL 7+, CentOS Linux 7+, Ubuntu 16.04 LTS o superiori, SLES 12+, Debian 9+, e Oracle EL 7, dichiarando inoltre tramite il comunicato ufficiale che:

"Microsoft Defender ATP per Linux è stata richiesta da parte dei nostri clienti e siamo entusiasti di essere in grado di fornire questo risultato. Sappiamo che gli ambienti dei nostri clienti sono complessi ed eterogenei. Fornire una protezione completa su più piattaforme attraverso un'unica soluzione e una visualizzazione semplificata delle varie minacce è più importante che mai. Abbiamo iniziato un percorso e ci impegniamo a fornire sicurezza su una vasta gamma di piattaforme oltre Windows. Oggi, ci sono più affari sui dispositivi mobili mentre le linee si confondono tra lavoro e vita personale".

Proprio su quest'ultima frase, afferma Moti Gindi, Vicepresidente aziendale, Microsoft Threat Protection, si è concentrata la conferenza RSA, tenutasi tra il 24 e il 28 Febbraio, dove sono stati sottolineati parte dei piani di investimento per le minacce mobili per le piattaforme Android e iOS (per maggiori informazioni). Inoltre, Microsoft Defender ATP è integrato con tutta una serie di altri prodotti Microsoft destinati alle aziende e non solo, come Skype for Business, Azure Security Center, Office 365 ATP, Azure ATP e Microsoft Cloud App Security. L'intenzione in definitiva, sarà quella di salvaguardare la privacy in maniera più attenta, con un occhio di riguardo verso il lato mobile, dove vengo raccolte la maggior parte delle informazioni.

Fonte: tomshw.it

Fonte: news.softpedia.com

Il tool Cryptsetup riceve un importante aggiornamento

All'interno di ogni distribuzione linux è presente un interessantissimo strumento, che permette la cifratura del proprio disco, il programma in questione è Cryptsetup, che recentemente ha ricevuto svariate migliorie arrivando così alla versione 2.3.0. Con questo nuovo aggiornamento si implementa finalmente il supporto per il formato BitLocker (formato BITLK) garantendo così l'accesso - in scrittura e lettura - ai dati dei dispositivi cifrati con BitLocker da qualsiasi distribuzione linux. Ricordiamo per chi non lo sapesse, che la BitLocker Drive Encryption è una funzionalità di protezione dei dati integrata nei sistemi operativi Microsoft che permette di crittografare l'intera partizione del sistema operativo, utilizzando il Trusted Platform Module (TPM) per archiviare le chiavi generate utilizzando l'algoritmo di crittografia AES con una chiave a 128 o 256 bit. Cryptsetup fornisce l'accesso a semplici volumi dm-crypt, volumi LUKS, loop-AES e TrueCrypt, tuttavia però è necessario uno strumento di terze parti per abilitare i formati BitLocker, precisando come questa sia una versione sperimentale e ci sono alcune probabilità che potresti incombere in un messaggio di errore, dovuto al fatto che i sistemi Windows sfruttano il TPM per la cifratura dei dati mentre cryptsetup non supporta il TPM o le protezioni delle chiavi ma utilizza una passphrase per archiviare le chiavi. Cryptsetup è uno strumento da riga di comando e per attivare un dispositivo BITLK basta digitare in un terminale il seguente comando:

cryptsetup open --type bitlk <nome del dispositivo>

oppure:

cryptsetup bitlkOpen <nome del dispositivo>

Per ottenere informazioni sui metadati del dispositivo BITLK:

cryptsetup bitlkDump <nome del dispositivo>

o per avere informazioni sul dispositivo attivo:

stato cryptsetup <nome del dispositivo>

Mentre per errori o modifiche più dettagliate, visitare la seguente pagina.

Fonte: fossbytes.com

Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

• Aperti: 136475, +193 rispetto alla scorsa settimana.

• Critici: 371, +6 rispetto alla scorsa settimana.

• Nuovi: 64518, +101 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.

Statistiche del gruppo sviluppo

Segue la lista dei pacchetti realizzati dal GruppoSviluppo della comunità italiana nell'ultima settimana:

Mattia Rizzolo

• hexchat 2.14.3-3, per Debian unstable

• sooperlooper 1.7.3~dfsg0-4, per Debian unstable

• hexchat 2.14.3-3, per Ubuntu focal-proposed

• sooperlooper 1.7.3~dfsg0-4, per Ubuntu focal-proposed

Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo è sempre alla ricerca di nuovi volontari.

Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero hanno partecipato alla redazione degli articoli:

• Daniele De Michele

• Stefano Dall’Agata

Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

• Numero precedente

• Numero successivo

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.

CategoryComunitaNewsletter CategoryComunitaPromozione