Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Immutable Page
  • Info
  • Attachments

La newsletter della comunità

Collabora anche tu!

NewsletterItaliana/Materiale/logo_new_newsletter.png

Benvenuta/o alla newsletter della comunità italiana di Ubuntu! Questo è il numero 14 del 2020, riferito alla settimana che va da lunedì 6 aprile a domenica 12 aprile. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Nuovi aggiornamenti di sicurezza per Ubuntu 14.04, 16.04, 18.04 e 19.10

Canonical non si ferma e in settimana ha rilasciato nuovi aggiornamenti per le versioni di Ubuntu 14.04, 16.04, 18.04 e 19.10 per risolvere molteplici vulnerabilità di sicurezza nella versione del kernel linux 5.14, che se sfruttate da un aggressore permettono di causare una negazione del servizio portando l'arresto anomalo del dispositivo o ancora l'introduzione di codice malevolo all'interno del sistema per estrarre dati sensibili. Gli avvisi di sicurezza in questione, pubblicati il 6 Aprile, sono:

  • CVE-2020-8428 - riguardante i sistemi Ubuntu 16.04 LTS, 18.04 LTS e 19.10 scoperta da Al Viro nel livello VFS (Virtual Filesystem Switch) del kernel Linux, che poteva consentire a un attaccante locale di arrestare il sistema o esporre informazioni sensibili;

  • CVE-2020-8834 - riguardante i sistemi Ubuntu 16.04 LTS e 18.04 LTS e scoperta da Gustavo Romero e Paul Mackerras - CVE-2020-8834 - risiede nell'implementazione di KVM nel kernel Linux per i soli processori PowerPC permettendo così, ad un attaccante locale di arrestare il sistema host;

  • CVE-2020-8992 - riguardante i sistemi Ubuntu 18.04 LTS e scoperta da Shijie Luo - CVE-2020-8992 - nel file system EXT4 nel kernel di Linux e anche in questo caso un utente malintenzionato potrebbe utilizzarlo per creare un'immagine ext4 dannosa che, se montata, potrebbe causare un blocco del software.

Inoltre, è stato rilasciato un ulteriore nuovo aggiornamento per la protezione del kernel Linux 5.3 che risolve una vulnerabilità - CVE-2019-19046 - rilevata nell'implementazione del gestore di messaggi IPMI, che porterebbe all'esaurimento della memoria del kernel. Come sempre, informiamo tutti gli utenti che gli aggiornamenti sono già presenti nei rispettivi repository e affinché siano valide le patch occorre riavviare il proprio sistema.

Fonte: news.softpedia.com


Notizie dalla comunità internazionale

GNOME Foundation e Endless lancia la Community Engagement Challenge

La GNOME Foundation in stretta collaborazione con la Endless, è orgogliosa di annunciare che a partire dal 9 Aprile aprirà le iscrizioni per l'inaugurazione della Community Engagement Challenge, dando la possibilità a tutti gli sviluppatori principianti di partecipare presentando un progetto che utilizzi software open source. La sfida sarà organizzata in tre fasi per inculcare idee stimolanti che aiuteranno e permetteranno la prossima generazione di programmatori della comunità FOSS a rimanere attivi e impegnati negli anni a venire. Inoltre, non ci saranno alcune restrizioni sui moduli che devono essere inviati: possono essere progetti software, materiale didattico, video, giochi, presentazioni, eventi o qualsiasi altra cosa che promuova da un lato il coinvolgimento dei programmatori principianti con la comunità FOSS e dall'altro l'utilizzo di software open source, con premi in palio che andranno sino a $ 65.000. Lo stesso Neil McGovern, direttore esecutivo della GNOME Foundation afferma che:

"Attraverso la sfida speriamo di raggiungere un pubblico diversificato, per incoraggiare i programmatori principianti a mettersi in gioco con la comunità FOSS per contribuire a garantire che il software libero sia disponibile a lungo nel futuro. Quale modo migliore per farlo se non quello di raggiungere la stessa comunità per trovare modi creativi per ispirare la prossima generazione?"

continua Matt Dalio, fondatore di Endless:

"La nostra missione in Endless si è inizialmente evoluta lavorando con popolazioni scarsamente servite nei mercati emergenti e dando loro accesso a importanti strumenti informatici. Ora è diventato importante per noi aiutare i giovani di oggi a modellare la loro tecnologia, piuttosto che essere plasmati da essa. Questa iniziativa con la GNOME Foundation è la partnership perfetta per promuovere la nostra missione."

Tornando a noi, la prima fase della sfida richiederà ai partecipanti di presentare una proposta scritta per il loro concept entro e non oltre il 1 ° luglio 2020 e solamente venti partecipanti passeranno al turno successivo e riceveranno a testa $ 1000. Mentre la seconda fase della sfida richiederà una prova pratica del concept e solo quattro iscritti passeranno al turno finale e riceveranno $ 5000. Il round finale richiederà un prodotto finale consegnabile, con il vincitore che riceverà $ 15.000 e il secondo classificato che riceverà $ 10.000. Per qualsiasi domanda a riguardo, si prega di contattare il supporto tramite cechallenge@gnome.org oppure visitando il sito ufficiale.

Fonte: gnome.org

L'ambiente desktop GNOME 3.38 verrà rilasciato il 16 settembre

Il progetto GNOME ha recentemente pubblicato il nuovo programma di rilascio per la prossima versione del suo famoso ambiente desktop GNOME 3.38, stabilendo come data finale di rilascio il 16 settembre 2020. Infatti, con il rilascio ufficiale di GNOME 3.36 avvenuto i primi di Marzo e di cui è stata già rilasciata la prima point release (per maggiori informazioni 2020.013), la comunità potrà dedicarsi al nuovo sviluppo rinominando la serie 3.37.x e il primo traguardo di sviluppo, GNOME 3.37.1, sarà disponibile per i primi test pubblici alla fine di questo mese, il 25 aprile. A seguito verranno rilasciate altre due pietre miliari prima della versione beta, dove quest'ultima verrà resa disponibile l'8 Agosto e successivamente una seconda il 22 Agosto. Come previsto, GNOME 3.38 introdurrà interessanti funzionalità, miglioramenti delle prestazioni e altre sorprendenti novità che piano piano verranno svelate durante il ciclo di sviluppo. Inoltre, questa versione dovrebbe essere rinominata come "Zacatecas", nome che deriva dalla città ospitante la conferenza GUADEC 2020, che è attualmente in programma dal 22 al 29 luglio a Zacatecas, in Messico. Tuttavia, a causa del COVID-19, l'evento GUADEC 2020 potrebbe svolgersi interamente online, come annunciato dalla GNOME Foundation la scorsa settimana. Per maggiori dettagli rimanete connessi con la newsletter ;)

Fonte: 9to5linux.com


Notizie dal Mondo

Il driver grafico Nvidia aggiunge il supporto al Kernel Linux 5.6

L'azienda californiana Nvidia ha finalmente rilasciato il nuovo driver grafico Nvidia 440.82 per le distribuzioni GNU/Linux, nonché per sistemi FreeBSD e Solaris atti a risolvere alcuni bug, aumentare le prestazioni e dare un maggior supporto per alcuni giochi. Per i sistemi GNU/Linux la nuova versione del driver aggiunge una soluzione alternativa per far funzionare il videogioco Eternal DOOM tramite Steam Play, infatti la correzione consiste nel sovrascrive effettivamente le posizioni di memoria richieste dall'applicazione, assicurando così che le risorse critiche per le prestazioni siano collocate nella memoria video. Inoltre risolve un problema che causava l'arresto anomalo delle applicazioni, nonché otto errori che si presentavano con il modulo del kernel Nvidia durante la compilazione del driver con l'ultima serie del kernel Linux 5.6. Mentre per i sistemi BSD e Solaris, il nuovo driver offre il supporto per le famiglie di code che espongono l'estensione VK_QUEUE_COMPUTE_BIT quando la libreria XCB viene utilizzata in aggiunta a Xlib. Detto ciò possiamo trarre quindi alcune conclusioni a riguardo, e cioè che questa è la prima versione del driver grafico proprietario Nvidia che aggiunge il supporto all'ultima versione del kernel linux. Con questa nuova notizia in mente tutti gli appassionati di videogiochi possono scaricare immediatamente il binario del driver grafico Nvidia 440.82 per sistemi a 64 bit dal sito web ufficiale, tenendo a mente che questa sarà una versione a lungo supporto.

Fonte: 9to5linux.com

Mozilla Firefox 75 è ora disponibile per il download

Mozilla annuncia finalmente la disponibilità di Firefox 75per tutte le piattaforme Windows, Apple e Linux, portando con sé tantissimi aggiornamenti, maggior stabilità e anche la correzione di due zero-day scoperti di recente (per maggiori informazioni sui bug). Tra le novità che saltano subito all'occhio, troviamo il rinnovamento della barra degli indirizzi dove si ha un netto miglioramento su schermi più piccoli e soprattutto nella ricerca, che ora aiuta gli utenti ad effettuare ricerche più intelligenti e veloci, suggerendo il nome del sito che si vuole visitare con la minor battitura dei tasti. Inoltre sui sistemi GNU/Linux, il puntamento e il clic sulla barra degli indirizzi e sulla barra di ricerca corrisponde a quello che accade anche sulle altre piattaforme desktop e cioè con un clic singolo si seleziona tutto, un doppio clic si seleziona una parola. Un'altra implementazione che è stata fatta riguarda il fatto che ora Firefox memorizzerà in locale e per impostazione predefinita tutti i certificati Web PKI Certificate Authority ritenuti attendibili da Mozilla, permettendo una migliore compatibilità di HTTPS con server Web non configurati correttamente. È anche noto che Mozilla in questa versione ha implementato il supporto del caricamento lento per immagini e migliorato il supporto per Wayland. Per concludere e come annunciato nel numero della newsletter 2020.011 potrai scaricare Firefox 75 in diversi modi, scaricando i file binari per sistemi a 32 o 64 bit o il codice sorgente direttamente dai server FTP di Mozilla o ancora tramite pacchetto Flatpak.

Fonte: 9to5linux.com

Fonte: omgubuntu.co.uk

Microsoft presenta un nuovo progetto per il kernel Linux

Microsoft continua la sua avventura nel mondo Linux e questa volta rilascia un nuovo modulo di sicurezza per Linux (LSM) per dispositivi Embedded. Il modulo di sicurezza in questione, chiamato Integrity Policy Enforcement (IPE), controlla l'integrità del codice all'interno del sistema limitando qualsiasi esecuzione di codice non autorizzato e introducendo altre funzionalità di sicurezza. Sempre secondo le note ufficiali, questi compiti sono autorizzati ai soli amministratori che hanno il pieno controllo sull'esecuzione dei processi, inoltre hanno anche la possibilità di creare un elenco di file binari con i vari corrispondenti attributi di verifica e questo consente di eseguire solo i binari con determinati attributi verificati e bloccare i codici binari dannosi o alterati. Il progetto IPE nasce appositamente per i sistemi Embedded (quindi non è possibile utilizzarlo per elaborazioni generiche) con scopi specifici come i dispositivi firewall di rete in un data center. Giustamente ora sorge la seguente domanda, in che modo l'IPE si differenzia dagli altri moduli di sicurezza presenti in Linux come per esempio l'IMA e che migliorie porta? La stessa Microsoft a questa domanda risponde in modo chiaro affermando che IPE differisce dagli altri LSM in vari modi, introducendo la verifica del tempo di esecuzione del codice binario, non implementa alcun meccanismo per verificare i file delle firme IMA, o ancora il fatto che non ha nessuna dipendenza dai metadati e dagli attributi del file system che IPE controlla. Per concludere, il nuovo progetto porta un nuovo modulo di sicurezza Linux, in grado di fare quello che altri moduli non riescono per proteggere il sistema dall'esecuzione di codice dannoso.

Fonte: fossbytes.com

Oracle rilascia il nuovo aggiornamento per Unbreakable Enterprise Linux Kernel 5

Per chi non lo sapesse l'azienda Oracle è una delle prime quindici compagnie che collabora strettamente in ogni versione del kernel linux e inoltre detiene anche il titolo nell'aver creato il primo sistema operativo autonomo al mondo - Oracle Linux - che presenta l'Unbreakable Enterprise Kernel (UEK). Infatti, Oracle integra sempre UEK con la versione upstream del kernel linux per fornire stabilità e prestazioni elevate. In tutto questo Oracle ha annunciato recentemente il nuovo aggiornamento per l'attuale versione UEK 5 che si basa sulla versione del kernel linux 4.14.35 e la quale introduce nuove funzionalità, miglioramenti e correzioni di bug di sicurezza, il tutto per ottimizzare la potenza dell'infrastruttura cloud Oracle. Tra i vari miglioramenti possiamo citare:

  • il perfezionamento di numerosi driver;
  • un miglior supporto per le piattaforme ARM64;
  • correzione del bug deadlock XFS;
  • perdite di blocco POSIX e correzioni di arresti anomali del sistema;
  • incompatibilità hardware e correzione del bug QEMU;

e ancora tanto altro. Per maggiori dettagli è possibile visitare il seguente link.

Fonte: fossbytes.com


Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

  • Aperti: 136869, +240 rispetto alla scorsa settimana.

  • Critici: 371, +6 rispetto alla scorsa settimana.

  • Nuovi: 64779, +161 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.

Statistiche del gruppo sviluppo

Segue la lista dei pacchetti realizzati dal GruppoSviluppo della comunità italiana nell'ultima settimana:

Mattia Rizzolo

Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo è sempre alla ricerca di nuovi volontari.


Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero ha partecipato alla redazione degli articoli:

Ha inoltre collaborato all'edizione:


Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.


CategoryComunitaNewsletter CategoryComunitaPromozione