Benvenuta/o alla newsletter della comunità italiana di Ubuntu! Questo è il numero 20 del 2020, riferito alla settimana che va da lunedì 18 maggio a domenica 24 maggio. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Ubuntu 20.04 LTS ottiene un nuovo aggiornamento del kernel

In questi giorni dopo aver rilasciato alcuni nuovi aggiornamenti di sicurezza del kernel Linux per i sistemi Ubuntu 18.04 e 16.04 LTS, Canonical ha reso pubblico un nuovo aggiornamento del kernel linux per i sistemi Ubuntu 20.04 LTS. Le vulnerabilità corrette sono tre e riguardano:

• CVE-2019-19377 - è un difetto scoperto nell'implementazione del file system Btrfs, che rilevava dei blocchi contrassegnati in determinate situazioni come sporchi, consentendo quindi ad un utente malintenzionato, dopo aver creato un immagine del file system e averla smontata, di causare un arresto anomalo del sistema;

• CVE-2020-12657 - è una condizione di competizione che potrebbe portare a una vulnerabilità use-after-free(difetto di progettazione che porta il programma a leggere un area di memoria precedentemente indicata come "libera"), rilevata nel kernel Linux. Questo difetto di sicurezza potrebbe consentire a un utente malintenzionato locale di creare una negazione del servizio o l'esecuzione di codice arbitrario;

• CVE-2020-11565 - è un problema che è stato scoperto nel kernel Linux che non valida correttamente determinate opzioni di montaggio sul file system di memoria virtuale tmpfs. Ciò potrebbe consentire a un utente malintenzionato, che ha avuto accesso a specifiche opzioni di montaggio, di causare un rifiuto del servizio.

Canonical come sempre esorta tutti gli utenti ad aggiornare il prima possibile le proprie distribuzioni, facendo presente che questi difetti riguardano i pacchetti del kernel Linux 5.4 LTS dei sistemi Ubuntu 20.04 LTS (Focal Fossa), sistemi RISC-V, ambienti cloud (KVM), sistemi Oracle Cloud, Amazon Web Services (AWS), nonché i sistemi Google Cloud Platform (GCP). Per ulteriori informazioni riguardanti le istruzioni di aggiornamento visitare la pagina sviluppata dalla comunità Ubuntu-it.

Fonte: 9to5linux.com

Rendere più agevoli le macchine virtuali in Ubuntu 20.04 LTS abilitando l'accelerazione 3D su VirtualBox

L'azienda californiana Oracle, proprietaria del famoso software di virtualizzazione open source VirtualBox, ha dichiarato recentemente di aver migliorato il supporto per l'abilitazione dell'accelerazione 3D. Questo aspetto permette di rendere le proprie macchine virtuali Linux - in questo caso Ubuntu 20.04 LTS e Ubuntu 18.04 LTS - ancora più veloci e fluide. Queste due caratteristiche appena citate, sono degli aspetti fondamentali che si ricercano quando si crea una macchina virtuale, che viene sostanzialmente utilizzata per testare dei sistemi appena rilasciati e che alcune volte richiedono ampie risorse hardware e non solo. Per abilitare correttamente l'accelerazione 3D su macchine virtuali che eseguono Ubuntu o comunque anche su altre distribuzioni GNU/Linux, occorre prima di tutto aver installato le VirtualBox Guest Addition che garantiscono di avere un'installazione completa di tutti i driver e delle applicazioni della vm. Successivamente, basterà andare in Impostazioni → Schermo e spuntare con un click la voce abilita accelerazione 3D e salvare cliccando su ok. A questo punto la tua macchina virtuale Ubuntu è pronta per essere più veloce e fluida. Inoltre, per verificare che la vm utilizzi l'accelerazione 3D, è possibile installare al suo interno il pacchetto nux-tools aprendo un terminale e digitando il seguente comando:

sudo apt install nux-tools

ed eseguendo successivamente - sempre da terminale - il comando:

/usr/lib/nux/unity_support_test -p

L'output - se tutto è andato in modo corretto - dovrebbe mostrarvi una schermata con tutte le opzioni abilitate con la parola "yes" affianco.

Fonte: 9to5linux.com

Importanti aggiornamenti di sicurezza per Ubuntu 18.04 LTS e Ubuntu 19.10

Le novità in ambito di sicurezza non finiscono di certo qui, perché in questi giorni Canonical ha rilasciato svariate patch di sicurezza per i sistemi Ubuntu 19.10 e Ubuntu 18.04.4 LTS atte a chiudere una serie di bug - per l'esattezza 8 - presenti nella versione 5.3 del kernel linux. Le vulnerabilità in questione sono:

• CVE-2019-19769 - scoperta da Tristan Madani, riguarda un mal funzionamento nell'implementazione del blocco dei file nel kernel Linux permettendo a un utente malintenzionato di causare un disservizio o esporre informazioni riservate;

• CVE-2020-11494 - è stato scoperto che il driver dell'interfaccia CAN del kernel linux non inizializzava correttamente i dati permettendo a un utente malintenzionato locale di esporre informazioni riservate tramite la memoria del kernel;

• CVE-2020-11608, CVE-2020-11609 e CVE-2020-11668 - questi difetti sono stati trovati rispettivamente nei driver per la fotocamera USB OV51x, la fotocamera USB STV06XX e la fotocamera X-Cink USB e ciò potrebbe consentire a un utente malintenzionato fisicamente vicino alla macchina di causare un crash di sistema.

Inoltre, sempre per i sistemi Ubuntu 19.10 e 18.04.4 LTS sono state patchate le seguenti vulnerabilità CVE-2019-19377, CVE-2020-12657, CVE-2020-11565 descritte ampiamente nel primo articolo di questa newsletter. Per concludere, se si è in possesso di Ubuntu 19.10 o Ubuntu 18.04.4 LTS con la versione 5.3 del kernel Linux, si consiglia di aggiornare il prima possibile i pacchetti del kernel seguendo le istruzioni messe a disposizione dalla comunità Ubuntu-it.

Fonte: 9to5linux.com

Aggiornamento di sicurezza di Kernel Live Patch disponibile per Ubuntu 18.04 LTS e 16.04 LTS

Canonical ha pubblicato oggi un nuovo aggiornamento della sicurezza delle patch live del kernel Linux Ubuntu 18.04 LTS e Ubuntu 16.04 LTS per risolvere una singola vulnerabilità di sicurezza.

Solo due giorni dopo aver rilasciato un regolare aggiornamento della sicurezza del kernel Linux per le versioni Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus), ora c'è un aggiornamento del kernel senza riavvio per gli utenti che usano Canonical Servizio Livepatch.

L'aggiornamento corregge solo una singola vulnerabilità di sicurezza ( CVE-2020-11494 ), che è stata scoperta nel driver dell'interfaccia CAN seriale del kernel Linux. Canonical afferma che il problema di sicurezza può essere corretto aggiornando la patch live del kernel alla versione 67.1, che è ora disponibile per entrambi i sistemi Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.

Se non si utilizza il servizio Livepatch di Canonical, è possibile abilitarlo dall'utilità Software e aggiornamenti accedendo alla scheda Livepatch.

Fonte: 9to5linux.com

Notizie dalla comunità internazionale

Rilasciato Ubuntu Touch OTA-12: una versione mobile di Ubuntu Linux

In queste settimane abbiamo discusso della particolare rilevanza che sta assumendo il sistema del pinguino in ambito smartphone e, senza farlo apposta, in questi giorni la UBports Foundation ha rilasciato l'ultima versione di Ubuntu Touch OTA-12. Ricordiamo, per chi non lo sapesse, che UBports è la comunità che ha preso per mano i progetti Unity 8 e Ubuntu Touch abbandonati in passato da Canonical, e né ha continuato lo sviluppo offrendo agli utenti, tutti quegli aspetti che contraddistinguono il sistema Ubuntu dalle altre distribuzioni, come una maggiore privacy per l'utente, maggiore fluidità e stabilità. Questo aggiornamento offre un vasto pacchetto di nuove funzionalità e modifiche apportate per molti dispositivi mobili supportati da Ubuntu Touch, tra cui:

1. Lomiri - Nel numero 2020.009 della newsletter abbiamo parlato del fatto che UBports avesse annunciato il nuovo nome "Lomiri" per l'ambiente desktop Unity8 al fine di non creare più confusione. Insieme al nuovo nome, Lomiri ha una nuova schermata principale che è stata riprogettata in ogni suo singolo particolare, introducendo un programma di autotest per evitare nuovi bug e segnalare quelli vecchi;

2. Miglioramento delle gesture - OTA-12 semplifica alcuni passaggi per arrivare all'utilizzo della tastiera, come lo scorrimento dal basso verso l'alto, oppure è possibile toccare due volte sull'area vuota per effettuare il passaggio tra la selezione e la modalità cursore;

3. Correzioni di bug - Tra le svariate patch possiamo citare ad esempio, un importante problema di usabilità per quasi tutte le lingue, dove digitando i due punti la lettera successiva non è più maiuscola oppure la navigazione privata nel browser Morph elimina solo le sessioni di navigazione private, anziché tutte le sessioni di navigazione;

4. Miglioramenti ad-hoc per i dispositivi mobili - Se il tuo dispositivo ha un LED multicolore, Ubuntu Touch lo utilizzerà per identificare lo stato di carica in diversi colori, dove il colore giallo indica una batteria scarica, bianco per la ricarica e il verde indica il completamento della carica. Inoltre, se si utilizza il FairPhone 2, Nexus 5 o OnePlus One, non sarà più necessario eseguire il flashing di un kernel diverso per eseguire le applicazioni Android, questo perché OTA-12 include tutti i driver del kernel richiesti;

e ancora tanto altro. Per questo, se sei già in possesso di uno dei dispositivi supportati e hai già installato Ubuntu Touch, puoi ottenere l'aggiornamento OTA-12 andando nelle impostazioni di sistema. Se invece, devi eseguire per la prima volta l'installazione, prima di tutto controlla se il tuo dispositivo supporta Ubuntu Touch, e se sì, selezionando il dispositivo interessato puoi seguire le istruzioni presenti nella stessa pagina.

Fonte: ubports.com

Fonte: fossbytes.com

Fonte: news.softpedia.com

Notizie dal Mondo

Il desktop KDE Plasma 5.19 entra in fase beta

Grande novità arrivano dal progetto KDE, che recentemente ha annunciato oltre alle note di rilascio finali (quindi sappiamo esattamente cosa è incluso in questa versione) anche la versione beta del suo ambiente desktop KDE Plasma 5.19, che arriverà quest'estate per le distribuzioni GNU/Linux. Dopo diversi mesi di lavoro arrivano infatti i primi assaggi delle nuove funzionalità e dei miglioramenti implementati, perché KDE con questa versione, ha cercato di dare una maggiore priorità all'intero ambiente, armonizzando e correggendo i vari progetti widget con alcuni elementi del desktop, per dare all'utente un maggior controllo e personalizzazione del sistema. Tra questi per esempio possiamo citare, la rotazione automatica dello schermo su Wayland, dei nuovissimi widget nella barra delle applicazioni per il volume audio e la riproduzione multimediale, un migliore supporto per KRunner, una più facile rimozione dei repository Flatpak dal gestore dei pacchetti Discover e una migliore funzionalità dei colori per le app GTK. Non solo, perché alcuni di questi widget sono stati riscritti da zero come per esempio quello di System Monitor che d'ora in avanti implementerà una grafia molto più accurata. Queste sono alcune delle migliorie che sono state introdotte, se vuoi approfondire e vedere tutti i dettagli visita il changelog. Se invece desideri scaricare la nuova versione beta di KDE Plasma 5.19 per effettuare i primi test, puoi scaricarla tramite il seguente link.

Fonte: 9to5linux.com

LibreOffice 6.4.4 disponibile per il download

La Document Foundation in questi giorni, ha rilasciato LibreOffice 6.4.4, che rappresenta la quarta point release della sua ultima serie di suite per l'ufficio. Questo aggiornamento oltre a risolvere altri bug segnalati dalla comunità, dirime la bellezza di 98 bug, come documentato qui e qui, oltre ad introdurre una maggiore compatibilità dei documenti. Tutti gli utenti che utilizzano la versione di LibreOffice 6.4 devono eseguire quanto prima l'aggiornamento alla versione 6.4.4. Inoltre, LibreOffice 6.4.4 è immediatamente disponibile dal seguente link. I requisiti minimi per i sistemi operativi proprietari sono disponibili nella suddetta pagina; mentre per GNU/Linux, si ricorda principalmente come regola generale, che è sempre consigliabile installare LibreOffice utilizzando i metodi di installazione raccomandati dalla propria distribuzione Linux, come ad esempio, l'uso dell' Ubuntu Software Center per Ubuntu. Gli utenti di LibreOffice, i sostenitori del software libero e i membri della comunità possono supportare The Document Foundation attraverso una piccola donazione. Le vostre donazioni aiutano The Document Foundation a mantenere la sua infrastruttura, condividere la conoscenza e a finanziare attività delle comunità locali.

Fonte: 9to5linux.com

Microsoft finalmente ammette di essersi sbagliata sull'open source

Ci sono voluti parecchi anni e nel corso di questi, abbiamo assistito a grandi scontri pubblici su chi avesse ragione o meno, abbiamo assistito a scene imbarazzanti come quella del lontano 2001, dove l’allora CEO di Microsoft, Steve Ballmer aveva definito Linux, cito testuali parole:"È un cancro, dal punto di vista delle proprietà intellettuali, che si attacca a tutto ciò che tocca". Sino ad arrivare a qualche giorno fa, dove inaspettatamente nel corso di un evento virtuale del MIT, Brad Smith, presidente e capo consulente legale di Microsoft, ha ammesso che la stessa Microsoft in passato ha avuto una percezione errata della cultura open source. Per chi come me, è nato ed ha assistito a questo scontro di fuoco tra i due sistemi operativi sentire determinate parole fa un certo effetto. Nel corso dell'evento, Brad Smith, continua affermando:

"Microsoft era dalla parte sbagliata della storia quando l'open source è esplose durante l'inizio del secolo e posso dire lo stesso di me. La buona notizia è che, se la vita è abbastanza lunga, si può puoi imparare e capire ciò che si deve cambiare. Oggi, Microsoft è il maggiore collaboratore di progetti open source nel mondo. Quando abbiamo acquisito GitHub, lo abbiamo fatto come se fosse la casa dello sviluppo open source e riteniamo sia nostra la responsabilità per renderlo una casa sicura e produttiva per gli sviluppatori"

Le parole usate sono molto significative, come d'altronde l'impegno di Microsoft negli ultimi anni, che vanta un lungo elenco di progetti e collaborazioni open source come WSL, Azure IoT, IPE, Powershell, GitHub e NPM. Queste sono alcune delle strategie che l'azienda americana ha adottato agendo da importante player open-source, ma non basta, perché ora né vuole detenere anche la leadership. Infatti, giro di pochi anni, Microsoft ha accelerato il proprio contributo per diventare il più grande collaboratore di progetti open source, battendo Facebook, Docker, Google, Apache e molti altri.

Fonte: theverge.com

Fonte: fossbytes.com

Microsoft ha creato un gestore di pacchetti nativo per Windows 10

Uno dei capisaldi negli ambienti GNU/Linux, è quello usufruire di un gestore di pacchetti per installare, aggiornare e rimuovere i pacchetti all'interno del sistema. Questa utility è disponibile sia tramite una semplice interfaccia grafica o ancora aprendo il terminale e digitando una stringa, come per esempio: sudo apt-get install vlc e installando nella propria distribuzione il noto player VLC. In questo modo, gli aggiornamenti avverranno in modo automatico. Questi piccoli passaggi permettono di evitare, come si fa in altri sistemi operativi - senza fare nomi Windows - di avviare un browser e accedere al sito di una suddetta applicazione X, per poi dover scaricare il file eseguibile, consentire svariati accordi di licenza che si susseguono in diverse pagine e completare l'installazione. Bene, d'ora in avanti questa funzionalità sarà disponibile anche su Windows perché Microsoft ha sviluppato il proprio gestore di pacchetti open source. Il codice sorgente è presente su Github sotto la denominazione di Windows Package Manager (winget-cli) e per ora viene descritto come:"uno strumento progettato per aiutarti a scoprire e installare rapidamente e facilmente quegli strumenti che rendono speciale il tuo ambiente PC". Come volevasi dimostrare, il nuovo gestore di pacchetti di Microsoft basato su riga di comando assomiglia in tutti i sensi ai noti apt o pacman che tutti noi utilizziamo quotidianamente nella nostra distribuzione, infatti per poter installare un programma basterà digitare il seguente comando:

winget install powershell

per installare l'utility Powershell senza dover avviare Windows Store. Allo stesso modo, se si vuole cercare, eliminare o avere maggiori informazioni riferite al programma. Detto questo, il gestione dei pacchetti di Windows per ora è ancora in anteprima, tuttavia però si può provare scaricando il client dalla pagina GitHub.

Fonte: www.forbes.com

Fonte: news.softpedia.com

Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

• Aperti: 133587, +142 rispetto alla scorsa settimana.

• Critici: 367, -1 rispetto alla scorsa settimana.

• Nuovi: 65583, +86 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.

Statistiche del gruppo sviluppo

Segue la lista dei pacchetti realizzati dal GruppoSviluppo della comunità italiana nell'ultima settimana:

Mattia Rizzolo

• celery 4.4.2-5, per Debian unstable

Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo è sempre alla ricerca di nuovi volontari.

Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero hanno partecipato alla redazione degli articoli:

• Daniele De Michele

• Stefano Dall’Agata

Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

• Numero precedente

• Numero successivo

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.

CategoryComunitaNewsletter CategoryComunitaPromozione