La newsletter della comunità |
|
Benvenuta/o alla newsletter della comunità italiana di Ubuntu! Questo è il numero 23 del 2020, riferito alla settimana che va da lunedì 8 giugno a domenica 14 giugno. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.
Notizie da Ubuntu
Canonical rilascia un importante aggiornamento di sicurezza
Abbiamo sempre puntualizzato come la sicurezza per Canonical sia un punto centrale. Questo articolo né dimostra quanto appena detto, perché in questi giorni oltre ad aver rilasciato una patch per mitigare le vulnerabilità di Intel SRBDS/CrossTalk (CVE-2020-0543), ha rilasciato una serie di aggiornamenti per il kernel linux per le versioni di Ubuntu 20.04 LTS, Ubuntu 19.10, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS. Le vulnerabilità in questione sono:
CVE-2020-12114 - Il bug è stato scoperto da Piotr Krysiuk dove ha notato che esisteva una condizioni di competizione nell'implementazione del file system nel kernel Linux, permettendo a un utente malintenzionato locale di causare un arresto anomalo del sistema;
CVE-2020-0067 - Il difetto è stato scoperto nell'implementazione del file system F2FS del kernel Linux, che in questo caso permette a un utente malintenzionato locale di esporre informazioni sensibili;
CVE-2020-10751 - Scoperta da Dmitry Vyukov nel "hook" di sicurezza SELinux netlink, che potrebbe consentire a un utente malintenzionato di eludere le restrizioni Questa vulnerabilità riguarda solamente il kernel Linux 5.4 in Ubuntu 20.04 LTS e il kernel Linux 4.15 presente nelle versioni di Ubuntu 18.04 e 16.04 LTS;
CVE-2020-12464 - È un difetto use-after-free che è stato scoperto nell'implementazione scatter-gather del sottosistema USB , la quale non prendeva correttamente i riferimenti ai dati in alcune situazioni. Un utente malintenzionato fisicamente vicino alla macchina potrebbe utilizzarlo per causare un crash del sistema o eventualmente l'esecuzione di codice arbitrario.
CVE-2020-12659 - La vulnerabilità è stata scoperta da Bui Quang Minh nell'implementazione del socket XDP il quale non validava correttamente i metadati passati dallo spazio utente, portando a una vulnerabilità in scrittura fuori limite. In questo caso un utente malintenzionato locale con i permessi CAP_NET_ADMIN potrebbe causare un crash del sistema o eventualmente l'esecuzione di codice arbitrario.
Detto questo, si invitano tutti gli utenti ad aggiornare il prima possibile, i loro sistemi alle nuove versioni del kernel Linux, in quanto le patch sono già disponibile nei repository software di tutte le versioni di Ubuntu supportate. Ricordando inoltre, che occorrerà riavviare il proprio computer per mitigare con successo tutte le vulnerabilità.
Fonte: 9to5linux.com
Notizie dal Mondo
Il Kernel Linux 5.7 ottiene la prima point release!
Questa settimana lo sviluppatore Greg Kroah-Hartman, ha annunciato che la versione del kernel linux 5.7 ha ricevuto la sua prima point release, ricevendo così, nel sito kernel.org la denominazione "stable", il che significa che ora è pronta per l'adozione di massa. Nel precedente numero della newsletter 2020.022, si è discusso dei vari miglioramenti introdotti come una nuova e migliorata implementazione del file system exFAT, migliorato il supporto di compressione Zstd nel filesystem F2FS (Flash-Friendly File System), un nuovo modulo di sicurezza basato su BPF chiamato bpf-lsm, miglioramenti nella gestione dell'alimentazione e tanto altro ancora. Tuttavia, questa nuova release del kernel 5.7.1 è in realtà un aggiornamento molto piccolo che introduce alcuni aggiornamenti per i driver wireless e HID e corregge una serie di bug. Quindi, se sei un utente esperto e desideri immediatamente provare il kernel linux 5.7.1 puoi scaricare il codice sorgente dal sito ufficiale, mentre per gli utenti neofiti consigliamo di aspettare che la nuova versione del kernel arrivi nei repository software delle proprie distribuzioni GNU/Linux.
Fonte: 9to5linux.com
PineTab, il tablet con Ubuntu Touch è ora disponibile su ordinazione
Quasi un anno dopo l'annuncio da parte di PINE64, il tablet PineTab con Ubuntu Touch preinstallato è finalmente disponibile per il preordine, ad un prezzo piuttosto interessante di soli $99. Sembrerebbe una pubblicità ingannevole per chi non segue gli sviluppi dei sistemi GNU/Linux, ma no, non è questo il caso, perché con l'ingresso nel mercato di un tablet linux si chiude quello che per molti è l'ecosistema del pinguino, che offre agli utenti un incredibile stabilità, fluidità e sicurezza su qualsiasi dispositivo utilizzato. I motivi per acquistarlo naturalmente sono molteplici, in primo luogo risulta essere rilevante il prezzo con il quale viene offerto rispetto alle alternative presenti nel mercato mentre in secondo luogo ti da la massima libertà e il controllo del tuo sistema, come se si utilizzasse il proprio laptop. Mentre per quanto riguarda i dettagli tecnici e hardware, beh, parliamo prima di tutto di un sistema quad core Allwinner A64 su chip (SoC) con 2 GB di RAM LPDDR3 e 64 GB di eMMC per l'archiviazione, uno schermo LCD capacitivo 720p da 10 pollici con fotocamera anteriore da 2 MP e posteriore da 5 MP. Inoltre, è presente una batteria da 6.000 mAh che secondo i primi test dovrebbe offrire una durata elevata. Naturalmente ci sono uno slot per le micro SD, porta OTG USB 2.0 e Micro USB 2.0. Tuttavia se quanto appena detto non basta, gli acquirenti che pagano $20 in più possono ottenere una tastiera retroilluminata magnetica.
Quindi che aspetti? se sei intenzionato ad acquistare il tablet PineTab, puoi visitare lo store ufficiale, ricordando che PineTab supporta anche altri sistemi operativi basati su Linux come per esempio Manjaro Linux e che alcune funzionalità presenti al suo interno sono ancora in fase di sviluppo. Questo significa che si potrebbe incombere in qualche imprevisto, dato lo stadio beta del sistema operativo. Le spedizioni dovrebbero iniziare a fine luglio, quindi occorrerà ancora aspettare un mese prima di mettere le mani sul tablet.
Fonte: fossbytes.com
Fonte: omgubuntu.co.uk
Fonte: news.softpedia.com
Mozilla Firefox 78 pronta per il lancio
Buone nuove, perché Mozilla ha appena rilasciato la tanto attesa Firefox 77 per tutti i sistemi supportati e ora la società ha iniziato a lavorare sulla versione successiva prevista per la fine di questo mese. Il browser Firefox 78, verrà fornito con dei requisiti minimi di sistema aggiornati per tutte le distribuzioni GNU/Linux, pertanto per poterlo installare ed eseguirlo sul proprio sistema occorrerà aver installato le librerie GNU libc 2.17, GTK 3.14 e libstdc ++ 4.8.1 o versioni più recenti. Le distribuzioni che non soddisferanno questi requisiti minimi di sistema non saranno in grado di utilizzare l'ultima versione di Firefox. Tra gli altri miglioramenti degni di nota possiamo citare, la possibilità di aprire i file PDF scaricati direttamente nel browser Web tramite una nuova opzione, o il un nuovo motore RegExp in SpiderMonkey che aggiunge il supporto per il flag dotAll, i riferimenti lookbehind e le sequenze di escape Unicode. Per gli utenti esperti che vogliono condurre alcuni test pubblici, per aver un piccolo assaggio delle nuove funzionalità introdotte, è possibile scaricare una prima versione beta di Firefox 78 al seguente link. Inoltre, ricordiamo che la versione finale di Firefox 78 verrà pubblicata il 30 giugno 2020, con nuove funzionalità e modifiche, nonché correzioni di sicurezza che verranno svelate il giorno del rilascio.
Fonte: news.softpedia.com
Fonte: 9to5linux.com
Linux su smartphone guadagna terreno: ecco le novità!
Nell'articolo della newsletter 2020.018, abbiamo parlato dell'ambizioso progetto di postmarketOS nel portare sui telefoni cellulari, il sistema operativo del pinguino. Al momento postmarketOS è basato sulla versione stabile di Alpine Linux 3.12 e il team di sviluppo spiega come dopo tre anni di duro lavoro, sono iniziati a germogliare i primi traguardi importanti, come l'avvio di postmarketOS su 200 diversi dispositivi. Certo per molti non sembrerà un grande risultato, ma questo rappresenta il notevole lavoro di una comunità che con il passare del tempo, oltre ad ottenere sempre più visibilità per le proprie idee creative, acquisisce sempre più collaboratori. Al momento, afferma sempre il team di sviluppo, postmarketOS ha una ricca lista di dispositivi inclusi nel suo processo di sviluppo, inoltre:
"Ci sono anche alcuni dispositivi in attesa di essere trasferiti per i primi test, come il Nokia N900, Xiaomi Redmi 4X, Motorola Moto G4 Play, Samsung Galaxy A3, Samsung Galaxy A5, Samsung Galaxy S4 Mini Value Edition e Wileyfox Swift, Nexus 5, Fairphone 2, OnePlus One e Samsung Galaxy S5. Ciò è principalmente possibile, poiché tutti eseguono già un kernel Linux mainline."
Per concludere, postmarketOS ha davanti a sé un grande futuro e questo naturalmente dipenderà anche dai prossimi obbiettivi che la comunità pianificherà, come per esempio il continuo miglioramento della fludità e stabilità di sistema, l'inserimento di nuove gesture, il tutto per rendere l'esperienza utente sensazionale.
Fonte: news.softpedia.com
Aggiornamenti e statistiche
Aggiornamenti di sicurezza
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.
Bug riportati
Aperti: 133982, +83 rispetto alla scorsa settimana.
Critici: 367, +1 rispetto alla scorsa settimana.
Nuovi: 65776, +48 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.
Statistiche del gruppo sviluppo
Segue la lista dei pacchetti realizzati dal GruppoSviluppo della comunità italiana nell'ultima settimana:
Mattia Rizzolo
xine-lib-1.2 1.2.10-4, per Debian unstable
Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo è sempre alla ricerca di nuovi volontari.
Commenti e informazioni
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.
In questo numero ha partecipato alla redazione degli articoli:
Ha inoltre collaborato all'edizione:
Licenza adottata
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.
Uscite settimanali
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.
