Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

La newsletter della comunità

Collabora anche tu!

NewsletterItaliana/Materiale/logo_new_newsletter.png

Benvenuta/o alla newsletter della comunità italiana di Ubuntu! Questo è il numero 33 del 2020, riferito alla settimana che va da lunedì 12 ottobre a domenica 18 ottobre. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Canonical rilascia nuovi aggiornamenti di sicurezza

Il detto narra: la sicurezza prima di tutto, e a quanto pare Canonical lo ha preso di parola, pubblicando oggi una serie di nuovi aggiornamenti di sicurezza del kernel linux per Ubuntu, con il quale va a correggere un totale di 10 vulnerabilità scoperte da vari ricercatori di sicurezza del kernel Linux. Il nuovo aggiornamento di sicurezza del kernel è disponibile per tutte le versioni supportate di Ubuntu, incluse Ubuntu 20.04 LTS (Focal Fossa), Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus), e tutte le architetture, comprese 32 -bit, 64-bit, arm, kvm, gcp, gke, aws, oracle, azure e oem. Bene, tuffiamoci insieme in tutte queste nuove novità e iniziamo con:

  • CVE-2020-16119 - Questa vulnerabilità, definita use-after-free, influenza tutte le versioni di Ubuntu ed è stata scoperta da Hador Manor nell'implementazione del protocollo DCCP del kernel Linux. Questo bug potrebbe consentire a un utente malintenzionato locale di causare un crash di sistema o addirittura una possibile esecuzione di codice arbitrario;

  • CVE-2020-16120 - Lo stesso vale per questa vulnerabilità, scoperta da Giuseppe Scrivano nell'overlay del file system del kernel Linux, che non riuscendo a eseguire i controlli dei permessi in determinate situazioni, consentirebbe a un utente malintenzionato locale di aggirare le restrizioni previste e ottenere l'accesso in lettura del dispositivo;

  • CVE-2020-14314 - Scoperta da Jay Shin, risiede nell'implementazione del file system EXT4 del kernel Linux, che potrebbe consentire a un utente malintenzionato locale la negazione del servizio. Questo problema di sicurezza riguarda anche tutte le versioni di Ubuntu supportate, ad eccezione dei sistemi Ubuntu 18.04 LTS che eseguono il kernel Linux 5.0 o 5.3;

  • CVE-2020-14385 - Il suddetto bug, riscontrato nei soli sistemi Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4 LTS, è stato scoperto da David Alan Gilbert nell'implementazione del file system XFS, e CVE-2020-25641, un difetto scoperto nel sottosistema del livello di blocco. Entrambi potrebbero consentire a un utente malintenzionato locale di provocare una negazione del servizio.

  • CVE-2018-10322 e CVE-2019-19448 - Due vulnerabilità scoperte nei filesystem XFS e Btrfs che potrebbero consentire un malintenzionato il crash del sistema utilizzando immagini dannose;

  • CVE-2020-25212 - Questa vulnerabilità è stata scoperta nell'implementazione del client NFS del kernel Linux che potrebbe consentire a un utente malintenzionato locale di causare un Denial of Service o ancora eseguire codice arbitrario, così come per CVE-2020-26088, vulnerabilità scoperta nell'implementazione NFC del kernel Linux, che consente agli aggressori locali di creare o ascoltare il traffico NFC;

Per finire, questo nuovo aggiornamento di sicurezza del kernel di Ubuntu risolve anche una condizione di competizione (CVE-2020-25285) scoperta nell'implementazione hugeTLB sysctl del kernel Linux. Naturalmente per aggiornare il proprio sistema esistono vari metodi, quelli che raccomandiamo noi e che a nostro avviso sono tra i più immediati riguardano, aprire l' Ubuntu Software e controllare la presenza di nuovi aggiornamenti, altrimenti aprire un nuovo terminale e digitare il seguente comando:sudo apt-get update && sudo apt-get full-upgrade.

Fonte: 9to5linux.com

Ubuntu vuole programmare il futuro dell'Italia

Ubuntu e Canonical a CodeMotion Rome 2020 il 24-26 novembre:
in un anno di sfide e tempi che cambiano la comunità sta vicina e inizia a riunirsi in un modo diverso: dai meetup faccia a faccia, il tutto è stato spostato online. Realizzato da sviluppatori per sviluppatori, CodeMotion è un evento in cui i partecipanti sono soliti incontrarsi e programmare il futuro del mondo. Canonical terrà una serie di discussioni tecniche per saperne di più su Kubernetes, AI e pipeline di big data su Ubuntu.

Lorenzo Cavassa, ingegnere sul campo presso Canonical dimostrerà come utilizzare MicroK8s e Kubeflow, al fine di creare un ambiente affidabile per qualsiasi progetto di intelligenza artificiale. Ecco un’anticipazione della sua presentazione:

  • Kubeflow su Ubuntu: uno stack completamente integrato per il machine learning, dall'inserimento dei dati alla formazione e alla pubblicazione;

  • MicroK8s: la soluzione di Canonical per coprire i casi d'uso del cloud edge. È un Kubernetes leggero, presuntuoso e zero-op per cluster di micro cloud e IoT;

  • Riunire il meglio di entrambi i mondi: Kubeflow su MicroK8, il modo più semplice per distribuire una pipeline di machine learning pronta per la produzione.

Per partecipare ottieni il tuo biglietto gratuito.

Vieni a visitare lo stand virtuale di Ubuntu e parla con il Team di Canonical:

  • Incontra il team di Ubuntu e scopri tutte le tecnologie che possono essere implementate su di esso.
  • Scopri come Canonical supporta Ubuntu, Kubernetes, l'infrastruttura aperta e una serie di applicazioni open source per le aziende.
  • Poni tutte le domande che hai su Ubuntu 20.10, l'ultima versione di Ubuntu.

  • Scopri come entrare a far parte della comunità Ubuntu e Canonical in Italia.

Prenota qui un incontro!

Fonte: ubuntu.com

Notizie dal Mondo

È disponibile il Kernel Linux-Libre 5.9 per coloro che cercano il 100% di libertà

Con l'uscita ufficiale avvenuta in questi giorni della versione del kernel linux 5.9, Alexandre Oliva, membro fondatore della Free Software Foundation Latino America, ha rilasciato la versione del kernel Linux-Libre 5.9 per tutti coloro che cercano il 100% di libertà per i propri dispositivi e non vogliono eseguire alcun codice proprietario. Questa nuova versione include svariati aggiornamenti e tra i più gettonati troviamo:
una completa pulizia del codice e della documentazione, il supporto per il nuovo standard di compressione (Zsdt) per la creazione del kernel x86, supporto per la crittografia dei rispettivi filesystem EXT4 e F2FS, supporto per i processori Intel "Keem Bay" Movidius VPU, nuove funzionalità per il file system Btrfs, un deblobbing per un nuovo driver Wi-Fi rtw8821c, un nuovo driver di supporto SoC per MediaTek mt8183 per disabilitare le richieste di blob e varie modifiche apportate per l'hardware AMDGPU, Intel i915 (CSR) e tanto altro ancora.

In questa occasione, lo sviluppatore informa l'intera comunità sull'uso del software GNU awk e GNU sed per la verifica dei tarball. A questo punto se vuoi sentirti al sicuro e desideri assemblare un computer che rispetti totalmente la tua privacy, allora puoi scaricare il kernel Linux-Libre 5.9 dal sito ufficiale, ricordando che questo kernel Linux è compatibile con tutte le distribuzioni GNU/Linux.

Fonte: 9to5linux.com

Microsoft offre tutorial JavaScript gratuiti per principianti

Le iniziative di Microsoft ogni tanto ci lasciano di stucco, infatti dopo avere lanciato, neanche 5 mesi fa, un corso di programmazione in Python gratuito, ora Microsoft Developer torna alla carica con un altro corso di programmazione, anch'esso sempre gratuito, che riguarda JavaScript. Il corso intitolato Beginner's Series: Introduction to JavaScript prevede una serie di 51 video lezioni, disponibili su YouTube. Il programma approfondisce i framework JavaScript come Angular di Google e i kit di sviluppo software (SDK) che utilizzano JavaScript. Inoltre, insegna anche come configurare un ambiente di sviluppo con Microsoft Visual Studio Code e installare Node.js. Non solo, perché in questo corso per tutti i programmatori sono disponibili un'ampia raccolta di pacchetti e librerie software disponibili su npm. Una volta che gli studenti avranno completato il corso, saranno in grado di affrontare, avendo tutte le basi di Javascript, il processo di creazione della loro prime applicazioni web. Attraverso questa promozione, Microsoft mira a istruire i futuri sviluppatori degli strumenti che sono disponibili nei propri servizi di AI di Azure, come per esempio Azure Cognitive Services e Azure Bot Framework, per implementarli nelle loro applicazioni. Quindi che dire, se non buon lavoro ;)

Fonte: fossbytes.com

Rilasciato il kernel Linux 5.9

Tramite un messaggio nella mailing list del kernel linux, Linus Torvalds ha ufficialmente annunciato, dopo quasi due mesi di lavori, il rilascio e la disponibilità generale della versione del kernel Linux 5.9. Questa release introduce varie nuove funzionalità e miglioramenti. I punti salienti di questa versione, che la contraddistinguono della altre sono: il supporto per l'architettura Unicore, una migliore gestione della memoria, supporto della compressione Zstandard (Zsdt) per la creazione del kernel x86, una completa integrazione del set di istruzioni FSGSBASE a 64 bit per aumentare le prestazioni sia per i sistemi Intel che per quelli AMD, miglioramenti delle prestazioni per il file system Btrfs, supporto per la crittografia per i filesystem EXT4 e F2FS e tanto altro ancora. Naturalmente, uno dei punti fondamentali di questa release del kernel, è implementazione di numerosi nuovi driver e l'aggiornamento di quelli già inclusi per fornire agli utenti un supporto dei componenti hardware sempre più recenti. Non possono mancare alcune funzionalità legate alla sicurezza, insieme alle solite correzioni di bug e modifiche interne al kernel. Non vogliamo di certo annoiarvi, per questo se siete interessati potete visionare il log completo delle modifiche. Mentre per scaricare la nuova versione del kernel Linux 5.9, basterà o aspettare che arrivi nei repository della propria distribuzione GNU/Linux, oppure scaricarla dal sito ufficiale kernel.org, altrimenti (operazione che consigliamo solamente ad utenti avanzati) è possibile compilare a mano il kernel.

Fonte: fossbytes.com

Fonte: 9to5linux.com

LibreOffice invia una lettera aperta ad OpenOffice

20 anni fa, ci fu il primo rilascio del codice sorgente della famosa suite per l'ufficio, Apache OpenOffice, con funzionalità extra e una migliore compatibilità per i documenti di Microsoft Office, rispetto alla sua "gemella" LibreOffice. Storia a parte, il consiglio di amministrazione di The Document Foundation ha pubblicato in questi giorni una lettera aperta in cui dichiara che LibreOffice sia il futuro di OpenOffice. Questa affermazione sottolinea un passaggio, che magari molti di noi in questo periodo di subbuglio non si sono resi conto, che riguarda il fatto che dal 2014, OpenOffice non ha avuto una singola versione principale, inoltre in questi ultimi sei anni, non ha nemmeno ricevuto funzionalità o aggiornamenti significativi, sebbene abbia però ricevuto alcune versioni minori.

Attualmente, se si naviga sul sito ufficiale di OpenOffice, l'ultima versione che si presenterà ai nostri occhi sarà la 4.1.7, originariamente arrivata il 18 novembre 2018. Ciò significa che sono passati quasi due anni da quando è stata rilasciata e in questo lasso di tempo non ha ricevuto nemmeno un aggiornamento minore. Parallelamente invece, LibreOffice in questi ultimi anni ha ottenuto 13 versioni principali e 87 versioni minori, con interessanti funzionalità e miglioramenti, come un nuovo supporto nativo per il formato Open Document Format (ODF) 1.3, generatore di codici QR, firme digitali per documenti e migliore compatibilità dei file DOCX, XLSX e PPTX. E in fin dei conti, confrontando i commit del codice nel 2019, LibreOffice ha oltre 15.000 commit, mentre OpenOffice ne ha solo 595.

Questo prevalentemente è il motivo per cui dopo aver confrontato le due situazioni, la Document Foundation ha pubblicato una lettera aperta, invitando Apache OpenOffice a una stretta collaborazione con LibreOffice per aiutare i nuovi utenti a fornire strumenti di produttività moderni, aggiornati e ben tenuti nelle mani dell'intera comunità open source e non solo.

Fonte: fossbytes.com

Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

  • Aperti: 134690, +155 rispetto alla scorsa settimana.

  • Critici: 345, −1 rispetto alla scorsa settimana.

  • Nuovi: 66517, +81 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.

Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero hanno partecipato alla redazione degli articoli:

Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.

CategoryComunitaNewsletter CategoryComunitaPromozione