Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Indice

  1. Notizie da Ubuntu
    1. Nuovo aggiornamento di sicurezza del kernel linux per tutte le versioni supportate di Ubuntu
  2. Notizie dalla comunità internazionale
    1. Svelata in anteprima la nuova shell di GNOME 40
    2. Ecco come abilitare "Fuzzy Search" nella schermata delle applicazioni della shell di GNOME
    3. Full Circle Magazine Issue #164 in inglese
  3. Notizie dallo Stivale
    1. Lettera al Governo: il Recovery Fund per l’informatica e l’educazione aperte
  4. Notizie dal Mondo
    1. Ci risiamo: Ubuntu su iPhone 7 è realmente possibile!
    2. 1Password un altro passo verso la stabilità!
    3. Alcune interessanti statistiche riguardanti il ciclo di sviluppo del kernel linux 5.10
    4. Finalmente è stato rilasciato GTK 4.0 dopo più di 4 anni di sviluppo
    5. Rilasciato ufficialmente il kernel Linux 5.10 LTS
  5. Aggiornamenti e statistiche
    1. Aggiornamenti di sicurezza
    2. Bug riportati
    3. Statistiche del gruppo sviluppo
  6. Commenti e informazioni
    1. Licenza adottata
    2. Uscite settimanali
  7. Scrivi per la newsletter

La newsletter della comunità

Collabora anche tu!

NewsletterItaliana/Materiale/logo_new_newsletter.png

Questo è il numero 1 del 2021, riferito alla settimana che va da lunedì 11 gennaio a domenica 18 gennaio. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Nuovo aggiornamento di sicurezza del kernel linux per tutte le versioni supportate di Ubuntu

Recentemente Canonical ha rilasciato il suo primo aggiornamento di sicurezza di questo nuovo anno, per affrontare un totale di 14 vulnerabilità riscontrate in tutte le versioni di Ubuntu supportate. La nuova patch del kernel risolve diversi problemi di sicurezza scoperti in quest'ultimo periodo da vari ricercatori, a partire dai sistemi:

  • Ubuntu 20.10 (Groovy Gorilla) - nel quale si affronta un difetto (CVE-2020-12912) trovato nel driver AMD Running Average Power Limit (RAPL) del kernel Linux, nonché un problema di sicurezza (CVE-2020-29534) scoperto da Jann Horn nel sottosistema io_uring. In entrambi i casi questi difetti potrebbero consentire a un utente malintenzionato di esporre informazioni sensibili o aumentare i propri privilegi;

  • Ubuntu 20.04 LTS, 18.04 LTS e 16.04 LTS, dove il nuovo aggiornamento del kernel corregge (CVE-2020-25656 e CVE-2020-25668), due condizioni di gara scoperte nella tastiera della console del kernel Linux e nei driver tty che potrebbero consentire a un aggressore locale di esporre informazioni sensibili. Inoltre, è stato scoperto un difetto (CVE-2020-28974) da Minh Yuan nel driver della console framebuffer del kernel, che anche in questo caso potrebbe consentire a un utente malintenzionato di arrestare il sistema causando una negazione del servizio;

  • Ubuntu 16.04 LTS che esegue la versione del kernel 4.4 - è stato scoperto un difetto (CVE-2020-27777) da Daniel Axtens nell'implementazione PowerPC RTAS del kernel Linux, che potrebbe consentire a un attaccante locale di modificare arbitrariamente sia la memoria del kernel che aggirare le restrizioni di blocco del kernel stesso. Si risolve anche un problema (CVE-2019-0148) scoperto da Ryan Hall nel driver dei controller Ethernet Intel serie 700 del kernel Linux che potrebbe consentire a un aggressore locale di causare un malfunzionamento del sistema e un difetto (CVE-2020-4788) che interessa i processori Power 9 che potrebbe consentire a un utente malintenzionato locale di esporre informazioni sensibili dalla cache in determinate situazioni;

  • Ubuntu 20.04 LTS e 18.04 LTS con kernel Linux 5.4 - Si tratta di un difetto (CVE-2020-25704) scoperto da Kiyin nel sottosistema perf del kernel, che potrebbe consentire a un aggressore privilegiato di causare una negazione del sistema;

Come sempre si raccomanda a tutti gli utenti, di aggiornare quanto prima la propria distribuzione, ricordando che affinché la patch sia funzionante occorre riavviare il sistema dopo aver eseguito l'aggiornamento.

Fonte: 9to5linux.com

Notizie dalla comunità internazionale

Svelata in anteprima la nuova shell di GNOME 40

Era da immaginarselo d'altronde, perché verso metà Dicembre dello scorso anno, il team leader di GNOME UX Allan Day, ha condiviso i vari modelli su come sarebbe stata la nuova paronamica delle attività di GNOME 40, che ricordiamo verrà rilascita a marzo 2021. Una di queste modifiche, di cui abbiamo parlato nel numero della newsletter 2020.042, è il cambiamento dell'orientamento dell'area di lavoro da verticale a orizzontale, scelta che per un primo momento è sembrata azzardata, ma che ora sta per diventare realtà, dato che è entrata nel ramo di sviluppo. Tuttavia, continuano invece le preoccupazioni e le domande di svariati utenti per il nuovo design adottato. Per appianare queste dubbi, lo stesso Allan ha condiviso alcuni punti salienti per coloro che voglino sapere, che impatto ha avuto su di lui il nuovo design:

  • Un'esperienza più accogliente che sostituisce un desktop vuoto, con una panoramica moderna e le applicazioni preferite;
  • Un netto miglioramento delle gesture che rendono più efficace la navigazione;
  • Spazi di lavoro facili e comprensibili per i nuovi utenti;
  • Riorganizzazione della griglia delle applicazioni con la nuova funzionalità di trascinamento;
  • Mostra il titolo completo dell'applicazione mentre passi sopra con il cursore del mouse;

e ancora tanto altro. Naturalmente se hai ancora altre domande da porre sul design della shell GNOME 40, visita il blog ufficiale del progetto GNOME dove ci sono ampie e discorsive risposte - ma anche video dimostrativi - da parte di Allan Day, su come funzionerà il trascinamento della finestra tra le aree di lavoro, sull'opzione per il ripristino delle opzioni del vecchio design e non solo.

Fonte: fossbytes.com

Fonte: omgubuntu.co.uk

Ecco come abilitare "Fuzzy Search" nella schermata delle applicazioni della shell di GNOME

Chiunque di noi quando scrive, sia al computer che con il proprio smartphone, commette errori di battitura, ma anche da questo punto di vista la tecnologia in quest'ultimi anni ha fatto grandi passi in avanti, tramite alcune funzionalità come la correzione automatica o ancora come il proporre le parole più usate. Bene, perché in questi giorni una funzionalità simile, rinominata Fuzzy Search, è approdata nel mondo GNU/Linux e prevalentemente nei sistemi che usufruiscono dell'ambiente desktop GNOME, che incorpora al suo interno una potente funzione di ricerca, con l'unico problema che è un po pignola quando si esegue una ricerca. Questa nuova estensione, in gergo tecnico chiamata anche "corrispondenza approssimativa di stringa", è un tipo di ricerca che restituisce dei risultati che potrebbero essere pertinenti o comunque simili a un termine che si sta cercando, anche se non corrisponde esattamente.

Per capire meglio quanto appena detto, si supponga di dover cercare tra i programmi installati nel proprio computer, l'app per la lettura degli eBook, Foliate. Allora, la procedura che si esegue è molto semplice, in quanto ci si sposta nella schermata di ricerca di GNOME e si digita "foliate", e nel mentre che si scrivono le prime lettere della parola, GNOME Shell restituisce tutti i risultati corrispondenti. Raramente si ha bisogno di scrivere il nome completo dell'applicazione. Ma ora cosa succede se commettiamo un errore di ortografia? Molto semplicemente GNOME Shell non riconosce la parola che abbiamo scritto, mostrando a schermo la frase "nessun risultato". Ed è qui che viene in soccorso la nuova estensione Fuzzy Search, che aiuta l'utente a trovare l'applicazione anche nel caso in cui si sbaglia la parola della ricerca. Precisando inoltre, che questa estensione non funziona per file, cartelle o impostazioni di ricerca, come per esempio accade nei propri smartphone.

Per concludere, se anche tu sei interessato a provare la nuova estensione Fuzzy Search, basterà scaricarla dal portale ufficiale GNOME. Inoltre, funziona anche con GNOME 3.18 e versioni successive, quindi qualunque versione di Ubuntu esegui - a condizione che questa sia ancora una versione supportata - sarà compatibile. Mentre, se si vuole segnalare qualsiasi malfunzionamento con la propria distribuzione, occorrerà visitare la pagina ufficiale del progetto su GitLab e aprire un ticket nella sezione "Problemi".

Fonte: omgubuntu.co.uk

Full Circle Magazine Issue #164 in inglese

È stato pubblicato sul sito internazionale di Full Circle Magazine, il numero 164 in Inglese.

In questo numero troviamo:

  • Comanda e Conquista: Nmap
  • How-To: Python, Podcast Production, e Erase With nwipe
  • Grafica: Inkscape
  • Linux Loopback
  • Tutti i Giorni Ubuntu: Kookbook
  • Ubports Touch: OTA-15
  • Recensione: Kubuntu 20.10 and Lubuntu 20.10
  • Recensione e Intervista: Goggles Music Manager

... e molto altro ancora.

È possibile scaricare la rivista da questa pagina.

Notizie dallo Stivale

Lettera al Governo: il Recovery Fund per l’informatica e l’educazione aperte

L'Associazione per il Software Libero, assieme ad altre realtà che si occupano di software e conoscenza aperta (Binario Etico, Comeinclasse.it, LibreItalia, Linux Trent, LugMAN, la rete Open Education Italia, Progetto FUSS, Software Libero Liguria, Wikitolearn,…), è tra i firmatari di una lettera al Governo Italiano che sostiene che l’informatica e l’educazione aperte debbano essere due pilastri fondamentali dei progetti che si implementeranno con il Recovery Fund.

La lettera propone cinque azioni che si dovrebbero mettere in campo grazie al Recovery Fund:

  • realizzare una rete nazionale per la trasmissione dei dati;
  • finanziare solo servizi relativi a software libero;
  • far rispettare lo sviluppo e l’adozione di software libero nella Pubblica Amministrazione;
  • destinare all’istruzione dieci miliardi nel quadro del Piano Nazionale Ripresa e Resilienza;
  • richiedere che i programmi di rafforzamento delle competenze digitali riguardino soprattutto i fondamenti scientifico-tecnologici e di impatto sociale dell’informatica, siano impartiti a partire dalla scuola primaria e vedano un adeguato investimento nella formazione dei docenti.

Vedi la Lettera_Recovery_Plan

Fonte: softwarelibero.it

Notizie dal Mondo

Ci risiamo: Ubuntu su iPhone 7 è realmente possibile!

Uno degli argomenti caldi con cui ci siamo lasciati l'anno scorso è stato l'utilizzo del sistema Android su iPhone (per maggiori informazioni 2020.015 e 2020.016). In questi giorni c'è stato un grande chiacchiericcio a riguardo sulla nota piattaforma Reddit, dove lo sviluppatore noto come newhacker1746, ha mostrato come fosse possibile far girare Ubuntu su un iPhone 7 con l'aiuto del jailbreak di chekra1n. Niente di eccezionale, direte voi, dato che gli stessi sviluppatori del progetto Sandcastle potevano eseguire già da prima Android su iOS. Tuttavia, quello che ha sorpreso è stato che lo sviluppatore oltre a non aver modificato il contenuto della memoria è riuscito a eseguire la shell grafica dell'ambiente desktop GNOME sul dispositivo utilizzando una versione del kernel Linux personalizzata da Sandcastle, senza alcun intoppo e avviandolo dalla rete. Per mettere la ciliegina sulla torta, ha condiviso anche una guida completa su come avviare Ubuntu su iPhone 7.

Ancora una volta il sistema del pinguino viene incontro a tutte quelle persone che dentro il loro cassetto hanno un telefono, considerato dal mercato "vecchio", ma che, grazie al sistema GNU/Linux può riprendere vita. Certo, la procedura per chi non ha grande manualità, soprattutto con il terminale, può risultare complessa, ma nulla di impossibile. Altro aspetto fondamentale riguarda l'esperienza utente con Ubuntu, che sicuramente al momento non sarà al pari di iOS, perché ricordiamo, che tutto il progetto si basa sul lavoro di sviluppatori e volontari che dedicano il loro tempo a far progredire Linux in ambienti chiusi e non, con l'unico scopo che tutto è possibile. Buon Hacking!

Fonte: fossbytes.com

1Password un altro passo verso la stabilità!

Ricordate 1Password (vedi anche il numero della newsletter 2020.034)? Bene, con l'inizio del nuovo anno, il team di 1Password ha fatto un altro passo in avanti verso il rilascio della versione stabile con supporto a lungo termine, annunciando la disponibilità della release 0.9.8 con l'introduzione di moltissime funzionalità. Tra queste possiamo citare, la possibilità di nascondere i numeri delle carte di credito per impostazione predefinita nella visualizzazione dei dettagli, è presente un netto miglioramento nella funzione di ordinamento sia nell'elenco degli elementi che nell'elenco dei vault, dove questi ultimi ora vengono raggruppati per account nella barra laterale, consente l'annullamento della ricerca e i risultati della ricerca non includono più elementi spostati nel cestino, l'ordinamento per "data di creazione" o "data di modifica" ora viene mostrato nella sezione dati più recenti e ancora tanto altro. A questo punto se anche tu desideri installare 1Password, puoi leggere l'articolo sopra citato che ti guiderà durante l'installazione utilizzando il gestore di pacchetti, lo Snap Store oppure con AppImage. Mentre, se sei già in possesso di 1Password nella tua distribuzione GNU/Linux, ti basterà semplicemente eseguire l'aggiornamento, aprendo il terminale e digitando il comando:

sudo apt update && sudo apt upgrade 1password

e il gioco è fatto!

Fonte: fossbytes.com

Alcune interessanti statistiche riguardanti il ciclo di sviluppo del kernel linux 5.10

Anche nel mondo dell'open source è arrivato il periodo di tirare le somme, fare due o tre statistiche e capire come si è evoluta la situazione nel precedente anno. A tal proposito è molto interessante prender atto delle statistiche rilasciate da Jonathan Corbet sul sito LWN.net, dove mette in risalto quali sono stati gli sviluppatori, i tester, i bug reporter e le aziende che hanno contribuito di più nell'ambito del ciclo di rilascio della versione del kernel 5.10. Ed è proprio su quest'ultimo dato - cioè sulle aziende - che la nostra attenzione si è soffermata, infatti, dati alla mano possiamo notare come due colossi della tecnologia, Intel e Huawei si siano guadagnate il primo e rispettivamente il secondo posto. Sull'azienda americana, nulla da dire, in quanto come ben sappiamo, il suo hardware ha sempre offerto un completo supporto per le distribuzioni GNU/Linux, mentre il risultato più inaspettato viene proprio dalla società cinese, che a causa dei conflitti con gli USA, ha visto ripiegare la sua forza lavoro verso settori più complicati, tra cui smartphone e laptop. Non per niente, come riportato in un articolo da Wired.it, Huawei è stato il primo produttore al mondo per vendite di smartphone nel mercato cinese, superando addirittura Samsung. È evidente quindi, come questo periodo di stallo ha portato non solo, un beneficio verso l'intera comunità del pinguino ma anche un guadagno da parte del colosso cinese che ha visto aumentare i suoi utenti, permettendo a sua volta di migliorare la qualità del suo supporto nei vari prodotti immessi nel mercato.

Fonte: lwn.net

Finalmente è stato rilasciato GTK 4.0 dopo più di 4 anni di sviluppo

Anche se con un po di ritardo nel portarvi questa notizia, è stato finalmente rilasciato ufficialmente GTK 4.0, dopo essere stato in fase di sviluppo per più di quattro anni. Per chi non lo sapesse in informatica GTK - acronimo che sta per GIMP ToolKit - è un insieme di strumenti utilizzato per la creazione di interfacce grafiche, note anche come GUI, per le app Linux. Questo aggiornamento, fissa una nuova pietra miliare perché porta con sé un enorme quantitativo di miglioramenti, di cui naturalmente possiamo citare il supporto drag and drop, gestori di layout, elenchi e griglie scalabili, supporto per shader, nodi di rendering, trasferimenti di dati e per finire una migliore accessibilità. Inoltre, lo stesso Matthias Clasen afferma che: "GTK 4.0 è il risultato di un duro lavoro da parte di un piccolo team di sviluppatori, dove in questo lungo periodo si sono aggiunti oltre 18.000 commit e realizzato più di 20 rilasci di sviluppo."
GTK viene utilizzato principalmente dal progetto GNOME per sviluppare a sua volta l'ambiente desktop GNOME e le relative applicazioni, e consentire agli sviluppatori di creare ogni anno che passa delle interfacce utente sorprendenti, che a breve vedremo anche con la versione di GNOME 40 (vedi anche il numero della newsletter 2020.042). Per maggiori dettagli riguardo queste nuove funzionalità puoi dare un occhiata al blog ufficiale di GTK.

Fonte: 9to5linux.com

Rilasciato ufficialmente il kernel Linux 5.10 LTS

Dopo continui ritocchi, e false indiscrezioni, ci pensa Linus Torvalds a calmare le acque con il classico messaggio in mailing list, annunciando all'intera comunità GNU/Linux il rilascio ufficiale della nuova versione del kernel Linux 5.10 LTS, il quale porta al suo interno numerose nuove funzionalità, miglioramenti vari e driver nuovi e aggiornati per un migliore supporto hardware. Non solo, perché come avete appena letto, questo kernel è contrassegnato con la dicitura Long Term Support (LTS), quindi, come molti di noi speravano, riceverà supporto per i prossimi cinque anni, ed esattamente fino al 2026. Adesso, la domanda cruciale che ci si pone è, ma cosa c'è realmente di nuovo?

Tra le varie novità e modifiche apportate in questa versione, che riguardano prevalentemente tutte componenti nascoste agli occhi degli utenti, c'è l'introduzione del supporto per l'algoritmo di firma digitale SM2, il supporto per il protocollo di trasporto CAN ISO 15765-2:2016, il supporto per il protocollo multicast IGMPv3/MLDv2. Non meno importante anche l'implementazione per un migliore supporto per le svariate architetture, anche con un occhio di riguardo verso il futuro, come il supporto per i chip Intel Rocket Lake e Alder Lake e AMD Zen 3 (rilasciata poco tempo fa al pubblico). Come ancora l'aggiornamento dei driver sia per le schede audio e video come AMD, Intel e Raspberry Pi 4 (si c'è anche lui :D). Un occhio di riguardo va anche ai filesystem dove:

  • EXT4 è dotato di una modalità "commit veloce" che riduce drasticamente la latenza di più operazioni sui file;

  • ZoneFS ha una nuova opzione di montaggio;

  • Btrfs ha ricevuto una serie di accorgimenti, i quali vanno ad aumentare le varie performance e, inoltre, è presente una nuova funzione SEV-ES (Secure Encrypted Virtualization) di AMD come ulteriore passo in avanti per la virtualizzazione sicura, che permette di crittografare anche i registri del processore del guest in modo che l'host non possa accedervi con l'unica eccezione quando l'ospite li condivide esplicitamente.

  • XFS sono stati risolti svariati problemi che riguardano l'anno 2038;

e tanto altro ancora. Nel mentre, puoi scaricare la nuova versione del kernel Linux 5.10 LTS dal sito ufficiale kernel.org.

Fonte: fossbytes.com

Fonte: 9to5linux.com

Fonte: omgubuntu.co.uk

Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

  • Aperti: 135804.
  • Critici: 341.
  • Nuovi: 67432.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.

Statistiche del gruppo sviluppo

Segue la lista dei pacchetti realizzati dal GruppoSviluppo della comunità italiana nell'ultima settimana:

Mattia Rizzolo

Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo è sempre alla ricerca di nuovi volontari.

Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero hanno partecipato alla redazione degli articoli:

Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.

Scrivi per la newsletter

La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: #$ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro paese. Per rimanere in contatto con noi, puoi seguirci su:

CategoryComunitaNewsletter CategoryComunitaPromozione