Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

La newsletter della comunità

Collabora anche tu!

NewsletterItaliana/Materiale/logo_new_newsletter.png

Questo è il numero 3 del 2021, riferito alla settimana che va da lunedì 25 gennaio a domenica 31 gennaio. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Ubuntu 21.04 utilizzerà Wayland per impostazione predefinita

Il team di Ubuntu, in un breve comunicato ha dichiarato che la prossima versione di Ubuntu 21.04 (Hirsute Hippo) potrebbe essere fornita con il server grafico Wayland abilitato per impostazione predefinita. Naturalmente, per chi ha una buona memoria, questo non è il primo tentativo da parte di Canonical di abilitare Wayland di default nella sua popolare distribuzione Ubuntu, ma questa volta potrebbe essere il momento giusto, afferma Sebastien Bacher, poiché molti bug e blocchi riscontrati in Ubuntu 17.10 (Artful Aardvark) sono stati risolti, come la condivisione desktop, che ora sembra funzionare bene sotto Wayland, garantendo stabilità e fluidità nell'utilizzo. Non solo, perché aprirebbe le porte anche a nuove tecnologie come Pipewire.
Entusiasmo a parte, qui la situazione si fa complicata, perché da un lato c'è il malcontento di molti utenti che la scorsa settimana hanno appreso che Canonical renderà disponibile Ubuntu 21.04 (Hirsute Hippo) con l'ambiente desktop GNOME 3.38 e non con la versione 40, scelta dovuta al fatto che, quest'ultima versione a causa della sua importante riprogettazione della shell rende per il momento difficile la migrazione per il poco tempo disponibile. Dall'altra parte invece, rimanere alla versione GNOME 3.38 renderà la transizione a Wayland molto più semplice per il team di Ubuntu Desktop. Non è finita qui. Ora si aggiunge la preoccupazione da parte di tutti coloro che possiedono un computer con scheda grafica dedicata NVIDIA. Perché anche se Ubuntu 21.04 verrà impostato su Xorg su sistemi che montano GPU Nvidia, la speranza è che il supporto Wayland per Nvidia venga migliorato entro il 2022, per vedere così la luce con la prossima versione LTS di Ubuntu. Tuttavia, dato che le attuali versioni di Ubuntu 20.10 e 20.04 LTS (Focal Fossa) offrono una sessione Wayland, che puoi scegliere dalla schermata di accesso dopo l'installazione, se vuoi aiutare gli sviluppatori di Ubuntu a migliorarla per la tanto attesa Ubuntu 21.04, ora è il momento di segnalare bug e altri problemi riscontrati durante il suo utilizzo al seguente link.

Fonte: 9to5linux.com

Fonte: omgubuntu.co.uk

Risolte nuove vulnerabilità del kernel Linux per tutte le versioni di Ubuntu supportate

Buone nuove in ambito di sicurezza, perché in questi giorni Canonical, ha rilasciato una serie di patch per alcune fastidiose vulnerabilità del kernel linux riscontrate in tutte le versioni supportate di Ubuntu. In primis, troviamo una regressione che sta interessando la maggior parte delle distribuzioni GNU/Linux, quindi non solo Ubuntu, ma anche i sistemi Debian, Red Hat Enterprise, CentOS, SUSE, Fedora e che è stata introdotta durante un aggiornamento del kernel avvenuto nell'Ottobre 2020. Il difetto in questione (CVE-2020-28374) è stato scoperto nell'implementazione LIO SCSI del kernel e potrebbe consentire a un utente malintenzionato remoto con accesso ad almeno un iSCSI LUN in un ambiente backstore di esporre informazioni sensibili o addirittura modificare i dati. Questo bug è stato corretto rispettivamente sia in Ubuntu 20.10 (Groovy Gorilla) con kernel Linux 5.8, Ubuntu 20.04 LTS (Focal Fossa) con kernel Linux 5.4, Ubuntu 18.04 LTS (Bionic Beaver) con kernel Linux 5.4 o 4.15, nonché nei sistemi Ubuntu ESM 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 con kernel Linux 4.4. Non finisce di certo qui, perché ancora nei sistemi:

  • Ubuntu 18.04 LTS con kernel Linux 4.15, erano affetti (CVE-2020-25704) da perdita di memoria nel sottosistema di monitoraggio delle prestazioni del kernel Linux (perf), che poteva consentire a un aggressore locale privilegiato di causare un diniego di servizio;

  • Ubuntu 16.04 LTS e Ubuntu 14.04 ESM con kernel Linux 4.4, sono stati afflitti da molti altri problemi di sicurezza, come quello scoperto da Wen Xu nell'implementazione del file system XFS (CVE-2018-13093), nonché due bug scoperti nell'implementazione del file system Btrfs (CVE-2019-19813 e CVE-2019-19816). Queste vulnerabilità potrebbero consentire a un utente malintenzionato di causare un arresto anomalo del sistema utilizzando per esempio delle immagini XFS o Btrfs dannose.

Fatto questo piccolo excursus, come sempre, invitiamo tutti gli utenti ad aggiornare i propri sistemi, ricordando che affinché le patch siano valide occorre riavviare la propria distribuzione.

Fonte: 9to5linux.com


Notizie dalla comunità internazionale

Rilasciato con tantissime novità GNOME 3.38.3!

Con una settimana di anticipo e a nome del team di rilascio GNOME, Abderrahim Kitouni ha annunciato finalmente la disponibilità della terza point release di GNOME 3.38. Questa versione risolve una serie di problemi riscontrati dagli utenti nelle precedenti versioni. Tra le modifiche degne di nota troviamo per esempio, il miglioramento della finestra di dialogo per le impronte digitali, un brutto difetto nel GNOME Display Manager che consentiva agli utenti di bypassare la schermata di blocco, miglioramento del supporto "Non disturbare" e le anteprime nelle miniature dell'area di lavoro. Non solo, perché anche il windows manager Mutter ha ricevuto svariate modifiche, come la correzione degli artefatti nello sfondo utilizzando la lente di ingrandimento, un netto miglioramento nel supporto della compatibilità con Wayland, si aggiunge il supporto per contrassegnare i dispositivi, come per esempio GPU, tramite udev e tanto altro ancora. Quindi, che aspetti? Sappi che GNOME 3.38.3 è già presente sui repository di molte distribuzioni GNU/Linux, tra cui Arch, Fedora, Ubuntu, openSUSE etc., quindi aggiorna il prima possibile la tua distribuzione e goditi i fantastici miglioramenti che sono stati introdotti con quest'ultima release. Mentre, per chi è un po più esperto e, desidera compilare autonomamente GNOME 3.38.3 può utilizzare l'istantanea ufficiale del progetto BuildStream oppure i singoli pacchetti sorgente.

Fonte: 9to5linux.com


Notizie dal Mondo

Firefox 85: un arma in più per difendere la propria privacy

Entrato in fase di sviluppo verso metà novembre 2020, finalmente la Mozilla Foundation ha annunciato la disponibilità per l'ultima versione del suo famoso browser web Firefox 85 per tutte le piattaforme supportate, inclusi i sistemi GNU/Linux, macOS e Windows. Ma andiamo con ordine e partiamo dalla più interessante e nuova funzionalità introdotta in questa versione, perché stando a quanto dichiarato da Mozilla, promette di rispettare ancora di più la privacy di tutti gli utenti e affermando: "Non dovresti essere rintracciato online, che tu stia controllando il tuo conto in banca, cercando il miglior medico o acquistando scarpe, le società di monitoraggio senza scrupoli non dovrebbero essere in grado di rintracciarti mentre navighi sul Web. Per questo motivo, lavoriamo continuamente per rafforzare Firefox contro il tracciamento online dei nostri utenti ".

Nasce così il "Partizionamento di rete", da non confondere naturalmente con le partizioni del sistema operativo o delle unità locali, che promette di aumentare la propria privacy durante la navigazione limitando la capacità di tracciamento da parte dei cosiddetti "super cookie". Per capire la funzionalità dei super cookie, occorre prima di tutto soffermarsi un attimo per capire cosa sono i cookie. Infatti, gli http cookie, non sono altro che dei frammenti di codice che vengono scaricati nel browser di utente non appena visita una pagina web (lato client) e vengono utilizzati anche dai siti web (lato server) per archiviare e recuperare informazioni. L'esempio più classico è quando riempiamo il carrello su Amazon, ciò che inseriamo al suo interno verrà memorizzato sotto forma di cookie, in modo tale che qualora ci si spostasse dal computer per poi tornare in un secondo momento, le informazioni che abbiamo selezionato non andranno perse. Per limitare questo utilizzo Mozilla ha inserito all'interno del suo browser varie opzioni a seconda della protezione che desidera avere l'utente quando naviga online. Mentre, un supercookie è un cookie di tracciamento che non viene memorizzato nel proprio browser, quindi in questo caso la cancellazione dei dati non serve ed è qui che subentra nuovamente Mozilla con il suo partizionamento di rete, che permette di "partizionare" per ogni sito che si visita le relative immagini temporanee, caratteri web e altri elementi raccolti durante la navigazione. Questo escamotage potrebbe rendere alcune pagine web un po più lente da caricare rispetto a prima, ma stando al team di sicurezza di Firefox, l'impatto sulle prestazioni dovrebbe essere trascurabile per la maggior parte degli utenti. Per chi invece volesse perdere parte della sua privacy, può disabilitare la funzione anti-tracking impostando l'opzione privacy.partition.network_state su false.

Altra novità, come consueto e già annunciato nei precedenti numeri della newsletter, Firefox 85 è la prima versione a non supportare più ufficialmente da Gennaio il plug-in Adobe Flash Player, attivando inoltre una stretta collaborazione con il team di Adobe per garantire una transizione senza problemi per tutti utenti. Non solo, in questa release troviamo un modo più semplice per tener traccia dei nostri preferiti e inoltre ora per impostazione predefinita, verrà visualizzata su tutte le schede la barra degli strumenti dei segnalibri e sarà anche possibile rimuovere tutti i dati di accesso salvati con un solo e semplice clic del mouse dal gestore di password integrato e ancora tanto altro. Se anche tu sei curioso di provare queste nuove funzionalità, potrai farlo installando Firefox 85 direttamente dai repository della propria distribuzione oppure scaricare i file binari dal sito ufficiale.

Fonte: zdnet.com

Fonte: omgubuntu.co.uk

Fonte: 9to5linux.com

Risolto il bug Sudo nei sistemi GNU/Linux: ecco come aggiornare il proprio sistema!

Il team di ricerca di Qualys ha recentemente scoperto una vulnerabilità che affliggeva il comando sudo. Per chi non lo sapesse, sudo, abbreviazione di superusers do, è un software open source per sistemi operativi basati su Unix e GNU/Linux, che consente ad un amministratore di sistema di fornire agli utenti o in gergo tecnico, i privilegi, per poter eseguire comandi come se fosse un utente root. Il bug in questione (CVE-2021-3156), soprannominato "Baron Semedit", risale per l'esattezza al luglio 2011, e interessa tutte le versioni sudo che vanno dalla 1.8.2 a 1.8.31p2 e tutte le versioni stabili da 1.9.0 a 1.9.5p1 nella loro configurazione predefinita. È facile intuire, come questo difetto possa essere sfruttato da un utente malintenzionato locale per ottenere i privilegi di root senza che questo sia elencato nel file sudoers. A questo punto, puoi verificare se il tuo sistema risulta essere vulnerabile o meno e, per scoprirlo basterà accedere al sistema come utente non root ed eseguire il comando da terminale:

sudoedit -s /

Se il tuo sistema è vulnerabile, a schermo verrà mostrato un errore che inizia con "sudoedit:" e per correggere questo difetto di sicurezza, basterà digitare - sempre sullo stesso terminale - il comando:

sudo apt update && sudo apt upgrade

In caso contrario, risponderà con un errore che inizia con "usage:" e quindi si potranno fare sogni tranquilli. Per maggiori informazioni riguardati la suddetta vulnerabilità, è possibile dare un occhiata al report stilato da Qualys.

Fonte: fossbytes.com

Fonte: 9to5linux.com

La Raspberry Pi Foundation rilascia la board Raspberry Pi Pico

Lo hanno rifatto di nuovo, ma questa volta ha un non so che di eccitante, perché la Raspberry Pi Foundation ha annunciato, l'ultimo suo microcontrollore Raspberry Pi Pico, un nuovissimo chip sviluppato e costruito nel Regno Unito su un processore RP2040 al costo di soli 4$. La piccola board, è il risultato di anni e anni di duro lavoro per offrire agli sviluppatori e non solo, il desiderio di costruire nelle proprie abitazioni il proprio hardware con elevate prestazioni a un costo contenuto. All'interno di queste ridotte dimensioni, per la precisione 51x21 mm, troviamo un processore ARM Cortex-M0 dual-core a 133 MHz, 264 KB di RAM, un supporto fino a 16 MB di memoria flash off-chip tramite un bus QSPI dedicato. Inoltre, troviamo 26×multi-function 3.3V GPIO pin, 2 controller SPI, I2C e UART, 16 canali PWM e ancor tanto altro. Lo stesso James Adams, direttore del team per lo sviluppo dell'hardware, ha dichiarato in una breve e concisa nota che:

"Che tu stia cercando una scheda standalone per lo sviluppo integrato, un compagno per il tuo computer Raspberry Pi o ancora stai muovendo i primi passi con un microcontrollore, questa è la scheda che fa per te".

Al momento della stesura di questo articolo, il Raspberry Pi Pico è in vendita alla modica cifra di $ 4 e durante l'acquisto, viene inoltre fornita la documentazione completa per iniziare a sviluppare nel miglior modo possibile i propri progetti futuri. E se tutto ciò non bastasse, sappi che la Raspberry Pi Foundation insieme a una stretta collaborazione con i suoi partner fornisce un'ampia varietà di accessori per la piccola board, tra cui Adafruit Feather RP 2040, Adafruit ItsyBitsy RP 2040, Arduino Nano RP2040 Connect etc.

Fonte: 9to5linux.com


Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

  • Aperti: 135947, +121 rispetto alla scorsa settimana.

  • Critici: 342, = rispetto alla scorsa settimana.

  • Nuovi: 67543, +70 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.

Statistiche del gruppo sviluppo

Segue la lista dei pacchetti realizzati dal GruppoSviluppo della comunità italiana nell'ultima settimana:

Luca Falavigna

Mattia Rizzolo

Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo è sempre alla ricerca di nuovi volontari.


Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero ha partecipato alla redazione degli articoli:

Ha inoltre collaborato all'edizione:

Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.


Scrivi per la newsletter

La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:


CategoryComunitaNewsletter CategoryComunitaPromozione