Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

La newsletter della comunità

Collabora anche tu!

NewsletterItaliana/Materiale/logo_new_newsletter.png

Questo è il numero 13 del 2021, riferito alla settimana che va da lunedì 12 aprile a domenica 18 aprile. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Ubuntu 20.04 LTS Security Technical Implementation Guide

Canonical e il DISA (Defense Information System Agency), attraverso una stretta collaborazione, hanno sviluppato una guida sull'implementazione tecnica della sicurezza, denominata anche STIG, per Ubuntu 20.04 LTS. Questa guida rappresenta uno standard che permette di aumentare notevolmente i requisiti di sicurezza all'interno della propria infrastruttura di rete, garantendo così - una volta implementate - la sicurezza del software, dell'hardware o ancora architetture fisiche e logiche in modo da ridurre ulteriormente le vulnerabilità presenti. Ricordiamo inoltre che la maggior parte dei sistemi operativi non sono impenetrabili (a meno che non siano spenti), il che lascia uno spiraglio ai criminali per poter effettuare attacchi. Ed è qui che STIG descrive come ridurre al minimo gli attacchi basati sulla rete e impedire l'accesso al sistema quando l'aggressore si interfaccia con il sistema, fisicamente sulla macchina o su una rete. Per saperne di più è possibile scaricare le guide dal sito di STIG.

Fonte: ubuntu.com

Presentazione del Community Team

Uno dei capisaldi più importanti su cui si appoggia ogni distribuzione GNU/Linux sono le persone che fanno parte della community. Questo è uno dei motivi principali per il quale ogni anno, grazie al loro supporto, troviamo nuove novità all'interno del nostro sistema operativo. Da circa un mese, all'interno di Canonical, si è creato un nuovo team, proprio con lo scopo specifico di servire la comunità. Il team si è proposto quattro obiettivi generali, che successivamente daranno forma a ogni attività e progetto intrapresi in futuro all'interno di Canonical, e sono:

  • Aumentare il numero di collaboratori e promuovere la futura leadership della comunità;
  • Creare una comunità più solidale e positiva;
  • Creare una comunità più efficace, in cui le persone hanno il potere decisionale;
  • Aumentare la collaborazione tra i dipendenti Canonical e i volontari nella comunità;

Nel mentre, i piani iniziali del nuovo team includono: la realizzazione di un crono-programma della comunità, al cui interno vi sarà la pianificazione dell'orario di ufficio della comunità, con l'invito occasionale di ospiti speciali della comunità stessa o di altri team di Canonical, l'organizzazione di alcuni giorni di coinvolgimento con tutti i team per eseguire test o Bug Days, e la promozione di un maggiore coinvolgimento della comunità in Canonical. Tuttavia, se ora ti stai chiedendo se anche tu puoi dare una mano e da dove si dovrebbe iniziare, be', partecipa alla discussione e facci sapere.

Fonte: ubuntu.com

Protezione dell'open source dal cloud all'edge

Un recente webinar prodotto da Canonical per Ubuntu mostra il lavoro per esaminare le minacce, correggere le vulnerabilità e aggiornare le funzionalità di sicurezza predefinite, per proteggere sistemi e carichi di lavoro.

In questo webinar si può scoprire:

  • Ubuntu è stato creato pensando alla sicurezza da zero e al modo in cui ti proteggiamo dalle principali vulnerabilità
  • Come garantire prestazioni open source negli ambienti di produzione
  • Servizi di sicurezza specifici che possono aiutarti a ottenere la massima disponibilità riducendo i tempi di inattività e fornendo accesso a correzioni CVE elevate e critiche
  • Ubuntu aiuta le organizzazioni a rimanere conformi agli standard e alle normative del governo e del settore, inclusi il rafforzamento e la verifica dei benchmark CIS, i moduli crittografici certificati Common Criteria EAL2 e FIPS 140-2 Livello 1

Il modulo, prodotto da Lech Sandecki - Product Manager, Rick Harding - Server Engineering Mgr and Alex Murray - Security Staff Engineer è stato rilasciato il 15 aprile 2021 e dura 55 minuti

Fonte: ubuntu.com

Canonical rilascia un nuovo aggiornamento di sicurezza per il kernel linux

Canonical all'inizio di questa settimana ha pubblicato un nuovo aggiornamento di sicurezza del kernel Linux per tutte le versioni supportate di Ubuntu per affrontare fino a 20 vulnerabilità. Ma andiamo con ordine e cerchiamo di far chiarezza. Prima di tutto, per le versioni:

  • Ubuntu 20.10 e 20.04 LTS che eseguono il kernel linux 5.8, il nuovo aggiornamento corregge - CVE-2021-20239 - un difetto scoperto da Ryota Shiga negli hook socket BPF del kernel Linux che potrebbero consentire a un utente locale di sfruttare un'ulteriore vulnerabilità del kernel e prendere il possesso del dispositivo. La seconda - CVE- 2021-20268 - riguarda sempre un difetto scoperto nel verificatore BPF, che potrebbe consentire a un utente malintenzionato di causare un arresto anomalo del sistema o eventualmente eseguire del codice arbitrario. Inoltre, è stato scoperto un difetto - CVE-2021-3178 - nell'implementazione NFS, che potrebbe consentire a un utente malintenzionato di aggirare le restrizioni di accesso NFS;

  • Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4 LTS, il nuovo aggiornamento corregge prima di tutto un difetto - CVE-2021-20194 - scoperto da Loris Reiff nell'implementazione BPF che potrebbe consentire a un utente malintenzionato locale di causare un crash del sistema, nonché CVE-2021-26930 e CVE-2021-26931, due difetti scoperti nel backend della paravirtualizzazione Xen, che consentirebbero a un utente malintenzionato in una VM guest di arrestare il dominio host. Questi ultimi due difetti inoltre, sono stati corretti anche nei sistemi Ubuntu 16.04 LTS e 14.04 ESM con kernel Linux 4.4 LTS.

  • Ubuntu 20.04 LTS che eseguono il kernel Linux 5.10 OEM, si affronta un difetto - CVE-2020-25639 - scoperto nel driver GPU Nouveau che consentirebbe a un utente malintenzionato locale di bloccare/arrestare il sistema, una vulnerabilità - CVE-2021- 28375 - scoperta nel driver fastRPC che potrebbe consentire a un utente malintenzionato locale di ottenere privilegi di root, un difetto - CVE-2021-28950 - scoperto nell'implementazione del file system dello spazio utente del modulo FUSE, che potrebbe consentire a un utente malintenzionato di causare una negazione del servizio e infine un difetto - CVE-2021-28038 - scoperto da Jan Beulich nel backend di Xen che potrebbe consentire a un utente malintenzionato in una VM guest di bloccare il dominio host. Quest'ultima vulnerabilità ha colpito anche i sistemi Ubuntu 16.04 LTS e 14.04 ESM con kernel Linux 4.4 LTS.

Mentre, per i sistemi Ubuntu 16.04 LTS e 14.04 ESM che eseguono il kernel Linux 4.4 LTS, il nuovo aggiornamento risolve altri sette difetti, tra cui un problema - CVE-2015-1350 - scoperto da Ben Harris all'interno del kernel Linux e che potrebbe consentire a un utente malintenzionato di causare un arresto del sistema, una vulnerabilità - CVE-2017-16644 - scoperta da Andrey Konovalov nel driver video4linux che potrebbe consentire a un aggressore fisicamente vicino al dispositivo di arrestare il sistema o eventualmente eseguire codice arbitrario. Come sempre, Canonical suggerisce a tutti gli utenti di aggiornare quanto prima le proprie installazioni tramite il Software Center oppure, basterà aprire il terminale e digitare il seguente comando:

sudo apt update && sudo apt full-upgrade

ricordando che, dopo aver aggiornato i pacchetti del kernel è necessario riavviare il proprio dispositivo affinché tutte le modifiche siano apportate.

Fonte: 9to5linux.com


Notizie dalla comunità internazionale

La maglietta Ubuntu 21.04 "Hirsute Hippo" è ora disponibile per l'ordinazione

La settimana prossima, salvo qualche particolare imprevisto, il 22 Aprile verrà rilasciata la tanto attesa versione 21.04 di Ubuntu. A tal proposito gli amici della comunità Ubuntu-fr hanno pensato di realizzare - in questi tempi di lockdown perenne - una nuova T-Shirt dedicata alla distribuzione. Grazie a una originale, moderna, simpatica e fantasiosa grafica, la maglietta ricalca gli aspetti principali della famosa distribuzione GNU/Linux: il suo colore è viola e sul fronte è rappresentato un disegno personalizzato che interpreta il nome in codice "Hirsute Hippo", mentre sulla manica sinistra porta il nome della comunità francese. La maglietta è disponibile sul sito francese, in una vasta varietà di taglie, che vanno dalla XXS alla XXXL, oltre ai modelli unisex e aderenti. Il costo previsto sarà di 15 €, con spese di spedizione extra per gli utenti che vivono per esempio nel Regno Unito, i quali dovranno tener conto di eventuali spese doganali quando decideranno di effettuare l'acquisto.

Fonte: omgubuntu.co.uk

GNOME 40 arriva nei repository di openSUSE

Ottime notizie per gli utenti che utilizzano la distribuzione openSUSE Tumbleweed, perché l'ultimo ambiente desktop GNOME 40, rilasciato poco più di due settimana fa, è finalmente arrivato nei repository software, pronto per portare una boccata d'aria fresca nelle proprie installazioni. Occorre osservare che sempre più distribuzioni GNU/Linux cercano di offrire l'ambiente desktop GNOME sui loro repository o come parte integrante della ISO, in merito all'efficace lavoro svolto in questi mesi dal team GNOME, introducendo quelle tanto attese modifiche che hanno permesso di far progredire ulteriore l'ambiente grafico. Questi nuovi aggiornamenti si possono trovare nelle cosiddette distribuzioni a rilascio progressivo, come appunto openSUSE e Arch Linux, che sono solite offrire una versione vanilla (cioè intatta) dell'ambiente desktop GNOME 40, che inizializza la sessione con la visualizzazione del desktop anziché della panoramica delle attività. Inoltre, entrambe le app GNOME Tweaks e GNOME Extensions sono installate per impostazione predefinita, in questo modo si potrà adattare il proprio ambiente desktop in base a esigenze e gusti.

Fonte: 9to5linux.com

Fonte: phoronix.com


Notizie dal Mondo

Firefox 88 è finalmente disponibile per il download

Nel precedente numero della newsletter 2021.013, abbiamo parlato delle succulenti novità del famoso browser Firefox 88. Bene, l'attesa è finalmente finita perché Mozilla ha appena caricato la versione finale di Firefox 88 sui suoi server. Purtroppo abbiamo cattive notizie in quanto l'abilitazione del supporto AVIF (AV1 Image File Format) pur essendo presente nella versione beta, non è stata abilitata per impostazione predefinita, però allo stesso tempo è stata implementata la funzionalità WebRender di default per gli utenti che utilizzano gli ambienti desktop KDE Plasma e Xfce su dispositivi Intel e AMD. Naturalmente, tutto questo renderà l'esperienza utente durante la navigazione molto più veloce e affidabile. Tra le altre modifiche degne di nota, troviamo un miglior supporto per i moduli PDF che utilizzano JavaScript e permette la visualizzazione dei margini per la stampa nell’unità di misura locale. Rimanendo invece in tema di sicurezza, Firefox 88 non segnalerà più l'avviso di accesso al microfono e alla fotocamera, qualora l'accesso sia stato già garantito in un lasso di tempo di 50 secondi nella scheda in cui ci si trova, inoltre, siamo lieti di comunicare che questa release introduce una nuova protezione verso le fughe di notizie relative alla privacy degli utenti sul web. Con questa nuova limitazione, i tracker non sono più in grado di abusare della proprietà window.name per tracciare gli utenti attraverso i siti web. Ultima, ma non meno importante delle altre, Mozilla ha disabilitato il supporto FTP per impostazione predefinita e prevede di rimuovere completamente l'implementazione a partire dalla versione di Firefox 90 che avverrà questa estate. Per concludere, se vuoi usufruire delle nuove funzionalità di Firefox 88, puoi scaricare i file binari dai server di Mozilla.

Fonte: 9to5linux.com


Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

  • Aperti: 137115, +167 rispetto alla scorsa settimana.

  • Critici: 348, −4 rispetto alla scorsa settimana.

  • Nuovi: 68335, +140 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.

Statistiche del gruppo sviluppo

Segue la lista dei pacchetti realizzati dal GruppoSviluppo della comunità italiana nell'ultima settimana:

Mattia Rizzolo

Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo è sempre alla ricerca di nuovi volontari.


Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero hanno partecipato alla redazione degli articoli:

Ha inoltre collaborato all'edizione:

Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.


Scrivi per la newsletter

La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:


CategoryComunitaNewsletter CategoryComunitaPromozione