Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

La newsletter della comunità

Collabora anche tu!

NewsletterItaliana/Materiale/logo_new_newsletter.png

Questo è il numero 18 del 2021, riferito alla settimana che va da lunedì 10 maggio a domenica 16 maggio. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Ora è possibile eseguire l'aggiornamento a Ubuntu 21.04 dalla 20.10

Nel caso vivessi in un posto remoto del pianeta e ti fossi perso alcune novità, il 22 Aprile è stata rilasciata l'ultima versione a breve termine firmata Canonical di Ubuntu 21.04 "Hirsuite Hippo. Peccato però, come abbiamo discusso nel numero della newsletter 2021.016, fossero presenti alcuni bug che bloccavano il processo di avvio una volta eseguito l'aggiornamento. Dopo una dura revisione da parte del team di sviluppo, finalmente si può eseguire l'avanzamento di sistema dalla versione di Ubuntu 20.10 alla 21.04. Come sempre, prima di eseguire qualsiasi operazione delicata all'interno della vostra distribuzione, eseguite un backup dei dati.
Detto questo, prima di iniziare occorre assicurarsi di aver installato ogni singolo aggiornamento attualmente disponibile per il vostro sistema e per farlo basterà aprire l' Ubuntu Software oppure aprendo il terminale e digitando:

sudo apt update && sudo apt dist-upgrade

Una volta che vi siete presi cura di questi aggiornamenti residui, si può passare all'avanzamento di sistema vero e proprio. Per farlo, scrivete il comando da terminale:

update-manager -c

Vedrete apparire una finestra di dialogo, sulla quale occorre cliccare su "Aggiorna" e non sul pulsante "OK". Apparirà, a questo punto, una piccola finestra che mostrerà le varie note di rilascio (da leggere attentamente) di Ubuntu 21.04. Da qui in poi, le cose sono abbastanza semplici ,perché una volta cliccato sul pulsante "Aggiorna" verrà mostrata a schermo una rapida panoramica dei passaggi da eseguire. Altra raccomandazione: assicuratevi di avere una buona connessione e di collegare il computer a una presa vicina. Al termine, vi verrà chiesto di riavviare il computer et voilà davanti a voi si presenterà il nuovo Ubuntu 21.04.

Fonte: omgubuntu.co.uk

Ubuntu 21.04 riceve la prima patch di sicurezza del kernel

Ad inizio settimana Canonical ha reso disponibile il primo aggiornamento di sicurezza del kernel linux per l'ultima versione del suo sistema operativo, Ubuntu 21.04 (Hirsute Hippo). Prima di tutto troviamo, due bug (CVE-2021-3489 e CVE-2021-3490) scoperti rispettivamente da Ryota Shiga e Manfred Paul nell'implementazione eBPF del kernel Linux. Entrambi questi problemi potrebbero consentire a un utente malintenzionato locale di arrestare il sistema provocando una negazione del servizio o addirittura eseguire del codice arbitrario all'interno della macchina. Ultimo ma non meno importante (CVE-2021-3491), scoperto da Billy Jheng Bing-Jhong nell'implementazione io_uring del kernel Linux, che potrebbe consentire a un utente malintenzionato locale di causare un arresto anomalo del sistema. Come sempre, raccomandiamo agli utenti che sono in possesso di Ubuntu 21.04 (Hirsute Hippo) di aggiornare quanto prima il proprio dispositivo, dato che queste tre vulnerabilità sono contrassegnate con priorità alta. Per aggiornare il sistema, basterà utilizzare l'utility Ubuntu Software oppure eseguire il seguente comando da terminale:

sudo apt update && sudo apt full-upgrade

ricordando che dopo aver installato la nuova versione del kernel, è necessario riavviare il computer per apportare tutte le modifiche necessarie.

Fonte: 9to5linux.com


Notizie dallo Stivale

MERGE-it 2021

Sabato 22 maggio torna MERGE-it, la conferenza nazionale che riunisce le maggiori realtà attive sui temi delle libertà digitali in Italia. L'evento si svolgerà online e sarà fruibile dal sito qui su cui sarà anche possibile interagire coi relatori via chat.

La prima edizione si è svolta nel marzo 2018, a Torino, si è articolata in otto diverse aule tematiche e ha accolto partecipanti da tutta Italia.
La seconda edizione avrebbe dovuto svolgersi ad aprile 2020, ma è stata annullata a causa delle restrizioni imposte dalla pandemia di COVID-19.

Nel frattempo si è stabilito il MERGE-it Online, una call a cadenza mensile che coinvolge diversi esponenti della community italiana e da cui è emerso il desiderio di svolgere comunque la manifestazione nel 2021, in modalità online.

Scopo di MERGE-it è riunire insieme le tante realtà che si occupano di cultura e libertà digitali, sotto molti aspetti ed in molti modi, per conoscersi e farsi conoscere, discutere e dibattere, confrontarsi e misurarsi.

Il Programma svolgerà nel seguente modo:

Al mattino dalle ore 10:00 alle ore 13:00
Una panoramica delle principali realtà italiane attive sui temi delle libertà digitali.

Al pomeriggio dalle ore 14:30 alle ore 18:30
Tavole rotonde tematiche, per mettere a confronto i diversi punti di vista e fare il punto della situazione in Italia.

L'evento è aperto a tutti, la partecipazione gratuita, e non è richiesta registrazione.

Fonte: merge-it.net


Notizie dal Mondo

Ufficiale: il Kernel Linux supporterà il SoC M1 di Apple

L'anno scorso fece molto clamore l'uscita dei portatili Apple con processore M1, tanto che il papà del kernel Linux, Linus Torvalds, in un'intervista condotta tramite la mailing list di Real World Technologies, aveva espressamente dichiarato che anche lui desiderava avere una macchina Apple, a patto che fosse semplice eseguirci Linux. Bene, perché sebbene ci sia voluto qualche mese di sviluppo da parte della comunità, siamo oggi entusiasti di annunciarvi che tramite l'ultima nota di rilascio pubblicata nella mailing list del kernel, relativa alla versione 5.13-rc1, lo stesso Torvalds ha dichiarato e confermato, dopo i tanti rumors che si sono protratti in questo periodo, il supporto per il chip ARM M1 di Apple. Questa notizia ci garantisce la possibilità di installare nativamente il kernel Linux sui prodotti Apple, senza dover utilizzare macchine virtuali o particolare software, come quello del progetto Corellium (vedi newsletter 2021.002). Non sarà però tutto oro ciò che luccica per il momento, perché all'appello mancano ancora svariati driver per alcuni componenti hardware. In ogni caso, per la comunità open source questo è un grande primo traguardo e ci auguriamo che nel lungo periodo, oltre a implementare i driver mancanti, si riescano a garantire gli stessi risultati prestazionali, se non addirittura migliori rispetto al sistema Big Sur.

Fonte: phoronix.com

Scoperto un nuovo malware per i sistemi GNU/Linux

In questa continua e frenetica evoluzione informatica, mantenere i propri sistemi e dispositivi elettronici al sicuro da utenti malintenzionati sta diventando sempre più un impresa ardua, dovuta al fatto che i metodi di attacco si stanno trasformando, così come la tecnologia che utilizziamo nel quotidiano. A tal proposito, una società di sicurezza informatica, la Qihoo 360 Netlab, il 25 Marzo ha identificato per la prima volta un malware che prende di mira i sistemi GNU/Linux a 64 bit e che è sgattaiolato dai radar di VirusTotal dal 2018. Il malware, soprannominato RotaJakiro, permette la creazione di una backdoor sulle macchine in modo che l'attaccante possa avere accesso e gestire a proprio piacimento i computer vittime. Al suo interno, infatti, sono state trovate dodici funzioni, tra cui l'esfiltrazione e il furto di dati, la gestione di file e plug-in, inclusa query/download/eliminazione e segnalazione delle informazioni sul dispositivo. Inoltre, al momento il team afferma di non conoscere il vero scopo del malware, oltre al domandarsi il perché focalizzarsi proprio sui sistemi Linux. Ma, aspetto ancora più importante, dato che il malware non è stato identificato da nessun antivirus, quanto si è diffusa l'infezione? Come sempre, una piccola raccomandazione che può salvare la vita è quella di tenere il proprio sistema sempre aggiornato, anche l'antivirus!

Fonte: zdnet.com

Scoperte nuove vulnerabilità per i processori Intel e AMD

Scoperte 3 anni fa, ne abbiamo ampiamente discusso nei numeri 2018.003 e 2018.042, le vulnerabilità Spectre e Meltdown hanno generato un gran subbuglio nel mondo dell'informatica, perché colpiscono dei difetti di progettazione dell'hardware che non sempre possono essere risolti. Ricordiamo che Meltdown è la vulnerabilità scoperta nei processori Intel e che consiste in un errore di progettazione nella gestione della memoria virtuale, permettendo così a un attaccante di accedere fisicamente all'area di memoria dedicata al kernel. Oltre ai processori Intel, sono vittime di questo bug anche alcune versioni ARM, come Cortex-A15, Cortex-A57 e Cortex-A72. La buona notizia però è che questa vulnerabilità è risolvibile tramite software, sebbene si debba cedere a un compromesso nella riduzione delle prestazioni. Inoltre, i principali sistemi operativi, quali Linux, Windows e macOS hanno già ricevuto diversi aggiornamenti per mitigare questo problema. Tutt'altro discorso invece vale per Spectre, che pur essendo una vulnerabilità molto simile a Meltdown, potenzialmente è molto più grave perché oltre a non essere risolvibile con nessuna patch, coinvolge tutti i processi in esecuzione sul sistema e non solo il kernel.
Ma senza divagare troppo, un team di ricercatori dell'Università della Virginia, guidato dal professore Ashish Venkat, ha pubblicato un documento con cui vengono messe alla luce diverse varianti di attacchi che possono colpire i moderni processori Intel e AMD con micro-op cache. Infatti, il problema risiede nel fatto che la micro-op cache è una particolare area della CPU, presente a partire dall'architettura Sandy Bridge di Intel (2011) e Zen di AMD (2017), in cui vengono conservate le istruzioni e che viene utilizzata per accelerare il prelievo dei dati per eseguire il processo. I bug in questione consentirebbero a un utente malintenzionato di accedere e recuperare questi dati. Detto questo, occorrerà aspettare sia Intel sia AMD per la pubblicazione di una patch che risolva questo problema, anche se lo stesso professore ha dichiarato come non sia ancora chiaro mitigare queste nuove vulnerabilità.

Fonte: itnews.com.au

Fonte: threatpost.com

Gli sviluppatori di Chrome implementano una nuova e interessante funzionalità

Quante volte hai visitato un sito web e fatto clic, per sbaglio, su di un collegamento per poi essere dirottato su un'altra pagina, solo per renderti conto in un istante successivo che non era quello che volevi e quindi cercare di rimediare immediatamente facendo clic sul pulsante indietro? Bene, perché a breve questo sarà solamente un vecchio ricordo, in quanto la prossima versione desktop di Google Chrome, più precisamente la versione 92, implementerà una nuova feature molto interessante, che permetterà un'esperienza di navigazione senza precedenti. Questa esperienza non sarà estesa ai soli utenti Windows, ma sarà disponibile anche per i sistemi macOS e Linux e, tra l'altro, è già disponibile per il sistema mobile Android nella release 87. Parliamo della cosiddetta back/forward cache, che come spiegano in un thread alcuni sviluppatori di Google, serve per mantenere in vita una pagina dopo che l'utente è uscito e poterla riutilizzare istantaneamente per la navigazione tramite i pulsanti avanti/indietro del browser. Le suddette pagine nella cache sono congelate e non eseguono alcun comando javascript.

In poche parole, se vogliamo tornare indietro e visitare la pagina vista in precedenza, tramite questa nuova funzione è possibile eseguire il caricamento della pagina molto più velocemente, perché rimarrà congelata in memoria, senza dover ricaricare da zero il tutto. Questo meccanismo tuttavia risolverà un grande grattacapo, durato svariati anni, per l'azienda di Mountain View, dato che il browser Chrome non è un grande amico del risparmio energetico in termini di RAM e batteria. Infatti, vi sarà capito svariate volte di accedere al gestore delle attività del vostro sistema e notare come l'utilizzo della memoria durante una sessione di navigazione sia esagerato, soprattutto quando all'interno del browser si hanno tante pagine aperte simultaneamente.

Per chi fosse interessato e desideri testare e attivare questa nuova funzionalità, può farlo eseguendo, solo ed esclusivamente nelle ultime build di sviluppo di Chrome, il comando:

chrome://flags/#back-forward-cache

.Qui sono disponibili diverse opzioni, incluso il supporto sperimentale per la memorizzazione nella cache su tutte le pagine o solo su quelle sullo stesso sito.

Fonte: omgubuntu.co.uk

Linus Torvalds annuncia la prima Release Candidate del kernel linux 5.13

Quasi due settimane dopo il rilascio della versione del kernel linux 5.12, è giunta l'ora di rimboccarsi nuovamente le maniche per testare la prossima importante versione del kernel linux, esattamente la prima Release Candidate 5.13. A darne l'annuncio è stato lo stesso Torvalds con un messaggio in mailing list, presentando inoltre a grandi linea quelli che possono essere i più grandi cambiamenti di questa versione, come per esempio il supporto per il driver grafico di AMD, che ha ricevuto un enorme dump. Però, giustamente come ribadisce Linus, questi enormi dump non devono mettere in secondo piano tutte le altre modifiche che sono state apportate dalla comunità.

In questa versione troveremo anche un maggior supporto per nuovi driver insieme ai soliti miglioramenti e correzioni di bug per filesystem, gestione dei processi, architetture (x86, ARM, PowerPC), VM e ultima ma non meno importante un consistente aggiornamento della documentazione. La versione finale del kernel linux 5.13 dovrebbe arrivare a fine giugno/inizi di luglio e dipenderà dal numero di RC che Linus deciderà di rilasciare durante il ciclo di sviluppo. Fino ad allora, rimani sintonizzato con la newsletter per avere ulteriori informazioni, inoltre, se sei interessato puoi scaricare tramite il sito ufficiale la prima versione RC e testarla, dando così una mano all'intera comunità. Tenendo infine presente, che questa è una versione pre-rilascio, quindi non installarla su nessun dispositivo che utilizzi nel quotidiano.

Fonte: 9to5linux.com


Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

  • Aperti: 137701, +82 rispetto alla scorsa settimana.

  • Critici: 348, = rispetto alla scorsa settimana.

  • Nuovi: 68688, −34 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.


Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero hanno partecipato alla redazione degli articoli:

Ha inoltre collaborato all'edizione:

Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.


Scrivi per la newsletter

La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:


CategoryComunitaNewsletter CategoryComunitaPromozione