La newsletter della comunità |
|
Questo è il numero 42 del 2021, riferito alla settimana che va da lunedì 13 dicembre a domenica 19 dicembre. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.
Notizie da Ubuntu
Ubuntu 21.04 raggiungerà l'End Of Life il 20 Gennaio 2022
Canonical, in via definitiva, ha recentemente annunciato che la versione di Ubuntu 21.04 (Hirsute Hippo) raggiungerà la fine del ciclo di vita il prossimo 20 gennaio 2022. Rilasciato meno di otto mesi fa, più precisamente il 22 Aprile 2021, questa è la prima versione di Ubuntu a usare per impostazione predefinita il server grafico Wayland di nuova generazione. Il tutto, inoltre, viene alimentato dalla versione del kernel Linux 5.11, che insieme al desktop environment GNOME 3.38 (con supporto per le app GNOME 40) offrono un ambiente di lavoro senza pari. L'unica pecca è che, non essendo una versione di supporto a lungo termine (LTS), Ubuntu 21.04 continuerà e riceverà aggiornamenti software e di sicurezza sino a Gennaio, dopodiché tutti gli utenti saranno invitati ad aggiornare all'ultima versione di Ubuntu, in questo caso Ubuntu 21.10 (Impish Indri), che sarà supportata fino alla fine di Giugno 2022. Nel mentre, in silenzio, gli sviluppatori sono a lavoro, perché il 21 aprile 2022 (altra data da segnare nel proprio calendario) Canonical rilascerà la prossima versione LTS del suo popolare sistema operativo GNU/Linux, Ubuntu 22.04 (Jammy Jellyfish). Stay tuned 
Fonte: 9to5linux.com
Snapcrafters – Uno per tutti, tutti per uno!
Nel lontano 2017, un piccolo gruppo di sviluppatori si è unito e ha formato quello che agli albori era il primo team specializzato per la creazione delle applicazioni snap, che sarebbero state supportate direttamente dalla comunità. Questa squadra si chiamava Snapcrafters. Come per tutti i progetti open source, nel tempo e lentamente, è cresciuto, attirando sempre più persone e portando ancora più snap in cassaforte, alcuni dei quali abbastanza popolari, altri un po' meno. Successivamente, l'entusiasmo iniziale si è dissolto e il lavoro degli Snapcrafters si è stabilito su un ritmo costante, con alcuni sviluppatori che non potevano coprire più tutto il lavoro da svolgere. Avanti tutta sino all'inizio dell'estate 2021, i veterani della comunità sentivano che era il loro momento per provare a infondere nel proprio team una ventata di nuove idee e lavoro.
Negli ultimi sei mesi, il team è stato piuttosto impegnato a ristabilire il proprio marchio e la propria presenza all'interno della comunità. Il team contava all'incirca quindici membri, con solo una manciata che contribuiva continuamente alla manutenzione e al mantenimento degli snap della community. Oggi la squadra conta più di trenta persone, con un buon terzo o la metà attivamente coinvolte nel lavoro. Per portare avanti tutto ciò si è deciso di creare uno statuto: c'è una missione, ci sono delle regole. Il team è diviso in tre gruppi: gli amministratori, i membri principali (per lo più veterani e collaboratori attivi) e membri regolari. Il tutto viene gestito tramite un canale Telegram, in cui si svolgono discussioni incentrate su idee e miglioramenti generali, risoluzioni di bug, problemi e pubbliche relazioni.
L'importante risultato finale di avere a disposizione un team più grande, più forte e più collaborativo è nella sua capacità di eseguire test e portare gli aggiornamenti in modo più efficace sui singoli dispositivi. L'idea è che ciascuno degli oltre novanta snap sotto la responsabilità del team abbia un proprietario: una persona che si occuperà di aggiornarlo quando sono presenti bug o correzioni di sicurezza, eseguire un primo ciclo di test e svolgere qualsiasi lavoro aggiuntivo richiesto. Al momento, un gran numero di snap ha un proprietario, ma il team è ancora alla ricerca di ulteriori sviluppatori. A titolo d'esempio, per rendere l'idea che tutto ciò funziona, gli Snapcrafters hanno:
- Definito un processo per i test e gli aggiornamenti. C'è ancora molto lavoro da fare in quest'area e, al momento, il team sta cercando di bilanciare qualità e velocità di rilascio per i suoi scatti;
Aggiunto un processo di revisione di due persone per qualsiasi repository GitHub del team, per garantire un ulteriore controllo e quindi una maggiore qualità del codice nei nuovi aggiornamenti e revisioni;
Introdotti i flussi di lavoro di GitHub Actions, per semplificare, automatizzare e accelerare il lavoro;
- Proposto una gamma di correzioni a una varietà di snap, inclusi nomi importanti come Discord ed Eclipse (gestiti da Snapcrafters); aggiunte correzioni per il supporto degli ultimi driver Nvidia per lo snap sommelier-core; aggiunti simboli di debug per semplificare la risoluzione dei problemi in GIMP; aggiunta la compressione LZO; rimosso un certo numero di codec non liberi dallo snap ffmpeg e ancora tanto altro!
Per concludere, gli Snapcrafters si avviano con grande entusiasmo e una lunga lista di idee sul piatto per il 2022. È possibile visitare la pagina ufficiale del progetto nello Snap Store per dare un'occhiata all'intero arsenale di snap gestito da questa bella squadra! Se anche tu sei interessato a dare una mano, puoi farlo in modo molto semplice, perché basterà rispondere a un thread presente sul forum. Qualsiasi tipo di contributo è benvenuto.
Fonte: ubuntu.com
Log4Shell: vulnerabilità 0-day su Apache Log4j
Di recente, grazie ad alcuni ricercatori di sicurezza, è stata riscontrata una grave (tanto da ricevere il punteggio massimo CVSSv3) vulnerabilità in un componente software ampiamente distribuito da molte applicazioni, che permette l’esecuzione remota di codice arbitrario nella libreria Log4j. L'uso diffuso del pacchetto Apache Log4j 2, così come le convenzioni di packaging della piattaforma Java, hanno reso complicato il modo con cui affrontare tale vulnerabilità. Il motivo infatti alla base di tutto ciò, è che questo software non è solo presente in Ubuntu come componente impacchettato, ma spesso copie separate di questo software sono raggruppate direttamente in altre applicazioni. In particolare, quest'ultimo aspetto è ciò che rende abbastanza difficile il compito da parte dei team di sicurezza di determinare se una particolare applicazione o sistema è vulnerabile. Infatti, per esaminare ogni singola applicazione e quindi valutare se essa sia vulnerabile o meno, occorre separare tutte le relative librerie e testarle manualmente. Oppure vengono in soccorso alcuni tools, abbastanza complicati da utilizzare, per rilevare alcuni malfunzionamenti, come per esempio log4j-scan.
Divagamenti a parte, andiamo con ordine e vediamo cosa è successo nel giro di qualche giorno. Il tutto è partito da un attacco che prendeva di mira i server del noto videogioco Minecraft, in cui alcuni utenti in Cina riuscivano a inviare stringhe di codice malevolo all'interno della chat del gioco stesso. La chat in questione è gestita con Log4j. Per cui, non è stato difficile da parte dei ricercatori, una volta esaminato il contesto in cui si trovavano, lanciare l’allarme e scoprire che era presente un errore di progettazione all'interno della libreria. Inoltre, per chi non lo sapesse, Apache Logging Project (Apache Log4j) è un framework Java gestito e distribuito dalla Apache Software Foundation, che gli sviluppatori solitamente utilizzano per monitorare le attività del programma, nelle applicazioni cloud e aziendali. Al momento della stesura di questo articolo, svariati progetti open source sono stati colpiti da questa vulnerabilità, tra cui: Kafka, Logstash, Ingenuity, ma anche big tech, come Apple, Cloudflare, RedHat e così via.
Le raccomandazioni, in ambito di sicurezza, non sono mai troppe, per questo motivo incoraggiamo tutti gli utenti e i clienti, nel verificare che qualsiasi software Java di terze parti in uso nel proprio sistema non stia raggruppando i pacchetti log4j. Qualora fosse cosi, in Ubuntu, Apache Log4j2 è incluso nel pacchetto sorgente apache-log4j2 (che tra l'altro è stato già corretto) a cui è stata assegnata la vulnerabilità CVE-2021-44228 e CVE-2021-45046. Per questo motivo, per applicare tutte le correzioni disponibili all'interno del proprio sistema, basterà digitare i seguenti comandi da una finestra di terminale:
$ sudo ua fix CVE-2021-44228 $ sudo ua fix CVE-2021-45046
La Apache Foundation ha rilasciato all'incirca quattro giorni fa una versione correttiva (2.15.0), ma le stesse società Praetorian e Cloudflare hanno iniziato a rilevare attacchi anche nei sistemi aggiornati. Quindi, ne vedremo ancora delle belle!
Fonte: ubuntu.com
Il gaming su Ubuntu desktop, Parte 2: ospitare un server Minecraft su Ubuntu Desktop con Raspberry Pi
Ecco in arrivo la seconda puntata della nostra serie di articoli sui giochi Linux in vista delle vacanze. Questa volta mostreremo come creare un server Minecraft su Raspberry Pi con Ubuntu Desktop, in modo da poter giocare in locale con i propri amici e modificare le regole del gioco, la difficoltà, il comportamento dei nemici e determinare anche come interagiscono i giocatori. Mentre, la configurazione di un server è anch'essa un ottimo modo di giocare per imparare a saperne di più su Linux. Infatti, Linux significa armeggiare e provare cose nuove senza paura di sbagliare. Nel proseguo, verrà utilizzo un Raspberry Pi 4 con 4 GB di RAM e con una scheda SD da 32 GB. Naturalmente, occorrerà un altro PC o laptop con Minecraft Java Edition installato in modo da poterci connettere al proprio server una volta creato!
I passaggi da seguire sono:
Installare Ubuntu sul proprio Raspberry Pi - Segui la guida completamente sviluppata dalla comunità italiana di Ubuntu e sarai praticamente pronto per partire, ma ogni volta che iniziamo un nuovo progetto, è sempre importante assicurarci che tutto sia aggiornato. Per questo motivo, apri una finestra di terminale e digita il comando:
sudo apt update sudo apt upgrade
Questo controllerà se la tua versione di Ubuntu è aggiornata e scaricherà e installerà eventuali nuovi pacchetti;Installare Java - I server Minecraft sono basati su Minecraft Java Edition (la versione originale di Minecraft) quindi il nostro prossimo passo è installare Java sul Raspberry Pi. In realtà, La versione di Java all'interno di Ubuntu è precedente a quello utilizzato per i server Minecraft, quindi occorre installare in modo specifico l'ultimo Java Runtime Environment (jre), che è la versione 18, con il comando:
sudo apt install openjdk-18-jre
Creare una cartella per il proprio server - A questo punto si ha bisogno di un luogo dove ospitare il server Minecraft sul proprio Pi. Possiamo fare questa operazione in due modi, la prima aprendo il file manager, facendo clic con il pulsante destro del mouse e creando una nuova cartella denominata Minecraft. Ma siccome siamo già nel terminale, digitiamo:
mkdir Minecraft/
Inoltre, quanto sopra fa esattamente la stessa cosa dell'utilizzo del file manager, solamente che viene eseguito in maniera diversa. Dato che installeremo il nostro server all'interno della cartella appena creata, dobbiamo dire al nostro terminale che lavoreremo lì. Quindi se si ditiga il comando ls, potrai vedere che siamo ancora nella directory home, perciò per entrare nella cartella Minecraft basterà utilizzare il comando cd e quindi:
cd Minecraft/
Se si digita nuovamente ls, si potrà vedere che non viene restituito nulla, perché siamo all'interno della cartella appena creata che di per sè al momento è vuota.
Scaricare Minecraft Server! - Non chiudere il terminale, perché ora tramite il browser dovrai visitare la seguente pagina e copiare con il tasto destro del mouse il collegamento url della voce minecraft_server.1.18.jar. Sempre nel terminale:
wget https://launcher.mojang.com/v1/objects/125e5adf40c659fd3bce3e66e67a16bb49ecc1b9/server.jar
Tramite questo comando stiamo autorizzando a scaricare qualsiasi file sia collegato a quell'indirizzo web che gli abbiamo fornito. Se si digita nuovamente ls, potrai vedere con i tuoi occhi che la cartella precedentemente creata non è più vuota, perché al suo interno è presente il file server.jar che ci permetterà di avviare Minecraft;
Avviare il proprio server! - Ora sempre tramite il terminale digitiamo:
java -Xmx1024M -Xms1024M -jar server.jar nogui
Si presenterà un errore, perciò niente panico! Dobbiamo accettare il contratto di licenza con l'utente finale (EULA) prima di poter iniziare. Digitando ancora ls potremmo vedere che il processo di installazione ha creato una serie di nuovi file. Naturalmente, questo è un bene. Ma prima di passare alle cose divertenti, firmiamo l'EULA. Possiamo farlo direttamente nel terminale usando l'editor di testo nano e scrivendo:
nano eula.txt
Questo aprirà un file eula.txt nella finestra del terminale e ci permetterà di cambiare la linea eula da "true" invece che "false". Quindi, utilizziamo la scorciatoia da tastiera Ctrl+S per salvare e Ctrl+X per tornare alla riga di comando. A questo punto possiamo utilizzare la freccia direzione SU, per riprendere in mano l'istruzione precedentemente utilizzata per avviare il server e facciamo un ulteriore cambiamento, modificandola in questo modo:
java -Xmx2048M -Xms2048M -jar server.jar nogui
cambiando la dicitura di Xmx e Xms stiamo offrendo una maggiore memoria al server per garantire delle migliori prestazioni. Premendo il tasto Invio il server si avvierà. Mentre per fermarlo basterà scrivere nel proprio terminale stop e ciò salverà anche il tuo mondo su Minecraft in modo da poterlo riprendere in un secondo momento.
Nel prossimo articolo, vederemo come unirsi al server Minecraft appena creato sulla nostra rete locale e come modificare le impostazioni del server!
Fonte: ubuntu.com
Notizie dalla comunità italiana
La newsletter va in vacanza
|
Questo è l'ultimo numero del 2021. Dopo una breve pausa dovuta alle festività natalizie, le pubblicazioni settimanali riprenderanno nei primi giorni del mese di gennaio 2022!
La redazione della Newsletter coglie l'occasione per augurare a tutti Buone Feste e un nuovo anno pieno di soddisfazioni!
Notizie dal Mondo
Arriva l'ultimo aggiornamento di Steam!
In questi giorni, la nota azienda statunitense Valve ha rilasciato un nuovo aggiornamento del suo client Steam per tutte le piattaforme supportate, incluso i sistemi GNU/Linux, per risolvere una serie di fastidiosi bug segnalati dalla comunità e introdurre alcune nuove funzionalità. Primo tra tutti, il nuovo aggiornamento migliora il supporto per la codifica hardware VA-API sui dispositivi Linux, garantendo una migliore decodifica durante dei giochi multiplayer. Inoltre, è stato aggiornato anche il runtime Linux 'scout', aggiungendo il supporto per il formato immagine WebP in SDL2_image, e risolvendo un problema con la directory principale. Ultimo ma non meno importante, viene migliorato anche: l'overlay di Steam per supportare meglio i giochi che usufruiscono di DirectX 12, la funzione di riproduzione remota per salvare le impostazioni del controllo touch nell'app Steam Link, la funzione di pre-memorizzazione nella cache degli Shader. Inoltre, la libreria di Steam ora mostra correttamente le immagini del gioco nelle raccolte e negli scaffali. Detto questo, per aggiornare il proprio client Steam alla nuova versione, basterà accedere nelle opzioni di Verifica aggiornamenti e scaricare l'aggiornamento. Buon divertimento!
Fonte: 9to5linux.com
Aggiornamenti e statistiche
Aggiornamenti di sicurezza
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.
Bug riportati
Aperti: 138138, +47 rispetto alla scorsa settimana.
Critici: 324, +1 rispetto alla scorsa settimana.
Nuovi: 68860, +59 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.
Commenti e informazioni
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.
In questo numero ha partecipato alla redazione degli articoli:
Hanno inoltre collaborato all'edizione:
Licenza adottata
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.
Uscite settimanali
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.
Scrivi per la newsletter
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:
