Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

La newsletter della comunità

Collabora anche tu!

NewsletterItaliana/Materiale/logo_new_newsletter.png

Questo è il numero 13 del 2022, riferito alla settimana che va da lunedì 4 aprile a domenica 10 aprile. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

KDE e snap, binomio perfetto di prestazioni!

La velocità, o per meglio dire la reattività, è una parte essenziale dell'esperienza di utilizzo del software. Questo vale per ogni tecnologia, snap inclusi. Anche se, in effetti, quando si tratta di snap, l'equazione che si prende in considerazione risulta essere un po' più complicata, dato che gli snap sono impacchettati come applicazioni standalone e sono racchiuse in una serie di meccanismi di confinamento della sicurezza, che si distinguono dai classici programmi desktop. Tuttavia, però, l'imperativo velocità e reattività rimane. Inoltre, nel corso degli anni, il team di sviluppo degli snap ha fatto molti sforzi per renderli più accessibili agli utenti e una delle principali modifiche apportate è stata la performance di avvio delle applicazioni stesse. I miglioramenti nell'uso dell'algoritmo di compressione LZO per gli snap hanno portato a un aumento del 30-60% dei tempi di avvio. In questo articolo di oggi valuteremo i risultati ottenuti dagli sviluppatori della comunità di KDE con l'utilizzo di app snap.

Per evitare dati fuorvianti e rimanere il più coerenti possibile, si sono utilizzati gli stessi strumenti e le stesse metriche utilizzate 18 mesi fa con il test eseguito con il browser Chromium, solo che questa volta il test si è svolto su diverse applicazioni KDE, costruite con gli algoritmi XZ e LZO. Più precisamente, questo primo round di test si è svolto esaminando i tempi di avvio di KBlocks e GCompris, rispettivamente pacchettizzati con algoritmi XZ e LZO, testati anche contro lo snap di KDE Framework pacchettizzato allo stesso modo.

I risultati sono piuttosto interessanti e mostrano come l'uso dell'algoritmo LZO porti a un miglioramento significativo dei tempi di avvio complessivi, che oscillano tra il 33 e il 40%. L'uso della doppia combinazione dell'algoritmo LZO, sia per lo snap sia per il Framework di KDE, porta a miglioramenti complessivi più significativi (42-67%), in linea con i risultati osservati con Chromium tempo fa. Con l'unica eccezione che, con KBlocks, il miglioramento è stato ottenuto principalmente dalla modifica dell'algoritmo di KDE Frameworks piuttosto che dallo snap stesso. L'unico svantaggio, a tal proposito, dell'uso dell'algoritmo LZO è la dimensione che lo snap riceve dopo la compressione. KBlocks pesa 4 MB compresso con XZ, 6 MB con LZO. GCompris si attesta a 159 e 194 MB, mentre KDE Framework passa da 337 MB a 443 MB come risultato della modifica dell'algoritmo. Tuttavia, la perdita di spazio su disco è proporzionalmente inferiore ai vantaggi in termini di velocità. Inoltre, da quando è stato creato l'ecosistema di applicazioni snap, il feedback principale da parte della comunità per il miglioramento dell'applicazione desktop grafica è stato relativo ai tempi di avvio piuttosto che all'utilizzo dello spazio. I risultati iniziali del primo set di applicazioni snap, targato KDE, che utilizzano l'algoritmo di compressione LZO, sono speranzosi e indicano che c'è ancora tanto margine di miglioramento a riguardo.

Fonte: ubuntu.com

Notizie dalla comunità internazionale

Rilasciata la versione 99 di Firefox

Nuovo mese, nuovo aggiornamento per Mozilla, che nelle ultime ore ha ufficialmente reso disponibile la nuova versione di Firefox 99. Come da programma di rilascio, le modifiche apportate a questa versione sono ridotte. Nel dettaglio, troviamo il supporto per le nuove barre di scorrimento di sovrapposizione GTK per un aspetto più moderno. Questa scelta permette di avere dei cursori di pagina molto più sottili e che si nascondono quando non sono in uso (scompaiono dopo un secondo se non viene rilevato alcun movimento) ma appaiono sullo scorrimento e aumentano di dimensioni quando si interagisce con loro. L'unica pecca, se si può definire tale, è che non viene abilitata per impostazione predefinita, quindi, se si vuole usufruire nel proprio sistema delle nuove barre di scorrimento occorre andare nelle impostazioni avanzate, digitando nella barra degli indirizzi about:config e abilitare il widget.gtk.overlay-scrollbars.enabled. Altro aspetto caratteristico su cui hanno puntato gli sviluppatori in questa versione, soprattutto per gli utenti Linux, è la sicurezza di Firefox, introducendo una serie di restrizioni d'accesso all'X Window system (X11). Questa impostazione impedisce ai contenuti web di utilizzare il display server e quindi previene attacchi mirati da siti malevoli, che durante la connessione sfruttano exploit o vulnerabilità ad hoc su X.Org.

Inoltre, viene aggiunto un primo supporto per le API Web MIDI, una serie di librerie che permette l'interazione delle pagine web con i dispositivi MIDI (Musical Instrument Digital Interface) e la possibilità di comporre musica. L'API, in questo caso, gestisce l'input e l'output dei messaggi MIDI tra il browser e l’hardware. Se desideri aggiornare l'installazione di Firefox alla versione 99, è possibile scaricare subito i binari per i sistemi a 64 o 32 bit dal server FTP di Mozilla. Ma ricorda: se utilizzi già Ubuntu non devi fare nulla, se non aspettare che gli aggiornamenti arrivino direttamente nei repository o tramite Snap Store, a seconda di ciò che usi.

Fonte: omgubuntu.co.uk

Fonte: 9to5linux.com

Notizie dal Mondo

Linus Torvalds annuncia la prima RC del kernel linux 5.18

Linus Torvalds ha annunciato la disponibilità generale per i primi test pubblici della prima Release Candidate (RC) della prossima serie del kernel Linux 5.18. Trascorse due settimane dal rilascio del kernel Linux 5.17 (per maggiori informazioni 2022.012), questa release preannuncia una serie di funzionalità interessanti: stando a quanto affermato da Linus, circa il 60% delle modifiche riguarda aggiornamenti dei driver. Infatti, come è avvenuto per la maggior parte dei cicli precedenti, Intel e AMD continuano a dominare i registri delle modifiche portando una boccata d'aria fresca per l'intera comunità, offrendo un miglior supporto per i nuovi processori, ma anche per quelli già esistenti. È fantastico vedere come AMD stia intensificando il proprio contributo negli ultimi tempi, rilasciando in modo tempestivo miglioramenti hardware per il kernel. Per quanto riguarda l'indiscusso lavoro da parte di Intel, con questa serie c'è il tanto atteso e controverso supporto per il driver SDSi (Software Defined Silicon) che consiste nell'attivare funzionalità aggiuntive dell'hardware, nuovi driver per l'interfaccia di feedback hardware (HFI) e l'interfaccia di controllo dell'ambiente della piattaforma (PECI).

Mentre il restante 40% è dedicato, oltre che alla correzione di bug e malfunzionamenti, anche al miglioramento di nuovi driver riguardanti il networking subsytem e l'HID (Human Interface Devices), ovvero quella parte di sistema che gestisce i device di input e output (mouse e tastiera, tanto per capirci). Giusto per citarne uno, grazie ai mantainer si è potuto introdurre il supporto per i driver della Magic Keyboard di ultima generazione di Apple. La data di rilascio del Kernel Linux 5.18 potrebbe oscillare tra il 22 o il 29 maggio, a seconda di quante Release Candidate verranno rilasciate durante l'intero ciclo di sviluppo. Fino ad allora, se desideri aiutare gli sviluppatori del kernel a trovare e correggere bug nella serie 5.18, è possibile scaricare la prima RC dal sito Web kernel.org, cercando di tenere a mente che questa è una versione di sviluppo non adatta per l'uso quotidiano.

Fonte: phoronix.com

Fonte: 9to5linux.com

Google ha un problema con il riavvio dei server Linux

È risaputo da anni che l'azienda di Mountain View utilizza all'interno dei propri server il sistema del pinguino. Per questo motivo, non è da sottovalutare il problema riscontrato in questi giorni da Google, per cui alcuni server Linux impiegherebbero troppo tempo per il riavvio, a causa di troppe unità NVMe (ogni unità NVMe può impiegare circa 4,5 secondi per spegnersi). Infatti, le attuali API di spegnimento del kernel Linux a livello di bus sono sincrone e questo spiegherebbe il fatto che più dispositivi ci sono nel sistema, maggiore è il tempo per lo spegnimento. Inoltre, questo tempo a sua volta contribuisce in modo significativo al tempo di riavvio della macchina stessa, che si stima all'incirca più di un minuto. Allora, per risolvere il problema, gli ingegneri di Google stanno lavorando su un'interfaccia di spegnimento asincrona per il kernel Linux. Come di consueto, la soluzione è stata proposta nella mailing list del Kernel, in attesa di approvazione.

Fonte: phoronix.com

Raspberry Pi OS è alimentato dal kernel linux 5.15

Dopo quasi due mesi di sviluppo, la Raspberry Foundation ha rilasciato per tutte le schede singole Raspberry una nuova versione della sua distribuzione GNU/Linux Raspberry Pi OS (precedentemente chiamata Raspbian). Il cuore del nuovo sistema operativo offre la versione 5.15 LTS del kernel Linux e porta con sé una serie di nuove funzionalità. Parallelamente, si è aggiornata la procedura guidata di primo avvio, la quale presenta una nuova grafica, che può essere eseguita in una sessione separata come utente diverso, e presenta il riconoscimento automatico dei dispositivi Bluetooth esterni (mouse e tastiera). Inoltre, sempre durante la procedura di primo avvio, mentre si crea un nuovo utente, si è costretti a rimuove l'utente "pi" predefinito, per rendere più difficile da parte di un utente malintenzionato trovare e compromettere i dispositivi Raspberry esposti a internet, utilizzando le credenziali predefinite.

Un altro cambiamento interessante in questa versione è il supporto iniziale per un backend sperimentale, basato su Wayland, che gli utenti possono abilitare tramite la riga di comando, digitando raspi-config. Sempre a proposito dell'utilità di configurazione di sistema, questa non offre più l'opzione Pixel Doubling quando si utilizza il driver KMS e non offre più l'opzione Composition Manager quando è in uso un driver legacy. Tra le altre modifiche degne di nota, è presente una finestra e un uso delle applicazioni molto più intuitivo, nonché una migliore accelerazione hardware e vengono risolti vari problemi grafici, arresti anomali e problemi di rilevamento automatico della tastiera, presenti nella versione precedente.

Fonte: bleepingcomputer.com

Fonte: 9to5linux.com

Rafforzare le difese di Kubernetes, ecco come fare!

Nel precedente numero della newsletter 2022.012, abbiamo discusso e spiegato cosa sono i container. Oggi, per rimanere in tema, parliamo di un argomento associato sempre ai container e in questo caso ai criteri di sicurezza ad essi associati. Tutto ciò è scaturito dalla pubblicazione di un documento intitolato Kubernetes Hardening Guidance, emanato dalla National Security Agency (NSA) (sì, avete letto bene), che raggruppa e indica tre fonti comuni di compromissione in Kubernetes:

  • rischi della catena di approvvigionamento derivanti da infrastrutture acquisite o build di container;
  • attori dannosi che tentano di violare la sicurezza;
  • minacce interne attive e passive.

Attraverso un lavoro di squadra, l'NSA e la CISA affermano che: "I cluster Kubernetes possono essere complessi da proteggere e vengono spesso utilizzati in modo improprio con configurazioni errate."; per questo motivo propongono alcune raccomandazioni, classificandole in cinque categorie, fornendo un'ampia documentazione sulla loro attuazione, tra cui:

  • Hardening Kubernetes Pods: rendere più sicuri i Pod, che sono le più piccole unità di calcolo distribuibili che si possono creare e gestire in Kubernetes;
  • Hardening a network that hosts Kubernetes: rendere più sicura l'intera infrastruttura di rete di Kubernetes;
  • Ensuring safe logins: rendere più sicuri i login, disabilitando gli accessi anonimi, richiedendo l'autenticazione forte;
  • Properly logging and detecting threats: monitorare e rilevare attività sospette;
  • Properly patching: mantenere aggiornato il sistema.

Sotto queste semplici linee guida, per di più gratuite, è facile mantenere degli elevati standard di sicurezza con il minor sforzo possibile!

Fonte: theregister.com

Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

  • Aperti: 138412, -29 rispetto alla scorsa settimana.

  • Critici: 328, -2 rispetto alla scorsa settimana.

  • Nuovi: 69128, -10 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.

Statistiche del gruppo sviluppo

Segue la lista dei pacchetti realizzati dal GruppoSviluppo della comunità italiana nell'ultima settimana:

Mattia Rizzolo

Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo è sempre alla ricerca di nuovi volontari.

Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero hanno partecipato alla redazione degli articoli:

Hanno inoltre collaborato all'edizione:

Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.

Scrivi per la newsletter

La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:

CategoryComunitaNewsletter CategoryComunitaPromozione