Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

La newsletter della comunità

Collabora anche tu!

NewsletterItaliana/Materiale/logo_new_newsletter.png

Questo è il numero 34 del 2022, riferito alla settimana che va da lunedì 17 ottobre a domenica 23 ottobre. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Ecco tutte le novità riguardanti Ubuntu 22.10 Kinetic Kudu

Precisi come un orologio svizzero, gli sviluppatori di Canonical a fine serata hanno rilasciato la nuova release di Ubuntu, la versione 22.10. Con nome in codice Kinetic Kudu, questa release porta una serie di cambiamenti interessanti, che spaziano dalle nuove tecnologie implementate sotto il cofano sino ad arrivare a una rinnovata esperienza utente, che porta una rinfrescante boccata d'aria, sempre con un occhio di riguardo alle funzionalità da introdurre nelle versioni future. Detto questo, mettiamoci comodi e navighiamo subito nei punti salienti di questa versione.

Iniziamo prima di tutto dall'ambiente desktop, dove a tenerci compagnia c'è la versione di GNOME 43, la quale offre nuovi modi per interagire con il proprio dispositivo, aiutandoci a svolgere tutte le attività in modo più veloce e permettendo una completa personalizzazione dell'interfaccia per migliorare l'esperienza d'uso quotidiana. Infatti, il primo elemento che salta all'occhio sono gli aspetti eleganti e moderni del file manager, che ora cambia dinamicamente il suo layout in base alle dimensioni della finestra, permettendo o meno la visualizzazione dell'elenco, che ha assunto un nuovo aspetto. Spostando ora la nostra attenzione sulla barra degli strumenti e più precisamente sulle impostazioni rapide, ci accorgeremo che sono state completamente riprogettate per consentire un accesso più rapido alle varie impostazioni, in cui ora si può selezionare la rete Wi-Fi, attivare la modalità notte, selezionare il tipo di performance e tanto altro ancora con meno di un solo clic. Gli ingegneri di Ubuntu sono finalmente riusciti a fornire un sistema che ingloba lo stack GNOME più recente e quindi introdurre diverse nuove app, come GNOME Text Editor, che sostituisce Gedit.
C'è anche un ritorno al passato per i fan del desktop Unity, che potrebbero ricordare l'effetto spread che mostra tutte le finestre aperte della stessa app quando si fa click sulla icona nel dock. Inoltre, se sei felice che questo effetto sia tornato, allora lo sarai ancora di più non appena leggerai che Unity è tornato come versione ufficiale di Ubuntu. Era da tanto che si vociferava di questo ritorno e oggi è arrivato quel momento. Ubuntu Unity mostra la sua bellezza, eleganza ed estrema leggerezza, concentrandosi su un bel design e un flusso di lavoro semplice e reattivo. Secondo gli sviluppatori, promette un livello di efficienza senza precedenti, con funzionalità come l'heads-up display (HUD), il menu globale e la potente ricerca (Per maggiori informazioni, scopri di più sul blog ufficiale).

Piccola parentesi riguardante una derivata tanto attesa, ritorniamo sui nostri passi, citando alcune delle nuove tecnologie introdotte. In primis, sebbene comunque sia presente anche nelle versioni precedenti per la condivisione video nella sessione Wayland, Ubuntu 22.10 utilizza ora PipeWire come sistema audio per impostazione predefinita, come sempre affiancato da WirePlumber, una libreria di alto livello basata su GObject, che racchiude le API di PipeWire e che permette di offrire agli utenti una maggiore libertà nella configurazione audio, comodità per la scrittura dei moduli del demone e degli strumenti esterni per la gestione delle politiche di PipeWire. Ricordiamo inoltre che PipeWire ha meno bug rispetto al suo diretto concorrente PulseAudio e offre una migliore compatibilità hardware, incluso il supporto del codec audio Bluetooth per AAC, LDAC e aptX/aptX HD.

Il tutto viene gestito e mantenuto dalla versione del Kernel Linux 5.19, che di default è configurato per abilitare la decompressione della CPU multi-thread per squashfs, permettendo un miglioramento dei tempi di avvio degli snap su alcuni dispositivi. In questa serie troviamo una grande varietà di miglioramenti per gli utenti che utilizzano hardware GPU firmato AMD. Con un occhio di riguardo anche all'implementazione del supporto TDX Enablement Positioned, che permette una migliore protezione delle macchine virtuali, con nuove funzionalità hardware simili a Secure Encrypted Virtualization (SEV) con CPU AMD EPYC.

Per concludere, puoi scaricare Ubuntu 22.10 dal sito ufficiale. Se è la prima volta che installi Ubuntu, dai un'occhiata alla guida scritta dalla comunità italiana, altrimenti, se hai già una certa manualità, apri l'app Software e aggiornamenti e imposta l'ultima opzione "Aggiornamenti" su "Per qualsiasi nuova versione". Riceverai una notifica non appena l'aggiornamento sarà pronto. Oppure puoi eseguire l'avanzamento di sistema da terminale, scrivendo:

sudo apt update
sudo apt upgrade
sudo do-release-upgrade

Fonte: ubuntu.com

Fonte: ubuntu.com

Canonical rilascia un importante aggiornamento di sicurezza

All'inizio della scorsa settimana Canonical ha rilasciato nuove patch di sicurezza per il Kernel Linux, per affrontare alcune vulnerabilità riscontrate in tutte le versioni di Ubuntu supportate. Per i sistemi Ubuntu 22.04 LTS e 20.04 LTS che eseguono il kernel Linux 5.15 LTS, i nuovi aggiornamenti risolvono una race condition (CVE-2022-1882), scoperta dallo sviluppatore Selim Enes Karaduman nell'implementazione generale della coda di notifica, così come un difetto di sicurezza (CVE-2022-39189), scoperto da Jann Horn di Google Project Zero nel sottosistema KVM. Entrambi potrebbero consentire a un utente malintenzionato locale in una macchina virtuale guest di causare un arresto anomalo o eventualmente di eseguire del codice arbitrario.

Mentre per i sistemi Ubuntu 22.04 LTS e 20.04 LTS che eseguono il kernel Linux 5.15 LTS, così come per i sistemi Ubuntu 20.04 LTS e 18.04 LTS, che eseguono il kernel Linux 5.4 LTS, i nuovi aggiornamenti di sicurezza correggono (CVE-2022-3176), una vulnerabilità use-after-free, scoperto dal ricercatore Eric Biggers nel sottosistema io_uring, un difetto (CVE-2022-36879), scoperto nel sottosistema Netlink Transformation (XFRM), nonché un problema (CVE-2022-26373), che interessa le CPU Intel con eIBRS (Enhanced Indirect Branch Restricted Speculation). In entrambi i casi un utente malintenzionato locale può causare o un arresto di sistema oppure l'esecuzione di codice arbitrario.

Solo per i sistemi Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4 LTS, si corregge una vulnerabilità (CVE-2022-20369) di scrittura fuori limite scoperta nell'implementazione Video4Linux 2 (V4L2), nonché un problema di sicurezza (CVE-2021-4159) scoperto nel verificatore BPF. In entrambi i casi, un utente malintenzionato potrebbe causare un Denial of Service o addirittura esporre informazioni riservate.

Invece, per i sistemi Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4 LTS, nonché per i sistemi Ubuntu 18.04 LTS e 16.04 ESM che eseguono il kernel Linux 4.15, le nuove patch di sicurezza del kernel affrontano diverse vulnerabilità di sicurezza (CVE-2022-33740, CVE-2022-33741, CVE-2022-33742 e CVE-2022-33744) scovati nella piattaforma di paravirtualizzazione Xen. Lo stesso vale per una vulnerabilità (CVE-2022-26365) di sicurezza scoperta da Roger Pau Monné nel driver di blocco virtuale Xen e una race condition (CVE-2022-2318) scoperta nel timer che gestisce l'implementazione del livello di protocollo Rose X.25 del Kernel Linux. Queste vulnerabilità potrebbero consentire a un utente malintenzionato di esporre informazioni riservate. Come sempre, Canonical esorta tutti gli utenti in possesso di una versione di Ubuntu ad aggiornare il prima possibile i propri sistemi. Per aggiornare la propria distribuzione basterà aprire una finestra di terminale e digitare i seguenti comandi:

sudo apt update
sudo apt full-upgrade

Fonte: 9to5linux.com

Pubblicità nel terminale per passare ad Ubuntu pro: gli utenti si infastidiscono

Nel numero della newsletter 2022.032 abbiamo discusso di come Canonical ha promosso a grande sorpresa abbonamenti gratuiti per Ubuntu Pro in versione beta, sia per data center sia per workstation. Questa notizia ha destato grande piacere e gratitudine verso l'azienda di Mark Shuttleworth, perché garantirà, sia per uso commerciale sia personale, su piccola scala, l'uso di sistemi open source. Sino a qui tutto bene, ma recentemente alcuni utenti della comunità si sono lamentati dell'eccesso di promozione portata avanti dall'azienda, che ha pensato di introdurre delle notifiche all'interno del terminale. Più precisamente, questa particolare promozione appare sul terminale durante l'esecuzione di apt, il noto sistema di gestione dei pacchetti predefinito in Ubuntu. Essendo questo un gestore utilizzato da Ubuntu e non un prodotto di Canonical, non è sembrato tanto bello dirottare (per citare un denunciante scontento) e utilizzare apt come mezzo per fare promozione. Detto questo, occorre soffermarsi su alcuni aspetti fondamentali prima di passare ad azioni drastiche, insulti e via dicendo. Il primo, riguarda il fatto che Canonical sta impiegando svariate risorse per rendere accessibile gratuitamente a tutti gli utenti una distribuzione con determinati servizi fondamentali, che prima si poteva utilizzare solo sotto abbonamento. Inoltre, aspetto peculiare da non trascurare, le comunità Linux (di dimensioni notevolmente più piccole rispetto i vari competitor), campano con questi servizi. Quindi leggere il suddetto testo:

Try Ubuntu Pro beta with a free personal subscription on up to 5 machines.
Learn more at https://ubuntu.com/pro

mentre si usa il terminale, che per di più non tutti usano, sembra un giusto compromesso per aver un piccolo reminder riguardo il lancio di un prodotto!

Fonte: omgubuntu.co.uk

Arrivano altri aggiornamenti di sicurezza per i sistemi Ubuntu

In extremis Canonical ha annunciato un nuovo aggiornamento di sicurezza per i sistemi Ubuntu 22.04 LTS e Ubuntu 20.04 LTS che usufruiscono della versione del kernel Linux 5.15 LTS, nonché per i sistemi Ubuntu 20.04 LTS e Ubuntu 18.04 LTS con kernel Linux 5.4 LTS. Il nuovo aggiornamento della sicurezza, che vale anche per la versione Debian Bullseye, risolve una serie di vulnerabilità (CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721 e CVE-2022-42722), scoperte da Sönke Huster nel driver WiFi, che possono comportare la negazione di servizio o l'esecuzione di codice arbitrario. Ultimo ma non meno importante, è stato corretto un difetto (CVE-2022-2602) di escalation dei privilegi, scoperto dai ricercatori di sicurezza David Bouman e Billy Jheng Bing Jhong nel sottosistema io_uring. Come sempre, Canonical esorta tutti gli utenti in possesso di una versione di Ubuntu ad aggiornare il prima possibile i propri sistemi. Per aggiornare la propria distribuzione basterà aprire una finestra di terminale e digitare i seguenti comandi:

sudo apt update
sudo apt full-upgrade

Fonte: 9to5linux.com


Notizie dal Mondo

È pronta per i primi test pubblici la versione del Kernel Linux 6.1

In tarda serata, Linus Torvalds, tramite un messaggio in mailing list, ha dato il via libera ai primi test pubblici della nuova point release del Kernel Linux 6. Secondo Linus, questa versione del kernel si preannuncia come una release di grandi dimensioni (almeno non quanto la precedente, che contava 13,5k commit) il che significa che si potrebbero ottenere almeno otto RC, che spingeranno la versione finale sino a metà dicembre, più o meno. Dando un primo sguardo al nuovo aggiornamento, possiamo notare una nuova unione del codice Rust. Se per alcuni sviluppatori può sembrare una notizia abbastanza eccitante, questa è solo una piccola implementazione di base del supporto per il noto linguaggio di programmazione, che al momento non può essere ancora sfruttato a piena potenza. Altra novità importante concerne la serie LRU VM multi-gen e riguarda la gestione della memoria del kernel, promettendo prestazioni migliori per un certo numero di carichi di lavoro. Senza ulteriori indugi, se vuoi provare la versione del kernel linux 6.1 per un piccolo test drive, è possibile scaricare la prima RC dal sito ufficiale kernel.org. Ma tieni presente che questa è una versione pre-release, quindi non installarla o usarla su una macchina di produzione!

Fonte: 9to5linux.com

Anche la Raspberry Foundation soffre della carenza di hardware

La tecnologia si evolve rapidamente, ma il processo con cui vengono realizzati alcuni componenti hardware invece sta andando estremamente a rilento. Questa carenza di hardware è dovuta ad una serie di vicissitudini, che si stanno sviluppando in quest'ultimo periodo di caos globale. A pagarne dazio adesso (perché precedentemente sono stati colpiti anche i colossi tech quali: NVIDIA, Intel, AMD e Apple) è la Raspberry Foundation, che si trova in difficoltà con la produzione delle sue piccole board Raspberry. Ad accentuare questa situazione c'è anche l'articolo pubblicato da Jeff Geerling, che ha contattato Eben Upton per avere dei chiarimenti. A conferma di ciò, o per lo meno di quanto già detto in un post pubblicato nel blog ad Aprile, purtroppo sono ancora presenti dei limiti nelle forniture e per il momento si darà priorità ai clienti OEM, cioè quelli che hanno costruito i loro prodotti attorno al mondo Pi, mentre chi non avesse ricevuto abbastanza quantità dovrebbe mandare una email al supporto business. Al momento consigliamo di avere ancora un po' di pazienza e capire la situazione generale in cui ci si trova, senza rincorrere un prodotto che per via dell'inflazione ha visto il suo prezzo lievitare.

Fonte: jeffgeerling.com

Riscontrato un bug nella versione del kernel linux 5.19.12

Tantissime volte abbiamo ripetuto, ma anche scritto, che avere il proprio dispositivo aggiornato permette di stare "al sicuro". Ma abbiamo anche scritto che non bisogna essere troppo precipitosi con gli aggiornamenti, soprattutto quelli di avanzamento di sistema, perché potrebbero essere "pericolosi". Come sempre, il tutto va fatto con coscienza e con cognizione di causa. Infatti, quando esce una nuova point release oppure una nuova versione della nostra distribuzione preferita, è giusto aspettare qualche riscontro da parte della comunità, che testa il sistema operativo in ogni suo aspetto, prima di applicare l'aggiornamento sulla macchina che si usa nel quotidiano. Il discorso è un po diverso quando si usano sistemi rolling, cioè con aggiornamenti continui e veloci. In questi casi si potrebbe incappare in qualche inconveniente. Questo è ciò che è successo nella versione del kernel linux 5.19.12, in cui una patch del driver video di Intel inizializzava in modo scorretto la scheda video, mostrando dei pixel a caso nello schermo. Non solo, perché dopo che si sono analizzati i vari log di sistema, ci si è reso conto di alcuni ritardi durante l'attivazione dello schermo, che potevano causare un danneggiamento del monitor. Sì, avete letto bene. Per questo è stato proposto un revert immediato della patch. La fortuna è che questo problema è limitato ai soli dispositivi che utilizzano CPU e scheda video integrata Intel. Però niente paura, perché con il rilascio della versione del kernel 5.19.13 si è risolto tutto. Pertanto, fate attenzione quando aggiornate!

Fonte: bleepingcomputer.com

Un po' di latenza con gli ultimi sviluppi del Kernel Linux: ecco il perché!

Può sembrare sciocco, però a volte succede che un dispositivo elettronico o un suo componente si guasti. Questo è ciò che è successo al papà del Kernel Linux, che ad un email con scritto: Linus, te lo sei perso? ha risposto letteralmente così: è stata letteralmente la DIMM della mia macchina a spaccarsi a caso dopo due anni e mezzo di perfetta stabilità. A tal proposito ho indagato e ho verificato prima avviando un vecchio Kernel e poi facendo il memtest86+ notturno. Quindi nessun lapsus, semplicemente i lavori di review e di merge gestiti da Linus hanno subito un piccolo ritardo. Però rimane affascinante vedere come anche il buon vecchio Linus utilizzi gli stessi nostri strumenti per capire se c'è qualcosa che non va. Parallelamente a questo piccolo episodio, rimane però la situazione scomoda che tutto dipenda da una singola persona, cioè Linus.

Fonte: lkml.iu.edu


Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

  • Aperti: 140583, +187 rispetto alla scorsa settimana.

  • Critici: 321, +5 rispetto alla scorsa settimana.

  • Nuovi: 70305, +91 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.


Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero ha partecipato alla redazione degli articoli:

Ha inoltre collaborato all'edizione:

Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.


Scrivi per la newsletter

La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:


CategoryComunitaNewsletter CategoryComunitaPromozione