La newsletter della comunità |
|
Questo è il numero 11 del 2023, riferito alla settimana che va da lunedì 20 marzo a domenica 26 marzo. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.
Notizie da Ubuntu
Arriva Ubuntu 20.04.6 LTS
Canonical ha annunciato il rilascio della sesta point release di Ubuntu 20.04 LTS (Focal Fossa), per offrire nuovi aggiornamenti vari, tra cui un nuovo supporto per i dispositivi hardware moderni, insieme alle ultime correzioni di sicurezza elencate in questi mesi all'interno della newsletter. La sesta e probabilmente ultima versione minore della serie 20.04 LTS sarà supportata per gli utenti privati fino ad Aprile 2025 e fino ad Aprile 2030 per le aziende che sottoscrivono il pacchetto ESM (Extended Security Maintenance). Al di là di questo, Canonical ha riabilitato il supporto per il sistema Secure Boot, includendo tutti gli ultimi aggiornamenti di sicurezza e correzioni di bug. Ciò significa che, se si desidera distribuire su nuovi dispositivi dotati di Secure Boot il sistema operativo Ubuntu 20.04 LTS, è necessario scaricare il nuovo supporto di installazione disponibile direttamente dal sito ufficiale. Proprio come la precedente versione minore, anche questa release è alimentata dalla serie del kernel Linux 5.15 LTS, per supportare l'hardware più recente. Anche le versioni ufficiali di Kubuntu, Xubuntu, Ubuntu Budgie, Ubuntu MATE e Ubuntu Kylin sono state aggiornate alla versione 20.04.6 e sono disponibili per il download.
Fonte: 9to5linux.com
Ubuntu 22.10 ottiene un importante aggiornamento di sicurezza
In queste ore, Canonical ha rilasciato un nuovo aggiornamento del kernel Linux per tutti gli utenti di Ubuntu 22.10 (Kinetic Kudu), per affrontare nove vulnerabilità di sicurezza. In particolare si corregge:
Una vulnerabilità (CVE-2022-2196) in cui l'implementazione di KVM VMX non riesce a gestire l'isolamento tra le macchine virtuali L1 e L2, consentendo a un utente malintenzionato in una macchina virtuale guest di esporre informazioni sensibili dal sistema operativo host o altre macchine virtuali guest;
Due race condition (CVE-2022-42328 e CVE-2022-42329), scoperte nel driver di backend della rete Xen, che potrebbero consentire a un utente malintenzionato di causare un arresto anomalo del sistema;
Tre vulnerabilità use-after-free: la prima (CVE-2023-0266) scoperta nel sottosistema ALSA (Advanced Linux Sound Architecture), la seconda (CVE-2023-0469) scoperta nel sottosistema io_uring e la terza (CVE-2023-1195) nel file system di rete CIFS. Queste vulnerabilità potrebbero consentire a un utente malintenzionato locale di causare un arresto anomalo del sistema o eseguire codice arbitrario;
Una condizione di competizione (CVE-2022-4382), scoperta dal ricercatore di sicurezza Gerald Lee, nell'implementazione del file system USB Gadget, che potrebbe portare, in alcune condizioni, a una vulnerabilità use-after-free e consentire a un utente malintenzionato locale di eseguire codice arbitrario;
Un difetto, scoperto da José Oliveira e Rodrigo Branco, nell'implementazione (CVE-2023-0045) di prctl syscall, che consente a un attaccante locale di esporre informazioni sensibili,
Ultima, ma non per importanza, una vulnerabilità (CVE-2023-23559) di overflow, rilevata nel driver USB RNDIS, che potrebbe consentire a un utente malintenzionato locale con accesso fisico di causare un arresto anomalo del sistema o di eseguire codice arbitrario collegando un dispositivo USB dannoso.
Come sempre, Canonical esorta tutti gli utenti in possesso di una versione di Ubuntu ad aggiornare il prima possibile i propri sistemi. Per aggiornare la propria distribuzione, basterà aprire una finestra di terminale e digitare i seguenti comandi:
sudo apt update sudo apt full-upgrade
Fonte: 9to5linux.com
Aiutaci a costruire una migliore documentazione
Supponete di avere tra le mani una nuova idea/funzionalità per il vostro software e che questa possa provenire da molte fonti, interne ed esterne alla vostra organizzazione, come spesso può capitare. Internamente, possono provenire da marketing, vendite, supporto, sviluppatori, dirigenti o anche da problemi noti o precedenti esperienze. Esternamente, invece, possono provenire da utenti, clienti e persino concorrenti. In effetti, proprio questi ultimi sono spesso il catalizzatore che porta verso scelte e caratteristiche rivoluzionarie. In ambito aziendale, queste numerose idee/funzionalità vengono raccolte in roadmap ovvero in sequenze temporali di azioni previste, attraverso le quali ci si aspetta di raggiungere un determinato obiettivo, assegnate ai numerosi sviluppatori che rendono un prodotto di successo. Sebbene ci siano molti sviluppatori in giro per il mondo, ci sono pochi autori tecnici che traducano tutto questo in una guida pratica e semplice da applicare. In effetti, grandi team di venti o trenta sviluppatori spesso dipendono da un solo scrittore per produrre tutta la loro documentazione. Sembra strano, ma è ciò che è successo e succede tutt'ora, poiché spesso si cercando degli espedienti, quali:
- Cercare di migliorare la formazione completa dello scrittore, con bootcamp, certificazioni e molti strumenti e procedure specifiche;
- Cercare di semplificare il testo, organizzandolo meglio e assicurandosi di non ripetere mai i messaggi;
- Cercare di migliorare la produttività con l'automazione, rimuovendo tutto dall'attenzione dello scrittore, tranne la scrittura e l'editing;
Però, a volte, questi aspetti possono non garantire un buon raggiungimento del livello di produttività necessario per produrre un'ottima documentazione. Quindi, cos'altro è possibile fare? Vi lasciamo con il dubbio e con il piacere di gustare questo video apposito per scoprire come!
Fonte: canonical.com
MicroK8s è ora sul mercato AWS
MicroK8s è una distribuzione di Kubernetes estremamente leggera, estensibile, affidabile e conforme alla CNCF. Ora è ancora più facile da installare e gestire come parte della propria esperienza sul marketplace AWS, in pochi click. Innanzitutto, un rapido promemoria del perché MicroK8s è così eccezionale: per esempio, è presente un ricco insieme di componenti, che è possibile abilitare su richiesta in base alle esigenze dell'utente; sono presenti gli aggiornamenti automatici, in modo che il cluster sia sempre aggiornato e ultimo, ma non per importanza, si garantisce un'elevata flessibilità dei carichi di lavoro. La nuova appliance MicroK8s AWS creerà un cluster all'interno delle istanze AWS, utilizzando le immagini di Ubuntu Pro come sistema operativo host. Il vantaggio di utilizzare Ubuntu Pro è che offre dieci anni di aggiornamenti di sicurezza, non solo perché include molti repository open source di terze parti, in modo da poter utilizzare con sicurezza tutto il software open source, sempre nel rispetto dei requisiti interni di sicurezza e conformità. Ma tutto questo quanto costa?
AWS Marketplace offre prezzi flessibili, incluse opzioni orarie, mensili e annuali, oltre alla possibilità di pagare a consumo. Ciò consente ai clienti di aumentare o diminuire facilmente le dimensioni in base alle proprie esigenze, senza essere vincolati a contratti o impegni a lungo termine. Inoltre, il prezzo per le immagini di Ubuntu Pro e le istanze AWS viene stimato tramite uno strumento interno di calcolo dei prezzi di AWS. Per ulteriori informazioni non esitare a contattare gli esperti Kubernetes.
Fonte: https://ubuntu.com
Indico è ora disponibile per ottimizzare la gestione dei propri eventi
Mentre il mondo si riprende lentamente dagli effetti della pandemia, le varie comunità hanno la necessità e il bisogno di incontrarsi nuovamente, di riunirsi, conversare o scambiarsi notizie riguardanti il mondo dell'open source. Tuttavia, coloro che hanno organizzato eventi sanno che dietro c'è un immenso lavoro da svolgere e, se il numero di partecipanti supera la dozzina, è difficile gestire le registrazioni, i relatori, l'agenda e il contenuto del sito solo con i fogli di calcolo. Fortunatamente, ci sono strumenti che rendono tutto più semplice. Parliamo in questo caso del progetto sviluppato e mantenuto dal CERN, Indico: una comprovata soluzione open source, che copre tutte le esigenze dietro all' organizzazione di un grande evento (per esempio, le Nazioni Unite utilizzano Indico per i propri eventi e, senza andare molto lontano, l'Ubuntu Summit 2022 è stato organizzato con lo stesso programma).
Per gli organizzatori, la sfida principale riguarda l'installazione, la configurazione e la manutenzione di Indico. La necessità di implementare e gestire le applicazioni server comporta lavoro e sforzi aggiuntivi, perché non basta che l'utente avvii con un doppio click la propria applicazione. Ma c'è molto di più: infatti, le soluzioni server necessitano di un database, di una pagina frontend e, per operazioni professionali, anche di un continuo monitoraggio e allerte, qualora qualcosa vada storto. Allo stesso tempo, i server devono essere robusti e sicuri. In caso contrario, il servizio può essere sovraccaricato, comportarsi in modo irregolare, essere violato, visualizzare informazioni errate o persino diffondere malware. Ed è qui che intervengono Juju e Charmed Operator Framework, che sono le risposte alla distribuzione (cloud privati, cloud pubblici, macchine virtuali e container Kubernetes) e al funzionamento delle applicazioni server con facilità e professionalità. Il tutto non richiederà nessuna clausola da firmare o costi di licenza aggiuntivi, perché le soluzioni appena citate sono tutte open source. Per saperne di più, è possibile guardare la presentazione di Indico all'Operator Day.
Fonte: ubuntu.com
Notizie dalla comunità internazionale
GNOME 44 è finalmente tra di noi!
Il progetto GNOME ha annunciato con tanto orgoglio il rilascio e la disponibilità generale dell'ambiente desktop GNOME 44, un importante aggiornamento, che apporta diverse nuove funzionalità e molti miglioramenti, già discussi in modo approfondito nei precedenti numeri della newsletter. Con nome in codice "Kuala Lumpur", in riconoscimento del lavoro svolto dagli organizzatori della conferenza Asia Summit 2022, GNOME 44 introduce nuove funzioni nel menù delle "Impostazioni rapide", ad esempio ogni pulsante ora ha una descrizione per vedere facilmente il proprio stato e il pulsante Bluetooth ora ha un sotto-menù, in modo da poter connettere o disconnettere più facilmente le periferiche. È presente anche una nuova funzionalità, sempre nelle Impostazioni rapide, chiamata "App in background", che appare ogni volta che è presente l'esecuzione di un app in background senza che vi sia associata una finestra visibile. Le app in background possono essere chiuse tramite la nuova funzionalità, che consente di verificare se le app siano in esecuzione o meno. Altre importanti miglioramenti vengono introdotti nell'app Centro di controllo (o Impostazioni), che include il supporto per la condivisione delle connessioni Wi-Fi tramite codici QR sul pannello Wi-Fi, è possibile aggiungere una VPN WireGuard dal pannello di rete, un nuovo selettore di posizione nel pannello Data/ora e app SMS/chiamate nel pannello App predefinite.
L'app GNOME Software ha ricevuto alcune modifiche interessanti, come una nuova opzione in Preferenze per mostrare solo app open source e libere (disabilitata per impostazione predefinita), nonché la possibilità di rimuovere automaticamente i runtime Flatpak inutilizzati, per risparmiare spazio su disco, un nuovo modo per disinstallare app tramite la riga di comando, la possibilità di mostrare i log delle modifiche per gli aggiornamenti di rpm-ostree, i rapporti sull'avanzamento dei download di rpm-ostree e una migliore affidabilità della ricerca. Anche Nautilus introduce alcune novità, come il supporto per le dimensioni delle icone a 64px, riporta le cartelle espanse nella visualizzazione elenco e offre prestazioni migliorate durante la ricerca, mentre GNOME Contacts consente di condividere i contatti tramite codici QR, supporta più scorciatoie da tastiera e consente di annullare un compleanno senza che l'app vada in crash. Altre modifiche degne di nota in questa ultima versione di GNOME 44 sono la possibilità di disabilitare i risultati della ricerca dalle impostazioni in GNOME Shell, un nuovo portale di scorciatoie globali per consentire alle app di essere informate dell'attivazione di nuove scorciatoie, miglioramento delle notifiche quando la batteria si sta scaricando, nuovi sfondi e ancora molto altro. GNOME 44 sarà l'ambiente desktop predefinito delle distribuzioni Fedora 38 e Ubuntu 23.04 (Lunar Lobster), il cui rilascio è previsto alla fine di Aprile 2023. Maggiori dettagli sulle funzionalità e le modifiche introdotte in GNOME 44 sono presenti nelle note di rilascio. Buon divertimento ;D
Fonte: 9to5linux.com
Notizie dal Mondo
Anche Mozilla lancia la sua startup sull'AI
È un dato di fatto che ormai molte aziende stiano puntando sull'integrazione nei proprio sistemi dell'intelligenza artificiale. Tra queste ha sbarcato recentemente l'organizzazione non-profit Mozilla, creando Mozilla.ai, una startup con un compito assai semplice da realizzare, ma tanto complicato da mettere in pratica: realizzare un'IA open source affidabile e indipendente. C'è da dire che la visione della startup è molto ambiziosa, perché si prefigge degli obiettivi che riguardando la semplificazione dello sviluppo di prodotti di IA, ponendo al centro il tanto discusso libero arbitrio, la responsabilità e la trasparenza. Mozilla.ai non verrà etichettata come la classica startup, ma sarà uno spazio che ingloberà il più vasto numero di professionisti, che vanno dagli sviluppatori agli scienziati, sino ad arrivare a product manager e costruttori, con l'unico e prefissato scopo: pensarla allo stesso modo. A dimostrazione ciò, la Mozilla Foundation si impegna con un primo investimento di trenta milioni di dollari. Solo il tempo saprà dirci se questa è la giusta direzione.
Fonte: blog.mozilla.org
Amazon Luna debutta in Europa e non in Italia
Dopo quasi un anno e mezzo trascorso in fase beta, a Marzo 2022 fa il debutto negli Stati Uniti, Amazon Luna, la piattaforma di cloud gaming sviluppata e gestita da Amazon e disponibile per la maggior parte dei sistemi operativi in commercio. In questi giorni, invece, è arrivata la notizia che la piattaforma sarà resa disponibile anche in Europa, più precisamente in Germania e nel Regno Unito. Mentre in Italia bisognerà aspettare, anche perché non vi è al momento alcuna informazione a riguardo. Nel mentre, nessuno ci vieta di entrare nel dettaglio e vedere che, insieme al servizio di giochi in abbonamento, viene distribuito anche il controller Luna di ultima generazione, che ci permetterà di connetterci direttamente ai server della stessa Amazon, in modo tale da ridurre il più possibile il ritardo durante la sessione di gioco. Non sarà gratis, ma avrà un prezzo di listino di 70 euro per la Germania, mentre per il Regno Unito si aggira intorno alle 60 sterline. Inoltre, si tenga presente che chi possiede già l'abbonamento ad Amazon Prime ha a disposizione una maggiore lista di giochi a cui può accedere, senza sostenere dei costi aggiuntivi. Detto questo, speriamo che arrivi presto anche in Italia.
Fonte: engadget.com
Aggiornamenti e statistiche
Aggiornamenti di sicurezza
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.
Bug riportati
Aperti: 141361, +16 rispetto alla scorsa settimana.
Critici: 315, -2 rispetto alla scorsa settimana.
Nuovi: 70935, +29 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.
Commenti e informazioni
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.
In questo numero ha partecipato alla redazione degli articoli:
Hanno inoltre collaborato all'edizione:
Licenza adottata
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.
Uscite settimanali
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.
Scrivi per la newsletter
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su: