Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

La newsletter della comunità

Collabora anche tu!

NewsletterItaliana/Materiale/logo_new_newsletter.png

Questo è il numero 6 del 2024, riferito alla settimana che va da lunedì 12 febbraio a domenica 18 febbraio. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Un nuovo hub focalizzato sulla sicurezza in Ubuntu

Di questi tempi, la sicurezza informatica non è mai abbastanza, in ogni campo. Per questo motivo Canonical sta dando vita, all'interno di Ubuntu, a una nuova applicazione chiamata Desktop Security Center, che permette agli utenti di rendere più semplice l'accesso ad alcune delle funzionalità di sicurezza della distribuzione. Una prima versione dello strumento, basato su Flutter, è stata resa disponibile per l'installazione questa settimana nello Snap Store, ma prima che qualcuno si entusiasmi troppo, occorre sottolineare che è in gran parte un WIP non del tutto funzionante. Ma concentriamoci sull'applicazione, perché Ubuntu viene fornito con una serie di funzionalità di sicurezza integrate. Il problema è che accedervi non è semplice. Alcuni richiedono la configurazione da riga di comando, altre si trovano nelle impostazioni e altre ancora sono suddivise o nascoste all'interno di strumenti terzi. Desiderosi di fare meglio, gli sviluppatori di Ubuntu stanno lavorando su un nuovo hub dedicato, in cui gli utenti possono vedere, accedere e controllare le principali funzionalità di sicurezza senza doversi spostare da una parte all'altra, con l'obiettivo principale di rendere il Desktop Security Center la nuova casa per Ubuntu Pro. Ciò supporterà il collegamento delle macchine a un piano Ubuntu Pro, l'abilitazione della copertura ESM, l'attivazione delle patch live del kernel e l'accesso alle opzioni di conformità e rafforzamento del sistema. Nelle attuali versioni LTS è possibile accedere a Ubuntu Pro e livepatch tramite una scheda integrata nello strumento Software e aggiornamenti. Oltre a ciò, Desktop Security Center esporrà opzioni di crittografia e anche una nuova sezione "Rete", in cui gli utenti potranno abilitare/disabilitare il proprio firewall, configurare le porte e utilizzare la "modalità invisibile". Detto questo, per installare il Desktop Security Center in Ubuntu (qualsiasi versione) basterà eseguire il seguente comando da una finestra di Terminale:

sudo snap install --edge desktop-security-center

e il gioco è fatto. Si rammenti che, al momento, per poter eseguire la suddetta applicazione occorrerà far uso della riga di comando, poiché non viene ancora aggiunta alcuna icona di collegamento/avvio sulla scrivania: ciò cambierà man mano che lo sviluppo continua.

Fonte: omgubuntu.co.uk

Nuove feature per il programma di installazione di Ubuntu

Come parte integrante del lavoro della prossima release di supporto a lungo termine, gli ingegneri di Canonical stanno lavorando duramente per migliorare il programma di installazione di Ubuntu. Infatti, ora che il programma di installazione desktop di Ubuntu utilizza la stessa tecnologia di backend di Ubuntu Server, Canonical vuole completare il quadro, portando all'interno del desktop Ubuntu le stesse funzionalità comunemente utilizzate nelle distribuzioni server, in modo da soddisfare le esigenze di tutti. Questo, parallelamente, semplificherà, oltre che il processo di sviluppo, anche la vita a coloro che hanno bisogno di installare Ubuntu in ambienti automatizzati. A ogni modo, molte delle funzionalità più interessanti, come la configurazione di un account utente dopo l'installazione o l'automazione delle installazioni con yamli, non saranno presenti nella versione Ubuntu 24.04 LTS. Per queste servirà anche un pochino più di tempo. Però, si vedrà un completo rinnovo, come nuove opzioni e una modifica dell'ordine con cui alcuni passaggi appariranno nella versione stabile, dove sarà presente un nuovo accesso diretto alle opzioni di accessibilità, che consentirà agli utenti di configurare le opzioni di accessibilità prima di installare Ubuntu e di trasferire successivamente tali impostazioni una volta terminato. O ancora, la pagina delle opzioni di installazione è stata migliorata per dare maggior focus alla tipologia di installazione che si desidera portare a compimento e quindi alla tipologia di app che si vorrebbe installare per iniziare la propria esperienza con Ubuntu. Le opzioni rimangono invariate: installazione predefinita (minima) e installazione completa, con "altre opzioni" che elencano il recupero automatico di driver e codec multimediali di terze parti. A ogni modo, siamo ancora agli inizi e gli sviluppatori di Canonical sono ottimisti sui vantaggi che offrirà il nuovo programma di installazione.

Fonte: omgubuntu.co.uk

Trovata una vulnerabilità nelle regole con cui installare i pacchetti snap

I problemi di sicurezza non mancano mai. Infatti, in queste ore i ricercatori dell'azienda Aqua Security hanno dichiarato di aver riscontrato un problema di sicurezza all'interno di Ubuntu. Più precisamente, quando si esegue un comando per un pacchetto non installato, la funzione "comando non trovato" di Ubuntu si attiva per restituire ad output le opzioni: comando non trovato oppure suggerire in modo proattivo i pacchetti necessari da installare per eseguire il comando digitato. I consigli sui pacchetti vengono ricavati dal software DEB disponibile nei repository Ubuntu (interrogato su un database locale che non cambia spesso) e per i pacchetti snap sullo Snap Store (che implica la connessione al database online del negozio). Utilizzando gli snap, i ricercatori affermano che le raccomandazioni possono essere facilmente manipolate da malintenzionati per dire agli utenti vittima di installare un pacchetto snap che, in scenari da incubo, è dannoso. Per dimostrare la fattibilità dell'attacco, l'azienda di sicurezza ha condotto un esperimento a riguardo, partendo dall'installazione del pacchetto jupyter-notebook, che non fa parte di Ubuntu. Se si esegue il comando su una nuova installazione, la funzione "comando non trovato" farà il suo lavoro e vi suggerirà che il comando non è stato trovato e come procedere con l'installazione del suddetto pacchetto usando APT. E fin qui tutto bene. Ma poiché questo pacchetto non è presente sullo Snap Store (e la funzione di suggerimento dei pacchetti è progettata per consigliare pacchetti snap ove possibile), i ricercatori sono stati in grado di registrare il nome e caricare un'app sullo Snap Store. Quindi, poco dopo l'output "comando non trovato", il sistema consiglierà il pacchetto "fasullo" accanto a quello vero:

ubuntu@ubuntu:~$ypyter-notebook
Command 'jupyter-notebook' not found, but can be installed with:
sudo snap install jupyter-notebook #versione 6.4.9-1ubuntu0.1, or
sudo apt install jupyter-notebook #versione 6.4.8-1ubuntu0.1
See 'snap info yupiter-notebook' for additional versions.

Questo "exploit" consente agli attaccanti di aggirare le regole utilizzando Snaps e inducendo a sua volta il sistema a consigliare pacchetti snap poco affidabili agli utenti che tentano di eseguire software comuni e ben noti. Tutto ciò che gli aggressori devono fare è caricare il proprio snap con lo stesso nome e sedersi, mentre la funzione command-not-found farà tutto il resto. Aqua Nautilus afferma che fino al 26% dei comandi associati ai pacchetti APT in Ubuntu sono vulnerabili. Ma c'è di peggio, perché anche se il nome di un pacchetto è già registrato sullo Snap Store, ci sono altri modi per ingannare il sistema sfruttando alias e errori di battitura. Il che è preoccupante. Ma ci sono anche buone notizie: nessuno ha riferito di essere stato ingannato tramite questo meccanismo di attacco. Come sempre, quando installiamo qualcosa da qualsiasi fonte, dobbiamo prestare sempre attenzione agli errori di battitura, verificare che ciò che stiamo installando ed essere sicuri che sia confezionato da una fonte affidabile.

Fonte: omgubuntu.co.uk


Notizie dalla comunità internazionale

Ubports passerà ad un modello a rilascio fisso per i propri aggiornamenti OTA di Ubuntu Touch

La Fondazione UBports ha recentemente annunciato, tramite un articolo sul proprio sito, che intende passare a un modello a rilascio fisso per i futuri aggiornamenti OTA (Over-the-Air) per il proprio sistema operativo mobile Ubuntu Touch. Questa mossa prende atto quasi un anno fa, quando la fondazione ha rilasciato il primo aggiornamento di Ubuntu Touch basato su Ubuntu 20.04 LTS, dopo svariati anni di lavoro per migrare dalla 16.04. Questo ha comportato una serie di numerosi vantaggi, ma parallelamente ha introdotto alcune limitazioni, che potremmo definire a grandi linee anche dei problemi, come il fatto che non si possono rilasciare correzioni individuali per bug o problemi di sicurezza, senza rilasciare tutte le altre modifiche apportate al codice base o al fatto che si deve congelare lo sviluppo quando viene lanciata una nuova OTA. Per risolvere questi problemi, gli sviluppatori di UBports hanno ideato un piano per passare a un modello a rilascio fisso quando ribaseranno Ubuntu Touch alla versione successiva (in questo caso alla versione di Ubuntu 24.04 LTS (Noble Numbat)). Questa modifica non influenzerà in alcun modo gli utenti e consentirà a UBports di fornire correzioni di bug e sicurezza più velocemente, garantendo un'esperienza più stabile e affidabile durante l'utilizzo quotidiano. Per concludere, il nuovo modello di rilascio utilizzerà il formato <anno>.<mese>.<minore>, in cui le stringhe <anno> e <mese> saranno numerate come l'anno e il mese previsti per il rispettivo rilascio, e la stringa <minore> equivarrà alla versione, che inizierà da 0 (ad esempio 24.6.0) e proseguirà con incrementi unitari.

Fonte: 9to5linux.com


Notizie dal Mondo

Mozilla annuncia nuovi licenziamenti

L'organizzazione non profit dietro al famoso browser open source, Mozilla, sta ridimensionando lo sviluppo di una serie di progetti interni e, di conseguenza, sessanta dipendenti (circa il 5% della sua forza lavoro totale) perderanno il lavoro. Secondo la testata TechCrunch, tra i progetti che Mozilla ha previsto di tagliare c'è il suo Online Footprint Scrubber, una funzionalità a pagamento annunciata appena una settimana fa! Tra questi c'è anche Mozilla VPN, Relay e altri strumenti per la privacy, che ,stando a quanto afferma la stessa Mozilla, sono funzionalità che non offrono una sostanziale differenza rispetto ad altri prodotti concorrenti. Anche l'istanza Mozilla.social presente su Mastodon vedrà il proprio bugdet ridotto, anche se gli utenti di questo non devono preoccuparsi, dato che l'istanza non verrà chiusa, ma vedrà solamente una piccola correzione strategica, con un "team molto più piccolo". Questi sforzi serviranno per far maturare ulteriormente il browser Firefox, sia lato desktop sia su dispositivi mobili (dove le opportunità di crescita sono più pronunciate). Al di là di questo, decine di persone meravigliose e di talento lavorano in Mozilla e la loro perdita non colpisce solo il browser o i suoi utenti, ma la più ampia comunità open source alla quale contribuiscono.

Fonte: omgubuntu.co.uk

Nuova funzione sperimentale all'interno dell'ultima beta di Firefox

A quanto pare gli sviluppatori di Mozilla stanno lavorando ad una nuova anteprima delle schede per una futura versione di Firefox. Che per chi è praticato - nelle versioni attuali - del noto browser, posizionando il mouse su una scheda non attiva (ovvero qualsiasi scheda diversa da quella attualmente visualizzata) viene mostrato (dopo un breve ritardo) un suggerimento contenente il titolo della pagina Web. Aspetto utile, soprattutto quando si hanno tantissime schede aperte, incluse diverse dallo stesso sito, dove per esempio, non si è in grado di vedere abbastanza bene il titolo della suddetta pagina. Ma nell'ultima versione beta di Firefox, ciò non avverrà in quanto gli sviluppatori di Mozilla stanno sperimentando un importante miglioramento sotto forma di anteprime delle schede. Quando questa funzione è abilitata, i suggerimenti delle schede adottano un nuovo design a "scheda" che mostra un'anteprima in miniatura di ogni pagina Web, con titolo del sito e l'URL della pagina (un po come avviene con gli altri browser). Per provare questa nuova funzionalità, per il momento ancora sperimentale, è necessario disporre dell'ultima versione beta di Firefox 123 (o utilizzando il repository APT di Mozilla, scaricando il file binario dal sito Web di Firefox o ancora utilizzando il canale beta nello Snap Store), dirigersi nella scheda about:configin e cercare la voce: browser.tabs.cardPreview.enabled, eseguire un doppio clic sulla riga per impostare la voce su true. Una volta abilitato, per rendere permanente l'opzione occorre riavviare il browser.

Fonte: omgubuntu.co.uk


Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

  • Aperti: 144068, +116 rispetto alla scorsa settimana.

  • Critici: 324, −1 rispetto alla scorsa settimana.

  • Nuovi: 72704, +73 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.


Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero ha partecipato alla redazione degli articoli:

Hanno inoltre collaborato all'edizione:

Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.


Scrivi per la newsletter

La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:


CategoryComunitaNewsletter CategoryComunitaPromozione