<<Indice(depth=2)>>

||<tablestyle="width:63%; height:150px; background:url(/htdocs/light/img/smaller-dots.gif);" tableclass=noborder style="font-size:28px;" :> La newsletter della comunità<<BR>><<BR>>[[GruppoPromozione/SocialMedia/Newsletter#Collabora|Collabora anche tu!]] || {{attachment:NewsletterItaliana/Materiale/logo_new_newsletter.png}} ||

Questo è il numero '''26''' del '''2024''', riferito alla settimana che va da '''lunedì 1 luglio''' a '''domenica 7 luglio'''. Per qualsiasi commento, critica o  lode, contattaci attraverso la [[http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione|mailing list]] del [[GruppoPromozione|gruppo promozione]].
##Aggiungere nella mail:
##Per la versione in linea della newsletter, consultare la [[NewsletterItaliana/2024.026| seguente pagina]].




= Notizie da Ubuntu =

== Cos'altro devi sapere riguardante la vulnerabilità regreSSHion ==

Nel precedente numero della newsletter abbiamo discusso, nell'articolo ''"OpenSSH risolve una vulnerabilità critica"'', di una grave vulnerabilità riguardante '''OpenSSH'''. Nel dettaglio, stiamo parlando della [[https://ubuntu.com/security/CVE-2024-6387 | CVE-2024-6387]], conosciuta anche come '''regreSSHion'''. La vulnerabilità, scoperta e divulgata in modo responsabile dalla società [[https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt | Qualys]], mette in evidenza una falla che permette l'esecuzione di codice remoto e sfruttabile attraverso il demone del server OpenSSH a partire dalla versione 8.5p1 e prima della 9.8p1. Quindi, un aggressore con accesso di rete a un servizio sshd vulnerabile potrebbe essere in grado di sfruttare questa ''race condition'', senza bisogno di credenziali, scaturendo da qui l'elevata gravità associata: infatti, qualsiasi servizio SSH accessibile tramite Internet sarebbe un obiettivo primario per un attacco del genere. I ricercatori di Qualys sono stati in grado di dimostrare, attraverso un [[https://it.wikipedia.org/wiki/Proof_of_concept | proof-of-concept]] sull'architettura i386, come l'attacco sia andato a buon fine (si presume che anche le distribuzioni amd64 (x86-64) siano a rischio). Invece, per quanto riguarda le versioni distribuite e supportate da '''Canonical''', ciò ha interessato solo le release '''Ubuntu 22.04 LTS''', '''23.10''' e '''24.04 LTS''', mentre le vecchie release, ovvero quelle sotto ESM o Legacy Support (14.04 LTS, 16.04 LTS, 18.04LTS e 20.04 LTS), non sono state interessate.


Per affrontare la suddetta vulnerabilità, è sufficiente aggiornare il pacchetto {{{openssh-server}}}, tramite il comando da terminale:{{{
sudo apt update && sudo apt upgrade}}}

Mentre gli utenti di Ubuntu Pro possono anche utilizzare il comando pro fix:{{{
sudo pro fix CVE-2024-6387}}}

Va notato che tutte le release di Ubuntu dalla 16.04 LTS in poi abilitano il servizio unattended-upgrades, che verifica automaticamente e installa tutti gli aggiornamenti di sicurezza non applicati ogni ventiquattro ore. Pertanto, questo aggiornamento è stato distribuito automaticamente entro il giorno successivo al rilascio degli aggiornamenti al CRD.

''Fonte'': [[https://ubuntu.com/blog/ubuntu-regresshion-security-fix | ubuntu.com]]


== Fine del supporto per Ubuntu 23.10 ==

Sono passati già nove mesi dal rilascio di ''Mantic Minotaur'', il rilascio di Ubuntu precedente a quello attuale. Come ogni versione che non benefici del supporto a lungo termine, il suo ciclo di vita è stato breve e terminerà, per l'esattezza, giovedì 11 luglio 2024. Questa versione continuerà a funzionare anche dopo tale data, ma non riceverà più aggiornamenti, nemmeno di sicurezza, per cui sarà potenzialmente esposta a delle criticità. Agli utenti che non abbiano ancora provveduto all'aggiornamento in autonomia sarà consigliato di aggiornare a Ubuntu 24.04, che essendo invece una LTS riceverà supporto per un altro decennio. L'aggiornamento potrà essere eseguito tramite uno degli strumenti visuali proposti da Ubuntu oppure semplicemente da terminale, tramite il comando `sudo do-release-upgrade`

''Fonte'': [[https://www.omgubuntu.co.uk/2024/07/ubuntu-23-10-support-ends-july-11-upgrade-soon | omgubuntu.co.uk]]

== Ceph Days Londra 2024 ==

Tra un paio di settimane, i '''Ceph Days''' faranno tappa a '''Londra''', presso l'ufficio di '''Canonical''' appena inaugurato a ''More London Place''. Canonical è orgogliosa di sponsorizzare questo evento guidato dalla comunità insieme a un'altra big tech, come '''IBM'''. Per chi non lo sa, i Ceph Days sono conferenze della durata di un giorno che riuniscono le comunità Ceph locali e ospitano una moltitudine di interventi tecnici da parte di sviluppatori e operatori upstream. L'evento si concluderà con una grande opportunità di fare networking con altri sviluppatori. Canonical non sarà solo ospite dell'evento, ma condurrà anche due grandi talk: il primo, intitolato ''Integrazione di NVMe-oF con Ceph e Juju'', sarà condotto dal Software Engineer  Luciano Lo Giudice, mentre il secondo discorso verrà tenuto da ''James Page'', Principal Architect, che parlerà di !OpenStack. Detto questo, non vediamo l'ora di vedervi lì, per questo motivo vi informiamo che i biglietti sono ancora disponibili nella [[https://ceph.io/en/community/events/2024/ceph-days-london/ | pagina]] ufficiale dell'evento.

''Fonte'': [[https://ubuntu.com/blog/ceph-days-london-2024 | ubuntu.com]]


----

= Notizie dalla comunità italiana =

== La newsletter va in vacanza ==

Siamo ormai nel pieno dell'estate. Dopo ventisei numeri dall'inizio di quest'anno, la redazione della newsletter va in vacanza estiva.
Arrivederci quindi al prossimo numero, che uscirà ''lunedì 8 Settembre 2024''.

Buone Vacanze!

----

= Notizie dalla comunità internazionale =

== Full Circle Magazine Issue #206 in inglese ==

È stato pubblicato sul sito internazionale di [[http://fullcirclemagazine.org|Full Circle Magazine]], il numero 206 in Inglese.

In questo numero troviamo:

 * Comanda & Conquista
 * Howo to: Python, Stable Diffusion e LaTeX
 * Grafica: Inkscape
 * Recensione: Kubuntu 24.04 e Wo-We Mini PC
 * Recensione del libro: The Linux Devops Handbook
 * !UbPorts Touch
 * La mia opinione: Ubuntu non Snap
 * Giochi di Ubuntu - Cat games

... e molto altro ancora.

È possibile scaricare la rivista da [[https://fullcirclemagazine.org/magazines/issue-206/|questa pagina]].



----

= Notizie dal Mondo =

== Proton lancia un'alternativa a Google Docs incentrata sulla privacy ==

'''Proton''', un tempo famosa per i suoi servizi VPN, ora sta dirottando la sua attenzione verso una serie di servizi online sicuri, tra cui e-mail, archiviazione cloud e gestore delle password. All'interno del suo ecosistema, incentrato sulla privacy, spunta una nuova applicazione su Proton Drive rinominata '''Proton Docs''', ovvero un editor di documenti, che mette al primo posto la privacy e che consente a chiunque abbia un account Proton (gratuito o a pagamento) di creare, modificare, condividere e collaborare ai documenti in movimento da qualsiasi browser. In termini di funzionalità, Proton Docs è sufficientemente fornito per gestire la maggior parte dei casi d'uso comuni, con le consuete funzionalità di modifica del testo avanzato, supporto per tablet, stili di paragrafo, incorporamento di immagini e compatibilità dei file da/verso formati comuni, come DOCX e RTF. D'altra parte, non può aprire o salvare in ODT, che è ciò che usa LibreOffice. Un'altra caratteristica interessante di Proton Docs è che offre la collaborazione in tempo reale con altre persone con cui condividi documenti, inclusi indicatori in linea che indicano dove si trova il cursore, la possibilità di fare commenti e dare risposte, il tutto protetto tramite la crittografia end-to-end. Essendo, per chi non lo avesse ancora capito, diretto concorrente di Google Docs, l'editor di documenti di Proton deve ancora trovare la sua giusta posizione, in quanto ancora mancano funzionalità presenti negli altri editor. Ma nulla di preoccupante, perché tutto ciò può essere implementato nei successivi mesi. Quindi, mentre attendiamo nuove funzionalità, non esitare nel [[https://proton.me/ | creare un account]] '''Proton''' e farci sapere la tua!

''Fonte'': [[https://www.omgubuntu.co.uk/2024/07/proton-docs-online-cloud-word-processor | omgubuntu.co.uk]]




----
= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==

Gli annunci di sicurezza sono consultabili nell'apposita [[http://forum.ubuntu-it.org/viewforum.php?f=64|sezione del forum]].

== Bug riportati ==

##prendere le statistiche dalla NL internazionale, oppure basta vedere su LP (https://bugs.launchpad.net/ubuntu/) e fare il confronto

 * Aperti: 144155, '''+14''' rispetto alla scorsa settimana.
 * Critici: 308, '''+1''' rispetto alla scorsa settimana.
 * Nuovi: 72658, '''−9''' rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la [[Ubuntu:BugSquad|Bug Squad]] ha sempre bisogno di una mano.


----

= Commenti e informazioni =

''"Noi siamo ciò che siamo per merito di ciò che siamo tutti"''<<BR>>
La tua newsletter preferita è scritta grazie al contributo libero e volontario della [[GruppoPromozione/SocialMedia/Crediti|comunità ubuntu-it]]. Per metterti in contatto con il [[GruppoPromozione/SocialMedia|Gruppo Social Media]] o se vuoi contribuire alla redazione di articoli per la '''Newsletter''', puoi scrivere alla [[http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione|mailing list]] del [[GruppoPromozione|gruppo promozione]].

In questo numero hanno partecipato alla redazione degli articoli:

 * [[dd3my | Daniele De Michele]]
 * [[garakkio | Massimiliano Arione]]


Ha inoltre collaborato all'edizione:


 * [[essedia1960 | Stefano Dall’Agata]]

== Licenza adottata ==

La newsletter italiana di '''Ubuntu''' è pubblicata sotto la licenza '''[[http://creativecommons.org/licenses/by-sa/4.0/legalcode|Creative Commons Attribution-ShareAlike 4.0]]'''.

== Uscite settimanali ==
 * [[NewsletterItaliana/2024.025|Numero precedente]]
 * [[NewsletterItaliana/2024.027|Numero successivo]]

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta [[http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana|questa pagina]].<<BR>>
Per tutti i numeri usciti della newsletter, consulta la nostra [[NewsletterItaliana/Archivio|edicola]].

----
= Scrivi per la newsletter =
La '''Newsletter Ubuntu-it''' ha lo scopo di tenere aggiornati tutti gli utenti '''Ubuntu''' e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina [[https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/LineeGuida | Linee Guida]], dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla [[http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione | mailing list]] del [[http://wiki.ubuntu-it.org/GruppoPromozione | gruppo promozione]] oppure sul canale IRC: [[https://chat.ubuntu-it.org/#ubuntu-it-promo | ubuntu-it-promo]]. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:

||<tablestyle="width: 100%;" style="border:none;" rowstyle="text-align: center;" 26%> ||<style="border:none;" 12%> <<Immagine(NewsletterItaliana/Materiale/Facebook.png,60,center )>>||<style="border:none;" 12%> <<Immagine(NewsletterItaliana/Materiale/Twitter.png,72,center )>>||<style="border:none;" 12%> <<Immagine(NewsletterItaliana/Materiale/YouTube.png,85,center )>>||<style="border:none;" 12%> <<Immagine(NewsletterItaliana/Materiale/Telegram.png,60,center )>> ||<style="border:none;" 26%> ||
||<rowstyle="text-align: center;" style="border:none;"> ||<style="border:none;">'''[[https://www.facebook.com/ubuntu.it | Facebook]]''' ||<style="border:none;">'''[[https://twitter.com/ubuntuit | Twitter]]''' ||<style="border:none;">'''[[https://youtube.com/ubuntuitpromozione | YouTube]]''' ||<style="border:none;">'''[[https://telegram.me/ubuntuit | Telegram]]''' ||<style="border:none;"> ||




CategoryComunitaNewsletter CategoryComunitaPromozione