Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

La newsletter della comunità

Collabora anche tu!

NewsletterItaliana/Materiale/logo_new_newsletter.png

Questo è il numero 26 del 2024, riferito alla settimana che va da lunedì 1 luglio a domenica 7 luglio. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Cos'altro devi sapere riguardante la vulnerabilità regreSSHion

Nel precedente numero della newsletter abbiamo discusso, nell'articolo "OpenSSH risolve una vulnerabilità critica", di una grave vulnerabilità riguardante OpenSSH. Nel dettaglio, stiamo parlando della CVE-2024-6387, conosciuta anche come regreSSHion. La vulnerabilità, scoperta e divulgata in modo responsabile dalla società Qualys, mette in evidenza una falla che permette l'esecuzione di codice remoto e sfruttabile attraverso il demone del server OpenSSH a partire dalla versione 8.5p1 e prima della 9.8p1. Quindi, un aggressore con accesso di rete a un servizio sshd vulnerabile potrebbe essere in grado di sfruttare questa race condition, senza bisogno di credenziali, scaturendo da qui l'elevata gravità associata: infatti, qualsiasi servizio SSH accessibile tramite Internet sarebbe un obiettivo primario per un attacco del genere. I ricercatori di Qualys sono stati in grado di dimostrare, attraverso un proof-of-concept sull'architettura i386, come l'attacco sia andato a buon fine (si presume che anche le distribuzioni amd64 (x86-64) siano a rischio). Invece, per quanto riguarda le versioni distribuite e supportate da Canonical, ciò ha interessato solo le release Ubuntu 22.04 LTS, 23.10 e 24.04 LTS, mentre le vecchie release, ovvero quelle sotto ESM o Legacy Support (14.04 LTS, 16.04 LTS, 18.04LTS e 20.04 LTS), non sono state interessate.

Per affrontare la suddetta vulnerabilità, è sufficiente aggiornare il pacchetto openssh-server, tramite il comando da terminale:

sudo apt update && sudo apt upgrade

Mentre gli utenti di Ubuntu Pro possono anche utilizzare il comando pro fix:

sudo pro fix CVE-2024-6387

Va notato che tutte le release di Ubuntu dalla 16.04 LTS in poi abilitano il servizio unattended-upgrades, che verifica automaticamente e installa tutti gli aggiornamenti di sicurezza non applicati ogni ventiquattro ore. Pertanto, questo aggiornamento è stato distribuito automaticamente entro il giorno successivo al rilascio degli aggiornamenti al CRD.

Fonte: ubuntu.com

Fine del supporto per Ubuntu 23.10

Sono passati già nove mesi dal rilascio di Mantic Minotaur, il rilascio di Ubuntu precedente a quello attuale. Come ogni versione che non benefici del supporto a lungo termine, il suo ciclo di vita è stato breve e terminerà, per l'esattezza, giovedì 11 luglio 2024. Questa versione continuerà a funzionare anche dopo tale data, ma non riceverà più aggiornamenti, nemmeno di sicurezza, per cui sarà potenzialmente esposta a delle criticità. Agli utenti che non abbiano ancora provveduto all'aggiornamento in autonomia sarà consigliato di aggiornare a Ubuntu 24.04, che essendo invece una LTS riceverà supporto per un altro decennio. L'aggiornamento potrà essere eseguito tramite uno degli strumenti visuali proposti da Ubuntu oppure semplicemente da terminale, tramite il comando sudo do-release-upgrade

Fonte: omgubuntu.co.uk

Ceph Days Londra 2024

Tra un paio di settimane, i Ceph Days faranno tappa a Londra, presso l'ufficio di Canonical appena inaugurato a More London Place. Canonical è orgogliosa di sponsorizzare questo evento guidato dalla comunità insieme a un'altra big tech, come IBM. Per chi non lo sa, i Ceph Days sono conferenze della durata di un giorno che riuniscono le comunità Ceph locali e ospitano una moltitudine di interventi tecnici da parte di sviluppatori e operatori upstream. L'evento si concluderà con una grande opportunità di fare networking con altri sviluppatori. Canonical non sarà solo ospite dell'evento, ma condurrà anche due grandi talk: il primo, intitolato Integrazione di NVMe-oF con Ceph e Juju, sarà condotto dal Software Engineer Luciano Lo Giudice, mentre il secondo discorso verrà tenuto da James Page, Principal Architect, che parlerà di OpenStack. Detto questo, non vediamo l'ora di vedervi lì, per questo motivo vi informiamo che i biglietti sono ancora disponibili nella pagina ufficiale dell'evento.

Fonte: ubuntu.com


Notizie dalla comunità italiana

La newsletter va in vacanza

Siamo ormai nel pieno dell'estate. Dopo ventisei numeri dall'inizio di quest'anno, la redazione della newsletter va in vacanza estiva. Arrivederci quindi al prossimo numero, che uscirà lunedì 8 Settembre 2024.

Buone Vacanze!


Notizie dalla comunità internazionale

Full Circle Magazine Issue #206 in inglese

È stato pubblicato sul sito internazionale di Full Circle Magazine, il numero 206 in Inglese.

In questo numero troviamo:

  • Comanda & Conquista

  • Howo to: Python, Stable Diffusion e LaTeX
  • Grafica: Inkscape
  • Recensione: Kubuntu 24.04 e Wo-We Mini PC
  • Recensione del libro: The Linux Devops Handbook
  • UbPorts Touch

  • La mia opinione: Ubuntu non Snap
  • Giochi di Ubuntu - Cat games

... e molto altro ancora.

È possibile scaricare la rivista da questa pagina.


Notizie dal Mondo

Proton lancia un'alternativa a Google Docs incentrata sulla privacy

Proton, un tempo famosa per i suoi servizi VPN, ora sta dirottando la sua attenzione verso una serie di servizi online sicuri, tra cui e-mail, archiviazione cloud e gestore delle password. All'interno del suo ecosistema, incentrato sulla privacy, spunta una nuova applicazione su Proton Drive rinominata Proton Docs, ovvero un editor di documenti, che mette al primo posto la privacy e che consente a chiunque abbia un account Proton (gratuito o a pagamento) di creare, modificare, condividere e collaborare ai documenti in movimento da qualsiasi browser. In termini di funzionalità, Proton Docs è sufficientemente fornito per gestire la maggior parte dei casi d'uso comuni, con le consuete funzionalità di modifica del testo avanzato, supporto per tablet, stili di paragrafo, incorporamento di immagini e compatibilità dei file da/verso formati comuni, come DOCX e RTF. D'altra parte, non può aprire o salvare in ODT, che è ciò che usa LibreOffice. Un'altra caratteristica interessante di Proton Docs è che offre la collaborazione in tempo reale con altre persone con cui condividi documenti, inclusi indicatori in linea che indicano dove si trova il cursore, la possibilità di fare commenti e dare risposte, il tutto protetto tramite la crittografia end-to-end. Essendo, per chi non lo avesse ancora capito, diretto concorrente di Google Docs, l'editor di documenti di Proton deve ancora trovare la sua giusta posizione, in quanto ancora mancano funzionalità presenti negli altri editor. Ma nulla di preoccupante, perché tutto ciò può essere implementato nei successivi mesi. Quindi, mentre attendiamo nuove funzionalità, non esitare nel creare un account Proton e farci sapere la tua!

Fonte: omgubuntu.co.uk


Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

  • Aperti: 144155, +14 rispetto alla scorsa settimana.

  • Critici: 308, +1 rispetto alla scorsa settimana.

  • Nuovi: 72658, −9 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.


Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero hanno partecipato alla redazione degli articoli:

Ha inoltre collaborato all'edizione:

Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.


Scrivi per la newsletter

La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:

CategoryComunitaNewsletter CategoryComunitaPromozione