La newsletter della comunità |
|
Questo è il numero 13 del 2025, riferito alla settimana che va da lunedì 7 aprile a domenica 13 aprile. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.
Notizie da Ubuntu
Ora è ufficiale: Ubuntu 25.10 si chiamerà "Questing Quokka"
Dopo settimane di conferme non ufficiali e anche qualche scherzo ben congegnato, Canonical ha finalmente svelato il nome in codice ufficiale della prossima versione di Ubuntu: si chiamerà "Questing Quokka". Il nome, come da tradizione, segue lo schema alfabetico stabilito da Mark Shuttleworth sin dagli albori della distribuzione, accostando un aggettivo a un animale - e con la lettera Q si sa, le combinazioni possibili non sono mai state troppe. Ma la scelta di "Questing Quokka" non è solo un gioco di parole accattivante: rappresenta perfettamente la direzione verso cui Ubuntu sta andando, un percorso di esplorazione, evoluzione e apertura verso nuove esperienze lato utente. Il quokka, è un piccolo marsupiale australiano noto per il suo aspetto sorridente e la sua natura curiosa e socievole, è un simbolo perfetto per una release che vuole essere amichevole, agile ma anche ambiziosa, mentre l'aggettivo "questing" - che richiama l'idea di una missione, una ricerca o anche di un viaggio - sottolinea il carattere di sperimentazione e miglioramento continuo che Canonical vuole imprimere a questa versione. È interessante notare come, nonostante le aspettative generate in rete da nomi alternativi come "Quantum Quokka" - ipotesi circolata con insistenza dopo l'annuncio dell'iniziale lettera Q (di cui abbiamo parlato nel numero della newsletter 2025.012) - la scelta sia ricaduta su una formula meno "tecnologica" e più evocativa. È come se Canonical avesse voluto riposizionare il messaggio della release: non solo potenza e prestazioni, ma anche personalità, identità e coinvolgimento della community.
Fonte: omgubuntu.co.uk
Patching automatico per il kernel Linux: ecco Ubuntu come risolve il problema!
La manutenzione del kernel Linux rappresenta da sempre una delle sfide più critiche per gli amministratori di sistema, sviluppatori e responsabili della sicurezza informatica. Poiché aggiornare un kernel significa toccare il cuore pulsante del sistema operativo, con il rischio di introdurre instabilità o dover gestire complicati riavvii dei server/computer. Per affrontare questa problematica in modo strutturato e affidabile, Canonical ha annunciato un importante passo in avanti: l'introduzione del sistema di patching automatizzato del kernel Linux per Ubuntu, una funzionalità che promette di rivoluzionare la gestione della sicurezza nel mondo Linux enterprise. Questo nuovo meccanismo, integrato direttamente nella toolchain, consente di applicare patch critiche al kernel senza richiedere il riavvio del sistema, garantendo così la continuità operativa, riducendo i tempi di inattività e rafforzando le difese contro le vulnerabilità note. L'aggiornamento automatico del kernel si basa su una tecnologia già nota con il nome di livepatching, ma ora Canonical lo porta a un livello superiore, offrendo una soluzione completamente integrata, gestita e scalabile. Ciò che colpisce maggiormente è l'approccio intelligente adottato nel processo, in cui ogni patch viene applicata solo dopo essere stata analizzata, testata e validata con strumenti automatizzati, in modo da garantire la massima compatibilità e stabilità. Inoltre, il nuovo sistema non si limita a installare passivamente gli aggiornamenti, ma adatta la propria logica al contesto operativo del server o della macchina desktop, monitorando l'applicazione delle patch in tempo reale e fornendo report dettagliati, che consentono agli amministratori di avere sempre il controllo su ciò che accade.
Dal punto di vista della sicurezza, l'introduzione del patching automatico rappresenta un potente strumento di mitigazione del rischio, poiché permette di intervenire tempestivamente, non appena viene individuata una vulnerabilità, senza dover attendere una finestra di manutenzione programmata. In un contesto in cui gli attacchi informatici si fanno sempre più sofisticati e automatizzati, questa capacità di risposta immediata può fare la differenza tra un incidente contenuto e una falla disastrosa. Questo tipo di innovazione è particolarmente rilevante in ambienti critici, come il cloud, i data center o le infrastrutture aziendali, che non possono permettersi downtime, neppure brevi, per aggiornamenti di sicurezza. Canonical ha pensato anche a questo aspetto, offrendo il servizio sia per ambienti on-premise sia per infrastrutture ibride o completamente basate su cloud, integrandolo con sistemi di orchestrazione e monitoraggio, come Landscape o MAAS. In tal modo, Ubuntu si conferma una delle distribuzioni Linux più attente alle esigenze del mondo enterprise, fornendo soluzioni concrete, affidabili e pronte all'uso per chi gestisce migliaia di nodi e necessita di un'infrastruttura sicura, ma fluida.
È importante sottolineare che il servizio è attualmente disponibile per le versioni LTS di Ubuntu ed è destinato principalmente agli utenti che sottoscrivono Ubuntu Pro. Per concludere, non si tratta semplicemente di una comodità tecnica, ma di un'evoluzione concettuale nel modo in cui la sicurezza viene pensata, integrata e gestita a livello di sistema operativo. Un sistema operativo moderno non può più limitarsi a offrire aggiornamenti: deve essere proattivo, adattivo e invisibile nella sua manutenzione quotidiana. Con questa mossa, Canonical dimostra di comprendere pienamente questa esigenza, ponendosi all'avanguardia nell'automazione della sicurezza.
Fonte: ubuntu.com
Notizie dalla comunità internazionale
GNOME presenta di default una nuova applicazione scritta interamente in TypeScript
Il progetto GNOME, continua silenziosamente la sua evoluzione tecnica e concettuale del proprio desktop, introducendo una trasformazione significativa nel modo in cui vengono sviluppate le sue applicazioni principali. Si tratta dell'adozione del linguaggio di programmazione TypeScript (sviluppato, per chi non lo sapesse, da Microsoft) per lo sviluppo delle app core. Dopo una prima sperimentazione con l'app Loupe (alcuni di voi potrebbero conoscerla come Imagine Viewer), un visualizzatore di immagini moderno costruito con tecnologie web, ora anche Decibels, il nuovo player audio ufficiale, viene completamente scritta in TypeScript. Questa scelta segna un cambio di paradigma per l'intero ecosistema GNOME, spingendo verso un approccio più modulare, mantenibile e accessibile allo sviluppo di applicazioni desktop. Utilizzare un linguaggio come TypeScript, che combina la sintassi flessibile di JavaScript con un sistema di tipizzazione statico, permette agli sviluppatori di scrivere codice più robusto e più facile da manutenere nel tempo, riducendo gli errori durante il ciclo di vita del software e rendendo il contributo da parte della comunità molto più accessibile, specialmente a chi proviene dallo sviluppo web. L'integrazione di TypeScript nel core di GNOME rappresenta un esempio concreto di convergenza tra il mondo desktop tradizionale e il paradigma delle tecnologie web moderne. In passato, GNOME ha fatto largo uso di linguaggi come C, Vala e Python, ognuno con i propri pregi e difetti, ma la crescente popolarità di JavaScript nei progetti GNOME, combinata con la necessità di strumenti più scalabili, ha spalancato le porte a TypeScript come naturale evoluzione. La compatibilità con il framework GJS (GNOME JavaScript bindings) ha inoltre reso possibile questa transizione senza stravolgere l'intero ecosistema, ma anzi rendendolo più coeso e uniforme.
Non mancano ovviamente le sfide. TypeScript, pur essendo potente, richiede strumenti di build aggiuntivi, una gestione delle dipendenze moderna e una maggiore attenzione nella configurazione del progetto, specialmente in ambienti come Linux, dove le soluzioni minimaliste e native sono ancora largamente preferite. Ma GNOME ha deciso di affrontare queste sfide con determinazione, supportando attivamente la documentazione, creando template di progetto ufficiali e integrando strumenti come GNOME Builder per facilitare lo sviluppo anche con tecnologie web-oriented. GNOME si dimostra ancora una volta un progetto lungimirante, pronto a rinnovarsi pur mantenendo i valori storici della comunità open source. Se questa direzione verrà mantenuta, potremmo assistere a una nuova fase di crescita per il desktop Linux, più accessibile, più dinamico e più vicino agli standard tecnologici contemporanei, dove sviluppare per GNOME diventa finalmente facile quanto sviluppare per il web.
Fonte: phoronix.com
Notizie dal Mondo
Firefox introduce le anteprime per i link utilizzando l'AI
Mozilla, da sempre un simbolo nel mondo dell'open source grazie al suo browser Firefox, sta esplorando nuovi orizzonti grazie a una funzionalità sperimentale introdotta nella sua versione Nightly. La novità riguarda le anteprime intelligenti dei link con riassunti generati direttamente dall'intelligenza artificiale. Questa nuova funzione, chiamata "AI-Powered Link Previews", rappresenta un'evoluzione sorprendente nel modo in cui ci approcciamo alla lettura online, perché consente agli utenti di visualizzare una breve descrizione del contenuto di un sito semplicemente passando il mouse sopra un link, evitando così click inutili e potenzialmente risparmiando tempo prezioso. Non si tratta di una semplice estensione grafica o di una preview tradizionale in stile snippet: il riassunto viene generato dinamicamente sfruttando modelli di intelligenza artificiale sviluppati da Mozilla e ciò che colpisce è la qualità delle sintesi, progettate per cogliere il senso principale della pagina senza tradire il contenuto originale.
La funzione, attivabile attraverso le impostazioni avanzate di Firefox Nightly, è ancora in fase di test ed è chiaro che non si tratta di qualcosa pronto per l'uso quotidiano, ma piuttosto di un laboratorio aperto a utenti curiosi, sviluppatori e appassionati. È importante sottolineare che i riassunti vengono generati localmente sul browser o su server di Mozilla protetti, e che, precisiamo prima che qualcuno possa fraintendere, i dati degli utenti non vengono inviati a terze parti per l'elaborazione. Un elemento che conferma l'impegno continuo di Mozilla nella tutela della privacy e della trasparenza. In un'epoca in cui molti servizi di intelligenza artificiale si basano su raccolte massive di dati e tracciamenti incrociati, la scelta di Mozilla di mantenere questo processo il più possibile controllato e rispettoso della riservatezza dell'utente è decisamente significativa e in linea con i valori fondanti del progetto. Dal punto di vista tecnico, l'anteprima si presenta sotto forma di piccolo pannello, che compare vicino al cursore e mostra un estratto testuale della pagina di destinazione, scritto in linguaggio naturale, come se fosse il riassunto di un articolo redatto da un essere umano. L'obiettivo è duplice: migliorare l'accessibilità ai contenuti e offrire una forma più intelligente di navigazione, riducendo il carico cognitivo che spesso ci assale quando ci troviamo davanti a elenchi infiniti di link, in particolare nei motori di ricerca o nei social network. In questo senso, Firefox si pone ancora una volta come innovatore nel modo in cui interpretiamo il web, cercando di creare strumenti che aumentano la comprensione e l'efficacia dell'interazione digitale, piuttosto che sommergerci di funzionalità inutili.
Un aspetto particolarmente interessante è che questa funzionalità potrebbe presto integrarsi con altre aree dell'interfaccia utente di Firefox, come i risultati del browser, i segnalibri o addirittura la cronologia, trasformando così l'intera esperienza di navigazione in una mappa semantica e contestualizzata dei contenuti che visitiamo. Questo approccio non solo può migliorare l'efficienza informativa, ma potrebbe anche avere implicazioni positive per l'inclusività, offrendo a chi ha difficoltà di lettura o problemi visivi una comprensione immediata e sintetica dei contenuti prima ancora di aprirli. Inoltre, Mozilla ha già lasciato intendere che in futuro potrebbe essere lanciata un'API, che consentirebbe agli sviluppatori di sfruttare questo sistema per costruire esperienze personalizzate in estensioni e applicazioni collegate, aprendo le porte a un ecosistema sempre più ricco. Nonostante il progetto sia in una fase ancora embrionale, l'introduzione dell'intelligenza artificiale per generare riassunti testuali in un browser è un segnale importante di come la tecnologia possa essere utilizzata per migliorare concretamente l'esperienza dell'utente finale, soprattutto se gestita in modo etico e responsabile. Se la funzione sarà perfezionata e ben accolta dal pubblico, potrebbe diventare presto un nuovo standard nel web browsing, un elemento di differenziazione che spingerà altri browser a seguire la stessa direzione. Per ora resta un esperimento affascinante, ma uno di quelli che potrebbero trasformarsi in una pietra miliare.
Fonte: omgubuntu.co.uk
Linus Torvalds annuncia la prima RC del Kernel Linux 6.15
Con il rilascio della prima release candidate del Kernel Linux 6.15, Linus Torvalds ha ufficialmente dato il via a una nuova fase dello sviluppo del cuore pulsante dell'ecosistema open source, confermando ancora una volta la vitalità e l'evoluzione costante di uno dei progetti software più importanti della nostra epoca. Questa nuova versione, come di consueto, arriva dopo due settimane di intensa attività di integrazione, merge di patch e migliorie provenienti da sviluppatori di tutto il mondo, che hanno contribuito a rendere questa versione del kernel ancora più stabile, performante e compatibile con l'hardware moderno. Prendendo visione del messaggio pubblicato nella mailing list, il papà del kernel ha sottolineato che, nonostante la mole di modifiche introdotte: si parla di oltre 13.000 commit integrati da migliaia di sviluppatori (segno di una comunità viva e attenta), il ciclo di sviluppo della 6.15 si è avviato in maniera piuttosto tranquilla, senza grossi drammi o intoppi, suggerendo inoltre che il rilascio finale potenzialmente avverrà secondo scaletta, salvo imprevisti. Ma veniamo alle novità introdotte.
Una delle principali implementazioni eseguite in questa versione riguarda il supporto esteso a nuove architetture e piattaforme hardware, tra cui spiccano miglioramenti significativi per i dispositivi RISC-V, che continuano a guadagnare terreno grazie alla loro natura open e modulare, e aggiornamenti fondamentali per i processori ARM64, sempre più presente nel mondo server e nelle soluzioni embedded. Vengono introdotte anche nuove funzionalità nel comparto grafico, tra cui spiccano aggiornamenti ai driver DRM per GPU AMD e Intel, con miglioramenti nelle prestazioni e nel supporto alle tecnologie di visualizzazione più recenti, consolidando così l'esperienza desktop Linux per gamer e designer. Dal punto di vista dei file system, Linux 6.15 porta ottimizzazioni per Btrfs, XFS e F2FS, continuando il lavoro di raffinamento su questi sistemi tanto potenti quanto complessi, e garantendo al contempo stabilità e performance superiori in ambito sia server che desktop. Inoltre, sono state introdotte nuove API e miglioramenti alla sicurezza, in particolare per quanto riguarda il controllo delle periferiche USB e le protezioni contro accessi non autorizzati, in un momento storico in cui la cybersicurezza è diventata una priorità non più trascurabile. Molto interessante anche il lavoro svolto sul piano dell'efficienza energetica, con ottimizzazioni per CPU moderne che promettono una maggiore durata della batteria nei portatili e un consumo ridotto nei data center, in linea con le esigenze crescenti di sostenibilità e risparmio energetico.
Come sempre, la fase di test che segue la prima release candidate è cruciale per scovare eventuali bug e per affinare ulteriormente ogni componente. La community è quindi invitata a contribuire attivamente con test e segnalazioni, confermando il ruolo centrale della collaborazione nella filosofia di sviluppo del kernel Linux. Pur non promettendo grandi rivoluzioni, questa release rappresenta l'ennesimo passo in avanti per l'intera comunità del pinguino. E mentre altri sistemi operativi si chiudono sempre di più in ecosistemi proprietari, il kernel Linux continua ad aprirsi, adattarsi, migliorare, grazie a una comunità che non smette mai di innovare.
Fonti: 9to5linux.com
Linux 6.15 rilascia nuove patch per migliorare la mitigazione delle vulnerabilità Spectre
Con l'arrivo della prima RC del kernel Linux 6.15, il team di sviluppo ha introdotto una modifica di particolare rilevanza nel sottosistema x86 che potrebbe sembrare di nicchia, ma che in realtà ha implicazioni significative in termini di sicurezza e performance, soprattutto per architetture Intel: ovvero il Return Stack Buffer. Questo elemento, poco conosciuto al di fuori dell'ambiente tecnico, gioca un ruolo fondamentale nell'esecuzione speculativa delle CPU, quella stessa tecnica che anni fa fu al centro di vulnerabilità note come Spectre e Meltdown. Il RSB è un buffer hardware usato dai processori moderni per prevedere dove restituire il controllo del flusso durante l'esecuzione delle chiamate di ritorno dalle funzioni. Tuttavia, come emerso negli ultimi anni, anche questo meccanismo può essere oggetto di attacchi speculativi che mirano a ottenere accesso non autorizzato alla memoria o a dati sensibili sfruttando la microarchitettura del processore.
Per mitigare questi rischi, a partire dalle versioni precedenti del kernel, Linux aveva introdotto una funzione chiamata RSB filling, ossia un'operazione che "riempie" questo buffer con indirizzi di ritorno controllati prima di passare il controllo al codice utente, in modo da evitare che un attaccante possa sfruttare previsioni errate del processore per violare la sicurezza del sistema. Tuttavia, dopo un'attenta analisi e test approfonditi, gli sviluppatori del kernel hanno deciso che questo meccanismo di riempimento automatico, pur essendo teoricamente utile, in pratica risulta non solo ridondante in molti scenari, ma addirittura controproducente in termini di efficienza. Ed è emerso infatti che le moderne mitigazioni hardware e software già presenti sulle CPU più recenti, combinate con altre tecniche di protezione come l'uso della funzione retpoline, rendono superfluo l'utilizzo del RSB filling nella maggior parte dei contesti reali. La sua rimozione, pertanto, contribuisce a semplificare il codice del kernel e a migliorare marginalmente le prestazioni, soprattutto su sistemi che effettuano un numero elevato di transizioni kernel-user space o eseguono codice particolarmente sensibile alla latenza.
La disattivazione di questa funzione non è stata presa alla leggera da parte di alcuni sviluppatori, tra cui nomi storici del kernel Linux come Thomas Gleixner e Ingo Molnar, che parallelamente hanno documentato nel dettaglio la logica alla base della scelta, pubblicando patch e discussioni approfondite all'interno della mailing list. È importante sottolineare che la modifica si applica solo alle architetture x86 e che l'impatto è stato misurato attentamente per evitare regressioni o aperture di nuove superfici d'attacco. Non si tratta quindi di un passo indietro nella sicurezza, bensì di un raffinamento che tiene conto dell'evoluzione delle architetture hardware e del bilanciamento tra sicurezza e prestazioni, un equilibrio sempre più cruciale in ambienti dove la velocità è fondamentale ma la protezione dei dati resta prioritaria.
Fonte: phoronix.com
Arrivano le prime patch per i processori Bartell Lake di Intel su Linux
Intel ha ufficialmente avviato l'integrazione del supporto per la nuova generazione di processori "Bartlett Lake" all'interno del kernel Linux, una mossa che segna l'inizio di una nuova fase nello sviluppo delle architetture x86 dell'azienda e che riveste un'importanza notevole per chi utilizza Linux su sistemi di nuova generazione. Le patch iniziali, ora sottoposte al processo di revisione e potenzialmente destinate al kernel Linux 6.15 o versioni successive, rappresentano un primo passo verso la piena compatibilità con questa nuova piattaforma, che andrà a sostituire le attuali soluzioni basate su Raptor Lake nei segmenti desktop e workstation. L'aspetto interessante è che, come spesso accade nel mondo open source, il supporto a nuovi processori arriva molto prima della loro disponibilità commerciale, a testimonianza del rapporto sempre più stretto e proattivo tra i produttori hardware e la comunità Linux. Con "Bartlett Lake", Intel si prepara a introdurre miglioramenti architetturali e ottimizzazioni che promettono un incremento delle prestazioni, una migliore efficienza energetica e nuove funzionalità orientate alla sicurezza e alla gestione avanzata del sistema. Nello specifico troviamo,
l'identificazione dell'ID della CPU, la gestione dell'energia, il controllo della temperatura e l'integrazione con le funzionalità specifiche del BIOS e dell'ACPI. Questi elementi sono fondamentali per garantire che il sistema operativo possa riconoscere correttamente la CPU, sfruttarne le capacità e adattarsi alle sue caratteristiche senza compromettere la stabilità o le prestazioni. È interessante notare anche come Intel stia continuando a utilizzare un approccio modulare nel design dei suoi processori, e "Bartlett Lake" sembra confermare questa tendenza, lasciando intendere che sarà compatibile con i socket esistenti e manterrà una certa continuità con le generazioni precedenti. Questo elemento non solo semplifica la vita ai produttori di schede madri, ma facilita anche il supporto software e la retrocompatibilità, due aspetti da sempre molto sentiti nella comunità Linux, dove la possibilità di mantenere sistemi aggiornati e performanti anche su hardware meno recente è un valore imprescindibile. Come è altrettanto imprescindibile la disponibilità anticipata di queste patch per i processori "Bartlett Lake" che consente anche agli sviluppatori Linux, ai manutentori delle distribuzioni e agli utenti più esperti di prepararsi in anticipo per testare le nuove funzionalità, segnalare eventuali anomalie e contribuire al miglioramento generale del supporto. Intel continua ad affidarsi all'ecosistema Linux per testare e validare le proprie tecnologie, contribuendo in modo diretto allo sviluppo del kernel con patch dettagliate, documentazione tecnica e collaborazioni con le principali distribuzioni. Questa sinergia si traduce in una maggiore affidabilità per gli utenti finali e in una più rapida risoluzione di eventuali problemi e allo stesso tempo, testimonia l'impegno dell'azienda verso l'open source, non solo come piattaforma strategica per il mercato enterprise, ma anche come terreno fertile per l'innovazione tecnologica.
Fonte: phoronix.com
Aggiornamenti e statistiche
Aggiornamenti di sicurezza
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.
Bug riportati
Aperti: 142824, +46 rispetto alla scorsa settimana.
Critici: 319, −2 rispetto alla scorsa settimana.
Nuovi: 72770, +59 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.
Commenti e informazioni
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.
In questo numero ha partecipato alla redazione degli articoli:
Hanno inoltre collaborato all'edizione:
Licenza adottata
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.
Uscite settimanali
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.
Scrivi per la newsletter
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L'autore dell'articolo troverà tutte le raccomandazioni e istruzioni dettagliate all'interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall'Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:
