La newsletter della comunità |
|
Questo è il numero 20 del 2025, riferito alla settimana che va da lunedì 26 maggio a domenica 1 giugno. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.
Notizie da Ubuntu
Nuova vulnerabilità corretta in Apport su Ubuntu
Potrebbe sembrare un paradosso per chi già conosce la funzione di Apport, ma per chi non lo sapesse, Apport è lo strumento della distribuzione Ubuntu (desktop che server) che serve per tracciare i bug di sistema e delle applicazioni. Tuttavia, un'analisi del team di sicurezza Qualys ha rivelato una vulnerabilità in questo gestore, identificandola come CVE-2025-5054 e, che potrebbe consentire a un attaccante locale con permessi di creare namespace utente per accedere a core dump di processi privilegiati, esponendo così informazioni sensibili come password hash. Il problema risiede nel modo in cui Apport gestisce i crash delle applicazioni. Infatti, se un attaccante riesce a far crashare un processo privilegiato e a sostituirlo rapidamente con un altro processo con lo stesso Process ID (PID) all'interno di un namespace montato e PID, Apport potrebbe erroneamente inoltrare il core dump del processo originale al nuovo processo, permettendo l'accesso a dati riservati. Sebbene la vulnerabilità richieda un alto livello di complessità per essere sfruttata e abbia un impatto limitato alla confidenzialità dei dati, Canonical ha prontamente rilasciato aggiornamenti per tutte le versioni supportate di Ubuntu e gli utenti possono verificare la propria versione installata di Apport tramite il comando da terminale:apt list --installed | grep "^apport" e aggiornare il pacchetto eseguendo il comando:sudo apt update && sudo apt upgrade. Per chi non può applicare immediatamente gli aggiornamenti, è possibile mitigare temporaneamente il rischio disabilitando la generazione di core dump per i processi suid impostando il parametro fs.suid_dumpable a 0:
echo "fs.suid_dumpable = 0" | sudo tee /etc/sysctl.d/10-cve-2025-5054.conf sudo sysctl -p /etc/sysctl.d/10-cve-2025-5054.conf
Tuttavia, questa soluzione non molto elengate, limita la capacità di analizzare i crash di processi che cambiano privilegi durante l'esecuzione e dovrebbe essere considerata solo come misura temporanea. Per questo motivo, Canonical invita tutti gli utenti ad aggiornare quanto prima il proprio sistema e ringrazie il team dell'azienda Qualys per aver segnalato prontamente la vulnerabilità.
Fonte: ubuntu.com
Rivoluzione nel ciclo di sviluppo di Ubuntu, arrivano le Monthly Snapshots
Non saranno delle versioni stabili, ma semplicemente delle istantanee mensili, curate e testabili che gli utenti potranno scaricare per esaminare il percorso degli sviluppatori verso il rilascio della release ufficiale. È così che le ha presentate Ubuntu, introducendo i Monthly Snapshots, una nuova modalità di rilascio che rappresenta una svolta significativa nel processo di sviluppo della distribuzione. L'obiettivo di questa iniziativa è atto a migliorare i tre pilastri fondamentali della distribuzione, ovvero: qualità, stabilità e la trasparenza di ogni versione di Ubuntu. Non solo, anche quello di modernizzare e automatizzare il processo di rilascio di Ubuntu, sfruttando strumenti come Temporal (una piattaforma open-source per l'esecuzione di workflow resilienti). Questa nuova strategia non sostituisce il tradizionale ciclo di rilascio semestrale di Ubuntu, né adotta un modello di rolling release. I Monthly Snapshots sono destinati a sviluppatori, tester e appassionati che desiderano contribuire al miglioramento della distribuzione, identificando e segnalando problemi in una fase precoce del ciclo di sviluppo. Attraverso un testing più esteso e automatizzato delle immagini ISO, dell'installer e delle funzionalità critiche del sistema operativo, si punta a individuare e risolvere i problemi principali con maggiore anticipo, riducendo la pressione legata alle date di rilascio.
Il primo snapshot di Ubuntu 25.10 "Questing Quokka" è stato rilasciato il 29 maggio 2025 e verrà seguito, in ordine, dal secondo il 10 giugno, il terzo il 15 luglio e il quarto il 19 agosto. Questi rilasci precederanno la beta prevista per il 18 settembre e la versione finale attesa per il 9 ottobre. Questa opportunità, sarà un punto di svolta per tutta la comunità, che come sempre, è invitata a partecipare attivamente al perfezionamento della distribuzione, contribuendo a plasmare il futuro di Ubuntu.
Fonte: omgubuntu.co.uk
Fonte: phoronix.com
Ubuntu 25.10 passa a Sudo basato su Rust
Il rilascio è previsto per il 9 Ottobre 2025 e, si parla tanto - in questi ultimi tempi - di quelle che saranno le funzionalità che faranno parte di questa nuova versione. Se non si fosse capito parliamo di Ubuntu 25.10 "Questing Quokka", dove, stando alle prime indiscrezioni, adotterà per impostazione predefinita, una reimplementazione del comando sudo scritta in Rust. Questa scelta, come discusso tante volte anche in questa newsletter, rappresenta un passo importante verso una maggiore sicurezza e affidabilità, sfruttando appieno quelle che sono le caratteristiche intrinseche del linguaggio di programmazione stesso. Il progetto sudo-rs, è sviluppato dalla Trifecta Tech Foundation in stretta collaborazione con Todd Miller (ovvero il manutentore storico del comando). Collaborazione nata, per garantire una transizione fluida e ben supportata evitando di implementare funzionalità obsolete o poco utilizzate e concentrandosi solo ed esclusivamente su configurazioni esistenti ed essenziali. Per gli utenti, il cambiamento sarà praticamente trasparente, perché il comando sudo continuerà a funzionare come sempre, senza necessità di modifiche. Tuttavia, per chi preferisse mantenere la versione tradizionale di sudo, sarà possibile reinstallarla facilmente tramite il sistema di alternatives di Debian. Canonical sta inoltre supportando lo sviluppo di funzionalità aggiuntive per sudo-rs, tra cui il supporto ad AppArmor, sudoedit e la compatibilità con versioni del kernel Linux precedenti alla 5.9. Questi miglioramenti mirano a rendere sudo-rs una soluzione robusta e adatta anche a contesti aziendali e server-critical. Parliamo ora di scelte e del fatto che questo periodo di transizione in Ubuntu 25.10 servirà anche come banco di prova per l'inclusione di alcuni strumenti che potrebbero approdare nella prossima versione LTS, prevista per il 2026. Il tempo dirà se sarà la scelta giusta o meno.
Fonte: omgubuntu.co.uk
Fonte: trifectatech.org
Fonte: phoronix.com
Canonical corregge un fastidioso bug presente nel Software Updater
Buone notizie per gli utenti di Ubuntu che utilizzano regolarmente il Software Updater. Perché finalmente è stato risolto il bug, che da più di un anno, causava la scomparsa del pulsante "Installa ora" quando gli aggiornamenti di Ubuntu Pro (non attivi nella propria macchina) erano elencati ma disabilitati, e l'utente deselezionava tutti i pacchetti disponibili per l'aggiornamento. In questa situazione, il pulsante "Installa ora" scompariva e non riappariva nemmeno dopo aver selezionato nuovamente i pacchetti, rendendo impossibile procedere con l'installazione. Questo problema persisteva anche dopo aver selezionato nuovamente i pacchetti. Allora, la soluzione temporanea consisteva nel riavviare l'applicazione o bypassare il tutto tramite terminale, ma ora, grazie all'intervento degli sviluppatori, il bug è stato definitivamente risolto. E la suddetta correzione è stata implementata e distribuita nelle versioni Ubuntu 25.04, 24.10 e, recentemente, anche nella 24.04 LTS, garantendo una maggiore stabilità e usabilità del Software Updater.
Fonte:omgubuntu.co.uk
Fonte: news.tuxmachines.org
Ubuntu integra un nuovo supporto avanzato per le GPU Intel
No non è un pesce d'aprile. Ma gli utenti di Ubuntu 24.04 LTS possono ora sfruttare appieno tutte le potenzialità delle nuove GPU Intel Battlemage, grazie all'introduzione dell' Intel Graphics Preview, ovvero, una collaborazione avvenuta tra Canonical e Intel che offre supporto anticipato per le più recenti tecnologie grafiche. Questo aggiornamento, stando a quanto riportato su Discourse consente di abilitare funzionalità avanzate all'interno dei pacchetti userspace, fondamentali per carichi di lavoro legati all'intelligenza artificiale, al calcolo e ai media e ai giochi. Tra le principali migliorie, si segnalano ottimizzazioni delle prestazioni, aggiornamenti e correzioni di bug, l'introduzione della nuova ottimizzazione CCS nel runtime di calcolo, supporto al debugging per le GPU Intel Xe, e miglioramenti significativi nelle prestazioni di rendering (in questo caso di ray tracing) in applicazioni come Blender (versione 4.2 e successive). Si stimano velocità di rendering aumentate da 2 a 4 volte per la componente ray tracing e miglioramenti complessivi del frame rendering tra il 20% e il 30%. Detto questo, per beneficiare di queste funzionalità su Ubuntu 24.04 LTS, è necessario utilizzare il kernel HWE (Hardware Enablement), aggiungere il repository PPA dedicato e installare i pacchetti richiesti per abilitare il supporto completo per le GPU Battlemage. Si noti un ultimo aspetto, ovvero, le Intel Graphics Preview sono destinate a scopi di test e non offrono le stesse garanzie di stabilità dei repository ufficiali di Ubuntu, pertanto, non è consigliato per ambienti di produzione. E per chi necessita di massima stabilità, si raccomanda di attendere il rilascio della release 24.04.3 LTS, previsto per la fine dell'anno, che integrerà un hardware stack aggiornato proveniente direttamente da Ubuntu 25.04, garantendo così un supporto più completo per le GPU.
Fonte: omgubuntu.co.uk
Fonte: phoronix.com
Notizie dal Mondo
Chiude una delle riviste più iconiche del mondo open source: addio a Linux Format
Lanciata nel maggio del 2000, la rivista britannica Linux Format è stata per anni un punto di riferimento per tutta la comunità Linux e open source, offrendo articoli, recensioni, tutorial e interviste che hanno accompagnato generazioni di utenti nell'esplorazione del software libero. E oggi, dopo un quarto di secolo di pubblicazioni mensili, la storica rivista ha annunciato la sua chiusura definitiva con il suo ultimo numero: il 329. Questo numero finale rappresenta un tributo alla lunga storia della rivista e, saranno presenti contributi di tutti gli ex redattori che condividono ricordi e approfondimenti su distribuzioni storiche, progetti avvenuti con il Raspberry Pi, strumenti per l'intelligenza artificiale e molto altro. Sarà, per chi acquisterà quest'ultimo numero, un vero e proprio viaggio nel tempo nostalgico che celebra l'evoluzione del mondo Linux. Nonostante l'assenza di una dichiarazione ufficiale da parte dell'editore in merito alla chiusura, è evidente che le difficoltà del settore editoriale cartaceo, accentuate dalla crescente preferenza per i contenuti digitali, abbiano influito sulla decisione. Infatti, stando ad alcuni dati disponibili e segnalati da ABC (ovvero l'Audit Bureau of Circulation del Regno Unito) che risalgono al 2014 si indicava una tiratura di circa 19.000 copie mensili. Ben lontane dalle copie che sicuramente venivano pubblicate ai giorni nostri, rendendo insostenibile la continuazione della pubblicazione, anche in formato esclusivamente digitale. Purtroppo non è un trand, anzi, la chiusura di Linux Format segue quella di altre riviste dedicate al mondo Linux, come Linux Journal, Ubuntu User e Maximum Linux, segnando la fine di un'era per le pubblicazioni specializzate nel settore. Tuttavia, al momento esistono ancora alternative per gli appassionati, come Linux Magazine e la rivista ufficiale di Raspberry Pi, che continuano a offrire contenuti di qualità per gli utenti del software libero. Per finire, chi desidere rivivere i momenti salienti della storia di Linux Format, è disponibile il PDF del primo numero pubblicato sul sito ufficiale della rivista. Un'opportunità per riscoprire le origini di una pubblicazione che ha lasciato un'impronta indelebile nel panorama dell'open source.
Fonte: omgubuntu.co.uk
Linux 6.15: il kernel che guarda al futuro tra Rust, performance e sicurezza
Con un classico messaggio in mailing list, il papà del Kernel Linus Torvalds, ha annunciato il rilascio al pubblico della nuova versione del Kernel Linux 6.15, portando con sé una serie di innovazioni che delineano il futuro del kernel. Primi tra tutti spicca l'introduzione di Nova, un driver grafico open source per GPU NVIDIA basato su Rust, destinato a sostituire l'attuale Nouveau. Sebbene in fase embrionale, Nova rappresenta un passo significativo verso un supporto più robusto e sicuro per le GPU NVIDIA di nuova generazione. Un'altra aggiunta importante è il controverso sottosistema fwctl, progettato per standardizzare le comunicazioni tra firmware e spazio utente attraverso RPC (Remote Procedure Calls). Nonostante le critiche ricevute per la sua implementazione, fwctl promette di semplificare la gestione del firmware per dispositivi come CXL, adattatori di rete e schede di servizi distribuiti come AMD/Pensando. Sul fronte delle prestazioni, Linux 6.15 introduce il supporto per la ricezione zero-copy tramite io_uring, permettendo ai dati di rete di essere trasferiti direttamente nella memoria dello spazio utente, riducendo la latenza e migliorando l'efficienza delle applicazioni ad alto traffico di rete. Mentre, in ambito filesystem, il supporto per exFAT è stato notevolmente migliorato, con la cancellazione di file di grandi dimensioni significativamente più veloce grazie ad alcune ottimizzazioni apportate da Sony, passando da oltre 4 minuti a soli 1,6 secondi per un file da 80 GB. Anche Btrfs beneficia di alcuni aggiornamenti, come il supporto per livelli di compressione zstd più veloci e una gestione più efficiente delle operazioni di I/O diretto. Per quanto riguarda il supporto hardware, viene ampliata la compatibilità con dispositivi ARM e RISC-V, includendo il supporto per schede come Orange Pi 5 Ultra e MNT Reform 2, oltre a miglioramenti per i driver grafici Intel Xe, che ora supportano la memoria virtuale condivisa e la segnalazione di eventi di blocco del dispositivo . Certo, è stata una sintesi abbastanza rapida, ma questa versione del Kernel Linux rappresenta un passo avanti significativo, perché abbraccia nuove tecnologie come Rust, migliora le prestazioni e amplia il supporto hardware, il tutto mantenendo un occhio attento alla sicurezza e alla stabilità. Per questo motivo, se siete curiosi di scoprire quali altre novità sono state introdotte, potete dare un'occhiata ai riepiloghi completi dei report di unione (parte uno e parte due) dei fantastici ragazzi di LWN, oppure leggete direttamente i commit del kernel. Gli utenti di Ubuntu dovranno aspettare ancora un po' per beneficiare ufficialmente di queste modifiche perché il Kernel 6.15 non arriverà come aggiornamento software automatico, purtroppo. Però, per i più coraggiosi, esistono metodi non ufficiali per installare le versioni più recenti del kernel su Ubuntu, sebbene con le solite avvertenze, precauzioni e preoccupazioni riguardanti PPA di terze parti, DEB e il fatto che tali build non sono supportate, testate o dotate di patch di sicurezza. Quindi procedete con estrema attenzione e buon divertimento!
Fonte: omgubuntu.co.uk
Fonte: phoronix.com
Aggiornamenti e statistiche
Aggiornamenti di sicurezza
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.
Bug riportati
Aperti: 143423, +152 rispetto alla scorsa settimana.
Critici: 312, −5 rispetto alla scorsa settimana.
Nuovi: 73275, +125 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.
Commenti e informazioni
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.
In questo numero ha partecipato alla redazione degli articoli:
Ha inoltre collaborato all'edizione:
Licenza adottata
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.
Uscite settimanali
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.
Scrivi per la newsletter
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:
