Indice
- Notizie da Ubuntu
- Notizie dalla comunità internazionale
-
Notizie dal Mondo
- Apple scommette su Linux e lo fa rilasciando uno strumento ufficiale per creare container Linux su Mac
- Svolta cruciale nel mondo open source: il governo della Danimarca dice addio a Microsoft e punta tutto su Linux e LibreOffice
- Mozilla chiude il suo Deepfake AI Detector
- Linux 6.16-RC3 cresce a ritmo costante tra sviluppo, bugfix e riflettori sulla qualità del codice
- Aggiornamenti e statistiche
- Commenti e informazioni
- Scrivi per la newsletter
La newsletter della comunità |
|
Questo è il numero 23 del 2025, riferito alla settimana che va da lunedì 16 giugno a domenica 22 giugno. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.
Notizie da Ubuntu
Ubuntu corre ai ripari, individuate due vulnerabilità critiche in UDisks e libblockdev
Ancora una volta l'azienda di sicurezza Qualys ha scoperto due gravi vulnerabilità di privilege escalation nei componenti fondamentali della gestione dei dischi all'interno di Linux. I colpevoli che hanno scosso l'intera comununità Linux sono UDisks e libblockdev, entrambi identificati e catalogati con CVE-2025-6018 e CVE-2025-6019. Questi due bug, permettevano a un utente locale, anche senza privilegi di amministratore, di ottenere facilmente l'accesso come root, sfruttando falle logiche nella validazione degli argomenti e nei permessi con cui vengono gestite alcune operazioni di basso livello sui dispositivi di memorizzazione. E non è finita qui, perché il problema è più allarmante di quanto si pensi, infatti UDisks e libblockdev non sono semplici utility marginali, ma rappresentano il cuore della gestione di partizioni, formattazione, mounting e accesso alle memorie esterne in pressoché tutte le distribuzioni GNU/Linux, come Ubuntu/Debian, Fedora, Arch, openSUSE e Linux Mint.
Il team di sicurezza di Ubuntu (a seguire tutti gli altri team delle varie distribuzioni) è stato tra i primi a rispondere pubblicando aggiornamenti correttivi, disponibili per tutte le versioni supportate del sistema, comprese le edizioni server e cloud, raccomandando caldamente l'installazione immediata tramite il classico comando sudo apt update && sudo apt upgrade. Le patch intervengono bloccando il meccanismo sfruttato dai bug, correggendo la gestione degli input e rafforzando i controlli sui privilegi richiesti, ponendo fine - almeno per ora, si spera - al rischio di privilege escalation. La questione, tuttavia, va oltre la singola patch. Perché la rapidità di disclosure e la collaborazione tra sviluppatori, community e ricercatori di sicurezza confermano quanto sia importante il modello open source, che permette di individuare e risolvere le vulnerabilità in tempi ridotti rispetto a quanto avviene nel software proprietario, dove bug simili possono restare nascosti anche per anni. Il rovescio della medaglia è che il software open, essendo trasparente, può essere passato al setaccio dagli attaccanti tanto quanto dai ricercatori, motivo per cui la vigilanza deve essere sempre altissima.
Fonte: ubuntu.com
Fonte: bleepingcomputer.com
Notizie dalla comunità internazionale
GNOME finalmente corregge un bug storico
È rimasto irrisolto per non si sa neanche quanto tempo e, se hai utilizzato GNOME, puoi intuire di cosa parliamo, perché sicuramente e visivamente ha dato quel senso di fastidio anche a te. Parliamo dello storico bug che affliggeva il comportamento del Cestino nel file manager Nautilus di GNOME, che si manifestava in modo tanto semplice quanto irritante: ogni volta che un file veniva spostato nel cestino, GNOME si limitava a controllare la presenza di una particolare cartella ".Trash" nella root del file system, senza però gestire correttamente le situazioni in cui questa cartella non poteva essere creata a causa di permessi insufficienti o limiti imposti dal file system stesso. Il risultato era che, su dispositivi esterni, partizioni di rete o file system montati in modalità ristretta, la funzionalità del cestino semplicemente falliva, lasciando l'utente senza alcun messaggio chiaro o, peggio, con file eliminati in modo definitivo senza passare dal cestino. Questa anomalia ha accompagnato intere generazioni di utenti GNOME e ha prodotto negli anni una lunga serie di report, thread su forum, discussioni su GitLab e tentativi di workaround, spesso affidati a script personalizzati o a consigli poco ortodossi da parte della community. La vera svolta però è arrivata grazie all'intervento di un piccolo gruppo di sviluppatori, che ha deciso di affrontare la questione alla radice, riscrivendo parte della logica di gestione del cestino per garantire la compatibilità anche con situazioni atipiche e con file system che non consentono la creazione di directory di sistema nella root. La soluzione adottata prevede una serie di controlli aggiuntivi, la gestione intelligente dei permessi e l'implementazione di messaggi di errore finalmente chiari e comprensibili, in grado di informare l'utente sull'esito dell'operazione e su eventuali alternative in caso di impossibilità a utilizzare il cestino. Con questa correzione, il team GNOME non solo migliora la quotidianità di milioni di utenti in tutto il mondo, ma lancia un messaggio di fiducia a chi partecipa quotidianamente allo sviluppo del mondo open source: nessun bug è davvero eterno e ogni contributo, anche il più piccolo, può diventare la scintilla che accende il cambiamento.
Fonte: phoronix.com
Notizie dal Mondo
Apple scommette su Linux e lo fa rilasciando uno strumento ufficiale per creare container Linux su Mac
Fa strano come leggere una notizia riguardante Windows per Linux. Eppure non è un sogno, la notizia arriva direttamente da Apple con il rilascio di uno strumento ufficiale per eseguire container Linux su Mac, rinominata Container. Dopo anni in cui la compatibilità tra macOS e le tecnologie Linux è stata affidata a soluzioni di terze parti come Docker Desktop o Multipass, Apple sceglie finalmente di abbracciare in modo diretto e trasparente la realtà dei container Linux, rispondendo così alla crescente domanda di strumenti efficienti, stabili e profondamente integrati con l'architettura hardware di Cupertino. Il nuovo tool, svelato nel corso del WWDC 2025, permette di avviare, gestire e orchestrare container Linux direttamente da macOS, sfruttando le risorse del sistema e l'integrazione nativa con l'intero sistema Mac. Il cuore di questa rivoluzione è la possibilità di lanciare in modo estremamente performante container basati sulle immagini più diffuse nel mondo DevOps - da Ubuntu a Fedora, da Alpine a Debian - con accesso rapido a networking, storage e GPU tramite API specifiche e ottimizzate per macOS. Apple punta così a risolvere un annoso collo di bottiglia per chi lavora su progetti cloud-native, microservizi, sviluppo backend. O ancora per chi semplicemente vuole testare il proprio codice senza dover ricorrere a pesanti virtual machine o a workaround poco integrati. Il tool è progettato per integrarsi con le librerie di sicurezza di macOS, offrendo isolamento e sandboxing robusti, e promette di supportare out-of-the-box sia i chip Intel che quelli Apple Silicon, aspetto tutt'altro che scontato, visto che molte soluzioni alternative soffrono ancora di incompatibilità o performance deludenti sui SoC M1, M2 e successivi.
La mossa di Apple arriva in un momento in cui la domanda di strumenti agili, anzi utili, per gestire container cresce in modo esponenziale anche tra gli sviluppatori Mac, spinta dalla diffusione di Kubernetes, dalla necessità di lavorare in ambienti ibridi e dalla volontà di abbattere il gap tra sviluppo locale e produzione cloud. Questo precedente, segna una svolta epocale per l'ecosistema di sviluppo Apple, perché se da un lato spalanca nuove possibilità agli utenti professionisti e agli appassionati di tecnologia di testare container Linux direttamente sul proprio sistema, dall'altro riflette una strategia nel quale Apple cerca di riaffermare con volontà i propri sistemi per il mondo enterprise, DevOps e cloud-native. O sbagliamo?
Fonte: omgubuntu.co.uk
Svolta cruciale nel mondo open source: il governo della Danimarca dice addio a Microsoft e punta tutto su Linux e LibreOffice
Notizia che ha rimbalzato su tutti i media, perché diciamocelo, non avviene tutti i giorni un fatto di questa portata. Eppure, dopo anni di discussioni e progetti pilota, il governo danese ha scelto di affidare la digitalizzazione delle amministrazioni pubbliche a software open source, mettendo da parte licenze costose e dipendenza da fornitori statunitensi, con una maggiore attenzione a modelli digitali basati su trasparenza, indipendenza e risparmio economico. Stando a quanto sottolineato dagli analisti, questa transizione non è solo una questione di licenze (piccola parentesi: si parla per il momento di un risparmio di decine di milioni di euro ogni anno solo in costi di licenza, fondi che il governo intende reinvestire nella formazione digitale e nel miglioramento dell’infrastruttura tecnologica nazionale).
Dietro si cela la possibilità di personalizzare il software e il sistema, di correggere autonomamente i bug e di partecipare attivamente allo sviluppo. Questo di per sé rappresenta un vantaggio competitivo enorme, che permette alla Danimarca di adattare i propri sistemi alle specificità locali, senza dover attendere aggiornamenti decisi da multinazionali straniere. Importante anche il tema della sicurezza informatica, con il codice open source che può essere revisionato da chiunque, riducendo il rischio di backdoor, vulnerabilità non dichiarate e pratiche poco trasparenti di raccolta dati. Il passaggio a Linux e Libreoffice è stato supportato da una lunga fase di sperimentazione e formazione, che ha coinvolto funzionari pubblici, personale tecnico e docenti universitari, dimostrando come le soluzioni open source siano ormai mature e pronte per sostituire le piattaforme più diffuse nelle pubbliche amministrazioni. Il piano prevede che tutte le postazioni informatiche siano equipaggiate con distribuzioni Linux ottimizzate per l'uso d'ufficio e che LibreOffice diventi la suite standard per la gestione dei documenti, con il supporto ai formati aperti come ODF (per quanto riguarda la compatibilità, come già scritto sulla newsletter, sta diventando sempre più raffinata con i file Microsoft Office).
Al momento altri paesi nordici stanno valutando l'esempio danese come anche la Germania, la Francia e l'Italia. Va però sottolineato che il successo della transizione dipenderà anche dalla capacità delle amministrazioni di supportare il cambiamento culturale necessario, superando le resistenze iniziali e investendo nella formazione del personale.
Fonte: omgubuntu.co.uk
Mozilla chiude il suo Deepfake AI Detector
Oltre a Pocket (come discusso nell'articolo della newsletter 2025-019), anche un altro componente di Mozilla presto dirà addio. Si tratta del futuristico progetto Deepfake AI Detector, lanciato tra grandi aspettative e supportato da una community vivace di sviluppatori, ricercatori e attivisti, che si era proposta come obbiettivo concreto una dura battaglia contro le notizie deepfake, ovvero quei contenuti manipolati grazie all'intelligenza artificiale, che stanno trasformando il volto della comunicazione, della politica e persino della vita privata. Lo strumento di Mozilla era stato pensato per permettere a chiunque di identificare in modo automatico immagini, audio e video artefatti, offrendo una soluzione trasparente e in linea con i principi di apertura che da sempre guidano la fondazione. Non va dimenticato che il tool si era contraddistinto per la sua accessibilità (poteva essere testato gratuitamente via web, integrato nelle redazioni giornalistiche o nelle scuole) e per la trasparenza del codice, qualità rarissima tra i prodotti anti-fake news, spesso legati a big tech o a società di cybersecurity con poca voglia di condividere i dettagli delle proprie soluzioni.
La chiusura del progetto non è solo la fine di un'esperienza tecnica, ma solleva domande cruciali sulla sostenibilità degli strumenti di lotta alla manipolazione digitale in un contesto dominato da interessi commerciali e dalla rapidissima evoluzione dei modelli AI. A quanto pare, tra le ragioni di questa scelta, Mozilla cita esplicitamente le difficoltà nel mantenere aggiornata una tecnologia costantemente sotto attacco e, aspetto anche più rilevante, la crescente complessità dell'ecosistema dei media generati dall'intelligenza artificiale, in cui ogni nuovo modello generativo rischia di rendere obsoleti in tempi record gli strumenti di rilevamento, compreso Deepfake AI Detector.
La chiusura di Deepfake AI Detector lascia scoperto un fronte fondamentale della sicurezza digitale e alimenta il dibattito su come le realtà open source possano sostenere la sfida di strumenti anti-disinformazione, in uno scenario dove spesso solo le big tech hanno le risorse per rispondere in tempo reale alle nuove minacce. Alcuni osservatori sottolineano come la scelta di Mozilla rappresenti anche una denuncia delle condizioni del settore. Dove, i progetti etici e trasparenti faticano a trovare finanziamenti stabili e una massa critica di collaboratori, mentre le soluzioni chiuse, proprietarie e spesso poco verificabili diventano lo standard di fatto nelle redazioni, nelle istituzioni e nelle piattaforme social. Al di là di questa piccola osservazione, Mozilla ha scelto quindi di archiviare il codice sorgente su GitHub e ha invitato la community a proseguirne eventualmente lo sviluppo in autonomia, ma interrompendo ogni tipo di supporto ufficiale, manutenzione e aggiornamento delle firme AI. Non resta altro che la speranza che la comunità open source raccolga il testimone e faccia tornare grande questa applicazione.
Fonte: omgubuntu.co.uk
Linux 6.16-RC3 cresce a ritmo costante tra sviluppo, bugfix e riflettori sulla qualità del codice
Il ciclo di sviluppo del Kernel Linux 6.16 continua a procedere senza troppi scossoni, come confermato dal rilascio della terza release candidate (rc3) annunciata da Linus Torvalds. In un periodo segnato da una leggera pausa, dovuta alle ferie estive, il lavoro degli sviluppatori non si è comunque fermato: la quantità di patch e bugfix applicati a questa RC ricalca fedelmente quella dei precedenti cicli. Rispetto a RC1 e RC2, questa terza release si distingue per una presenza significativa di correzioni di bug minori e una raffica di aggiornamenti su sottosistemi fondamentali, dal networking ai driver, passando per l'architettura ARM sino ad arrivare ai filesystem. Linus ha voluto sottolineare come non siano emerse problematiche particolari, come “picchi” di commit dell'ultima ora, che spesso complicano il lavoro di revisione, o regressioni gravi, tali da preoccupare gli sviluppatori o richiedere interventi drastici, segno che le basi del kernel 6.16 sono solide. Inoltre, sempre lo stesso papà del kernel ha ribadito l'importanza di questa fase e invitato chiunque abbia la possibilità di provare la nuova RC3 a segnalare tempestivamente anomalie e regressioni, consapevole che la qualità del kernel Linux è il frutto di un lavoro collettivo che coinvolge migliaia di persone in tutto il mondo. Per finire, se il trend dovesse proseguire con questo ritmo regolare, è probabile che la versione finale del Kernel Linux 6.16 arrivi secondo data prestabilita, ovvero a fine Luglio.
Fonte: phoronix.com
Aggiornamenti e statistiche
Aggiornamenti di sicurezza
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.
Bug riportati
Aperti: 143123, −27 rispetto alla scorsa settimana.
Critici: 311, = rispetto alla scorsa settimana.
Nuovi: 73132, +3 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.
Statistiche del gruppo sviluppo
Segue la lista dei pacchetti realizzati dal GruppoSviluppo della comunità italiana nell'ultima settimana:
Devid Antonio Filoni
gui-ufw 26.04.0-0ubuntu1, per Ubuntu questing
Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo è sempre alla ricerca di nuovi volontari.
Commenti e informazioni
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.
In questo numero ha partecipato alla redazione degli articoli:
Ha inoltre collaborato all'edizione:
Licenza adottata
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.
Uscite settimanali
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.
Scrivi per la newsletter
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:
