La newsletter della comunità |
|
Questo è il numero 25 del 2025, riferito alla settimana che va da lunedì 30 giugno a domenica 6 luglio. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.
Notizie da Ubuntu
Ubuntu 24.04 risolve finalmente il bug delle anteprime dei file
Tra le novità che accompagnano l’ultimo ciclo di aggiornamenti per Ubuntu 24.04 LTS “Noble Numbat”, ce n'è una in particolare che ha attirato l’attenzione di tutta la comunità: la tanto attesa correzione del bug delle anteprime dei file .desktop. Questo problema, apparentemente minore, ma capace di condizionare profondamente l’esperienza quotidiana, riguardava l’impossibilità di visualizzare correttamente le thumbnail (ovvero le anteprime grafiche delle miniature) dei file .desktop, quei collegamenti rapidi a programmi e script che rappresentano una delle fondamenta dell’usabilità nell’ambiente GNOME e nei desktop Linux in generale. Per mesi, chiunque scaricasse, creasse o spostasse un file .desktop si trovava davanti a un’icona generica priva di anteprima, con un aspetto anonimo e spesso poco intuitivo, costringendo a riconoscere le scorciatoie solo dal nome o a ricorrere a soluzioni di fortuna. Il bug in questione è originato da una serie di restrizioni di sicurezza e policy introdotte per limitare al minimo i rischi di esecuzione accidentale di file potenzialmente malevoli. Al di là di questo, la svolta è arrivata grazie all’impegno congiunto degli sviluppatori di Canonical e la community di utenti, che in questi mesi ha segnalato il problema su forum, bug tracker e social, dimostrando ancora una volta come il modello open source riesce a trasformare il dialogo in soluzione concreta.
L’aggiornamento, appena rilasciato da Canonical, introduce una nuova logica di gestione delle thumbnail, capace di garantire sia la sicurezza dell’ambiente desktop sia la corretta visualizzazione delle anteprime, ripristinando quella sensazione di immediatezza visiva. Il sistema distingue ora in modo più intelligente tra file .desktop affidabili e potenzialmente dannosi, mostrando le icone personalizzate solo nei casi appropriati e mantenendo invece le protezioni attive quando serve.
Fonte: omgubuntu.co.uk
In Ubuntu è presente una falla nell’initramfs che permette di aggirare la cifratura
Nuovo giorno, nuova corsa. Così il mondo GNU/Linux è stato scosso durante la settimana. La causa: è stata scoperta una nuova grave vulnerabilità che interessa la distribuzione Ubuntu (potenzialmente anche altre distribuzioni), in cui un attaccante con accesso fisico alla macchina può sfruttare l’initramfs – il file system temporaneo che viene caricato nella fase di avvio prima del sistema vero e proprio – per aggirare i meccanismi di cifratura del disco e di conseguenza ottenere così accesso non autorizzato ai dati. Il problema, emerso grazie alle segnalazioni di alcuni esperti di sicurezza e stato documentato nella seguente pagina web, riguarda in particolare le installazioni che utilizzano la cifratura full-disk basata su LUKS o simili. Quindi, se un malintenzionato riesce ad accedere fisicamente al dispositivo (ad esempio rubando un laptop o avendo accesso a una postazione incustodita), può avviare il sistema fino al prompt dell’initramfs, dove sono disponibili strumenti e script che, se non adeguatamente protetti o aggiornati, permettono di interagire con le partizioni cifrate, eseguire comandi o addirittura ottenere una shell root senza dover inserire la passphrase di sblocco. La gravità della falla non sta solo nella possibilità teorica di accesso, ma anche nella concretezza della minaccia. Basti pensare ad ambienti aziendali, scuole o laboratori.
In risposta a questa nuova falla, il team di sicurezza di Ubuntu, in queste ore ha già rilasciato aggiornamenti e istruzioni specifiche, raccomandando a tutti gli utenti di aggiornare tempestivamente il proprio sistema e, laddove possibile, disabilitare o restringere le opzioni di debugging e accesso alla shell nell’initramfs. Le patch disponibili chiudono le falle note, ma il caso solleva l’ennesima riflessione sulla necessità di bilanciare usabilità e sicurezza nei processi di boot: se da un lato la flessibilità dell’initramfs è fondamentale per risolvere problemi tecnici e recuperare dati su sistemi danneggiati, dall’altro ogni “porta” lasciata aperta rappresenta un possibile punto di ingresso per chi cerca di compromettere la privacy degli utenti.
Fonte: omgubuntu.co.uk
Notizie dalla comunità internazionale
L’accoglienza come motore di innovazione per il Debian Project Leader
La vera sfida nel mondo dell'open source non è solo quella di scrivere codice, ma di costruire una comunità che sappia davvero accogliere e valorizzare ogni singola persona al suo interno. È questo il messaggio lanciato da Andreas Tille, attuale Debian Project Leader, che, attraverso un appello su Bits from Debian, mette l’accento sull’importanza di un ambiente inclusivo per chi si avvicina per la prima volta al progetto Debian o, più in generale, al grande ecosistema GNU/Linux. La questione non riguarda soltanto le modalità di onboarding tecnico, ma la capacità di ascoltare, guidare e trasmettere quei valori di rispetto, collaborazione e trasparenza che sono il vero collante di ogni progetto open source che si rispetti. Non si tratta di semplici dichiarazioni di principio tanto per capirci. La storia di Debian, come anche quella delle altre distribuzioni, è costellata di storie di successo nate proprio grazie alla capacità di accogliere con gentilezza i nuovi contributori, riconoscendo il valore, l'esperienza e le prospettive che ognuno porta con sé. Il rischio, dato che siamo essere umani ed è un fattore che non si può escludere, ammonisce il Project Leader, è che senza un atteggiamento accogliente si crea una barriera culturale difficile da abbattere, alimentando quella sindrome da “club esclusivo” che da sempre minaccia la crescita e la salute di molte community open source. Basti pensare a una persona che si è appena unita al progetto, che spesso si trova disorientata su quello che occorre fare e su come farlo. A tal proposito, lo stesso Tille suggerisce delle linee guida, molto semplici da seguire per chi è alle prime armi, senza farsi spaventare da ciò che si trova davanti. L’appello del Debian Project Leader non è dunque solo una riflessione interna, ma un invito a tutto il mondo del software libero a interrogarsi su come costruire comunità davvero aperte, generose e resilienti, capaci di scrivere il futuro con la forza delle differenze e il coraggio dell’inclusione.
Fonte: bits.debian.org
Fonte: phoronix.com
Notizie dal Mondo
Tutte le novità di Thunderbird 140
Thunderbird 140 segna una nuova tappa nell’evoluzione del client email open source, confermando una volta per tutte la volontà del team di sviluppo di offrire un’esperienza utente moderna, funzionale e capace di tenere il passo con le esigenze di un pubblico sempre più ampio e diversificato. Con questa versione, Thunderbird si scrolla definitivamente di dosso l’immagine di software “datato” o pensato solo per nostalgici del desktop GNU/Linux, proponendo una serie di novità sostanziali sia dal punto di vista dell’interfaccia sia delle funzionalità avanzate. Tra i cambiamenti più attesi spicca senza dubbio l’arrivo del nuovo tema predefinito “Supernova”, che porta colori più vivaci, icone ridisegnate e una cura maniacale per i dettagli grafici, rendendo la gestione delle email un’esperienza non solo più piacevole ma anche più accessibile. A novità, si affianca la nuova modalità compatta, che consente di ottimizzare lo spazio su schermi piccoli o in ambienti multi-finestra, con una gestione intelligente dei pannelli laterali e una visualizzazione più ordinata delle conversazioni, delle cartelle e degli account multipli, senza che vi siano sovrapposizione o glich.
Ma le vere rivoluzioni arrivano sul piano della produttività e dell’integrazione, in quanto in questa versione troviamo finalmente il supporto nativo di OAuth 2.0 per un maggior numero di provider email, migliorando la sicurezza negli accessi e la facilità di configurazione degli account. Associato a questo il team di Thunderbird ha risposto alle richieste della community integrando un sistema di backup e restore semplificato, che facilita la migrazione tra dispositivi o il recupero dei dati in caso di problemi hardware o di nuova configurazione. Da segnalare e non sottovalutare anche il lavoro svolto per l'ottimizzazione delle prestazioni, con un caricamento più rapido delle caselle di posta, sincronizzazione dei messaggi più efficiente e un ridotto consumo di memoria. Tutti aspetti che nelle versioni precedenti di Thunderbird facevano titubare sull'utilizzo di questo client. Un’altra novità molto apprezzata dalla community è la gestione avanzata delle etichette e dei filtri intelligenti, che ora permettono di classificare, archiviare e rispondere alle email in modo ancora più personalizzato, sfruttando regole flessibili e notifiche mirate, soprattutto per chi riceve grandi volumi di corrispondenza o lavora in team.
Con la versione 140, Thunderbird sta dimostrando al grande pubblico di non essere solo un “semplice” client di posta elettronica, ma una vera e propria suite di produttività, capace di integrarsi con i principali servizi online, di adattarsi alle esigenze degli utenti e, ultimo ma non per importanza, di offrire un controllo totale sulle proprie comunicazioni digitali. Per questo motivo, se vuoi saperne di più sulle modifiche integrate in questa release, ti suggeriamo di dare un'occhiata al changelog pubblicato sul sito ufficiale.
Fonte: omgubuntu.co.uk
Fonte: phoronix.com
Sudo ripristina i suoi criteri di sicurezza
Chi vive nel mondo della sicurezza informatica sa, seppur inconsciamente, che ogni innovazione deve sempre fare i conti con la solidità delle proprie fondamenta. Questo è ciò che è successo recentemente con la vicenda che coinvolge direttamente uno degli strumenti cardine per la gestione dei privilegi su sistemi Unix e Linux. Parliamo di Sudo. Dopo aver introdotto una modifica significativa al comportamento della funzione chroot, pensata inizialmente per ampliare le possibilità di isolamento dei processi e offrire maggiore flessibilità agli amministratori di sistema, il team di sviluppo di sudo si è trovato costretto a compiere una rapida e decisa marcia indietro, a causa di una grave vulnerabilità che ha subito fatto scattare l'allarme in tutto l’ecosistema open source. La nuova gestione di chroot avrebbe dovuto consentire l’esecuzione di comandi in un ambiente root virtuale anche senza i consueti privilegi, ma la complessità e alcune lacune nell’implementazione hanno finito per aprire una pericolosissima porta, anzi portone d’ingresso a potenziali attacchi locali, vanificando di fatto le protezioni storiche su cui poggia la sicurezza di sudo.
Come sottolineano gli analisti nel report pubblicato, la falla ha dimostrato come la ricerca di nuove funzionalità non possa mai prescindere da una valutazione attenta dei rischi. I maintainer di sudo hanno rimosso la funzionalità incriminata in tempi record, tornando alla gestione classica di chroot e ribadendo un principio fondamentale dell’open source, ovvero che la sicurezza deve sempre avere la priorità, anche a costo di sacrificare novità tecniche o feature richieste dagli utenti. La vicenda ha anche riacceso il dibattito sulle pratiche di sviluppo sicure nel mondo del software libero e l’episodio di sudo serve da monito su quanto sia delicato il confine tra innovazione e rischio, specialmente quando si opera su componenti fondamentali della sicurezza di sistema. Da tutto questo emerge una lezione chiara: meglio rinunciare temporaneamente a una feature potenzialmente utile piuttosto che compromettere la sicurezza collettiva di milioni di sistemi in tutto il mondo.
Fonte: stratascale.com
Per il momento, Linus Torvalds rimuove Bcachefs dal kernel 6.17
Non è il primo Aprile, questo è sicuro. Ma il recente annuncio pubblicato da Linus Torvalds, per un po', lo fa sembrare. Per chi si è perso questa bella notizia, ci pensiamo noi con questa newsletter a pareggiare i conti. A quanto pare, il papà del kernel Linus ha deciso di rimuovere Bcachefs dalla prossima versione del Kernel Linux 6.17. Questa notizia ha scosso profondamente l'intera comunità degli sviluppatori, sino ad arrivare agli appassionati, che negli ultimi mesi avevano visto proprio in Bcachefs la grande promessa per il futuro dei filesystem Linux. Dopo un’attesa durata anni, un lungo lavoro di sviluppo, test e perfezionamento, la scelta di estromettere dal ramo principale del kernel quello che era stato salutato come uno dei progetti più innovativi nella gestione dei dati riporta l’attenzione sulla necessità di stabilità, affidabilità e maturità prima di promuovere una tecnologia a soluzione ufficialmente supportata.
Eppure, nonostante l’ingresso iniziale all'interno del ramo mainline, una serie di bug irrisolti, problemi di stabilità, regressioni e una gestione non ancora all’altezza delle esigenze di affidabilità richieste dal kernel Linux ha portato Torvalds a una decisione drastica, giustificata dal principio per cui: "un cattivo filesystem è peggio che nessun filesystem". La filosofia del kernel, del resto, non lascia spazio a compromessi: un componente può essere innovativo, promettente, persino rivoluzionario, ma se non supera l’esame della stabilità e della manutenzione costante non può trovare posto nella mainline. Torvalds, nella sua comunicazione, è stato chiaro: il codice di Bcachefs non verrà abbandonato e la sperimentazione potrà continuare sui rami di sviluppo e nei repository separati, ma finché non verranno risolte le criticità segnalate, il filesystem resterà fuori dal kernel principale, lasciando campo libero a tutti gli altri filesystem storici. Diversi sviluppatori hanno espresso rammarico per l’occasione persa, sottolineando i progressi tecnici raggiunti e il potenziale ancora inespresso di Bcachefs, ma la storia dei filesystem Linux insegna che ogni nuova tecnologia deve attraversare un lungo percorso di maturazione, test sul campo e feedback reale prima di poter essere adottata su larga scala. Il futuro di Bcachefs resta aperto e la comunità è invitata a contribuire alla correzione dei bug, al rafforzamento della documentazione e al testing massiccio, affinché il progetto possa un giorno fiorire.
Fonte: phoronix.com
Fonte: theregister.com
Aggiornamenti e statistiche
Aggiornamenti di sicurezza
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.
Bug riportati
Aperti: 143062, −31 rispetto alla scorsa settimana.
Critici: 313, +1 rispetto alla scorsa settimana.
Nuovi: 73099, +2 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.
Commenti e informazioni
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.
In questo numero ha partecipato alla redazione degli articoli:
Hanno inoltre collaborato all'edizione:
Licenza adottata
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.
Uscite settimanali
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.
Scrivi per la newsletter
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:
