La newsletter della comunità |
|
Questo è il numero 4 del 2026, riferito alla settimana che va da lunedì 26 gennaio a domenica 1 febbraio. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.
Notizie da Ubuntu
Arriva il terzo Snapshot di Ubuntu 26.04 LTS “Resolute Raccoon”
In questi giorni Canonical, ha rilasciato il terzo snapshot mensile di Ubuntu 26.04 LTS “Resolute Raccoon” e rappresenta il primo grande aggiornamento di sviluppo del nuovo anno, pensato appositamente per offrire agli sviluppatori e tester un punto di controllo dello stato attuale del sistema prima del debutto ufficiale programmato per il 23 Aprile 2026. Apriamo una piccola parentesi e ricordiamo che Ubuntu pubblica questi snapshot ogni mese: queste build che non sono versioni stabili pronte per uso quotidiano, ma istantanee del progresso del codice, più “affidabili” di una semplice daily build e utili a verificare integrazione di pacchetti, automatismi e regressioni prima del rilascio della versione beta vera e propria. In termini di novità visibili all’utente, questo aggiornamento non stravolge l’esperienza complessiva di utilizzo della distribuzione, dato che molte delle modifiche sono ancora di basso livello - ottimizzazioni di sistema, aggiornamenti di librerie e pulizia del codice - e servono soprattutto a preparare e spianare la strada per le novità più evidenti in arrivo nei prossimi snapshot e nella beta, come l’integrazione di GNOME 50 e ulteriori perfezionamenti del kernel Linux. Tra i cambiamenti già presenti si segnala l’arrivo su disco del nuovo monitor di sistema Resources, che è destinato a sostituire l’attuale "System Monitor" come strumento predefinito per visualizzare l’uso delle risorse. Ci sono anche aggiornamenti di strumenti come con il Software & Updates (che ha ricevuto un porting a GTK4 con una UI più moderna) e il mantenimento del supporto per immagini di installazione sia desktop sia server (AMD64, ARM64, WSL e RISC-V) scaricabili direttamente dal server ufficiale. È importante ricordare che queste snapshot non sono pensati per chi vuole un ambiente stabile su cui lavorare, ma per chi desidera verificare l’evoluzione del sistema, testare compatibilità hardware o software e contribuire con feedback alla comunità e agli sviluppatori, magari installandole in macchine virtuali o macchine di test. In ogni caso il risultato non cambia, perché per chi installa uno snapshot e lo mantiene aggiornato attraverso gli aggiornamenti regolari di Ubuntu potrà poi proseguire con il sistema di sviluppo fino a ottenere la versione finale, senza dover reinstallare tutto da capo.
Fonte: omgubuntu.co.uk
Sotto accusa la sicurezza dello Snap Store mentre emergono casi di malware e segnalazioni lente
Negli ultimi mesi lo Snap Store, tanto per intednerci il negozio ufficiale per scaricare applicazioni in formato Snap su Ubuntu e molte altre distribuzioni GNU/Linux, è finito nel mirino per i suoi presunti problemi di sicurezza. E no, non per questo, anche per un modo di gestire le segnalazioni di software malevolo che alcuni nella comunità reputano lento o insufficiente, con conseguenze che possono andare oltre il semplice fastidio tecnico. In teoria, uno store ufficiale dovrebbe offrire garanzie di sicurezza elevate, quali pacchetti firmati, controllo delle versioni, isolamento tramite sandbox e meccanismi automatici per proteggere il sistema da codice dannoso. Invece, nella pratica, diversi utenti e osservatori mettono in evidenza che lo Snap Store non è immune da applicazioni dannose, campagne di malware e vulnerabilità critiche nei componenti di sistema, come snapd, che è l’infrastruttura stessa che gestisce i pacchetti Snap su Ubuntu. Ma andiamo con ordine, perché per rappresentare questo disagio occorre descrivere uno scenario accaduto recentemente che riguarda campagne malevole, che sfruttano app apparentemente "sicure" per raggirare gli utenti e infettare sistemi con codice pericoloso, come riportato da analisti indipendenti, che descrivono scenari in cui il nome di domini scaduti vengono usati per prendere il controllo di pacchetti popolari e rivenderli con payload malevoli. Queste tecniche evidenziano un punto critico: non sempre lo Snap Store riesce a impedire la pubblicazione o aggiornamenti dannosi prima che vengano installati da utenti ignari. Alcuni ex sviluppatori di Canonical hanno anche criticato la gestione delle segnalazioni di malware, sostenendo che le risposte a report di pacchetti pericolosi siano troppo lente o non prioritarie, lasciando Snap Store vulnerabile anche quando problemi noti sono stati comunicati da tempo. Gran parte delle critiche riguarda proprio questa percezione di mancanza di operatività, perché se da un lato vi sono strumenti di sicurezza come la conferma crittografica, la verifica dei publisher e il sandboxing, dall'altro molti utenti ritengono che non basti, se successivamente la cura dei contenuti dello store non è rigorosa come ci si aspetterebbe da un repository ufficiale. A complicare il quadro ci sono anche i componenti tecnici sottostanti. In questo caso snapd stesso ha avuto diverse vulnerabilità nel corso degli anni, con falle che permettevano potenziali escape dalla sandbox o denial of service se sfruttate con pacchetti specificamente costruiti. Canonical corregge queste falle, ma debolezze storiche come quelle registrate in varie CVE mostrano che anche la tecnologia di base può essere un vettore di rischio se non mantenuta sempre aggiornata. Questo non significa che lo Snap Store sia intrinsecamente più insicuro di altri repository, ogni sistema ha i suoi rischi, ma la centralizzazione e la diffusione crescente dei pacchetti Snap fanno sì che questi problemi ricevano più attenzione. Un possibile segnale positivo, che evidenzia la necessità di trasparenza, è l’emergere di strumenti come Snapscope, un sito che analizza i pacchetti Snap alla ricerca di vulnerabilità note e fornisce informazioni dettagliate sulle CVE associate ai singoli pacchetti, permettendo agli utenti di prendere decisioni più informate prima di installare software dallo store. Come sempre, la reazione della comunità è varia, c’è chi invita alla cautela prima di installare Snap da fonti non verificate e chi suggerisce di affiancare o preferire formati alternativi, come Flatpak, o repository tradizionali, come .deb, per avere un controllo maggiore su cosa gira sul proprio sistema. In ogni caso, il dibattito evidenzia quanto sia importante non dare per scontata la sicurezza di uno store ufficiale e quanto la cura della qualità dei pacchetti e la rapidità di risposta alle segnalazioni restino criteri fondamentali per mantenere la fiducia degli utenti.
Fonte: ubuntu-mate.community
Fonte: omgubuntu.co.uk
Fonte: itsfoss.com
Fonte: techradar.com
Come liberare spazio su Ubuntu rimuovendo le vecchie revisioni dei pacchetti Snap
Se il tuo sistema ti segnala poco spazio libero oppure noti che la cartella dedicata ai pacchetti Snap sta crescendo troppo, per esempio /var/lib/snapd occupa diversi gigabyte, c’è una causa comune. La causa è che il servizio di gestione dei pacchetti Snap conserva automaticamente versioni precedenti delle applicazioni dopo ogni aggiornamento e queste versioni, anche se disabilitate, restano sul disco anche quando non servono più. No, nessuno vi sta spiando o roba del genere, l'unica risposta è che Snap è progettato per mantenere almeno due revisioni di ogni pacchetto (quella attiva e una di backup) in modo da poter fare rollback se un aggiornamento crea problemi; questo comportamento è utile in ambienti critici, ma su un laptop con partizione piccola può diventare una sorpresa poco gradita perché accumula spazio inutilmente. Allora, per capire quanto stanno occupando i pacchetti Snap, basterà aprire l’analizzatore di utilizzo del disco oppure eseguire in una finestra di terminale il comando:
sudo du -sh /var/lib/snapd
Questo ti darà la dimensione complessiva della cartella Snap. Se invece si vogliono vedere tutte le revisioni di Snap installate, incluse quelle arretrate, il comando viene trasformato in questo modo:sudo snap list --all Nell’output vedrai più righe per lo stesso pacchetto, con la colonna Notes che indica quali revisioni sono "disabled" (ossia non più attive). Le versioni disabilitate possono essere rimosse senza interferire con le app che si utilizzano quotidianamente. Per cancellare una singola revisione obsoleta si utilizza il comando:
sudo snap remove nome-snap --revision=numero
avendo cura nel sostituire il "nome-snap" e "numero" con il nome e la revisione che si vuole eliminare. Ripetere l’operazione per ogni revisione che si vuole togliere. Se invece preferisci automatizzare la pulizia invece di cancellare manualmente, esistono script Bash su GitHub che identificano e rimuovono automaticamente le revisioni disabilitate, così puoi eseguire la pulizia in un unico passaggio oppure programmarla con cron per farla regolarmente. Un altro trucco può essere quella di modificare la politica di Snap per conservare meno revisioni, impostando sempre su una finestra di terminale, il comando:
sudo snap set system refresh.retain=2
Questo comanda a Snap di mantenere solo le due versioni più recenti, limitando così l’accumulo nel tempo - pur mantenendo un certo margine per eventuali rollback. Occorre precisare e ribadire che queste operazioni non disinstallano le applicazioni attive sulla propria distribuzione, ma rimuovono solo le copie di backup, che non servono alla normale esecuzione degli Snap.
Fonte: omgubuntu.co.uk
Notizie dalla comunità internazionale
GNOME supera i propri limiti con la nuova estensione Custom Command Toggle
Se utilizzi l'ambiente GNOME su Ubuntu o altre distribuzioni GNU/Linux, può capitare di desiderare accessi rapidi a comandi, script o servizi senza aprire il terminale ogni qualvolta. Bene, d'ora in avanti questo processo risulterà abbastanza facile, grazie all’estensione Custom Command Toggle, che permetterà di aggiungere fino a sei pulsanti personalizzati direttamente nel menu Quick Settings (tanto per intenderci quello in alto a destra con Wi-Fi, audio, ecc.). Con questa estensione ora si può assegnare a ciascun pulsante un nome, icona e comando specifico (inclusi script complessi o servizi di sistema), che verranno eseguiti quando si attiva il pulsante. Per esempio, è possibile creare un toggle per montare/smontare una condivisione di un file system SSHFS, avviare o fermare il demone di Docker o qualsiasi altra operazione utile per il proprio flusso di lavoro quotidiano. Sono presenti inoltre tante opzioni, in cui è possibile scegliere se rilevare automaticamente lo stato iniziale di un servizio, ripristinare lo stato precedente dopo il login e persino sincronizzare lo stato del toggle con risposte di comandi personalizzati. Un’altra caratteristica comoda è la possibilità di assegnare scorciatoie da tastiera ai pulsanti, così da attivare le proprie azioni preferite senza nemmeno aprire il menu, e importare/esportare le configurazioni tra macchine diverse, ideale se si hanno più computer o si vuole condividere le impostazioni con altri utenti. Al di là di questo, la sua installazione è semplice: l’estensione è compatibile con GNOME dalla versione 45 fino alla 49 e può essere trovata sul sito ufficiale GNOME Extensions oppure installata tramite strumenti come l' Extension Manager. Dal punto di vista pratico, questa estensione porta un livello di personalizzazione e produttività che va oltre i toggle di sistema predefiniti (Wi-Fi, Bluetooth, Night Light ecc.), permettendo a utenti esperti di creare un pannello di controllo su misura, senza dover ricorrere a script esterni o workflow complicati. È un ottimo esempio di come le GNOME Shell Extensions possano ampliare funzionalità native del desktop.
Fonte: omgubuntu.co.uk
Full Circle Magazine Issue #225 in inglese
È stato pubblicato sul sito internazionale di Full Circle Magazine, il numero 225 in inglese.
In questo numero troviamo:
Come Fare: LibreOffice Drop Caps, Godot Intro e Latex
- Grafica: Inkscape
- Recensione: Edubuntu 25.10 e Pop!_OS 24.04 LTS Stable
- Bodhi Corner
- Giochi Ubuntu - Endless Sky
... e molto altro ancora.
È possibile scaricare la rivista da questa pagina.
Notizie dal Mondo
Firefox 148 introduce AI Controls
Nei numeri precedenti della newsletter abbiamo discusso delle varie implementazioni riguardanti l'intelligenza artificiale introdotte da Mozilla all'interno del suo browser. Ed eccoci nuovamente qui: con l’arrivo imminente di Firefox 148, gli sviluppatori hanno introdotto una sezione dedicata ai controlli dell’intelligenza artificiale denominata AI Controls, che risponde a una delle istanze più dibattute degli ultimi mesi. Ovvero, dare agli utenti pieno controllo su tutte le funzionalità AI integrate nel browser anziché imporle senza alternative. In pratica, a partire da questa release si potrà accedere - nelle impostazioni e dirigersi nella voce AI Controls - a un pannello unico, che permetterà di disattivare completamente tutte le funzioni AI o di scegliere singolarmente quali mantenere attive, un passo avanti significativo per chi desidera un’esperienza di navigazione tradizionale senza intromissioni di intelligenza artificiale. La nuova interfaccia non è solo un semplice pulsante “on/off”, come qualcuno potrebbe pensare, ma offre una serie di opzioni, tra cui: Block AI enhancements, che se attivata impedisce non solo l’uso delle funzioni già presenti, ma anche la comparsa futura di nuove funzionalità AI, bloccando quindi popup, suggerimenti e strumenti generativi che potrebbero apparire più avanti. Inoltre è possibile gestire singoli componenti, come per esempio il chatbot AI integrato nella barra laterale, la generazione di testo alternativo (alt text) nei PDF, la traduzione automatica di pagine web, le preview dei link con punti chiave generati da AI e i suggerimenti per i gruppi di schede AI-enhanced. Il tutto direttamente dalle preferenze senza dover usare trucchi tecnici come about:config.
Questa scelta di Mozilla arriva in un momento in cui il ruolo dell’AI nei browser è molto dibattuto, con molti utenti che hanno espresso preoccupazioni sulla privacy, sull’invasività e sulla necessità effettiva di strumenti basati su modelli generativi inclusi di default. Rispetto ad alcuni competitor, che spingono funzioni AI sempre più integrate, Firefox, dal canto suo, ha optato per un approccio più trasparente e personalizzabile, lasciando agli utenti la scelta se sfruttare o meno queste tecnologie, piuttosto che imporle come parte dell’esperienza di base. Un aspetto interessante di questi AI Controls è che le proprie preferenze restano invariate e valide anche dopo gli aggiornamenti del browser, quindi non sarai costretto a ripetere le stesse scelte a ogni release. Insomma, Firefox 148 promette non solo di portare nuove capacità AI nel browser, ma soprattutto di restituire il controllo sull’esperienza decidendo quali strumenti accettare e quali rinunciare, un equilibrio che può soddisfare sia chi vuole sfruttare l’intelligenza artificiale sia chi preferisce un browser “pulito” e tradizionale sul piano delle funzionalità.
Fonte: phoronix.com
Fonte: blog.mozilla.org
Fonte: theverge.com
Aggiornamenti e statistiche
Aggiornamenti di sicurezza
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.
Bug riportati
Aperti: 144506, +187 rispetto alla scorsa settimana.
Critici: 307, = rispetto alla scorsa settimana.
Nuovi: 74219, +136 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.
Commenti e informazioni
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.
In questo numero hanno partecipato alla redazione degli articoli:
Ha inoltre collaborato all'edizione:
Licenza adottata
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.
Uscite settimanali
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.
Scrivi per la newsletter
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open source. Viene resa disponibile gratuitamente con cadenza settimanale ogni lunedì ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina Linee Guida, dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Chiunque fosse interessato a collaborare con la newsletter Ubuntu-it, a titolo di redattore o grafico, può scrivere alla mailing list del gruppo promozione oppure sul canale IRC: ubuntu-it-promo. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:
