<<Indice(depth=2)>>

||<tablestyle="width:63%; height:150px; background:url(/htdocs/light/img/smaller-dots.gif);" tableclass=noborder style="font-size:28px;" :> La newsletter della comunità<<BR>><<BR>>[[GruppoPromozione/SocialMedia/Newsletter#Collabora|Collabora anche tu!]] || {{attachment:NewsletterItaliana/Materiale/logo_new_newsletter.png}} ||

Questo è il numero '''20''' del '''2026''', riferito alla settimana che va da '''lunedì 18 maggio''' a '''domenica 24 maggio'''. Per qualsiasi commento, critica o  lode, contattaci attraverso la [[http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione|mailing list]] del [[GruppoPromozione|gruppo promozione]].
##Aggiungere nella mail:
##Per la versione in linea della newsletter, consultare la [[NewsletterItaliana/2026.020| seguente pagina]].




= Notizie da Ubuntu =

== Come ripristinare il supporto alle immagini HEIC su Ubuntu 26.04 LTS ==

L'upgrade a una nuova versione di sistema porta con sé un carico di entusiasmo per le novità introdotte, il che però talvolta può essere compromesso da piccoli intoppi tecnici inaspettati, che minano i gesti più semplici della nostra quotidianità digitale, come il banale tentativo di visualizzare le fotografie scattate con il proprio smartphone. Uno di questi intoppi, segnalato da molti utenti che hanno eseguito il salto verso '''Ubuntu 26.04 LTS''', riguarda il problema di compatibilità che impedisce al visualizzatore di immagini predefinito di caricare correttamente i file nel formato [[https://it.wikipedia.org/wiki/High_Efficiency_Image_File_Format | HEIC]] (lo standard ad alta efficienza ampiamente utilizzato dai dispositivi '''Apple''' e dai più moderni telefoni '''Android''', per ridurre lo spazio occupato in memoria senza sacrificare la qualità visiva). Ma andiamo al nodo della questione, in quanto il problema non risiede nel malfunzionamento del codice di base della distribuzione o dell'ambiente grafico GNOME. Piuttosto, in una scelta legata alla gestione delle licenze software e dei brevetti multimediali che ha spinto gli sviluppatori a non includere determinati codec proprietari all'interno dell'installazione. Questa lacuna si traduce nella comparsa di un laconico messaggio di errore o, peggio ancora, in una schermata completamente vuota ogni volta che si tenta di aprire un ricordo fotografico, lasciando l'utente costretto a sottostare in un limbo in cui è impossibilitato a gestire la propria galleria multimediale direttamente dal computer. Fortunatamente, il mondo Linux permette di superare questi ostacoli in pochissimi passaggi, poiché la soluzione definitiva consiste semplicemente nell'attingere ai repository ufficiali della comunità per installare i componenti mancanti deputati alla decodifica dell'immagine. Per fare ciò, basterà aprire il terminale e digitare il comando: {{{sudo apt install libheif-plugin-libde265}}, in questo modo si installeranno le librerie grafiche fondamentali mancanti. Una volta completata questa rapida integrazione software, che non richiede configurazioni avanzate o il riavvio della macchina, le miniature delle immagini torneranno a popolare magicamente le nostre cartelle e ogni singolo scatto potrà essere aperto.

''Fonte'': [[https://www.omgubuntu.co.uk/2026/05/fix-heic-images-not-loading-ubuntu-26-04 | omgubuntu.co.uk]]


==  Ubuntu 26.04: in arrivo il fix per GNOME Sushi ==


Gli utenti di Ubuntu 26.04 LTS che usano GNOME Sushi, ovvero lo strumento di anteprima rapida dei file à la macOS Quick Look,  hanno riscontrato un problema: premendo la barra spaziatrice, l'anteprima semplicemente non appariva. La causa era un'incompatibilità con la nuova versione del file manager Nautilus inclusa nella distro.
La correzione è in dirittura d'arrivo e sarà distribuita come normale aggiornamento di sistema, senza alcuna operazione manuale da parte degli utenti che l'hanno già installata.

Chi vuole installarlo da zero potrà farlo con il comando
{{{
sudo apt install gnome-sushi
}}}

''Fonte'': [[https://www.omgubuntu.co.uk/2026/05/gnome-sushi-not-working-ubuntu-26-04 | omgubuntu]]


== Canonical chiude Ubuntu Pastebin il 31 maggio ==


Dopo 18 anni di servizio, come parte di un progetto di modernizzazione dell'infrastruttura, Canonical si appresta alla chiusura.
Il servizio, nato per supportare i canali IRC di Ubuntu, permetteva di condividere testo e output di terminale in modo rapido. Chi ha ancora file o configurazioni salvate dovrebbe fare un backup prima della chiusura. I link esistenti smetteranno di funzionare.

Alternative: GitHub Gist, PrivateBin, Debian Paste.

''Fonte'': [[https://www.omgubuntu.co.uk/2026/05/canonical-ubuntu-pastebin-shutdown | omgubuntu]]



= Notizie dalla comunità internazionale =

== Debian dice stop ai pacchetti non riproducibili in nome della sicurezza ==

La community che ruota attorno al progetto '''Debian''' si è sempre distinta come una delle realtà più democratiche, rigorose e attente alla stabilità del software, ma la recente decisione presa dal team di rilascio segna un vero e proprio spartiacque storico, destinato a ridefinire gli standard di sicurezza dell'intero movimento open source. Attraverso una mossa di portata monumentale, gli sviluppatori hanno infatti stabilito che la distribuzione non accetterà più nel proprio ramo principale pacchetti software che non siano '''bitwise reproducible''', ovvero bit per bit identici se ricompilati a partire dal medesimo codice sorgente di partenza. Questa drastica e coraggiosa svolta, che diventerà un prerequisito fondamentale e vincolante in vista del futuro rilascio di '''Debian 14''', introduce un blocco software immediato nei sistemi di migrazione dei pacchetti, impedendo di fatto l'ingresso nella fase di testing a qualsiasi nuova applicazione che non superi i rigorosi test di riproducibilità gestiti dalla piattaforma. Per comprendere la portata di questo cambio di paradigma, occorre comprendere che fino a oggi la compilazione del software poteva subire microscopiche variazioni assecondando elementi apparentemente banali, come la data e l'ora del sistema di compilazione, il fuso orario del manutentore o l'ordine alfabetico dei file all'interno del file system della macchina in uso. Sebbene queste fluttuazioni producessero programmi perfettamente funzionanti, esse creavano una pericolosa zona d'ombra, poiché l'impossibilità di rigenerare un file binario identico rendeva estremamente difficile verificare se, tra la pubblicazione del codice sorgente e la creazione del pacchetto finale distribuito tramite il comando {{{apt install}}} si fosse insinuata la mano di un malintenzionato o un frammento di [[https://it.wikipedia.org/wiki/Malware | malware]]. Richiedendo una perfetta e matematica trasparenza del codice, '''Debian''', come giusto che sia, costringe di fatto gli sviluppatori a ripulire i propri strumenti di configurazione e i file {{{Makefile}}} da qualsiasi automatismo non deterministico, eliminando l'inclusione di timestamp casuali e mappando i percorsi di debug locali in modo neutro.
È vero, sarà un colossale sforzo collettivo, ma giunge a maturazione dopo oltre dieci anni di studi e test approfonditi condotti dal progetto internazionale ''Reproducible Builds'', il quale fornisce uno scudo difensivo impenetrabile contro gli attacchi alla catena di approvvigionamento del software, garantendo a milioni di server aziendali, infrastrutture cloud e utenti domestici che il codice installato sul proprio computer rispecchi fedelmente e senza alcuna alterazione le reali intenzioni dell'autore originario.

''Fonte'': [[https://www.phoronix.com/news/Debian-Must-Ship-Reproducible | phoronix.com]]





----

= Notizie dallo Stivale =

== I comandi Linux più utili scoperti troppo tardi dagli utenti esperti ==

Molti amministratori Linux passano anni a usare sempre gli stessi strumenti: grep, cat, tail, magari qualche script Bash e poco altro. Poi, quasi per caso, scoprono un comando minuscolo che cambia completamente il modo di lavorare da terminale. Professionisti con vent'anni di esperienza su Unix/Linux confessano di aver scoperto troppo tardi utilità banali ma tremendamente efficaci. Si conoscono gli strumenti principali, ma alla fine ciò che si sfrutta è una minima parte delle capacità offerte dalle shell moderne e dalle GNU Coreutils.

La cosa curiosa è che parecchie utilità da molti dipinte come vere e proprie game changer esistono da decenni. Alcune arrivano direttamente dal mondo Unix degli anni Ottanta, altre fanno parte dei pacchetti standard distribuiti praticamente ovunque: Debian, Fedora, Arch Linux, Red Hat Enterprise Linux, Ubuntu, SUSE e derivate. Eppure continuano a restare invisibili finché qualcuno non mostra un esempio concreto capace di far risparmiare minuti, a volte ore, ogni giorno.

Tanti utenti Linux raccontano di aver avuto la classica “illuminazione tardiva” proprio qui: non tanto per il singolo comando, ma per il modo in cui questi strumenti possono collaborare reciprocamente.

''Fonte'': [[https://www.ilsoftware.it/focus/comandi-linux-scoperti-dopo-20-anni/| Il Software.it]]



----

= Notizie dal Mondo =


== Una pioggia d'oro cade sull'open source. Il fondo sovrano tedesco dona un milione di euro a KDE ==

Chi si fosse perso questa novità deve sapere che nel panorama globale del software libero, dove la sostenibilità economica dei progetti rappresenta da sempre una delle sfide più complesse e cruciali per il futuro dell'informatica indipendente, notizie di questo spessore fanno scuotere l'intera comunità. Parliamo di un [[https://www.sovereign.tech/tech/kde | finanziamento]] di proporzioni monumentali, ovvero di un milione di euro a beneficio di '''KDE''', messo sul tavolo dalla ''Sovereign Tech Fund'', il fondo sovrano tecnologico tedesco. Questa donazione non deve essere considerata come un semplice atto di filantropia o un generico premio alla carriera, bensì come un investimento strategico mirato a consolidare e mettere in sicurezza le infrastrutture digitali critiche su cui poggiano numerose istituzioni pubbliche e aziende in tutta Europa. Le risorse economiche messe a disposizione verranno impiegate per un piano d'azione capillare e strutturato, focalizzato sul potenziamento della sicurezza informatica, sul perfezionamento dell'accessibilità per gli utenti con disabilità e sulla modernizzazione dei processi di sviluppo delle applicazioni fondamentali. Un'attenzione particolare sarà dedicata all'irrobustimento del codice e alla risoluzione tempestiva delle vulnerabilità, oltre che all'ottimizzazione di '''Wayland''', il server grafico di nuova generazione che sta progressivamente sostituendo i vecchi standard industriali, per garantire interfacce più fluide e protette.
Il fatto che un governo nazionale decida di investire una somma così ingente nell'ecosistema open source testimonia una crescente e matura consapevolezza della politica riguardo al concetto di sovranità digitale, ovvero la necessità per gli stati di non dipendere esclusivamente dalle tecnologie proprietarie e dai software blindati dei giganti tecnologici d'oltreoceano. Questo storico contributo permetterà alla comunità di '''KDE''' di assumere sviluppatori a tempo pieno e di pianificare a lungo termine l'evoluzione dell'ambiente grafico, garantendo che i frutti di questo lavoro si riflettano direttamente sulla stabilità quotidiana di milioni di dispositivi in tutto il pianeta, a partire dai personal computer desktop fino ad arrivare ai sistemi embedded e industriali.

''Fonte'': [[https://kde.org/announcements/sovereign-tech-fund-invests-kde/ | kde.org]]

== GitHub violata e 3800 repository interne rubate col trucco del plugin ==

'''GitHub''', il noto servizio di hosting per progetti software, ha appena subito uno dei più grandi scossoni della sua storia recente. Dimostrando ancora una volta a tutta la comunità e non solo, in modo inequivocabile, che nel panorama della sicurezza informatica nessuno può considerarsi del tutto immune. Stando alle prime ricostruzioni, sono stati clonati e rubati circa 3800 repository interni dell'azienda, contenenti codice sorgente proprietario, script di configurazione e credenziali riservate aziendali. La dinamica dell'attacco, rivendicato dal gruppo di cybercriminali noto come [[https://malpedia.caad.fkie.fraunhofer.de/actor/teampcp | TeamPCP]] in collaborazione con la celebre sigla ''LAPSUS$'', svela una sofisticata operazione di [[https://en.wikipedia.org/wiki/Supply_chain_attack | supply chain attack]], che ha sfruttato come cavallo di troia una delle abitudini più comuni di qualsiasi sviluppatore: l'installazione di componenti aggiuntivi all'interno del proprio ambiente di sviluppo.
Gli aggressori sono riusciti a infettare la popolarissima estensione '''Nx Console''' per l'editor Visual Studio Code, pubblicando sul marketplace ufficiale una versione malevola, ovvero la numero 18.95.0, nata a sua volta a monte dalla compromissione del pacchetto open source '''TanStack'''. Nonostante il team di sicurezza abbia reagito con una velocità fulminea, riuscendo a individuare l'anomalia e a rimuovere il plugin incriminato dal catalogo in una finestra temporale di appena diciotto minuti, questo ridottissimo lasso di tempo è stato purtroppo sufficiente per infettare il computer di un dipendente di GitHub che aveva l'aggiornamento automatico attivo. Una volta avviata, l'estensione ha eseguito silenziosamente un comando in background che ha sottratto i token di autenticazione locali, garantendo ai criminali una chiave d'accesso privilegiata ai sistemi interni della piattaforma e consentendo l'esfiltrazione di dati aziendali, successivamente messi in vendita nei forum underground per una cifra base di 95.000 dollari.
L'azienda ha tenuto a precisare che l'infrastruttura principale non ha subito danni strutturali, escludendo in modo categorico il coinvolgimento degli account aziendali enterprise, dei dati personali degli iscritti e dei repository privati degli utenti esterni, circoscrivendo l'impatto esclusivamente all'ambiente aziendale interno. Questa vicenda ancora una volta accende tuttavia un faro di allarme di proporzioni gigantesche sui rischi legati alla fiducia cieca e incontrollata che la comunità ripone nei marketplace ufficiali di plugin e nelle estensioni verificate.

''Fonte'': [[https://www.wired.com/story/teampcp-software-supply-chain-attack-spree-github/ | wired.com]]



== Vivaldi 8.0 Nuovo design e nuovo layout ==

La nuova versione del browser basato su Chromium introduce un'interfaccia chiamata ''Unified'': tab, toolbar, pannelli e contenuto web formano ora un'unica superficie continua, senza bordi separati. Le pagine web sono inoltre incorniciate con angoli arrotondati, in stile Zen Browser.

Nuovi anche sei preset di layout predefiniti da una vista minimale con barre nascoste, ai tab verticali, fino a un layout con barre in basso usabili come punto di partenza per personalizzazioni ulteriori. Chi preferisce il vecchio aspetto può tornare ai temi classici senza problemi.

Vivaldi 8.0 è disponibile dal 21 maggio per Windows, macOS e Linux (incluso ARM64), tramite il sito ufficiale, Snap Store e Flathub.

''Fonte'': [[https://www.omgubuntu.co.uk/2026/05/vivaldi-8-0-released-redesigned | omgubuntu]]




----
= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==

Gli annunci di sicurezza sono consultabili nell'apposita [[http://forum.ubuntu-it.org/viewforum.php?f=64|sezione del forum]].

== Bug riportati ==

##prendere le statistiche dalla NL internazionale, oppure basta vedere su LP (https://bugs.launchpad.net/ubuntu/) e fare il confronto

 * Aperti: 136197, '''+433''' rispetto alla scorsa settimana.
 * Critici: 302, '''+3''' rispetto alla scorsa settimana.
 * Nuovi: 72216, '''+344''' rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la [[Ubuntu:BugSquad|Bug Squad]] ha sempre bisogno di una mano.


----



= Commenti e informazioni =

''"Noi siamo ciò che siamo per merito di ciò che siamo tutti"''<<BR>>
La tua newsletter preferita è scritta grazie al contributo libero e volontario della [[GruppoPromozione/SocialMedia/Crediti|comunità ubuntu-it]]. Per metterti in contatto con il [[GruppoPromozione/SocialMedia|Gruppo Social Media]] o se vuoi contribuire alla redazione di articoli per la '''Newsletter''', puoi scrivere alla [[http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione|mailing list]] del [[GruppoPromozione|gruppo promozione]].

In questo numero hanno partecipato alla redazione degli articoli:


 * [[dd3my | Daniele De Michele]]
 * [[gozyone | Giovanni Brancato]]
 * [[PaoloGarbin | Paolo Garbin]]

Ha inoltre collaborato all'edizione:


 * [[essedia1960 | Stefano Dall’Agata]]


== Licenza adottata ==

La newsletter italiana di '''Ubuntu''' è pubblicata sotto la licenza '''[[http://creativecommons.org/licenses/by-sa/4.0/legalcode|Creative Commons Attribution-ShareAlike 4.0]]'''.

== Uscite settimanali ==
 * [[NewsletterItaliana/2026.019|Numero precedente]]
 * [[NewsletterItaliana/2026.021|Numero successivo]]
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta [[http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana|questa pagina]].<<BR>>
Per tutti i numeri usciti della newsletter, consulta la nostra [[NewsletterItaliana/Archivio|edicola]].

----
= Scrivi per la newsletter =
La '''Newsletter Ubuntu-it''' ha lo scopo di tenere aggiornati tutti gli utenti '''Ubuntu''' e, più in generale, le persone appassionate del mondo open source. Viene resa disponibile gratuitamente con cadenza settimanale ogni lunedì ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina [[https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/LineeGuida | Linee Guida]], dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Chiunque fosse interessato a collaborare con la newsletter Ubuntu-it, a titolo di redattore o grafico, può scrivere alla [[http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione | mailing list]] del [[http://wiki.ubuntu-it.org/GruppoPromozione | gruppo promozione]] oppure sul canale IRC: [[https://chat.ubuntu-it.org/#ubuntu-it-promo | ubuntu-it-promo]]. Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese. Per rimanere in contatto con noi, puoi seguirci su:

||<tablestyle="width: 100%;" style="border:none;" rowstyle="text-align: center;" 26%> ||<style="border:none;" 12%> <<Immagine(NewsletterItaliana/Materiale/Facebook.png,60,center )>>||<style="border:none;" 12%> <<Immagine(NewsletterItaliana/Materiale/Twitter.png,72,center )>>||<style="border:none;" 12%> <<Immagine(NewsletterItaliana/Materiale/YouTube.png,85,center )>>||<style="border:none;" 12%> <<Immagine(NewsletterItaliana/Materiale/Telegram.png,60,center )>> ||<style="border:none;" 26%> ||
||<rowstyle="text-align: center;" style="border:none;"> ||<style="border:none;">'''[[https://www.facebook.com/ubuntu.it | Facebook]]''' ||<style="border:none;">'''[[https://twitter.com/ubuntuit | Twitter]]''' ||<style="border:none;">'''[[https://youtube.com/ubuntuitpromozione | YouTube]]''' ||<style="border:none;">'''[[https://telegram.me/ubuntuit | Telegram]]''' ||<style="border:none;"> ||

----
CategoryComunitaNewsletter CategoryComunitaPromozione