[Newsletter italiana] Newsletter italiana, n. 41 del 2018

[Stefano Dall'Agata]

Benvenuta/o alla newsletter della comunità italiana di Ubuntu! Questo è il numero 41 del 2018, riferito alla settimana che va da lunedì 3 dicembre a domenica 9 dicembre. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la  seguente pagina ( http://wiki.ubuntu-it.org/NewsletterItaliana/2018.041 ).
 Il prossimo numero sarà l'ultimo di quest'anno. La newsletter riprenderà le pubblicazioni dopo le Feste 

= Notizie da Ubuntu =

== Canonical rilascia nuovi aggiornamenti di sicurezza del kernel per tutte le versioni di Ubuntu supportate ==
Canonical ha rilasciato nuovi aggiornamenti di sicurezza del kernel Linux per tutte le versioni di Ubuntu, i rilasci sono nati per risolvere vari problemi scoperti dai ricercatori negli ultimi pacchetti del kernel Linux e sono corrispondenti alle rispettive versioni di Ubuntu. I nuovi aggiornamenti di sicurezza del kernel Linux, disponibili per Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) e Ubuntu 12.04 ESM (Precise Pangolin) in versione 32-bit, 64-bit, Raspbbery Pi 2, AWS (Amazon Web Services), GCP (Google Cloud Platform) e per ambienti cloud, risolvono bug e problemi che possono mettere a rischio computer e dati. 
Entrambe le versioni con supporto a lungo termine, Ubuntu 18.04 LTS e Ubuntu 14.04 LTS, hanno ricevuto correzioni per più vulnerabilità, incluso un problema (CVE-2017-13168) rilevato nel driver SCSI generico del kernel Linux e un overflow di numeri interi (CVE-2018-16658) trovato nel driver del CD-ROM, entrambi questi problemi potrebbero consentire a un utente locale malintenzionato di esporre informazioni sensibili o di elevare i suoi privilegi. Un altro overflow di interi (CVE-2018-9363), questa volta rilevato nell'implementazione HID Bluetooth, potrebbe consentire a un utente malintenzionato di bloccare il sistema o di eseguire codice arbitrario. Scoperta da Andrey Konovalov, la vulnerabilità (CVE-2017-16649) consente al driver Ethernet USB CDC del kernel Linux di convalidare in modo errato i descrittori del dispositivo e può consentire a un aggressore fisicamente presente di provocare un denial of service (arresto di sistema) su macchine dotate di Ubuntu 14.04 LTS (Trusty Tahr).
Tutti gli utenti di queste versioni di Ubuntu vengono sollecitati ad aggiornare i pacchetti del kernel alle nuove versioni il prima possibile. Dopo aver aggiornato il kernel, sarà necessario riavviare il computer affinché le modifiche abbiano effetto. Si ricorda inoltre di mantenere sempre aggiornate le installazioni applicando tutti gli aggiornamenti e le patch di sicurezza disponibili dai repository ufficiali. Per le informazioni approfondite sui bug e sui problemi risolti dagli aggiornamenti di sicurezza del kernel Linux di Ubuntu, e su tutte le correzioni rese disponibili da Canonical, si rimanda al link della fonte in calce.
Fonte: news.softpedia.com ( https://news.softpedia.com/news/canonical-outs-new-kernel-security-updates-for-all-supported-ubuntu-releases-523856.shtml )

== Canonical pubblica patch di vulnerabilità per Kubernetes ==
Il progetto Kubernetes - il 3 Dicembre 2018 - ha rilevato una vulnerabilità di sicurezza nel software dedicato ai  container. La vulnerabilità in questione è la  CVE-2018-1002105 ( https://github.com/kubernetes/kubernetes/issues/71411 ), che consentirebbe a un utente malintenzionato di inviare richieste arbitrarie ai servizi di back-end del cluster, come ad esempio kubelets. Il bug effettivamente permette a qualsiasi utente di ottenere i privilegi di amministratore su qualsiasi nodo di calcolo nel cluster e peggio ancora, è quasi impossibile rilevare se il bug è stato sfruttato o meno. Prontamente sono state rilasciate le patch per correggere l'errore di sicurezza e sono disponibili nelle versioni 1.10.11, 1.11.5 e 1.12.3.  
A partire dal mattino del 4 dicembre 2018, per tutti gli utenti di  Charmed Distribution di Kubernetes (CDK) ( https://www.ubuntu.com/kubernetes?_ga=2.174603623.417831649.1544299189-434432243.1544299189 ), l'aggiornamento alle versioni con patch non richiederà nessun intervento manuale, infatti i cluster CDK che eseguono qualsiasi versione supportata sopra citata (1.10.x, 1.11.x, 1.12.x) inizieranno a ricevere e applicare automaticamente le patch, grazie alla natura di aggiornamento automatico dei pacchetti snap. Mentre per tutti coloro che hanno una versione CDK precedenti a 1.10, Canonical consiglia di eseguire l' aggiornamento a una versione supportata il prima possibile.
Fonte:  blog.ubuntu.com ( https://blog.ubuntu.com/2018/12/04/canonical-kubernetes-clusters-auto-apply-vulnerability-patches-for-cve-2018-1002105 )

= Notizie dalla comunità internazionale =

== Ubuntu Touch OTA-6 previsto il rilascio per il 12 Dicembre ==
UBports attualmente sta lavorando al sesto aggiornamento OTA (Over-the-Air) per i dispositivi Ubuntu Phone. Il roll-out della nuova versione sarà completato entro il 12 Dicembre come confermato nell’ annuncio ufficiale ( https://ubports.com/it_IT/blog/il-nostro-blog-1/post/ubuntu-touch-ota-6-release-186 ) da parte di UBports. OTA-6 introdurrà una serie di miglioramenti come:
 * Il web browser Morph sarà in grado di ripristinare la precedente sessione di navigazione all'avvio, è presente il supporto per il ReCaptcha, le web app possono accedere ai file salvati in locale sul dispositivo e tanto altro;
 * I possessori di OnePlus One potranno cambiare il volume durante una telefonata, impostare correttamente l'indirizzo MAC e corregge i problemi di eco durante le chiamate telefoniche;
 * Aggiornamento della procedura guidata di benvenuto;
 * Rimuove automaticamente la correzione dalla barra degli indirizzi URL;
e tanti altri ancora.
OTA-6 è anche sinonimo di bug fixing per diverse applicazioni e maggiore stabilità del SO: quindi, per tutti gli utenti che possiedono uno dei dispositivi Ubuntu Phone supportati da Ubports, è raccomandato l'aggiornamento.
Fonte: ubports.com ( https://ubports.com/it_IT/blog/il-nostro-blog-1/post/ubuntu-touch-ota-6-release-186 ) 
Fonte:  news.softpedia.com ( https://news.softpedia.com/news/ubuntu-touch-ota-6-update-for-ubuntu-phones-slated-for-release-on-december-7th-524017.shtml )

= Notizie dal Mondo =

== Rilasciato KDE Plasma 5.14.4 con numerosi aggiornamenti ==
Il progetto KDE ha annunciato la disponibilità del quarto aggiornamento per gli ambienti desktop Plasma 5.14, arrivando così alla versione 5.14.4. La notizia è avvenuta tramite un post sul  sito ufficiale ( https://www.kde.org/announcements/plasma-5.14.4.php ), dichiarando:
"Oggi KDE rilascia un aggiornamento bugfix a KDE Plasma 5, versione 5.14.4. Plasma 5.14 è stato rilasciato a ottobre con molti perfezionamenti delle funzionalità e nuovi moduli per completare lesperienza desktop. Questa versione aggiunge una settimana di nuove traduzioni e correzioni dai contributori di KDE. Le correzioni sono tipicamente piccole ma importanti".
I punti salienti dell'aggiornamento riguardano principalmente: 
 * Il gestore di pacchetti Discover;
 * Miglior supporto per Flatpack;
 * Risolto il comportamento anomalo del menù globale con la chiusura inaspettata di alcune applicazioni;
 * Correggere il menù di scelta rapida dei widget;
 * Correggere la visualizzazione del progresso globale per gli aggiornamenti;
 
e tanti altri. Inoltre per ulteriori dettagli riguardo gli aggiornamenti è possibile visitare il  changelog ( https://www.kde.org/announcements/plasma-5.14.3-5.14.4-changelog.php ). I componenti aggiornati in questa versione includono Plasma Desktop, Plasma Discover, Plasma Workspace, Plasma Audio Volume Control, Plasma Networkmanager (plasma-nm), Plasma Addons, Breeze, KScreen, KWin. 
Il prossimo aggiornamento per gli ambienti desktop KDE Plasma 5.14 sarà Plasma 5.14.5 e arriverà a gennaio 2019. Questa versione segnerà l'End Of life per quanto riguarda KDE Plasma 5.14.5, nel quale non seguiranno ulteriori aggiornamenti. Nel frattempo, se stai utilizzando l'ambiente desktop KDE Plasma 5.14 sulla tua distribuzione GNU/Linux, ti consigliamo di aggiornare alla versione KDE Plasma 5.14.4. In questo modo, stai mantenendo l'installazione di KDE stabile e affidabile in ogni momento.
Fonte:  news.softpedia.com ( https://news.softpedia.com/news/kde-plasma-5-14-4-desktop-environment-released-with-45-changes-update-now-524014.shtml )

= Rubriche =

== Notizie dalla Documentazione Wiki ==

=== Aggiornamento pagina Pip ===
Nella guida sono descritte le istruzioni per installare pip su Ubuntu e derivate, nonché nozioni generali sul suo utilizzo. Pip (acronimo di Pip Installs Packages) è uno strumento a linea di comando che permette di installare software scritto in Python. I pacchetti vengono reperiti da PyPI (Python Package Index). Quest'ultimo è un repository globale dove vengono archiviati migliaia di progetti e programmi relativi a Python, per essere quindi gestiti e organizzati in base alle versioni dei pacchetti e alle loro dipendenze.
Scopri come installare e configurare Pip su Ubuntu grazie alla guida della wiki italiana.
Fonte:  wiki.ubuntu-it.org ( https://wiki.ubuntu-it.org/Programmazione/Python/Pip )

= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum ( http://forum.ubuntu-it.org/viewforum.php?f=64 ).

== Bug riportati ==
 * Aperti: 135692, +63 rispetto alla scorsa settimana.
 * Critici: 392, −1 rispetto alla scorsa settimana.
 * Nuovi: 66323, +40 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ( http://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.

== Statistiche del gruppo sviluppo ==
Segue la lista dei pacchetti realizzati dal Gruppo Sviluppo della comunità italiana nell'ultima settimana:

=== Mattia Rizzolo ===
 * hexchat 2.14.2-3 ( https://tracker.debian.org/hexchat ), per Debian unstable
 * odil 0.10.0-2 ( https://launchpad.net/ubuntu/disco/+source/odil/0.10.0-2 ), per Ubuntu disco-proposed
 * scilab 6.0.1-7 ( https://tracker.debian.org/scilab ), per Debian unstable
 * devscripts 2.18.10 ( https://tracker.debian.org/devscripts ), per Debian unstable
 * devscripts 2.18.11 ( https://tracker.debian.org/devscripts ), per Debian experimental
Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo ( http://wiki.ubuntu-it.org/GruppoSviluppo ) è sempre alla ricerca di nuovi volontari.

= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media ( http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero hanno partecipato alla redazione degli articoli:
 *  Daniele De Michele
 *  Luca Ciavatta
Hanno inoltre collaborato all'edizione:
 *  Stefano Dall’Agata

== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0 ( http://creativecommons.org/licenses/by-sa/4.0/legalcode ).

== Uscite settimanali ==
 * Numero precedente ( http://wiki.ubuntu-it.org/NewsletterItaliana/2018.040 )
 * Numero successivo ( http://wiki.ubuntu-it.org/NewsletterItaliana/2018.042 )
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola ( http://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).