[Newsletter italiana] Newsletter italiana, n. 40 del 2020

Stefano Dall'Agata essedia1960 a ubuntu-it.org
Lun 7 Dic 2020 21:58:15 GMT


Benvenuta/o alla newsletter della comunità italiana di Ubuntu! Questo è il numero 40 del 2020, riferito alla settimana che va da lunedì 30 novembre a domenica 6 dicembre. Per qualsiasi commento, critica o  lode, contattaci attraverso la mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la  seguente pagina ( http://wiki.ubuntu-it.org/NewsletterItaliana/2020.040 ).

= Notizie da Ubuntu =

== Canonical ha rilasciato importanti aggiornamenti di sicurezza per il Kernel Linux ==
A inizio settimana, Canonical ha rilasciato una patch di sicurezza del kernel linux, per tutte le versioni di Ubuntu supportate, per affrontare molteplici vulnerabilità riscontrate dai vari ricercatori di sicurezza in collaborazione con il team di Canonical. Il suddetto aggiornamento risolve un totale di 14 vulnerabilità tra cui citiamo:
 *  CVE-2020-0423 ( https://ubuntu.com/security/CVE-2020-0423 ) - Include una  race condition ( https://it.wikipedia.org/wiki/Race_condition ) che potrebbe portare a una vulnerabilità use-after-free. Questo bug è stato scoperto nell'implementazione del modulo Blinder IPC del kernel Linux e riguarda prevalentemente le versioni di Ubuntu 20.10, 20.04 LTS, 18.04 LTS e potrebbe consentire a un utente malintenzionato locale di causare un arresto anomalo del sistema o una possibile esecuzione di codice arbitrario;
 *  CVE-2020-10135 ( https://ubuntu.com/security/CVE-2020-10135 ) - Scoperta da Daniele Antonioli, Nils Ole Tippenhauer e Kasper Rasmussen, questa vulnerabilità influenza tutte le versioni di Ubuntu  e riguarda un malfunzionamento nel protocollo di sicurezza  Bluetooth ( https://it.wikipedia.org/wiki/Bluetooth ) che potrebbe consentire a un utente fisicamente vicino alla macchina di impersonare un dispositivo Bluetooth precedentemente accoppiato;
 *  CVE-2020-25705 ( https://ubuntu.com/security/CVE-2020-25705 ) - Questo bug, avente priorità media e scoperto da Keyu Man, è stato riscontrato nel modo in cui i pacchetti  ICMP ( https://it.wikipedia.org/wiki/Internet_Control_Message_Protocol ) di risposta sono limitati nella funzionalità del kernel Linux che consente di scansionare rapidamente le porte UDP aperte. Questo difetto permette a un utente remoto di facilitare gli attacchi a servizi basati su UDP che dipendono dalla randomizzazione della porta sorgente;
 *  CVE-2020-14351 ( https://ubuntu.com/security/CVE-2020-14351 ) - Un'altra condizione di competizione scoperta nel  sottosistema perf ( https://en.wikipedia.org/wiki/Perf_(Linux) ) del kernel Linux, che potrebbe portare a una vulnerabilità use-after-free, consentendo a un utente malintenzionato di causare un crash del sistema o possibilmente eseguire codice arbitrario;
 *  CVE-2020-27152 ( https://ubuntu.com/security/CVE-2020-27152 ) - È un difetto scoperto - solamente nei sistemi Ubuntu 20.10 - nell'hypervisor  KVM ( https://it.wikipedia.org/wiki/Kernel-based_Virtual_Machine ) del kernel Linux e che consente a un aggressore locale in una macchina virtuale guest di arrestare il sistema host provocando una  negazione del servizio ( https://it.wikipedia.org/wiki/Denial_of_service ).
Mentre per i soli sistemi Ubuntu 16.04 LTS, si correggono due difetti, il primo -  CVE-2020-0427 ( https://ubuntu.com/security/CVE-2020-0427 ) - scoperto da Elena Petrova nell'implementazione dell'albero dei dispositivi del controller pin del kernel Linux, che potrebbe consentire a un utente malintenzionato locale di esporre informazioni sensibili. La seconda invece -  CVE -2020-12352 ( https://ubuntu.com/security/CVE-2020-12352 ) - è stata scoperta da Andy Nguyen nell'implementazione Bluetooth del kernel Linux, che potrebbe consentire a un aggressore remoto fisicamente vicino di esporre informazioni sensibili. Infine, il nuovo aggiornamento del kernel Linux è già presente nei repository software e come sempre, invitiamo tutti gli utenti ad aggiornare quanto prima i propri sistemi.
Fonte:  9to5linux.com ( https://9to5linux.com/canonical-releases-major-ubuntu-kernel-updates-to-address-14-vulnerabilities )

== Ubuntu Unity 20.10 viene lanciato ufficialmente per Raspberry Pi ==
Ricordate Rudra Saraswat, il creatore di Ubuntu Web Remix? (per maggiori informazioni  2020.038 ( https://wiki.ubuntu-it.org/NewsletterItaliana/2020.038#Ubuntu_Web_Remix_20.04.1:_prima_versione_stabile_dell.27alternativa_a_Chrome_OS )) Bene, perché oggi ha rilasciato ufficialmente Ubuntu Unity 20.10 per Raspberry Pi. Infatti, secondo lo sviluppatore, questa distribuzione funzionerebbe ad-hoc sia per la serie Raspberry Pi 4 Model B, così come per il nuovo Raspberry Pi 400 anch'essa basata sulla versione Pi 4. Non solo, perché è possibile eseguirla anche sui vecchi modelli Raspberry Pi 3 Model B e B+, con l'unica pecca che l'intera esperienza utente potrebbe esser rovinata dalla latenza causata quando si utilizza il browser web Mozilla Firefox.
All'interno della nuova distribuzione, tutti i pacchetti sono stati aggiornati direttamente dai repository software di Ubuntu 20.10 (Groovy Gorilla), inoltre nella ISO è incluso anche il software amd64-arm per aiutare gli utenti a configurare un ambiente emulato Debian Stretch a 64 bit garantendo l'esecuzione di programmi comuni a 64 bit (amd64) sulla propria board. Per chi invece, fosse preoccupato di tutti i problemi riscontrati nella prima versione alpha, non temete perché sono stati risolti e se non ci credete, scaricate tramite il  sito ufficiale ( https://ubuntuunity.org/download ) Ubuntu Unity 20.10 per Raspberry Pi e che dire se non buon divertimento ;)
Fonte:  9to5linux.com ( https://9to5linux.com/ubuntu-unity-20-10-officially-released-for-the-raspberry-pi )

= Notizie dalla comunità internazionale =

== Ubuntu Touch OTA-15 arriverà il 16 dicembre ==
Dopo neanche un mese dopo aver rilasciato Ubuntu OTA-14, la UBports Foundation in questi giorni ha annunciato che la prossima versione del sistema operativo mobile Ubuntu Touch OTA-15, arriverà il 16 dicembre con tantissime novità, rendendo inoltre disponibile una prima versione per i test pubblici. Questa versione promette ulteriori miglioramenti per il telefono Volla e altri dispositivi che usufruiscono di Android 9. Tra le varie migliorie che possiamo citare, c'è ad esempio, la risoluzione di un malfunzionamento durante la riproduzione audio sul telefono Volla, così come su altri dispositivi, l'invio di  codici USSD ( https://it.wikipedia.org/wiki/Unstructured_Supplementary_Service_Data ) su tutti i dispositivi Android 9. Mentre per tutti gli utenti invece che sono in possesso di un Ubuntu Phone, questo aggiornamento risolverà un fastidiosissimo bug riscontrato nelle versioni precedenti, che riguarda le chiamate tramite auricolari Bluetooth. Infatti, gli utenti potranno finalmente rispondere alle chiamate sui loro telefoni Linux utilizzando o un pulsante dedicato oppure con l'interfaccia Contatti. Non solo, perché è stato migliorato anche il browser web Morph, dove oltre aver ricevuto una nuova interfaccia di gestione delle schede, sono state implementate le varie gesture di scorrimento per spostare le schede a sinistra o a destra e un migliore supporto per il tema Suru Dark, così come un nuovo logo.
Detto questo, se sei interessato e vuoi testare Ubuntu Touch OTA-15 prima del rilascio ufficiale basterà seguire le seguenti  istruzioni ( https://ubports.com/it/blog/ubports-blog-e-notizie-1/post/call-for-testing-ubuntu-touch-ota-15-3733 ), in questo modo garantirai e aiuterai la UBports Foundation ad eseguire gli ultimi controlli. Inoltre, il programma di installazione è stato recentemente aggiornato rendendo ancora più facile per tutti gli utenti trasformare il proprio dispositivo in un telefono Linux con Ubuntu Touch.
Fonte:  9to5linux.com ( https://9to5linux.com/ubuntu-touch-ota-15-arrives-on-december-16th-with-more-improvements-for-the-volla-phone )

= Notizie dal Mondo =

== Linux per Apple Silicon? Non molto presto sarà realtà ==
Nel precedente numero della newsletter  2020.039 ( https://wiki.ubuntu-it.org/NewsletterItaliana/2020.039#Linus_Torvalds_desidera_il_nuovo_MacBook_Air_M1_per_eseguire_Linux ), abbiamo parlato di come il papà del sistema del pinguino fosse interessato a provare le nuove macchine Apple M1, con un'unica eccezione, deve eseguire Linux. A quanto pare però, ci sono anche altre persone interessate a riguardo, come il famoso sviluppatore Hector Martin, noto anche come marcan, che dopo aver portato Linux sulla PlayStation 4 si prepara ad un altro grande progetto che riguarda il mondo open source, e si, vuole portare Linux su Apple Silicon. Per realizzare tutto ciò, Hector ha  spiegato ( https://www.patreon.com/marcan ) che occorre un'attenta campagna finanziaria, poiché questo non è un progetto che si realizza da un giorno all'altro e che richiederà un sacrificio enorme. A tal proposito ha lanciato una campagna Patreon per finanziare il nuovo progetto, con 5 livelli di finanziamento, che vanno dai €3/mese fino a €45,50/mese. Al momento della stesura di questo articolo, contiamo già 903 persone che stanno contribuendo a questo rivoluzionario e ambizioso piano. Il primo obiettivo, come spiega lo sviluppatore è far funzionare Linux sul Mac mini e precisando inoltre che:
“Eseguire Linux sui dispositivi hardware è facile, ma farlo funzionare bene è estremamente difficile. I driver devono essere completamente riscritti per tutti i dispositivi. Il driver personalizzato della GPU Apple è il componente più complicato, necessario per avere una buona esperienza desktop, ma anche la gestione dell'alimentazione deve funzionare a dovere, affinché la durata della batteria sia ragionevole".
E per chi se lo sta chiedendo, sappiate che l'intera procedura è legale e non sarà richiesto nessun tipo di  jailbreak ( https://it.wikipedia.org/wiki/Jailbreak_(iOS) ) ovvero una particolare procedura che rimuove le restrizioni software imposte da Apple nei suoi dispositivi, ma lo sviluppatore farà leva con il  reverse engineering ( https://it.wikipedia.org/wiki/Ingegneria_inversa ) per far funzionare l'intera cosa. Per concludere a seconda di quanto denaro verrà donato permetterà in primis di assumere altre persone per far progredire il progetto e in secundis a dar visibilità ad un sistema che tutt'oggi viene  ancora snobbato.
Fonte:  news.softpedia.com ( https://news.softpedia.com/news/linux-for-apple-silicon-is-coming-531664.shtml )
Fonte:  omgubuntu.co.uk ( https://www.omgubuntu.co.uk/2020/12/apple-silicon-linux-support-project )

= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum ( http://forum.ubuntu-it.org/viewforum.php?f=64 ).

== Bug riportati ==
 * Aperti: 135467, +104 rispetto alla scorsa settimana.
 * Critici: 345, +1 rispetto alla scorsa settimana.
 * Nuovi: 67050, +84 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ( http://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.

== Statistiche del gruppo sviluppo ==
Segue la lista dei pacchetti realizzati dal Gruppo Sviluppo della comunità italiana nell'ultima settimana:

=== Mattia Rizzolo ===
 * astroid 2.4.2-2ubuntu1 ( https://launchpad.net/ubuntu/hirsute/+source/astroid/2.4.2-2ubuntu1 ), per Ubuntu hirsute
 * pylint 2.6.0-2ubuntu1 ( https://launchpad.net/ubuntu/hirsute/+source/pylint/2.6.0-2ubuntu1 ), per Ubuntu hirsute
 * sigil 1.4.3+dfsg-1 ( https://tracker.debian.org/sigil ), per Debian unstable
 * natsort 7.1.0-1 ( https://tracker.debian.org/natsort ), per Debian unstable
Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo ( http://wiki.ubuntu-it.org/GruppoSviluppo ) è sempre alla ricerca di nuovi volontari.

= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media ( http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero ha partecipato alla redazione degli articoli:
 *  Daniele De Michele
Ha inoltre collaborato all'edizione:
 *  Stefano Dall’Agata

== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0 ( http://creativecommons.org/licenses/by-sa/4.0/legalcode ).

== Uscite settimanali ==
 * Numero precedente ( http://wiki.ubuntu-it.org/NewsletterItaliana/2020.039 )
 * Numero successivo ( http://wiki.ubuntu-it.org/NewsletterItaliana/2020.041 )
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola ( http://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).


Maggiori informazioni sulla lista Newsletter-italiana