[Newsletter italiana] Newsletter italiana, n. 11 del 2020

[Stefano Dall'Agata]

Benvenuta/o alla newsletter della comunità italiana di Ubuntu! Questo è il numero 11 del 2020, riferito alla settimana che va da lunedì 16 marzo a domenica 22 marzo. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la  seguente pagina ( http://wiki.ubuntu-it.org/NewsletterItaliana/2020.011 ).

= Notizie da Ubuntu =

== Nuovi aggiornamenti di sicurezza per Ubuntu e tutte le versioni supportate ==
Alcuni giorni fa, Canonical ha prontamente rilasciato per tutte le versioni supportate, alcuni aggiornamenti di sicurezza per il kernel Ubuntu, atte a risolvere diverse vulnerabilità come il difetto dell' hypervisor KVM ( https://it.wikipedia.org/wiki/Kernel-based_Virtual_Machine ) -  CVE-2020-2732 ( https://people.canonical.com/~ubuntu-security/cve/CVE-2020-2732 ) - scoperto da Paolo Bonzini (Senior Principal Software Engineer per Red Hat) che potrebbe consentire a un utente malintenzionato di esporre informazioni riservate. Principalmente questo difetto riguarda le versioni di Ubuntu 19.10, 18.04 LTS, 16.04 LTS e 14.04 ESM e le versioni del kernel linux 5.3, 5.0, 4.15 e 4.4. Ricordando inoltre che il ruolo di KVM risulta essere fondamentale nell'abilitare e controllare la capacità di virtualizzazione hardware del processore, infatti questo permette alle  virtual machine ( https://it.wikipedia.org/wiki/Macchina_virtuale ) di funzionare per un ampia varietà di carichi di lavoro. Sempre per KVM, è stata risolta un'altra vulnerabilità -  CVE-2019-3016 ( https://people.canonical.com/~ubuntu-security/cve/CVE-2019-3016 ) - che in questo caso riguarda i kernel linux 5.3 e 5.0 di Ubuntu 19.10 e Ubuntu 18.04 LTS e consente ad un malvivente in una macchina virtuale guest di esporre informazioni riservate leggendo la memoria di un'altra virtual machine.
Per le versioni di Ubuntu 19.10 e 18.04 LTS che eseguono le versioni del kernel linux 5.3 e 5.0, la nuova patch risolve alcuni problemi riscontrati nei driver Afatech AF9005 DVB-T USB, Fibre Channel Brocade BFA, Controller Ethernet Intel XL710, Intel Wi-Fi, Marvell Wi-Fi, Realtek RTL8xxx USB Wi-Fi e nei dispositivi Serial Peripheral Interface (SPI).
Mentre per i sistemi Ubuntu 18.04 LTS e 16.04 LTS che eseguono il kernel Linux 4.15, i nuovi aggiornamenti di sicurezza risolvono problemi nell'implementazione del  gestore messaggi IPMI ( https://it.wikipedia.org/wiki/Intelligent_Platform_Management_Interface ) -  CVE-2019-19046 ( https://people.canonical.com/~ubuntu-security/cve/CVE-2019-19046 ) -  il driver Intel WiMAX 2400 -  CVE-2019-19051 ( https://people.canonical.com/~ubuntu-security/cve/CVE-2019-19051 ) - i driver del dispositivo USB della fotocamera ZR364XX -  CVE-2019-15217 ( https://people.canonical.com/~ubuntu-security/cve/CVE-2019-15217 ). Come sempre, consigliamo a tutti gli utenti di aggiornare il prima possibile i propri dispositivi, dato che il nuovo aggiornamento di sicurezza del kernel è già disponibile sui repository software di tutte le versioni supportate di Ubuntu, mentre se si vuole aggiornare il proprio sistema da  terminale ( https://wiki.ubuntu-it.org/AmministrazioneSistema/Terminale ) digitare il comando:
sudo apt update && sudo apt full-upgrade
Successivamente riavviare il computer.
Fonte:  9to5linux.com ( https://9to5linux.com/new-ubuntu-linux-security-updates-arrive-for-all-supported-releases )

== Rilasciata la versione di Kubernetes 1.18 ==
Kubernetes è un sistema open-source di orchestrazione e gestione di container Linux che è stato inizialmente sviluppato da Google mentre ora è mantenuto da  Cloud Native Computing Foundation ( https://www.cncf.io/ ). Lo scopo principale della sua espansione nasce dal fatto che i container sì, hanno permesso di impacchettare ed eseguire svariate applicazioni in modo del tutto pratico e portatile, però allo stesso tempo avevano lo svantaggio che gestire container su larga scala era abbastanza impegnativo, quindi per risolvere questo problema Google ha fornito un unico framework per la sua gestione. In tutto questo Canonical fornisce  MicroK8 ( https://microk8s.io/ ), una versione di Kubernetes che si installa tramite il sistema di pacchetti Snap, dove recentemente ha raggiunto la release candidate 1.18. Quindi, il modo più semplice e oserei dire anche più veloce per ottenere l'ultima versione, è quella di installare sul proprio dispositivo MicroK8 tramite il comando:
sudo snap install microk8s --channel=1.18/candidate --classic
oppure da  snapcraft.io ( https://snapcraft.io/microk8s ). Tra le varie novità di questa release si possono notare l'introduzione di nuove funzionalità come il supporto aumentato per i nodi Windows oppure il servizio OIDC per il server API, dove in pratica gli account di servizio Kubernetes (KSA) possono utilizzare token per autenticarsi rispetto all' API ( https://it.wikipedia.org/wiki/Application_programming_interface ) Kubernetes. Poiché il server API Kubernetes non è accessibile dalla rete pubblica, allora alcuni processi devono utilizzare un sistema separato per l'autenticazione. Questo miglioramento ha lo scopo di rendere più utili i token KSA, consentendo ai servizi esterni al cluster di utilizzarli come metodo di autenticazione generale senza sovraccaricare il server API. A tale scopo, il server API fornisce un documento di rilevamento OpenID Connect (OIDC) che contiene le chiavi pubbliche del token, tra gli altri dati. Gli autenticatori OIDC esistenti possono utilizzare queste chiavi per convalidare i token KSA. Inoltre, alcune funzionalità sono passate dopo tanto tempo dallo stato Alpha allo stato Stabile, come Ingress o il proxy di rete API Server. Per concluedere MicroK8 è disponibile per i sistemi Linux, Windows e macOS.
Fonte:  ubuntu.com ( https://ubuntu.com/blog/kubernetes-1-18-release-candidate-available-for-testing )

= Notizie dal Mondo =

== LibreOffice 6.4.2 rilasciato con tantissime correzioni ==
The Document Foundation ha rilasciato la seconda point release di LibreOffice 6.4 per tutte le piattaforme desktop supportate, che includono Linux, Windows e MacOS. Questo aggiornamento, come ben saprete, non introduce significativi miglioramenti estetici, ma porta con sé un perfezionamento e una maggiore robustezza della suite, con l'aggiunta di svariate correzioni di bug riscontrati nella precedente versione, in particolare uno esclusivamente dedicato per gli utenti Apple che riguardava il problema dei caratteri sfocati sul display retina. Ricordiamo che LibreOffice è attualmente l'alternativa gratuita al pacchetto Microsoft Office, che invece viene fornito con una licenza a pagamento e installato su milioni di computer. Per questo gli sviluppatori di LibreOffice si sono ancora una volta concentrati sul miglioramento della compatibilità per i formati dei documenti di Microsoft Office, dove lavorare con i documenti .docx per esempio, non dovrebbe essere più un problema. Anche per questo motivo alcune città stanno migrando a soluzioni open source come distribuzioni Linux o software dedicato - in questo caso LibreOffice - perché garantiscono oltre un risparmio economico anche una piattaforma di produttività con un ricco set di funzioni e di facile apprendimento.
LibreOffice 6.4.2 è immediatamente disponibile dal  seguente link ( https://www.libreoffice.org/download/ ). I requisiti minimi per i sistemi operativi proprietari sono disponibili nella  suddetta pagina ( https://it.libreoffice.org/supporto/requisiti-sistema/ ); mentre per GNU/Linux, si ricorda principalmente come regola generale, che è sempre consigliabile installare LibreOffice utilizzando i metodi di installazione raccomandati dalla propria distribuzione Linux, come ad esempio, l'uso dell' Ubuntu Software Center per Ubuntu. Gli utenti di LibreOffice, i sostenitori del software libero e i membri della comunità possono supportare The Document Foundation attraverso una  piccola donazione ( https://www.libreoffice.org/donate ). Le vostre donazioni aiutano The Document Foundation a mantenere  la sua infrastruttura, condividere la conoscenza e a finanziare attività delle comunità locali.
Fonte:  9to5linux.com ( https://9to5linux.com/libreoffice-6-4-2-released-with-more-than-90-fixes )
Fonte:  news.softpedia.com ( https://news.softpedia.com/news/libreoffice-6-4-2-released-for-linux-windows-and-mac-529517.shtml )

== Firefox ora ha un'app ufficiale Flatpak, ecco come testarla ==
Arriva un'altra novità importante in casa Mozilla, perché dopo aver reso disponibile il rilascio del suo famoso browser Firefox sotto forma di Snap nello  Snap Store ( https://snapcraft.io/firefox ), ora annuncia all'intera comunità che verrà distribuito anche nel formato binario universale  Flatpak ( https://it.wikipedia.org/wiki/Flatpak ) - installabile da Flathub - per tutti i sistemi operativi Linux. A darne la notizia è Mihai Tabara - Software Engineer Senior - che con il suo il suo team è riuscito a costruire il pacchetto Flatpak della prossima versione di Firefox 75. Per chi fosse interessato ad installare il browser Firefox nella propria distribuzione GNU/Linux può dirigersi nello  store Flathub ( https://flathub.org/ ), più precisamente nel canale beta dell'applicazione e testare le prime build pubblicate. Invece, per chi ha più confidenza con l'uso del  terminale ( https://wiki.ubuntu-it.org/AmministrazioneSistema/Terminale ) può digitare il seguente comando:
flatpak install --user https://flathub.org/beta-repo/appstream/org.mozilla.firefox.flatpakref
successivamente:
flatpak run --branch=beta org.mozilla.firefox
Tenendo sempre a mente che queste sono ancora delle versioni preliminari, non adatte ad un utilizzo giornaliero, in cui sono già noti alcuni problemi come i file di localizzazione, che sono un po' ostici da implementare nei pacchetti Flatpak. Naturalmente una volta risolti tutti questi problemi, Mozilla ufficializzerà una volta per tutte il rilascio della versione stabile.
Fonte:  9to5linux.com ( https://9to5linux.com/firefox-now-has-an-official-flatpak-app-heres-how-to-install-it )
Fonte:  phoronix.com ( https://www.phoronix.com/scan.php?page=news_item&px=Firefox-Flatpak-Almost-Stable )
Fonte:  omgubuntu.co.uk ( https://www.omgubuntu.co.uk/2020/03/official-firefox-flatpak-app )

== Microsoft PowerShell 7.0 disponibile per tutte le piattaforme ==
Recentemente Microsoft ha reso disponibile la nuova versione di PowerShell 7.0 per tutte le piattaforme supportate, inclusi Windows, Linux e macOS. Questa nuova release introduce un impressionante  registro delle modifiche ( https://docs.microsoft.com/it-it/powershell/scripting/whats-new/what-s-new-in-powershell-70?view=powershell-7 ) tra cui una serie di nuovi operatori, un livello di compatibilità per importare i moduli in una sessione attiva, notifiche automatiche, miglioramenti sostanziali in termini di compatibilità con le versioni precedenti, il che implica che un numero maggiore di utenti che eseguono la versione 6.x dovrebbe essere in grado di passare alla nuova versione senza alcun problema. Inoltre, la stessa Microsoft nel suo comunicato spiega come:
"Il passaggio da PowerShell Core 6.x a 7.0 segna anche il nostro passaggio da .NET Core 2.x a 3.1;.NET Core 3.1 riporta una serie di API .NET Framework (soprattutto su Windows), consentendo una compatibilità con le versioni precedenti di Windows PowerShell molto più ampia. Ciò include molti moduli su Windows che richiedono funzionalità GUI come Out-GridView e Show-Command, nonché molti moduli di gestione dei ruoli forniti come parte di Windows".
Ricordiamo che PowerShell funziona su tutte le versioni di Windows che stanno ancora ricevendo supporto, mentre se sei un utente Apple, puoi installare la nuova versione su macOS 10.13 e successive. Per quanto riguarda invece gli utenti Linux, sono supportate le seguenti distribuzioni: Fedora 29+, Ubuntu 16.04+, OpenSuSE 15+, Alpine Linux 3.8+ e Debian 9+ mentre le versioni ARM32 e ARM64 di Debian e Ubuntu possono anch'esse eseguire PowerShell 7.0, così come Arch, ma solo esclusivamente usando pacchetti creati ad-hoc dalla comunità.
Fonte:  news.softpedia.com ( https://news.softpedia.com/news/microsoft-powershell-7-0-now-available-for-download-on-windows-linux-and-mac-529369.shtml )

== Mozilla lancia Firefox 74 ==
Mozilla ha finalmente rilasciato una nuova versione del suo noto browser Firefox 74 per tutte le piattaforme desktop supportate e per le architetture a 32 e 64 bit. Questa versione introduce tante novità, a partire dalla privacy per gli utenti, garantendo ancora una volta una maggiore sicurezza dei dati che vengono trasmessi quando si naviga in internet, sino alla correzione di una dozzina di vulnerabilità contrassegnate con priorità elevate e che permettevano a malintenzionati di mettere a segno svariati attacchi. Inoltre, Mozilla ha deciso di inviare un nuovo aggiornamento del proprio browser ogni quattro settimane a partire da questa versione, per offrire nuove funzionalità più velocemente, applicando lo stesso metodo e diligenza necessarie per avere un rilascio di alta qualità e stabile. Tra gli aggiornamenti citiamo, l'abbandono dell'utilizzo dei  protocolli di crittografia TLS ( https://it.wikipedia.org/wiki/Transport_Layer_Security ) 1.0 e 1.1 ormai diventati obsoleti, invitando gli utenti in primo luogo ad aggiornare la propria versione di Firefox, precisando inoltre, che se si tenta di caricare un sito web che utilizza ancora queste due versioni di TLS, a schermo durante il caricamento della pagina, verrà mostrato un errore del tipo: "Connessione protetta non riuscita". Questa migrazione non dovrebbe sorprendere nessun utente dato che i giganti della tecnologia come Mozilla, Google, Microsoft e Apple, avevano annunciato quasi due anni fa il passaggio a versioni TLS più recenti con il tentativo di rendere il passaggio il più agevole possibile per sviluppatori e non. Un'altra novità importante riguarda l'attivazione del  Cross-Origin Resource Policy (CORP) ( https://developer.mozilla.org/en-US/docs/Web/HTTP/Cross-Origin_Resource_Policy_(CORP) ), un'opzione offerta soprattutto a chi realizza i siti web per mettere al sicuro tutti i navigatori da richieste provenienti da domini o da fonti esterne al sito. Offrendo parallelamente anche una misura efficace al fine di mitigare i rischi dovuti alle vulnerabilità Spectre e Meltdown. Per finire sono stati introdotte varie migliorie come:
 * I componenti aggiuntivi che vengono installati da applicazioni di terze parti possono ora essere rimossi utilizzando la Gestione dei componenti aggiuntivi di Firefox. Inoltre, in futuro solamente gli utenti potranno installare componenti aggiuntivi e nessuna applicazioni potrà installarli;
 * Aggiornamento dell'add-on Facebook Container, arrivando alla release 2.1.0 e offrendo agli utenti un livello di privacy elevato, limitando a uno spazio ben definito l'azione del social network, nel captare attraverso le sue attività di tracking i dati delle persone;
e ancora tanto altro. Se ancora non lo hai fatto, aggiorna il prima possibile la tua versione di Firefox, ricordando che gli aggiornamenti sono già disponibili per tutte le versioni di Ubuntu tramite i repository ufficiali, mentre per le altre distribuzioni GNU/Linux è possibile scaricare il browser Mozilla Firefox 74 dal  sito ufficiale ( https://www.mozilla.org/it/firefox/download ).
Fonte:  9to5linux.com ( https://9to5linux.com/mozilla-firefox-74-is-now-available-for-download )
Fonte:  news.softpedia.com ( https://news.softpedia.com/news/mozilla-launches-firefox-74-for-windows-linux-and-mac-529399.shtml )
Fonte:  omgubuntu.co.uk ( https://www.omgubuntu.co.uk/2020/03/firefox-74-release-features )

= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum ( http://forum.ubuntu-it.org/viewforum.php?f=64 ).

== Bug riportati ==
 * Aperti: 136393, −82 rispetto alla scorsa settimana.
 * Critici: 365, −6 rispetto alla scorsa settimana.
 * Nuovi: 64517, −1 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ( http://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.

= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media ( http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero ha partecipato alla redazione degli articoli:
 *  Daniele De Michele
Ha inoltre collaborato all'edizione:
 *  Stefano Dall’Agata

== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0 ( http://creativecommons.org/licenses/by-sa/4.0/legalcode ).

== Uscite settimanali ==
 * Numero precedente ( http://wiki.ubuntu-it.org/NewsletterItaliana/2020.010 )
 * Numero successivo ( http://wiki.ubuntu-it.org/NewsletterItaliana/2020.012 )
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola ( http://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).