[Newsletter italiana] Newsletter italiana, n. 37 del 2020

Stefano Dall'Agata essedia1960 a ubuntu-it.org
Lun 16 Nov 2020 20:00:41 GMT


Benvenuta/o alla newsletter della comunità italiana di Ubuntu! Questo è il numero 37 del 2020, riferito alla settimana che va da lunedì 9 novembre a domenica 15 novembre. Per qualsiasi commento, critica o  lode, contattaci attraverso la mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la  seguente pagina ( http://wiki.ubuntu-it.org/NewsletterItaliana/2020.037 ).

= Notizie da Ubuntu =

== Ubuntu 20.10 ottiene la sua prima patch di sicurezza del kernel Linux ==
Canonical in questi giorni ha rilasciato la prima patch di sicurezza per il kernel linux, per affrontare due importanti vulnerabilità, all'interno del suo ultimo sistema operativo Ubuntu 20.10 (Groovy Gorilla). Il primo bug che andiamo ad individuare ( CVE-2020-27194 ( https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-27194.html )) è stato scoperto da Simon Scannell, nel verificatore  bpf ( https://en.wikipedia.org/wiki/Berkeley_Packet_Filter ) del kernel Linux, che potrebbe consentire a un utente malintenzionato locale di esporre informazioni sensibili della vittima o ottenere i privilegi di amministratore. Mentre il secondo ( CVE-2020-8694 ( https://people.canonical.com/~ubuntu-security/cve/CVE-2020-8694 ) è stato scoperto da Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Gruss, David Oswald, Michael Schwarz e Moritz Lipp nel driver  Intel Running Average Power Limit (RAPL) ( https://en.wikipedia.org/wiki/Perf_(Linux)#RAPL ) del kernel Linux. Questa vulnerabilità potrebbe consentire a un utente malintenzionato locale di esporre informazioni sensibili. Inoltre, per essere precisi è stata corretta anche in tutte le versioni di Ubuntu supportate, incluse Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 ESM e Ubuntu 12.04 ESM. Gli utenti che vorranno mitigare completamente la suddetta vulnerabilità dovranno aggiornare il pacchetto intel-microcode alla versione 3.20201110.0.
La nuova patch di sicurezza per Ubuntu 20.10 (Groovy Gorilla) è disponibile per tutte le versioni del kernel supportati, inclusi sistemi a 64 bit (generico e  lowlatency ( https://wiki.ubuntu-it.org/AmministrazioneSistema/KernelBassaLatenza )), Raspberry Pi (V8), aws (Amazon Web Services), kvm (ambienti cloud), gcp (Google Cloud Platform), oracle (Oracle Cloud) e azure (Microsoft Azure Cloud). Per questo se stai utilizzando Ubuntu 20.10 con il kernel Linux 5.8, consigliamo vivamente di aggiornare il prima possibile il proprio sistema, digitando da  terminale ( https://wiki.ubuntu-it.org/AmministrazioneSistema/Terminale ):
sudo apt update && sudo apt full-upgrade
Se si vuole vedere la versione del kernel attualmente in uso nella propria macchina, basterà digitare il comando:
uname -r
Finita la procedura di aggiornamento occorre tenere presente che bisognerà riavviare il proprio computer per rendere persistenti le suddette modifiche.
Fonte:  9to5linux.com ( https://9to5linux.com/ubuntu-20-10-gets-its-first-linux-kernel-security-patch-update-now )

== Nuove vulnerabilità Intel patchate in tutte le versioni supportate di Ubuntu  ==
Dopo i recenti aggiornamenti del kernel Linux per Ubuntu 20.10 di cui abbiamo parlato nell'articolo precedente, Canonical in questi ultimi giorni ha pubblicato una versione aggiornata del pacchetto Intel Microcode per affrontare alcune ultime vulnerabilità riscontrate, tra cui la già citata vulnerabilità  CVE-2020-8694 ( https://people.canonical.com/~ubuntu-security/cve/CVE-2020-8694 ) già patchata all'interno del kernel Linux e:
 *  CVE-2020-8695 ( https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-8695.html ) - è stata scoperto da Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Gruss, David Oswald, Michael Schwarz e Moritz Lipp, nella funzione Intel Running Average Power Limit (RAPL) di alcuni processori Intel, che consentiva un attacco basato su misurazioni del consumo energetico;
 *  CVE-2020-8696 ( https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-8696.html ) e  CVE-2020-8698 ( https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-8698.html ) - scoperta da Ezra Caltum, Joseph Nuzman, Nir Shildan e Ofir Joseff in alcuni processori Intel, inducendoli a isolare in modo improprio le risorse condivise o rimuovere le informazioni sensibili prima dell'archiviazione o del trasferimento. Questi potrebbero consentire a un utente autenticato nella macchina di consentire potenzialmente la divulgazione di informazioni.
Le seguenti vulnerabilità sono state contrassegnate da Intel come CVE-2020-8698 avente un impatto medio sulla sicurezza, mentre CVE-2020-8696 un impatto basso. Per maggiori dettagli Intel ha pubblicato nel proprio sito un  avviso di sicurezza ( https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00381.html ). Canonical nel mentre si è affrettata a pubblicare le nuove versioni del pacchetto Intel Microcode per tutte le versioni di Ubuntu supportate, incluse Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM. Come sempre, tutti gli utenti sono invitati ad aggiornare il prima possibile le proprie installazioni.
Fonte:  9to5linux.com ( https://9to5linux.com/new-intel-vulnerabilities-now-patched-in-all-supported-ubuntu-releases )

== Canonical ripristina l'aggiornamento di Intel Microcode in Ubuntu a causa di errori di avvio! ==
Fermi tutti, perché Canonical ha ripristinato l' aggiornamento del pacchetto Intel Microcode per tutte le versioni di Ubuntu supportate per risolvere una regressione che causava errori di avvio su alcuni dispositivi aventi processori Intel Tiger Lake. Infatti, durante le prime ore del rilascio dell'aggiornamento di cui abbiamo parlato poco più su, sono sorti subito dei nuovi problemi di sicurezza all'interno dei sistemi Linux. Il tutto è nato il 10 Novembre, mentre Intel rilasciava una nuova versione del pacchetto Intel Microcode per sistemi Linux e di conseguenza sono state rese disponibili anche nuove versioni del kernel da parte dei produttori software, per risolvere questi nuovi difetti. Questo era scontato penserete voi, invece no, perché pur essendo stata veloce Canonical nel patchare i pacchetti Intel Microcode in tutte le sue versioni di Ubuntu rilasciando anche una nuova versione del kernel, sfortunatamente  l'aggiornamento ha causato una regressione su alcuni dispositivi che montano processori Intel Tiger Lake, causando il mancato avvio del sistema. Pertanto, Canonical ha ripristinato l'aggiornamento di Intel Microcode alla versione precedente solo per la famiglia di processori Tiger Lake.
Quindi, se anche tu stai utilizzando un dispositivo che monta un processore Intel Tiger Lake e al contempo utilizzi una delle versioni di Ubuntu supportate, non preoccuparti se vedrai un nuovo aggiornamento del pacchetto di Intel Microcode, però naturalmente dovrai nuovamente aggiornare il tuo sistema. Inoltre, Canonical dichiara che qualora si dovessero riscontrare ancora errori sui propri sistemi, basterà utilizzare da riga di comando il parametro
dis_ucode_ldr
del kernel nel menu di avvio per impedire il caricamento del firmware del Microcode e per ripristinare il sistema basterà digitare del terminale il comando:
sudo apt update && sudo apt full-upgrade
Fonte:  9to5linux.com ( https://9to5linux.com/canonical-reverts-intel-microcode-update-in-ubuntu-due-to-boot-failures-in-tiger-lake-systems )

= Notizie dal Mondo =

== Raspberry Pi 400, un computer completo pronto all'uso ==
Non solo una tastiera, ma un vero è proprio computer, infatti basterà aggiungere un mouse e un monitor e davanti a voi magicamente si presenterà una postazione desktop completa, versatile e potente. Se non l'avete capito, stiamo parlando del nuovo Raspberry Pi400. Le specifiche della scheda sono identiche a quelle di un Raspberry Pi 4, infatti troviamo:
 * Processore Cortex-A72-Arm v8 a 64-bit SoC;
 * 4GB RAM LPDDR4-3200;
 * 802.11b/g/n/ac wireless LAN;
 * Bluetooth 5.0;
 * Gigabit Ethernet;
 * Slot per scheda MicroSD per SO e archiviazione dati;
 * due USB 3.0 e una USB 2.0;
con l'unica differenza che al suo interno troviamo anche, 2 porte micro HDMI che supportano una riproduzione video 4K e da cui esce anche l'audio. Un altro aspetto sorprendente del Raspberry Pi 400, è il costo che sia aggira intorno agli 80 euro. Invece per gli utenti che si apprestano a comprare per la prima volta un Raspberry all'interno del sito è presente anche il Kit che include:
 * Raspberry Pi 400;
 * un mouse USB;
 * Alimentatore USB-C;
 * una scheda Micro SD con installato Raspberry Pi OS;
 * cavo HDMI;
 * guida introduttiva a Raspberry Pi.
per la modica cifra di 100 euro. Niente male non credete? Per maggiori informazioni vi invitiamo a dare uno sguardo al  sito ufficiale ( https://www.raspberrypi.org/ ).
Fonte:  raspberrypi.org ( https://www.raspberrypi.org/products/raspberry-pi-400/?resellerType=home )

== Rilasciata la prima build beta di GIMP 3.0 ==
Un'altra importante novità nel mondo Linux, riguarda il famoso editor di elaborazione di immagini  GIMP ( https://it.wikipedia.org/wiki/GIMP ) che porta sulle strade la sua nuova versione di sviluppo 2.99.2. Questa nuova release è la prima verso il grane salto - tanto atteso - per il rilascio di GIMP 3.0, molto pubblicizzato e estremamente significativo perché sarà basata su GTK3 piuttosto che sull'interfaccia utente GTK2 che attualmente è disponibili per tutte le versioni stabili. Questo cambiamento è fondamentale e apporterà molti miglioramenti sull'intera applicazione, dall'aspetto grafico perché GTK3 introdurrà widget, finestre di dialogo e barre degli strumenti dall'aspetto moderno e accattivante. Non solo, perché la migrazione consentirà inoltre agli sviluppatori di creare nuovi temi basati su CSS per l'editor, sfruttando le impostazioni di sistema per le modalità chiaro/scuro, o ancora l'uso corretto delle icone simboliche e tanto altro ancora. Ci si sofferma tanto tu su questi aspetti perché gli stessi sviluppatori hanno dichiarato che: “Vogliamo rilasciare la versione di GIMP 3.0 non appena sarà solida come una roccia e per farlo dobbiamo prestare molta attenzione ai dettagli". Tutte queste prime modifiche sono incluse nella versione GIMP 2.99.2 appena rilasciata, facendo attenzione che al momento è ancora una versione instabile ed è destinata solo ed esclusivamente all'uso da parte di sviluppatori, cacciatori di bug e appassionati. Per avere una panoramica più ampia delle modifiche e possibile visitare la pagina di GIMP su  Gitlab ( https://gitlab.gnome.org/GNOME/gimp/-/blob/master/NEWS ). Per chi volesse iniziare subito i test, si consiglia di utilizzare Flatpak e Flathub, in particolare per il canale beta Flathub basterà digitare da  terminale ( https://wiki.ubuntu-it.org/AmministrazioneSistema/Terminale ):
flatpak remote-add --user flathub-beta https://flathub.org/beta-repo/flathub-beta.flatpakrepo
Una volta aggiunto il repo beta di Flathub, digitiamo sempre da terminale il seguente comando per installare la beta di GIMP:
flatpak install --user flathub-beta org.gimp.GIMP
Sebbene la nuova versione beta di GIMP possa essere installato insieme alla versione stabile (cioè non la sostituisce) Flatpak non "mostrerà" due versioni della stessa applicazione nel menu delle app. Allora, per eseguire la versione beta di GIMP è necessario eseguire il comando:
flatpak run org.gimp.GIMP//beta
e il gioco è fatto :D
Fonte:  omgubuntu.co.uk ( https://www.omgubuntu.co.uk/2020/11/gimp-2-99-2-released-ahead-of-gimp-3-0-beta )

== Ecco alcune delle caratteristiche del nuovo ambiente desktop KDE Plasma 5.21 ==
Sì è vero, siamo nuovamente in quel periodo dell'anno dove possiamo assistere e metter le mani ad alcune, per non dire molte, delle nuove funzionalità e miglioramenti del prossimo grande ambiente desktop Plasma, in questo caso della versione KDE Plasma 5.21, il cui rilascio è previsto salvo eventuali slittamenti all'inizio del 2021. Questa release introduce una miriade di cambiamenti interessanti, primi su tutti il nuovo tema, rinominato "Breeze Twilight", che presenta due modalità, una Dark per Plasma e una modalità Light per le applicazioni, un nuovo effetto ombra per le finestre inattive, colori più distinti per i pop-up, un design migliorato per le notifiche, nonché le icone colorate per le barre laterali nelle finestre delle impostazioni. Lato software, gli sviluppatori di KDE si sono sbizzarriti, perché promettono tempi di avvio e caricamento più rapidi grazie all'uso del sistema di inizializzazione  systemd ( https://it.wikipedia.org/wiki/Systemd ) e una migliore pulizia della sessione durante il logout e una migliore reattività e gestione nelle applicazioni di monitoraggio del sistema. Non solo, hanno implementato anche un sistema che vi avvisa quando la vostra connessione wifi è scarsa e rischi di perdere l'accesso a Internet, il tutto su una nuova pagina delle interfacce di rete e ancora tanto altro. Per ora non è ancora tutto, perché nei prossimi numeri usciranno ancora altre tante novità riguardanti KDE Plasma 5.21, con la versione beta pronta per i test pubblici a metà gennaio. Nel mentre, rimani connesso con la newsletter ;)
Fonte:  9to5linux.com ( https://9to5linux.com/the-many-features-of-the-kde-plasma-5-21-desktop-environment )

== Come installare Linux su Chromebook? ==
Ancora ci si chiede se conviene realmente utilizzare un dispositivo  Chromebook ( https://it.wikipedia.org/wiki/Google_Chromebook ) o meno. Beh, prima di rispondere a questo dubbio, occorre precisare e sottolineare prima di tutto che questi dispositivi, che alla fine sono sostanzialmente dei computer portatili e versatili che utilizzano il sistema operativo Chrome OS basato sulla distribuzione Gentoo Linux, vengono prevalentemente utilizzati per eseguire tutta una serie di attività, che vanno dalla semplice navigazione ad internet con il browser Google Chrome, sino all'utilizzo di svariati programmi per l'ufficio e per lo studio come per esempio con la piattaforma Office. Non solo, perché se da un lato (che alla fine è anche il loro punto di forza) hanno prezzi molto contenuti, dall'altro non possono essere utilizzati per carichi di lavoro intensi. Però, per chi ama smanettare con questi dispositivi, sappiate che è possibile installare Linux anche se in versione beta per ottenere il massimo da ChromeOS e anche senza molto sforzo. Dato che  ChromeOS ( https://it.wikipedia.org/wiki/Chrome_OS ) - sviluppato da Google - è basato sul kernel Linux, i passaggi che eseguiremo saranno immediate e semplici. Iniziamo.
Prima di iniziare la procedura di installazione, le prime due regole fondamentali sono: eseguire un backup dei propri dati e controllare se all'interno del vostro dispositivo sono presenti almeno 450 MB di spazio libero per completare l'installazione. Fatto questo, dirigiti nel pannello delle impostazioni, per farlo basterà andare nel pannello delle notifiche nell'angolo in basso a destra o nell'elenco delle applicazioni, e scorrere fino in fondo nelle impostazioni per trovare l'opzione Linux (Beta) e fare clic su di essa. Una volta avviata la procedura dovrai attendere un po di tempo affinché scarichi tutto il necessario. Alla fine della configurazione, avrai tra le mani un terminale Linux dal quale potrai installare le varie applicazioni Linux. Attualmente, le app Linux vengono eseguite in contenitori e potrebbero essere lente (dipende anche dalle caratteristiche dell'hardware). Oppure è possibile eseguire il dual-boot di Linux su ChromeOS che ha veramente un grande vantaggio in quanto ogni volta che si vuole eseguire il passaggio tra Windows e Linux richiede un riavvio del sistema ogni volta, mentre il passaggio tra ChromeOS e Linux non lo fa, risparmiando molto tempo. Per farlo, occorre eseguire la combinazione di tasti
Esc + Aggiorna e premere il pulsante di accensione
A questo punto il Chromebook si avvierà in modalità di ripristino (niente panico naturalmente) per continuare premere
Ctrl+D
per abilitare la modalità sviluppatore. Questo passaggio è fondamentale perché per impostazione predefinita i Chromebook, non possono eseguire sistemi operativi non approvati da Google. Quindi premere su invio per disattivare la verifica del sistema operativo e verrà visualizzato un messaggio che dice "Preparazione del sistema per la modalità sviluppatore".
Ci siamo quasi, perché una volta avviato il Chromebook con ChromeOS, basterà riconfigurarlo con il proprio account Google e successivamente andare nel seguente  repository GitHub ( https://github.com/dnschneid/crouton ) per scaricare Crouton. Adesso occorre aprire Chrome Shell), con la combinazione
Ctrl+Alt+T
e digitare al suo interno:
shell
ed eseguire il seguente comando e premere invio:
sudo sh ~/Downloads/crouton -t kde
Il comando precedente eseguirà il programma di installazione e Ubuntu magicamente verrà installato. Puoi inoltre, sostituire l'interfaccia grafica KDE con Xfce, Unity e KDE touch, Xfce touch e Unity touch per i dispositivi Chromebook che hanno lo schermo touch screen. Ora, tutto ciò che dovrai fare è aspettare la fine dell'installazione e successivamente ti verrà chiesto di fornire un nome utente e una password. Per avviare Ubuntu inserisci il seguente comando:
sudo startkde
Mentre per passare da ChromeOS a Ubuntu, basterà eseguire
Ctrl+Alt+Maiusc+ Indietro/Avanti
A questo punto, potrebbe non piacervi come si presenterà, per questo per rimuoverlo facilmente basterà eseguire queste semplici istruzioni:
 * Aprire il Terminale utilizzando la combinazione di tasti Ctrl+Alt+T;
 * Digita Shell e premi invio;
 * Digita cd/usr/local/chroots e premi invio;
 * Quindi inserisci il comando sudo delete-chroot;
 * Infine, procedi rimuovendo la directory inserendo il comando sudo rm -rf /usr/local/bin
Che dire se non buon hacking :D
Fonte:  fossbytes.com ( https://fossbytes.com/install-linux-on-chromebook/ )

= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum ( http://forum.ubuntu-it.org/viewforum.php?f=64 ).

== Bug riportati ==
 * Aperti: 135300, +88 rispetto alla scorsa settimana.
 * Critici: 343, = rispetto alla scorsa settimana.
 * Nuovi: 66886, +68 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ( http://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.

== Statistiche del gruppo sviluppo ==
Segue la lista dei pacchetti realizzati dal Gruppo Sviluppo della comunità italiana nell'ultima settimana:

=== Mattia Rizzolo ===
 * pageedit 1.3.0+dfsg1-1 ( https://tracker.debian.org/pageedit ), per Debian unstable
 * pageedit 1.4.0+dfsg-1 ( https://tracker.debian.org/pageedit ), per Debian unstable
 * sigil 1.4.0+dfsg-1 ( https://tracker.debian.org/sigil ), per Debian unstable
 * scribus 1.5.6+dfsg-1 ( https://tracker.debian.org/scribus ), per Debian unstable
 * dehydrated 0.6.5-2 ( https://tracker.debian.org/dehydrated ), per Debian unstable
 * scribus 1.5.6.1+dfsg-1 ( https://tracker.debian.org/scribus ), per Debian unstable
Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo ( http://wiki.ubuntu-it.org/GruppoSviluppo ) è sempre alla ricerca di nuovi volontari.

= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media ( http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero ha partecipato alla redazione degli articoli:
 *  Daniele De Michele
Ha inoltre collaborato all'edizione:
 *  Stefano Dall’Agata

== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0 ( http://creativecommons.org/licenses/by-sa/4.0/legalcode ).

== Uscite settimanali ==
 * Numero precedente ( http://wiki.ubuntu-it.org/NewsletterItaliana/2020.036 )
 * Numero successivo ( http://wiki.ubuntu-it.org/NewsletterItaliana/2020.038 )
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola ( http://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.ubuntu-it.org/pipermail/newsletter-italiana/attachments/20201116/ac71a7ec/attachment-0001.htm>


Maggiori informazioni sulla lista Newsletter-italiana