[Newsletter italiana] Newsletter italiana, n. 33 del 2020

Stefano Dall'Agata essedia1960 a ubuntu-it.org
Lun 19 Ott 2020 20:42:43 BST


Benvenuta/o alla newsletter della comunità italiana di Ubuntu! Questo è il numero 33 del 2020, riferito alla settimana che va da lunedì 12 ottobre a domenica 18 ottobre. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la  seguente pagina ( http://wiki.ubuntu-it.org/NewsletterItaliana/2020.033 ).

= Notizie da Ubuntu =

== Canonical rilascia nuovi aggiornamenti di sicurezza ==
Il detto narra: la sicurezza prima di tutto, e a quanto pare Canonical lo ha preso di parola, pubblicando oggi una serie di nuovi aggiornamenti di sicurezza del kernel linux per Ubuntu, con il quale va a correggere un totale di 10 vulnerabilità scoperte da vari ricercatori di sicurezza del kernel Linux. Il nuovo aggiornamento di sicurezza del kernel è disponibile per tutte le versioni supportate di Ubuntu, incluse Ubuntu 20.04 LTS (Focal Fossa), Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus), e tutte le architetture, comprese 32 -bit, 64-bit, arm, kvm, gcp, gke, aws, oracle, azure e oem. Bene, tuffiamoci insieme in tutte queste nuove novità e iniziamo con:
 *  CVE-2020-16119 ( https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-16119.html ) - Questa vulnerabilità, definita use-after-free, influenza tutte le versioni di Ubuntu ed è stata scoperta da Hador Manor nell'implementazione del protocollo DCCP del kernel Linux. Questo bug potrebbe consentire a un utente malintenzionato locale di causare un crash di sistema o addirittura una possibile esecuzione di codice arbitrario;
 *  CVE-2020-16120 ( https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-16120.html ) - Lo stesso vale per questa vulnerabilità, scoperta da Giuseppe Scrivano nell'overlay del file system del kernel Linux, che non riuscendo a eseguire i controlli dei permessi in determinate situazioni, consentirebbe a un utente malintenzionato locale di aggirare le restrizioni previste e ottenere l'accesso in lettura del dispositivo;
 *  CVE-2020-14314 ( https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-14314.html ) - Scoperta da Jay Shin, risiede nell'implementazione del file system EXT4 del kernel Linux, che potrebbe consentire a un utente malintenzionato locale la negazione del servizio. Questo problema di sicurezza riguarda anche tutte le versioni di Ubuntu supportate, ad eccezione dei sistemi Ubuntu 18.04 LTS che eseguono il kernel Linux 5.0 o 5.3;
 *  CVE-2020-14385 ( https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-14385.html ) - Il suddetto bug, riscontrato nei soli sistemi Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4 LTS, è stato scoperto da David Alan Gilbert nell'implementazione del file system XFS,  e  CVE-2020-25641 ( https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-25641.html ), un difetto scoperto nel sottosistema del livello di blocco. Entrambi potrebbero consentire a un utente malintenzionato locale di provocare una negazione del servizio.
 *  CVE-2018-10322 ( https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-10322.html ) e  CVE-2019-19448 ( https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19448.html ) - Due vulnerabilità scoperte nei  filesystem XFS ( https://it.wikipedia.org/wiki/XFS_(file_system) ) e  Btrfs ( https://it.wikipedia.org/wiki/Btrfs ) che potrebbero consentire un malintenzionato il crash del sistema utilizzando immagini dannose;
 *  CVE-2020-25212 ( https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-25212.html ) - Questa vulnerabilità è stata scoperta nell'implementazione del  client NFS ( https://it.wikipedia.org/wiki/Network_File_System ) del kernel Linux che potrebbe consentire a un utente malintenzionato locale di causare un  Denial of Service ( https://it.wikipedia.org/wiki/Denial_of_service#:~:text=Denial%20of%20Service%20(in%20italiano,client%2C%20ad%20esempio%20un%20sito ) o ancora eseguire codice arbitrario, così come per  CVE-2020-26088 ( https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-26088.html ), vulnerabilità scoperta nell'implementazione NFC del kernel Linux, che consente agli aggressori locali di creare o ascoltare il traffico NFC;
Per finire, questo nuovo aggiornamento di sicurezza del kernel di Ubuntu risolve anche una condizione di competizione ( CVE-2020-25285 ( https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-25285.html )) scoperta nell'implementazione  hugeTLB sysctl ( https://www.kernel.org/doc/html/v4.18/admin-guide/mm/hugetlbpage.html ) del kernel Linux. Naturalmente per aggiornare il proprio sistema esistono vari metodi, quelli che raccomandiamo noi e che a nostro avviso sono tra i più immediati riguardano, aprire l' Ubuntu Software e controllare la presenza di nuovi aggiornamenti, altrimenti aprire un nuovo  terminale ( https://wiki.ubuntu-it.org/AmministrazioneSistema/Terminale ) e digitare il seguente comando:
sudo apt-get update && sudo apt-get full-upgrade.
Fonte:  9to5linux.com ( https://9to5linux.com/canonical-releases-new-ubuntu-kernel-security-updates-to-patch-10-vulnerabilities )

== Ubuntu vuole programmare il futuro dell'Italia ==
Ubuntu e Canonical a CodeMotion Rome 2020 il 24-26 novembre:
in un anno di sfide e tempi che cambiano la comunità sta vicina e inizia a riunirsi in un modo diverso: dai meetup faccia a faccia, il tutto è stato spostato online. Realizzato da sviluppatori per sviluppatori, CodeMotion è un evento in cui i partecipanti sono soliti incontrarsi e programmare il futuro del mondo.
Canonical terrà una serie di discussioni tecniche per saperne di più su Kubernetes, AI e pipeline di big data su Ubuntu.
Lorenzo Cavassa, ingegnere sul campo presso Canonical dimostrerà come utilizzare MicroK8s e Kubeflow, al fine di creare un ambiente affidabile per qualsiasi progetto di intelligenza artificiale.
Ecco un’anticipazione della sua presentazione:
 * Kubeflow su Ubuntu: uno stack completamente integrato per il machine learning, dall'inserimento dei dati alla formazione e alla pubblicazione;
 * MicroK8s: la soluzione di Canonical per coprire i casi d'uso del cloud edge. È un Kubernetes leggero, presuntuoso e zero-op per cluster di micro cloud e IoT;
 * Riunire il meglio di entrambi i mondi: Kubeflow su MicroK8, il modo più semplice per distribuire una pipeline di machine learning pronta per la produzione.
Per partecipare  ottieni il tuo biglietto gratuito ( https://events.codemotion.com/conferences/online/2020/online-tech-conference-italian-edition/ ).
Vieni a visitare lo stand virtuale di Ubuntu e parla con il Team di Canonical:
 * Incontra il team di Ubuntu e scopri tutte le tecnologie che possono essere implementate su di esso.
 * Scopri come Canonical supporta Ubuntu, Kubernetes, l'infrastruttura aperta e una serie di applicazioni open source per le aziende.
 * Poni tutte le domande che hai su Ubuntu 20.10, l'ultima versione di Ubuntu.
 * Scopri come entrare a far parte della comunità  Ubuntu ( https://www.ubuntu-it.org/comunita ) e Canonical in Italia.
Prenota  qui ( https://ubuntu.com/contact-us/form?product%3DOIS-2020&sa=D&ust=1602249281373000&usg=AFQjCNFhd4aX89PtE7zeALAkvl-bXQlfBQ ) un incontro!
Fonte:  ubuntu.com ( https://ubuntu.com/blog/ubuntu-wants-to-code-the-future-of-italy )

= Notizie dal Mondo =

== È disponibile il Kernel Linux-Libre 5.9 per coloro che cercano il 100% di libertà ==
Con l'uscita ufficiale avvenuta in questi giorni della versione del kernel linux 5.9,  Alexandre Oliva ( https://en.wikipedia.org/wiki/Alexandre_Oliva ), membro fondatore della Free Software Foundation Latino America, ha rilasciato la versione del kernel Linux-Libre 5.9 per tutti coloro che cercano il 100% di libertà per i propri dispositivi e non vogliono eseguire alcun codice proprietario. Questa nuova versione include svariati aggiornamenti e tra i più gettonati troviamo:
una completa pulizia del codice e della documentazione, il supporto per il nuovo standard di compressione (Zsdt) per la creazione del kernel x86, supporto per la crittografia dei rispettivi filesystem EXT4 e F2FS, supporto per i processori Intel "Keem Bay" Movidius VPU, nuove funzionalità per il file system Btrfs, un deblobbing per un nuovo driver Wi-Fi rtw8821c, un nuovo driver di supporto SoC per MediaTek mt8183 per disabilitare le richieste di blob e varie modifiche apportate per l'hardware AMDGPU, Intel i915 (CSR) e tanto altro ancora.
In questa occasione, lo sviluppatore informa l'intera comunità sull'uso del software  GNU awk ( https://www.gnu.org/software/gawk/manual/gawk.html ) e  GNU sed ( https://www.gnu.org/software/sed/ ) per la verifica dei  tarball ( https://en.wikipedia.org/wiki/Tar_(computing) ). A questo punto se vuoi sentirti al sicuro e desideri assemblare un computer che rispetti totalmente la tua privacy, allora puoi scaricare il kernel Linux-Libre 5.9 dal  sito ufficiale ( https://linux-libre.fsfla.org/pub/linux-libre/releases/ ), ricordando che questo kernel Linux è compatibile con tutte le distribuzioni GNU/Linux.
Fonte:  9to5linux.com ( https://9to5linux.com/gnu-linux-libre-5-9-kernel-is-out-for-those-who-seek-100-freedom-for-their-pcs )

== Microsoft offre tutorial JavaScript gratuiti per principianti ==
Le iniziative di Microsoft ogni tanto ci lasciano di stucco, infatti dopo avere lanciato, neanche 5 mesi fa, un corso di  programmazione in Python ( https://www.youtube.com/playlist?list=PLlrxD0HtieHiXd-nEby-TMCoUNwhbLUnj ) gratuito, ora Microsoft Developer torna alla carica con un altro corso di programmazione, anch'esso sempre gratuito, che riguarda  JavaScript ( https://it.wikipedia.org/wiki/JavaScript ). Il corso intitolato  Beginners Series: Introduction to JavaScript ( https://www.youtube.com/playlist?list=PLlrxD0HtieHhW0NCG7M536uHGOtJ95Ut2 ) prevede una serie di 51 video lezioni, disponibili su YouTube. Il programma approfondisce i framework JavaScript come  Angular ( https://angular.io/ ) di Google e i kit di sviluppo software (SDK) che utilizzano JavaScript. Inoltre, insegna anche come configurare un ambiente di sviluppo con  Microsoft Visual Studio Code ( https://code.visualstudio.com/ ) e installare Node.js. Non solo, perché in questo corso per tutti i programmatori sono disponibili un'ampia raccolta di pacchetti e librerie software disponibili su  npm ( https://it.wikipedia.org/wiki/Npm_(software) ). Una volta che gli studenti avranno completato il corso, saranno in grado di affrontare, avendo tutte le basi di Javascript, il processo di creazione della loro prime applicazioni web. Attraverso questa promozione, Microsoft mira a istruire i futuri sviluppatori degli strumenti che sono disponibili nei propri servizi di AI di Azure, come per esempio  Azure Cognitive Services ( https://azure.microsoft.com/it-it/services/cognitive-services/ ) e  Azure Bot Framework ( https://azure.microsoft.com/it-it/services/bot-service/ ), per implementarli nelle loro applicazioni. Quindi che dire, se non buon lavoro ;)
Fonte:  fossbytes.com ( https://fossbytes.com/microsoft-free-javascript-tutorial-youtube/ )

== Rilasciato il kernel Linux 5.9 ==
Tramite un messaggio nella  mailing list ( https://lore.kernel.org/lkml/CAHk-=wi-u86++np80GQvgDuARdt9xpBNho6SjHLmYgm8jibGag@mail.gmail.com/ ) del kernel linux, Linus Torvalds ha ufficialmente annunciato, dopo quasi due mesi di lavori, il rilascio e la disponibilità generale della versione del kernel Linux 5.9. Questa release introduce varie nuove funzionalità e miglioramenti. I punti salienti di questa versione, che la contraddistinguono della altre sono: il supporto per l'architettura Unicore, una migliore gestione della memoria, supporto della compressione Zstandard (Zsdt) per la creazione del kernel x86, una completa integrazione del set di istruzioni FSGSBASE a 64 bit per aumentare le prestazioni sia per i sistemi Intel che per quelli AMD, miglioramenti delle prestazioni per il file system Btrfs, supporto per la crittografia per i  filesystem EXT4 ( https://it.wikipedia.org/wiki/Ext4 ) e  F2FS ( https://it.wikipedia.org/wiki/F2FS ) e tanto altro ancora. Naturalmente, uno dei punti fondamentali di questa release del kernel, è implementazione di numerosi nuovi driver e l'aggiornamento di quelli già inclusi per fornire agli utenti un supporto dei componenti hardware sempre più recenti. Non possono mancare alcune funzionalità legate alla sicurezza, insieme alle solite correzioni di bug e modifiche interne al kernel. Non vogliamo di certo annoiarvi, per questo se siete interessati potete visionare il  log completo ( https://kernelnewbies.org/Linux_5.9 ) delle modifiche. Mentre per scaricare la nuova versione del kernel Linux 5.9, basterà o aspettare che arrivi nei repository della propria distribuzione GNU/Linux, oppure scaricarla dal sito ufficiale  kernel.org ( https://git.kernel.org/torvalds/t/linux-5.9.tar.gz ), altrimenti (operazione che consigliamo solamente ad utenti avanzati) è possibile compilare a mano il kernel. 
Fonte:  fossbytes.com ( https://fossbytes.com/linux-kernel-5-9-released-drops-support-for-multiple-floppies/ )
Fonte:  9to5linux.com ( https://9to5linux.com/linux-kernel-5-9-is-now-available-for-download-heres-whats-new )

== LibreOffice invia una lettera aperta ad OpenOffice ==
20 anni fa, ci fu il primo rilascio del codice sorgente della famosa suite per l'ufficio,  Apache OpenOffice ( https://it.wikipedia.org/wiki/Apache_OpenOffice ), con funzionalità extra e una migliore compatibilità per i documenti di Microsoft Office, rispetto alla sua "gemella" LibreOffice. Storia a parte, il consiglio di amministrazione di The Document Foundation ha pubblicato in questi giorni una  lettera aperta ( https://blog.documentfoundation.org/blog/2020/10/12/open-letter-to-apache-openoffice/ ) in cui dichiara che LibreOffice sia il futuro di OpenOffice. Questa affermazione sottolinea un passaggio, che magari molti di noi in questo periodo di subbuglio non si sono resi conto, che riguarda il fatto che dal 2014, OpenOffice non ha avuto una singola versione principale, inoltre in questi ultimi sei anni, non ha nemmeno ricevuto funzionalità o aggiornamenti significativi, sebbene abbia però ricevuto alcune versioni minori.
Attualmente, se si naviga sul sito ufficiale di OpenOffice, l'ultima versione che si presenterà ai nostri occhi sarà la 4.1.7, originariamente arrivata il 18 novembre 2018. Ciò significa che sono passati quasi due anni da quando è stata rilasciata e in questo lasso di tempo non ha ricevuto nemmeno un aggiornamento minore. Parallelamente invece, LibreOffice in questi ultimi anni ha ottenuto 13 versioni principali e 87 versioni minori, con interessanti funzionalità e miglioramenti, come un nuovo supporto nativo per il formato Open Document Format (ODF) 1.3, generatore di codici QR, firme digitali per documenti e migliore compatibilità dei file DOCX, XLSX e PPTX. E in fin dei conti, confrontando i commit del codice nel 2019, LibreOffice ha oltre 15.000 commit, mentre OpenOffice ne ha solo 595.
Questo prevalentemente è il motivo per cui dopo aver confrontato le due situazioni, la Document Foundation ha pubblicato una lettera aperta, invitando Apache OpenOffice a una stretta collaborazione con LibreOffice per aiutare i nuovi utenti a fornire strumenti di produttività moderni, aggiornati e ben tenuti nelle mani dell'intera comunità open source e non solo.
Fonte:  fossbytes.com ( https://fossbytes.com/libreoffice-sends-open-letter-appealing-to-apache-openoffice/ )

= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum ( http://forum.ubuntu-it.org/viewforum.php?f=64 ).

== Bug riportati ==
 * Aperti: 134690, +155 rispetto alla scorsa settimana.
 * Critici: 345, −1 rispetto alla scorsa settimana.
 * Nuovi: 66517, +81 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ( http://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.

= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media ( http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero hanno partecipato alla redazione degli articoli:
 *  Daniele De Michele
 *  Stefano Dall’Agata

== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0 ( http://creativecommons.org/licenses/by-sa/4.0/legalcode ).

== Uscite settimanali ==
 * Numero precedente ( http://wiki.ubuntu-it.org/NewsletterItaliana/2020.032 )
 * Numero successivo ( http://wiki.ubuntu-it.org/NewsletterItaliana/2020.034 )
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola ( http://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).


Maggiori informazioni sulla lista Newsletter-italiana