[Newsletter italiana] Newsletter italiana, n. 14 del 2021

[Stefano Dall'Agata]

Questo è il numero 13 del 2021, riferito alla settimana che va da lunedì 5 aprile a domenica 11 aprile. Per qualsiasi commento, critica o  lode, contattaci attraverso la mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la  seguente pagina ( http://wiki.ubuntu-it.org/NewsletterItaliana/2021.013 ).

= Notizie da Ubuntu =

== Ubuntu 20.04 LTS Security Technical Implementation Guide ==
Canonical e il  DISA (Defense Information System Agency) ( https://www.disa.mil/ ), attraverso una stretta collaborazione, hanno sviluppato una guida sull'implementazione tecnica della sicurezza, denominata anche STIG, per Ubuntu 20.04 LTS. Questa guida rappresenta uno standard che permette di aumentare notevolmente i requisiti di sicurezza all'interno della propria infrastruttura di rete, garantendo così - una volta implementate -  la sicurezza del software, dell'hardware o ancora architetture fisiche e logiche in modo da ridurre ulteriormente le vulnerabilità presenti. Ricordiamo inoltre che la maggior parte dei sistemi operativi non sono impenetrabili (a meno che non siano spenti), il che lascia uno spiraglio ai criminali per poter effettuare attacchi. Ed è qui che STIG descrive come ridurre al minimo gli attacchi basati sulla rete e impedire l'accesso al sistema quando l'aggressore si interfaccia con il sistema, fisicamente sulla macchina o su una rete. Per saperne di più è possibile scaricare le guide dal  sito di STIG  ( https://public.cyber.mil/stigs/downloads/?_dl_facet_stigs=operating-systems%2Cunix-linux ).
Fonte:  ubuntu.com ( https://ubuntu.com/blog/disa-has-released-the-ubuntu-20-04-lts-stig-benchmark )

== Presentazione del Community Team ==
Uno dei capisaldi più importanti su cui si appoggia ogni distribuzione GNU/Linux sono le persone che fanno parte della community. Questo è uno dei motivi principali per il quale ogni anno, grazie al loro supporto, troviamo nuove novità all'interno del nostro sistema operativo. Da circa un mese, all'interno di Canonical, si è creato un nuovo team, proprio con lo scopo specifico di servire la comunità. Il team si è proposto quattro obiettivi generali, che successivamente daranno forma a ogni attività e progetto intrapresi in futuro all'interno di Canonical, e sono:
 * Aumentare il numero di collaboratori e promuovere la futura leadership della comunità;
 * Creare una comunità più solidale e positiva;
 * Creare una comunità più efficace, in cui le persone hanno il potere decisionale;
 * Aumentare la collaborazione tra i dipendenti Canonical e i volontari nella comunità;
Nel mentre, i piani iniziali del nuovo team includono: la realizzazione di un crono-programma della comunità, al cui interno vi sarà la pianificazione dell'orario di ufficio della comunità, con l'invito occasionale di ospiti speciali della comunità stessa o di altri team di Canonical, l'organizzazione di alcuni giorni di coinvolgimento con tutti i team per eseguire test o Bug Days, e la promozione di un maggiore coinvolgimento della comunità in Canonical. Tuttavia, se ora ti stai chiedendo se anche tu puoi dare una mano e da dove si dovrebbe iniziare, be', partecipa alla  discussione ( https://ubuntu.com/blog/reintroducing-the-community-team ) e facci sapere.
Fonte:  ubuntu.com ( https://ubuntu.com/blog/reintroducing-the-community-team )

== Protezione dell'open source dal cloud all'edge ==
Un recente webinar prodotto da Canonical per Ubuntu mostra il lavoro per esaminare le minacce, correggere le vulnerabilità e aggiornare le funzionalità di sicurezza predefinite, per proteggere sistemi e carichi di lavoro.
In questo webinar si può scoprire:
 * Ubuntu è stato creato pensando alla sicurezza da zero e al modo in cui ti proteggiamo dalle principali vulnerabilità
 * Come garantire prestazioni open source negli ambienti di produzione
 * Servizi di sicurezza specifici che possono aiutarti a ottenere la massima disponibilità riducendo i tempi di inattività e fornendo accesso a correzioni CVE elevate e critiche
 * Ubuntu aiuta le organizzazioni a rimanere conformi agli standard e alle normative del governo e del settore, inclusi il rafforzamento e la verifica dei benchmark CIS, i moduli crittografici certificati Common Criteria EAL2 e FIPS 140-2 Livello 1
Il modulo, prodotto da Lech Sandecki - Product Manager, Rick Harding - Server Engineering Mgr and Alex Murray - Security Staff Engineer è stato rilasciato il 15 aprile 2021 e dura 55 minuti
Fonte:  ubuntu.com ( https://ubuntu.com/engage/open-source-security-cloud-edge-webinar )

== Canonical rilascia un nuovo aggiornamento di sicurezza per il kernel linux ==
Canonical all'inizio di questa settimana ha pubblicato un nuovo aggiornamento di sicurezza del kernel Linux per tutte le versioni supportate di Ubuntu per affrontare fino a 20 vulnerabilità. Ma andiamo con ordine e cerchiamo di far chiarezza. Prima di tutto, per le versioni:
 * Ubuntu 20.10 e 20.04 LTS che eseguono il kernel linux 5.8, il nuovo aggiornamento corregge -  CVE-2021-20239 ( https://ubuntu.com/security/CVE-2021-20239 ) -  un difetto scoperto da Ryota Shiga negli hook socket BPF ( https://en.wikipedia.org/wiki/Berkeley_Packet_Filter ) del kernel Linux che potrebbero consentire a un utente locale di sfruttare un'ulteriore vulnerabilità del kernel e prendere il possesso del dispositivo. La seconda -  CVE- 2021-20268 ( https://ubuntu.com/security/CVE-2021-20268 ) - riguarda sempre un difetto scoperto nel verificatore BPF, che potrebbe consentire a un utente malintenzionato di causare un arresto anomalo del sistema o eventualmente eseguire del codice arbitrario. Inoltre, è stato scoperto un difetto -  CVE-2021-3178 ( https://ubuntu.com/security/CVE-2021-3178 ) - nell' implementazione NFS ( https://wiki.ubuntu-it.org/Server/Nfs ), che potrebbe consentire a un utente malintenzionato di aggirare le restrizioni di accesso NFS;
 * Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel Linux 5.4 LTS, il nuovo aggiornamento corregge prima di tutto un difetto -  CVE-2021-20194 ( https://ubuntu.com/security/CVE-2021-20194 ) - scoperto da Loris Reiff nell'implementazione BPF che potrebbe consentire a un utente malintenzionato locale di causare un crash del sistema, nonché  CVE-2021-26930 ( https://ubuntu.com/security/CVE-2021-26930 ) e  CVE-2021-26931 ( https://ubuntu.com/security/CVE-2021-26931 ), due difetti scoperti nel backend della  paravirtualizzazione ( https://it.wikipedia.org/wiki/Paravirtualizzazione ) Xen, che consentirebbero a un utente malintenzionato in una VM guest di arrestare il dominio host. Questi ultimi due difetti inoltre, sono stati corretti anche nei sistemi Ubuntu 16.04 LTS e 14.04 ESM con kernel Linux 4.4 LTS.
 * Ubuntu 20.04 LTS che eseguono il kernel Linux 5.10 OEM, si affronta un difetto -  CVE-2020-25639 ( https://ubuntu.com/security/CVE-2020-25639 ) - scoperto nel driver GPU Nouveau che consentirebbe a un utente malintenzionato locale di bloccare/arrestare il sistema, una vulnerabilità -  CVE-2021- 28375 ( https://ubuntu.com/security/CVE-2021-28375 ) - scoperta nel driver fastRPC che potrebbe consentire a un utente malintenzionato locale di ottenere privilegi di root, un difetto -  CVE-2021-28950 ( https://ubuntu.com/security/CVE-2021-28950 ) - scoperto nell'implementazione del file system dello spazio utente del modulo  FUSE ( https://it.wikipedia.org/wiki/FUSE ), che potrebbe consentire a un utente malintenzionato di causare una negazione del servizio e infine un difetto -  CVE-2021-28038 ( https://ubuntu.com/security/CVE-2021-28038 ) - scoperto da Jan Beulich nel backend di Xen che potrebbe consentire a un utente malintenzionato in una VM guest di bloccare il dominio host. Quest'ultima vulnerabilità ha colpito anche i sistemi Ubuntu 16.04 LTS e 14.04 ESM con kernel Linux 4.4 LTS.
Mentre, per i sistemi Ubuntu 16.04 LTS e 14.04 ESM che eseguono il kernel Linux 4.4 LTS, il nuovo aggiornamento risolve altri sette difetti, tra cui un problema -  CVE-2015-1350 ( https://ubuntu.com/security/CVE-2015-1350 ) - scoperto da Ben Harris  all'interno del kernel Linux e che potrebbe consentire a un utente malintenzionato di causare un arresto del sistema, una vulnerabilità -  CVE-2017-16644 ( https://ubuntu.com/security/CVE-2017-16644 ) - scoperta da Andrey Konovalov nel driver  video4linux ( https://it.wikipedia.org/wiki/Video4Linux ) che potrebbe consentire a un aggressore fisicamente vicino al dispositivo di arrestare il sistema o eventualmente eseguire codice arbitrario. Come sempre, Canonical suggerisce a tutti gli utenti di aggiornare quanto prima le proprie installazioni tramite il Software Center oppure, basterà aprire il  terminale ( https://wiki.ubuntu-it.org/AmministrazioneSistema/Terminale ) e digitare il seguente comando:
sudo apt update && sudo apt full-upgrade
ricordando che, dopo aver aggiornato i pacchetti del kernel è necessario riavviare il proprio dispositivo affinché tutte le modifiche siano apportate.
Fonte:  9to5linux.com ( https://9to5linux.com/canonical-publishes-new-ubuntu-linux-kernel-updates-to-fix-20-vulnerabilities )

= Notizie dalla comunità internazionale =

== La maglietta Ubuntu 21.04 "Hirsute Hippo" è ora disponibile per l'ordinazione ==
La settimana prossima, salvo qualche particolare imprevisto, il 22 Aprile verrà rilasciata la tanto attesa versione 21.04 di Ubuntu. A tal proposito gli amici della comunità Ubuntu-fr hanno pensato di realizzare - in questi tempi di lockdown perenne - una nuova T-Shirt dedicata alla distribuzione. Grazie a una originale, moderna, simpatica e fantasiosa grafica, la maglietta ricalca gli aspetti principali della famosa distribuzione GNU/Linux: il suo colore è viola e sul fronte è rappresentato un disegno personalizzato che interpreta il nome in codice "Hirsute Hippo", mentre sulla manica sinistra porta il nome della comunità francese. La maglietta è disponibile sul  sito francese ( https://enventelibre.org/en/ubuntu-fr/190-501-t-shirt-ubuntu-hirsute-hippo.html ), in una vasta varietà di taglie, che vanno dalla XXS alla XXXL, oltre ai modelli unisex e aderenti. Il costo previsto sarà di 15 €, con spese di spedizione extra per gli utenti che vivono per esempio nel Regno Unito, i quali dovranno tener conto di eventuali spese doganali quando decideranno di effettuare l'acquisto.
Fonte:  omgubuntu.co.uk ( https://www.omgubuntu.co.uk/2021/04/ubuntu-hippo-t-shirt )

== GNOME 40 arriva nei repository di openSUSE ==
Ottime notizie per gli utenti che utilizzano la distribuzione  openSUSE Tumbleweed ( https://get.opensuse.org/tumbleweed/ ), perché l'ultimo ambiente desktop GNOME 40, rilasciato poco più di due settimana fa, è finalmente arrivato nei repository software, pronto per portare una boccata d'aria fresca nelle proprie installazioni. Occorre osservare che sempre più distribuzioni GNU/Linux cercano di offrire l'ambiente desktop GNOME sui loro repository o come parte integrante della ISO, in merito all'efficace lavoro svolto in questi mesi dal team GNOME, introducendo quelle tanto attese modifiche che hanno permesso di far progredire ulteriore l'ambiente grafico. Questi nuovi aggiornamenti si possono trovare nelle cosiddette distribuzioni a rilascio progressivo, come appunto openSUSE e Arch Linux, che sono solite offrire una versione vanilla (cioè intatta) dell'ambiente desktop GNOME 40, che inizializza la sessione con la visualizzazione del desktop anziché della panoramica delle attività. Inoltre, entrambe le app  GNOME Tweaks ( https://gitlab.gnome.org/GNOME/gnome-tweaks ) e  GNOME Extensions ( https://extensions.gnome.org/ ) sono installate per impostazione predefinita, in questo modo si potrà adattare il proprio ambiente desktop in base a esigenze e gusti.
Fonte:  9to5linux.com ( https://9to5linux.com/gnome-40-desktop-lands-in-opensuse-tumbleweeds-repos-update-now )
Fonte:  phoronix.com ( https://www.phoronix.com/scan.php?page=news_item&px=GNOME-40-openSUSE-Tumbleweed )

= Notizie dal Mondo =

== Firefox 88 è finalmente disponibile per il download ==
Nel precedente numero della newsletter  2021.013 ( https://wiki.ubuntu-it.org/NewsletterItaliana/2021.013#Firefox_88_Beta_aggiunge_alcune_succulenti_novit.2BAOA_per_i_sistemi_GNU.2FLinux ), abbiamo parlato delle succulenti novità del famoso browser Firefox 88. Bene,  l'attesa è finalmente finita perché Mozilla ha appena caricato la versione finale di Firefox 88 sui suoi server.  Purtroppo abbiamo cattive notizie in quanto l'abilitazione del supporto AVIF (AV1 Image File Format) pur essendo presente nella versione beta, non è stata abilitata per impostazione predefinita, però allo stesso tempo è stata implementata la funzionalità WebRender di default per gli utenti che utilizzano gli ambienti desktop KDE Plasma e Xfce su dispositivi Intel e AMD. Naturalmente, tutto questo renderà l'esperienza utente durante la navigazione molto più veloce e affidabile. Tra le altre modifiche degne di nota, troviamo un miglior supporto per i moduli PDF che utilizzano JavaScript e permette la visualizzazione dei margini per la stampa nell’unità di misura locale. Rimanendo invece in tema di sicurezza, Firefox 88 non segnalerà più l'avviso di accesso al microfono e alla fotocamera, qualora l'accesso sia stato già garantito in un lasso di tempo di 50 secondi nella scheda in cui ci si trova, inoltre, siamo lieti di comunicare che questa release introduce una nuova protezione verso le fughe di notizie relative alla privacy degli utenti sul web. Con questa nuova limitazione, i tracker non sono più in grado di abusare della proprietà window.name per tracciare gli utenti attraverso i siti web. Ultima, ma non meno importante delle altre, Mozilla ha disabilitato il  supporto FTP ( https://it.wikipedia.org/wiki/File_Transfer_Protocol ) per impostazione predefinita e prevede di rimuovere completamente l'implementazione a partire dalla versione di Firefox 90 che avverrà questa estate. Per concludere, se vuoi usufruire delle nuove funzionalità di Firefox 88, puoi scaricare i file binari dai  server di Mozilla ( https://ftp.mozilla.org/pub/firefox/releases/88.0/linux-x86_64/en-US/ ).
Fonte:  9to5linux.com ( https://9to5linux.com/firefox-88-is-now-available-for-download-enables-webrender-for-kde-xfce-intel-amd-users )

= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum ( http://forum.ubuntu-it.org/viewforum.php?f=64 ).

== Bug riportati ==
 * Aperti: 137115, +167 rispetto alla scorsa settimana.
 * Critici: 348, −4 rispetto alla scorsa settimana.
 * Nuovi: 68335, +140 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ( http://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.

== Statistiche del gruppo sviluppo ==
Segue la lista dei pacchetti realizzati dal Gruppo Sviluppo della comunità italiana nell'ultima settimana:

=== Mattia Rizzolo ===
 * segno 1.3.3-1 ( https://tracker.debian.org/segno ), per Debian unstable
 * inkscape 1.0.2-4 ( https://tracker.debian.org/inkscape ), per Debian unstable
 * libeatmydata 129-1 ( https://tracker.debian.org/libeatmydata ), per Debian experimental
 * limnoria 2021.04.11-1 ( https://tracker.debian.org/limnoria ), per Debian unstable
 * pageedit 1.5.0+dfsg-1 ( https://tracker.debian.org/pageedit ), per Debian experimental
 * sigil 1.5.1+dfsg-1 ( https://tracker.debian.org/sigil ), per Debian experimental
Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo ( http://wiki.ubuntu-it.org/GruppoSviluppo ) è sempre alla ricerca di nuovi volontari.

= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media ( http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero hanno partecipato alla redazione degli articoli:
 *  Daniele De Michele
 *  Stefano Dall’Agata
Ha inoltre collaborato all'edizione:
 *  Massimiliano Arione

== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0 ( http://creativecommons.org/licenses/by-sa/4.0/legalcode ).

== Uscite settimanali ==
 * Numero precedente ( http://wiki.ubuntu-it.org/NewsletterItaliana/2021.013 )
 * Numero successivo ( http://wiki.ubuntu-it.org/NewsletterItaliana/2021.015 )
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola ( http://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).

= Scrivi per la newsletter =
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina  Linee Guida ( https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/LineeGuida ), dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla  mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del  gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ) oppure sul canale IRC:  ubuntu-it-promo ( https://chat.ubuntu-it.org/#ubuntu-it-promo ). Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese.