[Newsletter italiana] Newsletter italiana, n. 21 del 2022

[La newsletter settimanale della comunità italiana]

Questo è il numero 21 del 2022, riferito alla settimana che va da lunedì 30 maggio a domenica 5 giugno. Per qualsiasi commento, critica o  lode, contattaci attraverso la mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la  seguente pagina ( http://wiki.ubuntu-it.org/NewsletterItaliana/2022.021 ).

= Notizie da Ubuntu =

== Ubuntu 22.10 introduce il nuovo Text Editor ==
Per chi sta seguendo i lavori da dietro le quinte, sicuramente si è accorto che nelle build giornaliere di Ubuntu 22.10 è arrivato il nuovo  editor di testo ( https://gitlab.gnome.org/GNOME/gnome-text-editor ) firmato GNOME, che prenderà il posto del fedele software  Gedit ( https://en.wikipedia.org/wiki/Gedit ). Avevamo già discusso nei numeri precedenti della newsletter (in particolare nel numero  2021.040 ( https://wiki.ubuntu-it.org/NewsletterItaliana/2021.040#Ecco_come_.2BAOg_stato_rinnovato_l.27editor_di_testo_di_GNOME )), di questo  cambiamento ( https://discourse.ubuntu.com/t/proposal-gnome-text-editor-as-default-text-editor/28286?u=d0od ) all'interno della distribuzione, quindi niente paura. Il nuovo Text Editor, fa uso di  GTK4 ( https://it.wikipedia.org/wiki/GTK_(toolkit) ) e libdwaita ( https://gnome.pages.gitlab.gnome.org/libadwaita/doc/main/ ) e aderisce alle nuove preferenze di progettazione imposte da GNOME, introducendo uno stile moderno e implementando di default tutti i plugin più popolari presenti in Gedit. Non solo, perché implementa alcune nuove funzionalità di salvataggio automatico, il che significa che, in caso di chiusura accidentale dell'app, il tuo lavoro non andrà necessariamente perso. Detto questo, se desideri provarlo, puoi installare il nuovo editor di testo di GNOME su Ubuntu 22.04 LTS direttamente dai repository oppure scaricando l'ultima versione da  Flathub ( https://flathub.org/apps/details/org.gnome.TextEditor ). Naturalmente, Gedit, per chi lo desidera, rimane sempre e comunque disponibile nei repository Kinetic. Inoltre, poiché Ubuntu 22.10 è in fase di sviluppo attivo (e molto lontano dalla data di blocco delle funzionalità), questo passaggio non è definitivo e potrebbe essere ancora annullato.
Fonte:  omgubuntu.co.uk ( https://www.omgubuntu.co.uk/2022/05/ubuntu-22-10-new-text-editor )

== Alcuni miglioramenti delle prestazioni del pacchetto snap di Firefox - Parte I ==
Canonical ha un prefissato obiettivo, ovvero quello di fornire un sistema operativo open source, disponibile a tutti e che funzioni/svolga qualsiasi compito di cui si ha bisogno. Questo, è ciò che è stato fatto con Ubuntu 22.04 LTS; tuttavia, come sempre, ci sono ancora una serie di aree che meritano una maggiore attenzione, per offrire un'esperienza utente di qualità. Una di queste, che è entrata recentemente nell'occhio del ciclone per via di alcuni problemi, è il browser predefinito, Firefox. Ma andiamo con ordine, perché come già discusso nei precedenti numeri, la decisione di adottare il pacchetto  snap ( https://it.wikipedia.org/wiki/Snap_(pacchetti_software) ) di Firefox, è stata presa da una stretta collaborazione tra i due team (Canonical e Mozilla) sulla base dei miglioramenti che questa tipologia di pacchetto implementava all'interno del sistema, come:
 * Confinamento: gli snap aggiungono un ulteriore livello di sicurezza al di sopra del già robusto meccanismo di sandboxing del browser. La sandbox del browser protegge il browser dal codice dannoso, mentre lo snap protegge l'utente dal browser che potrebbe agire in modi che non dovrebbe;
 * Aggiornamenti senza sforzo: i browser ricevono aggiornamenti frequenti e, con lo snap, gli utenti sono in grado di ricevere le patch di sicurezza da Mozilla più rapidamente rispetto ad altri metodi di distribuzione del software;
 * Autenticità: mentre Canonical crea lo snap, parallelamente viene pubblicato e mantenuto direttamente da Mozilla, senza il sovraccarico di mantenere aggiornate le dipendenze di build;
 * Compatibilità con rilasci incrociati: se la tua distribuzione implementa  snapd ( https://chiedi.ubuntu-it.org/questions/58095/snapd-cose ), allora puoi eseguire lo snap di Firefox da tutte le versioni di Ubuntu e anche delle sue derivate ufficiali;
Magnifico vero? Peccato però che non è tutto oro quel che luccica, infatti lo stesso Oliver Smith di Canonical, esamina e affronta alcune di queste attuali cause in un dettagliato articolo, dove descrive e dichiara che questa decisione ha portato a dei compromessi in termini di prestazioni, in particolare al primo avvio di Firefox dopo il riavvio del sistema, dovuto prevalentemente alla natura intrinseca della sandboxing. Inoltre, si possono suddividere le varie analisi delle prestazioni in tre specifiche aree:
 * Prestazioni di avvio a freddo: si riferiscono al tempo impiegato dal primo avvio di Firefox dopo il riavvio del sistema (o nel peggiore dei casi dopo un'installazione completamente nuova). È qui che le prestazioni dello snap di Firefox sono più evidenti ed è per il momento la principale area di interesse da parte del team di sviluppo;
 * Prestazioni di avvio a caldo: questo è l'avvio di Firefox nelle esecuzioni successive. Poiché l'avvio a freddo memorizza nella cache molti dati, è molto più veloce e molto più vicino alle nostre prestazioni previste;
 * Prestazioni di runtime: rappresentano le prestazioni durante l'utilizzo di Firefox mentre è in esecuzione. Di recente a tal proposito si sono introdotte alcune correzioni che hanno notevolmente migliorato questa esperienza.
Ritornando sull'obiettivo attuale, ovvero le prestazioni di avviamento a freddo, si sono identificati una serie di colpevoli che impattano sulle prestazioni di avvio, rendendo Firefox decisamente più lento. Tra questi troviamo:
 *  SquashFS ( https://it.wikipedia.org/wiki/SquashFS ) - Lo snap è racchiuso in un file system compresso che può creare un collo di bottiglia su sistemi con risorse limitate come il Raspberry Pi. Per Firefox, che è piuttosto pesante sull'I/O durante l'avvio, questo crea un notevole sovraccarico mentre cerca i file all'interno del file system;
 * Rendering del software - Qualcosa che abbiamo identificato durante i test su Raspberry Pi è stato che l'attuale snap di Firefox non riesce a determinare quale driver GPU dovrebbe utilizzare nel suo programma glxtest. Ciò fa sì che Firefox si avvii con il renderer del software, aggiungendo un sovraccarico significativo al tempo di compilazione dello shader. Questo è stato osservato anche sulle GPU AMD (Ci sono anche buone notizie, perché una soluzione per questo è ora  arrivata ( https://github.com/snapcore/snapd/pull/11822 )!);
 * Consegna dell'estensione - Firefox crea una copia di tutte le estensioni incluse nel pacchetto firefox in una directory specifica dell'utente al primo avvio. Questo viene fatto esaminando ciascuna estensione e copiandole blocco per blocco. (Per esempio, in un attimo, si sono raggruppati 98 Language Package che purtroppo impiegano un bel po' di tempo per essere copiati nella directory utente. Soprattutto perché i language package vengono letti da un'immagine compressa di squashfs);
 * Gestione dei caratteri e delle icone - Quando Firefox è confinato, viene dedicato molto tempo alla scoperta di tutti i possibili temi delle icone, configurazioni dei caratteri e vari caratteri disponibili. Questo non viene fatto per esempio quando si esegue in modalità "unconfined", Firefox carica semplicemente ciò di cui ha bisogno.
Secondo Oliver, questi quattro problemi sono le attuali aree di interesse quando si tratta di partenze a freddo. In un futuro non troppo lontano, il team di sviluppo ha già pianificato l'aggiunta di un programma di monitoraggio di bug e aggiornamenti mirati a queste sezioni in modo che si possano appianare queste divergenze e si possa avanzare con lo sviluppo. Ecco quali saranno le prossime sfide!
Fonte:  ubuntu.com ( https://ubuntu.com/blog/how-are-we-improving-firefox-snap-performance-part-1 )
Fonte:  omgubuntu.co.uk ( https://www.omgubuntu.co.uk/2022/05/ubuntu-making-firefox-snap-app-faster )

= Notizie dalla comunità internazionale =

== Rilasciato Firefox 101 ==
Finite le celebrazioni per il rilascio della centesima edizione, è giunto il momento di rimettersi a lavoro e di andare oltre per far approdare nuove funzionalità. Ecco, con la versione 101 rilasciata ad inizio settimana dal team di sviluppo di Mozilla, sono state introdotte alcune nuove funzionalità minori e tutta una serie di correzioni di bug e sicurezza. In primis, è stata implementata nuovamente la finestra di dialogo per il salvataggio o l'apertura dei file, che era stata rimossa in Firefox 98 quando Mozilla aveva semplificato il processo di download, non insistendo più su cosa fare quando si tentava di scaricare i file da internet. Ora, gli utenti potranno riattivare il tutto andando nella sezione Generali → Applicazioni, dove sono presenti due opzioni di download, vale a dire "Salva file" (impostazione predefinita) e "Chiedi se aprire o salvare file". Parallelamente, gli utenti potranno configurare la propria installazione di Firefox per gestire il salvataggio di un file o l'apertura con una particolare applicazione installata sul computer. A tal proposito Mozilla descrive dettagliatamente questa modifica in un  articolo di supporto ( https://support.mozilla.org/en-US/kb/change-firefox-behavior-when-open-file ). Altre modifiche riguardano il supporto per la prefers-contrastquery per consentire ai siti Web di rilevare se l'utente ha richiesto che il contenuto Web venga visualizzato con un contrasto maggiore o minore, la possibilità di utilizzare tutti i microfoni desiderati contemporaneamente durante le videoconferenze e la possibilità di utilizzare la lente di ingrandimento in Firefox per Android per posizionare il cursore nei moduli nelle pagine Web. Invece, lato sicurezza troviamo tra le (molte) correzioni, alcune patch specifiche per Linux per risolvere alcuni lag tra cui: gestire un  problema ( https://bugzilla.mozilla.org/show_bug.cgi?id=1762867 ) con lo sgancio delle finestre su configurazioni multi-monitor in Ubuntu 22.04 e vengono  risolti ( https://bugzilla.mozilla.org/show_bug.cgi?id=1759596 ) degli arresti anomali che coinvolgono  FFmpeg 5.0 ( https://ffmpeg.org/ ). Per concludere, riceverete l'aggiornamento di Firefox 101 tramite i canali ufficiali della propria distribuzione, che si tratti di Snap Store (ad es. Ubuntu 22.04), repository Ubuntu (ad es. Ubuntu 20.04) o un repository separato specifico per la distribuzione (ad es. Linux Mint). Oppure è possibile scaricare già da questo momento i file binari per sistemi GNU/Linux, macOS e Windows dal  server FTP ( https://ftp.mozilla.org/pub/firefox/releases/101.0/ ) di Mozilla.
Fonte:  omgubuntu.co.uk ( https://www.omgubuntu.co.uk/2022/05/firefox-100-released-woo-hoo )
Fonte:  9to5linux.com ( https://9to5linux.com/mozilla-firefox-101-is-now-available-for-download-this-is-whats-new )

== GNOME Shell per dispositivi mobili sta prendendo forma ==
Lo sviluppatore di GNOME Jonas Dressler, ha  pubblicato ( https://blogs.gnome.org/shell-dev/2022/05/30/towards-gnome-shell-on-mobile/ ) di recenete parte del lavoro che è stato fatto per portare l'ambiente desktop GNOME lato smartphone. Infatti, se hai una certa familiarità con lo sviluppo dei sistemi operativi per i telefoni Linux, dovresti aver già sentito parlare (e forse anche provato) il sistema  Phosh ( https://en.wikipedia.org/wiki/Phosh ). Questa è un'interfaccia utente mobile ispirata a GNOME Shell che inizialmente è stata sviluppata dal progetto Purism e che sfrutta la potenza delle tecnologie GTK. Ora, gli sviluppatori di GNOME stanno lavorando per portare la loro attuale shell GNOME sui dispositivi mobili. Il lavoro, è iniziato segretamente durante lo sviluppo dell'ambiente desktop GNOME 40 e al momento stando a quanto condiviso da Dressler, attraverso un paio di demo in esecuzione su un vero smartphone Linux, ovvero il PinePhone Pro, GNOME Shell per dispositivi mobili implementa, una griglia dell'app completamente personalizzabile, cartelle e riordino dei file attraverso la funzione drag-and-drop, gesture per passare da un'area di lavoro all'altra o per navigare nella panoramica delle attività e nella griglia dell'app, l'avvio di applicazioni e la ricerca e l'utilizzo della tastiera su schermo. Queste sono solo alcune delle succulente novità introdotte, naturalemente c'è ancora molto lavoro da fare per portare GNOME Shell alla pari degli altri sistemi, come Plasma Mobile di KDE. Dressler afferma che il prossimo passo sarà quello di iniziare a testare e sviluppare il sitema direttamente sull'hardware fisico del telefono. In conclusione, nel mentre che aspettiamo ulteriori novità, GNOME Shell per dispositivi mobili sembra davvero promettente e al momento della stesura di questo articolo non si sa ancora di preciso quando uscità una prima versione da testare su un telefono o tablet Linux.
Fonte:  omgubuntu.co.uk ( https://www.omgubuntu.co.uk/2022/05/gnome-shell-mobile-support-is-coming-along-nicely )
Fonte:  9to5linux.com ( https://9to5linux.com/gnome-desktop-for-mobile-devices-looks-promising-heres-what-to-expect )

== Firefox 102 entra in beta test ==
Con il rilascio di Firefox 101, gli sviluppatori di Mozilla stanno ora concentrando i loro sforzi sulla prossima release che tra le altre cose è stata appena promossa al canale beta per i primi test pubblici. Per il momento la versione 102 di Firefox non sembra avere modifiche sostanziali. Tuttavia, per gli utenti Linux, sembra che si sia aggiunto il supporto per  Geoclue ( https://gitlab.freedesktop.org/geoclue/geoclue/-/wikis/home ), un servizio D-Bus che fornisce informazioni riguardanti la posizione, che Mozilla utilizzerà per fornire servizi di geolocalizzazione quando richiesto da determinati siti Web. Oltre a questo, si è cercato di migliorare la lettura dei PDF in modalità "Contrasto elevato", si è aggiunto il supporto per il filtraggio dei fogli di stile nella scheda "Editor di stile" degli strumenti di sviluppo e si è implementata una nuova politica aziendale chiamata browser.download.start_downloads_in_tmp_dir che forza Firefox per posizionare inizialmente i file scaricati in una sottocartella temporanea del sistema operativo anziché archiviarli direttamente nella cartella download. Il rilascio della versione finale di Firefox 102 è prevista, salvo eventuali imprevisti dell'ultimo minuto, per il 28 giugno 2022. Fino ad allora, se vuoi provare la nuova release sul tuo computer o vuoi semplicemente aiutare Mozilla a correggere eventuali bug, puoi  scaricare ( https://download.mozilla.org/?product=firefox-beta-latest-ssl&os=linux64&lang=en-US ) direttamente dal sito ufficiale la versione beta.
Fonte:  9to5linux.com ( https://9to5linux.com/firefox-102-enters-beta-testing-with-geoclue-support-on-linux-improved-pdf-reading )

= Notizie dal Mondo =

== La OpenSSF e la Linux Foundation unite per la protezione del software open source ==
In questi ultimi anni, si sono registrati svariati attacchi ai danni di aziende e big tech a causa della situazione geopolitica mondiale. Senza andare molto lontani, l'anno scorso, l'amministrazione Biden ha  emesso ( https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ ) un ordine esecutivo proprio per migliorare la sicurezza della catena di approvvigionamento del software, dopo che un attacco ransomware ha interrotto l'approvvigionamento e le consegne di gas e petrolio in tutto il sud-est americano o ancora dovuto all'attacco alla catena di fornitura del software SolarWinds. Tuttavia, il proverbio: "meglio prevenire che curare" è venuto meno, per questo motivo la protezione del software in questi giorni è diventata una priorità assoluta. In risposta a questa serie di eventi, la Casa Bianca ha convocato un'importante riunione per l'ecosistema commerciale e di sviluppo Open Source, insieme a leader ed esperti di molte agenzie federali statunitensi, per identificare le sfide presenti nella catena di fornitura del software open source e condividere idee su come mitigare i rischi e migliorare la resilienza. A tal proposito la  The Open Source Security Foundation ( https://openssf.org/ ) (OpenSSF) e la  Linux Foundation ( https://www.linuxfoundation.org/ ) hanno preso sotto braccio la questione e ora senza troppi giri di parole, chiedono un finanziamento di 150 milioni di dollari (da spalmare in due anni) per risolvere i dieci principali problemi di sicurezza del software open source  ed in particolare:
 1.Educazione alla sicurezza: offrire a tutti la formazione e la certificazione di base per lo sviluppo di software sicuro;
 2.Valutazione del rischio: istituire una dashboard di valutazione del rischio pubblico, indipendente dal fornitore e basato su metriche oggettive per i primi 10.000 (o più) componenti OSS;
 3.Firme digitali: accelerare l'adozione delle firme digitali nelle versioni software;
 4.Sicurezza della memoria: eliminare le cause principali di molte vulnerabilità attraverso la sostituzione di linguaggi non più sicuri per la memoria del dispositivo;
 5.Risposta agli incidenti: istituire l'Open Source Security Incident Response Team di OpenSSF, esperti di sicurezza che possono intervenire per assistere i progetti open source durante i momenti critici quando rispondono a una vulnerabilità;
 6.Migliore scansione: accelerare la scoperta di nuove vulnerabilità da parte di manutentori ed esperti attraverso strumenti di sicurezza avanzati;
 7.Audit del codice: condurre revisioni del codice di terze parti (e qualsiasi lavoro di riparazione necessario) fino a 200 dei componenti OSS più critici una volta all'anno;
 8.Condivisione dei dati: coordinare la condivisione dei dati a livello di settore per migliorare la ricerca che parallelamente aiuta a determinare i componenti OSS più critici;
 9.Distinta materiali ( SBOM ( https://en.wikipedia.org/wiki/Software_supply_chain )) del software: ovunque migliora gli strumenti e la formazione SBOM per promuovere l'adozione;
 10.Catene di approvvigionamento migliorate: migliorare i 10 sistemi di creazione di software open source più critici, gestori di pacchetti e sistemi di distribuzione con migliori strumenti di sicurezza della catena di approvvigionamento e migliori pratiche.
Questi sono i punti essenziali che permetteranno di attenuare se non prevenire svariati attacchi. Ovviamente, per chi è del mestiere sa benissimo che ci saranno comunque sempre dei bug all'interno del software. Chiudiamo, ricordando ciò che disse  Behlendorf ( https://it.wikipedia.org/wiki/Brian_Behlendorf ), "Il software non sarà mai perfetto. L'unico software che non presenta bug è un software senza utenti".
Fonte:  zdnet.com ( https://www.zdnet.com/article/white-house-joins-openssf-and-the-linux-foundation-in-securing-open-source-software/ )

= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum ( http://forum.ubuntu-it.org/viewforum.php?f=64 ).

== Bug riportati ==
 * Aperti: 139519, +74 rispetto alla scorsa settimana.
 * Critici: 320, = rispetto alla scorsa settimana.
 * Nuovi: 69797, +50 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ( http://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.

= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media ( http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero ha partecipato alla redazione degli articoli:
 *  Daniele De Michele
Ha inoltre collaborato all'edizione:
 *  Stefano Dall’Agata

== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0 ( http://creativecommons.org/licenses/by-sa/4.0/legalcode ).

== Uscite settimanali ==
 * Numero precedente ( http://wiki.ubuntu-it.org/NewsletterItaliana/2022.020 )
 * Numero successivo ( http://wiki.ubuntu-it.org/NewsletterItaliana/2022.022 )
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola ( http://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).

= Scrivi per la newsletter =
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina  Linee Guida ( https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/LineeGuida ), dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla  mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del  gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ) oppure sul canale IRC:  ubuntu-it-promo ( https://chat.ubuntu-it.org/#ubuntu-it-promo ). Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese.