[Newsletter italiana] Newsletter italiana, n. 38 del 2022

[La newsletter settimanale della comunità italiana]

Questo è il numero 38 del 2022, riferito alla settimana che va da lunedì 14
novembre a domenica 20 novembre. Per qualsiasi commento, critica o  lode,
contattaci attraverso la mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la  seguente pagina (
http://wiki.ubuntu-it.org/NewsletterItaliana/2022.038 ).

= Notizie da Ubuntu =

== Canonical rilascia nuovi aggiornamenti di sicurezza ==
All'inizio della settimana Canonical ha rilasciato nuove patch di sicurezza
per il Kernel Linux, per affrontare in totale 16 vulnerabilità riscontrate
in tutte le versioni di Ubuntu supportate. Comune a tutte le versioni di
Ubuntu supportate vi sono cinque bug e in particolare sono:
 * Due vulnerabilità use-after-free, la prima ( CVE-2022-2978 (
https://ubuntu.com/security/CVE-2022-2978 )) scoperta da Hao Sun e Jiacheng
Xu nell'implementazione del file system NILFS, la seconda ( CVE-2022-3635 (
https://ubuntu.com/security/CVE-2022-3635 )) scoperta nel driver IDT 77252
ATM PCI e che potrebbe consentire a un utente malintenzionato locale di
arrestare il sistema o eseguire codice arbitrario;
 * Due race condition, la prima ( CVE-2022-3028 (
https://ubuntu.com/security/CVE-2022-3028 )) scoperta da Abhishek Shah
nell'implementazione PF_KEYv2 e la seconda ( CVE-2022-20422 (
https://ubuntu.com/security/CVE-2022-20422 )) scoperta nell'emulatore di
istruzioni del kernel Linux su sistemi AArch64 (ARM64) che in entrambi i
casi potrebbe consentire a un attaccante locale di esporre informazioni
sensibili  o mandare in crash il sistema;
 * Un difetto ( CVE-2022-40768 ( https://ubuntu.com/security/CVE-2022-40768
)) scoperto dai ricercatori di sicurezza Xingyuan Mo e Gengjia Chen nel
driver del controller di archiviazione Promise SuperTrak EX, che potrebbe
consentire a un utente malintenzionato locale di esporre informazioni
sensibili.
Solo per i sistemi Ubuntu 22.04 LTS e 20.04 LTS che eseguono il kernel
Linux 5.15 LTS, così come i sistemi Ubuntu 20.04 LTS e 18.04 LTS che
eseguono il kernel Linux 5.4 LTS, il nuovo aggiornamento corregge un
difetto ( CVE-2022-3625 ( https://ubuntu.com/security/CVE-2022-3625 ))
scoperto nell'implementazione dell'interfaccia del dispositivo Netlink che
potrebbe portare a una vulnerabilità use-after-free con alcuni driver dei
dispositivi di rete, consentendo a un utente malintenzionato locale con
accesso di root al dispositivo di rete di causare un arresto anomalo del
sistema.
Altri due difetti sono stati corretti per i sistemi Ubuntu 22.04 LTS e
20.04 LTS che eseguono il kernel Linux 5.15 LTS, vale a dire , una
vulnerabilità ( CVE-2022-2905 ( https://ubuntu.com/security/CVE-2022-2905
)) di lettura fuori limite scoperta da Hsin-Wei Hung nel sottosistema BPF e
nel compilatore x86 JIT e, un difetto ( CVE-2022-39190 (
https://ubuntu.com/security/CVE-2022-39190 )) scoperto da Gwangun Jung nel
sottosistema netfilter che potrebbe consentire in entrambi i casi ad un
utente malintenzionato locale di causare un arresto anomalo del sistema o
esporre informazioni sensibili.
Mentre per i sistemi Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel
Linux 5.4 LTS, così come i sistemi Ubuntu 18.04 LTS e 16.04 ESM che
eseguono il kernel Linux 4.15, il nuovo aggiornamento risolve un problema (
CVE-2022-2153 ( https://ubuntu.com/security/CVE-2022-2153 )) di sicurezza
scoperto nel Implementazione  KVM (
https://it.wikipedia.org/wiki/Kernel-based_Virtual_Machine ) che potrebbe
consentire a un utente malintenzionato locale di arrestare il sistema.
Solo per i sistemi Ubuntu 20.04 LTS e 18.04 LTS che eseguono il kernel
Linux 5.4 LTS, questo aggiornamento corregge:
 * Un difetto ( CVE-2022-29901 ( https://ubuntu.com/security/CVE-2022-29901
)) scoperto da Johannes Wikner e Kaveh Razavi che interessava alcune CPU
Intel x86_64 rendendo le protezioni del kernel Linux contro attacchi mirati
insufficienti e consentendo a un utente malintenzionato locale di esporre
informazioni sensibili;
 * Due bug ( CVE-2022-39188 ( https://ubuntu.com/security/CVE-2022-39188 )
e  CVE-2022-42703 ( https://ubuntu.com/security/CVE-2022-42703 )) scoperti
da Jann Horn di  Google Project Zero (
https://it.wikipedia.org/wiki/Project_Zero_(Google) ) nel kernel Linux
durante l'annullamento della mappatura dei VMA, che potrebbero consentire a
un utente malintenzionato locale per causare un arresto anomalo del sistema
o eseguire ancora del codice arbitrario.
 * Una race condition ( CVE-2022-41222 (
https://ubuntu.com/security/CVE-2022-41222 )) scoperta nell'implementazione
dell'accounting dello spazio degli indirizzi di memoria che potrebbe
consentire a un utente malintenzionato locale di eseguire codice arbitrario;
 * Una vulnerabilità ( CVE-2022-42719 (
https://ubuntu.com/security/CVE-2022-42719 )) use-after-free scoperta da
Sönke Huster nello stack del driver Wi-Fi che potrebbe consentire a un
utente malintenzionato fisicamente vicino di causare un denial of service
(arresto anomalo del sistema) o eseguire codice arbitrario.
Ultimo ma non meno importante, si risolve un difetto ( CVE-2022-36879 (
https://ubuntu.com/security/CVE-2022-36879 )) scoperto nel sottosistema
Netlink Transformation (XFRM) che potrebbe consentire a un utente
malintenzionato locale di causare un  Denial of Service (
https://it.wikipedia.org/wiki/Denial_of_service ). Questo difetto ha
interessato solo i pacchetti del kernel dei sistemi Ubuntu 18.04 LTS e
16.04 ESM che eseguono il kernel Linux 4.15. Come sempre, Canonical esorta
tutti gli utenti in possesso di una versione di Ubuntu ad aggiornare il
prima possibile i propri sistemi. Per aggiornare la propria distribuzione
basterà aprire una finestra di terminale e digitare i seguenti comandi:
sudo apt update
sudo apt full-upgrade
Fonte:  9to5linux.com (
https://9to5linux.com/canonical-releases-new-ubuntu-linux-kernel-security-updates-to-fix-16-vulnerabilities
)

= Notizie dalla comunità internazionale =

== È disponibile per il download di Firefox 107 ==
In queste ore Mozilla ha rilasciato la nuova versione stabile del suo
popolare browser Web, multipiattaforma e open source, Firefox 107,
introducendo svariate funzionalità e miglioramenti. In primis viene
finalmente introdotto il supporto per il power profiling su sistemi Linux e
Mac che usufruiscono della CPU Intel. Anche se in realtà e anche nella
pratica, Firefox supportava già questa funzionalità a partire dalla
versione 104 sui sistemi Windows 11 e Apple Silicon. Inoltre, per chi non
lo sapesse il power profiler consente di visualizzare i dati sulle
prestazioni registrati dal browser Web, il che può tornare utile se si
utilizza un laptop e si è preoccupati per lo stato di salute e di durata
della batteria. In questo modo è possibile salvaguardare la batteria
evitando, in particolare, alcuni siti Web che richiedono un consumo
eccessivo di CPU. È possibile abilitare la funzione di power profiling
accedendo al menu in alto a destra e facendo clic su Altri strumenti >
Strumenti per sviluppatori web. A schermo, in basso, uscirà la console con
tutti gli strumenti per gli sviluppatori e basterà accedere nella scheda
Prestazioni e seguire le istruzioni per il monitoraggio delle varie schede.
Oltre a questo, Firefox 107 è ricco delle solite correzioni di  sicurezza e
bug ( https://www.mozilla.org/security/advisories/mfsa2022-47/ ), in
particolare un problema su Wayland, dove facendo clic sull'icona di
un'estensione della barra degli strumenti provocava anomalie sullo schermo
e un fastidioso errore sonoro nel mentre che si eseguiva il
ridimensionamento di una nuova finestra per riportarla alla sua dimensione
originale. La correzione di questi errori porta ad aumentare ulteriormente
e positivamente l'esperienza di navigazione che in questo modo diventa
ancora più veloce e stabile. Puoi scaricare Firefox 107 per tutte le
piattaforme dal server  FTP (
https://ftp.mozilla.org/pub/firefox/releases/107.0/ ) di Mozilla oppure
direttamente dal  sito Web ( https://www.mozilla.org/en-GB/firefox/new/ ),
ma, per la maggior parte di noi che utilizza sistemi GNU/Linux non sarà
richiesto alcun download in quanto l'aggiornamento arriverà automaticamente
tramite vari meccanismi di aggiornamento del software.
Fonte:  9to5linux.com (
https://9to5linux.com/firefox-107-is-now-available-for-download-with-power-profiling-on-linux-pcs-with-intel-cpus
)
Fonte:  omgubuntu.co.uk (
https://www.omgubuntu.co.uk/2022/11/firefox-107-is-now-available-to-download
)

== Mozilla Firefox 108 entra in beta ==
Con il rilascio nelle strade di Firefox 107, il team di sviluppo di Mozilla
ha promosso la prossima versione del suo browser web, Firefox 108, al
canale di beta test. A primo impatto questa nuova release non sembra un
grande aggiornamento e tra le novità implementate ci sono alcune cose
interessanti, a partire dal supporto WebMIDI abilitato per impostazione
predefinita. A titolo informativo,  WebMIDI (
https://en.wikipedia.org/wiki/MIDI ) è un'API progettata per fornire un
valido supporto MIDI nei browser web, rendendo più facile per i musicisti
interagire con la musica utilizzando il browser web. Non solo, perché si è
dato spazio anche all'importazione di mappe che consentono alle pagine Web
di controllare il comportamento delle importazioni JavaScript per
impostazione predefinita, nonché il supporto per la correzione del colore
nelle immagini contrassegnate con profili ICCv4. Mozilla prevede di
rilasciare la nuova versione di Firefox 108, salvo eventuali problemi
dell'ultimo minuto il 13 dicembre 2022. Fino ad allora, è possibile
scaricare dal  sito web (
https://ftp.mozilla.org/pub/firefox/releases/108.0b2/ ) ufficiale i binari
per i sistemi a 64 o 32 bit dell'ultima versione beta per eseguite un test
e fornire feedback agli sviluppatori sul suo utilizzo, ricordando
naturalmente che è una versione beta non adatta per la produttività
quotidiana
Fonte:  9to5linux.com (
https://9to5linux.com/mozilla-firefox-108-enters-public-beta-testing-with-webmidi-enabled-by-default
)

= Notizie dal Mondo =

== Valve rilascia un nuovo aggiornamento del client Steam ==
Se sei un appassionato giocatore su distribuzione GNU/Linux, probabilmente
eri in attesa di questo aggiornamento. Infatti, l'azienda statunitense che
si occupa di sviluppo e distribuzione di videogiochi, Valve, ha
recentemente rilasciato un nuovo aggiornamento del suo famoso client Steam
per tutte le piattaforme, per introdurre una nuovissima modalità Big
Picture portata dall'interfaccia utente di Steam Deck. Ovviamente, i
possessori di Steam Deck la conoscono e sanno di cosa si sta parlando, ma
ora aldilà della piattaforma, tutti possono godersi l'interfaccia utente di
Steam Deck sui propri laptop. Negli ultimi mesi in gran silenzio, gli
sviluppatori di Valve hanno testato la nuova modalità rilasciando diverse
versioni beta per i più coraggiosi che volevano testarle. Sebbene la nuova
versione stabile includa la modalità Big Picture aggiornata, questa per
sicurezza, non è stata ancora abilitata per impostazione predefinita. Oltre
alla nuova modalità, che di per sé rappresenta già un enorme cambiamento,
il nuovo aggiornamento del client aggiunge anche vari miglioramenti, tra
cui una migliore reattività durante l'avvio del client riducendo
sensibilmente i vari ritardi per gli utenti che dispongono grandi librerie
di giochi, aggiornamento della finestra di dialogo "Steam News" e
introduzione del supporto per il layout  targato Nintendo (che capovolge i
pulsanti A/B e X/Y). Un'altra novità è una funzionalità chiamata Gyro
Enabling, che aggiunge un'opzione "Touch" ai controller che non dispongono
di sensori tattili capacitivi.
Naturalmente, non possono mancare le solite correzioni di bug per risolvere
svariati problemi segnalati dalla comunità come: un arresto anomalo del
browser su Linux, i flag VR non vengono visualizzati nei dettagli dell'app
per alcuni giochi, indicatore di avanzamento del download circolare "rotto"
nell'elenco delle voci del gioco, arresto anomalo della pagina dei download
durante l'avvio in modalità offline  oltre a una serie di problemi relativi
all'interfaccia utente di accesso. Il nuovo aggiornamento del client Steam
verrà scaricato e installato automaticamente al successivo avvio dell'app,
tuttavia, puoi anche aggiornarlo anche manualmente accedendo all'opzione
"Verifica aggiornamenti client Steam" dal menu Steam. Buon divertimento ;)
Fonte:  9to5linux.com (
https://9to5linux.com/valve-releases-new-stable-steam-client-update-with-new-big-picture-mode
)

== Mastodon: cos'è e come funziona ==
Le recenti notizie in casa Twitter non sono delle migliori. Infatti, da
quando Elon Musk ha acquisito il social network dell'uccellino azzurro sono
iniziate le varie e ripetute vicissitudini che hanno allarmato in modo
immediato i vari investitori ma anche i vari utenti habitué della
piattaforma. Quest'ultimi per paura di essere tagliati fuori dal social,
hanno iniziato a migrare verso lidi più tranquilli e sicuri dove non
regnasse l'anarchia. Questa alternativa, già presente da svariato tempo nel
web e frequentata da una cerchia ristretta di persone e salita alla ribalta
dopo il susseguirsi di eventi appena citati (ne esistono anche altre
eh...), si chiama  Mastodon ( https://joinmastodon.org/it ) e guarda caso è
open source! Rispetto a Twitter ci sono alcune differenze sostanziali, sia
su come funziona al suo interno ma anche a livello di interazione con gli
utenti.
Mastodon è il più grande social network decentralizzato e fa parte del
fediverso (l'unione delle parole "federazione" e "universo") ed è l'insieme
dei server federati che vengono utilizzati per la pubblicazione sul web (ad
es. social network, microblogging, macroblogging o siti web) e per
l'hosting di file. Su diversi server (istanze) ognuno con i propri codici
di condotta, gli utenti possono creare le proprie identità e questi saranno
in grado di comunicare anche con le altre istanze, perché i software in
esecuzione sui server supportano uno o più protocolli di comunicazione che
seguono l' Open Standard ( https://it.wikipedia.org/wiki/Standard_aperto ).
Come identità sul fediverse, si è in grado di scambiare messaggi privati o
altri dati con altre identità o di seguire i messaggi di altre identità. In
alcuni casi, è possibile anche mostrare o condividere dati (video, audio,
testo e altri file) pubblicamente o ad un gruppo selezionato di identità e
permettere anche ad altre identità di modificare i vostri dati (ad es. un
calendario o una rubrica). Il tutto naturalmente rispettando la privacy
degli utenti, perché a differenza dei social tradizionali, Mastodon non
raccoglie i dati degli iscritti, non ha pubblicità o algoritmi segreti che
decidono cosa devi vedere. L'obiettivo finale che si prefigge il nuovo
social network è rimettere il social nelle mani degli utenti.
Quindi, come prima cosa per usare il nuovo social newtwork Mastodon,
occorre  creare ( https://mastodon.social/ ) un account e successivamente
cercare, in base ai propri interessi, uno o più server (questi possono
essere pubblici o privati). Per il resto, l'interfaccia utente è molto
intuitiva ed elementare, ricorda per alcuni versi quella dei vari programmi
di feedRSS, non ci saranno i like a tenerci compagnia ma bensì dei
"Favorite", ma il concetto di base rimane comunque quello. Chi sarà quindi
il prossimo ad iscriversi?
Fonte:  opensource.com (
https://opensource.com/article/22/11/switch-twitter-mastodon )

= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum
( http://forum.ubuntu-it.org/viewforum.php?f=64 ).

== Bug riportati ==
 * Aperti: 140755, +33 rispetto alla scorsa settimana.
 * Critici: 316, -1 rispetto alla scorsa settimana.
 * Nuovi: 70409, +5 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o
malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad (
http://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.

= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e
volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo
Social Media ( http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o
se vuoi contribuire alla redazione di articoli per la Newsletter, puoi
scrivere alla mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero ha partecipato alla redazione degli articoli:
 *  Daniele De Michele
Ha inoltre collaborato all'edizione:
 *  Stefano Dall’Agata

== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative
Commons Attribution-ShareAlike 4.0 (
http://creativecommons.org/licenses/by-sa/4.0/legalcode ).

== Uscite settimanali ==
 * Numero precedente ( http://wiki.ubuntu-it.org/NewsletterItaliana/2022.037
)
 * Numero successivo ( http://wiki.ubuntu-it.org/NewsletterItaliana/2022.039
)
Per ricevere la newsletter direttamente nella tua casella di posta,
cambiare le impostazioni di ricezione o annullare la tua iscrizione alla
newsletter, consulta questa pagina (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola (
http://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).

= Scrivi per la newsletter =
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti
Ubuntu e, più in generale, le persone appassionate del mondo open-source.
Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì,
ed è aperta al contributo di tutti gli utenti che vogliono partecipare con
un proprio articolo. L’autore dell’articolo troverà tutte le
raccomandazioni e istruzioni dettagliate all’interno della pagina  Linee
Guida (
https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/LineeGuida
), dove inoltre sono messi a disposizione per tutti gli utenti una serie di
indirizzi web che offrono notizie riguardanti le principali novità su
Ubuntu e sulla comunità internazionale, tutte le informazioni sulle
attività della comunità italiana, le notizie sul software libero
dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con
la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla
 mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del  gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione )
oppure sul canale IRC:  ubuntu-it-promo (
https://chat.ubuntu-it.org/#ubuntu-it-promo ). Fornire il tuo contributo a
questa iniziativa come membro, e non solo come semplice utente, è un
presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel
nostro Paese.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.ubuntu-it.org/pipermail/newsletter-italiana/attachments/20221122/66dd3ba6/attachment-0001.htm>