[Newsletter italiana] Newsletter italiana, n. 27 del 2022

[La newsletter settimanale della comunità italiana]

Questo è il numero 27 del 2022, riferito alla settimana che va da lunedì 29 agosto a domenica 4 settembre. Per qualsiasi commento, critica o  lode, contattaci attraverso la mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la  seguente pagina ( http://wiki.ubuntu-it.org/NewsletterItaliana/2022.027 ).

= Notizie da Ubuntu =

== Un primo sguardo a Ubuntu 22.10 che sarà alimentato dal Kernel Linux 5.19 ==
Finite le vacanze, si torna in pista e quale gran bel modo se non quello di annunciare la prossima versione della popolare distribuzione Ubuntu e di quelle che saranno le tecnologie implementate al suo interno. Ma andiamo con ordine, perché il 20 Ottobre sarà rilasciata la release Ubuntu 22.10 e, se ti stai domandando quale versione del kernel verrà distribuita per impostazione predefinita con la prossima versione di Ubuntu, lascia che ti dica che Kinetic Kudu sarà alimentato dal kernel Linux 5.19. La scelta di questa release anziché della 5.18, deriva dal fatto che quest'ultima ha raggiunto di recente la fine del ciclo di vita mentre il kernel 6.0 invece verrà rilasciato nella prima metà di ottobre, il che significa che gli sviluppatori di Ubuntu non avranno abbastanza tempo per testarlo nel migliore dei modi e anche perché la fase di sviluppo Freeze è fissata per il 6 ottobre. Quindi un po improbabile come tempistiche. Però parallelamente, questa è un'ottima notizia per gli utenti di Ubuntu in quanto, come già discusso nell'articolo della newsletter  2022.022 ( https://wiki.ubuntu-it.org/NewsletterItaliana/2022.022#Arriva_la_prima_RC_del_Kernel_Linux_5.19 ), questa versione apporta molti grandi cambiamenti in casa AMD, infatti, circa il 60% è costituito da nuovi driver e soprattutto aggiornati per aumentare il supporto hardware, come è successo per l'AMD Sensor Fusion Hub, un insieme di sensori presenti all'interno dei laptop che montano CPU AMD Ryzen. Ma sono presenti anche aggiornamenti dell'architettura, miglioramenti degli strumenti e della documentazione, nonché alcuni miglioramenti minori del kernel core (quale filesystem, networking, ecc.). Oltre al kernel, è presente tanto altro all'interno di Ubuntu 22.10 (Kinetic Kudu), che pur essendo una versione a breve termine - il suo supporto dura 9 mesi -  mira ad essere distribuito con il prossimo ambiente desktop GNOME 43, GCC 12 come compilatore di sistema predefinito, una nuova applicazione intuitiva e potente per la gestione delle tue attività personali chiamata Endeavour,  PipeWire ( https://it.wikipedia.org/wiki/PipeWire ) come sistema audio predefinito con WirePlumber come session e policy manager, nonché app e componenti principali aggiornati. Non male vero?
Detto questo, Ubuntu 22.10 sarà disponibile per i test pubblici come versione beta alla fine di questo mese e più precisamente il 29 settembre. Nel mentre resta sintonizzato su questa newsletter per maggiori informazioni ;)
Fonte:  9to5linux.com ( https://9to5linux.com/looks-like-ubuntu-22-10-kinetic-kudu-will-be-powered-by-linux-kernel-5-19 )

== Canonical rilascia per Ubuntu 22.04 e 20.04 LTS un nuovo aggiornamento di sicurezza ==
In queste ore Canonical ha rilasciato un nuovo aggiornamento del kernel Linux 5.15 per le versioni di Ubuntu 22.04 LTS e 20.04 LTS per affrontare un totale di nove vulnerabilità di sicurezza scoperte da vari ricercatori. In questione troviamo:
 * Due race condition, la prima ( CVE-2022-1729 ( https://ubuntu.com/security/CVE-2022-1729 )), scoperta da Norbert Slusarek nel sottosistema perf e la seconda ( CVE-2022-2959 ( https://ubuntu.com/security/CVE-2022-2959 )), scoperta da Selim Enes Karaduman nell'implementazione dei pipe buffer. In entrambi i casi le suddette vulnerabilità potrebbero consentire a un utente malintenzionato locale privilegiato di causare un'arresto anomalo del sistema o eventualmente di eseguire codice arbitrario oppure eventualmente aumentare i privilegi;
 * Una vulnerabilità use-after-free ( CVE-2022-1973 ( https://ubuntu.com/security/CVE-2022-1973 )) scoperta da Gerald Lee nell'implementazione del  file system NTFS ( https://it.wikipedia.org/wiki/NTFS ) che potrebbe consentire a un utente malintenzionato locale di causare anche in questo caso un'arresto anomalo del sistema o eventualmente esporre informazioni riservate;
 * Un difetto ( CVE-2022-1012 ( https://ubuntu.com/security/CVE-2022-1012 ))  scoperto nell'implementazione IP del kernel Linux che potrebbe consentire a un utente malintenzionato di esporre informazioni riservate;
 * Un problema di sicurezza ( CVE-2022-2503 ( https://ubuntu.com/security/CVE-2022-2503 )) scoperto nel  device-mapper verity ( https://www.kernel.org/doc/html/latest/admin-guide/device-mapper/verity.html ) (dm-verity) che potrebbe consentire a un utente malintenzionato con privilegi di causare un'arresto anomalo del sistema;
 * Una vulnerabilità ( CVE-2022-1852 ( https://ubuntu.com/security/CVE-2022-1852 )) di dereference del puntatore null scoperta da Qiuhao Li, Gaoning Pan e Yongkang Jia nell'implementazione dell'hypervisor KVM del kernel Linux. Questo bug può consentire a un utente malintenzionato in una macchina virtuale guest di causare un'arresto anomalo nel sistema operativo host;
 * Una vulnerabilità,  CVE-2022-1943 ( https://ubuntu.com/security/CVE-2022-1943 ), di scrittura fuori limite rilevata nell'implementazione del  file system UDF ( https://it.wikipedia.org/wiki/Universal_Disk_Format ) che potrebbe consentire a un utente malintenzionato locale di eseguire codice arbitrario.
Ultimo ma non meno importante, il nuovo aggiornamento del kernel risolve un problema di sicurezza (CVE-2021-33061 ( https://ubuntu.com/security/CVE-2021-33061 )) scoperto da Asaf Modelevsky nel driver Ethernet Intel 10GbE PCI Express (ixgbe) e una vulnerabilità di scrittura ( CVE-2022 -2873 ( https://ubuntu.com/security/CVE-2022-2873 )) fuori limite scoperta da Zheyu Ma nel driver del controller host Intel iSMT SMBus, che consente a un utente malintenzionato locale di causare un'arresto anomalo del sistema. Come sempre, Canonical esorta tutti gli utenti in possesso di una versione di Ubuntu 22.04 LTS (Jammy Jellyfish) o 20.04 LTS (Focal Fossa) e che eseguono il kernel Linux 5.15 LTS ad aggiornare il prima possibile i propri sistemi. Per aggiornare la propria distribuzione basterà aprire una finestra di terminale e digitare i seguenti comandi:{{{
sudo apt update
sudo apt full-upgrade}}}
Fonte:  9to5linux.com ( https://9to5linux.com/ubuntu-22-04-lts-and-20-04-lts-users-get-new-kernel-update-9-vulnerabilities-patched )

= Notizie dalla comunità internazionale =

== Full Circle Magazine Issue #183 in inglese ==
È stato pubblicato sul sito internazionale di Full Circle Magazine ( http://fullcirclemagazine.org ), il numero 183 in Inglese.
In questo numero troviamo:
 * Comanda e conquista
 * Come fare: Python, Blender e Latex
 * Grafica: Inkscape
 * Recensione: Lubuntu 22.04
 * Recensione: Slitaz 5
 * Recensione del libro: Il libro ricorsivo della ricorsione
 * Giochi Ubuntu: Pico-8
... e molto altro ancora.
È possibile scaricare la rivista da questa pagina ( http://fullcirclemagazine.org/issue-183 ).

== Full Circle Magazine Issue #184 in inglese ==
È stato pubblicato sul sito internazionale di Full Circle Magazine ( http://fullcirclemagazine.org ), il numero 184 in Inglese.
In questo numero troviamo:
 * Comanda e conquista
 * Come fare: Bash to Python, Migrazione da VAX/VMS e Latex
 * Grafica: Inkscape
 * Ubuntu di tutti i giorni: diagrammi con Dia
 * Recensione: Xubuntu 22.04
 * Recensione: Void Linux
 * Giochi Ubuntu: Crystal Caves HD
... e molto altro ancora.
È possibile scaricare la rivista da questa pagina ( http://fullcirclemagazine.org/issue-184 ).

= Notizie dal Mondo =

== Risolto un fastidioso bug che affliggeva Firefox 104 ==
Recentemente Mozilla ha rilasciato un nuovo aggiornamento per la versione di Firefox 104 per introdurre varie novità e metter fine ad alcuni malfunzionamenti segnalati dalla comunità dopo aver eseguito l'update. Infatti, in molti hanno cominciato a segnalare e lamentare alcuni fastidiosi blocchi all'interno della piattaforma Youtube, aggirabili passando alla modalità provvisoria sul proprio sistema operativo. Il suddetto problema, diventato già un ricordo, è dovuto alla codifica dei filmati (la società non ha fornito ulteriori informazioni a riguardo), ed è stato risolto quasi nell'immediato dal team di sviluppo di Mozilla con il rilascio della versione 104.0.1. Detto questo, per aggiornare Firefox basterà aspettare che l'aggiornamento arrivi nei repository ufficiali della propria distribuzione.
Fonte:  neowin.net ( https://www.neowin.net/news/firefox-10401-is-out-fixes-youtube-freezing-issues/ )

== Rilasciato LibreOffice 7.4 ==
La Document Foundation ha annunciato il rilascio e la disponibilità per tutte le piattaforme supportate dell'ultima versione stabile della potente suite per l'ufficio, LibreOffice 7.4. In arrivo dopo quasi sei mesi e mezzo dal rilascio della 7.3, la release 7.4 è qui prima di tutto per migliorare ulteriormente l'interoperabilità dei documenti con i formati proprietari della suite MS Office, proprio nel tentativo di facilitare la migrazione da Microsoft Office a LibreOffice. Non solo, perché introduce alcune chicche che verranno apprezzate dai fan, come il supporto per le immagini WebP, il supporto per i file EMZ/WMZ, un nuovo campo di ricerca nell'Extension Manager per semplificare la ricerca delle estensioni, aggiornamento del proprio manuale interno insieme alle librerie ScriptForge, una finestra di dialogo dei caratteri rinnovata e la possibilità di ricordare se i documenti recenti sono stati aperti in sola lettura o modificabili. Queste sono solamente alcune delle funzionalità introdotte all'interno della suite, adesso però, addentriamoci nei vari componenti e notiamo che in:
 * Writer sono presenti nuove impostazioni tipografiche per la sillabazione, un nuovo controllo grammaticale remoto, un migliore rilevamento delle modifiche nell'area delle note a piè di pagina, vari miglioramenti ai bordi attorno alle tabelle e ai paragrafi, nuova numerazione in modalità "Mostra modifiche" e la possibilità di cancellare interruzioni dai documenti di Word e supporto nativo per i controlli del contenuto RTF;
 * Calc implementa il supporto per 16.384 colonne nei fogli di calcolo, una nuova voce di menu per cercare i nomi dei fogli, nuove funzioni come la Somma automatica sulla barra delle formule, la possibilità di memorizzare l'altezza della formula all'interno del documento, una nuova finestra di dialogo per l'impostazione Sposta/Copia ed espansione automatica della matrice di celle per le espressioni di formula che restituiscono una matrice/matrice, il supporto per l'apertura di file CSV, per l'esportazione di documenti Excel e per il caricamento di fogli di calcolo che richiedono un ricalcolo;
 * Impress & Draw, aggiungono il supporto iniziale per i temi dei documenti, il supporto per l'utilizzo dello sfondo delle diapositive come riempimento delle forme per l'interoperabilità dei formati PPTX;
Non è finita di certo qui, perché con questa versione gli sviluppatori hanno pensato di fare le cose in grande, infatti in LibreOffice 7.4 troviamo una migliore esportazione dei documenti PDF, l'importazione di file TIFF e si aggiunge anche il supporto per il formato TIFF OfficeArtBlip, migliora l'esportazione HTML abilitando la codifica UTF-8 per impostazione predefinita. LibreOffice 7.4 sarà supportata con sei versioni di manutenzione fino al 12 giugno 2023, inoltre è immediatamente disponibile sul  sito ufficiale ( https://www.libreoffice.org/download/ ). I requisiti minimi per i sistemi operativi proprietari sono disponibili nella  suddetta pagina ( https://it.libreoffice.org/supporto/requisiti-sistema/ ); mentre per GNU/Linux, si ricorda principalmente come regola generale che è sempre consigliabile installare LibreOffice utilizzando i metodi di installazione raccomandati dalla propria distribuzione, come ad esempio l'uso dell' Ubuntu Software Center per Ubuntu. Gli utenti di LibreOffice, i sostenitori del software libero e i membri della comunità possono supportare The Document Foundation attraverso una  piccola donazione ( https://www.libreoffice.org/donate ). Le vostre donazioni aiutano The Document Foundation a mantenere la sua infrastruttura, condividere la conoscenza e a finanziare attività delle comunità locali.
Fonte:  omgubuntu.co.uk ( https://www.omgubuntu.co.uk/2022/08/libreoffice-7-4-is-out-and-it-doubles-down-on-microsoft-office-compatibility )
Fonte:  9to5linux.com ( https://9to5linux.com/libreoffice-7-4-open-source-office-suite-officially-released-this-is-whats-new )

== Google riapre il programma di Bug Bounty per i progetti open source ==
In un comunicato stampa l'azienda statunitense di Mountain View, Google, ha annunciato di aver ampliato il suo programma di  Vulnerability Rewards Program ( https://bughunters.google.com/about/rules/6625378258649088/google-and-alphabet-vulnerability-reward-program-vrp-rules ) con il quale offre laute ricompense in denaro a tutti gli sviluppatori che individuano falle e bug di sicurezza. In base alle nuove linee guida, le ricompense saranno elargite pure a tutti i progetti open source, tra cui Chrome, Chrome OS e Android, Fuchsia, Kubernetes, Flutter e molti altri ancora. Questa scelta (precauzione) è dovuta al fatto che gli hacker prendono sempre più di mira il software open source utilizzato dalle big tech (secondo uno studio si parla di un aumento degli attacchi nel 2021 pari al 650% rispetto al 2020). I prezzi più alti verranno pagati per i progetti più importanti e sensibili di Google, incluso Fuchsia, un nuovo sistema operativo che ora alimenta alcuni degli eccellenti Assistant smart display dell'azienda. I premi varieranno da 100 $ a 31.337 $ a seconda di quanto può essere potenzialmente grave un attacco. Quindi, se anche tu sei interessato ad aiutare Google, devi essere a conoscenza di alcune  regole ( https://bughunters.google.com/about/rules/6521337925468160/google-open-source-software-vulnerability-reward-program-rules ) da rispettare insieme a dettagli tecnici alle quali le vulnerabilità devono essere idonee all'analisi.
Fonte:  androidpolice.com ( https://www.androidpolice.com/google-security-bugs-open-source-projects-vrp/ )

= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum ( http://forum.ubuntu-it.org/viewforum.php?f=64 ).

== Bug riportati ==
 * Aperti: 140077.
 * Critici: 313.
 * Nuovi: 70219.
È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ( http://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.

= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media ( http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero hanno partecipato alla redazione degli articoli:
 *  Daniele De Michele
Hanno inoltre collaborato all'edizione:
 *  Stefano Dall’Agata

== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0 ( http://creativecommons.org/licenses/by-sa/4.0/legalcode ).

== Uscite settimanali ==
 * Numero precedente ( http://wiki.ubuntu-it.org/NewsletterItaliana/2022.026 )
 * Numero successivo ( http://wiki.ubuntu-it.org/NewsletterItaliana/2022.028 )
Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola ( http://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).

= Scrivi per la newsletter =
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti Ubuntu e, più in generale, le persone appassionate del mondo open-source. Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì, ed è aperta al contributo di tutti gli utenti che vogliono partecipare con un proprio articolo. L’autore dell’articolo troverà tutte le raccomandazioni e istruzioni dettagliate all’interno della pagina  Linee Guida ( https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/LineeGuida ), dove inoltre sono messi a disposizione per tutti gli utenti una serie di indirizzi web che offrono notizie riguardanti le principali novità su Ubuntu e sulla comunità internazionale, tutte le informazioni sulle attività della comunità italiana, le notizie sul software libero dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla  mailing list ( http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione ) del  gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ) oppure sul canale IRC:  ubuntu-it-promo ( https://chat.ubuntu-it.org/#ubuntu-it-promo ). Fornire il tuo contributo a questa iniziativa come membro, e non solo come semplice utente, è un presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel nostro Paese.