[Newsletter italiana] Newsletter italiana, n. 11 del 2023

La newsletter settimanale della comunità italiana newsletter-italiana a liste.ubuntu-it.org
Mer 29 Mar 2023 05:16:31 BST


Questo è il numero 11 del 2023, riferito alla settimana che va da lunedì 20
marzo a domenica 26 marzo. Per qualsiasi commento, critica o  lode,
contattaci attraverso la mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la  seguente pagina (
http://wiki.ubuntu-it.org/NewsletterItaliana/2023.011 ).

= Notizie da Ubuntu =

== Arriva Ubuntu 20.04.6 LTS ==
Canonical ha  annunciato (
https://lists.ubuntu.com/archives/ubuntu-announce/2023-March/000287.html )
il rilascio della sesta point release di Ubuntu 20.04 LTS (Focal Fossa),
per offrire nuovi aggiornamenti vari, tra cui un nuovo supporto per i
dispositivi hardware moderni, insieme alle ultime correzioni di sicurezza
elencate in questi mesi all'interno della newsletter. La sesta e
probabilmente ultima versione minore della serie 20.04 LTS sarà supportata
per gli utenti privati fino ad Aprile 2025 e fino ad Aprile 2030 per le
aziende che sottoscrivono il pacchetto  ESM (
https://ubuntu.com/security/esm ) (Extended Security Maintenance). Al di là
di questo, Canonical ha riabilitato il supporto per il sistema  Secure Boot
( https://it.wikipedia.org/wiki/UEFI ), includendo tutti gli ultimi
aggiornamenti di sicurezza e correzioni di bug. Ciò significa che, se si
desidera distribuire su nuovi dispositivi dotati di Secure Boot il sistema
operativo Ubuntu 20.04 LTS, è necessario scaricare il nuovo supporto di
installazione disponibile direttamente dal  sito ufficiale (
https://releases.ubuntu.com/focal/ ). Proprio come la precedente versione
minore, anche questa release è alimentata dalla serie del kernel Linux 5.15
LTS, per supportare l'hardware più recente. Anche le versioni ufficiali di
Kubuntu, Xubuntu, Ubuntu Budgie, Ubuntu MATE e Ubuntu Kylin sono state
aggiornate alla versione 20.04.6 e sono disponibili per il  download (
https://releases.ubuntu.com/ ).
Fonte:  9to5linux.com (
https://9to5linux.com/ubuntu-20-04-6-lts-released-to-re-enable-support-for-secure-boot-systems
)

== Ubuntu 22.10 ottiene un importante aggiornamento di sicurezza ==
In queste ore, Canonical ha rilasciato un nuovo aggiornamento del kernel
Linux per tutti gli utenti di Ubuntu 22.10 (Kinetic Kudu), per affrontare
nove vulnerabilità di sicurezza. In particolare si corregge:
 * Una vulnerabilità ( CVE-2022-2196 (
https://ubuntu.com/security/CVE-2022-2196 )) in cui l'implementazione di
 KVM ( https://it.wikipedia.org/wiki/Kernel-based_Virtual_Machine ) VMX non
riesce a gestire l'isolamento tra le macchine virtuali L1 e L2, consentendo
a un utente malintenzionato in una macchina virtuale guest di esporre
informazioni sensibili dal sistema operativo host o altre macchine virtuali
guest;
 * Due race condition ( CVE-2022-42328 (
https://ubuntu.com/security/CVE-2022-42328 ) e  CVE-2022-42329 (
https://ubuntu.com/security/CVE-2022-42329 )), scoperte nel driver di
backend della rete Xen, che potrebbero consentire a un utente
malintenzionato di causare un arresto anomalo del sistema;
 * Tre vulnerabilità use-after-free: la prima ( CVE-2023-0266 (
https://ubuntu.com/security/CVE-2023-0266 )) scoperta nel sottosistema
 ALSA ( https://it.wikipedia.org/wiki/Advanced_Linux_Sound_Architecture )
(Advanced Linux Sound Architecture), la seconda ( CVE-2023-0469 (
https://ubuntu.com/security/CVE-2023-0469 )) scoperta nel sottosistema
 io_uring ( https://en.wikipedia.org/wiki/Io_uring ) e la terza (
CVE-2023-1195 ( https://ubuntu.com/security/CVE-2023-1195 )) nel file
system di rete CIFS. Queste vulnerabilità potrebbero consentire a un utente
malintenzionato locale di causare un arresto anomalo del sistema o eseguire
codice arbitrario;
 * Una condizione di competizione ( CVE-2022-4382 (
https://ubuntu.com/security/CVE-2022-4382 )), scoperta dal ricercatore di
sicurezza Gerald Lee, nell'implementazione del file system USB Gadget, che
potrebbe portare, in alcune condizioni, a una vulnerabilità use-after-free
e consentire a un utente malintenzionato locale di eseguire codice
arbitrario;
 * Un difetto, scoperto da José Oliveira e Rodrigo Branco,
nell'implementazione ( CVE-2023-0045 (
https://ubuntu.com/security/CVE-2023-0045 )) di prctl syscall, che consente
a un attaccante locale di esporre informazioni sensibili,
 * Ultima, ma non per importanza, una vulnerabilità ( CVE-2023-23559 (
https://ubuntu.com/security/CVE-2023-23559 )) di overflow, rilevata nel
driver USB RNDIS, che potrebbe consentire a un utente malintenzionato
locale con accesso fisico di causare un arresto anomalo del sistema o di
eseguire codice arbitrario collegando un dispositivo USB dannoso.
Come sempre, Canonical esorta tutti gli utenti in possesso di una versione
di Ubuntu ad aggiornare il prima possibile i propri sistemi. Per aggiornare
la propria distribuzione, basterà aprire una finestra di terminale e
digitare i seguenti comandi:
sudo apt update
sudo apt full-upgrade
Fonte:  9to5linux.com (
https://9to5linux.com/ubuntu-22-10-users-get-new-linux-kernel-security-update-9-vulnerabilities-patched
)

== Aiutaci a costruire una migliore documentazione ==
Supponete di avere tra le mani una nuova idea/funzionalità per il vostro
software e che questa possa provenire da molte fonti, interne ed esterne
alla vostra organizzazione, come spesso può capitare. Internamente, possono
provenire da marketing, vendite, supporto, sviluppatori, dirigenti o anche
da problemi noti o precedenti esperienze. Esternamente, invece, possono
provenire da utenti, clienti e persino concorrenti. In effetti, proprio
questi ultimi sono spesso il catalizzatore che porta verso scelte e
caratteristiche rivoluzionarie. In ambito aziendale, queste numerose
idee/funzionalità vengono raccolte in  roadmap (
https://it.wikipedia.org/wiki/Roadmap_(tecnologia) ) ovvero in sequenze
temporali di azioni previste, attraverso le quali ci si aspetta di
raggiungere un determinato obiettivo, assegnate ai numerosi sviluppatori
che rendono un prodotto di successo. Sebbene ci siano molti sviluppatori in
giro per il mondo, ci sono pochi autori tecnici che traducano tutto questo
in una guida pratica e semplice da applicare. In effetti, grandi team di
venti o trenta sviluppatori spesso dipendono da un solo scrittore per
produrre tutta la loro documentazione. Sembra strano, ma è ciò che è
successo e succede tutt'ora, poiché spesso si cercando degli espedienti,
quali:
 * Cercare di migliorare la formazione completa dello scrittore, con
bootcamp, certificazioni e molti strumenti e procedure specifiche;
 * Cercare di semplificare il testo, organizzandolo meglio e assicurandosi
di non ripetere mai i messaggi;
 * Cercare di migliorare la produttività con l'automazione, rimuovendo
tutto dall'attenzione dello scrittore, tranne la scrittura e l'editing;
Però, a volte, questi aspetti possono non garantire un buon raggiungimento
del livello di produttività necessario per produrre un'ottima
documentazione. Quindi, cos'altro è possibile fare? Vi lasciamo con il
dubbio e con il piacere di gustare questo video (
https://drive.google.com/file/d/1jfFYvApgzTpF98T_6zwI1IKtLM7ZjsJ8/view?usp=sharing
) apposito per scoprire come!
Fonte:  canonical.com ( https://canonical.com/blog/help-us-build-better-doc
)

== MicroK8s è ora sul mercato AWS ==
MicroK8s è una distribuzione di Kubernetes estremamente leggera,
estensibile, affidabile e conforme alla  CNCF (
https://en.wikipedia.org/wiki/Cloud_Native_Computing_Foundation ). Ora è
ancora più facile da  installare (
https://aws.amazon.com/marketplace/pp/prodview-n3drz5qx4aygs?sr=0-1&ref_=beagle&applicationId=AWSMPContessa
) e gestire come parte della propria esperienza sul marketplace  AWS (
https://it.wikipedia.org/wiki/Amazon_Web_Services ), in pochi click.
Innanzitutto, un rapido promemoria del perché MicroK8s è così eccezionale:
per esempio, è presente un ricco  insieme di componenti (
https://it.wikipedia.org/wiki/Amazon_Web_Services ), che è possibile
abilitare su richiesta in base alle esigenze dell'utente; sono presenti gli
aggiornamenti automatici, in modo che il cluster sia sempre aggiornato e
ultimo, ma non per importanza, si garantisce un'elevata flessibilità dei
carichi di lavoro.
La nuova appliance  MicroK8s AWS (
https://aws.amazon.com/marketplace/pp/prodview-n3drz5qx4aygs?sr=0-1&ref_=beagle&applicationId=AWSMPContessa
) creerà un cluster all'interno delle istanze AWS, utilizzando le immagini
di Ubuntu Pro come sistema operativo host. Il vantaggio di utilizzare
Ubuntu Pro è che offre dieci anni di aggiornamenti di sicurezza, non solo
perché include molti repository open source di terze parti, in modo da
poter utilizzare con sicurezza tutto il software open source, sempre nel
rispetto dei requisiti interni di sicurezza e conformità. Ma tutto questo
quanto costa?
AWS Marketplace offre prezzi flessibili, incluse opzioni orarie, mensili e
annuali, oltre alla possibilità di pagare a consumo. Ciò consente ai
clienti di aumentare o diminuire facilmente le dimensioni in base alle
proprie esigenze, senza essere vincolati a contratti o impegni a lungo
termine. Inoltre, il prezzo per le immagini di Ubuntu Pro e le istanze AWS
viene stimato tramite uno strumento interno di calcolo dei prezzi di AWS.
Per ulteriori informazioni non esitare a  contattare (
https://microk8s.io/contact-us?_ga=2.22474043.1202496390.1679818891-326211463.1678802513
) gli esperti Kubernetes.
Fonte: [[https://ubuntu.com/blog/microk8s-is-now-on-aws-marketplace |
https://ubuntu.com]]

== Indico è ora disponibile per ottimizzare la gestione dei propri eventi ==
Mentre il mondo si riprende lentamente dagli effetti della pandemia, le
varie comunità hanno la necessità e il bisogno di incontrarsi nuovamente,
di riunirsi, conversare o scambiarsi notizie riguardanti il mondo dell'open
source. Tuttavia, coloro che hanno organizzato eventi sanno che dietro c'è
un immenso lavoro da svolgere e, se il numero di partecipanti supera la
dozzina, è difficile gestire le registrazioni, i relatori, l'agenda e il
contenuto del sito solo con i fogli di calcolo. Fortunatamente, ci sono
strumenti che rendono tutto più semplice. Parliamo in questo caso del
progetto sviluppato e mantenuto dal  CERN ( https://indico.cern.ch/ ),
 Indico ( https://getindico.io/ ): una comprovata soluzione open source,
che copre tutte le esigenze dietro all' organizzazione di un grande evento
(per esempio, le Nazioni Unite utilizzano Indico per i propri eventi e,
senza andare molto lontano, l'Ubuntu Summit 2022 è stato organizzato con lo
stesso programma).
Per gli organizzatori, la sfida principale riguarda l'installazione, la
configurazione e la manutenzione di Indico. La necessità di implementare e
gestire le applicazioni server comporta lavoro e sforzi aggiuntivi, perché
non basta che l'utente avvii con un doppio click la propria applicazione.
Ma c'è molto di più: infatti, le soluzioni server necessitano di un
database, di una pagina frontend e, per operazioni professionali, anche di
un continuo monitoraggio e allerte, qualora qualcosa vada storto. Allo
stesso tempo, i server devono essere robusti e sicuri. In caso contrario,
il servizio può essere sovraccaricato, comportarsi in modo irregolare,
essere violato, visualizzare informazioni errate o persino diffondere
malware. Ed è qui che intervengono Juju e Charmed Operator Framework, che
sono le risposte alla distribuzione (cloud privati, cloud pubblici,
macchine virtuali e container Kubernetes) e al funzionamento delle
applicazioni server con facilità e professionalità. Il tutto non richiederà
nessuna clausola da firmare o costi di licenza aggiuntivi, perché le
soluzioni appena citate sono tutte open source. Per saperne di più, è
possibile guardare la presentazione di Indico all' Operator Day (
https://www.youtube.com/watch?v=6wBdyeaXmmQ&list=PLwFSk464RMxkgdBICFjoH4TwSFkr5PGjk&index=14
).
Fonte:  ubuntu.com ( https://ubuntu.com/blog/indico-software-operator )

= Notizie dalla comunità internazionale =

== GNOME 44 è finalmente tra di noi! ==
Il progetto GNOME ha  annunciato (
https://discourse.gnome.org/t/gnome-44-released/14606 ) con tanto orgoglio
il rilascio e la disponibilità generale dell'ambiente desktop GNOME 44, un
importante aggiornamento, che apporta diverse nuove funzionalità e molti
miglioramenti, già discussi in modo approfondito nei precedenti numeri
della newsletter. Con nome in codice "Kuala Lumpur", in riconoscimento del
lavoro svolto dagli organizzatori della conferenza Asia Summit 2022, GNOME
44 introduce nuove funzioni nel menù delle "Impostazioni rapide", ad
esempio ogni pulsante ora ha una descrizione per vedere facilmente il
proprio stato e il pulsante Bluetooth ora ha un sotto-menù, in modo da
poter connettere o disconnettere più facilmente le periferiche. È presente
anche una nuova funzionalità, sempre nelle Impostazioni rapide, chiamata
"App in background", che appare ogni volta che è presente l'esecuzione di
un app in background senza che vi sia associata una finestra visibile. Le
app in background possono essere chiuse tramite la nuova funzionalità, che
consente di verificare se le app siano in esecuzione o meno. Altre
importanti miglioramenti vengono introdotti nell'app Centro di controllo (o
Impostazioni), che include il supporto per la condivisione delle
connessioni Wi-Fi tramite codici QR sul pannello Wi-Fi,
è possibile aggiungere una VPN WireGuard dal pannello di rete, un nuovo
selettore di posizione nel pannello Data/ora e app SMS/chiamate nel
pannello App predefinite.
L'app GNOME Software ha ricevuto alcune modifiche interessanti, come una
nuova opzione in Preferenze per mostrare solo app open source e libere
(disabilitata per impostazione predefinita), nonché la possibilità di
rimuovere automaticamente i runtime Flatpak inutilizzati, per risparmiare
spazio su disco, un nuovo modo per disinstallare app tramite la riga di
comando, la possibilità di mostrare i log delle modifiche per gli
aggiornamenti di rpm-ostree, i rapporti sull'avanzamento dei download di
rpm-ostree e una migliore affidabilità della ricerca.
Anche Nautilus introduce alcune novità, come il supporto per le dimensioni
delle icone a 64px, riporta le cartelle espanse nella visualizzazione
elenco e offre prestazioni migliorate durante la ricerca, mentre GNOME
Contacts consente di condividere i contatti tramite codici QR, supporta più
scorciatoie da tastiera e consente di annullare un compleanno senza che
l'app vada in crash. Altre modifiche degne di nota in questa ultima
versione di GNOME 44 sono la possibilità di disabilitare i risultati della
ricerca dalle impostazioni in GNOME Shell, un nuovo portale di scorciatoie
globali per consentire alle app di essere informate dell'attivazione di
nuove scorciatoie, miglioramento delle notifiche quando la batteria si sta
scaricando, nuovi sfondi e ancora molto altro.
GNOME 44 sarà l'ambiente desktop predefinito delle distribuzioni Fedora 38
e Ubuntu 23.04 (Lunar Lobster), il cui rilascio è previsto alla fine di
Aprile 2023. Maggiori dettagli sulle funzionalità e le modifiche introdotte
in GNOME 44 sono presenti nelle  note di rilascio (
https://release.gnome.org/44/ ). Buon divertimento ;D
Fonte:  9to5linux.com (
https://9to5linux.com/gnome-44-kuala-lumpur-officially-released-this-is-whats-new
)

= Notizie dal Mondo =

== Anche Mozilla lancia la sua startup sull'AI ==
È un dato di fatto che ormai molte aziende stiano puntando
sull'integrazione nei proprio sistemi dell'intelligenza artificiale. Tra
queste ha sbarcato recentemente l'organizzazione non-profit Mozilla,
creando  Mozilla.ai ( https://mozilla.ai/ ), una startup con un compito
assai semplice da realizzare, ma tanto complicato da mettere in pratica:
realizzare un'IA open source affidabile e indipendente. C'è da dire che la
visione della startup è molto ambiziosa, perché si prefigge degli obiettivi
che riguardando la semplificazione dello sviluppo di prodotti di IA,
ponendo al centro il tanto discusso libero arbitrio, la responsabilità e la
trasparenza. Mozilla.ai non verrà etichettata come la classica startup, ma
sarà uno spazio che ingloberà il più vasto numero di professionisti, che
vanno dagli sviluppatori agli scienziati, sino ad arrivare a product
manager e costruttori, con l'unico e prefissato scopo: pensarla allo stesso
modo. A dimostrazione ciò, la Mozilla Foundation si impegna con un primo
investimento di trenta milioni di dollari. Solo il tempo saprà dirci se
questa è la giusta direzione.
Fonte:  blog.mozilla.org (
https://blog.mozilla.org/en/mozilla/introducing-mozilla-ai-investing-in-trustworthy-ai/
)

== Amazon Luna debutta in Europa e non in Italia ==
Dopo quasi un anno e mezzo trascorso in fase beta, a Marzo 2022 fa il
debutto negli Stati Uniti,  Amazon Luna (
https://www.amazon.com/luna/landing-page ), la piattaforma di cloud gaming
sviluppata e gestita da Amazon e disponibile per la maggior parte dei
sistemi operativi in commercio. In questi giorni, invece, è arrivata la
notizia che la piattaforma sarà resa disponibile anche in Europa, più
precisamente in Germania e nel Regno Unito. Mentre in Italia bisognerà
aspettare, anche perché non vi è al momento alcuna informazione a riguardo.
Nel mentre, nessuno ci vieta di entrare nel dettaglio e vedere che, insieme
al servizio di giochi in abbonamento, viene distribuito anche il controller
Luna di ultima generazione, che ci permetterà di connetterci direttamente
ai server della stessa Amazon, in modo tale da ridurre il più possibile il
ritardo durante la sessione di gioco. Non sarà gratis, ma avrà un prezzo di
listino di 70 euro per la Germania, mentre per il Regno Unito si aggira
intorno alle 60 sterline. Inoltre, si tenga presente che chi possiede già
l'abbonamento ad Amazon Prime ha a disposizione una maggiore lista di
giochi a cui può accedere, senza sostenere dei costi aggiuntivi. Detto
questo, speriamo che arrivi presto anche in Italia.
Fonte:  engadget.com (
https://www.engadget.com/amazon-luna-expands-to-canada-germany-and-the-uk-155932509.html
)

= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum
( http://forum.ubuntu-it.org/viewforum.php?f=64 ).

== Bug riportati ==
 * Aperti: 141361, +16 rispetto alla scorsa settimana.
 * Critici: 315, -2 rispetto alla scorsa settimana.
 * Nuovi: 70935, +29 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o
malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad (
http://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.

= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e
volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo
Social Media ( http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o
se vuoi contribuire alla redazione di articoli per la Newsletter, puoi
scrivere alla mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero ha partecipato alla redazione degli articoli:
 *  Daniele De Michele
Hanno inoltre collaborato all'edizione:
 *  Massimiliano Arione
 *  Stefano Dall’Agata

== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative
Commons Attribution-ShareAlike 4.0 (
http://creativecommons.org/licenses/by-sa/4.0/legalcode ).

== Uscite settimanali ==
 * Numero precedente ( http://wiki.ubuntu-it.org/NewsletterItaliana/2023.010
)
 * Numero successivo ( http://wiki.ubuntu-it.org/NewsletterItaliana/2023.012
)
Per ricevere la newsletter direttamente nella tua casella di posta,
cambiare le impostazioni di ricezione o annullare la tua iscrizione alla
newsletter, consulta questa pagina (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola (
http://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).

= Scrivi per la newsletter =
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti
Ubuntu e, più in generale, le persone appassionate del mondo open-source.
Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì,
ed è aperta al contributo di tutti gli utenti che vogliono partecipare con
un proprio articolo. L’autore dell’articolo troverà tutte le
raccomandazioni e istruzioni dettagliate all’interno della pagina  Linee
Guida (
https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/LineeGuida
), dove inoltre sono messi a disposizione per tutti gli utenti una serie di
indirizzi web che offrono notizie riguardanti le principali novità su
Ubuntu e sulla comunità internazionale, tutte le informazioni sulle
attività della comunità italiana, le notizie sul software libero
dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con
la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla
 mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del  gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione )
oppure sul canale IRC:  ubuntu-it-promo (
https://chat.ubuntu-it.org/#ubuntu-it-promo ). Fornire il tuo contributo a
questa iniziativa come membro, e non solo come semplice utente, è un
presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel
nostro Paese.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.ubuntu-it.org/pipermail/newsletter-italiana/attachments/20230329/09cfefee/attachment-0001.htm>


Maggiori informazioni sulla lista Newsletter-italiana