[Newsletter italiana] Newsletter italiana, n. 6 del 2024
La newsletter settimanale della comunità italiana
newsletter-italiana a liste.ubuntu-it.org
Gio 22 Feb 2024 19:18:58 GMT
Questo è il numero 6 del 2024, riferito alla settimana che va da lunedì 12
febbraio a domenica 18 febbraio. Per qualsiasi commento, critica o lode,
contattaci attraverso la mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( https://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la seguente pagina (
https://wiki.ubuntu-it.org/NewsletterItaliana/2024.006 ).
= Notizie da Ubuntu =
== Un nuovo hub focalizzato sulla sicurezza in Ubuntu ==
Di questi tempi, la sicurezza informatica non è mai abbastanza, in ogni
campo. Per questo motivo Canonical sta dando vita, all'interno di Ubuntu, a
una nuova applicazione chiamata Desktop Security Center, che permette agli
utenti di rendere più semplice l'accesso ad alcune delle funzionalità di
sicurezza della distribuzione. Una prima versione dello strumento, basato
su Flutter ( https://it.wikipedia.org/wiki/Flutter_(software) ), è stata
resa disponibile per l'installazione questa settimana nello Snap Store (
https://snapcraft.io/desktop-security-center ), ma prima che qualcuno si
entusiasmi troppo, occorre sottolineare che è in gran parte un WIP (
https://it.wikipedia.org/wiki/Work_in_process ) non del tutto funzionante.
Ma concentriamoci sull'applicazione, perché Ubuntu viene fornito con una
serie di funzionalità di sicurezza integrate. Il problema è che accedervi
non è semplice. Alcuni richiedono la configurazione da riga di comando,
altre si trovano nelle impostazioni e altre ancora sono suddivise o
nascoste all'interno di strumenti terzi. Desiderosi di fare meglio, gli
sviluppatori di Ubuntu stanno lavorando su un nuovo hub dedicato, in cui
gli utenti possono vedere, accedere e controllare le principali
funzionalità di sicurezza senza doversi spostare da una parte all'altra,
con l'obiettivo principale di rendere il Desktop Security Center la nuova
casa per Ubuntu Pro. Ciò supporterà il collegamento delle macchine a un
piano Ubuntu Pro, l'abilitazione della copertura ESM, l'attivazione delle
patch live del kernel e l'accesso alle opzioni di conformità e
rafforzamento del sistema. Nelle attuali versioni LTS è possibile accedere
a Ubuntu Pro e livepatch tramite una scheda integrata nello strumento
Software e aggiornamenti. Oltre a ciò, Desktop Security Center esporrà
opzioni di crittografia e anche una nuova sezione "Rete", in cui gli utenti
potranno abilitare/disabilitare il proprio firewall, configurare le porte e
utilizzare la "modalità invisibile". Detto questo, per installare il
'Desktop Security Center' in Ubuntu (qualsiasi versione) basterà eseguire
il seguente comando da una finestra di Terminale:
sudo snap install --edge desktop-security-center
e il gioco è fatto. Si rammenti che, al momento, per poter eseguire la
suddetta applicazione occorrerà far uso della riga di comando, poiché non
viene ancora aggiunta alcuna icona di collegamento/avvio sulla scrivania:
ciò cambierà man mano che lo sviluppo continua.
Fonte: omgubuntu.co.uk (
https://www.omgubuntu.co.uk/2024/02/first-look-at-ubuntus-new-desktop-security-center
)
== Nuove feature per il programma di installazione di Ubuntu ==
Come parte integrante del lavoro della prossima release di supporto a lungo
termine, gli ingegneri di Canonical stanno lavorando duramente per
migliorare il programma di installazione di Ubuntu. Infatti, ora che il
programma di installazione desktop di Ubuntu utilizza la stessa tecnologia
( https://github.com/canonical/subiquity ) di backend di Ubuntu Server,
Canonical vuole completare il quadro, portando all'interno del desktop
Ubuntu le stesse funzionalità comunemente utilizzate nelle distribuzioni
server, in modo da soddisfare le esigenze di tutti. Questo, parallelamente,
semplificherà, oltre che il processo di sviluppo, anche la vita a coloro
che hanno bisogno di installare Ubuntu in ambienti automatizzati. A ogni
modo, molte delle funzionalità più interessanti, come la configurazione di
un account utente dopo l'installazione o l'automazione delle installazioni
con yamli, non saranno presenti nella versione Ubuntu 24.04 LTS. Per queste
servirà anche un pochino più di tempo. Però, si vedrà un completo rinnovo,
come nuove opzioni e una modifica dell'ordine con cui alcuni passaggi
appariranno nella versione stabile, dove sarà presente un nuovo accesso
diretto alle opzioni di accessibilità, che consentirà agli utenti di
configurare le opzioni di accessibilità prima di installare Ubuntu e di
trasferire successivamente tali impostazioni una volta terminato. O ancora,
la pagina delle opzioni di installazione è stata migliorata per dare
maggior focus alla tipologia di installazione che si desidera portare a
compimento e quindi alla tipologia di app che si vorrebbe installare per
iniziare la propria esperienza con Ubuntu. Le opzioni rimangono invariate:
installazione predefinita (minima) e installazione completa, con "altre
opzioni" che elencano il recupero automatico di driver e codec multimediali
di terze parti. A ogni modo, siamo ancora agli inizi e gli sviluppatori di
Canonical sono ottimisti sui vantaggi che offrirà il nuovo programma di
installazione.
Fonte: omgubuntu.co.uk (
https://www.omgubuntu.co.uk/2024/02/ubuntu-24-04-installer-redesign )
== Trovata una vulnerabilità nelle regole con cui installare i pacchetti
snap ==
I problemi di sicurezza non mancano mai. Infatti, in queste ore i
ricercatori dell'azienda Aqua Security hanno dichiarato (
https://www.aquasec.com/blog/snap-trap-the-hidden-dangers-within-ubuntus-package-suggestion-system/
) di aver riscontrato un problema di sicurezza all'interno di Ubuntu. Più
precisamente, quando si esegue un comando per un pacchetto non installato,
la funzione "comando non trovato" di Ubuntu si attiva per restituire ad
output le opzioni: comando non trovato oppure suggerire in modo proattivo i
pacchetti necessari da installare per eseguire il comando digitato. I
consigli sui pacchetti vengono ricavati dal software DEB disponibile nei
repository Ubuntu (interrogato su un database locale che non cambia spesso)
e per i pacchetti snap sullo Snap Store (che implica la connessione al
database online del negozio). Utilizzando gli snap, i ricercatori affermano
che le raccomandazioni possono essere facilmente manipolate da
malintenzionati per dire agli utenti vittima di installare un pacchetto
snap che, in scenari da incubo, è dannoso. Per dimostrare la fattibilità
dell'attacco, l'azienda di sicurezza ha condotto un esperimento a riguardo,
partendo dall'installazione del pacchetto jupyter-notebook, che non fa
parte di Ubuntu. Se si esegue il comando su una nuova installazione, la
funzione "comando non trovato" farà il suo lavoro e vi suggerirà che il
comando non è stato trovato e come procedere con l'installazione del
suddetto pacchetto usando APT. E fin qui tutto bene. Ma poiché questo
pacchetto non è presente sullo Snap Store (e la funzione di suggerimento
dei pacchetti è progettata per consigliare pacchetti snap ove possibile), i
ricercatori sono stati in grado di registrare il nome e caricare un'app
sullo Snap Store. Quindi, poco dopo l'output "comando non trovato", il
sistema consiglierà il pacchetto "fasullo" accanto a quello vero:
ubuntu a ubuntu:~$ypyter-notebook
Command 'jupyter-notebook' not found, but can be installed with:
sudo snap install jupyter-notebook #versione 6.4.9-1ubuntu0.1, or
sudo apt install jupyter-notebook #versione 6.4.8-1ubuntu0.1
See 'snap info yupiter-notebook' for additional versions.
Questo "exploit" consente agli attaccanti di aggirare le regole utilizzando
Snaps e inducendo a sua volta il sistema a consigliare pacchetti snap poco
affidabili agli utenti che tentano di eseguire software comuni e ben noti.
Tutto ciò che gli aggressori devono fare è caricare il proprio snap con lo
stesso nome e sedersi, mentre la funzione command-not-found farà tutto il
resto. Aqua Nautilus afferma che fino al 26% dei comandi associati ai
pacchetti APT in Ubuntu sono vulnerabili. Ma c'è di peggio, perché anche se
il nome di un pacchetto è già registrato sullo Snap Store, ci sono altri
modi per ingannare il sistema sfruttando alias e errori di battitura. Il
che è preoccupante.
Ma ci sono anche buone notizie: nessuno ha riferito di essere stato
ingannato tramite questo meccanismo di attacco. Come sempre, quando
installiamo qualcosa da qualsiasi fonte, dobbiamo prestare sempre
attenzione agli errori di battitura, verificare che ciò che stiamo
installando ed essere sicuri che sia confezionato da una fonte affidabile.
Fonte: omgubuntu.co.uk (
https://www.omgubuntu.co.uk/2024/02/security-researchers-detail-ubuntu-security-flaw
)
= Notizie dalla comunità internazionale =
== Ubports passerà ad un modello a rilascio fisso per i propri
aggiornamenti OTA di Ubuntu Touch ==
La Fondazione UBports ha recentemente annunciato (
https://ubports.com/en/blog/ubports-news-1/post/announcement-of-release-model-changes-3920
), tramite un articolo sul proprio sito, che intende passare a un modello a
rilascio fisso per i futuri aggiornamenti OTA (Over-the-Air) per il proprio
sistema operativo mobile Ubuntu Touch. Questa mossa prende atto quasi un
anno fa, quando la fondazione ha rilasciato il primo aggiornamento di
Ubuntu Touch basato su Ubuntu 20.04 LTS, dopo svariati anni di lavoro per
migrare dalla 16.04. Questo ha comportato una serie di numerosi vantaggi,
ma parallelamente ha introdotto alcune limitazioni, che potremmo definire a
grandi linee anche dei problemi, come il fatto che non si possono
rilasciare correzioni individuali per bug o problemi di sicurezza, senza
rilasciare tutte le altre modifiche apportate al codice base o al fatto che
si deve congelare lo sviluppo quando viene lanciata una nuova OTA. Per
risolvere questi problemi, gli sviluppatori di UBports hanno ideato un
piano per passare a un modello a rilascio fisso quando ribaseranno Ubuntu
Touch alla versione successiva (in questo caso alla versione di Ubuntu
24.04 LTS (Noble Numbat)). Questa modifica non influenzerà in alcun modo
gli utenti e consentirà a UBports di fornire correzioni di bug e sicurezza
più velocemente, garantendo un'esperienza più stabile e affidabile durante
l'utilizzo quotidiano. Per concludere, il nuovo modello di rilascio
utilizzerà il formato <anno>.<mese>.<minore>, in cui le stringhe <anno> e
<mese> saranno numerate come l'anno e il mese previsti per il rispettivo
rilascio, e la stringa <minore> equivarrà alla versione, che inizierà da 0
(ad esempio 24.6.0) e proseguirà con incrementi unitari.
Fonte: 9to5linux.com (
https://9to5linux.com/ubports-is-switching-to-a-fixed-release-model-for-ubuntu-touch-ota-updates
)
= Notizie dal Mondo =
== Mozilla annuncia nuovi licenziamenti ==
L'organizzazione non profit dietro al famoso browser open source, Mozilla,
sta ridimensionando lo sviluppo di una serie di progetti interni e, di
conseguenza, sessanta dipendenti (circa il 5% della sua forza lavoro
totale) perderanno il lavoro. Secondo (
https://techcrunch.com/2024/02/13/mozilla-downsizes-as-it-refocuses-on-firefox-and-ai-read-the-memo/
) la testata TechCrunch, tra i progetti che Mozilla ha previsto di tagliare
c'è il suo Online Footprint Scrubber, una funzionalità a pagamento
annunciata appena una settimana fa Tra questi c'è anche Mozilla VPN, Relay
e altri strumenti per la privacy, che ,stando a quanto afferma la stessa
Mozilla, sono funzionalità che non offrono una sostanziale differenza
rispetto ad altri prodotti concorrenti. Anche l'istanza Mozilla.social (
http://mozilla.social/ ) presente su Mastodon vedrà il proprio bugdet
ridotto, anche se gli utenti di questo non devono preoccuparsi, dato che
l'istanza non verrà chiusa, ma vedrà solamente una piccola correzione
strategica, con un "team molto più piccolo". Questi sforzi serviranno per
far maturare ulteriormente il browser Firefox, sia lato desktop sia su
dispositivi mobili (dove le opportunità di crescita sono più pronunciate).
Al di là di questo, decine di persone meravigliose e di talento lavorano in
Mozilla e la loro perdita non colpisce solo il browser o i suoi utenti, ma
la più ampia comunità open source alla quale contribuiscono.
Fonte: omgubuntu.co.uk (
https://www.omgubuntu.co.uk/2024/02/mozilla-announces-layoffs-firefox-ai-plans
)
== Nuova funzione sperimentale all'interno dell'ultima beta di Firefox ==
A quanto pare gli sviluppatori di Mozilla stanno lavorando ad una nuova
anteprima delle schede per una futura versione di Firefox. Che per chi è
praticato - nelle versioni attuali - del noto browser, posizionando il
mouse su una scheda non attiva (ovvero qualsiasi scheda diversa da quella
attualmente visualizzata) viene mostrato (dopo un breve ritardo) un
suggerimento contenente il titolo della pagina Web. Aspetto utile,
soprattutto quando si hanno tantissime schede aperte, incluse diverse dallo
stesso sito, dove per esempio, non si è in grado di vedere abbastanza bene
il titolo della suddetta pagina. Ma nell'ultima versione beta di Firefox,
ciò non avverrà in quanto gli sviluppatori di Mozilla stanno sperimentando
un importante miglioramento sotto forma di anteprime delle schede. Quando
questa funzione è abilitata, i suggerimenti delle schede adottano un nuovo
design a "scheda" che mostra un'anteprima in miniatura di ogni pagina Web,
con titolo del sito e l'URL della pagina (un po come avviene con gli altri
browser). Per provare questa nuova funzionalità, per il momento ancora
sperimentale, è necessario disporre dell'ultima versione beta di Firefox
123 (o utilizzando il repository APT di Mozilla, scaricando il file binario
dal sito Web di Firefox o ancora utilizzando il canale beta nello Snap
Store), dirigersi nella scheda about:configin e cercare la voce:
browser.tabs.cardPreview.enabled, eseguire un doppio clic sulla riga per
impostare la voce su true. Una volta abilitato, per rendere permanente
l'opzione occorre riavviare il browser.
Fonte: omgubuntu.co.uk (
https://www.omgubuntu.co.uk/2024/02/firefox-devs-working-on-tab-hover-previews
)
= Aggiornamenti e statistiche =
== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum
( http://forum.ubuntu-it.org/viewforum.php?f=64 ).
== Bug riportati ==
* Aperti: 144068, +116 rispetto alla scorsa settimana.
* Critici: 324, −1 rispetto alla scorsa settimana.
* Nuovi: 72704, +73 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o
malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad (
https://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.
= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e
volontario della comunità ubuntu-it (
https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Crediti ). Per
metterti in contatto con il Gruppo Social Media (
https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o se vuoi
contribuire alla redazione di articoli per la Newsletter, puoi scrivere
alla mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( https://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero ha partecipato alla redazione degli articoli:
* Daniele De Michele
Hanno inoltre collaborato all'edizione:
* Massimiliano Arione
* Stefano Dall’Agata
== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative
Commons Attribution-ShareAlike 4.0 (
http://creativecommons.org/licenses/by-sa/4.0/legalcode ).
== Uscite settimanali ==
* Numero precedente (
https://wiki.ubuntu-it.org/NewsletterItaliana/2024.005 )
* Numero successivo (
https://wiki.ubuntu-it.org/NewsletterItaliana/2024.007 )
Per ricevere la newsletter direttamente nella tua casella di posta,
cambiare le impostazioni di ricezione o annullare la tua iscrizione alla
newsletter, consulta questa pagina (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola (
https://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).
= Scrivi per la newsletter =
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti
Ubuntu e, più in generale, le persone appassionate del mondo open-source.
Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì,
ed è aperta al contributo di tutti gli utenti che vogliono partecipare con
un proprio articolo. L’autore dell’articolo troverà tutte le
raccomandazioni e istruzioni dettagliate all’interno della pagina Linee
Guida (
https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/LineeGuida
), dove inoltre sono messi a disposizione per tutti gli utenti una serie di
indirizzi web che offrono notizie riguardanti le principali novità su
Ubuntu e sulla comunità internazionale, tutte le informazioni sulle
attività della comunità italiana, le notizie sul software libero
dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con
la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla
mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione )
oppure sul canale IRC: ubuntu-it-promo (
https://chat.ubuntu-it.org/#ubuntu-it-promo ). Fornire il tuo contributo a
questa iniziativa come membro, e non solo come semplice utente, è un
presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel
nostro Paese.
Facebook ( https://www.facebook.com/ubuntu.it ), Twitter (
https://twitter.com/ubuntuit ), YouTube (
https://youtube.com/ubuntuitpromozione ) e Telegram (
https://telegram.me/ubuntuit ).
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.ubuntu-it.org/pipermail/newsletter-italiana/attachments/20240222/07fe3fb3/attachment-0001.htm>
Maggiori informazioni sulla lista
Newsletter-italiana