[Newsletter italiana] Newsletter italiana, n. 26 del 2024
La newsletter settimanale della comunità italiana
newsletter-italiana a liste.ubuntu-it.org
Mar 9 Lug 2024 22:39:01 BST
Questo è il numero 26 del 2024, riferito alla settimana che va da lunedì 1
luglio a domenica 7 luglio. Per qualsiasi commento, critica o lode,
contattaci attraverso la mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( https://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la seguente pagina (
https://wiki.ubuntu-it.org/NewsletterItaliana/2024.026 ).
= Notizie da Ubuntu =
== Cos'altro devi sapere riguardante la vulnerabilità regreSSHion ==
Nel precedente numero della newsletter abbiamo discusso, nell'articolo
"OpenSSH risolve una vulnerabilità critica", di una grave vulnerabilità
riguardante OpenSSH. Nel dettaglio, stiamo parlando della CVE-2024-6387 (
https://ubuntu.com/security/CVE-2024-6387 ), conosciuta anche come
regreSSHion. La vulnerabilità, scoperta e divulgata in modo responsabile
dalla società Qualys (
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt ), mette in
evidenza una falla che permette l'esecuzione di codice remoto e sfruttabile
attraverso il demone del server OpenSSH a partire dalla versione 8.5p1 e
prima della 9.8p1. Quindi, un aggressore con accesso di rete a un servizio
sshd vulnerabile potrebbe essere in grado di sfruttare questa race
condition, senza bisogno di credenziali, scaturendo da qui l'elevata
gravità associata: infatti, qualsiasi servizio SSH accessibile tramite
Internet sarebbe un obiettivo primario per un attacco del genere. I
ricercatori di Qualys sono stati in grado di dimostrare, attraverso un
proof-of-concept ( https://it.wikipedia.org/wiki/Proof_of_concept )
sull'architettura i386, come l'attacco sia andato a buon fine (si presume
che anche le distribuzioni amd64 (x86-64) siano a rischio). Invece, per
quanto riguarda le versioni distribuite e supportate da Canonical, ciò ha
interessato solo le release Ubuntu 22.04 LTS, 23.10 e 24.04 LTS, mentre le
vecchie release, ovvero quelle sotto ESM o Legacy Support (14.04 LTS, 16.04
LTS, 18.04LTS e 20.04 LTS), non sono state interessate.
Per affrontare la suddetta vulnerabilità, è sufficiente aggiornare il
pacchetto {{{openssh-server}}}, tramite il comando da terminale:
sudo apt update && sudo apt upgrade
Mentre gli utenti di Ubuntu Pro possono anche utilizzare il comando pro fix:
sudo pro fix CVE-2024-6387
Va notato che tutte le release di Ubuntu dalla 16.04 LTS in poi abilitano
il servizio unattended-upgrades, che verifica automaticamente e installa
tutti gli aggiornamenti di sicurezza non applicati ogni ventiquattro ore.
Pertanto, questo aggiornamento è stato distribuito automaticamente entro il
giorno successivo al rilascio degli aggiornamenti al CRD.
Fonte: ubuntu.com ( https://ubuntu.com/blog/ubuntu-regresshion-security-fix
)
== Fine del supporto per Ubuntu 23.10 ==
Sono passati già nove mesi dal rilascio di Mantic Minotaur, il rilascio di
Ubuntu precedente a quello attuale. Come ogni versione che non benefici del
supporto a lungo termine, il suo ciclo di vita è stato breve e terminerà,
per l'esattezza, giovedì 11 luglio 2024. Questa versione continuerà a
funzionare anche dopo tale data, ma non riceverà più aggiornamenti, nemmeno
di sicurezza, per cui sarà potenzialmente esposta a delle criticità. Agli
utenti che non abbiano ancora provveduto all'aggiornamento in autonomia
sarà consigliato di aggiornare a Ubuntu 24.04, che essendo invece una LTS
riceverà supporto per un altro decennio. L'aggiornamento potrà essere
eseguito tramite uno degli strumenti visuali proposti da Ubuntu oppure
semplicemente da terminale, tramite il comando sudo do-release-upgrade
Fonte: omgubuntu.co.uk (
https://www.omgubuntu.co.uk/2024/07/ubuntu-23-10-support-ends-july-11-upgrade-soon
)
== Ceph Days Londra 2024 ==
Tra un paio di settimane, i Ceph Days faranno tappa a Londra, presso
l'ufficio di Canonical appena inaugurato a More London Place. Canonical è
orgogliosa di sponsorizzare questo evento guidato dalla comunità insieme a
un'altra big tech, come IBM. Per chi non lo sa, i Ceph Days sono conferenze
della durata di un giorno che riuniscono le comunità Ceph locali e ospitano
una moltitudine di interventi tecnici da parte di sviluppatori e operatori
upstream. L'evento si concluderà con una grande opportunità di fare
networking con altri sviluppatori. Canonical non sarà solo ospite
dell'evento, ma condurrà anche due grandi talk: il primo, intitolato
Integrazione di NVMe-oF con Ceph e Juju, sarà condotto dal Software
Engineer Luciano Lo Giudice, mentre il secondo discorso verrà tenuto da
James Page, Principal Architect, che parlerà di OpenStack. Detto questo,
non vediamo l'ora di vedervi lì, per questo motivo vi informiamo che i
biglietti sono ancora disponibili nella pagina (
https://ceph.io/en/community/events/2024/ceph-days-london/ ) ufficiale
dell'evento.
Fonte: ubuntu.com ( https://ubuntu.com/blog/ceph-days-london-2024 )
= Notizie dalla comunità italiana =
== La newsletter va in vacanza ==
Siamo ormai nel pieno dell'estate. Dopo ventisei numeri dall'inizio di
quest'anno, la redazione della newsletter va in vacanza estiva.
Arrivederci quindi al prossimo numero, che uscirà lunedì 8 Settembre 2024.
Buone Vacanze!
= Notizie dalla comunità internazionale =
== Full Circle Magazine Issue #206 in inglese ==
È stato pubblicato sul sito internazionale di Full Circle Magazine (
http://fullcirclemagazine.org ), il numero 206 in Inglese.
In questo numero troviamo:
* Comanda & Conquista
* Howo to: Python, Stable Diffusion e LaTeX
* Grafica: Inkscape
* Recensione: Kubuntu 24.04 e Wo-We Mini PC
* Recensione del libro: The Linux Devops Handbook
* UbPorts Touch
* La mia opinione: Ubuntu non Snap
* Giochi di Ubuntu - Cat games
... e molto altro ancora.
È possibile scaricare la rivista da questa pagina (
https://fullcirclemagazine.org/magazines/issue-206/ ).
= Notizie dal Mondo =
== Proton lancia un'alternativa a Google Docs incentrata sulla privacy ==
Proton, un tempo famosa per i suoi servizi VPN, ora sta dirottando la sua
attenzione verso una serie di servizi online sicuri, tra cui e-mail,
archiviazione cloud e gestore delle password. All'interno del suo
ecosistema, incentrato sulla privacy, spunta una nuova applicazione su
Proton Drive rinominata Proton Docs, ovvero un editor di documenti, che
mette al primo posto la privacy e che consente a chiunque abbia un account
Proton (gratuito o a pagamento) di creare, modificare, condividere e
collaborare ai documenti in movimento da qualsiasi browser. In termini di
funzionalità, Proton Docs è sufficientemente fornito per gestire la maggior
parte dei casi d'uso comuni, con le consuete funzionalità di modifica del
testo avanzato, supporto per tablet, stili di paragrafo, incorporamento di
immagini e compatibilità dei file da/verso formati comuni, come DOCX e RTF.
D'altra parte, non può aprire o salvare in ODT, che è ciò che usa
LibreOffice. Un'altra caratteristica interessante di Proton Docs è che
offre la collaborazione in tempo reale con altre persone con cui condividi
documenti, inclusi indicatori in linea che indicano dove si trova il
cursore, la possibilità di fare commenti e dare risposte, il tutto protetto
tramite la crittografia end-to-end. Essendo, per chi non lo avesse ancora
capito, diretto concorrente di Google Docs, l'editor di documenti di Proton
deve ancora trovare la sua giusta posizione, in quanto ancora mancano
funzionalità presenti negli altri editor. Ma nulla di preoccupante, perché
tutto ciò può essere implementato nei successivi mesi. Quindi, mentre
attendiamo nuove funzionalità, non esitare nel creare un account (
https://proton.me/ ) Proton e farci sapere la tua!
Fonte: omgubuntu.co.uk (
https://www.omgubuntu.co.uk/2024/07/proton-docs-online-cloud-word-processor
)
= Aggiornamenti e statistiche =
== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum
( http://forum.ubuntu-it.org/viewforum.php?f=64 ).
== Bug riportati ==
* Aperti: 144155, +14 rispetto alla scorsa settimana.
* Critici: 308, +1 rispetto alla scorsa settimana.
* Nuovi: 72658, −9 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o
malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad (
https://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.
= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e
volontario della comunità ubuntu-it (
https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Crediti ). Per
metterti in contatto con il Gruppo Social Media (
https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o se vuoi
contribuire alla redazione di articoli per la Newsletter, puoi scrivere
alla mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( https://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero hanno partecipato alla redazione degli articoli:
* Daniele De Michele
* Massimiliano Arione
Ha inoltre collaborato all'edizione:
* Stefano Dall’Agata
== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative
Commons Attribution-ShareAlike 4.0 (
http://creativecommons.org/licenses/by-sa/4.0/legalcode ).
== Uscite settimanali ==
* Numero precedente (
https://wiki.ubuntu-it.org/NewsletterItaliana/2024.025 )
* Numero successivo (
https://wiki.ubuntu-it.org/NewsletterItaliana/2024.027 )
Per ricevere la newsletter direttamente nella tua casella di posta,
cambiare le impostazioni di ricezione o annullare la tua iscrizione alla
newsletter, consulta questa pagina (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola (
https://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).
= Scrivi per la newsletter =
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti
Ubuntu e, più in generale, le persone appassionate del mondo open-source.
Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì,
ed è aperta al contributo di tutti gli utenti che vogliono partecipare con
un proprio articolo. L’autore dell’articolo troverà tutte le
raccomandazioni e istruzioni dettagliate all’interno della pagina Linee
Guida (
https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/LineeGuida
), dove inoltre sono messi a disposizione per tutti gli utenti una serie di
indirizzi web che offrono notizie riguardanti le principali novità su
Ubuntu e sulla comunità internazionale, tutte le informazioni sulle
attività della comunità italiana, le notizie sul software libero
dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con
la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla
mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione )
oppure sul canale IRC: ubuntu-it-promo (
https://chat.ubuntu-it.org/#ubuntu-it-promo ). Fornire il tuo contributo a
questa iniziativa come membro, e non solo come semplice utente, è un
presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel
nostro Paese.
Facebook ( https://www.facebook.com/ubuntu.it ), Twitter (
https://twitter.com/ubuntuit ), YouTube (
https://youtube.com/ubuntuitpromozione ) e Telegram (
https://telegram.me/ubuntuit ).
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.ubuntu-it.org/pipermail/newsletter-italiana/attachments/20240709/6e497282/attachment-0001.htm>
Maggiori informazioni sulla lista
Newsletter-italiana