Indice articolo
Aggiorna il tuo computer! È con questo tono perentorio che si apre un post nel blog di Linux Mint. Post che esce dagli schemi consueti di programmazione di fine mese, cui il fondatore e responsabile del progetto, Clement Lefebvre ci ha abituato.
E questo dà la misura della straordinarietà dell'appello. Tanto che, per coloro che non hanno tempo o voglia di approfondire, Lefebvre apre l'articolo con un elenco puntato che riassume i concetti chiave:
- Gli aggiornamenti sono molto importanti per la sicurezza
- Le statistiche ci dicono che non tutti gli utenti li applicano
- Applica gli aggiornamenti immediatamente!
- Non usare una versione scaduta di Linux Mint
Perché applicare rapidamente gli aggiornamenti
"Gli aggiornamenti risolvono vulnerabilità nel sistema". Non aggiornare aumenta i rischi di attacchi locali e remoti sul computer. Diminuisce cioè la sicurezza sia nei confronti di chi tenti di introdursi nel computer in presenza fisica, sia di chi si muova attraverso la rete.
E diminuisce la protezione nei confronti di software malevolo che venga eseguito inconsapevolmente da allegati mail e pagine truffaldine.
Non appena qualche vulnerabilità viene scoperta e segnalata dalla comunità, i programmatori si mettono immediatamente all'opera per risolverla e rilasciare i relativi aggiornamenti nei tempi più brevi possibili.
Non eseguire immediatamente gli aggiornamenti, appena vengono proposti, significa vanificare questi importanti sforzi. E siccome, nel momento del rilascio, l vulnerabilità che ognuno di essi risolve diventa di dominio pubblico, i malintenzionati possono sfruttarla per compromettere la sicurezza di computer non ancora aggiornati.
Lefebvre poi mette il link alla pagina ufficiale del browser firefox all'interno della quale sono indicati i difetti di sicurezza noti https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox.
Questo per invitare a verificare la versione installata nel proprio sistema e rendersi conto della sfilza di rischi che si stanno correndo per la propria inerzia.
Aggiornare è facile con il gestore aggiornamenti di Mint e Clem ci dice si possa anche impostarlo per applicare automaticamente gli aggiornamenti , meglio se in combinazione con una corretta configurazione di Timeshift, per poter ripristinare il sistema con un click. Questo in caso un particolare aggiornamento induca un c.d. regressione, ovvero il riemergere di anomalie precedentemente risolte.
Statistiche inquietanti
Ci sono statistiche, dice Lefebvre, malgrado siano solo appunto nel campo delle probabilità. Queste statistiche non sono ottenute tracciando le attività degli utenti nel sistema operativo perché non ve ne sono. Il team si è rivolto a yahoo, motore predefinito di Firefox in Mint, per chiedere dati sulle versioni di Firefox stesso. E si tratta ovviamente delle statistiche che includono solo chi in Mint usi Firefox e Yahoo come motore, quindi molto suscettibili di non raprresentare uno spaccato fedele della situazione.
Ma da questi dati emergerebbe che solo il 30% degli utenti applichi gli aggiornamenti entro una settimana dal loro rilascio e che una parte del traffico è generata su Yahoo dalla versione 77 rilasciata con Mint 20: che significa, nessun aggiornamento mai fatto da giugno 2020!
Il dato più preoccupante sarebbe quello all'utilizzo di Linux Mint 17, versione non più supportata né aggiornata dall'aprile 2019! E che sarebbe invece utilizzata da una percentuale variabile tra il 5% ed il 30% degli utenti di Linux Mint. E malgrado il dato solo probabilistico, qualunque percentuale superiore allo 0% è una cosa davvero allarmante.
Nel post si rinnovano chiare istruzioni su come applicare gli aggiornamenti e configurare i punti di ripristino con Timeshift. Puoi trovare queste informazioni nella mia guida Post installazione di Linux Mint 20.1 Ulyssa.
Lefebvre ci avvisa che pochi degli utenti di Mint consultano abitualmente il blog e quindi di diffondere la notizia il più possibile e non posso non allinearmi con piacere.
Modifiche in arrivo per Gestore Aggiornamenti
Se ci spostiamo dal post del 20 febbraio a quello consueto di inizio mese, Clem ci informa che il gestore aggiornamenti sarà presto modificato per segnalare all'utente di applicare gli aggiornamenti in caso di inerzia. E talvolta anche insistere.
"Non desideriamo che diventi ossessivo e vi intralci. È concepito per essere d'aiuto. Se gestisci le cose in autonomia, ricaverà modelli di comportamento ed utilizzo. Potrete anche configurarlo per modificare il modo in cui si comporta.
Abbiamo solidi principi in Linux Mint. Uno di essi è che si tratta del tuo computer, non del nostro. Ma abbiamo anche in mente diverse condizioni di utilizzo e non vogliamo che l'esperienza generale con Linux Mint peggiori per causa di qualcuno di questi".
Personalmente sono sempre confortato dalla parole di Lefebvre e mi rinnovano l'entusiasmo per questa distribuzione Linux tra le migliaia di altre possibilità, proprio per le sue specificità.
Altre novità
Alcuni utenti avranno già ricevuto nei giorni scorsi, come successo a me, aggiornamenti per warpinator, nemo, cinnamon-menus, nemo-dropbox, nemo-media-columns, nemo-python. "Vi sono incluse modifiche significative in termini di miglioramento e risoluzione di problemi".
Si tratta di aggiornamenti che interessano il desktop in generale, l'accesso all'avvio di sessione ed il file manager. Proprio in Nemo, file manager dell'edizione Cinnamon, sono stati apportati molti miglioramenti di performance, risolti alcuni problemi con i Preferiti e miglioramenti di stabilità in condizioni normali.
Nessun'altra sostanziosa novità e nessun accenno alla prossima versione di Linux Mint. Ma continueremo a documentare le più importanti novità che provengono dal team per chi segue alternativalinux. Alla prossima!
Io installo subito gli aggiornamenti non tanto per questioni di sicurezza, ma perché vedo l’iconcina con il pallino arancione e mi da fastidio. E’ sufficiente? 😉
Ciao Giorgio! Buonissima ragione. Io intervengo subito ma il pallino arancione lo adoro perché smanio di scoprire quali funzioni, pacchetti o programmi stanno per migliorare come stabilità, usabilità e sicurezza!
Mio fratello è un ingegnere elettronico docente informatico , con applicazioni in campo biologico-sanitario , ex -professore presso l’università di Pisa, ora in pensione, particolarmente esperto tra i diversi sistemi informatici , sul sistema Linux Mint , di cui mi ha allestito l’intera formulazione-apparecchiatura a casa mia . Tutto è andato bene per anni, soltanto che da diversi mesi sono letteralmente ossessionato da capka a raffica, senza interruzione, 100-200 per volta, per cui devo chiudere tutto. Ma insomma io non sono un robot, l’ho dimostrato seguendo mille volte le istruzioni impartite, ….non so più cosa fare dal momento che mio fratello ha messo in atto tutto quello che sapeva o di cui è venuto a conoscenza documentandosi personalmente o parlando con colleghi dell’università ancora in servizio e più che disponibili , venendo direttamente anche a domicilio, con presa d’atto : NESSUN RISULTATO ! I problemi ( questi, non altri ! ) sono sempre stati gli stessi con o senza VPN, con o senza attivazione sistema Tor Browser. ODIO, anche per ciò che mi accade e per molto altro ancora ,Google-Chrome e Microsoft ; ho quindi altri 20 circa search engines e una decina di Browsers. NON cambia niente, non sappiamo più cosa fare . La prego, che la sua esperienza, se può, ci dia una mano. Grazie. ***
Non capisco da dove possano venire i captcha e quale scopo abbiano. Non credo sia una questione che dipende da Linux. In ogni caso, io non sono affatto esperto. Ma posso consigliare il forum italiano di Linux Mint o quello di Ubuntu per distribuzioni basate proprio su Ubuntu
Domanda: un classico aggiornamento completo Debian “apt-get update && apt-get upgrade && apt-get dist-upgrade” può creare problemi su Mint?
No, ma credo sia meglio eseguirli uno alla volta. E ovviamente con
sudo
Grazie a te sono passato a Linux, partizionato il disco in 3 partizioni root-home-swap il tutto installato vicino a win7 (BIOS-Legacy) in dual boot, installati gli aggiornamenti e il driver ndivia per la scheda grafica, con gli stessi software che già utilizzavo in windows. Fantastico, grazie per il sito e i video semplici da seguire. Luca
Ottimo! E gratificante 🙂
Salve Dario. Sono un neo-utente di Linux Mint 20.1. Innanzi tutto complimenti per il sito, i tutorial, i video che pubblichi e che trovo utilissimi. Grazie per questo e per la passione che mostri per questo s.o. , passione che trasmetti anche a noi utenti (nel mio caso, alle primissime armi).
A proposito del Gestore Aggiornamenti (mintUpdate), ho una domanda: nella schermata appare una colonna “Tipo” che mostra icone diverse a seconda proprio del tipo di aggiornamento; non ho trovato la “traduzione” del tipo di icona. Mi puoi dire qualcosa?
Grazie!
Ciao, ti ringrazio per gli apprezzamenti puntuali e davvero graditi. In generale nel gestore aggiornamenti le icone con lo scudo sono riservate ad aggiornamenti come kernel o sistema con dirette implicazioni sulla sicurezza. Quelle con la freccia in alto indicano gli aggiornamenti software, quelle con il mondo aggiornamenti di componenti web o comunicazione. Presto ci saranno anche temi ed estensioni Cinnamon con il simbolo della montagna logo di Cinnamon
Grazie, Dario. Molto gentile. In questi pochi giorni di utilizzo mi è capitato di vedere anche un’icona a forma di “fulmine” ed in questo momento non ricordo più a che cosa si riferisse; aggiornamento, comunque, che ho provveduto a fare.
Ancora grazie!
(p.s. – ho constatato che non si viene avvertiti quando arrivano risposte ai commenti fatti: è normale?)
Di solito il fulmine ce l’hanno gli aggiornamenti kernel e dintorni.. Grazie, adesso verifico la situazione delle mail. Credo che dovrebbe arrivare risposta ad indirizzi se indicati quelli reali.