I dispositivi Fido2 Yubico possono essere usati sulle nostre release

Il nostro team è costantemente impegnato nell'implementazione di nuove soluzioni che possano apportare notevoli migliorie al progetto Ufficio Zero.

Abbiamo quindi deciso di rinnovare i repository di nostra proprietà, migliorandone il funzionamento e la sicurezza, adottando quindi la cifratura con https.

Quali versioni sono interessate da questa implementazione?

Attualmente i nostri repository remoti servono le sole versioni: Roma, Vieste, Tropea e Siena per cui, su tutte le versioni citate, abbiamo rilasciato alcuni pacchetti che apporteranno delle modifiche sui vostri sistemi per l'utilizzo dei repository con connessioni per via https e non più http (che sebbene resterà attiva non verrà più utilizzata).

Tenete aggiornato il vostro sistema ed applicate le modifiche selezionando l'opzione "Sostituisci" quando richiesto dal sistema. Il vostro intervento si riduce a quest'azione.

Abbiamo controllato, di recente, i nuovi file di ArubaSign sui server del famoso servizio italiano di hosting/firma digitale/spid ecc. per verificare se ci fosse una nuova versione ma, con rammarico, abbiamo notato che l'ultima loro versione per sistemi GNU/Linux si ferma alla 24.0.2, ancora funzionante ed aggiornabile con i certificati.

Attualmente ArubaSign per sistemi proprietari Microsoft e Mac è alla versione 24.1.1 mentre la versione 24.0.2, l'ultima ad essere stata rilasciata per sistemi Linux, non si auto-aggiorna all'ultima versione, permettendo solo l'aggiornamento automatico dei certificati.

Resta comunque al momento funzionante.

Questo significa che potremmo essere costretti, nostro malgrado, a breve a rimuoverla dai mirror delle nostre release, qualora non venisse più aggiornata.

Quello che possiamo dirvi è di non farvi prendere dal panico poichè i nostri mirror hanno comunque le applicazioni Firma4ng e Gosign di Infocert installabili e che potete utilizzare e, nel frattempo, se potete, fate risuonare la notizia nell'etere, con la speranza che Aruba possa tornare sui suoi passi e continuare lo sviluppo di ArubaSign anche su sistemi GNU/Linux.

Il rilascio di nala sulle release 11.x (32/64 bit) è avvenuto alcuni giorni fà, per mezzo dei nostri ultimi aggiornamenti di sistema, pertanto gli utenti che hanno mantenuto il sistema aggiornato, avranno oltre ad Apt anche Nala.

Naturalmente Nala può essere usato come alternativa, ma è comunque consigliato l'utilizzo ad utenti esperti e che sanno quindi come utilizzarlo o ne conoscono i benefici.

Perchè lo abbiamo introdotto? Tendiamo, in via generale, ad estendere la vita delle nostre release più utilizzate, creando pacchetti di aggiornamento massicci (che scaricano ed installano nell'ordine più di 1 Gb di pacchetti) e non vogliamo annoiare i nostri utenti che hanno hardware poco prestante e che quindi devono restare incollati allo schermo per rispondere alle domande richieste.

Ce ne siamo resi conto con gli ultimi pacchetti di aggiornamento che estenderanno il supporto della release 10 Basic (32/64bit) di altri 3 anni con il salto di versione alla release 10 Plus, attualmente in fase di sviluppo.

Ormai i continui salti di versione, a nostro parere, non possono più essere eseguiti con Apt, il tool nativo usato nelle varie derivate Debian GNU/Linux, ma è preferibile adottare Nala per i suoi tanti vantaggi, tra cui la rapidità rispetto ad Apt con cui esegue download ed installazione di pacchetti.

In che modo lo useremo? Abbiamo quindi pensato di rilasciarlo sulle release 11.x e sulle 10 Plus in modo da poter rilasciare i prossimi pacchetti di upgrade di versione direttamente con i comandi nala, riducendo di fatto le tempistiche necessarie al salto di versione.

Nala was released on 11.x releases (32/64 bit) a few days ago, with our latest system updates, so users who have kept their system up to date will have Nala in addition to Apt.

Of course Nala can be used as an alternative, but it is still recommended for experienced users who know how to use it or know its benefits.

Why did we introduce it? We tend, in general, to extend the life of our most used releases, creating massive update packages (which download and install more than 1 Gb of packages in order) and do not want to bore our users who have low-performance hardware and therefore have to stay glued to the screen to answer the questions asked.

We realized this with the latest update packages that will extend the support of the 10 Basic release (32/64 bit) for another 3 years with the jump in version to the 10 Plus release, currently under development.

By now, in our opinion, continuous version jumps can no longer be performed with Apt, the native tool used in the various Debian GNU/Linux derivatives, but it is preferable to adopt Nala for its many advantages, including the speed with which it performs downloads and installations of packages compared to Apt.

How will we use it? We have therefore decided to release it on the 11.x and 10 Plus releases so that we can release the next version upgrade packages directly with the nala commands, effectively reducing the time needed for the version jump.