Raspberry Pi OS disabilita sudo senza password e openSUSE integra GNOME 50

Raspberry Pi OS e openSUSE Tumbleweed aggiornano le rispettive piattaforme con un doppio intervento che punta a rafforzare sicurezza di base, manutenzione e qualità dell’esperienza desktop. La release Raspberry Pi OS 2026-04-13 elimina il comportamento predefinito di sudo senza password, una scelta che alza il livello di protezione soprattutto su dispositivi embedded esposti, laboratori condivisi e installazioni edge. Sul fronte desktop rolling, openSUSE Tumbleweed introduce GNOME 50, adotta systemd-boot come bootloader standard per le nuove installazioni UEFI e prepara una nuova gestione della cifratura tramite systemd-pcrlock. Il risultato è un aggiornamento trasversale che tocca boot, crittografia, desktop e sicurezza operativa senza imporre migrazioni forzate agli utenti esistenti.

Raspberry Pi OS rafforza sudo e aggiorna Linux 6.12 LTS

La modifica più importante della build 2026-04-13 riguarda la disattivazione del passwordless sudo sulle nuove installazioni. Da ora in avanti, ogni comando con privilegi elevati richiede autenticazione esplicita, riducendo il rischio di escalation immediata in caso di sessioni lasciate aperte, accessi fisici non autorizzati o malware che tentano l’abuso di processi locali. La scelta risponde a un’esigenza concreta emersa nell’uso professionale dei Raspberry Pi in contesti IoT, industriali e didattici, dove la comodità del sudo automatico era diventata un vettore di rischio non trascurabile. Gli utenti che preferiscono il comportamento precedente possono comunque riattivarlo dal Control Centre nella scheda System oppure tramite raspi-config, mantenendo la flessibilità storica della distribuzione. Il sistema aggiorna inoltre il cuore della piattaforma al kernel Linux 6.12 LTS, supportato fino a dicembre 2028, migliorando stabilità a lungo termine, compatibilità con periferiche recenti e sicurezza del sottosistema hardware. Le installazioni esistenti che eseguono il classico aggiornamento con sudo apt update && sudo apt full-upgrade mantengono le impostazioni precedenti, evitando rotture improvvise nei workflow consolidati. Questa distinzione tra nuove installazioni e sistemi già in produzione rappresenta una scelta equilibrata che tutela sia la sicurezza sia la continuità operativa.

Raspberry Pi OS rinnova menu, taskbar e gestione desktop

Sul piano dell’usabilità, Raspberry Pi OS introduce un importante refresh dell’interfaccia. Il Control Centre integra una nuova scheda Main Menu che sostituisce definitivamente il vecchio editor Alacarte, semplificando la modifica del menu applicazioni e la gestione dei launcher. Le voci Run e Shutdown diventano componenti pacchettizzate e non più hard-coded, facilitando manutenzione e aggiornamenti futuri. La taskbar riceve i nuovi plugin Launcher e Task List, che migliorano la gestione delle finestre aperte e consentono il riordino delle icone tramite drag and drop, un miglioramento importante per l’uso desktop quotidiano. Il sistema consente inoltre di scegliere la cartella Home al posto di Documents come icona predefinita sul desktop, una modifica apparentemente semplice ma molto utile per chi usa il Pi come mini workstation Linux. Migliora anche la gestione dei popup del pannello, la rilevazione della chiusura della sessione grafica e il comportamento del pulsante di alimentazione. Gli sviluppatori correggono diversi bug legati al file manager, al cambio TTY, ai touchscreen sotto X11, allo scaling del cursore e alle dimensioni della finestra del Control Centre in presenza di schede SD montate.

PipeWire sostituisce PulseAudio e migliora la sicurezza locale

Un altro passaggio tecnico rilevante riguarda l’audio stack. Raspberry Pi OS rimuove completamente PulseAudio e adotta una gestione diretta basata su PipeWire, già integrata nel wizard di primo avvio. Questo cambiamento riduce complessità, migliora la compatibilità con applicazioni moderne e uniforma il comportamento multimediale con le principali distribuzioni desktop Linux. In ambienti maker e multimedia, dove il Pi viene usato per streaming, automazione domestica o kiosk digitali, la mossa offre una base più moderna e affidabile. Sul piano della sicurezza locale, la distribuzione installa di default libpam-gnome-keyring, permettendo al browser Chromium di salvare password e token nel keyring di sistema anziché in storage meno protetti. L’aggiunta predefinita delle estensioni h264ify e uBlock Origin Lite completa il quadro, migliorando prestazioni streaming e riducendo superfici di tracking e contenuti indesiderati durante la navigazione.

openSUSE Tumbleweed aggiorna il desktop con GNOME 50

Sul versante desktop rolling, openSUSE Tumbleweed integra GNOME 50 nei repository stabili, portando agli utenti un aggiornamento fluido rispetto alla base 49.5. Il nuovo ambiente non stravolge l’esperienza utente, ma introduce una lunga serie di rifiniture che migliorano consistenza grafica, reattività e semplicità operativa. Tra le modifiche più visibili c’è la disattivazione di default del middle click paste, funzione storicamente utile per molti power user Linux ma spesso fonte di incolla accidentali in ambienti professionali. Chi desidera il comportamento tradizionale può riattivarlo rapidamente tramite GNOME Tweaks nella sezione Mouse & Touchpad. La strategia di openSUSE punta chiaramente a una modernizzazione progressiva, mantenendo la filosofia rolling release ma con transizioni stabili e poco invasive. Questo rende Tumbleweed particolarmente interessante per sviluppatori, sysadmin e workstation tecniche che cercano software sempre aggiornato senza rinunciare a una base prevedibile.

openSUSE Tumbleweed adotta systemd-boot e migliora la cifratura

La novità infrastrutturale più importante è l’adozione di systemd-boot come bootloader predefinito per tutte le nuove installazioni UEFI. Il passaggio da GRUB2-BLS a una soluzione più leggera riduce tempi di boot, semplifica la manutenzione e migliora l’integrazione con le moderne funzioni di sicurezza legate a Secure Boot, TPM 2.0 e FIDO2. Gli utenti esistenti non vengono migrati automaticamente, evitando potenziali regressioni su sistemi già configurati. La nuova direzione continua sul fronte della Full Disk Encryption, dove il progetto abbandona pcr-oracle in favore di systemd-pcrlock. Il nuovo meccanismo usa una NVIndex policy residente nel TPM 2.0, protetta da password di recovery e progettata per mitigare in modo più efficace gli attacchi di rollback che colpivano il precedente modello basato su JSON nell’ESP. Il vantaggio non è solo difensivo, ma anche manutentivo: la gestione di più bootloader e policy differenti aveva aumentato complessità e margini di errore, mentre il nuovo approccio centralizza il controllo e rende la cifratura più robusta sui sistemi moderni.

Linux embedded e desktop convergono su sicurezza e manutenzione

Gli aggiornamenti di Raspberry Pi OS e openSUSE Tumbleweed mostrano una tendenza sempre più chiara nel mondo Linux 2026: sicurezza di default, stack più moderni e riduzione della complessità tecnica visibile all’utente. Da un lato il Raspberry Pi diventa più adatto a impieghi professionali e industriali grazie alla rimozione del sudo automatico e al kernel 6.12 LTS; dall’altro openSUSE accelera boot e cifratura con strumenti nativamente integrati in systemd. Per maker, sviluppatori e amministratori di sistema, queste release rappresentano un aggiornamento consigliato non solo per le nuove funzioni ma per il rafforzamento complessivo della postura di sicurezza. La direzione è netta: meno componenti legacy, più integrazione nativa e una manutenzione decisamente più sostenibile nel lungo periodo.