CoreBoot 4.12 ya esta aquí y llega con soporte para 49 placas y más

Después de medio año de la última versión anunciada, se dio a conocer la liberación de la nueva versión de CoreBoot 4.12 en la cual se añadieron una serie de mejoras tales como mayor soporte, eliminación de código obsoleto y más.

Para quienes desconocen de CoreBoot, deben saber que esta es una alternativa de código abierto al tradicional Sistema Básico de Entrada-Salida (BIOS) que ya se encontraba en las PCs MS-DOS 80s y reemplazándola con UEFI (Unified Extensible). CoreBoot es también un análogo gratuito de firmware patentado y está disponible para verificación y auditoría completas. CoreBoot se utiliza como firmware base para la inicialización del hardware y la coordinación de arranque.

Incluyendo la inicialización del chip gráfico, PCIe, SATA, USB, RS232. Al mismo tiempo, los componentes binarios FSP 2.0 (Intel Firmware Support Package) y el firmware binario para el subsistema Intel ME, que son necesarios para inicializar y lanzar la CPU y el chipset, están integrados en CoreBoot.

¿Qué hay de nuevo en CoreBoot 4.12?

En esta nueva versión de CoreBoot 4.12, participaron 190 desarrolladores y prepararon 2692 cambios de entre los cuales los más importantes son los siguientes.

En Coreboot 4.12 se agregó soporte para 49 placas base, la mayoría de las cuales se utilizan en dispositivos con Chrome OS.

Mientras que por otra parte se eliminó el soporte para 51 placas base, cuya eliminación se relaciona principalmente con la finalización del soporte para placas obsoletas y el trabajo para eliminar duplicados de opciones de placa similares. Muchas placas, que se presentaron previamente como modelos separados, se combinan en conjuntos (variante), en los que un módulo cubre de inmediato toda la familia de dispositivos.

El código para soportar las plataformas AMDFAM10, VIA VX900 y FSP1.0 (BROADWELL_DE, FSP_BAYTRAIL, RANGELEY), que no cumplen con los nuevos requisitos, ha sido excluido de la base del código principal. Por ejemplo, en FSP1.0 no es posible implementar la etapa POSTCAR.

Teniendo en cuenta la limpieza de duplicados, a pesar del hecho de que formalmente el número de tableros retirados excede el número de agregados, la lista de equipos compatibles ha aumentado. La nueva versión también realizó una gran cantidad de cambios relacionados con la mejora del soporte para dispositivos que vienen con firmware OEM, incluidos aquellos basados ​​en Coreboot.

Además de que se continúa limpiando la base del código, las notas de volumen sobre las licencias en los encabezados de los archivos se han reemplazado con identificadores cortos SPDX. Los nombres de todos los autores que participaron en el desarrollo se recopilan en el archivo AUTORES. Los archivos de encabezado se revisaron para minimizar el código cubierto durante el ensamblaje de cada unidad de ensamblaje.

El controlador para unidades flash SMMSTORE se reconoce como listo para su uso generalizado. El controlador utiliza el modo SMM (modo de administración del sistema) para escribir, leer y borrar áreas en la memoria flash, y puede usarse en el SO o componentes de firmware para organizar el almacenamiento permanente de configuraciones, sin la necesidad de implementar un controlador específico para cada plataforma.

Se han ampliado las herramientas de prueba de unidades, que se integran con el nuevo sistema de compilación y se transfieren al uso del marco Cmocka. Se ha creado un directorio de pruebas / separado en el árbol de origen para las pruebas unitarias.

Los componentes que ahora se requieren para los sistemas x86 incluyen RELOCATABLE_RAMSTAGE, POSTCAR_STAGE y C_ENVIRONMENT_BOOTBLOCK. RELOCATABLE_RAMSTAGE que permiten mover ramstage a otra área de memoria en tiempo de ejecución que no se superpone con el sistema operativo o los controladores de carga útil (el movimiento es necesario, ya que ramstage se almacena en caché en CBMEM para una carga más rápida al salir del modo de espera).

POSTCAR_STAGE se usa para cambiar de CAR (Cache-As-Ram) a código en ejecución desde DRAM. C_ENVIRONMENT_BOOTBLOCK permite usar bootblock compilado usando GCC regular, en lugar de un compilador romcc especializado.

Obtener CoreBoot

Finalmente, para quienes estén interesados en poder obtener esta nueva versión de CoreBoot pueden hacerlo desde su sección de descargas, que se encuentra dentro de su página web oficial del proyecto.

Además de que en ella podrán encontrar documentación y más información sobre el proyecto.

El enlace es este.

from Linux Adictos https://ift.tt/2AqOrxQ
via IFTTT

Cinnamon 4.6 llega con mejoras de escalado fraccional, mayor soporte y más

Después de seis meses de desarrollo, se dio a conocer la liberación de la nueva versión del popular entorno de escritorio desarrollado por Linux Mint, “Cinnamon 4.6“, dentro de la cual la comunidad de distribución Linux Mint lo desarrolla como una bifurcación del shell de GNOME Shell, el administrador de archivos Nautilus y el administrador de ventanas Mutter, con el objetivo de proporcionar el entorno de estilo GNOME 2 con soporte para elementos de interacción exitosos de GNOME Shell.

Cinnamon se basa en componentes de GNOME, pero estos componentes se envían como una bifurcación sincronizada periódicamente que no está relacionada externamente con GNOME. Se ofrecerá un nuevo lanzamiento de Cinnamon en la distribución Linux Mint 20, que se lanzará en junio.

¿Qué hay de nuevo en Cinnamon 4.6?

En esta nueva version del entorno, se destaca el soporte implementado para escalado fraccional, que le permite elegir el tamaño óptimo de elementos en pantallas con alta densidad de píxeles (HiDPI), por ejemplo, puede aumentar los elementos de la interfaz que se muestran no 2 veces, sino 1.5.

Diálogo de configuración del monitor fue rediseñado, se agregó la capacidad de seleccionar la frecuencia de actualización de la pantalla y el soporte para asignar sus propios factores de escala para cada monitor, lo que resuelve el problema con la operación al conectar un monitor normal e HiDPI.

Se ha propuesto una nueva paleta en el tema de diseño Mint-Y, en el que, debido a las manipulaciones con matiz y saturación, se seleccionan colores más brillantes, pero sin pérdida de legibilidad y comodidad. Nuevos conjuntos de colores Rosa y Aqua.

El applet XappStatusIcon agregó soporte API StatusNotifier (aplicaciones Qt y Electron), libAppIndicator (LEDs Ubuntu) y libAyatana (LEDs Ayatana for Unity), que usará XappStatusIcon como un mecanismo único para minimizar la bandeja del sistema que no requiere soporte para varias API en el lado del escritorio.

El cambio mejorará el soporte para colocar indicadores, aplicaciones basadas en la plataforma Electron y el protocolo xembed en la bandeja del sistema(Tecnología GTK para colocar iconos en la bandeja del sistema). XAppStatusIcon representa la representación del icono, la información sobre herramientas y la etiqueta en el lateral del applet, y utiliza DBus para transferir información a través de los applets, así como eventos de clic. El renderizado al costado del applet proporciona íconos de alta calidad de cualquier tamaño y resuelve problemas de visualización.

Además se destaca el rendimiento de código optimizado para procesar miniaturas en el administrador de archivos Nemo. Las miniaturas ahora se generan de forma asincrónica y las miniaturas se cargan con menor prioridad que la navegación de directorios (la idea es que se dé prioridad al procesamiento de contenido, y las miniaturas se cargan de acuerdo con el principio residual, lo que puede acelerar significativamente el trabajo a costa de una visualización más larga de los iconos de código auxiliar).

Se ha preparado una nueva utilidad para intercambiar archivos entre dos computadoras en la red local, utilizando encriptación para la transferencia de datos.

¿Cómo instalar Cinnamon 4.6 en Linux?

Para quienes estén interesados en poder instalar esta nueva versión del entorno de escritorio, podrán hacerlo de momento descargando el código fuente de este y realizando la compilación desde su sistema.

Si son usuarios de Ubuntu o derivado en el repositorio oficial no han actualizado los paquetes y deben esperar, por lo regular suelen tardar pocos días.

Este repo lo pueden añadir desde una terminal tecleando:

sudo add-apt-repository ppa:embrosyn/cinnamon

sudo apt-get update

Y podrán instalar con:

sudo apt install cinnamon

En el caso de Arch Linux el paquete todavía no se encuentra dentro de los repositorios, pero en AUR es cuestión de horas para que esté disponible, puedes monitorear el estado en este enlace.

Para instalar el paquete en cuanto esté disponible, basta con teclear:

yay -S cinnamon

Mientras que para Fedora, solamente está disponible el paquete en estos momentos para la version 33 (version de pruebas) pero de igual forma no tarda en estar disponible para versiones anteriores.

Para instalar el paquete en cuanto esté disponible, basta con teclear:

sudo dnf install cinnamon

from Linux Adictos https://ift.tt/3dJ3TUl
via IFTTT

Thunderspy: una serie de ataques contra equipos con Thunderbolt

Hace poco se dio a conocer información sobre siete vulnerabilidades que afectan a equipos con Thunderbolt, estas vulnerabilidades conocidas fueron catalogadas como “Thunderspy” y con ellas un atacante puede hacer uso para eludir todos los componentes principales garantiza la seguridad Thunderbolt.

En función de los problemas identificados, se proponen nueve escenarios de ataque que se implementan si el atacante tiene acceso local al sistema mediante la conexión de un dispositivo malicioso o la manipulación del firmware del equipo.

Los escenarios de ataque incluyen la capacidad de crear identificadores para dispositivos Thunderbolt arbitrarios, clonar dispositivos autorizados, acceso aleatorio a la memoria del sistema a través de DMA y anular la configuración del nivel de seguridad, incluida la desactivación completa de todos los mecanismos de protección, bloquear la instalación de actualizaciones de firmware y traducir la interfaz al modo Thunderbolt en sistemas limitados al reenvío a través de USB o DisplayPort.

Sobre Thunderbolt

Para quienes desconocen de Thunderbolt, deben saber que esta es una interfaz universal que sirve para conectar periféricos que combina las interfaces PCIe (PCI Express) y DisplayPort en un solo cable. Thunderbolt fue desarrollado por Intel y Apple y se usa en muchas computadoras portátiles y PC modernas.

Los dispositivos Thunderbolt basados ​​en PCIe cuentan con I/O de acceso directo a memoria, lo que representa una amenaza de ataques DMA para leer y escribir toda la memoria del sistema o capturar datos de dispositivos cifrados. Para evitar tales ataques, Thunderbolt propuso el concepto de “Niveles de seguridad”, que permite el uso de dispositivos solo autorizados por el usuario y utiliza la autenticación criptográfica de las conexiones para proteger contra el fraude de identidad.

Sobre Thunderspy

De las vulnerabilidades identificadas, estas hacen posible el poder evitar dicho enlace y conectar un dispositivo malicioso bajo la apariencia de uno autorizado. Además, es posible modificar el firmware y transferir SPI Flash al modo de solo lectura, que se puede utilizar para desactivar completamente los niveles de seguridad y evitar actualizaciones de firmware (se han preparado las utilidades tcfp y spiblock para tales manipulaciones).

  • El uso de esquemas de verificación de firmware inadecuados.
  • Usar un esquema de autenticación de dispositivo débil.
  • Descargar metadatos de un dispositivo no autenticado.
  • Existencia de mecanismos para garantizar la compatibilidad con versiones anteriores, permitiendo el uso de ataques de reversión en tecnologías vulnerables.
  • Usar parámetros de configuración de un controlador no autenticado.
  • Defectos de interfaz para SPI Flash.
  • Falta de protección en el nivel de Boot Camp.

La vulnerabilidad aparece en todos los dispositivos equipados con Thunderbolt 1 y 2 (basado en Mini DisplayPort) y Thunderbolt 3 (basado en USB-C).

Todavía no está claro si aparecen problemas en dispositivos con USB 4 y Thunderbolt 4, ya que estas tecnologías solo se anuncian y no hay forma de verificar su implementación.

Las vulnerabilidades no pueden ser reparadas por el software y requieren el procesamiento de componentes de hardware. Al mismo tiempo, para algunos dispositivos nuevos, es posible bloquear parte de los problemas relacionados con DMA utilizando el mecanismo de protección DMA Kernel, cuyo soporte se ha introducido desde 2019 (se ha admitido en el kernel de Linux desde la versión 5.0, puede verificar la inclusión a través de /sys/bus/thunderbolt/devices/domainX/iommu_dma_protection“).

Finalmente, para poder probar todos aquellos dispositivos en los que se tenga duda si son susceptibles a estas vulnerabilidades, se propuso un script llamado “Spycheck Python”, que requiere ejecutarse como root para acceder a la tabla DMI, ACPI DMAR y WMI.

Como medidas para proteger los sistemas vulnerables, se recomienda que no se deje el sistema desatendido, encendido o en modo de espera, además de que no conecte otros dispositivos Thunderbolt, no se deje ni transfiera sus dispositivos a extraños y además se brinde protección física para sus dispositivos.

Además de que si no hay necesidad de usar Thunderbolt en el equipo, se recomienda deshabilitar el controlador Thunderbolt en UEFI o BIOS (aun que se menciona que se puede provocar la inoperancia de los puertos USB y DisplayPort si estos se implementan a través del controlador Thunderbolt).

Fuente: https://blogs.intel.com

from Linux Adictos https://ift.tt/2LnkO2A
via IFTTT

Sony solo vendió 400.000 Xperia durante los 3 primeros meses de 2020, el número más bajo de toda su historia

El mercado de la telefonía móvil está en crisis. No solo por la culpa de COVID-19 sino también por otros motivos, como por ejemplos los cada vez mayores precios de los smartphones. Durante el pasado mes de febrero las ventas han caído un 13,9% si las comparamos con el mismo mes del año pasado y esto evidentemente está afectando mucho más a unas marcas que a otras.

Mientras que Samsung, Apple y Xiaomi consiguen colocar sus dispositivos entre lo más vendido de 2020, otras firmas míticas no están teniendo tanta suerte. Es el caso de Sony que ve como sus números no son los deseados y es que en lo que llevamos de año, la firma japonesa ha logrado las ventas más bajas de toda su historia.

Las ventas de los smartphones Sony no consiguen arrancar, ¿culpa del COVID-19?

Sony Xperia 5 trasera

Es curioso que una marca con tanto renombre como Sony, líder en sectores como televisores, cámaras o servicios de entretenimiento como consolas, no consiga obtener las mismas ventas en el mercado de los smartphones. A pesar de que no hay duda de que sus dispositivos cuentan con una gran calidad, hay algo que hace que los consumidores no logren apostar por la firma japonesa.

Hace unos días el presidente de la división móvil de Sony reconoció que la compañía estaba en proceso de transformación, de importantes cambios organizativos. Eso sí, todo ello sin perder la esencia original de la compañía tal y como se ha demostrado con los nuevos terminales presentados hace apenas unos meses.

A pesar de todo ello, los números son los que son y sinceramente no son nada buenos. Tal y como leemos en Phone Arena, Sony ha hecho público que tan solo ha vendido unas 400.000 unidades de móviles en solo tres meses, de enero a marzo de 2020. El informe de la compañía es preocupante ya que representa los números más bajos en la historia de la firma japonesa.

Lo cierto es que Sony tampoco venía de hacer números tan malos. Nada que ver con los de otras firmas pero parecía que la compañía estaba remontando el vuelo poco a poco. Más de 3 millones de unidades vendidas durante el pasado año fiscal. Tampoco algo tan mal para una firma que muchos daban por muerta. Sin embargo el COVID-19 ha perjudicado los planes de la compañía que se lo juega todo a una carta, a que sus nuevos Xperia 10 II y Xperia 1 II se vendan más que decentemente.

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Sony solo vendió 400.000 Xperia durante los 3 primeros meses de 2020, el número más bajo de toda su historia se publicó primero en Andro4all.

from Andro4all https://ift.tt/2T1ARHr
via IFTTT