Daily Archives: July 31, 2020

Xen 4.14 llega con soporte para stubdomain Linux, Hypervisor FS y mas

Posted on by

Después de ocho meses de desarrollo se dio a conocer el lanzamiento de la nueva version de Xen 4.14, el cual en el desarrollo participaron en empresas como Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei e Intel.

Para quienes desconocen de Xen, deben saber que es un monitor de máquina virtual de código abierto desarrollado por la Universidad de Cambridge. La meta del diseño es poder ejecutar instancias de sistemas operativos con todas sus características, de forma completamente funcional en un equipo sencillo.

Xen proporciona aislamiento seguro, control de recursos, garantías de calidad de servicio y migración de máquinas virtuales en caliente. Los sistemas operativos pueden ser modificados explícitamente para correr Xen (aunque manteniendo la compatibilidad con aplicaciones de usuario).

Esto permite a Xen alcanzar virtualización de alto rendimiento sin un soporte especial de hardware. Intel ha realizado diversas contribuciones a Xen que han permitido añadir soporte para sus extensiones de arquitectura VT-X Vanderpool.

Esta tecnología permite que sistemas operativos sin modificar actúen como hosts dentro de las máquinas virtuales de Xen, siempre y cuando el servidor físico soporte las extensiones VT de Intel o Pacifica de AMD.

Principales novedades de Xen 1.14

En esta nueva entrega una de las principales novedades es el nuevo soporte para el nuevo modelo de dispositivo stubdomain Linux, que permite organizar la ejecución bajo un usuario separado sin privilegios, separando los componentes para la emulación del dispositivo de Dom0.

Anteriormente, solo el modelo de dispositivo «qemu-tradicional» podía usarse en modo stubdomain, lo que limitaba el rango de hardware emulado. El nuevo modelo de stubomains de Linux fue desarrollado por el proyecto QUBES OS y admite el uso de controladores de emulación de las versiones más recientes de QEMU, así como las capacidades de invitados relacionadas disponibles en QEMU.

Para los sistemas con soporte Intel EPT, se ha implementado el soporte para crear Lightweights de máquina virtual livianas para una introspección rápida, por ejemplo, para análisis de malware o pruebas fuzzing. Las bifurcaciones como esta usan memoria compartida y no clonan el modelo del dispositivo.

El sistema de parches en vivo agregó enlaces a los identificadores de los ensambles de hypervisor y tuvo en cuenta el orden de aplicación de parches para evitar la superposición de parches para el ensamblaje incorrecto o en el orden incorrecto.

Otro cambio importante es en el soporte para extensiones CET (Intel Control-flow Enforcement Technology) para proteger contra la ejecución de exploits construidos usando técnicas de Programación Orientada al Retorno (ROP).

Se agregó la configuración CONFIG_PV32 para deshabilitar el soporte del hypervisor para invitados para-virtualizados (PV) de 32 bits mientras se mantiene el soporte de 64 bits.

Se agregó soporte para Hypervisor FS, un pseudo-FS de estilo sysfs para acceso estructurado a datos internos y configuraciones de hypervisor que no requieren analizar registros o escribir hipercalls.

También se añadió la capacidad de ejecutar Xen como invitado que ejecuta el hipervisor Hyper-V utilizado en la plataforma en la nube de Microsoft Azure. Ejecutar Xen dentro de Hyper-V le permite usar la familiar pila de virtualización en entornos de nube de Azure y hace posible mover máquinas virtuales entre diferentes sistemas de nube.

De los demás cambios:

  • Se agregó la capacidad de generar un identificador de sistema de invitado aleatorio (los identificadores anteriores se generaron secuencialmente).
  • Las identificaciones ahora también pueden persistir entre las migraciones de estado de guardar, restaurar y VM.
  • Generación automática de enlaces Go basada en estructuras libxl.
  • Para Windows 7, 8.xy 10 se agregó soporte para KDD, una utilidad para interactuar con el depurador WinDbg (Windows Debugger), que le permite depurar entornos Windows sin habilitar la depuración en el sistema operativo invitado.
  • Soporte agregado para todas las variantes de placa Raspberry Pi 4 que vienen con 4GB y 8GB de RAM.
  • Se agregó soporte para procesadores AMD EPYC con nombre en código «Milán».
  • Se mejoró el rendimiento de la virtualización anidada donde Xen se ejecuta dentro de invitados basados ​​en Xen o Viridian.
  • En modo de emulación, se implementa el soporte para instrucciones AVX512_BF16.

Si quieres conocer mas la respecto, puedes consultar los detalles en el siguiente enlace.

El lanzamiento de actualizaciones para la rama Xen 4.14 durará hasta el 24 de enero de 2022, y la publicación de soluciones de vulnerabilidad hasta el 24 de julio de 2023.

from Linux Adictos https://ift.tt/33fYmma
via IFTTT

Tres adolescentes son los primeros arrestados por hackeo a Twitter

Posted on by

Cabe recordar que personalidades como Joe Biden, Barack Obama, Bill Gates y Elon Musk fueron hackeados

The post Tres adolescentes son los primeros arrestados por hackeo a Twitter appeared first on Digital Trends Español.

from Redes sociales | Digital Trends Español https://ift.tt/3gop7J2
via IFTTT

Esta app de 2013 para mejorar tu música deja en ridículo a los móviles actuales

Posted on by

Si quieres el mejor audio en tu móvil ya puedes dejar de buscar smartphones de gama alta a precios de escándalo, porque lo que es realmente de escándalo es que ninguno de los gigantes de la industria se haya puesto manos a la obra para conseguir un móvil con la mejor reproducción musical posible, a excepción de las incursiones de LG con su Quad-DAC dedicado o la inclusión de tecnología Dolby Atmos sin muchos más alardes.

Más curioso es todavía que una app sin soporte desde 2013 sea capaz de sonrojar a la industria obteniendo unos resultados y una experiencia sonora mucho más completa, sin necesidad de hardware especial y además totalmente GRATIS, aunque se entiende mejor teniendo en cuenta que ha sido la scene androide la que ha estado tras un desarrollo como Noozxoide EIZO-rewire™ PRO.

Xiaomi Mi 10 y los auriculares Marshall Major 3 Bluetooth

Noozxoide, una app para dominarlas a todas en calidad de audio

Y es que hay que reconocer que las mejores de sonido nunca han estado entre las opciones más cacareadas y tampoco han sido nunca el caballo de batalla de ningún gigante de la industria. En este apartado, la comunidad Android siempre ha ido un paso por delante desde los custom kernels que introducían aceleración y procesado de hardware para mejorar y mucho el sonido de nuestros smartphones, o también con mods tan interesantes como un ViperFX casi imprescindible para audiófilos aunque requiera root.

Es cierto que existen algunos reproductores musicales como Poweramp o PlayerPro que incorporan packs DSP y ecualizadores que prometen mejorar y ciertamente mejoran la respuesta multimedia de nuestros smartphones, pero lo cierto es que ninguna app se acerca a lo que puede hacer Noozxoide con la calidad de audio de tu móvil.

Y eso que Noozxoide ha quedado descontinuada y sin soporte ya desde la última actualización el 9 de noviembre de 2013 y en todas sus versiones, aunque afortunadamente la app sigue disponible Play Store y funciona todavía en Android 10 sin necesidad de root y sin mayores problemas que instalarlo y abrir la app antes de abrir nuestro reproductor musical favorito.

Ningún fabricante de la industria se ha puesto las pilas para conseguir el mejor audio en un móvil Android, y así a nadie le extrañará que la comunidad Android les saque los colores con Noozxoide, una app sin actualizar y sin soporte desde 2013, aún a día de hoy y en pleno 2020

Te recomendamos | Los mejores tutoriales para aprovechar las capacidades multimedia de tu Android

Noozxoide para Android, mejora el audio

La interfaz de Noozxoide no es demasiado intuitiva, pero la app funciona!!

Así funciona Noozxoide EIZO-rewire™ PRO, y esto es todo lo que puede hacer por ti

De nombre extraño, lo cierto es que las capacidades de Noozxoide van mucho allá a la hora de mejorar digitalmente la salida de audio de nuestros móviles, incluso en el caso de que hablemos de audio inalámbrico, y aunque este tipo de aplicaciones siempre han estado limitadas cuando no funcionan en modo root, Noozxoide hace un trabajo igualmente sin root y sin necesidades de hardware demasiado especiales.

Se trata de un procesador digital de señales de corte profesional, que modela la salida de audio según diferentes opciones que podremos parametrizar al gusto y que crea un sonido envolvente ofreciendo más cuerpo y más calidad a la reproducción musical.

Es cien por cien compatible con móviles a partir de Android 4.0 Ice Cream Sandwich y afortunadamente, como hemos explicado, sigue siendo funcional a pesar de contar ya muchos años sin soporte.

Mira la galería en Andro4all

Una vez instalada y abierta, la app muestra una notificación para que sepamos que está en funcionamiento, y al acceder a los ajustes veremos tres modos de uso que nos permiten configurar la salida de audio en los diferentes apartados:

  • Line-Out.- mejora el audio emitido a través del conector estándar de 3,5 milímetros, si nuestro teléfono dispone de él.
  • Built-in.- en este menú podremos configurar el audio del propio altavoz del teléfono.
  • Wireless.- las mejoras de sonido para audio inalámbrico a través de Bluetooth están aquí.

A priori las opciones mostradas dentro de cada apartado pueden abrumarnos, pero el caso es que no tenemos que ser unos expertos para entender cómo funciona Noozxoide sino sólo hacer prueba y error en cada menú si no sabemos qué parámetros toca cada cosa.

Noozxoide para Android, app para mejorar el sonido

Sibaritas del mejor audio, esta es sin duda vuestra app en Android

No me cabe duda de que lo más sencillo es ir probando hasta conseguir el audio más personalizado a nuestro gusto, y las mejoras son evidentes sin necesidad de unos auriculares de altísima calidad, así que no entraremos a explicaros cada subapartado porque nos llevaría un montón de tiempo.

Tendréis disponibles opciones para activar o desactivar el procesador de audio de Noozxoide EIZO-rewire™ PRO, configurar distintos ajustes predefinidos, activar un compensador de ganancia que nos permite aumentar el volumen máximo del smartphone, o elegir entre diferentes modos de virtualización con Soundstage simulando que estamos en un auditorio, audio 3D o en salas silenciosas.

Desactivar Noozxoide una vez abierto también es muy fácil, pues basta hacer click en la notificación y luego pulsar en Forzar Cierre en el menú de Información, aunque estamos seguros de que la app os va a gustar tanto que nunca querréis desactivarla mientras escuchéis música o estéis viendo vuestras series o vídeos favoritos. ¿Ya la conocíais a Noozxoide?

En Andro4all | Google Pixel Buds, análisis: segundas partes sí pueden ser buenas

Aplicaciones gratis

Descargar apps gratis
Apps buenas y gratis
Conseguir apps de pago gratis
Ver TV Gratis

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Esta app de 2013 para mejorar tu música deja en ridículo a los móviles actuales se publicó primero en Andro4all.

from Andro4all https://ift.tt/39Mm8Y1
via IFTTT

Cómo comprobar la integridad de una distribución Linux descargada

Posted on by

Cómo comprobar la integridad de una distribución Linux

En nuestro artículo anterior nos habíamos enfocado en el tema de cómo encontrar y descargar una distribución Linux de manera segura. Antes de seguir voy a contestar una pregunta que me hicieron en el formulario de comentarios.

La pregunta es si existen herramientas (en Windows) que nos permitan comprobar la integridad de la descarga de la imagen de una distribución Linux. En este artículo voy a comentar dos. La que ofrece Microsoft y la que deberían usar ustedes.

Para entender mejor el procedimiento de verificación tenemos que saber primero qué es un Hash.

Cuando hablamos de una función criptográfica Hash (Hash para abreviar) nos referimos a un algoritmo que transforma un bloque de datos de cualquier longitud en una serie de caracteres de una longitud fija que variará según cuál sea el algoritmo. Así por ejemplo aplicando SHA-2

Usando la palabra Diego que tiene 5 caracteres obtenemos

8da851d33c85d9eb04377176fc91b7bb9c05981edcfecb64486b36d4

Si usamos Diego Germán González que tiene 21 caracteres logramos

4aed400d92241480400f9a49e2425e4dcbbf7ca5cf12c05caeeecfae
Que también tiene 56 caracteres.

Cómo comprobar la integridad del archivo descargado

Microsoft provee de una herramienta que se puede  descargar. Esa herramienta se llama File Cheksum Integrity Verifier y es el tipo de software engorroso de usar que el prejuicio de los ignorantes suele asociar con Linux

File Checksum Integrity Verifier (FCIV) es una aplicación de cálculo de la suma de comprobación. Se utiliza desde la Herramienta Símbolo del Sistema y no dispone de interfaz gráfica.

Una vez descargado y colocado en la carpeta correcta, el programa FCIV puede ser usado como cualquier otro comando . FCIV funciona en Windows 10, 8, 7, Vista, XP, 2000, y en la mayoría de los sistemas operativos de servidores de Windows.

El Verificador de Integridad de Suma de Control de Archivos se utiliza para obtener una suma de control, ya sea MD5 o SHA-1, las dos funciones criptográficas más utilizadas para comprobar la integridad de un archivo.

El procedimiento de instalación del programa es el siguiente

  1. Creamos una carpeta llamada FCIV en el explorador de Windows.
  2. Descargamos el programa desde este enlace. No pude encontrar ninguna versión en español.
  3. .Hacemos doble clic en el lanzador del programa.
  4. Cliqueamos para aceptar la licencia (No sería mala idea leerla)
  5. Pulsamos en Examinar, elegimos la carpeta FCIV y cliqueamos en Aceptar para extraer los archivos.
  6. Presionamos en Aceptar para cerrar la ventana de instalación.
  7. Hacemos Clic en Inicio Ejecutar y escribimos cmd.
  8. Escribimos set path=%path%;ruta a la carpeta :\FCIV para que Windows pueda ejecutar el programa.

Para comprobar la integridad de un archivo descargado lo copiamos a la carpeta FCIV y escribimos.

fciv.exe [Comando] <Opción>

A modo de ejemplo vamos a utilizar la versión XFCE de la distribución Linux Manjaro. Supongamos que tenemos la carpeta FCIV almacenada dentro de la carpeta Documentos de One Drive.

1) Copiamos la imagen descargada a la carpeta FCIV

Sabemos por su página web que la versión XFCE de Manjaro tiene el hash SHA-1

SHA1: c44a2984aa2fada53c1db8c6b919b45152780489

2) Abrimos la herramienta símbolo del sistema y escribimos

set path=%path%;C:\Users\nombre_usuario\OneDriveDocumentos\FCIV

Para comprobar el hash hacemos

fciv.exe C:\Users\nombre de usuario\OneDrive\Documentos\FCIV\manjaro-xfce-20.0.3-200606-linux56.iso -sha1

FCIV es una herramienta complicada de usar y no incluye todos los formatos de criptografía hash utilizados por las distribuciones Linux por lo que es mejor optar por otra herramienta que además de ser de código abierto tiene interfaz gráfica. Se llama Quickhash GUI

QuickHash GUI es multiplataforma  y esta disponible para Linux, Mac y Windows. No requiere ningún tipo de instalación y puede ejecutarse desde un dispositivo de almacenamiento externo.

El programa se descarga en formato .zip e incluye las versiones para 32 y 64 bits. Puedes borrar la que no necesites. Trabaja con los algoritmos MD5, SHA-1, SHA256, SHA512, SHA-3 (256 bit) y Blake2b (256 bit). La versión de 32 bits agrega xxHash32 y la de 64 bits xxHash 64

El programa tiene varios modos de trabajo. La forma más sencilla de hacerlo es:

  1. Pulsamos en la pestaña Files
  2. Seleccionamos el tipo de algoritmo. En nuestro caso SHA-1
  3. Pegamos el Hash en donde dice Expected Hash value.
  4. Cargamos el archivo de la imagen iso arrastrándolo o pulsando en Select File.

Quick Hash GUI cuenta con un excelente manual de instrucciones que aunque esté en inglés se entiende perfectamente.

Las diferentes distribuciones utilizan distintos algoritmos y pueden publicar el Hash en distintos lugares, pero, lo habitual es que esté publicado junto al enlace de descarga. Si no está allí (como el caso de Linux Mint) explicará donde encontrarla en las instrucciones de descarga.

from Linux Adictos https://ift.tt/3gmWxri
via IFTTT