Linspire 9.0 se ha lanzado. La polémica distro se actualiza y trae una importante mejora. Si llevas años en el mundo Linux, seguro que recordarás Lindows, que luego se terminaría transformando en este otro proyecto. Una distro GNU/Linux que integraba la tecnología C’n’R (Clic and Run) y que prometía traer la sencillez de Windows para instalar aplicaciones sin necesidad de comandos. Eso fue bastante revolucionario en su momento, aunque ahora es posible en multitud de distros gracias a los centros de software o tiendas de aplicaciones incluidas.

La nueva Linspire 9.0 está basada en Ubuntu y utiliza un entorno de escritorio ligero Xfce. En este caso se ha usado Ubuntu 18.04 LTS (Bionic Beaver) como base, y se le ha incluido una reciente versión del kernel como la Linux 5.4 LTS. Además, se han actualizado otros paquetes, se han solventado algunos problemas, se han parcheado vulnerabilidades, y tiene algunas mejoras en sus componentes centrales.

Ahora usa Xfce 4.14 como entorno de escritorio, una nueva versión totalmente personalizada que vendrá junto con los paquetes actualizados de Ubuntu 18.04.5 LTS, incluyendo kernel HWE (Hardware Enablement) basado en el Linux 5.4 como he citado anteriormente.

Se ha incluido un buen número de aplicaciones pre-instaladas como el navegador web Google Chrome 84, el cliente de correo electrónico Mozilla Thunderbird 68.8 con la extensión Lightning integrada, la suite ofimática OnlyOffice, el reproductor multimedia VLC, programa para pintar KolourPaint, la utilidad Redshift, juegos como KPatience y DreamChess, así como Microsoft PowerShell.

Cuando la instales, tendrás la posibilidad de elegir entre sistemas de archivos JFS, XFS y Btrfs para la partición raíz. También se han incluido todos los codecs multimedia para que no tengas problemas al reproducir ningún contenido, se ha eliminado snap para sustituirlo por apps Flatpak, etc.

Si te interesa, puedes comprar Linspire 9.0 desde el sitio web oficial por 39,99$, y también tienes ediciones como Linspire Workstation, CE, CE Office 365, etc.

from Linux Adictos https://ift.tt/349Xsbx
via IFTTT

Hace pocos días dieron a conocer la noticia de que fue identificada una vulnerabilidad en Ghostscript (CVE-2020-15900) que podría provocar la modificación de archivos y la ejecución de comandos arbitrarios al abrir documentos PostScript con formato especial.

Para quienes desconozcan de Ghostscript deben saber que este es un motor de renderizado para contenido Postscript y PDF y es comúnmente utilizado para convertir documentos PDF y Postscript en imágenes con fines de vista previa, miniaturas e impresión.

También se utiliza para la reproducción de documentos de calidad completa para muchos visores de PDF, incluidos los visores populares en Android, y tiene licencia de varias grandes empresas como Google para renderizar en la nube.

Sobre la vulnerabilidad en Ghostscript

El fallo fue identificado en el uso del operador rsearch PostScript no estándar en un documento que permite provocar un desbordamiento del tipo uint32_t al calcular el tamaño, sobrescribir áreas de memoria fuera del búfer asignado y obtener acceso a archivos en el sistema de archivos, que se pueden usar para organizar un ataque para ejecutar código arbitrario en el sistema (por ejemplo, agregando comandos a ~/.bashrc o ~/.profile).

El fragmento encontrado por AFL empujaba una cadena vacía a la pila: los corchetes vacíos (), copiaban la referencia a esto, lo que resultaba en una pila con dos cadenas vacías () ()y luego ejecutaba la búsqueda inversa. En otras palabras, buscaba una cadena vacía en una cadena vacía, comenzando desde el final.

Desafortunadamente, se perdieron un caso límite donde se busca la cadena vacía. Al buscar una cadena vacía, esto se define como un éxito inmediato: no hay nada que buscar, por lo que saltamos directamente al final. Sin embargo, el resultado debe dividirse en los valores previos al partido, coincidentes y posteriores al partido. Desafortunadamente, el código asumió que habíamos mirado al menos una vez y calculamos la longitud del resultado posterior a la coincidencia de manera incorrecta al restar uno de cero, lo que resultó en una vuelta al valor máximo: 4,294,967,295.

Este error es un defecto de corrupción de memoria en donde hay posibilidad de fracaso y sucede todo el tiempo. No es necesario lidiar con guardias de pila, etc., simplemente basta con leer y escribir lo que se quiera en un segmento masivo de memoria. Esto hizo que fuera bastante fácil para alguien que no es un escritor experimentado en exploits explotarlo.

Debido a este subdesbordamiento, esta cadena nunca se había asignado y no ocupaba espacio real, pero tenía una longitud que se extendía a otra memoria. Intentar leer o escribir esa memoria en direcciones aleatorias saldría de los límites de la memoria, de ahí todas las fallas en el fuzzing. Sin embargo, podríamos almacenar la referencia para permitir su uso usando este fragmento de código:

Es importante tomar en cuenta que las vulnerabilidades en Ghostscript son de mayor gravedad, ya que este paquete se usa en muchas aplicaciones populares de procesamiento de PostScript y PDF. Por ejemplo, se llama a Ghostscript al crear miniaturas en el escritorio, al indexar datos en segundo plano y al convertir imágenes.

Para un ataque exitoso, en muchos casos, es suficiente simplemente descargar el archivo de explotación o navegar por el directorio con él en Nautilus.

Las vulnerabilidades en Ghostscript también se pueden explotar a través de controladores de imágenes basados ​​en los paquetes ImageMagick y GraphicsMagick, pasando un archivo JPEG o PNG, que contiene código PostScript en lugar de una imagen (dicho archivo se procesará en Ghostscript, ya que el tipo MIME es reconocido por el contenido, y sin depender de la extensión).

Solución

El problema afecta a las versiones de 9.50 a 9.52 (el error ha estado presente desde la versión 9.28rc1, pero, según los investigadores que identificaron la vulnerabilidad, apareció desde la versión 9.50).

Pero ya se propuso una corrección en la versión 9.52.1 además de que ya se han publicado actualizaciones de paquetes de parches para algunas distribuciones de Linux tales como Debian, Ubuntu y SUSE.

Mientras que los paquetes en RHEL no se ven afectados.

Fuente: https://insomniasec.com

from Linux Adictos https://ift.tt/3al36IC
via IFTTT

La pandemia por el SARS-CoV-2 ha pillado por sorpresa a todos. Y aunque ha habido otros virus en el pasado, como el SARS o el MERS, éste nuevo coronavirus ha tenido consecuencias mucho peores y se ha propagado de una forma mucho más rápida, afectando ya a millones de personas. Por eso, la forma en la que se actúa ha cambiado, también la forma en la que se harán ciertos exámenes de certificaciones Linux.

Y es que también los organismos o empresas que examinan y certifican a los futuros administradores de sistemas, desarrolladores, etc., también han tenido que modificar su forma de hacer las cosas para que sus empleados y los alumnos corran el menor riesgo posible. Por ello han iniciado sus programas de examinación online, algo en lo que la Linux Foundation ya era pionera para sus certificaciones, ya que desde el principio han sido así.

Además de las certificaciones de la Linux Foundation, que ya las tenías online desde hace tiempo, ahora también tendrás otras, ya que entidades como LPI (Linux Professional Institute) para sus LPIC y también Red Hat, están iniciando esta modalidad de examinación online para que el alumno pueda hacer el examen desde donde quiera. Así no correrá el riesgo de poderse infectar y podrá sortear los problemas que ha habido con algunos centros de certificación que permanecen cerrados en algunas zonas por la situación sanitaria.

Si quieres saber qué certificaciones Linux, de entre las más reconocidas en la industria, tienes a tu disposición en modalidad online, te dejo los enlaces con la información:

• Linux Foundation: desde hace tiempo ya sabes que tienes sus certificaciones en modo online. Destacan la LFCS de administración, LFCE más avanzada, y otras sobre tecnologías de la nube, DevOps, Kubernetes, etc.
• LPI: también se ha unido a las certificaciones online, pero curiosamente solo lo hace con su Linux Essentials y con LPIC-1 por el momento.  En cuanto a los requisitos, debes tener conexión a Internet estable, webcam, y sistema Windows o macOS (raro que unas certificaciones Linux no permitan usar una distro para hacerlos, aunque dicen que están trabajando para agregar también soporte para Linux).
• Red Hat: en este caso se pide tener un equipo x86-64 con una distro Fedora-compatible y conexión a Internet para poder hacer el examen online. Entre estas certificaciones están RHCSA (Red Hat Certified System Administrator) EX200, RHCE (Red Hat Certified Engineer) EX294, Red Hat Certified Specialist in OpenShift tanto el de administración (EX280) como el de desarrollo (EX288).

from Linux Adictos https://ift.tt/30RLTU4
via IFTTT

Hoy hace una semana y un día, The Document Foundation lanzó LibreOffice 7.0. No se trataba sólo de una nueva versión de su opción más actualizada, sino que es una actualización mayor que ya está disponible con novedades importantes, como el motor gráfico Skia, aceleración GPU Vulkan o mayor compatibilidad con archivos de Microsoft Office. Aún así, la compañía no destaca por ser temeraria y ofrece otra versión con menos novedades y más probada que recomiendan para equipos de producción. En estos momentos, esa es LibreOffice 6.4.6.

Anunciada hace unos instantes, esta nueva entrega ha llegado para corregir errores de esta serie, sobre 70 esta vez. The Document Foundation ya recomienda a los usuarios de la v6.3.6, los más cautos, que den el salto, ya que ahora, tras varios meses de desarrollo, es la mejor opción en términos de robustez para las necesidades de productividad.

LibreOffice 6.4.6 ya es la versión recomendada para todos, menos los más osados

Junto a LibreOffice 7.0.0, LibreOffice 6.4.6 ya está disponible para su descarga desde la página web oficial del proyecto, a la que podéis acceder desde este enlace. Los usuarios de Linux podemos descargar sus paquetes DEB, RPM o sus binarios. En los próximos días, las distribuciones Linux incluirán esta versión como actualización, a no ser que la misma elija la opción más moderna, en cuyo caso aparecerá la v7.0.0 de la suite de ofimática libre más popular del mundo. La serie 6.3 ya no debería recibir más actualizaciones y, salvo sorpresa, LibreOffice 6.4.6 también será la última actualización de esta serie.

LibreOffice 6.4.0 llegó a finales de enero de 2020 con novedades como la unificación del menú contextual para hipervínculos, un nuevo motor de búsqueda local para páginas de ayuda, la capacidad de poder adjuntar comentarios con imágenes o una novedad en la interfaz que incorporaba un generador de códigos QR, lo que nospermite insertar un código QR en el documento con un enlace o texto arbitrario especificado por el usuario, que luego puede leerse rápidamente desde un dispositivo móvil.

from Linux Adictos https://ift.tt/3kEoI7E
via IFTTT

La gran mayoría de usuarios confía en Chrome cuando quiere navegar por la red. El navegador de Google está basado en su propio motor, un Chromium en el que también se basan otros navegadores como Vivaldi, Opera o Brave. El «problema» de los navegadores convencionales es que pueden ser pesados, sobre todo cuando tenemos abiertas varias pestañas. Eso es algo imposible si usamos algo como Colibri, un navegador que se ha diseñado para ser sencillo, rápido y no perdernos entre decenas de pestañas.

A un usuario de Firefox como un servidor, uno que conoce la función, Colibri le recuerda a la función Kiosk que ofrece el navegador de Mozilla, pero no es exactamente lo mismo. Colibri es un navegador sin prácticamente opciones, tan pocas que nada más iniciarlo vemos lo que tenéis debajo de estas líneas, unas instrucciones tan sencillas que la única que nos aporta realmente información es el cambio de vista o Toggle View. Pero en la imagen de bienvenida han olvidado algo que nosotros sí explicaremos.

Colibri: ligero y rápido como el pequeño pájaro

En mi opinión, los desarrolladores han olvidado señalar algo en su «turorial», que arriba a la izquierda están las opciones, en donde tenemos:

• Archivo (File), desde este apartado podremos abrir una nueva instancia del navegador, guardar una página en PDF o hacer una captura de pantalla.
• Editar (Edit) con las opciones de edición como copiar, pegar, etc.
• Vista (View), desde donde podemos avanzar o retroceder, hacer zoom o poner el navegador a pantalla completa.
• Cuenta (Account), desde donde podremos gestionar nuestra cuenta, si la creamos.
• Ayuda (Help). No hace falta presentación.
• Ajustes (Settings), desde donde podremos cambiar el tema de claro a oscuro, el motor de búsqueda, qué servicio usar para traducir las páginas y a qué idioma hacerlo y configurar algunos ajustes de privacidad, como bloquear trackers. Incluye su propio bloqueador de anuncios desactivado por defecto.

El principal problema que le veo yo a Colibri es que sólo está en inglés y no hay manera de ponerlo en otro idioma, pero no es una tragedia si tenemos en cuenta que es un navegador diseñado pensando en que sólo muestre el contenido de la página web, una sola.

Cómo instalar el navegador en Linux

Para instalar Colibri en Linux tenemos que tener habilitado el soporte para paquetes Snap. Si lo tenemos, hay que abrir un terminal y escribir:

sudo snap install colibri

Desde su página web podemos crearnos una cuenta, en donde nos enviarían también un enlace de descarga… que en Linux nos lleva a Snapcraft, es decir, que tenemos que instalar el paquete Snap obligatoriamente. ¿Lo probarás?

from Linux Adictos https://ift.tt/33VT6Ex
via IFTTT

WordPress 5.5 ha llegado con algunas de las novedades más importantes de los últimos tiempos. El famoso CMS (Content Management System) o sistema de gestión de contenidos de código abierto no cesa en su incansable desarrollo para que las páginas webs basadas en él sigan mejorando, así como facilitarle la vida a los que se encargan de gestionarlas (aunque a veces haya mejoras que no gusten a todos…).

Ahora, con el lanzamiento de WordPress 5.5 llegarán muchas y grandes mejoras. Algunas de ellas son realmente sorprendentes, y van a pillar por sorpresa a muchos. Pero seguro que te van a gustar, y algunas se agradecerán por parte de los administradores, ya que les hará su trabajo mucho más rápido, sencillo, e incluso se automatizará en algunos caso.

Entre las novedades, vamos a ver las más destacables de WordPress 5.5:

• Actualizaciones automáticas de plugins y temas. Si estabas cansado de actualizar cada dos por tres tus plugins y temas instalados en tu web, ahora ya no necesitará de intervención y se hará en segundo plano. No obstante, es una función que se puede activar o desactivar.
• Menús de bloques en Gutenberg. El nuevo editor no ha gustado a todos, pero resulta bastante práctico cuando te acostumbras a su uso. Tiene sus ventajas y desventajas, pero ahora viene con algunas mejoras para incluir menús de navegación como bloques.
• Directorio de bloques. Cambiará todo el ecosistema de WordPress, tanto de plugins como de temas. Ahora, si necesitas un bloque y no está instalado, podrás buscarlo desde el propio editor, instalarlo, y activarlo.
• Mapas del sitio XML nativos.
• Carga diferida nativa. Vendrá con función lazy loading, agregando el atributo loading con el valor lazy en todas las tags img, aunque respetará atributos previos que tengas. Eso hará que la imagen se cargue en modo diferido en tu sitio.
• Bugs corregidos, y más…

from Linux Adictos https://ift.tt/2E4930M
via IFTTT

AMD Radeon Software 20.30 ya está aquí para las distribuciones GNU/Linux. La conocida suite de AMD con los drivers propietarios para las GPUs Radeon trae además algunas mejoras interesantes. Aunque los controladores libres funcionan bastante bien, para aquellos gamers que necesiten explotar al máximo su tarjeta gráfica, nunca está de más disponer de este tipo de opciones.

Ahora ya cuenta con soporte para distros modernas como Ubuntu 20.04.1 LTS (Focal Fossa) y también para SUSE Linux Enterprise Desktop y Server en sus versiones 15 Service Pack 2 o SP2. Por supuesto, también soporta de forma oficial a otras como Red Hat (RHEL 7.8 y 8.2) y CentOS (7.8 y 8.2), así como versiones previas de Ubuntu como la 18.04.4 LTS, etc.

Así que si usas gráficos AMD Radeon en tu equipo, y estás usando los drivers propietarios, deberías actualizar a la versión Radeon Software 20.30 para disfrutar de todas las novedades. Además, recuerda que Radeon Software for Linux incluye tanto AMDGPU abierta como AMDGPU-Pro cerrada. Y para su descarga, puedes hacerlo desde la web oficial…

También me gustaría comentar que es compatible con diversas GPUs o tarjetas gráficas de la firma AMD. Entre las Radeon soportadas se encuentran:

• AMD Radeon RX 5700, 5600 y 5500 Series, que son las más recientes.
• AMD Radeon RX Vega
• AMD Radeon Vega Frontier Edition
• AMD Radeon VII
• AMD Radeon RX 550, 560, 570, 580, 590 Series
• AMD Radeon RX 460, 470, 480
• AMD Radeon Pro Duo
• AMD Radeon R9 Fury, Fury X y Nano
• AMD Radeon R9 380, 380X, 390 y 390X
• AMD Radeon R9 285, 290 y 290X
• AMD Radeon R9 360
• AMD Radeon Pro WX
• AMD Radeon Pro WX 9100
• AMD Radeon Pro WX 8200
• AMD FirePro W9100, W8100, W7100, W5100 y W4300 Series.

Como ves, hay tanto tarjetas modernas como algunas de hace algunos años. Por tanto, si tu distro y tu tarjeta gráfica están soportadas, desde ya puedes disfrutar de las mejoras y correcciones que los desarrolladores de AMD han incluido en esta nueva versión.

from Linux Adictos https://ift.tt/3kBqK8u
via IFTTT

DRAG es el título de un videojuego que lleva tiempo haciendo «ruido» en redes sociales. Un ansiado juego que le va a encantar a los amantes de las carreras de coches y simuladores. Y ahora, ya deja de hacer ruido para comenzar una nueva etapa con su Early Access conseguido en Steam de Valve, donde puedes comprarlo desde ya por 26,99€ con un 10% de descuento aplicado.

Orontes Games finalmente no ha hecho esperar más a los fans y ha soltado DRAG, su simulador de carreras que mezcla sci-fi con una física avanzada 4-point. Un nuevo tipo de física vehicular 4CPT-technology que te va a encantar. Es capaz de simular cada componente del vehículo en tiempo real. El resultado puedes verlo en el siguiente vídeo o apresurarte a comprarlo y probarlo tú mismo. Pero ya te adelanto que es increíble, con una dinámica realmente realista y un comportamiento con un modelo de daños totalmente completo.

DRAG combina también varios modos, puedes jugar en multijugador contra otros usuarios en red, pero también tiene modo de un solo jugador donde encontrarás hasta 24 retos. Además, combina carrera tipo arcade con vibrantes mecanismos de conducción. Y puede ser usado tanto con teclado como con volantes.

Otra cosa que hace a DRAG interesante y diferente a otros es la función slipstream, que permite seguir el rebufo de otro coche desde cerca para ganar un poco de velocidad y así poder realizar el adelantamiento. No es el único juego que lo permite, pero indiferentemente sigue llamando la atención.

Por cierto, en modo single-player, los retos son realmente increíbles. Podrás repetirlos todas las veces que quieras hasta que te conozcas la pista y los hagas lo mejor posible. Y si todo eso te parece poco, durante Early Access, sus desarrolladores, también pretenden seguir añadiendo más coches, más pistas, etc.

from Linux Adictos https://ift.tt/3fSiT2H
via IFTTT

Google publicó hoy un nuevo recurso para los desarrolladores interesados ​​en crear aplicaciones para el sistema operativo Chrome OS (el sistema operativo que impulsa su ecosistema de computadoras Chromebook) dé la compañía.

En una publicación de blog, Iein Valdez, jefe de relaciones con los desarrolladores de Chrome OS, dijo que las Chromebooks, junto con las computadoras portátiles tradicionales, están experimentando un renacimiento gracias a la pandemia de COVID-19 que ha obligado a las personas a pasar más tiempo en los ordenadores.

Con tanto tiempo en sus manos, la gente deja cada vez más sus teléfonos móviles en favor de pantallas más grandes.

“Ya sea que estén chateando por video con amigos y familiares, descubriendo aplicaciones y juegos entretenidos, realizando múltiples tareas en el trabajo o persiguiendo un proyecto apasionante, las pantallas más grandes y un mejor rendimiento han marcado la diferencia”, dijo Valdez.

Con los Chromebook cada vez más populares, es natural que más desarrolladores también estén interesados ​​en la plataforma Chrome OS, por lo que Google ha anunciado el lanzamiento de ChromeOS.dev, un nuevo sitio web disponible en inglés y español que está lleno de recursos que incluyen documentación técnica y herramientas para desarrolladores, anuncios de nuevos productos y más.

 No importa si eres un desarrollador web, Android o Linux: encontrarás herramientas, ayuda y mejores prácticas en chromeOS.dev que te ayudarán a crear una gran aplicación que se adapte bien y aproveche todo que los Chromebook aportan a la mesa.

El recurso también está repleto de publicaciones de blog y tutoriales en video creados por los desarrolladores de Google y otros expertos en Chrome OS, donde comparten consejos, beneficios y desafíos de crear experiencias de aplicaciones para la plataforma Chromebook.

ChromeOS.dev también permite a los nuevos desarrolladores revisar el nuevo diseño de Chrome OS y las pautas de calidad de la aplicación UX que deben seguirse para crear juegos y aplicaciones web progresivas, o aplicaciones basadas en la web, para Chrome OS.

Está claro que el equipo de Chrome OS está muy emocionado por la perspectiva de lo que vendrá de este nuevo sitio/PWA.

Dar a conocer las herramientas y la conciencia básica a los desarrolladores es clave para mejorar realmente la experiencia de la aplicación en Chrome OS en el futuro.

Con chromeOS.dev , el equipo ahora tendrá un portal claro y conciso para no solo entregar las herramientas y la guía necesarias a los desarrolladores de aplicaciones, sino también una plataforma para compartir actualizaciones y noticias.

Algunas de las nuevas funciones para desarrolladores disponibles a través de ChromeOS.dev incluyen una nueva terminal de Linux personalizable que ofrece funciones personalizadas como pestañas integradas y accesos directos diseñados para facilitar la multitarea.

También es posible que los desarrolladores personalicen el terminal en el que trabajan seleccionando diferentes temas para el fondo, el marco, la fuente y el punto del cursor, e incluso pueden personalizar el menú de configuración según sus gustos personales.

ChromeOS.dev además presenta la compatibilidad con el emulador de Android en Chrome OS, lo que significa que los Chromebooks ahora se pueden usar para escribir y probar aplicaciones de Android.

Con el emulador de Android, los desarrolladores pueden probar sus aplicaciones en cualquier versión de Android y cualquier tipo de dispositivo, sin necesidad del hardware en sí.

También permite simular diferentes ubicaciones de mapas, por ejemplo, así como otros datos de sensores para ver cómo funciona su aplicación en diferentes orientaciones y en diversas condiciones ambientales.

La idea es que los desarrolladores puedan optimizar sus aplicaciones para varias versiones y dispositivos, incluidas tabletas y teléfonos plegables, desde un solo lugar.

Otras características nuevas incluyen un asistente de proyectos mejorado en Android Studio que puede admitir múltiples diseños para varios teléfonos y tabletas.

También hay una verificación predeterminada mejorada en la herramienta lint de Android, diseñada para ayudar a los desarrolladores a corregir problemas de codificación que afectan el rendimiento de las aplicaciones en pantallas más grandes.

El sitio web de ChromeOS.dev es este.

from Linux Adictos https://ift.tt/3kDQ0ex
via IFTTT