Hay gente, como un servidor, al que le gusta cumplir con los horarios a rajatabla, pero también hay otros, como algún conocido, con los que prácticamente no se puede contar porque sabes que llegarán con media o una hora de retraso a cualquier cita. WineHQ es más bien como yo, o incluso más estricto, ya que siempre lanza su software cada dos viernes a la misma hora. Lo que han lanzado hace unos minutos es WINE 6.16, lo que es una nueva versión Staging con las últimas novedades, y lo ha hecho 15 días después de la anterior v6.15.

Las actualizaciones mayores de WINE se lanzan aproximadamente una vez al año. Mientras tanto, el proyecto lanza actualizaciones con muchas mejoras, pero son tantos los cambios que introduce que la estabilidad puede verse mermada. Esta semana han introducido 36 correcciones de errores, con un total de 443 cambios. Como siempre, lo que WineHQ destaca es sólo la punta del iceberg, o ni eso, ya que en ocasiones supera por poco el 1% de todo el trabajo hecho.

Novedades más destacadas de WINE 6.16 Staging

• Versión inicial de un backend de joystick basado en HID.
• Mejora de la compatibilidad con los temas de alta DPI.
• Más trabajo de preparación para la interfaz GDI syscall.
• Mejor soporte de CodeView en WineDump.
• Varias correcciones de errores.

WINE 6.16, que hay que recordar que es una versión Staging o de desarrollo y no estable, ya se puede descargar desde este o este otro enlace. El proyecto también aporta información para descargar esta y futuras actualizaciones añadiendo el repositorio oficial para Linux aquí, pero también se puede instalar en macOS y Android.

En este punto del desarrollo, ya nos estamos acercando al momento en el que empezarán a llegar las Release Candidates, pero lo más probable es que la próxima versión sea WINE 6.17 y que sea lanzado el próximo 10 de septiembre. Si se confirma, tendremos otra versión Staging que introducirá cientos de pequeños retoques.

from Linux Adictos https://ift.tt/3ksXeCJ
via IFTTT

Hace poco se dio a conocer información importante sobre cuatro vulnerabilidades en los componentes del Realtek SDK, que es utilizado por varios fabricantes de dispositivos inalámbricos en su firmware. Los problemas detectados permiten a un atacante no autenticado ejecutar código de forma remota en un dispositivo con privilegios elevados.

Se estima que los problemas afectan al menos a 200 modelos de dispositivos de 65 proveedores diferentes, incluidos varios modelos de enrutadores inalámbricos de las marcas Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT -Link, Netgear, Realtek, Smartlink, UPVEL, ZTE y Zyxel.

El problema abarca varias clases de dispositivos inalámbricos basados ​​en SoC RTL8xxx, desde enrutadores inalámbricos y amplificadores Wi-Fi hasta cámaras IP y dispositivos inteligentes para el control de la iluminación.

Los dispositivos basados ​​en chips RTL8xxx utilizan una arquitectura que implica la instalación de dos SoC: el primero instala el firmware del fabricante basado en Linux y el segundo ejecuta un entorno Linux reducido por separado con la implementación de las funciones del punto de acceso. El llenado del segundo entorno se basa en componentes típicos proporcionados por Realtek en el SDK. Estos componentes, entre otras cosas, procesan los datos recibidos como resultado del envío de solicitudes externas.

Las vulnerabilidades afectan a los productos que utilizan Realtek SDK v2.x, Realtek «Jungle» SDK v3.0-3.4 y Realtek «Luna» SDK hasta la versión 1.3.2.

Por la parte de la descripción de las vulnerabilidades identificadas es importante mencionar que a las dos primeras se les asignó un nivel de gravedad 8.1 y al resto, 9.8.

• CVE-2021-35392: Desbordamiento de búfer en procesos mini_upnpd y wscd que implementan la funcionalidad «WiFi Simple Config» (mini_upnpd maneja paquetes SSDP y wscd, además de admitir SSDP, maneja solicitudes UPnP basadas en el protocolo HTTP). Con ello un atacante puede lograr la ejecución de su código enviando solicitudes UPnP SUBSCRIBE especialmente diseñadas con un número de puerto demasiado alto en el campo de devolución de llamada.
• CVE-2021-35393: una vulnerabilidad en los controladores «WiFi Simple Config», que se manifiesta cuando se usa el protocolo SSDP (usa UDP y un formato de solicitud similar a HTTP). El problema se debe al uso de un búfer fijo de 512 bytes al procesar el parámetro «ST:upnp» en los mensajes M-SEARCH enviados por los clientes para determinar la disponibilidad de servicios en la red.
• CVE-2021-35394: es una vulnerabilidad en el proceso MP Daemon, que se encarga de realizar operaciones de diagnóstico (ping, traceroute). El problema permite realizar la sustitución de sus comandos debido a una validación insuficiente de los argumentos al ejecutar utilidades externas.
• CVE-2021-35395: es una serie de vulnerabilidades en interfaces web basadas en servidores http/bin/webs y /bin/boa. Se identificaron vulnerabilidades típicas en ambos servidores, causadas por la falta de validación de argumentos antes de ejecutar utilidades externas usando la función system(). Las diferencias se reducen solo al uso de diferentes API para el ataque.
  Ambos manejadores no incluían protección contra ataques CSRF y la técnica de «rebinding DNS», que permite enviar solicitudes desde la red externa mientras restringe el acceso a la interfaz solo a la red interna. Los procesos también utilizaron la cuenta de supervisor/supervisor predefinida de forma predeterminada.

La corrección ya se ha publicado en la actualización 1.3.2a del SDK «Luna» de Realtek, y también se están preparando parches para el SDK «Jungle» de Realtek para su publicación. No se planean arreglos para Realtek SDK 2.x, ya que el mantenimiento de esta rama ya ha sido descontinuado. Se han proporcionado prototipos funcionales de exploits para todas las vulnerabilidades, lo que les permite ejecutar su código en el dispositivo.

Además, se observa la identificación de varias vulnerabilidades más en el proceso de UDPServer. Al final resultó que, uno de los problemas ya había sido descubierto por otros investigadores en 2015, pero no se solucionó por completo. El problema es causado por la falta de validación adecuada de los argumentos pasados ​​a la función system() y puede explotarse enviando una línea como ‘orf; ls’ al puerto de red 9034.

Fuente: https://www.iot-inspector.com

from Linux Adictos https://ift.tt/3sR640I
via IFTTT

Hace algunos dias se dio a conocer el lanzamiento de la nueva versión de Debian 11.0 Bullseye, una versión que integra una gran cantidad de cambios entre los cuales se destaca que llega con Linux 5.10, asi como tambien algunos cambios importantes en el instalador, tambien un nuevo controlador exFAT, entre otras cosas más. Si quieres conocer más al respecto de esta nueva versión de la distribución te invito a que revises la siguiente publicación. 

Y es que hablando de la liberación de Debian 11, casi al mismo tiempo y de manera paralela fue dada a conocer la liberación de la distribución Debian GNU/Hurd 2021, que a diferencia de la publicación que mencione hace unos momentos, esta «versión» de Debian difiere de ella, ya que combina el entorno de software Debian con el kernel GNU/Hurd.

Para aquellos que desconocen de GNU Hurd, deben saber que este es un kernel desarrollado como reemplazo del kernel Unix y está diseñado como un conjunto de servidores que se ejecutan sobre el microkernel GNU Mach e implementan varios servicios del sistema como sistemas de archivos, pila de redes y sistema de control de acceso a archivos.

El microkernel GNU Mach proporciona un mecanismo IPC que se utiliza para comunicarse entre los componentes GNU Hurd y construir una arquitectura distribuida multiservidor.

De esta forma, Debian GNU/Hurd contiene un repositorio de aproximadamente el 70% del tamaño total del archivo de Debian, incluidos los puertos de Firefox y Xfce. Además de que como tal Debian es de las pocas distribuciones que tiene desarrollos con diferentes núcleos, uno de ellos el que casi todos conocemos que es Linux, el otro es del que estamos hablando en esta publicación y otro que de momento ignoro si aun tenga soporte o tenga un desarrollo activo que es con el núcleo de BSD, por lo que básicamente solo se desarrolla la plataforma de Debian con Linux y Hurd.

Como tal, Debian GNU/Hurd sigue siendo la única plataforma Debian desarrollada activamente basada en un kernel que no es Linux (anteriormente se desarrolló una versión de Debian GNU/KFreeBSD, pero ha sido abandonada durante mucho tiempo).

Sobre Debian GNU/Hurd 2021

La plataforma GNU/Hurd no es una de las arquitecturas admitidas oficialmente para Debian 11, por lo que Debian GNU/Hurd 2021 se publica por separado y tiene el estado de una versión Debian no oficial, ya que como mencionamos una de las limitaciones actuales de Debian GNU/Hurd 2021 es que solo está disponible para i386 y actualmente compila alrededor del 70% del archivo de paquetes.

Dentro de los cambios que se mencionan de esta nueva versión de Debian GNU/Hurd 2021 es que se ha implementado un port del idioma Go.

Tambien se destaca que se agregó el soporte para el bloqueo de archivos de rango de bytes (fcntl, bloqueo de registros POSIX ), asi como soporte experimental para sistemas de 64 bits y multiprocesador (SMP) y tambien el soporte para APIC.

Además se menciona que se modificó el código para transferir el manejo de interrupciones al espacio del usuario (entrega de IRQ de Userland).

Y se agregó un controlador de disco de espacio de usuario experto basado en el mecanismo de rump (Metaprograma Runnable Userspace) del proyecto NetBSD. Anteriormente, el controlador de disco se implementó a través de una capa que permite que los controladores de Linux se ejecuten a través de una capa de emulación especial en el kernel de Mach.

Descarga

Finalmente para aquellos que estén interesados en poder probar Debian GNU/Hurd 2021, deben saber que las compilaciones prediseñadas se proporcionan con un instalador gráfico especialmente diseñado y los paquetes actualmente solo están disponibles para la arquitectura i386.

Las imágenes de instalación, CD y DVD de NETINST, así como una imagen para su lanzamiento en sistemas de virtualización, están preparados para su descarga la cual puedes realizar desde el siguiente enlace.

Tambien vale la pena mencionar que se recomienda probar el sistema sobre una máquina virtual y que si estás interesado en ello, puedes seguir la guía que se brinda en la página de Debian desde el siguiente enlace.

Si quieres conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/38kZAhm
via IFTTT

OpenExpo Europe te trae este curso gratuito sobre Kubernetes y OpenShift para poder obtener las certificaciones oficiales y mejorar tus conocimientos y habilidades como administrador de sistemas en la nube, así como mejorar tu posición laboral actual. Te en cuenta que cada vez son más demandados los perfiles profesionales con competencias sobre estas tecnologías abiertas.

Una gran oportunidad dirigida a estudiantes de informática, desarrolladores de software, y profesionales del sector TI con intereses en aprender sobre contenedores, microservicios y/o Kubernetes. Compuesta con 3 talleres que se emitirán el 28, 29 y 30 de septiembre de 2021. Son totalmente en español y contarán con la colaboración de expertos del sector.

Contenido del curso

El curso de OpenExpo Europe sobre Kubernetes y OpenShift tiene un rico contenido dividido en:

• Laboratorio #1 (Introducción a Red Hat OpenShift en IBM Cloud) [Martes 28 de septiembre]:
  • 16:00: Keynote: Hybrid Cloud, el futuro está aquí ¿tú dónde estás? – Enric Delgado
  • 16:20: Despliega aplicaciones más ligeras y flexibles: una introducción a contenedores y Kubernetes. – Luis Reyes, Developer Avocate de IBM.
  • 16:40: IBM Satellite: Servicios de IBM Cloud en cualquier lugar. – Armando Castillo (LATAM) / Sebas Chaparro.
  • 17:00: Introducción al desafío. Plataforma del Lab y comunicación con los expertos.
  • LAB Día 1: Red Hat OpenShift Básico
• Laboratorio #2 (Introducción a Operadores en Red Hat OpenShift) [Miércoles 20 de septiembre]:
  • 16:00: Automatice el ciclo de vida de aplicaciones con Operadores. – César Murrieta (LATAM) / Javier Ordax.
  • 16:30: ¡Ahora sí! Desplegar en la nube nunca fue tan fácil. – Luis Reyes, Developer Avocate de IBM.
  • LAB Día 2: Operadores en OpenShift.
• Laboratorio #3 (Introducción a Red Hat OpenShift Pipelines) [Jueves 30 de septiembre]:
  • 16:00: Agiliza tu proceso de desarrollo y despliegue con CI/CD nativo para Kubernetes en IBM Cloud. – Manuel Sánchez, Pedro Martínez (LATAM) / Carina Viglieti.
  • 16:20: Tráfico Inteligente con Service Mesh. – Alfredo López (LATAM).
  • 16:40: Fin del desafío, conclusiones, clasificación final y recompensas.
  • LAB Día 3: Introducción a Red Hat OpenShift Pipelines.

Además, si te registras en el curso gratis también puedes optar a un premio, y podrás obtener más de un 70% de la puntuación del test final para las certificaciones oficiales de Kubernetes y OpenShift gracias a la asistencia a los 3 días de labs.

¿Dónde puedo registrarte gratis?

Si estás interesado en registrarte de forma totalmente gratuita en este curso que te trae OpenExpo Europe, puedes hacerlo desde este mismo enlace…

¡Yo no me lo perdería!

from Linux Adictos https://ift.tt/3ktHmjs
via IFTTT

Es un poco desconcertante seguir el desarrollo del sistema operativo que sustituyó a AntergOS. Está basado en Arch Linux y es Rolling Release, pero sus imágenes ISO llegan a cuentagotas. La anterior la lanzaron en abril, y desde entonces ha habido un vacío hasta hoy, cuando nos han entregado EndeavourOS 2021-08-27. Sus desarrolladores dicen estar muy orgullosos por el trabajo realizado, pero como usuario de un Manjaro que lanza nuevas versiones constantemente y sabiendo que Arch Linux lanza una nueva ISO cada mes, a mí me sabe a poco.

Pero lo importante aquí son dos cosas: la primera, que los sistemas existentes sigan recibiendo las actualizaciones pronto, y la segunda que sigan introduciendo novedades propias, cosas que están haciendo. Este mes de agosto han introducido, por ejemplo, una nueva aplicación que muestra información sobre las aplicaciones del proyecto, EndeavourOS apps info, desde donde podremos consultar cierta información.

EndeavourOS 2021-08-27 llega cuatro meses después de la anterior ISO

EndeavourOS no es un sistema que añada mucho «bloatware», es decir, software de más, y por ese motivo no han añadido esta aplicación por defecto. Para instalarla hay que escribir «yay -S eos-apps-info». Entre el resto de novedades, tenemos:

• Calamares 3.2.41.1-9. El instalador ha recibido mejoras que lo hacen más rápido y ahora es posible usar BTRFS como sistema de archivos durante la instalación del sistema operativo.
• Firefox 91.0.2-1
• Linux kernel 5.13.12.arch1-1
• Mesa 21.2.1-1
• nvidia-dkms 470.63.01-3.
• Nuevos fondos de pantalla de la comunidad.

EndeavourOS 2021-08-27 está disponible desde hace unas horas, y su nueva imagen está disponible aquí. Para el que no lo sepa, la edición usa Xfce por defecto, pero el instalador ofrece una opción on-line desde donde podemos elegir otros escritorios, como KDE, GNOME o I3, y qué instalar en cada caso. También ofrece la posibilidad de instalar un kernel LTS adicional, en estos momentos Linux 5.10.60. Los usuarios existentes ya pueden actualizar desde el sistema operativo.

from Linux Adictos https://ift.tt/3ytMqJG
via IFTTT