Securing Your Wi-Fi Access Point

The first step to creating a cybersecure home is to start by securing your Wi-Fi Access Point. Change your Wi-Fi Access Points default administrator password to something only you know. Many Wi-Fi Access Points or Wi-Fi routers are shipped with default administrator passwords that are publicly known and posted on the Internet.

from SANS Institute Security Awareness Tip of the Day https://ift.tt/2SNjoW6
via IFTTT

No ha habido que esperar mucho: el parche para reproducir contenido protegido (DRM) en la Raspberry Pi ya ha llegado

DRM en la Raspberry Pi

El pasado 31 de agosto, Google actualizó Widevine y dejó «colgados» a algunos usuarios, como aquellos que tenemos una Raspberry Pi con el sistema operativo oficial. No parecía pintar muy bien, ya que los desarrolladores de OSMC aseguraban que podrían no tener una solución hasta finales de 2021-principios de 2022, pero hoy ha saltado una actualización que ha devuelto las cosas a la normalidad, o a la normalidad que empezó en marzo de este año.

Los ingenieros de Raspberry Pi OS ya dijeron que el parche estaba disponible en la versión de su sistema operativo en pruebas que está basada en Debian 11, y que a principios de la semana que viene estaría disponible en Buster. No ha habido que esperar tanto. Hoy miércoles, varios días antes de lo prometido, ya podemos reproducir el contenido de servicios como Spotify o Amazon Prime (ambos en al captura de cabecera).

El DRM en la Raspberry Pi no es 100% oficial

Este lunes hablamos de dos maneras (vía foro oficial) de recuperar la capacidad de reproducir contenido protegido en la Raspberry Pi y avisábamos de que ni actualizar a Debian 11 ni hacer una especie de «backport» por nuestra cuenta eran métodos oficiales. Lo que ha llegado hoy tampoco lo es; los desarrolladores del sistema operativo de la placa de la frambuesa han hecho el trabajo que hacíamos nosotros para poder reproducir este tipo de contenido, pero mejor y facilitándonos una instalación más sencilla.

Actualización de Widevine

Para el que no haya habilitado el soporte y quiera hacerlo, sólo hay que abrir un terminal y escribir estos comandos:

sudo apt update 
sudo apt full-upgrade 
sudo apt install libwidevinecdm0

Para que los cambios surtan efecto, el último paso será reiniciar el sistema operativo.

Ahora sólo queda esperar que Google no haga cambios a corto plazo, pero mi bola de cristal me dice que esta vez tenemos Widevine para rato.

from Linux Adictos https://ift.tt/3E1FbfZ
via IFTTT

Chrome OS 93 llega con mejoras en el redimensionamiento pantalla de apps y mas

Se acaba de realizar el lanzamiento de la nueva versión de Chrome OS 93 que llega una semana después de lanzamiento de Chrome 93 y la nueva versión implementa diversos cambios que fortalecen, maduran y mejoran la experiencia general de los equipos con este sistema operativo.

Para quienes desconocen de este OS, deben saber que está basado en el kernel de Linux, el kit de herramientas de compilación ebuild/portage y los componentes abiertos y el navegador web Chrome 88.

El entorno de usuario de Chrome OS está limitado a un navegador web y en lugar de programas estándar, se utilizan aplicaciones web; sin embargo, Chrome OS incluye una interfaz completa de múltiples ventanas, escritorio y barra de tareas.

Principales novedades de Chrome OS 93

En esta nueva versión de Chrome OS 93 Tote que permite acceder a capturas de pantalla, documentos, archivos anclados o descargas guardados recientemente desde el panel con un solo clic, fue mejorado aún más, ya que se ha agregado soporte para el acceso a los resultados de escaneo creados en la aplicación Escanear y guardados en el administrador de archivos, también en cuanto a los informes de la aplicación para el diagnóstico del sistema.

Otro de los cambios que se destaca de esta nueva versión es la gestión de aplicaciones mejorada en el lanzador el cual se ha rediseñado para implementar mejoras de usabilidad en los Chromebook con pantalla táctil, con lo cual si bien Chrome OS 93 no soluciona completamente el problema, introduce un cambio que hace que las aplicaciones móviles sean mucho menos «resbaladizas» al tocar y mantener presionada una aplicación en el lanzador, verá una nueva interfaz de usuario que facilitará el seguimiento del movimiento de la aplicación.

Por otra parte, podremos encontrar que la gestión de ventanas fue mejorada al iniciar aplicaciones móviles para la plataforma Android. En los Chromebook con Android 11 basados ​​en la plataforma Android 11, las aplicaciones ahora se ejecutan en una orientación de pantalla específica y los usuarios pueden cambiar rápidamente el tamaño de la ventana de la aplicación utilizando una interfaz simple que ofrece los tamaños de pantalla típicos de teléfonos inteligentes y tabletas.

Básicamente Chrome OS 93 bloqueará el tamaño de la ventana según la pantalla para la que el desarrollador la diseñó. Para las aplicaciones (como Gmail) que no están optimizadas para Chromebooks, se encontrará un nuevo menú en el centro de la barra de título de una aplicación. Al hacer clic en él, se mostrarán tres parámetros predeterminados: Teléfono, Tableta y Redimensionable. Si selecciona Redimensionable, Chrome OS advertirá que la aplicación puede tener problemas o reiniciarse.

Además de ello, las aplicaciones de Android tienen acceso a los certificados de Chrome OS, y no solo a los certificados asociados con el entorno de Android.

Para las empresas, se implementó la capacidad de habilitar la reautenticación periódica en las páginas de inicio de sesión y bloqueo de pantalla para confirmar la cuenta con Google, incluido el uso de claves Yubikeys y el envío de un código por SMS.

De los demás cambios que se destacan:

  • Picture-in-Picture ya no cuenta con bordes afilados con esquinas redondeadas.
  • Android 11 (ARCVM) para Chromebook obtiene una serie de mejoras en la gestión de la memoria. Junto con varias optimizaciones de Android, Chrome OS ahora reducirá el uso de RAM cuando no se utilicen aplicaciones de Android o cuando la memoria sea baja.
  • La aplicación Escanear recordará la configuración de escaneo, por lo que no es necesario que lo haga. Ahora no tendrá que configurar sus preferencias de escaneo cada vez que desee escanear su documento.
  • Las aplicaciones de Linux para Chromebooks ahora pueden usar el administrador de archivos de Chrome OS para seleccionar archivos.

Finalmente si quieres conocer más al respecto sobre esta nueva versión del sistema, puedes consultar los detalles dirigiéndote al siguiente enlace.

Descargar Chrome OS

La nueva build ya está disponible para la mayoría de las Chromebooks actuales, además de que desarrolladores externos han formado versiones para computadoras comunes con procesadores x86, x86_64 y ARM.

Por último y no menos importante, si eres usuario de Raspberry debes saber que también puedes instalar Chrome OS en tu dispositivo, solo que la versión que puedas encontrar no es la más actual además de que aún se tiene el problema con la aceleración de video por hardware.

from Linux Adictos https://ift.tt/3Eaa2ae
via IFTTT

Con Kolivas anuncio su intención de abandonar sus trabajos en el Kernel de Linux

Con Kolivas (programador que ha trabajado el kernel de Linux y en el desarrollo del software de minería CGMiner) dio a conocer hace pocos dias su intención de dejar de desarrollar sus proyectos en el kernel de Linux destinados a hacer que las tareas de los usuarios sean más receptivas e interactivas.

En particular menciona que detendrá todo desarrollo relacionado con el programador de tareas MuQSS (Multiple Queue Skiplist Scheduler, previamente desarrollado con el nombre BFS) y se detendrá la adaptación del conjunto de parches «-ck» para las nuevas versiones del kernel.

La razón de dicha intención, es debido a la pérdida del interés en desarrollar para el kernel de Linux después de 20 años de actividades similares y la incapacidad de recuperar la motivación anterior después de regresar a las actividades médicas durante la pandemia Covid19 (por educación, Kon es anestesiólogo y durante la pandemia dirigió un proyecto para desarrollar un nuevo diseño de ventiladores y el uso de impresión 3D para crear piezas relacionadas).

Es de destacar que en 2007 Con Kolivas ya había dejado de desarrollar los parches «-ck» en el contexto de la imposibilidad de promover sus parches al kernel principal de Linux, pero luego volvió a su desarrollo.

Pero ahora menciona que si esta vez no encuentra la motivación para seguir trabajando, entonces el lanzamiento de los parches 5.12-ck1 será el último.

El tamaño de mi base de usuarios parece estar disminuyendo con el tiempo, y me estoy alejando cada vez más de lo que está sucediendo en el espacio del kernel de Linux, con un sinnúmero de otras cosas que me preocupan en mi tiempo libre.

Por mucho que sigo prefiriendo ejecutar mi propio kernel en mi hardware, tengo problemas para motivarme después de los últimos 18 meses de locura mundial debido a Covid19 y siento que realmente debería llevar este conjunto de parches a un final elegante. Mis primeros parches del kernel de Linux se remontan a 20 años atrás y, casi sin pasión por trabajar en ellos, creo que pueden estar muy atrasados.

Desafortunadamente, tampoco tengo fe en que haya alguien a quien pueda entregar el código de manera confiable como sucesor, ya que casi todas las bifurcaciones que he visto en mi trabajo han sido propensas a problemas que he tratado de evitar.

Los parches «-ck», además del programador MuQSS, que continúa el desarrollo del proyecto BFS, incluyen varios cambios que afectan la administración de la memoria, el manejo de prioridades, la generación de interrupciones del temporizador y el ajuste del kernel.

El objetivo clave de los parches es mejorar la capacidad de respuesta de las aplicaciones en el escritorio. Dado que los cambios propuestos pueden afectar negativamente el rendimiento de los sistemas de servidores, computadoras con una gran cantidad de núcleos de CPU y que funcionan en condiciones de ejecución simultánea de una gran cantidad de procesos, muchos de los cambios de Con Colivas se negaron a ser aceptados en la composición principal del kernel y tenía que mantenerlos en forma de un conjunto separado de parches, adaptable a cada nueva versión del kernel.

La última actualización de la rama «-ck» fue la adaptación para la versión 5.12 del kernel. Se omitió el lanzamiento de los parches «-ck» para el kernel 5.13 y después de que se lanzó el kernel 5.14, la intención era detener la migración para versiones más nuevas del kernel.

Probablemente, los proyectos Liquorix y Xanmod, que ya utilizan desarrollos del conjunto «-ck», podrán tomar el relevo del mantenimiento de parches.

Con Kolivas está dispuesto a transferir el mantenimiento de los parches a otras manos, pero no cree que esta sea una buena solución, ya que todos los intentos anteriores de crear bifurcaciones le han llevado a problemas que trató de evitar.

Para los usuarios que desean aprovechar al máximo el kernel principal de Linux sin trasladar el programador MuQSS a él, Con Kolivas cree que la forma más fácil y eficiente de hacerlo es mover parches para aumentar la tasa de generación de interrupciones HZ a 1000 Hz.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3nexBbK
via IFTTT

GNU Taler 0.8 llega con diversas mejoras, soporte para ICE Cat y mas

Hace varios dias el Proyecto GNU dio a conocer el lanzamiento de la nueva versión del sistema de pago electrónico gratuito GNU Taler 0.8 y la nueva versión implementa los cambios preparados para eliminar las deficiencias identificadas como resultado de la auditoría de seguridad del código base. La auditoría fue realizada en 2020 por Code Blau y financiada a través de una subvención de la Comisión Europea en el marco del programa para el desarrollo de tecnologías de Internet de próxima generación.

Después de la prueba, se hicieron recomendaciones relacionadas con fortalecer el aislamiento de claves privadas y la separación de privilegios, mejorar la documentación del código, simplificar construcciones complicadas, rediseñar métodos para manejar punteros NULL, inicializar estructuras y llamadas de devolución de llamada.

Para quienes desconocen de Taler, deben saber que el sistema está orientado para que a los compradores se les proporcione el anonimato, pero los vendedores no son anónimos para garantizar la transparencia en la presentación de informes fiscales, es decir, el sistema no permite rastrear información sobre dónde gasta el dinero el usuario, pero proporciona un medio para rastrear la recepción de fondos (el remitente permanece anónimo), lo que resuelve los problemas inherentes a BitCoin con una auditoría fiscal.

GNU Taler no crea su propia criptomoneda, pero funciona con las monedas existentes, incluidos dólares, euros y bitcoins.

El soporte para nuevas monedas puede garantizarse mediante la creación de un banco que actúe como garante financiero. El modelo de negocio de GNU Taler se basa en la ejecución de transacciones de cambio: el dinero de los sistemas de pago tradicionales como BitCoin, Mastercard, SEPA, Visa, ACH y SWIFT se convierte en dinero electrónico anónimo en la misma moneda.

Principales novedades de GNU Taler 0.8

En esta nueva versión se ha mejorado el aislamiento de las claves privadas, que ahora se procesan usando archivos ejecutables separados taler-exchange-secmod- *, ejecutados bajo un usuario separado, lo que permite separar la lógica para trabajar con claves del proceso taler-exchange-httpd que maneja externos solicitudes de red.

Mientras que la versión de la billetera basada en la tecnología WebExtension, diseñada para su uso en navegadores, agrega soporte para el navegador GNU IceCat y además los derechos de acceso necesarios para el funcionamiento de la billetera basada en WebExtension se han reducido significativamente.

La API HTTP fue mejorada y simplificada para mercados junto con la creación simplificada de frontend para mercados y se añadió la capacidad de generar páginas HTML listas para usar para trabajar con una billetera por parte del backend.

Para los puntos de intercambio y las plataformas comerciales, se brinda la oportunidad de definir sus términos de servicio, además de que se han agregado herramientas de inventario opcionales al backend para organizar el trabajo de las plataformas comerciales.

El catálogo de F-Droid contiene aplicaciones de Android para operaciones de cajero y punto de venta que se utilizan para organizar las ventas en las salas de negociación.

De los demás cambios que se destacan:

  • El contrato ofrece la posibilidad de mostrar miniaturas de imágenes de productos.
  • Se agregó soporte para la copia de seguridad y restauración de la implementación de la billetera (Wallet-core).
  • En el monedero se ha modificado el diseño de la presentación de información sobre transacciones, historial, errores y operaciones pendientes.
  • Mejoró la implementación del proceso de reembolso.
  • Se ha mejorado la estabilidad de la billetera y se ha mejorado la usabilidad.
  • La API de billetera se ha documentado y ahora se usa en todas las interfaces de usuario.

Si quieres conocer más al respecto sobre esta nueva versión y sobre el proyecto puedes consultar los detalles en el siguiente enlace. 

¿Cómo obtener una billetera de GNU Taler?

Para quienes estén interesados en poder obtener una billetera de GNU Taler, pueden antes probar un demo de este sistema de pagos para conocer un poco más sobre su funcionamiento.

Esto lo pueden hacer desde el siguiente enlace.

Ahora para quienes quieran obtener una billetera, deben saber que es posible desde un navegador web o un dispositivo móvil con Android (como mencionamos en las novedades de esta nueva versión).

Por la parte de los navegadores, en estos momentos solo Chrome y Firefox (y navegadores basados en estos) son los que cuentan con un complemento el cual se puede instalar desde los siguientes enlaces.

Chrome

Firefox

Finalmente para los que quieren instalar su billetera en Android pueden obtener la aplicación desde el siguiente enlace.

from Linux Adictos https://ift.tt/3E02CGo
via IFTTT

Reloj de Google 7.0: así es su nueva interfaz y nuevos widgets con ‘Material You’ de Android 12

Reloj de Google 7.0: así es su nueva interfaz y nuevos widgets con 'Material You' de Android 12

Android 12 Beta 5 llega con una nueva ración de novedades para la capa de personalización de Google, donde la compañía ha estrenado en esta quinta beta nuevas versiones de algunas de las aplicaciones nativas.

Una de esas aplicaciones que ha rediseñado con motivo de Android 12 es su su aplicación de Reloj, que en su actualización a la versión 7.0 estrena la nueva interfaz ‘Material You’. Y no solo la aplicación estrena interfaz sino que también llegan nuevos los widgets de reloj de Android 12.


Continue reading

Docker Desktop ya no será gratuito para las empresas y ahora se manejará bajo una suscripción mensual

Hace algunos dias Docker dio a conocer la noticia de que limitará el uso de la versión gratuita de su utilidad de escritorio a empresas, con lo cual el editor de la solución anuncia la introducción de una suscripción mensual para grandes empresas.

Esta nueva disposición entrará en vigor el 1 de marzo del próximo año y es parte de un cambio amplio en los términos de licencia de Docker, ya que el CEO Scott Johnston continúa tramando un cambio para la empresa de contenedores.

Bajo Johnston, los restos de la compañía han cambiado para centrarse en servir a los desarrolladores que crean aplicaciones en contenedores, principalmente a través del runtime del contenedor de Docker Engine, el repositorio de imágenes de Hub y la aplicación de escritorio, que está instalada en 3.3 millones de computadoras en el último recuento.

Docker Desktop es una herramienta gráfica para administrar varios componentes y funciones de Docker, incluidos contenedores, imágenes, volúmenes (almacenamiento adjunto a contenedores), entornos de desarrollo en contenedores, etc. Si bien la mayoría de los componentes de Docker están disponibles para Windows, Mac y Linux, y a pesar de que la mayoría de los contenedores de Docker se ejecutan en Linux, el escritorio de Docker solo está disponible para Windows y Mac.

La plataforma Docker tiene varios componentes de los cuales Docker Dektop es solo una parte. Las imágenes de Docker definen el contenido de los contenedores, los contenedores Docker son instancias ejecutables de imágenes el demonio de Docker es una aplicación en segundo plano que administra y ejecuta imágenes y contenedores de Docker.

Para quienes desconocen del cliente de Docker, deben saber que este es una utilidad de línea de comandos que llama a la API del demonio de Docker, los registros de Docker contienen imágenes y Docker Hub es un registro público muy utilizado. Gran parte de Docker (pero no Desktop) es de código abierto bajo la licencia Apache v2.

Para enfrentar estos desafíos, hoy anunciamos actualizaciones y extensiones de nuestras suscripciones de productos: Personal, Pro, Team y Business. Estas suscripciones de productos actualizadas brindan la productividad y la colaboración en las que los desarrolladores confían con la escala, la seguridad y el contenido confiable que requieren las empresas, y lo hacen de una manera sostenible para Docker.

El plan gratuito se llamará Personal en el futuro y partir de ahora, el editor de la solución de automatización de implementación de aplicaciones requerirá que las empresas con más de 250 empleados (o que realicen una facturación de más de $ 10 millones por año) se suscriban a una suscripción mensual para continuar usando Docker Desktop. Con ello se presentan tres opciones: Pro, Business o Teams por 5, 7 o 21 $ (por usuario y por mes) respectivamente.

El nuevo nivel Business de la suscripción de Docker, al igual que la versión grande anterior, proporciona precios basados ​​en facturas, servicios complementarios y soporte personalizado. El nivel Business, con un precio de $ 21 por usuario por mes, incluye una nueva característica de seguridad presentada esta semana llamada Image Access Management, junto con una administración SaaS centralizada para múltiples entornos de desarrollo de Docker. Los usuarios grandes existentes no verán un cambio de precio, pero obtendrán Docker Desktop incluido con sus licencias.

Los planes Pro y Team seguirán siendo los mismos, mientras que los usuarios de grandes empresas, que es un plan empresarial en todo menos en el nombre, requerirán una suscripción paga para funciones adicionales como restricciones de registro, inicio de sesión único y administración segura de la cadena de suministro de software.

Los clientes de Docker Personal seguirán obteniendo acceso gratuito a Desktop, así como a Docker CLI, Docker Compose, Docker Engine, Docker Hub y Docker Official Images.

Finalmente la compañía no reveló exactamente cuántos usuarios de Docker Desktop tendrán que comprar al menos una suscripción de nivel Pro para continuar. Cualquier usuario de Docker Desktop con una suscripción paga de Docker tendrá derecho al software.

Si estás interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3txB3iP
via IFTTT

Linux-libre 5.14 llega con actualizaciones en los scripts de limpieza

Hace pocos dias la Fundación Latinoamericana de Software Libre publicó (con un ligero retraso) la nueva versión completamente libre del kernel de Linux 5.14, «Linux-libre 5.14″ el cual es un Kernel despojado de elementos de firmware y controladores que contienen componentes no libres o fragmentos de código cuyo alcance está limitado por el fabricante.

Linux-libre es el núcleo recomendado por la Free Software Foundation y una pieza principal de las distribuciones GNU totalmente libres de fragmentos privativos o firmwares incluidos en Linux sirven para inicializar los dispositivos o aplicarles parches que solventan fallas del hardware que no pudieron ser corregidas antes de ser puestos a disposición de los usuarios.

Además, Linux-libre deshabilita las funciones del kernel para cargar componentes no libres que no forman parte del suministro del kernel y elimina la mención del uso de componentes no libres de la documentación. Para limpiar el kernel de partes no libres, se creó un script de shell universal como parte del proyecto Linux-libre, que contiene miles de plantillas para determinar la presencia de insertos binarios y eliminar falsos positivos.

El kernel de Linux-libre se recomienda para su uso en las distribuciones que cumplen con el de la Fundación para el Software Libre criterios para la construcción de distribuciones totalmente libres de GNU / Linux. Por ejemplo, el kernel de Linux-libre se utiliza en distribuciones como Dragora Linux , Trisquel , Dyne: Bolic , gNewSense , Parabola , Musix y Kongoni.

Principales novedades de Linux-libre 5.14

En esta nueva versión que se presenta de Linux-Libre 5.14 se destaca por incluir varios scripts de limpieza que se han modificado de manera muy significativa desde el último -rc en controladores y subsistemas y con lo cual la carga de blobs está deshabilitada en la nueva versión en los nuevos controladores eftc y qcom arm64, además de que por la parte de la limpieza de i915, se menciona que se ajustó debido a un archivo renombrado, mientras que para conductores para sp8870 y para otras tarjetas av7110 se movieron en el árbol ascendente y la limpieza tuvo que ser ajustada. También se encontraron nuevos nombres de blobs en btrtl, amdgpu y adreno y se han limpiado del código del Kernel.

Por separado, se observa que ha habido cambios en el código para limpiar el microcódigo para sistemas x86, así como la eliminación de blobs previamente omitidos en los componentes para cargar microcódigo para sistemas powerpc 8xx y en microparches para firmware para sensores vs6624, ya que se menciona que estaban codificados como matrices de números en versiones ascendentes de Linux.

Dado que estos blobs estaban presentes en versiones anteriores del kernel, se decidió actualizar las versiones anteriores de Linux-libre 5.13, 5.10, 5.4, 4.19, 4.14, 4.9 y 4.4, etiquetando las nuevas opciones con la etiqueta «-gnu1».

Por supuesto, el nuevo kernel GNU Linux-libre está repleto de las mismas nuevas características y mejoras que podremos encontrar en el Kernel de Linux, pero limpia muchos de los controladores recién agregados para brindar un kernel 100% libre que no incluye ningún código propietario.

Finalmente si estás interesado en poder conocer más al respecto sobre esta nueva versión de Linux-Libre 5.14, puedes consultar los detalles en el siguiente enlace.

¿Cómo obtener e instalar Linux-Libre en mi distribución?

Para quienes estén interesados en poder probar este Kernel de Linux-Libre, la principal recomendación para aquellos que no se sientan seguros o no cuenten con los conocimientos necesarios para realizar la compilación, mejor opten por utilizar alguna de las distribuciones antes mencionadas que hacen uso de este Kernel.

En caso de querer obtener los paquetes para realizar la compilación, puedes obtenerlos dirigiéndote al siguiente enlace o también puedes consultar la siguiente información para distribuciones con soporte para APT. 

Además para los que estén interesados en probar limpiar el kernel de partes no libres, se ha creado un script de shell universal dentro del proyecto Linux-libre, que contiene miles de plantillas para detectar la presencia de inserciones binarias y eliminar falsos positivos. También están disponibles para su descarga parches listos para usar creados basados ​​en el uso de la secuencia de comandos anterior.

from Linux Adictos https://ift.tt/3nkA7NT
via IFTTT

La nueva version de NTFS-3G 2021.8.22 llega solucionando 21 vulnerabilidades

Despues de poco más de cuatro años del último lanzamiento, se ha dado a conocer la nueva versión de «NTFS-3G 2021.8.22»  que incluye un controlador open source que opera en el espacio del usuario usando el mecanismo FUSE y un conjunto de utilidades ntfsprogs para manipular particiones NTFS.

El controlador admite la lectura y escritura de datos en particiones NTFS y puede ejecutarse en una amplia gama de sistemas operativos compatibles con FUSE, incluidos Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX y Haiku.

La implementación proporcionada por el controlador del sistema de archivos NTFS es totalmente compatible con Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 y Windows 10. El conjunto de utilidades ntfsprogs permite poder realizar operaciones como la creación de particiones NTFS, verificación de integridad, clonación, cambio de tamaño y recuperación de archivos eliminados. Los componentes comunes para trabajar con NTFS utilizados en el controlador y las utilidades se han movido a una biblioteca separada.

Principales novedades de NTFS-3G 2021.8.22

El lanzamiento de esta nueva versión de NTFS-3G 2021.8.22 se destaca por corregir 21 vulnerabilidades de las cuales varias de ellas pueden permitir que un atacante que utilice un archivo de imagen con formato NTFS creado con fines malintencionados o un almacenamiento externo que pueda ejecutar código privilegiado arbitrario si el atacante tiene acceso local y el binario ntfs-3g es setuid root, o si el atacante tiene acceso físico a un puerto externo a una computadora que está configurada para ejecutar el binario ntfs-3g o una de las herramientas ntfsprogs cuando el almacenamiento externo está conectado a la computadora.

Estas vulnerabilidades son el resultado de una validación incorrecta de algunos de los metadatos de NTFS que podrían causar desbordamientos de búfer, que un atacante podría aprovechar. Las formas más comunes de que los atacantes obtengan acceso físico a una máquina es a través de la ingeniería social o un ataque en una computadora desatendida.

Las vulnerabilidades fueron catalogadas bajo los siguientes CVE: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE- 2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263

Y las puntuaciones fueron de la más baja 3.9 hasta la más alta 6.7, con lo cual ninguna de las vulnerabilidades que fueron resueltas estuvo marcada como alta y que tuviera que tener una rápida atención.

Por otra parte, de los cambios que no son relacionados con la seguridad en NTFS-3G 2021.8.22, podremos encontrar por ejemplo la fusión de las bases de código de las ediciones extendida y estable de NTFS-3G, con la transferencia del desarrollo del proyecto a GitHub. Además, esta nueva versión también incluye correcciones de errores y problemas de compilación con versiones anteriores de libfuse.

Por separado, los desarrolladores analizaron los comentarios sobre el bajo rendimiento de NTFS-3G y el análisis mostró que los problemas de rendimiento están asociados por regla general, con la entrega de versiones desactualizadas del proyecto en distribuciones o el uso de configuraciones predeterminadas incorrectas, como por ejemplo el montaje sin la opción «big_writes», sin la cual la velocidad de transferencia de archivos disminuye 3-4 veces.

Según las pruebas realizadas por el equipo de desarrollo, el rendimiento de NTFS-3G está por detrás de ext4 solo en un 15-20%.

Finalmente tambien vale mencionar que hace ya varias semanas Linus Torvalds le pidió a Paragon Software que enviara el código para fusionar su nuevo controlador NTFS. En ese entonces se tenía pensando que el controlador podría agregarse en Linux 5.14-rc2, lo cual no sucedió, pero si estará siendo integrado en la versión de Linux 5.15

Esto fue debido a que para tener acceso completo a las particiones NTFS desde Linux, se tenía que usar el controlador FUSE NTFS-3g, que se ejecuta en el espacio del usuario y no proporciona el rendimiento deseado.

Todo parecía ir para Paragon, pero hace pocos dias, a Linus Torvalds no le agrado la forma en la que Paragon envió el mensaje de confirmación para la fusión del código en el Kernel, por lo cual lanzo una serie de comentarios criticando esta situación. Si quieres conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Fuente: https://sourceforge.net/

from Linux Adictos https://ift.tt/3jWB2Sy
via IFTTT