Más de dos meses y medio después de la v0.14.0, ya tenemos disponible una nueva entrega de la versión para móviles de GNOME. Se trata de Phosh 0.15.0, y aunque el primer número siga en el cero, estamos ante una actualización mayor. Entre las novedades, que no son pocas, quizá destaca el soporte completo para la autenticación por VPN. Con este cambio, ahora veremos un texto en la parte superior con el que sabremos que estamos conectados a una Red Privada Virtual.

Lo que también han introducido es un ajuste rápido para poder conectarnos al VPN desde el menú que aparece al deslizar desde la parte superior, siempre y cuando tengamos un VPN configurado en los ajustes. No menos importante es el dato de que soporta el protocolo WireGuard.

Novedades más destacadas de Phosh 0.15.0

• Soporte completo para VPN.
• Gesto de deslizar para eliminar las notificaciones.
• Ahora se pueden usar contraseñas arbitrarias en la pantalla de bloqueo, para lo que tendremos que acceder desde un nuevo botón que aparece en el teclado.
• El teclado virtual OSK tiene ahora una superficie que se anima cuando se muestra o se oculta.
• Los ajustes ahora ocultan el ajuste rápido de Docked (conectado a un teclado) cuando no lo usamos de este modo.
• Si nuestro dispositivo no tiene flash, el botón de la antorcha desaparece de los ajustes rápidos.
• Añadido el icono de un altavoz para el deslizador del volumen.
• Mejorado el modo de la vista general.
• Se ha aprovechado la ocasión para corregir muchos bugs y se han mejorado las traducciones.

Los usuarios interesados en usar Phosh 0.15.0 pueden descargarlo desde este enlace, aunque personalmente recomendaría esperar a que aparezcan los nuevos paquetes en el sistema de actualizaciones habitual, es decir, desde el mismo sistema operativo. Teniendo en cuenta que la mayoría de dispositivos están ahora con software beta, la nueva versión debería llegar en las próximas horas o días.

from Linux Adictos https://ift.tt/35kaDZP
via IFTTT

Cuando un proyecto comparte un artículo en una cuenta oficial y no es de su propio blog, algo pasa. Y no, no ha sido para sacar pecho, sino para informar a la comunidad. Lo compartido por Fedora habla de un bug llamado PwnKit, y afecta a varias distribuciones Linux de las más usadas. En la lista está Fedora, la que muchos consideran el mejor ejemplo cuando queremos hablar de una distro con GNOME, pero también otras dos que pican un poco más.

No vamos a entrar en qué opción es mejor, pero que Debian y Ubuntu estén también entre los afectados nos permite afirmar que la mayoría de usuarios de Linux estarían expuestos ante PwnKit. Hay muchas distribuciones basadas en Debian, y muchas más que lo hacen ya en Ubuntu, como Linux Mint. La lista de afectados que se mencionan directamente la cerrarían CentOS y Red Hat, pero el resto de usuarios no debemos dejar de preocuparnos.

PwnKit expone a la mayoría de usuarios Linux

La vulnerabilidad se identifica como CVE-2021-4034 (aquí la información de Canonical) y está en el componente pkexec de Polkit, lo que está en la configuración por defecto de la mayoría de distribuciones Linux. Aunque existía desde hacía más de una década, se publicó ayer 25 de enero, y el parche llegará pronto para el que no lo haya recibido ya.  Lo peor es lo que puede hacer el usuario malintencionado gracias a PwnKit: conseguir privilegios de súper usuario o root.

Ubuntu y Red Hat ya han lanzado un parche para corregir la vulnerabilidad en las versiones más recientes, y el resto de distribuciones más populares deberían hacerlo en breve. Teniendo en cuenta que los parches de este tipo son actualizaciones pequeñas, también cabe la posibilidad de que nuestra distribución Linux ya lo haya parcheado sin que nos hayamos dado cuenta, pero lo importante aquí es volver a recordar algo que debemos tener en cuenta: merece la pena tener bien actualizado cualquier sistema operativo, y aplicar sobre todo las actualizaciones de seguridad.

from Linux Adictos https://ift.tt/3rPjzOE
via IFTTT