Se dio a conocer la liberación de la nueva rama de la distribucion de Linux «Nitrux 2.0.0» en la cual se han realizado una serie de cambios en el aspecto de la distribucion, ademas de que se realizaron las actualizaciones de los paquetes y sobre todo las correcciones de errores.

Para quienes desconocen de esta distribución, deben saber que está construida sobre la base del paquete Debian, las tecnologías KDE y el sistema de inicio OpenRC. Esta distribución se destaca por el desarrollo de su propio escritorio «NX», que es un complemento sobre el entorno KDE Plasma del usuario, además de que el proceso de instalación de aplicaciones está basado en el uso de paquetes AppImages.

Principales novedades de Nitrux 2.0

En esta nueva versión que se presenta se cambió el diseño de los elementos del panel Latte Dock. Por defecto, se ha propuesto un nuevo diseño de panel nx-floating-panel-dark, que incluye los paneles superior e inferior como antes, pero moviendo el menú de la aplicación al panel inferior y agregando un plasmoide para activar el modo de vista general (Paracaídas).

Tambien se destaca que se cambiaron los ajustes de decoración de ventanas. Para todas las ventanas, ahora se eliminan los marcos y la línea con el título. La decoración de la ventana del lado del cliente (CSD) se ha desactivado con el fin de uniformar la apariencia de todas las aplicaciones para las aplicaciones de Maui.

Ademas de ello, para mover ventanas de aplicaciones, como programas basados ​​en la plataforma Electron, se menciona que se puede usar el modificador Alt o seleccionar la opción para mover una ventana del menú contextual. Para cambiar el tamaño de la ventana, puedes usar la combinación Alt + clic derecho + mover el cursor.

Otro de los cambios que se destaca es la actualización de las versiones de software, incluidas Mesa 21.3.5 (la compilación Mesa 22.0-dev está disponible en el repositorio), Firefox 96.0 y el administrador de paquetes Pacstall 1.7.1, KDE Plasma 5.23.5, KDE Frameworks 5.90.0 y KDE Gear (KDE Applications) 21.12.1.

Mientras que de forma predeterminada, Kdenlive, Inkscape y GIMP están excluidos de la distribución, que se puede instalar desde el repositorio en formato AppImage, así como en el conjunto nx-desktop-appimages-studio junto con Blender y LMMS.

Por defecto se utiliza el kernel de Linux 5.16.3 con parches Xanmod, aun que también se ofrecen para la instalación paquetes con los kernels de Linux Vanilla 5.15.17 y 5.16.3, así como el kernel 5.15 con parches de Liquorix.

De los demás cambios que se destacan de esta nueva versión:

• El menú de la aplicación cambió de Ditto a Launchpad Plasma.
• La configuración de KWin se ha cambiado para mejorar el rendimiento y mejorar la capacidad de respuesta de la interfaz de usuario.
• El panel superior conserva el menú global con controles de ventana y título, así como la bandeja del sistema.
• Se suspende la actualización de paquetes con ramas 5.4 y 5.10. Se agregó un paquete con firmware adicional para GPU AMD que no están en el paquete con el kernel de Linux.
• Se actualizaron los diseños opcionales de la barra de café con leche para ofrecer una sola opción de menú en la barra inferior o en la barra superior.
• Se eliminó el paquete AppImage con Wine; en su lugar, se propone instalar AppImage con el entorno Bottles , que incluye una colección de configuraciones listas para ejecutar programas de Windows en Wine.
• En una etapa temprana de la carga de una imagen iso, se proporciona la carga de microcódigos para CPU Intel y AMD. Se agregaron controladores de gráficos i945, Nouveau y AMDGPU a initrd.
• La configuración del sistema de inicialización de OpenRC se ha actualizado, el número de terminales activos se ha reducido a dos (TTY2 y TTY3).

Finalmente si estás interesado en conocer más al respecto de esta nueva versión de la distribución, puedes consultar los detalles en el siguiente enlace.

Descargar la nueva versión de Nitrux

Si quieren descargar esta nueva versión de Nitrux 2.0, deberán de dirigirse a la página web oficial del proyecto en donde podrán obtener el enlace de descarga de la imagen del sistema y la cual podrán grabar en un USB con ayuda de Etcher. Nitrux está disponible para su descarga inmediata desde el siguiente enlace. 

El tamaño de la imagen ISO principal se ha reducido de 3,2 a 2,4 GB, y el tamaño de la imagen reducida de 1,6 a 1,3 G (sin el paquete de linux-firmware de 500 MB, la imagen mínima podría reducirse a 800 MB).

from Linux Adictos https://ift.tt/CW7LKNQ
via IFTTT

Hace pocos dias se dieron a conocer una serie de divulgaciones de vulnerabilidades en diversos proyectos de código abierto y de las cuales la más importante es la que fue encontrada en la biblioteca criptográfica de OpenSSL, que está causada por un error en la implementación del sumador en la función BN_mod_exp, lo que hace que se devuelva un resultado incorrecto de la operación de elevar al cuadrado.

El problema ya está catalogado bajo CVE-2021-4160 y solo ocurre en hardware basado en las arquitecturas MIPS32 y MIPS64 y puede comprometer los algoritmos de curva elíptica, incluidos los que se usan de manera predeterminada en TLS 1.3. El problema se solucionó en las actualizaciones de diciembre de OpenSSL 1.1.1m y 3.0.1.

Ademas de ello se observa que la implementación de ataques reales para obtener información sobre claves privadas utilizando el problema identificado se considera para RSA, DSA y el algoritmo Diffie-Hellman (DH, Diffie-Hellman) como posible, pero poco probable, demasiado difícil de llevar a cabo y requiere enormes recursos informáticos.

Al mismo tiempo, se excluye un ataque a TLS, ya que en 2016, cuando se eliminó la vulnerabilidad CVE-2016-0701 y se prohibió compartir una clave privada DH por parte de los clientes.

Otra de las vulnerabilidades que se dio a conocer es CVE-2022-0330 y fue identificada en el controlador de gráficos i915 relacionadas con el restablecimiento de TLB de GPU faltante. En el caso de que no se aplique IOMMU (traducción de direcciones), la vulnerabilidad permite el acceso a páginas aleatorias de memoria desde el espacio del usuario.

El problema se puede utilizar para corromper o leer datos de áreas aleatorias de la memoria. El problema ocurre en todas las GPU Intel integradas y discretas. La corrección se implementa agregando un vaciado TLB obligatorio antes de cada operación de devolución del búfer de GPU al sistema, lo que conducirá a una degradación del rendimiento. El impacto en el rendimiento depende de la GPU, las operaciones realizadas en la GPU y la carga del sistema. La solución actualmente solo está disponible como parche.

Tambien fueron encontradas vulnerabilidades en la biblioteca C estándar Glibc que afectan a las funciones realpath (CVE-2021-3998) y getcwd (CVE-2021-3999). Se describe que el problema en realpath() es causado por devolver un valor inválido bajo ciertas condiciones, que contiene datos residuales sin limpiar de la pila. Para el programa SUID-root fusermount, la vulnerabilidad se puede utilizar para obtener información confidencial de la memoria del proceso, por ejemplo, para obtener información sobre punteros.

Un problema con getcwd() permite un desbordamiento de búfer de un byte. El problema es causado por un error presente desde 1995. Para llamar a un desbordamiento, en un espacio de nombres de punto de montaje separado, basta con llamar a chdir () para el directorio «/». No se informa si la vulnerabilidad se limita a fallas en los procesos, pero en el pasado ha habido casos de exploits que funcionan para tales vulnerabilidades, a pesar del escepticismo de los desarrolladores.

De las otras vulnerabilidades que fueron identificadas recientemente en proyectos de código abierto:

• Vulnerabilidad CVE-2022-23220: en el paquete usbview que permite a los usuarios locales iniciar sesión a través de SSH para ejecutar código como root, debido a la configuración (allow_any=yes) en las reglas de PolKit para ejecutar la utilidad usbview como root sin autenticación. La operación se reduce a usar la opción «–gtk-module» para cargar su biblioteca en usbview. El problema se solucionó en usbview 2.2.
• Vulnerabilidad CVE-2022-22942: en el controlador de gráficos vmwgfx utilizado para implementar la aceleración 3D en entornos VMware. El problema permite que un usuario sin privilegios acceda a archivos abiertos por otros procesos en el sistema. El ataque requiere acceso al dispositivo /dev/dri/card0 o /dev/dri/rendererD128 y la capacidad de realizar una llamada ioctl() con el descriptor de archivo obtenido.
• Vulnerabilidades CVE-2021-3996 y CVE-2021-3995: en la biblioteca libmount proporcionada con el paquete util-linux que permiten a un usuario sin privilegios montar particiones de disco sin estar autorizado para hacerlo. El problema se identificó durante una auditoría de los programas raíz SUID umount y fusermount.

from Linux Adictos https://ift.tt/zhOe4sa
via IFTTT

Las estimaciones sugieren que un 20% de los bitcoins minados hasta el momento se perdieron.  Si yo no estoy haciendo mal la cuenta, eso es uno de cada cinco. Existen dos soluciones para el almacenamiento de criptodivisas; las billeteras almacenadas en los equipos de sus propietarios o los servicios en la nube operados por terceros.

Hay muchos bitcoins perdidos. Las causas

Kim Grauer, director de investigación de la empresa forense de blockchain Chainalysis, afirmó que se calcula que se han perdido 3,7 millones de Bitcoin (BTC) (que hoy valen más de 140.000 millones de dólares).

La causa más común de la pérdida de criptodivisas es que los usuarios pierdan el acceso a la clave privada del monedero que les permite operar con los fondos almacenados. Otro problema puede ser por problemas del hardware donde está almacenado.

En otras ocasiones los usuarios envían criptodivisas a la dirección equivocada. Por el momento no hay ninguna acción correctiva para recuperar estos tokens. Y, si los usuarios fallecen, no existe ningún procedimiento sucesorio.

Los criptoactivos suelen considerarse perdidos tras permanecer inactivos durante un número determinado de años.

Aplicaciones de código abierto para operar con Bitcoins

Electrum

Electrum es una solución intermedia entre tener una billetera local y utilizar un servicio externo. A diferencia de las billeteras tradicionales no almacena copias de las transacciones por lo que no ocupa espacio excesivo en disco.

Sus características son:

• Las claves privadas se guardan cifradas en la computadora, pero pueden exportarse para ser usadas con otras billeteras.
• Puede usarse una frase secreta para recuperar los fondos.
• Se puede asignar el saldo entre diferentes monederos.
• Soporte para complementos.

Descargas

Linux

Windows

macOS

Android 64 bits

Android 32 bits

BitPay

Bitpay Wallet (antes llamada Copay) es un monedero para Bitcoin, Bitcoin Cash, Ethereum y ERC20 con versiones para dispositivos móviles y de escritorio. Bitpay se basa en Bitcore Wallet Service (BWS) para la sincronización entre pares y la interfaz de red.

Sus características son:

• Trabaja con Bitcoin, Ethereum, Bitcoin Cash y XRP.
• Soporte para múltiples billeteras dentro de una misma aplicación para BTC, BCH y ETH.
• Posibilidad de compartir billeteras y dividir gastos.
• Generación de direcciones deterministas jerárquicas (HD) y copias de seguridad de monederos BIP32.
• Las claves privadas se almacenan localmente.
• Acceso sincrónico a través de las principales plataformas móviles y de escritorio.
• Soporte de monederos testnet para todas las monedas soportadas.
• Acceso sincrónico a través de las principales plataformas móviles y de escritorio.
• Compatibilidad con el protocolo de pago (BIP70-BIP73): Esto permite solicitudes de pago fácilmente identificables y pagos de bitcoin verificables y seguros.
• Compatibilidad con más de 150 opciones de precios de divisas y denominación de unidades en BTC.
• Soporte de mnemotecnia (BIP39) para las copias de seguridad de los monederos.
• Soporte de barrido de monederos en papel (BIP38).
• Correo electrónico asociado para pagos, transferencias, confirmaciones, etc.
• Notificaciones push (Solo dispositivos móviles)
• Nombres de carteras y colores de fondo personalizables.
• Soporte para múltiples idiomas.

BitPay Wallet es un proyecto de código abierto desarrollado por BitPay y la comunidad .BitPay solo ofrece una versión para iOS.  En Linux, la manera más cómoda de instalarlo es mediante los paquetes Snap.

Para ver como instalarla en otros sistemas operativos puedes encontrar instrucciones en la página GitHub del proyecto.

bitcoin-core

Bitcoin Core es un proyecto de código abierto responsable de mantener y publicar el software cliente de Bitcoin conocido como «Bitcoin Core».

Es un descendiente directo del software cliente de Bitcoin original lanzado por Satoshi Nakamoto después de que publicara el famoso libro blanco de Bitcoin.

Bitcoin Core consiste tanto en un software de «nodo completo» para validar completamente la cadena de bloques como en un monedero de bitcoin. El proyecto también mantiene actualmente software relacionado, como la biblioteca de criptografía libsecp256k1.

Es decir que es mucho más que una simple billetera.

Descargas

Windows

Mac OS X

Linux (tgz)

Linux (ARM)

Linux (PPC)

Linux Risc V

Linux (Formato Snap)

Por supuesto, que no hay soluciones perfectas y lo mejor es hacer copias de seguridad de las copias de seguridad.

¿Operas con Bitcoins? Si quieres, nos gustaría saber que billetera usas.

from Linux Adictos https://ift.tt/FBUkSG2
via IFTTT

En los años noventa, con la caída del muro de Berlín y la disolución de la URSS, fuimos muchos los que creímos que se inauguraba una era de Paz y Democracia. Por supuesto, nos equivocamos. Bastó la caída de las Torres Gemelas y el miedo al terrorismo para que la gente aceptará restricciones a la libertad y la vuelta de la censura. 1984 se convirtió en un manual de instrucciones.

La pandemia fue el sueño de todos los aspirantes a dictadores. Dejando de lado el método científico, la experiencia acumulada por la ciencia médica y las posibilidades que brinda el uso de Big Data, se aplicaron medidas que tenían todo el sentido en la época medieval pero no en el siglo XXI. Medidas basadas en la restricción de la libertad individual.

Y, antes de que me acusen de estar difundiendo teorías conspirativas, no lo digo yo, lo dice la Universidad John Hopkins.

Y, como lo de prohibir es un vicio que va en aumento, también volvió la prohibición de libros.

En el que se supone que es el país más democrático del mundo, el representante del estado de Texas, Matt Krause, tiene su propa lista de más de 800 libros en una lista de vigilancia, muchos de los cuales tratan de cuestiones raciales y LGBTQ.  Por su lado, un senador del estado de Oklahoma presentó un proyecto de ley para prohibir en las bibliotecas escolares los libros que traten, entre otras cosas, de la «perversión sexual».  Para no ser menos, el consejo escolar del condado de McMinn (Tennessee) acaba de prohibir Maus, una novela gráfica sobre el Holocausto de Art Spiegelman.

Cómo leer libros prohibidos usando software libre

Aunque muchos de los artículos que pueden encontrarse en Google asocian la prohibición de libros con el movimiento conservador, lo cierto es que del otro lado del espectro ideológico también tienen sus propias listas. En los primeros puestos está J.K Rowling, la autora de Harry Potter por su afirmación de que solo existen dos sexos. También figura George Orwell, autor de 1984 y Rebelion en la Granja e historiadores que se niegan a aceptar el revisionismo basado en ideología racial o feminista.

Por suerte, Internet nos permite escapar a ese tipo de censura y hay organizaciones que permiten acceder a esos títulos que algunos iluminados pretenden que no leamos.

Un buen recurso es Internet Archive que cuenta con una sección específica para permitirnos descargarlos. La misma cuenta con un buscador que puede filtrar por tema, audio e idioma. En español contamos con 28 títulos.

Otro clásico lugar donde encontrar libros, es el sitio del proyecto Gutemberg que está enfocado en títulos que están bajo el dominio público. Podemos encontrarlos en una variedad de géneros, formatos e idiomas.

Ustedes comprenderán que, por razones obvias, no puedo poner enlaces a sitios como Libgen.rs o Z-lib.org porque descargarlos desde ahí sería una violación a los derechos de autor.

Algunos programas recomendados

Está bien, reconozco que el título del post es un tanto clickbait.  Los libros prohibidos se leen exactamente igual que los otros. Pero, nunca viene mal repasar los lectores de ebook de código abierto.

Es bueno recordar que las tiendas de libros como Amazon que comercializan su propio dispositivo tienen un control completo sobre lo que descargas o almacenan en él. Técnicamente pueden borrar títulos que nos quieres que leas. Es por eso por lo que yo prefiero comprar libros en lugares que me permitan decidir cómo y dónde los instalo.

Librera Reader

Es una aplicación para Android que permite leer libros electrónicos en formato PDF, EPUB, MOBI, DjVu, FB2, TXT, RTF, AZW, AZW3, HTML, CBZ, CBR, DOC, DOCX, etc.

Viene con 3 modos de lectura; página normal, desplazamiento y lectura de partituras.

Puede descargarse desde la tienda F-Droid.

Foliate

Es un lector muy simple para Linux con las siguientes prestaciones:

• Visión en dos páginas o scroll.
• Se puede personalizar la tipografía y el espacio entre líneas.
• Modos de lectura light, sepia, oscuro e inverso.
• Indicador de progreso de lectura deslizable con indicador de marcas de capítulo.
• Admite anotaciones.
• Búsqueda rápida en el libro.

Puede descargarse desde la tienda FlatHub

from Linux Adictos https://ift.tt/7C0utro
via IFTTT