Red Hat Enterprise Linux 9.1 llega con mejoras de seguridad, integración con Wayland y mas

Red Hat Enterprise Linux

Red Hat Enterprise Linux también conocido por sus siglas RHEL es una distribución comercial de GNU/Linux desarrollada por Red Hat

Red Hat dio a conocer hace poco el lanzamiento de su distribución de Linux, «Red Hat Enterprise Linux 9.1», versión en la cual la rama RHEL 9 continúa evolucionando con un proceso de desarrollo más abierto y se basa en la base del paquete CentOS Stream 9.

CentOS Stream se posiciona como un proyecto upstream para RHEL, lo que permite a terceros controlar la preparación de paquetes RHEL, proponer cambios e influir en las decisiones. De acuerdo con el ciclo de soporte de 10 años para la distribución, RHEL 9 se mantendrá hasta 2032.

Principales novedades de Red Hat Enterprise Linux 9.1

En esta nueva versión que se presenta, se destaca que se ha actualizado SELinux a la versión 3.4, en la que se ha mejorado el rendimiento del reetiquetado (relabel) debido a la paralelización de operaciones, se ha añadido la opción «-m» («–checksum«) a la utilidad semodule para obtener SHA256 hash de módulos, mcstrans se ha cambiado a la biblioteca PCRE2. Ademas de ello, se agregaron políticas de SELinux para proteger los servicios ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid y wg-quick.

Otra de las novedades que se presenta, es que se proporcionó la capacidad de usar el cliente Clevis (clevis-luks-systemd) para desbloquear automáticamente particiones de disco cifradas con LUKS y montadas en una etapa posterior del arranque, sin necesidad de usar el comando «systemctl enable clevis-luks-askpass.path«.

Se han ampliado las capacidades para preparar imágenes del sistema, que ahora admite la carga de imágenes en GCP (Google Cloud Platform), la colocación de la imagen directamente en el registro del contenedor, la configuración del tamaño de la partición /boot y el ajuste de parámetros (Blueprint) durante la generación de imágenes (por ejemplo, al agregar paquetes y crear usuarios).

Se agregó una utilidad «keylime» para la atestación (autenticación y monitoreo continuo de la integridad) de un sistema externo que utiliza la tecnología TPM (Trusted Platform Module), por ejemplo, para verificar la autenticidad de los dispositivos Edge e IoT ubicados en una ubicación no controlada donde es posible el acceso no autorizado.

SSSD agregó soporte para almacenar en caché solicitudes SID (por ejemplo, verificaciones GID/UID) en RAM, lo que hizo posible acelerar las operaciones de copia de una gran cantidad de archivos a través del servidor Samba.

En OpenSSH, el tamaño mínimo predeterminado para las claves RSA es de 2048 bits y las bibliotecas NSS ya no admiten claves RSA de menos de 1023 bits. El parámetro RequiredRSAsize se agregó a OpenSSH para establecer sus propios límites. Se agregó soporte para el método de intercambio de claves sntrup761x25519-sha512@openssh.com, que es resistente a los ataques en computadoras cuánticas.

El subsistema eBPF lleva las mejoras implementadas en los kernels Linux 5.15 y 5.16. Por ejemplo, para los programas BPF, la capacidad de consultar y procesar eventos de temporizador, la capacidad de obtener y establecer opciones de socket para setsockopt, soporte para llamar a las funciones del módulo del núcleo, un filtro de floración de estructura de almacenamiento de datos probabilísticos (mapa BPF) y la capacidad de Se han agregado etiquetas de vinculación a parámetros de función.

Tambien se destaca que se actualizó la implementación del protocolo MPTCP (MultiPath TCP), agregando soporte para respaldo de conexiones MPTCP a TCP simple y ofreciendo una API para administrar flujos MPTCP desde el espacio del usuario).

De los demás cambios que se destacan de esta nueva versión:

  • El conjunto de parches para sistemas en tiempo real utilizados en el kernel-rt se ha actualizado al estado correspondiente al kernel 5.15-rt.
  • En sistemas con procesadores ARM, AMD e Intel de 64 bits, la capacidad de cambiar la operación del modo en tiempo real en el kernel en tiempo de ejecución escribiendo el nombre del modo en el archivo.
  • La configuración del cargador de arranque GRUB se ha cambiado para ocultar el menú de arranque predeterminado, mostrando el menú si falla un arranque anterior.
  • Se ha agregado soporte para crear relojes de hardware virtual (PHC, relojes de hardware PTP) al controlador PTP (protocolo de tiempo de precisión).
  • Se agregó el comando modulesync que descarga paquetes RPM de los módulos y crea un repositorio en el directorio de trabajo con los metadatos necesarios para instalar paquetes de módulos.
  • NetworkManager implementa la traducción de perfiles de conexión del formato de configuración de ifcfg a un formato basado en el archivo de claves.
  • El controlador para los adaptadores Ethernet Intel E800 es compatible con los protocolos iWARP y RoCE.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar obtener

Para los interesados y que cuenten con acceso al portal de clientes de Red Hat, debe saber que esta versión está diseñada para las arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64 (ARM64). Las fuentes de los paquetes de Red Hat Enterprise Linux 9 rpm se encuentran en el repositorio CentOS Git.

Las imágenes de instalación preparadas están disponibles para los usuarios registrados del Portal del cliente de Red Hat (también puede usar imágenes iso de CentOS Stream 9 para evaluar la funcionalidad).

from Linux Adictos https://ift.tt/DlYRXZp
via IFTTT

Cinnamon 5.6 ya fue liberado y llega con grandes mejoras

cinnamon

Cinnamon es un entorno de escritorio basado en GNOME 3. Originalmente, es una bifurcación de GNOME Shell

Luego de 6 meses de desarrollo se dio a conocer el lanzamiento de la nueva versión del popular entorno de escritorio Cinnamon 5.6, dentro del cual la comunidad de desarrolladores de la distribución Linux Mint está desarrollando un fork de GNOME Shell, el administrador de archivos Nautilus y el administrador de ventanas Mutter.

Esta nueva versión de Cinnamon 5.6 llega con una serie de mejoras bastante interesantes que mejoran el flujo de trabajo del usuario y la experiencia general del usuario del entorno de escritorio.

Principales novedades de Cinnamon 5.6

En esta nueva versión que se presenta, podremos encontrar que se ha rediseñado el código para eliminar aplicaciones del menú principal: si los derechos del usuario actual son suficientes para eliminarlas, ya no se requiere la contraseña de administrador. Por ejemplo, sin ingresar una contraseña, ahora el usuario puede eliminar programas Flatpak o accesos directos a aplicaciones locales.

Otro cambio que se destaca de esta nueva versión de Cinnamon 5.6, es que se propone el subprograma de la barra de la esquina, que se encuentra en el lado derecho del panel y reemplazó al subprograma show-desktop, en lugar del cual ahora hay un separador entre el botón de menú y la lista de tareas.

Clement Lefebvre explica que:

“Esta es una función que se implementó en Windows. Mientras que la barra de la esquina es menos perceptible/detectable que el subprograma show-desktop, es más fácil de usar cuando sabes que está ahí. Ocupa la esquina de la pantalla para que puedas llegar rápidamente sin apuntar y con un movimiento rápido del mouse”.

El nuevo subprograma permite vincular diferentes acciones a diferentes pulsaciones de botones del mouse, como mostrar el contenido de un escritorio sin ventanas, mostrar escritorios o llamar a interfaces para cambiar entre ventanas y escritorios virtuales.  La ubicación en la esquina de la pantalla facilita la colocación del puntero del mouse en el subprograma. El applet también permite colocar rápidamente archivos en el escritorio, sin importar cuántas ventanas estén abiertas, simplemente arrastrando y soltando los archivos necesarios en el área del applet.

Otra característica nueva en Cinnamon 5.6 es la implementacion en el panel de control que permite configurar el tiempo de visualización de las notificaciones. De hecho, el usuario podrá elegir entre mantener la notificación en pantalla durante varios segundos o hacerla desaparecer al poco tiempo de mostrarse.

En Cinnamon 5.6 también llegaron los nuevos atajos de teclado para mover automáticamente una ventana o una aplicación en el monitor arriba, o Super+Shift+Flecha Arriba, o debajo, Super+Shift+Flecha Abajo, dentro de configuraciones multimonitor.

De forma predeterminada, los íconos «Inicio», «Computadora», «Papelera» y «Red» están ocultos en el escritorio (puede recuperarlos a través de la configuración). El ícono «Inicio» ha sido reemplazado por un botón en el panel y una sección de favoritos en el menú principal, mientras que los íconos «Computadora», «Papelera» y «Red» rara vez se usan y se puede acceder rápidamente a través del administrador de archivos. Las unidades montadas y los archivos ubicados en el directorio ~/Desktop se muestran en el escritorio como antes.

En el administrador de archivos de Nemo en el modo de vista de lista de archivos con íconos mostrados, ahora solo el nombre está resaltado para los archivos seleccionados y el ícono permanece como está.

De los demás cambios que se destacan de esta nueva versión:

  • Los iconos que representan el escritorio ahora se giran verticalmente.
  • Synaptic y el administrador de actualizaciones se movieron para usar pkexec para recordar la contraseña ingresada, lo que, al realizar múltiples operaciones, permite solicitar la contraseña solo una vez.
  • Se agregó la capacidad de fijar la posición de los escritorios.
  • En el menú contextual que se muestra al hacer clic derecho en el escritorio, se ha agregado un elemento para ir a la configuración de pantalla.

Finalmente cabe mencionar que esta nueva versión de Cinnamon 5.6 estará llegando en la próxima versión de Linux Mint 21.1 que se espera que llegue a finales de diciembre.

En cuanto a los que esten interesados en poder probar el entorno, deben saber que Cinnamon 5.6.1 ya se puede probar con Arch Linux, Fedora, Mageia Cauldron, así como con Manjaro Testing y Unstable.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/gaSU72z
via IFTTT

Redox 0.8, el OS escrito en Rust, llega con soporte para i686 y mas

Redox

El sistema operativo se desarrolla de acuerdo con la filosofía de Unix y toma prestadas algunas ideas de SeL4, Minix y Plan 9

Se dio a conocer el lanzamiento de la nueva versión del sistema operativo Redox 0.8, desarrollado utilizando el lenguaje Rust y el concepto de microkernel. En esta nueva versión se destaca que se ha agregado compatibilidad con i686, se han habilitado funciones como audio y compatibilidad preliminar con múltiples pantallas, y la infraestructura de inicio e instalación se ha simplificado y fortalecido.

Redox utiliza el concepto de microkernel, en el que solo se proporciona comunicación entre procesos y gestión de recursos a nivel de kernel, y todas las demás funcionalidades.

Todos los controladores se ejecutan en el espacio del usuario en entornos aislados de espacio aislado. Para la compatibilidad con las aplicaciones existentes, se proporciona una capa POSIX especial que permite que muchos programas se ejecuten sin necesidad de portar.

Principales novedades de Redox 0.8

La nueva versión continúa trabajando para garantizar el trabajo en hardware real. Además de la arquitectura x86_64, se ha agregado la capacidad de trabajar en sistemas x86 de 32 bits (i686, Pentium II y posteriores). La migración a la CPU ARM64 (aarch64) está en curso. El trabajo en hardware ARM real aún no es compatible, pero es posible arrancar al emular ARM64 en QEMU.

De forma predeterminada, el subsistema de audio está habilitado y se proporciona soporte inicial para configuraciones de varios monitores (en sistemas con un búfer de cuadros UEFI).

Del equipo, que es compatible con el sistema operativo Redox,esta AC’97 y chips de sonido Intel HD Audio, salida de gráficos a través de VESA BIOS API o UEFI GOP, Ethernet (Intel 1/10 Gigabit Ethernet, Realtek RTL8168), dispositivos de entrada (teclados, ratones, paneles táctiles), SATA (AHCI, IDE) y NVMe. El soporte para Wi-Fi y USB aún no está listo (USB solo funciona en QEMU).

Ademas de ello, para simplificar la creación e instalación de procesos en segundo plano, se ha propuesto el paquete crate redox-daemon.

Tambien se destaca que se ha rediseñado el sistema de construcción, en el que se hizo posible construir para diferentes arquitecturas en el mismo árbol fuente. Para simplificar el montaje de diferentes configuraciones, se propone el script build.sh.

El kernel ha simplificado el trabajo con la memoria, agregó la capacidad de manipular espacios de direcciones desde el nivel del usuario.

Se ha agregado soporte para sistemas de monitores múltiples al shell gráfico de Orbital, se ha mejorado el procesamiento del cursor del mouse y se ha agregado un indicador para cambiar el volumen. El menú tiene la capacidad de dividir las aplicaciones en categorías.

De los demás cambios que se destacan de esta nueva versión:

  • Se agregó soporte para construir usando el kit de herramientas podman.
  • La compilacion del kernel, bootloader e initfs está unificado con otros paquetes.
  • Imágenes de arranque combinadas para sistemas BIOS y EFI.
  • La implementación de las llamadas al sistema clon y exec se trasladó al espacio del usuario.
  • Proceso de descarga simplificado.
  • Se ha introducido un programa de arranque que ejecuta el núcleo y proporciona una mayor carga de archivos ELF, como el proceso init.
  • Se agregó un programa escalado para permitir que los programas setuid como sudo funcionen.
  • Se agregó una configuración de demostración para crear programas de ejemplo que no están incluidos en la imagen de inicio base con un entorno gráfico.
  • Se ha agregado compatibilidad con el control de volumen programático al subsistema de audio audiod.
  • Controlador agregado para chips de sonido basados ​​en AC’97.
  • Controlador mejorado para chips Intel HD Audio.
  • Controlador agregado para controladores IDE.
  • Soporte mejorado para unidades NVMe.
  • Controladores PCI, PS/2, RTL8168, USB HID, VESA mejorados.
  • Se ha rediseñado la organización del proceso de instalación: el gestor de arranque, bootstrap, kernel e initfs ahora se encuentran en el directorio /boot.

Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar Redox OS

Para probar Redox OS, se ofrecen compilaciones de demostración de 768 MB, así como imágenes con un entorno gráfico básico (256 MB) y herramientas de consola para sistemas de servidor (256 MB).

Las compilaciones se generan para la arquitectura x86_64 y están disponibles para sistemas con UEFI y BIOS. La imagen de demostración, además del entorno gráfico Orbital, incluye un emulador DOSBox, una selección de juegos (DOOM, Neverball, Neverputt, sopwith, syobonaction), tutoriales, un reproductor de música rodioplay y un editor de texto Sodium.

El enlace de descarga es este.

from Linux Adictos https://ift.tt/xRELtIj
via IFTTT