La posible introduccion de un nuevo modelo Raspberry 5 en 2023 está lejos de ser una realidad

Recientemente, fue realizada una entrevista a Eben Upton, fundador de Raspberry Pi, en la cual sé habla un poco sobre el análisis a las presiones que ha tenido la compañía en relación sobre el suministro de los productos, que han afectado la disponibilidad de sus computadoras de placa única.

En ella se explica que los últimos dos años han sido «extraños» (entre la pandemia y en su defecto lo que tambien llevo a la escasez global de chips) y que esto ha interrumpido el ritmo de desarrollo y lanzamiento continuó de nuevos y mejores modelos de la Raspberry Pi.

Con ello y en simples palabras menciona que el siguiente año no veremos mucha acción por parte de la compañía, «No esperes una RPi 5 el próximo año [2023]», Upton dice».

Luego elabora y explica que 2023 es un “año de recuperación”. El año de la recuperación está aquí para ayudar a Raspberry Pi y a la industria tecnológica a recuperarse del doble golpe de una pandemia y una escasez global de chips que causó una recesión en todo el mundo.

“No queremos que la gente termine en una lista de espera”, explica Upton. Queremos que la gente se despierte por la mañana, quiera una Raspberry Pi y de manera inmedianta obtenga una a las 9 a. m. de la mañana siguiente”.

Cabe mencionar que tambien estos hechos han llevado a Eben Upton a anunciar un aumento de precio «temporal» para el Raspberry Pi 4 el 20 de octubre. Upton dijo que el precio del Pi 4 de 2 GB aumentaría de $ 35 a $ 45 y que una versión del Pi 4 con 1 GB de RAM, previamente descontinuada, ser reintroducido a $35.

“En febrero del año pasado, anunciamos que descontinuaríamos la variante de 1GB de la Raspberry Pi 4 y bajaríamos el producto de 2GB a nuestro precio de lista de $35. Desafortunadamente, el aumento del costo causado por la escasez actual significa que este producto actualmente no es económicamente viable a este precio reducido. Así que lo estamos bajando temporalmente a $45”, dijo Eben Upton.

Introducir una Raspberry Pi 5 que no pudiera «escalar correctamente» con la demanda, o consumir la oferta de otros dispositivos Pi, sería «un desastre», dijo Upton. No todas las escaseces están relacionadas con las pulgas, señala Upton. “Algunos son para embalaje, algunos para capacidades de prueba, algunos para sustratos. »

No esperes una Raspberry Pi 5 en 2023, dice Eben Upton. Según Upton, la segunda mitad de 2023 es cuando los problemas de la cadena de suministro deberían aliviarse, y ahí es cuando es hora de comenzar a pensar en una quinta versión de Raspberry Pi.

Lo que significa que podrían pasar cinco años entre el debut de Pi 4 y Pi 5 (ya que el ultimo lanzamiento importante fue en junio de 2019). Upton señaló que los entusiastas de las RPi nunca tuvieron que esperar alrededor de tres años por un nuevo modelo de Raspberry Pi, pero agregó que en los últimos años, Raspberry Pi Trading, la entidad que fabrica Pis, ha realizado algunas mejoras importantes para los modelos existentes.

Raspberry Pi 400, por ejemplo, integró un Pi Model 4 en un teclado poco después del lanzamiento, mientras que el Raspberry Pi 4 se actualizó con el doble de RAM menos de un año después del lanzamiento. Upton también recordó a los espectadores la gran cantidad de actualizaciones de software que hacen que la Pi sea interesante. 2022.

La Raspberry Pi es una nanocomputadora de placa única, basada en ARM y del tamaño de una tarjeta de crédito, diseñada por profesores del Departamento de Ciencias de la Computación de la Universidad de Cambridge como parte de la Fundación Raspberry Pi.

Fue creada para democratizar la computación, el acceso a las computadoras y la creación digital y permite ejecutar varias variantes del sistema operativo gratuito GNU/Linux, incluido Debian, y software compatible. También funciona con el sistema operativo Microsoft Windows: Windows 10 IoT Core6, Windows 10 sobre ARM, Google Android Pi7 e incluso una versión del OS/MVT de IBM acompañada del sistema APL\3602.

Finalmente si estás interesado en poder conocer más al respecto, te invito a ver la entrevista realizada a Eben Upton en el siguiente enlace.

from Linux Adictos https://ift.tt/oxwkNPG
via IFTTT

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Hace poco se dio a conocer la noticia de que fue identificad una vulnerabilidad crítica en el módulo ksmbd, que se incluye dentro de una implementación de un servidor de archivos basado en el protocolo SMB integrado en el kernel de Linux.

El fallo detectado permite lograr de forma remota la ejecución de código con derechos de kernel. El ataque se puede realizar sin autenticación, basta con que el módulo ksmbd esté activado en el sistema.

De momento los detalles exactos sobre el método utilizado para la explotación de la vulnerabilidad aún no han sido revelados, solo se sabe que la vulnerabilidad es causada por acceder a un área de memoria ya liberada (Use-After-Free) debido a la falta de verificar la existencia de un objeto antes de realizar operaciones con eso.

DETALLES DE LA VULNERABILIDAD
Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en las instalaciones afectadas del Kernel de Linux. No se requiere autenticación para explotar esta vulnerabilidad, pero solo los sistemas con ksmbd habilitado son vulnerables.

La falla específica existe dentro del procesamiento de los comandos SMB2_TREE_DISCONNECT. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del kernel.

Se menciona que el problema está relacionado con el hecho de que en la función smb2_tree_disconnect(), se liberó la memoria asignada para la estructura ksmbd_tree_connect, pero después de eso todavía se usaba un puntero al procesar ciertas solicitudes externas que contenían comandos SMB2_TREE_DISCONNECT.

Además de la vulnerabilidad mencionada en ksmbd, también se corrigen 4 problemas menos peligrosos:

• ZDI-22-1688: ejecución remota de código con derechos de kernel debido a la falta de verificación del tamaño real de los datos externos antes de copiarlos en el búfer asignado en el código de procesamiento de atributos del archivo. El peligro de la vulnerabilidad se ve mitigado por el hecho de que el ataque solo puede ser realizado por un usuario autenticado.
• ZDI-22-1691: fuga de información remota de la memoria del kernel debido a una verificación incorrecta de los parámetros de entrada en el controlador de comandos SMB2_WRITE (el ataque solo puede ser realizado por un usuario autenticado).
• ZDI-22-1687: Llamada remota de denegación de servicio debido al agotamiento de la memoria disponible en el sistema debido a una liberación incorrecta de recursos en el controlador de comandos SMB2_NEGOTIATE (el ataque puede llevarse a cabo sin autenticación).
• ZDI-22-1689: falla del kernel remoto debido a la falta de una verificación adecuada de los parámetros del comando SMB2_TREE_CONNECT, lo que da como resultado una lectura fuera del área del búfer (el ataque solo puede ser realizado por un usuario autenticado).

El soporte para ejecutar un servidor SMB usando el módulo ksmbd ha estado en el paquete Samba desde la versión 4.16.0.

A diferencia de un servidor SMB de espacio de usuario, ksmbd es más eficiente en términos de rendimiento, consumo de memoria e integración con características avanzadas del kernel. Ksmbd se promociona como una extensión de Samba lista para integrar y de alto rendimiento, que se integra con las herramientas y bibliotecas de Samba según sea necesario.

El código ksmbd fue escrito por Namjae Jeon de Samsung y Hyunchul Lee de LG, y mantenido por Steve French en el núcleo) de Microsoft, mantenedor de los subsistemas CIFS/SMB2/SMB3 en el kernel de Linux y miembro desde hace mucho tiempo del equipo de desarrollo de Samba, que ha realizado importantes contribuciones a la implementación del soporte del protocolo SMB/CIFS en Samba y Linux.

Cabe mencionar que el problema ha estado presente desde el kernel 5.15, lanzado en noviembre de 2021, y se solucionó silenciosamente en las actualizaciones 5.15.61, 5.18.18 y 5.19.2, generadas en agosto de 2022. Dado que al problema aún no se le ha asignado un identificador CVE, aún no hay información exacta sobre cómo solucionar el problema en las distribuciones.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/ZuUpRNC
via IFTTT

The Amnesic Incognito Live System o Tails es una distribución Linux diseñada para preservar la privacidad y el anonimato

Se ha dado a conocer el lanzamiento de la nueva versión de la popular distribución de Linux «Tails 5.8» y en esta nueva versión que se presenta uno de los cambios más importantes que podremos encontrar el cambio a Wayland el cual ya está habilitado de forma predeterminada.

Para aquellos que desconocen de Tails, deben saber que esta es una distribución que está basada en la base del paquete Debian y diseñada para proporcionar acceso anónimo a la red, con la finalidad de preservar la privacidad y el anonimato del usuario en la red.

La salida anónima de Tails es proporcionada por Tor en todas las conexiones, ya que el tráfico a través de la red Tor, están bloqueadas por defecto con un filtro de paquetes, con lo cual el usuario no deja rastro en la red a no ser que quiera lo contrario. El cifrado se usa para almacenar datos de usuario en el modo guardar datos de usuario entre inicios, además de que presenta una serie de aplicaciones preconfiguradas pensadas en la seguridad y anonimato del usuario, tales como un navegador web, el cliente de correo, un cliente de mensaje instantáneos entre otras más.

Principales novedades de Tails 5.8

En esta nueva versión que se presenta de Tails 5.8 se destaca que el entorno del usuario se movió del servidor X para usar el protocolo Wayland, lo que aumentó la seguridad de todas las aplicaciones gráficas al mejorar el control sobre cómo las aplicaciones interactúan con el sistema.

Por ejemplo, a diferencia de X11 en Wayland, la entrada y la salida están aisladas en cada ventana y el cliente no puede acceder al contenido de otras ventanas del cliente, ni puede interceptar eventos de entrada relacionados con otras ventanas.

La transición a Wayland hizo posible habilitar Unsafe Browser de forma predeterminada, diseñado para acceder a los recursos en la red local (anteriormente, el Navegador inseguro estaba deshabilitado de manera predeterminada, ya que comprometer otra aplicación podría provocar el inicio de una ventana del Navegador Unsafe Browser invisible para el usuario) del usuario para transmitir información sobre la dirección IP). La aplicación de Wayland también permitió la inclusión de funciones como sonido.

Otro de los cambios que se destaca de esta nueva versión, es que se ha propuesto una nueva interfaz para configurar el almacenamiento persistente, que se utiliza para almacenar de forma permanente los datos del usuario entre sesiones (por ejemplo, puede almacenar archivos, contraseñas de Wi-Fi, marcadores del navegador, etc.), ademas de que se eliminó la necesidad de reiniciar después de crear almacenamiento persistente o activar nuevas funciones. Se proporcionó soporte para cambiar la contraseña para el almacenamiento persistente.

Tambien se destaca que se corrigieron problemas de usabilidad en la aplicación Tor Connection. Por ejemplo, se proporciona la visualización de porcentajes cuando se muestra el progreso de la operación, y se agrega la etiqueta Bridge antes de la línea para ingresar la dirección del nodo puente.

De los demás cambios que se destacan de esta nueva versión:

• Se agregó la capacidad de crear almacenamiento persistente desde la pantalla de bienvenida.
• Se agregó soporte para obtener información sobre nuevos nodos de puente Tor escaneando un código QR.
• El código QR puede obtenerse en bridges.torproject.org o enviarse en respuesta a un correo electrónico enviado a bridges@torproject.org desde una cuenta de Gmail o Riseup.
• Versiones actualizadas de Tor Browser 12.0.1, Thunderbird 102.6.0 y Tor 0.4.7.12.

Descargar Tails 5.8

Si quieres probar o instalar esta nueva versión de esta distribución de Linux en tu equipo, puedes obtener la imagen del sistema la cual ya está disponible desde su página web oficial en su sección de descargas, en enlace es este.

La imagen que se obtiene desde la sección de descargas es una imagen ISO de 1.2 GB capaz de funcionar en modo en vivo.

¿Cómo actualizar a la nueva versión de Tails 5.8?

Para aquellos usuarios que tengan instalada una versión anterior de Tails y quieren realizar la actualización a esta nueva versión, pueden realizar directamente siguiendo las instrucciones de este enlace.

Para ello podrán hacer uso de su dispositivo USB que utilizaron para instalar Tails, pueden consultar la información para llevar este movimiento en su ordenador en el siguiente enlace. 

from Linux Adictos https://ift.tt/AjXmMev
via IFTTT