Tras 8.13, se habría esperado que WINE 8.14 llegara el 4 de agosto, pero no. Cuando es verano en el hemisferio norte, WineHQ se toma un descanso, y para tener nueva versión de desarrollo hemos tenido que esperar casi un mes. Pero ya está aquí, y todo va volviendo a la normalidad mientras todos los colaboradores vuelve a incorporarse a sus puestos de trabajo.

Si atendemos al número total de puntos de la lista, podemos decir que las aguas han vuelto a su cauce. Se han introducido 488 cambios, y la media suele estar entre 300 y los 400, por lo que parece que la gente ha vuelto con las pilas bien cargadas. Lo que WineHQ ha considerado digno de mención ha sido el soporte para el Framework PCSC usado en macOS para tarjetas inteligentes, volcado de archivos de registro de Windows en WineDump y correcciones para las ventanas de mensajes de WoW64, a lo que se le suma el habitual punto de correcciones varias.

Bugs corregidos en WINE 8.14

• La lista de bugs corregidos asciende a 30:
• Winedbg recibe a veces parámetros no válidos.
• Demo DiRT 2: FPS bajos (1 – 3) durante la carrera, pero no en los menús del juego..
• No todos los puertos serie funcionan en wine.
• Demo ‘Candytron’: ciertos objetos aparecen en negro con GLSL activado.
• The Settlers II: 10th Anniversary corre muy lento cuando CSMT está habilitado.
• Cygwin/MSYS2 `script -e` exit status forwarding devuelve aleatoriamente cero para procesos hijo no nulos.
• Civilization 6 se bloquea al iniciarse..
• ws2_32:sock – test_connect() falla intermitentemente con ‘Test failed: expected timeout’.
• desbordamiento de pila de GdipFlattenPath.
• Freelancer con el mod Crossfire se bloquea al iniciarse.
• advapi32:registry – test_performance_keys() falla a veces debido a que el tiempo retrocede.
• ws2_32:sock – test_close_events() falla a veces en Wine.
• ws2_32:sock – test_empty_recv() a veces obtiene un error ERROR_IO_PENDING en Wine.
• ws2_32:sock – DuplicateHandle(socket) a veces parece un socket en test_WSAGetOverlappedResult() en Windows.
• ws2_32:sock – test_write_watch() obtiene cuentas de escritura inesperadas en Windows 11.
• winetricks –verify dotnet20 (AutoHotKey) falla en una compilación wow64.
• Spider-Man: Shattered Dimensions – El audio de los diálogos no se reproduce.
• Greenshot se bloquea al dibujar un rectángulo para hacer una captura de pantalla («GDI+ status: PropertyNotFound»).
• GStreamer gst_init_check() falla cuando se llama desde winegstreamer en macOS recientes, también Wine falla en macOS Sonoma.
• ieframe:webbrowser – test_SetQueryNetSessionCount() a veces obtiene un recuento de sesiones inesperado en Windows.
• httpapi:httpapi – test_v2_bound_port() a veces consigue conectarse en Windows 10.
• Fallo en Notepad++ al procesar un mensaje WM_DRAWITEM.
• Warframe: cámara/ratón atascados en el eje X.
• steam: pequeña ventana flotando sobre todas las ventanas incluso en modo pantalla completa.
• amstream:amstream se bloquea sistemáticamente en gitlab-debian-32.
• gdi32:dc – print_something() obtiene una firma incorrecta en fg-deb64-*.
• ntdll:file – La función de 64 bits test_file_disposition_information() obtiene un error no soportado en Windows 10 1607 y 1709.
• Yuzu no se inicia (necesita MSVCP140_CODECVT_IDS.dll).
• Intentando ejecutar WatchFaceStudio con wine 8.0 y Ubuntu 23 (lunar).
• mfmediaengine:mfmediaengine – test_GetDuration() falla en Wine.

Traducción via DeepL.

WINE 8.1 ya se puede descargar desde el botón que hay debajo de estas líneas, y en su página de descargas hay información para instalar esta y otras versiones también en sistemas operativos como macOS y Android.

.boton {color: white; background-color: gray; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}
.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/aRMIrsJ
via IFTTT

Pwnie Awards 2023

Durante la conferencia Black Hat USA 2023 que fue celebrada hace algunos días ( del 5 agosto al 10 de agosto, en Centro de convenciones del Mandalay Bay, en Las Vegas) se dio a conocer el anuncio de la lista de ganadores de los premios anuales Pwnie Awards 2023

Para quienes desconocen de los Pwnie Awards, deben saber que este es un evento destacado, en el cual los participantes dan a conocer las vulnerabilidades más significativas y fallas absurdas en el campo de la seguridad informática.

Los premios Pwnie reconocen tanto la excelencia como la incompetencia en el campo de la seguridad de la información. Los ganadores son seleccionados por un comité de profesionales de la industria de la seguridad a partir de nominaciones recopiladas de la comunidad de seguridad de la información.

Los premios se entregan anualmente en la Black Hat Security Conference y se consideran como un homólogo a los premios Oscar y Golden Raspberry en seguridad informática.

Lista de ganadores de los Pwnie Awards 2023

Mejor vulnerabilidad de escritorio

El ganador fue la vulnerabilidad CVE-2022-22036 en el mecanismo Performance Counters, que le permite elevar sus privilegios en Windows.

Mejor vulnerabilidad de escalada de privilegios.

El ganador fue la vulnerabilidad USB Excalibur (CVE-2022-31705) en la implementación del controlador USB utilizado en los productos de virtualización VMware ESXi, Workstation y Fusion. La vulnerabilidad permite acceder al entorno host desde el sistema invitado y ejecutar código con los derechos del proceso VMX.

La mejor vulnerabilidad de ejecución remota

El ganador fue la vulnerabilidad (CVE-2023-20032) en el antivirus gratuito ClamAV que permite la ejecución de código al escanear archivos con imágenes de disco especialmente diseñadas en formato HFS+ (por ejemplo, al escanear archivos extraídos de correos electrónicos en un correo electrónico). servidor).

El mayor logro.

El premio fue para Clement Lecigne del Grupo de Análisis de Amenazas de Google por su trabajo en la identificación de 33 vulnerabilidades 0 day utilizadas para atacar Chrome, iOS y Android.

El mejor ataque criptográfico.

El premio fue otorgado al método de ataque que permite recuperar de forma remota los valores de las claves de cifrado realizando el análisis del indicador LED (del cual compartimos una publicación aquí en el blog). El cual permite recuperar las claves de cifrado basadas en los algoritmos ECDSA y SIKE a través del análisis de vídeo de una cámara que captura el indicador LED de un lector de tarjetas inteligentes o un dispositivo conectado a un concentrador USB con un teléfono inteligente que realiza operaciones con el dongle.

Investigación más innovadora.

La victoria se la llevó un estudio que mostró la posibilidad de utilizar el conector Lightning de Apple para acceder a la interfaz de depuración JTAG del iPhone y obtener un control total sobre el dispositivo.

En esta categoria, vale la pena mencionar que tambien se encontraban nominados, el ataque Downfall a las CPU Intel y Centauri, un método basado en Rowhammer para generar fingerprints únicos

La investigación más subestimada

En esta categoría, el ganador fue un estudio realizado por un empleado de Trendmicro que identificó una nueva clase de vulnerabilidades en Windows CSRSS que permiten la escalada de privilegios a través del envenenamiento de caché de contexto de activación.

El mayor fracaso (Most Epic FAIL).

El premio lo recibió la TSA (Transportation Security Administration) de EE. UU. , que olvidó restringir el acceso al repositorio disponible públicamente de Elasticsearch, que, entre otras cosas, contenía una lista de personas a las que no se les permitía subir a los aviones (No Fly List).

La reacción más lamer

Nominación a la respuesta más inapropiada a un informe de vulnerabilidad en el propio producto. La victoria se la llevó Threema, que reaccionó caprichosamente al análisis de seguridad del protocolo de mensajería «segura» de la empresa y no consideró graves los problemas críticos identificados.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente documento en el cual se comparten los detalles de cada caso.

Cabe mencionar que en el sitio oficial de los Pwnie Awards, aún no se ha actualizado la información compartida en el documento y solo es cuestión de días para que esta misma información se pueda visualizar en el sitio web.

from Linux Adictos https://ift.tt/bvRcI6E
via IFTTT

Siduction 2023.1.0 «De pie sobre los hombros de gigantes»

Los desarrolladores de Siduction dieron a conocer el lanzamiento de la nueva versión de «Siduction 2023.1.0» la cual llega en conmemoración al 30° aniversario de Debian ya que como tal se menciona que el lanzamiento no estaba programado para esta fecha, pero celebrar 30 de años de Debian, la ocasión lo amerita.

Siduction es una bifurcación de Aptosid y que a diferencia clave con Aptosid fue el uso de una versión más reciente de KDE del repositorio experimental Qt-KDE como entorno de usuario.

Siduction es una distribución de Linux basada en Debian que tiene la misión de ser un lanzamiento continuo. Sin embargo, lo que poca gente sabe es que la filosofía detrás del empaque es casi la misma que la de Ubuntu. El sistema Sidcution se basa en los repositorios Debian Unstable y con eso se parece mucho a Ubuntu.

Además, Siduction está comprometida con los valores fundamentales del contrato social y el Debian DFSG.

Principales novedades de Siduction 2023.1.0

Como ya se menciono al inicio, el lanzamiento de esta nueva versión de Siduction 2023.1.0 es con motivo de celebrar 30 años del proyecto Debian, sobre el cual Siduction ha estado basado en la rama inestable.

En la publicación de este lanzamiento comparten lo siguiente:

El equipo de siduction está muy orgulloso de presentar un lanzamiento no programado para una ocasión especial. Debian GNU/Linux, cuya rama inestable algunos de nosotros hemos estado siguiendo durante más de 20 años, celebra su 30 cumpleaños el 16/8/2023 y creemos que es digno de todo honor…

Debian es la segunda distribución más antigua después de Slackware, y solo cuenta con el respaldo de las personas involucradas, sin una compañía que permanezca en segundo plano o alguien en la parte superior que decida a dónde van las cosas. Debian se considera el «sistema operativo universal» debido a las muchas arquitecturas admitidas hasta el día de hoy, y la estabilidad de sus versiones es legendaria.

Por la parte de los cambios que se han realizado en esta nueva versión de Siduction 2023.1.0, se menciona que la base del paquete está sincronizada con el repositorio Debian Unstable (del 16 de agosto de 2023).

Mientras que por la parte del corazón del sistema este viene suministrado por el kernel de Linux 6.4, en la cual se destaca la capacidad de crear controladores a nivel de kernel a partir de procesos en el espacio del usuario, compatibilidad con el mecanismo Intel LAM, la deduplicación de páginas de memoria a nivel de proceso, en Ext4 se ha simplificado la organización de la entrada, entre otras cosas más. Puedes consultar las novedades de esta versión del kernel de Linux en la siguiente publicación.

Otro de los cambios que se destaca de esta nueva versión, es el nuevo fondo de pantalla que fue implementado, el cual mencionan que fue tomado del artista Angevere.

En cuanto a las actualizaciones, cada uno de los diferentes sabores de Siduction recibieron las actualizaciones correspondientes a sus entornos de escritorio, ya que por ejemplo KDE Plasma recibió la actualización de la versión 5.27.7.1, mientras que LXQt se actualizo a la versión 1.3.0 y Xfce la versión 4.18. En el anuncio se menciona que los sabores con GNOME, MATE y Cinnamon no fueron posibles de compilar debido a que no se cuenta con un mantenedor que se haga cargo dentro de Siduction.

De los demás cambios que se destacan de esta nueva versión:

• Administrador de sistema systemd 254
• Instalador de Calamares.
• flatpak 1.14.4-2
• gimp 2.10.34-1
• smplayer 22.7.0
• samba 2:4.18
• cups 2.4.2-5
• libreoffice 4:7.5.5-4
• pipewire 0.3.77-1

Finalmente si estás interesado en conocer más al respecto puedes consultar los detalles en el siguiente enlace.

Obtener Siduction 2023.1

Para quienes estén interesados en poder obtener esta nueva versión, deben saber que la descarga de la ISO está disponible para las diferentes compilaciones basadas ​​en KDE (3,1 GB), Xfce (2,7 GB) y LXQt (3 GB), así como una compilación mínima «noX» (1 GB) que viene sin un entorno gráfico y está destinada a usuarios que desean construir su propio sistema. El enlace es este.

Para ingresar a una sesión en vivo, use el nombre de usuario/contraseña: «siducer/live».

from Linux Adictos https://ift.tt/9XUTqVv
via IFTTT