Daily Archives: October 5, 2023

OpenSSH 9.5 ya fue liberado y estas son sus novedades

Posted on by
openssh

OpenSSH es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH

Hace poco se dio a conocer el lanzamiento de la nueva versión de «OpenSSH 9.5», la cuan se considera como una versión correctiva, pues esta versión soluciona una serie de errores y agrega algunas características pequeñas.

Para quienes desconocen de OpenSSH (Open Secure Shell) deben saber que este es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH. Fue creado como una alternativa libre y abierta al programa Secure Shell, que es software propietario.

Principales novedades de OpenSSH 9.5

En la nueva versión que se presenta de OpenSSH 9.5, se introducen en ssh-keygen una forma predeterminada de generación de claves basada en la firma digital Ed25519 que es compatible desde el lanzamiento de OpenSSH 6.5 y son más convenientes debido a su tamaño pequeño. Al mismo tiempo, las firmas digitales Ed25519 tienen un nivel de seguridad más alto que ECDSA y DSA y demuestran una velocidad muy alta de verificación y creación de firmas.

Otro de los cambios que se destaca de la nueva versión, es en que en ssh se ha agregado la ofuscación del tiempo de pulsación de teclas al cliente, esto con la finalidad de brindar una protección contra ataques de canal lateral que analizan los retrasos entre las pulsaciones de teclas en el teclado para recrear la entrada. Esta nueva función intenta para ocultar los tiempos entre pulsaciones de teclas enviando tráfico interactivo en intervalos fijos (predeterminado: cada 20 ms) cuando solo hay una pequeña cantidad de datos que se envían, ya que dichos ataques se basan en el hecho de que los retrasos entre las pulsaciones de teclas al escribir dependen de la ubicación de las teclas en el teclado.

Cabe mencionar que SSH era susceptible a estos ataques porque enviaba información sobre el carácter escrito en un paquete separado inmediatamente después de cada pulsación de tecla, por lo que los retrasos entre el envío de paquetes se correlacionaban con los retrasos entre pulsaciones de teclas. Además, para confundir a los atacantes, se envían clics ficticios al azar momentos después de enviar datos reales. Para configurar la seguridad, se agregó el parámetro «ObscureKeystrokeTiming» a ssh_config.

Ademas de ello, en este nuevo lanzamiento de OpenSSH 9.5, en ssh y sshd se introduce una función de ping a nivel de transporte, para la extensión del protocolo SSH «ping@openssh.com». Esto agrega
un par de mensajes del protocolo de transporte SSH SSH2_MSG_PING/PONG para implementar el envió de paquetes periódicamente a intervalos regulares. Estos mensajes utilizan números en «local extensions» y se anuncian mediante un mensaje de información externa con un número de versión de cadena de «0».

Por otra parte, sshd permite anular las directivas del subsistema a través de bloques Match. En sshd, la directiva Subsystem ha cambiado el manejo de las comillas, que ahora se guardan para comandos y argumentos, lo que puede generar compatibilidad con configuraciones muy raras.

De los demás cambios que se destacan:

  • En scp se corrige el modo SFTP de carga y descarga recursiva de directorios que contienen enlaces simbólicos a otros directorios.
  • En sshd se limita el retraso de inicio de sesión artificial a un máximo razonable (5 segundos) y no retrasa en absoluto el mecanismo de autenticación.
  • sshd registra errores en kex_exchange_identification() con nivel detallado en lugar de error para reducir el spam del registro previo a la autenticación. Todos ellos se registran con un mensaje de error más genérico de sshpkt_fatal().
  • En ssh se corrigió la regresión en OpenSSH 9.4 (mux.c r1.99) que causaba que las sesiones multiplexadas ignoraran SIGINT en algunas circunstancias.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles dirigiéndote al siguiente enlace.

¿Como instalar OpenSSH 9.5 en Linux?

Para quienes estén interesados en poder instalar esta nueva versión de OpenSSH en sus sistemas, de momento podrán hacerlo descargando el código fuente de este y realizando la compilación en sus equipos.

Esto es debido a que la nueva versión aún no se ha incluido dentro de los repositorios de las principales distribuciones de Linux. Para obtener el código fuente, puedes hacer desde el siguiente enlace.

Hecha la descarga, ahora vamos a descomprimir el paquete con el siguiente comando:

tar -xvf openssh-9.5.tar.gz

Entramos al directorio creado:

cd openssh-9.5

Y podremos realizar la compilación con los siguientes comandos:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

from Linux Adictos https://ift.tt/MsSkenC
via IFTTT

Ya fue liberada la version estable de Android 14

Posted on by
Android 14

Android 14 banner

Después de varios meses de desarrollo, Google dio a conocer el lanzamiento de la versión estable de la nueva versión de su plataforma móvil «Android 14» en la cual se presentan una gran cantidad de innovaciones, mejoras y mucho más.

Una de las novedades que se destaca de Android 14 son las mejoras de rendimiento y la eficiencia de la plataforma, ya que sé continuo mejorando el rendimiento de la plataforma en tablets y dispositivos con pantallas plegables, pues ahora se proporcionan bibliotecas para predecir eventos asociados con el movimiento del puntero y proporcionar baja latencia cuando se trabaja con lápices ópticos.

Tambien se destaca que se actualizaron las pautas para desarrollar aplicaciones para dispositivos de pantalla grande, pues se añadieron patrones de interfaz de usuario genéricos para pantallas grandes para abordar usos como redes sociales, comunicaciones, contenido multimedia, lectura y compras. Se ha propuesto una versión preliminar del SDK con herramientas para desarrollar aplicaciones que funcionan correctamente con diferentes tipos de dispositivos (teléfonos inteligentes, tabletas, televisores inteligentes, etc.) y diferentes factores de forma.

En Android 14, el sistema de administración de memoria se ha optimizado para asignar recursos de manera más eficiente a las aplicaciones que se ejecutan en segundo plano. Unos segundos después de que la aplicación se coloca en estado de caché, el trabajo en segundo plano se limita a las API que administran el ciclo de vida de la aplicación, como la API de Foreground Services, JobScheduler y WorkManager.

Las notificaciones marcadas con «FLAG_ONGOING_EVENT» ahora se pueden rechazar cuando se muestran en un dispositivo desbloqueado, en otras palabras si el dispositivo está en modo de pantalla de bloqueo, estas notificaciones no se descartarán. Las notificaciones que son importantes para el funcionamiento del sistema tampoco se descartarán.

Health Connect

Health Connect es un repositorio en el dispositivo para datos de salud y estado físico del usuario.

Otro de los aspectos destacados de esta nueva versión de la plataforma es el «Almacenamiento de Health Connect», que proporciona almacenamiento centralizado de datos de pulseras de fitness y otros dispositivos relacionados con la salud del usuario, y organiza el acceso conjunto a los datos de salud entre diferentes aplicaciones. El acceso a la configuración de Health Connect ahora se proporcionará a través del configurador de plataforma estándar. Además, Health Connect ha agregado soporte para guardar información sobre la ruta realizada durante el entrenamiento. La ruta se puede visualizar en el mapa y, si se desea, transferir a otras aplicaciones para su procesamiento.

Ademas de ello, también se destaca que se han ampliado las posibilidades de personalizar la apariencia de la interfaz, pues se ha simplificado la interfaz para seleccionar imágenes de fondo, se ha agregado un nuevo conjunto de plantillas de diseño de pantalla de bloqueo, que ofrecen diferentes fuentes, widgets y colores, y admiten el uso de IA para adaptar el diseño a la situación actual.

Se han ampliado los medios para confirmar el acceso a la información de ubicación, pues se agregó una nueva sección al cuadro de diálogo que solicita confirmación de acceso a la ubicación con información sobre cuándo se transfieren los datos de ubicación a la aplicación y detalles sobre dónde puede obtener información adicional sobre el acceso a los datos transferidos.

Tambien se destaca que se implementó la visualización periódica (una vez al mes) de notificaciones que advierten sobre cambios realizados por aplicaciones a las que se les otorga acceso a la ubicación, métodos de transferencia de datos a terceros (por ejemplo, se muestra cuando una aplicación comienza a utilizar datos de ubicación al mostrar publicidad).

Se han ampliado las capacidades de escala de fuentes, el nivel máximo de escala de fuentes se ha aumentado del 130 % al 200 % y, para garantizar que el texto con un gran aumento no parezca demasiado grande, ahora se aplica automáticamente un cambio no lineal en el nivel de escala, lo que permitirá una legibilidad óptima del texto para personas con baja visión sin riesgo de distorsiones en el diseño de la interfaz.

Por otra parte, también se destaca el soporte para grabar vídeo HDR y con el cual se ha ampliado con la posibilidad de obtener información adicional de la cámara, permitiendo guardar imágenes en el formato “Ultra HDR”, que utiliza 10 bits por canal para codificación de colores.

De los demás cambios que se destacan:

  • Se agregaron botones al bloque desplegable de configuración rápida para cambiar rápidamente los tamaños de fuente y acceder a la configuración de Google Home.
  • Se agregó una configuración para permitir que el flash LED de la cámara parpadee cuando llegan nuevas notificaciones o junto con sonidos de advertencia.
  • Para los auriculares con cable conectados mediante USB, se ha agregado la posibilidad de utilizar formatos de sonido sin pérdida de calidad (lossless).
  • Se han ampliado las posibilidades de vincular configuraciones de idioma individuales a diferentes aplicaciones.
  • Se agregó un permiso separado para permitir que las aplicaciones ejecuten acciones mientras la aplicación está en segundo plano.
  • Se proporcionan plantillas de interfaz para pantallas grandes para adaptarse a usos tales como redes sociales, comunicaciones, contenido multimedia, lectura y compras.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como obtener Android 14?

Para los interesados en poder probar ya la versión estable de Android 14, deben saber que ya están en preparación las actualizaciones para los dispositivos de la serie Pixel. Posteriormente, está previsto preparar actualizaciones de firmware para las diferentes marcas de smartphones.

from Linux Adictos https://ift.tt/qbcdNBv
via IFTTT

V Cumbre Mundial de Salud Mental: Director de la OPS urge a garantizar el acceso a servicios y atención, sin estigma ni discriminación

Posted on by

V World Summit on Mental Health: PAHO Director urges guaranteed access to services and care without stigma or discrimination

Cristina Mitchell

5 Oct 2023

from PAHO/WHO | Pan American Health Organization https://ift.tt/VN6Kux3
via IFTTT