El equipo de lanzamiento de openSUSE confirma que habrá un sucesor de Leap 15

Los desarrolladores del proyecto openSUSE dieron a conocer, mediante una publicación, el inicio de los trabajos para realizar la transición de openSUSE Leap hacia la base de ALP, ya que según la hoja de ruta openSUSE Leap 15.6 (que se lanzará en junio) será la última versión de openSUSE Leap de la rama 15.x y también la última en su forma actual.

Se menciona que los motivos del cambio de planes es por el deseo de realizar ya la transición a la nueva plataforma tecnológica ALP, una plataforma que divide la base de la distribución en partes, donde la distribución principal actúa como un «sistema operativo anfitrión» simplificado, y las aplicaciones y componentes del espacio de usuario se ejecutan en contenedores o máquinas virtuales aislados entre sí y que el enfoque principal de Leap 16 está en los servicios comerciales y en la nube, enfatizando la contenedorización.

La transición a Leap 16 no es solo un paso adelante numérico, sino que simboliza un importante camino hacia adelante en tecnología y experiencias de usuario. El futuro de openSUSE Leap se basa en el concepto innovador de la plataforma Linux adaptable de SUSE.

La plataforma Linux adaptable impulsa las soluciones openSUSE Leap, Leap Micro y SUSE de próxima generación. Hace que las distribuciones sean más adaptables y adecuadas para cargas de trabajo nativas de la nube, al mismo tiempo que es capaz de manejar un rápido ritmo de innovación.

No hay planes de eliminar la opción clásica (no inmutable) de Leap; Tanto las variantes de instalación no inmutables como las inmutables están disponibles para Leap 15 y están planificadas para Leap 16. Esta seguirá siendo la forma preferida para que las personas implementen Leap.

Algunas características destacadas y cambios planeados para openSUSE Leap 16 incluyen:

1. Plataforma ALP: La adopción de la plataforma ALP, que se basa en SLE Micro, un producto de SUSE Linux Enterprise basado en desarrollos del proyecto MicroOS. Esta plataforma se centra en la modularidad y en ejecutar aplicaciones y componentes en entornos aislados.
2. Gestión centralizada: Se proporcionarán sistemas de gestión de configuración Salt (preinstalado) y Ansible (opcional) para la gestión centralizada.
3. Contenedores y máquinas virtuales; El entorno utilizará contenedores y máquinas virtuales para ejecutar aplicaciones y componentes, proporcionando un mayor aislamiento entre ellos.
4. Cifrado de disco:El uso predeterminado de cifrado de disco completo (FDE) con la capacidad de almacenar claves en el Trusted Platform Module (TPM).
5. Montaje de la partición root: La partición root se montará en modo de solo lectura y no cambiará durante la operación.
6. Mecanismo de instalación atómica de actualizaciones: Se implementará un mecanismo para la instalación atómica de actualizaciones basado en el uso de un administrador de paquetes estándar y un mecanismo de instantáneas en el sistema de archivos Btrfs.
7. Cambio de modelo de desarrollo: El desarrollo de openSUSE Leap 16 continuará utilizando el modelo de desarrollo de repositorio openSUSE Factory, buscando un equilibrio entre las nuevas tecnologías ALP, el sistema operativo tradicional Linux y las iniciativas de integración de paquetes comunitarios.
8. Componentes: Entre los componentes del sistema colocados en contenedores se encuentran yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) y KVM. Las herramientas Podman y K3s (Kubernetes) están disponibles para ejecutar contenedores aislados
9. self-healing: Para mantener la capacidad de supervivencia del sistema, el último estado estable se registra mediante instantáneas de Btrfs (si se detectan anomalías después de aplicar actualizaciones o cambiar la configuración, el sistema se transfiere automáticamente al estado anterior).

Cabe mencionar que openSUSE Leap 16 se espera para el año 2025, y hasta entonces, openSUSE Leap 15.6 probablemente será la última versión clásica del proyecto, pero si por alguna razón el desarrollo de openSUSE Leap 16 se retrasa, los desarrolladores menciona que es posible extender el ciclo de vida de openSUSE Leap 15.6 o lanzar una versión adicional de openSUSE Leap 15.7. El desarrollo de openSUSE Leap 16 planea continuar utilizando el modelo de desarrollo de repositorio openSUSE Factory y lograr un equilibrio óptimo entre las nuevas tecnologías ALP, el sistema operativo tradicional Linux y las iniciativas de integración de paquetes comunitarios.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/u2KUZXp
via IFTTT

Firefox es un popular navegador web

Mozilla dio a conocer la noticia de que la nueva versión de su navegador web «Firefox 122» ya fue liberada y en Firefox 122 podremos encontrar diversas novedades significativas, asi como también mejoras de soporte, correcciones y más.

Por la parte de las correcciones de errores, Firefox 122 integra la solución de 15 vulnerabilidades, de las cuales 5 están marcadas como peligrosas y 8 vulnerabilidades son causadas por problemas de memoria, como desbordamientos de búfer y acceso a áreas de memoria ya liberadas.

Principales novedades de Firefox 122

En esta nueva versión de Firefox 122, se destaca que se han introducido mejoras significativas en las capacidades de visualización de recomendaciones al ingresarlas en la barra de direcciones del navegador. Ahora, algunos motores de búsqueda tienen la capacidad de mostrar imágenes y descripciones de texto junto con las sugerencias de búsqueda. Al buscar información relacionada con el desarrollo web, las recomendaciones incluyen enlaces directos a la documentación en MDN proporcionando a los usuarios acceso rápido a recursos esenciales.

Otra de las novedades que se destaca de Firefox 122 es el proceso de creación de paquetes deb listos para Ubuntu, Debian y Linux Mint. Estos paquetes están diseñados para ser compatibles con las versiones convencionales de Firefox disponibles para Debian y Ubuntu, y se ofrecen en formato «.tar.bz2» para su descarga. Estos paquetes generados incluyen optimizaciones adicionales y marcadores para mejorar la seguridad durante la instalación. Además, se ha añadido un archivo .desktop en el paquete para facilitar la creación de accesos directos en el escritorio y en el menú de distribución. Las instrucciones detalladas para instalar Firefox desde el repositorio APT de Mozilla están disponibles para simplificar el proceso de implementación.

Además de ello, se destaca que se ha implementado una nueva capa de protección contra la fuga de información sobre enlaces visitados anteriormente a través del análisis de color de píxeles mediante filtros que utilizan el parámetro currentColor.

Por otra parte, en Firefox 122 en las compilaciones para macOS, se ha integrado el soporte para la tecnología Passkey (usada solo en iCloud Keychain), que permite al usuario autenticarse sin contraseñas utilizando identificadores biométricos como huellas dactilares o reconocimiento facial.

En el modo de navegación privada, a los scripts se les dio la capacidad de guardar datos a través de la API de caché para unificar el comportamiento en los modos privado y regular (la diferencia existente podría usarse para determinar el comportamiento del usuario en el modo privado).

En la versión de Android, se ha incorporado nuevas funcionalidades orientadas a mejorar la privacidad del usuario y brindar mayores opciones de configuración, pues se destaca la introducción del mecanismo GPC (Global Privacy Control), el cual reemplaza el encabezado «DNT» (Do Not Track). Esta característica permite informar a los sitios web que la venta de datos personales y su utilización para rastrear preferencias o movimientos entre sitios está prohibida.

Adicionalmente, se ha añadido la posibilidad de configurar Firefox como el visor de PDF predeterminado en dispositivos Android. Esta opción proporciona a los usuarios un mayor control sobre la gestión de documentos PDF directamente desde el navegador.

Y con el objetivo de mejorar la protección contra la identificación pasiva del usuario, se ha modificado el encabezado User-Agent. Ahora, este encabezado siempre se configura en «Android 10», independientemente de la versión real de la plataforma. Esta medida contribuye a fortalecer la privacidad del usuario al limitar la información que podría ser utilizada para identificar de manera no deseada a los usuarios en línea.

En Web Developer Tools, en el modo de inspección, al editar un selector o propiedades, presionar Enter se confirma la entrada y se establece el enfoque en el elemento correspondiente, en lugar de desplazar el enfoque al siguiente campo de entrada (puedes utilizar la tecla Tab para desplazar el enfoque al siguiente campo).

Por la parte de las mejoras para desarrolladores:

• Está permitido utilizar el elemento <hr> dentro de un elemento <select> para insertar delimitadores en listas generadas a partir del elemento <select>.
• Se agregó la capacidad de usar el método showPicker con elementos <select> para llamar mediante programación la implementación del menú desplegable proporcionada por el navegador.
• Se proporcionan reglas para saltos de línea al mostrar texto en páginas web para cumplir con el estándar Unicode. Los idiomas asiáticos como el japonés y el chino ahora admiten hacer doble clic en el texto para resaltar palabras completas.
• Se incluye la propiedad CSS offset-position , que especifica la posición inicial del elemento y normalmente se usa junto con la propiedad offset-path para definir la ruta de los objetos de animación.
• La propiedad CSS offset-path ahora admite la función ray() , que especifica el segmento de línea que sigue el elemento animado, así como los valores de forma básica y cuadro de coordenadas .
• Se agregó soporte para las funciones rect() y xywh() a las propiedades CSS clip-path y offset-path para crear formas básicas.
• Se agregó soporte para animar el atributo SVG viewBox usando el lenguaje SMIL (lenguaje de integración multimedia sincronizado), diseñado para animar elementos SVG.
  Calidad mejorada de la traducción de páginas utilizando el sistema de traducción automática integrado.
• Se han resuelto los problemas con la desaparición de páginas traducidas y los widgets interactivos que no funcionan.
• Para mejorar la protección contra ataques XSS y mejorar la portabilidad entre navegadores, SVGUseElement ha dejado de admitir la URL «data:».
• Se habilitó el manejo del token de finalización » webautn «. En los cuadros de diálogo de autocompletar de formularios, se ha implementado una interfaz para conectarse mediante Passkey

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y

sudo apt-get update

sudo apt install firefox

También puedes optar por realizar la instalación siguiendo las instrucciones que proporciona Mozilla.

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/nobq8v3
via IFTTT

OpenSSH es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH

Hace poco se dio a conocer, mediante las listas de correo del proyecto OpenSSH, la propuesta de un plan para finalizar el soporte de claves basadas en el algoritmo DSA.

Se menciona que el principal motivo de dejar de soportar este algoritmo, es debido a que en la actualidad las claves DSA no ofrecen un nivel adecuado de seguridad, dado que su límite de 160 bits para la clave privada y el uso de SHA1, que, en términos de seguridad, equivale aproximadamente a una clave simétrica de 80 bits.

Hay que recordar que en OpenSSH el uso predeterminado de claves DSA fue suspendido en 2015, se mantuvo como opción, ya que este algoritmo era necesario para la implementación en el protocolo SSHv2. Esta necesidad surgía porque, en el momento en que se creó y aprobó el protocolo SSHv2, todos los algoritmos alternativos estaban sujetos a patentes. Sin embargo, con el tiempo, la situación ha cambiado: las patentes relacionadas con RSA han expirado, y se han introducido algoritmos como ECDSA y EdDSA, que superan significativamente a DSA en rendimiento y seguridad.

DSA, como se especifica en el protocolo SSHv2, es inherentemente débil:
limitado a una clave privada de 160 bits y al uso del resumen SHA1. Es
El nivel de seguridad estimado es <= equivalente simétrico de 80 bits.

OpenSSH ha desactivado las claves DSA de forma predeterminada desde 2015, pero las ha conservado como soporte opcional para ellos. DSA es el único algoritmo de implementación obligatoria en los RFC SSHv2, principalmente porque los algoritmos alternativos estaban gravados por patentes cuando se diseñó y se especifico.

Desde entonces, el mundo ha seguido adelante. RSA no tiene cargas y admite
porque es omnipresente. ECDSA ofrece un rendimiento significativo y beneficios de seguridad sobre modp DSA y EdDSA supera el rendimiento adicional y mejoras de seguridad sobre ambos nuevamente.

Después de evaluar la situación actual, los desarrolladores de OpenSSH han concluido que los costos asociados con el mantenimiento del algoritmo inseguro DSA ya no son justificables. La eliminación de DSA se percibe como un estímulo para que otras implementaciones SSH y bibliotecas criptográficas también dejen de respaldar DSA.

Además de ello, ya se ha publicado el plan para la eliminación gradual de DSA del código de OpenSSH, pues de manera inicial, como ya se mencionó al inicio, el soporte paso de pretederminado a opcional y con la desviación tomada la versión de abril de OpenSSH planea conservar la compilación DSA, pero ofrecerá la capacidad de desactivar DSA durante la compilación.

Posteriormente, para la versión de junio, DSA se desactivará de forma predeterminada durante la compilación, y se eliminará del código base a principios de 2025.

¿Esto no hace que OpenSSH no sea compatible con RFC4253?

Prácticamente no más de lo que hemos estado desde 2015, cuando dejamos de ofrecer el soporte de DSA de forma predeterminada.

* ¿Por qué hacer este cambio ahora? ¿Por qué no antes/después?

Creemos que ha pasado suficiente tiempo desde que DSA se desactivó de forma predeterminada, lo que probablemente haya llevado a la abstinencia del uso del algoritmo por parte de la abrumadora mayoría de los usuarios. También es probable que pronto comencemos a explorar un algoritmo de firma post-cuántico y seamos conscientes del tamaño y la complejidad general del código de clave/firma.

Por último, se menciona que para aquellos usuarios que aún necesiten soporte DSA del lado del cliente, tendrán la opción de utilizar compilaciones alternativas de versiones anteriores de OpenSSH, como el paquete suministrado por Debian «openssh-client-ssh1».Este paquete, basado en OpenSSH 7.5, está diseñado para conectarse a servidores SSH utilizando el protocolo SSHv1, que fue descontinuado en OpenSSH 7.6 hace seis años.

Finalmente si estás interesado en poder conocer más al respecto, pues consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/lasBNY6
via IFTTT

Firefox se ofrece ahora como paquete DEB para los usuarios de distribuciones basadas en Debian/Ubuntu. A mí me resulta un poco extraño o incluso gracioso, ya que, según se informó, fue Mozilla quien le propuso a Canonical que incluyeran la versión snap. Lo único seguro es que ahora también se puede descargar en formato DEB, y aquí vamos a explicar cómo instalar ese paquete a partir de las instrucciones que da la propia Mozilla.

Pero antes de seguir, a mí me gustaría hacerme eco también de lo que recomienda la compañía que hay detrás de único navegador que compite de tú a tú con Chromium y Safari: lo primero que hay que plantearse es la opción que ofrezca una distribución Linux, ya que es lo más directo y sencillo; después recomiendan usar la versión flatpak, y luego ya el resto, entre lo que encontramos los paquetes snap y DEB. Yo me atrevo a asegurar que el paquete DEB es el segundo en la mayoría de distribuciones basadas en Debian/Ubuntu.

Instalar Firefox desde el repositorio APT

Por desgracia, hay que hacer más de lo que a los poco fans del terminal les gustaría. El motivo principal es que justamente Debian y Ubuntu presentan ciertos problemas con Firefox. Debian usa la versión ESR (como una LTS), y Ubuntu ofrece sólo la versión snap. En el sistema de Canonical se llega al punto de que no se puede instalar el paquete DEB manualmente sin ver errores de dependencias no disponibles, pero todo eso se arregla si se siguen estos pasos:

1. Se crea un directorio para las claves de repositorios APT si no existe:

sudo install -d -m 0755 /etc/apt/keyrings

2. Se importa la clave de la firma del repositorio APT de Mozilla (si da error porque wget no está instalado, se instala con sudo apt install wget):

wget -q https://packages.mozilla.org/apt/repo-signing-key.gpg -O- | sudo tee /etc/apt/keyrings/packages.mozilla.org.asc > /dev/null

3. Se puede comprobar la clave, que en el momento de escribir este artículo es 35BAA0B33E9EB396F59CA838C0BA5CE6DC6315A3, con el siguiente comando:

gpg -n -q --import --import-options import-show /etc/apt/keyrings/packages.mozilla.org.asc | awk '/pub/{getline; gsub(/^ +| +$/,""); print "\n"$0"\n"}'

4. Ahora se añade el repositorio de Mozilla a archivo sources.list:

echo "deb [signed-by=/etc/apt/keyrings/packages.mozilla.org.asc] https://packages.mozilla.org/apt mozilla main" | sudo tee -a /etc/apt/sources.list.d/mozilla.list > /dev/null

5. Se configura APT para que le dé prioridad a los paquetes del repositorio de Mozilla:

echo '
Package: *
Pin: origin packages.mozilla.org
Pin-Priority: 1000
' | sudo tee /etc/apt/preferences.d/mozilla

6. Por último, se actualizan los repositorios y se instala el paquete DEB de Firefox:

sudo apt-get update && sudo apt-get install firefox

Otros idiomas

Firefox se puede descargar en formato DEB desde el FTP de Mozilla, siempre y cuando accedamos a la versión en_US (inglés norteamericano). El enlace para la versión 122 es este, y es justo lo que instalará si seguimos los pasos anteriores. Si queremos usarlo en otro idioma, también se puede hacer. Para ver los idiomas disponibles tenemos que escribir, sin las comillas, «apt-cache search firefox-l10n«. Los paquetes para español son:

• firefox-l10n-es-ar para Argentina.
• firefox-l10n-es-cl para Chile.
• firefox-l10n-es-es para España.
• firefox-l10n-es-mx para México.

Y el comando el de siempre: «sudo apt install firefox-l10n-es-es» para mí, que soy español.

Cada caso es diferente

Como ya se encarga de explicar Mozilla, no todas las distribuciones tienen la misma filosofía y todo esto no siempre es necesario. Recomiendan quedarse en la versión que ofrecen en los repositorios oficiales, pero hay claras excepciones. Las mencionadas Debian y Ubuntu son dos de ellas, una por usar una versión LTS y la otra por usar el paquete snap.

Firefox asegura que el paquete DEB lo controlan mejor y no hay reempaquetado que pueda dar problemas. Además, las actualizaciones serán instantáneas de verdad, y el rendimiento es muy superior al snap de Ubuntu. Yo lo tengo en mi instalación de Ubuntu, y puedo confirmar que todo funciona como se espera.

No está de más comentar que en el repositorio de Mozilla también están las versiones Beta y Nightly, y se pueden usar todas al mismo tiempo ya que Firefox se ejecuta en un perfil diferente desde hace tiempo (sobre la v70 más o menos).

.barra {display: flex;justify-content: flex-end;height: 25px; background-color: #333;border-radius: 5px 5px 0 0;}.rojo, .naranja, .verde{width: 12px;height: 12px; position: relative;border-radius: 50%;top: 7px; margin: 0 3px;}.rojo{background-color: rgb(248, 82, 82); margin-right: 7px;}.naranja{background-color: rgb(252, 186, 63);}.verde{background-color: rgb(17, 187, 17);}.terminal{background-color: black !important;color: border-radius: 5px !important;}pre{font-family:monospace !important; padding: 0 10px 10px; line-height: 1.5em; overflow: auto; background-color: black !important; color: #0EE80E !important}

from Linux Adictos https://ift.tt/a9X61xU
via IFTTT