Cuando hablamos de Linux en el escritorio, las cosas dejan mucho que desear, desde el tema de la fragmentación hasta el poco mercado que tiene en comparación de otros. En cambio en otras áreas, Linux destaca muy por encima de muchos, por ejemplo en los servidores, en los dispositivos IoT e incluso en la industria automotriz.

En este sector en específico, Linux ha comenzado tener cierta demanda e incluso tal y como comentaba mi compañero PabLinux en uno de sus artículos recientes, la F1 utiliza Ubuntu el ¿Cómo?, ¿Para qué?, esto de momento no se sabe y puede que sea algo confidencial.

La razón de mencionar esto, es con la finalidad de compartir un pequeño artículo donde hablaremos sobre EB corbos Linux, un sistema basado en Ubuntu el cual se posiciona como una solución de software personalizable y lista para la nube que incluye un SDK, herramientas y código fuente.

Los fabricantes en el sector automotriz están obligados a seguir el estado de la técnica en el desarrollo de sus sistemas y es la norma ISO 26262 la que establece los requisitos para la seguridad funcional de los sistemas eléctricos y electrónicos, en vehículos, con el fin de asegurar la seguridad funcional. Esta norma abarca todos los componentes electrónicos y eléctricos empleados en automóviles, desde sensores y actuadores hasta unidades de control y sistemas de comunicación.

Y es que hoy en día los vehículos modernos pueden tener más de 200 controladores individuales, interconectados, ya que en lugar de una multitud de cajas negras, hay una pequeña cantidad de controladores de dominio, también llamados plataformas de “computación de alto rendimiento”, cada uno dedicado a un conjunto específico de tareas.

Normalmente, hay cuatro controladores de dominio. Uno de ellos se ocupa de la dinámica y el manejo del vehículo: control del sistema de propulsión, ABS, sistemas de control de tracción y estabilidad, etc. (esto es principalmente controlado por el Kernel de Linux). Otro será responsable de los sistemas de asistencia a la conducción, mientras que otro está dedicado al infoentretenimiento (esta área la soluciona QT con sus desarrollos en la rama 6.x) y un cuarto puede controlar las funciones de confort del vehículo, como el aire acondicionado o la iluminación (ya es algo más del OS)

Aqui es donde entra Linux, en especial EB corbos Linux, ya que en el sector automotriz es pionero en el desarrollo y mantenimiento de software para funciones críticas de seguridad, elevando el estándar mundialmente reconocido en este campo.

«La industria automotriz está atravesando un cambio masivo con experiencias avanzadas para el conductor, electrificación y autonomía que impulsan la necesidad de más computación, software e inteligencia artificial», dijo Dipti Vachani, vicepresidente senior y gerente general de la línea de negocios automotriz de Arm. «La seguridad no es negociable en el sector de la movilidad, y Arm y otros actores de la industria que colaboran con Elektrobit para llenar el vacío de una solución OSS con certificación de seguridad marca un hito importante en el desarrollo de vehículos definidos por software».

EB corbos Linux ha recibido el respaldo de empresas de renombre como Arm y Canonical, que colaboran para acelerar la transformación hacia la movilidad definida por software. La seguridad es un aspecto fundamental en esta evolución, y EB corbos Linux cumple con certificaciones de seguridad y estándares como ISO 26262 ASIL e IEC 61508 para aplicaciones críticas de seguridad.

Ademas de ello, está diseñado para optimizar el uso de recursos y puntos comunes mediante la combinación y configuración de paquetes binarios, ya que la seguridad es una prioridad, gestionando vulnerabilidades, exposiciones comunes (CVE) y defectos de software, con actualizaciones probadas y validadas exhaustivamente.

«Estamos entusiasmados de contribuir a la innovadora iniciativa de Elektrobit para cerrar la brecha entre los requisitos críticos para la seguridad y el software de código abierto», dijo Bertrand Boisseau, líder del sector automotriz de Canonical. “La introducción de EB corbos Linux para aplicaciones de seguridad, que aprovecha Ubuntu, marca un avance significativo en el campo de los vehículos definidos por software. Esta solución innovadora allana el camino para el desarrollo de vehículos más seguros y confiables, impulsando la industria automotriz hacia adelante”.

Para aplicaciones de seguridad, EB corbos Linux ofrece hasta 15 años de mantenimiento para garantizar la seguridad a lo largo de la vida útil del producto. Esta solución también proporciona un tiempo de comercialización hasta un 50 % más rápido, gracias a ciclos de desarrollo más ágiles con código abierto.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/MdcjSYJ
via IFTTT

iXsystems dio a conocer hace poco el lanzamiento de la nueva versión de «TrueNAS SCALE 24.04» con nombre clave «Dragonfish» y en este lanzamiento se han implementado una gran cantidad de mejoras y la adición de nuevas funcionalidades, que van desde la actualización de la base del sistema, mejoras en el sistema de comentarios y también una nueva función de auditoría, entre otras cosas más.

Para quienes desconocen de TrueNAS SCALE es una distro que desarrolla por iXsystems y está diseñada para ofrecer almacenamiento distribuido entre múltiples nodos, soporte para contenedores Docker, virtualización basada en KVM, y escalabilidad mediante el sistema de archivos ZFS. Además, proporciona una amplia gama de protocolos de acceso al almacenamiento, como SMB, NFS, iSCSI, S3 Object API y Cloud Sync, y se puede utilizar para crear infraestructuras definidas por software.

¿Qué hay de nuevo en TrueNAS SCALE 24.04 «Dragonfish»?

En esta nueva versión que se presenta de TrueNAS SCALE 24.04, la base del sistema se ha sincronizado con la base de paquetes de Debian 12, se ha actualizado el kernel de Linux a la versión 6.6.20, OpenZFS a la versión 2.2.3 y el controlador NVIDIA a la versión 545.23.08.

Ademas, ZFS ha actualizado su implementación de la caché de reemplazo adaptativo (ARC) para mejorar el rendimiento de lectura, y se han agregado nuevos niveles de privilegios para delegar funciones de administrador individual a los usuarios.

Por la parte de los cambios que se destacan, podremos encontrar que se han agregado nuevas páginas de estado para rastrear y administrar el estado de las sesiones de SMB y NFS facilitando la supervisión de dichos servicios. También se ha mejorado el rendimiento al trabajar con particiones SMB que contienen una gran cantidad de archivos, y se agregó soporte para importar datos a una partición SMB desde sistemas externos usando el sistema de sincronización de archivos Syncthing.

Otro de las mejoras que se presenta, es que ahora los administradores pueden mantener y visualizar registros de auditoría sobre clientes SMB y otras actividades de autorización de la interfaz de usuario de TrueNAS, esto gracias a la nueva funcion de «Auditoria»

También se ha agregado la interfaz Netdata (Informes > Netdata) para analizar el rendimiento del sistema, y se han rediseñado los formularios para crear secciones de acceso compartido y copias de seguridad en el almacenamiento en la nube.

Por otra parte, en TrueNAS SCALE 24.04 se propone el modo de desarrollador para ajustar TrueNAS y se ha agregado un nuevo widget de resumen (Panel) para monitorear y realizar rápidamente acciones relacionadas con la copia de seguridad.

De los demás cambios que se destacan:

• Se ha añadido soporte para configuraciones basadas en un sistema centralizado para identificar usuarios de FreeIPA a los campos de cuenta procesados ​​a través de LDAP.
• Se ha incorporado soporte para SCALE Sandboxes aislados, que recuerdan a los contenedores LXC en Linux y entornos jail en FreeBSD.
• Nuevo widget de panel para el monitoreo y la creación rápida de tareas de copia de seguridad de datos
• La compatibilidad mejorada de la aplicación TrueNAS SCALE MinIO y el complemento CORE MinIO facilitan migración simplificada para usuarios CORE con implementaciones de datos S3.
• Rendimiento mejorado de zpool TRIM
• Mejora de la estabilidad de Kubernetes para aplicaciones
• Corrección de errores para el servicio NUT y los informes de datos de UPS
• Actualización del token de reanudación de replicación en el objeto recibir en lugar de recibir datos
• Solución para temperaturas SATA/SSD faltantes
• La corrección de Autoextend falla al actualizar las unidades en vdev
• Se reelaboró y amplió el sistema de retroalimentación para controlar también la creación de informes de errores y sugerencias de mejora en el proyecto TrueNAS

Finalmente si estás interesado en poder conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

Descargar y obtener TrueNAS SCALE 24.04 

Al igual que TrueNAS CORE (FreeNAS), TrueNAS SCALE se puede descargar y usar de forma gratuita. El tamaño de la imagen iso es de 1.5 GB. El código fuente de los scripts de compilación, la interfaz web y las capas específicos de TrueNAS SCALE está publicado en GitHub.

from Linux Adictos https://ift.tt/tkPb2XL
via IFTTT

Nginx ​ es un servidor web/proxy inverso ligero de alto rendimiento y un proxy

Se dio a conocer hace poco el lanzamiento de la nueva versión de Nginx 1.26.0, la cual es catalogada como una versión estable y que implementa todos los cambios y mejoras que se realizaron durante el desarrollo de la versión 1.25.

Para quienes desconocen de Nginx, deben saber que​ es un servidor web/proxy inverso ligero de alto rendimiento y un proxy para protocolos de correo electrónico (IMAP/POP3) que utiliza una arquitectura asincrónica basada en eventos para manejar muchas solicitudes simultáneas. Está diseñado para manejar contenido estático y dinámico, y se puede usar para servir páginas web, transmisión de medios y solicitudes de API.

Principales novedades de nginx 1.26

En esta nueva versión de Nginx 1.26.0 de las mejoras más notables durante el desarrollo de la rama principal 1.25.x de nginx se encuentra el soporte experimental para HTTP/3 mediante el módulo ngx_http_v3 que utiliza QUIC como transporte para HTTP/2. QUIC es una extensión del protocolo UDP que ofrece múltiples conexiones y métodos de cifrado equivalentes a TLS/SSL.

Otro de los cambios que se destaca es la introduccion de una directiva «http2» separada para habilitar selectivamente el protocolo HTTP/2 en servidores individuales, eliminado la compatibilidad con la inserción del servidor para HTTP/2 para optimizar la funcionalidad del protocolo.

Además de ello, en Nginx 1.26.0 se implementaron medidas de protección contra la actividad anormal de clientes HTTP/2 y ataques DoS de tipo «Rapid Reset«, limitando la cantidad de solicitudes por conexión y restringiendo la creación de nuevos subprocesos.

También se destaca que se añadió soporte para servidores virtuales al módulo de transmisión, permitiendo configurar servidores virtuales en bloques «server {…}», asi como también que se introdujo el módulo ngx_stream_pass_module para reenviar conexiones directamente a cualquier conector de escucha asociado con módulos como http, stream y mail. Esto mejora la capacidad de pasar conexiones de flujo directamente a los sockets de escucha y aumenta la eficiencia del manejo de conexiones al reducir la sobrecarga y la latencia asociada con el enrutamiento adicional de las conexiones.

De los demás cambios que se destacan de esta nueva versión:

• La directiva de escucha del módulo de transmisión ahora admite parámetros adicionales como «deferred», «accept_filter» y «setfib».
• Se implementó soporte para determinar el tamaño de bloque utilizado para transferir datos entre la memoria caché de la CPU y la memoria en algunas arquitecturas.
• Se ha mejorado significativamente la gestión de los buffers utilizados en la detección automática de conexiones HTTP/2
• Se logró un rendimiento mejorado al iniciar configuraciones con una gran cantidad de directivas de «location».
• Se ha implementado soporte para línea de caché o detección de tamaño de bloque. Está disponible para algunas arquitecturas y se necesita principalmente para transferir información entre la memoria y el caché de la CPU.
• Se ha descontinuado la directiva «ssl», que anteriormente estaba en etiquetada como «obsoleta»
• Soporte para Homebrew en Apple Silicon.
• Mejoras y correcciones de errores de compilación cruzada de Windows.
• Corrección del cierre inesperado de la conexión al usar 0-RTT en QUIC.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Obtener nginx 1.26

Para los interesados en poder obtener la nueva versión, deben realizar lo siguiente, según sea el caso de su distribucion.

Para RHEL y derivados, deben de añadir el repositorio con el siguiente comando:

sudo nano /etc/yum.repos.d/nginx.repo

Y añaden esto al final

[nginx]
name=nginx repo
baseurl=https://nginx.org/packages/rhel/$releasever/$basearch/
gpgcheck=0
enabled=1

E instalamos con:

dnf install nginx

Mientras que para Ubuntu y derivados de este, deben teclear lo siguiente:

sudo nano etc/apt/sources.list.d/nginx.list

Y añadir esto al archivo:

deb https://nginx.org/packages/ubuntu/ $(lsb_release -sc) nginx
deb-src https://nginx.org/packages/ubuntu/ $(lsb_release -sc) nginx

Y procedemos a instalar con:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys $key
sudo apt update
sudo apt install nginx

Ahora para el caso de Amazon Linux 2023, deben de teclear:

sudo yum install yum-utils

Añadimos lo siguiente en /etc/yum.repos.d/nginx.repo con el siguiente contenido:

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/amzn/2023/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
priority=9

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/amzn/2023/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
priority=9

Y procedemos a instalar con:

sudo yum instalar nginx

Finalmente para quienes prefieren la compilación del paquete, esta la pueden hacer con los siguientes comandos (una vez ya descargado y estando dentro del directorio del codigo):

./configure
make
sudo make install

from Linux Adictos https://ift.tt/ImQnP39
via IFTTT