Todos queremos a Wayland. Lo cierto es que todos, usuarios y desarrolladores, queremos terminar allí, pero es lógico que algunos sigan prefiriendo quedarse en X11 porque funciona. Wayland se convertirá en el protocolo de servidor gráfico estándar, pero lo hará en el futuro. En el presente, la mayor parte de los desarrolladores hacen mejoras para ir implementándolo, y eso ha hecho esta semana WineHQ con el lanzamiento de WINE 8.21 que ha tenido lugar hace unas horas.

Lo más destacado de WINE 8.21 ha sido que se ha añadido soporte para High-DPI e inicial para Vulkan en el driver Wayland, se ha iniciado el soporte para el objetivo ARM64EC y actualizaciones en la base de datos de idiomas, a lo que le han sumado el cuarto punto con el habitual varias correcciones de errores. En total, se han introducido 321 cambios, y lo que sigue es la lista con los bugs corregidos en WINE 8.21.

Bugs corregidos en WINE 8.21

• Múltiples aplicaciones requieren soporte de flujo de sistema en el divisor MPEG-I (Drome .Racers, Ninki Seiyuu no Tsukukurikata).
• PhotoScape no puede cambiar/guardar archivos.
• RootMagic 6 error en el lanzamiento (Operación inválida GDI+ (Código 1)).
• El texto de los controles/interfaz de usuario de PreSonus Studio One 2.6 es invisible.
• Múltiples aplicaciones se bloquean en la función no implementada msvcp140.dll.??
• ?.$codecvt@_UDU_Mbstatet@@@std@@QEAA@_K@Z (Godhood, WechatOCR)
• d3d10core:d3d10core & d3d11:d3d11 – test_resinfo_instruction() falla en Debian 11 + .Intel GPU
• MxManagementCenter se bloquea en la función no implementada msvcp140.dll.??
• ?.$codecvt@_SDU_Mbstatet@@@std@@QEAA@_K@Z al añadir una cámara
• kernel32:file & ntdll:file obtienen valores de recuento inesperados en Windows 11.
• 3DMark 2000: falta información de referencia.
• La representación de texto GDI+ no gestiona los retornos de carro.
• dbghelp:dbghelp – SymRefreshModuleList() a veces devuelve 0 en Wine de 64 bits.
• Age of Empires II Definitive Edition se cierra al iniciarse debido a que WinVerifyTrust() falla en los binarios del juego.
• user32:text – test_DrawTextCalcRect() falla en Windows.
• Office 2021 necesita Windows.Management.Deployment.PackageManager.
• Death Stranding: Los botones «Start» y «Back» están invertidos.
• .NET 7 no funciona.
• ModOrganizer 2.5.0 beta 5+ (Qt 6.5) requiere una mejor implementación de uisettings3::GetColorValue.
• HID con más de 8 ejes sobrescribe las entradas posteriores.
• Las aplicaciones Flutter que utilizan el paquete local_auth necesitan Windows.Security.Credentials.UI..UserConsentVerifier
• Port Royale 2: parpadeo en los menús y durante el juego.
• Controlador Wayland: GNOME: no hay cursor sobre las ventanas de Wine cuando hay 2 monitores conectados.
• El instalador del SDK de .NET 8 no finaliza la instalación.
• SetThreadDpiHostingBehavior no implementado.
• No más audio (FreeBSD y OSS) desde Wine 8.15.
• Quicken dejó de funcionar tras actualizar a wine 8.20.
• WinSCP se bloquea con wine 8.20.
• wine no arranca con free(): puntero inválido al compilar sin xrandr.
• printf() puede sobrepasar el buffer «p10s» con ciertos valores cuando se usa precisión de 24 bits.
• wined3d: wined3d_state_get_ffp_texture() rompe DragonAge Origins.

Pronto llegará la congelación y una semana de estas empezarán a lanzar semanalmente las Release Candidates de WINE 9.0, cuya versión estable llegará a principios de 2024.

WINE 8.21, que ha llegado dos semanas después de la v8.20, ya se puede descargar desde el botón que hay debajo de estas líneas, y en su página de descargas hay información para instalar esta y otras versiones también en sistemas operativos como macOS y Android.

.boton {color: white; background-color: grey; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/EvBLTuO
via IFTTT

Openssl es una api que proporciona un entorno adecuado para encriptar los datos enviados

Se acaba de dar a conocer el lanzamiento de la nueva versión de OpenSSL 3.2.0, la cual llega casi poco después de ocho meses de desarrollo y llega integrando mejoras de compatibilidad, asi como también de soporte para el cifrado híbrido basado en HPKE, entre otras cosas más.

Para quienes desconocen de OpenSSL deben saber que este es un proyecto de software libre basado en SSLeay, el cual consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS).

Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor, por ejemplo Apache.

Principales novedades de OpenSSL 3.2.0

En esta nueva versión que se presenta de OpenSSL 3.2.0, se destaca que se ha añadido el soporte para el cliente del protocolo QUIC (RFC 9000), el cual se utiliza como transporte en el protocolo HTTP/3. Esta implementación incluye la capacidad de enviar varios flujos a través de un único canal de comunicación, entre otras características. Se menciona que los elementos necesarios para utilizar QUIC en servidores estarán disponibles en la versión OpenSSL 3.3, que tiene previsto su lanzamiento a más tardar el 30 de abril de 2024.

Otra de las novedades que se destaca, es que TLS ahora cuenta con soporte para una extensión destinada a la compresión de certificados durante la fase de negociación de la conexión (RFC 8879). Esta mejora posibilita una configuración de conexión más rápida, ya que la transferencia de datos del certificado constituye la mayor parte del tráfico durante esta fase de negociación de la conexión. La compresión es compatible con las bibliotecas zlib, zstd y Brotli.

Ademas de ello, también se destaca el soporte añadido para ECDSA en la que, en lugar de una secuencia aleatoria al generar una firma, se utiliza el hash HMAC-SHA256 de la clave privada y el texto del mensaje firmado, que permite recibir siempre la misma firma en diferentes operaciones de firma, pero no permite la filtración de datos que pueden usarse para adivinar la clave privada.

En Windows, se implementa la posibilidad de utilizar el almacén de certificados root del sistema (deshabilitado de forma predeterminada) Para acceder a los certificados en el almacén de Windows, se propone el URI «org.openssl.winstore://».

Por otra parte, se destaca la optimización para el algoritmo SM2 en aarch64, el cual utiliza una tabla precalculada extensa para la multiplicación de puntos del punto base, que aumenta el tamaño de
libcrypto de 4.4 MB a 4.9 MB.

De los demás cambios que se destacan de esta nueva versión:

• Soporte para Ed25519ctx, Ed25519ph y Ed448ph (RFC 8032) además del soporte existente para Ed25519 y Ed448
• Se ha añadido una nueva opción de configuración, no-sm2-precomp, para deshabilitar la tabla precalculada.
• AES-GCM-SIV (RFC 8452)
• Se implementó la función de generación de claves Argon2 (RFC 9106) y la funcionalidad del grupo de subprocesos compatibles
• Se agregó soporte para cifrado híbrido basado en el mecanismo HPKE (RFC 9180 ), que combina la simplicidad de la transferencia de claves en el cifrado de clave pública con el alto rendimiento del cifrado simétrico.
• La capacidad de utilizar claves públicas sin formato en TLS (RFC 7250)
• Compatibilidad con TCP Fast Open (RFC 7413), cuando lo admita el sistema operativo
• Compatibilidad con esquemas de firma conectables basados ​​en proveedores en TLS, lo que permite a terceros proveedores de algoritmos poscuánticos y de otro tipo utilizar esos algoritmos con TLS.
• Soporte para curvas Brainpool en TLS 1.3
• SM4-XTS

Finalmente, cabe mencionar que el lanzamiento de esta nueva versión de OpenSSL 3.2.0 será compatible hasta el 23 de noviembre de 2025, mientras que el soporte para las ramas anteriores de OpenSSL 3.1 y 3.0 LTS continuará hasta marzo de 2025 y septiembre de 2026, respectivamente.

Si estás interesado en poder conocer más al respecto sobre este nuevo lanzamiento, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/aswl0bh
via IFTTT

Xen es un hipervisor que proporciona aislamiento seguro, control de recursos, garantías de calidad de servicio y migración de máquinas virtuales

Después de 11 meses de desarrollo, el proyecto Xen dio a conocer el lanzamiento de la nueva versión de «Xen 4.18», el cual llega cargado de muchas características y mejoras, asi como también algunos avances dirigidos a aplicaciones de computación de alto rendimiento (HPC), aprendizaje automático (ML) y una variedad de mejoras de seguridad y rendimiento.

Para quienes desconocen de Xen Project, deben saber que este es un hipervisor de código abierto que admite x86, x86_64, IA64, PowerPC y otras arquitecturas de CPU.

«Esta versión proporciona nuevas funciones de seguridad empresarial y alto rendimiento, pero también prepara arquitecturas para aplicaciones HPC y AI/ML, que requieren grandes cantidades de procesamiento de datos», dijo Kelly Choi, gerente de la comunidad de Xen Project. «Nos gustaría agradecer a los líderes e innovadores de la industria que contribuyeron al lanzamiento».

Principales novedades de Xen 4.18

En esta nueva versión que se presenta de Xen 4.18 se destaca que para arquitectura Arm, se introduce Scalable Vector Extension (SVE) en forma de vista previa que promete capacidades extendidas para los sistemas Arm, además de que el subsistema de memoria en Xen en Arm64 ha experimentado mejoras, haciéndolo más compatible con la arquitectura Arm.

También se agregó la compatibilidad con el marco de firmware Arm para perfil A de Arm (FF-A) y se agregó la capacidad experimental para agregar y eliminar dinámicamente nodos en el árbol de dispositivos Xen usando archivos .dtbo.

Por la parte de las mejoras para x86, en sistemas con procesadores Intel, Xen 4.18 amplía su soporte con el parámetro MSR_ARCH_CAPS, el cual ahora es visible en los invitados y se puede configurar a través del archivo de configuración de la máquina virtual. En los procesadores lanzados en 2019 y posteriores, el parámetro MSR_ARCH_CAPS permite ver qué correcciones de hardware se han aplicado a las vulnerabilidades de ejecución especulativa.

Además de ello, se ha implementado soporte para la ejecución forzada de operaciones del sistema en DOITM, que garantiza un tiempo de ejecución constante de las instrucciones, independientemente de los datos procesados ​​en estas instrucciones.

Por otra parte, en esta nueva versión de Xen 4.18 podremos encontrar que se incluyó la extensión CPUID_USER_DIS (CPUID Faulting) implementada en la cuarta generación de procesadores AMD EPYC. Esta adición permite supervisar la capacidad de visualizar datos de CPUID desde un sistema invitado paravirtualizado.

Además, se introdujo soporte para las extensiones presentes en los procesadores Intel basados en la microarquitectura Sapphire Rapids:

1. Para sistemas invitados en modo HVM y PVH, se integró el soporte el mecanismo PKS (Protection Key Supervisor), el cual extiende las capacidades de protección de páginas de memoria.
2. Se implementó el mecanismo VM-Notify para prevenir una parada de emergencia del sistema en su totalidad en caso de problemas con las cerraduras de microarquitectura.

De los demás cambios que se destacan:

• Se incorporaron las implementaciones iniciales para los ports de las arquitecturas RISC-V y Power.
• Se implementaron los entornos específicos para poner a prueba los ports RISC-V y Power dentro del sistema de integración continua GitLab CI.
• Para prevenir el bloqueo del bus derivado del uso incorrecto de instrucciones atómicas en el sistema invitado, se ha implementado una protección con la habilitación del límite de velocidad.
• Se agregó el controlador cpufreq que utiliza el mecanismo HWP (Hardware P-States) para controlar el consumo de energía y la frecuencia de los procesadores Intel.
• Se han añadido dos nuevas hiperllamadas para establecer la vinculación del estado operativo de la vCPU y las regiones temporales a direcciones físicas en lugar de virtuales.
• Soporte para imponer la operación en todo el sistema en el modo de temporización independiente del operando de datos
• En RISC-V, se han realizado algunas refactorizaciones y mejoras del código existente. Se han introducido macros BUG/WARN, funciones temporales printk y decode_cause() para imprimir el motivo de una trampa. En las próximas versiones, se introducirán el mapeo de identidades, la compilación Xen completa y el manejo de trampas.

Finalmente, cabe mencionar que el desarrollo de esta versión de Xen 4.18 se extenderá hasta el 16 de mayo de 2025, y la publicación de correcciones de vulnerabilidades hasta el 16 de noviembre de 2026

Si estás interesado en poder conocer más la respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/hbLmMQa
via IFTTT

webOS, también conocido como webOS TV y open webOS, es un sistema operativo multitarea para dispositivos inteligentes como televisores y relojes, ​ basado en Linux

Hace pocos días se dio a conocer el lanzamiento de la nueva versión de webOS OSE 2.24, la cual llega con el motor web de webOS OSE actualizado a la versión de Chromium 108, asi como también con la eliminación de dependencias entre servicios de medios, mejoras, correcciones de errores y mas

Para quienes desconocen aún de webOS Open Source Edition (o también conocido como webOS OSE), deben saber que la plataforma webOS fue desarrollada originalmente por Palm en 2008. El entorno del sistema webOS se construye utilizando OpenEmbedded y los paquetes básicos, así como un sistema de construcción y un conjunto de metadatos del proyecto Yocto.

Los componentes clave de webOS son el administrador de sistemas y aplicaciones (SAM, System and Application Manager), que es responsable de ejecutar aplicaciones y servicios, y Luna Surface Manager (LSM), que forma la interfaz de usuario.

El renderizado se realiza a través de un administrador compuesto que utiliza el protocolo Wayland. Para desarrollar aplicaciones a medida se propone utilizar tecnologías web (CSS, HTML5 y JavaScript) y el framework Enact basado en React, pero también es posible crear programas en C y C++ con una interfaz basada en Qt.

Principales novedades de WebOS Open Source Edition 2.24

Uno de los cambios más importantes de este nuevo lanzamiento de webOS OSE 2.24 es la eliminación de dependencias entre servicios de medios, ya que hasta la versión anterior, los desarrolladores tenían que llamar a métodos desde múltiples API para implementar algunas funcionalidades multimedia. Este escenario de uso no era del todo fácil de usar.

Por eso, los desarrolladores trabajaron para llevar a cabo una refactorización de los servicios multimedia, con el objetivo de eliminar los enlaces entre los servicios multimedia para trabajar con la cámara y el servidor multimedia (uMediaServer), por lo que, para implementar algunas funciones, el desarrollador tuvo que llamar a métodos de diferentes API. Se menciona que se añadió un nuevo servicio de grabación y una funcionalidad de vista previa independiente.

Otro de los cambios que se destaca de la nueva versión, es el nuevo servicio de grabación universal, la cual se presenta como una nueva API para grabación de medios «com.webos.service.mediarecorder» para grabar video desde la cámara y audio desde el micrófono.

Ademas de ello, en webOS OSE 2.24 se implementó una funcionalidad separada para organizar una vista previa de los datos de la cámara, vinculada solo a la API «com.webos.service.camera2» ya que anteriormente era necesario utilizar las API «com.webos.service.camera2» y «com.webos.media» juntos.

De los demás cambios que se destacan de esta nueva versión:

• El motor del navegador se actualizó al código base Chromium 108 (anteriormente se usaba Chromium 94).
• Se proporciona soporte para compilar con Qt 6.7.0.
• Se actualizó la última versión de loctool y sus complementos ( v1.15.1 ).
• Gestión de memoria mejorada en el componente de cámara g-camera-pipeline.
• En el navegador Enact, se solucionó un problema con la actualización de la URL en la barra de direcciones.
• Se corrigió un error que causaba errores de compilación en la aplicación nativa Qt
• El emulador ha solucionado problemas con la creación de aplicaciones Qt normales.
• La API com.palm.service.tellurium está documentada y diseñada para interactuar con aplicaciones web.
• Se corrigió un error por el cual la pantalla WebEx del host se mostraba como un cuadro gris.
• Se corrigió un error por el cual el componente de la cámara causaba errores durante el tiempo de compilación (32 bits).
• Se corrigió un error por el cual las cámaras web no proporcionaban datos de transmisión.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión liberada, puedes consultar los detalles en el siguiente enlace.

¿Cómo obtener webOS Open Source Edition 2.24?

Para quienes estén interesados en poder utilizar o probar webOS Open Source Edition es necesario generar la imagen del sistema para su dispositivo, para ello pueden consultar los pasos a seguir desde el siguiente enlace. 

Cabe mencionar que como plataforma de hardware de referencia se consideran las placas Raspberry Pi 4. La plataforma se desarrolla en un repositorio público bajo la licencia Apache 2.0, y el desarrollo es supervisado por la comunidad, siguiendo un modelo de gestión de desarrollo colaborativo.

from Linux Adictos https://ift.tt/utmg3ZF
via IFTTT

Firefox es un popular navegador web

Mozilla dio a conocer hace poco el lanzamiento de la nueva versión de Firefox 120, la cual llega junto con la actualización de la rama de soporte a largo plazo de Firefox 115.5. Firefox 120 introduce varias características nuevas de protección de la privacidad, mejora la función Picture-In-Picture y permite, entre otras cosas, a los usuarios distribuir Ubuntu usando Firefox Snap para importar datos del navegador Chromium como paquetes Snap.

Además de las innovaciones y correcciones de errores, Firefox 120 ha solucionado 19 vulnerabilidades, de las cuales 14 vulnerabilidades (11 combinadas bajo CVE-2023-6212 y CVE-2023-6213) que están marcadas como peligrosas están causadas por problemas de memoria, como desbordamientos del búfer y acceso a áreas de memoria ya liberadas. Otra vulnerabilidad peligrosa (CVE-2023-6206) permite a los usuarios verificar las solicitudes de permiso mediante clickjacking.

Principales novedades de Firefox 120

En esta nueva versión que se presenta de Firefox 120 se destaca que se ha agregado al menú contextual la operación «Copiar enlace sin seguimiento del sitio», que permite copiar la URL del enlace seleccionado al portapapeles, habiendo recortado previamente las opciones que se utilizan para rastrear las transiciones entre sitios. Por ejemplo, al copiar un enlace, se eliminarán los parámetros mc_eid y fbclid utilizados al navegar desde las páginas de Facebook.

Otro de los cambios que se destaca de la nueva versión, es la opción a la sección de configuración de Privacidad y Seguridad para habilitar el mecanismo GPC, que reemplazó el encabezado «DNT» (No rastrear) y permite informar a los sitios que la venta de datos personales y su uso. Para el seguimiento de preferencias está prohibido o transferencias entre sitios.

En las ediciones para Linux y Windows, ahora es posible arrastrar una ventana de vídeo en modo imagen en imagen a las esquinas de la pantalla (alinearse automáticamente con las esquinas) manteniendo presionada la tecla Ctrl mientras la mueve.

Por la parte de las compilaciones de Firefox enviadas con Ubuntu en formato Snap, ahora se admite la importación de datos desde el navegador Chromium, también instalado en formato Snap.

En Windows, macOS y Android, la importación de certificados TLS desde el almacén de certificados root del sistema operativo está habilitada de forma predeterminada. Si es necesario, esta función se puede desactivar en la configuración (Preferencias → Privacidad y seguridad → Certificados).

En la versión de Android se ha solucionado un error que provocaba que las pestañas se cerraran al seleccionarlas, además de que se continuó trabajando en la creación de un ecosistema abierto de complementos de navegador para la edición móvil de Firefox. Para el lanzamiento oficial del ecosistema, previsto para diciembre, más de 200 complementos estarán disponibles aptos para su instalación en Firefox para Android.

Además de ello, también se destaca que se agregó la API de activación de usuario (navigator.userActivation), que permite determinar si el usuario ha interactuado previamente con la página (por ejemplo, hizo clic con el mouse), está interactuando actualmente o no ha hecho nada en la página (la página está recién cargado y permanece intacto).

De los demás cambios que se destacan de esta nueva versión:

• Se agregaron atajos de teclado para editar (Alt + enter) y eliminar (Alt + Retroceso) cuentas seleccionadas en la interfaz about:logins.
• Ha comenzado la integración de un nuevo componente portátil para mostrar sugerencias contextuales en la barra de direcciones, reescrito en lenguaje Rust .
• Se ha agregado a las herramientas para desarrolladores web la capacidad de simular el funcionamiento de pestañas en modo fuera de línea.
• Se agregó un botón «Pretty Print» al panel de edición de estilos para formatear y darle formato visual a la hoja de estilos minimizada (anteriormente, los estilos minimizados se formateaban automáticamente).
• En las herramientas de desarrollo, el trabajo del depurador se acelera significativamente (hasta un 70%) cuando el volumen de código fuente es grande. El depurador se ha refactorizado para garantizar que los puntos de interrupción vinculados al evento de «descarga» se activen correctamente.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/D2c38Xm
via IFTTT