openTF nace ante la necesidad de mantener a Terraform como código abierto

Hace pocos días se dio a conocer la noticia de la creación de la organización OpenTF, que desarrollará una bifurcación de la plataforma de gestión de configuración y automatizará el mantenimiento de la infraestructura Terraform.

Para quienes desconocen de Terraform, deben saber que esta es una poderosa herramienta de software de infraestructura como código, ofrecida por HashiCorp. Su uso se basa en conectar con diferentes hosts de infraestructura y lograr escenarios de gestión complejos y cumplimiento en múltiples nubes.

Terraform cambia de licencia MPL a BSL

Se menciona que el motivo de la creación de la organización, OpenTF, es debido a que HashiCorp anunció que cambiará la licencia de todos sus productos principales, incluido Terraform, a Business Source License (BSL).

En un intento por mantener Terraform de código abierto, publicamos el manifiesto OpenTF y la respuesta de la comunidad fue enorme. Más de 100 empresas, 10 proyectos y 400 personas comprometieron su tiempo y recursos para mantener Terraform como código abierto

Los autores de la iniciativa publicaron un manifiesto en el que, para evitar la fragmentación de la comunidad, pedían a HashiCorp que reconsiderara su decisión y devolviera Terraform a una licencia abierta. HashiCorp no ha respondido a la propuesta de ninguna manera y ahora ha anunciado públicamente la creación de una bifurcación.

La finalidad de la bifurcación es mantener Terraform bajo código abierto, ya que el cambio de licencia a BSL 1.1, restringe el uso de código en sistemas en la nube que compiten con los productos y servicios de HashiCorp. El objetivo del proyecto OpenTF es preservar la naturaleza completamente abierta de la plataforma Terraform y también facilitar la participación de empresas externas y entusiastas en el desarrollo y la toma de decisiones.

Dado que no se ha realizado ninguna reversión y no se ha comunicado ninguna intención de hacerlo, estamos orgullosos de anunciar que hemos creado una bifurcación de Terraform llamada OpenTF . Muchos ingenieros de varias empresas, a veces incluso de empresas competidoras, han estado trabajando juntos durante la última semana para hacer esto posible. ¡Ha sido una experiencia increíble, de verdad!

Está previsto transferir el desarrollo bajo los auspicios de la Fundación Linux para un mayor desarrollo de la plataforma en el sitio neutral de la Fundación Cloud Native Computing con la participación de empresas y entusiastas interesados ​​en el proyecto. Unirse a la Fundación Linux garantizará que se mantenga la naturaleza abierta de la plataforma y que el proyecto esté protegido de cambios en las políticas de empresas individuales.

En el anuncio de la OpenTF se menciona que, ya se cuenta con todos los documentos necesarios para unir el proyecto a la Fundación Linux, ademas de que anunciaron su apoyo a la nueva organización y su intención de participar en el desarrollo del fork empresas, proyectos y desarrolladores individuales.

Las empresas que se han sumado a la iniciativa OpenTF han destinado recursos equivalentes al trabajo de 14 ingenieros a tiempo completo para desarrollar el fork. A modo de comparación, los últimos dos años en HashiCorp, la plataforma estuvo acompañada por solo 5 ingenieros.

Ademas de ello, se menciona que se espera que el código de bifurcación se coloque en el repositorio en 1 o 2 semanas (se espera a más tardar en la segunda semana de septiembre) una vez finalizado el trabajo de cambio de nombre y limpieza de la documentación.

Posterior a ello, mencionan que una vez que este todo listo, se comenzará a trabajar en la primera versión de OpenTF el cual tendrá como finalidad que se pueda utilizar como un reemplazo transparente de Terraform, que será compatible con todos los proveedores y módulos de Terraform.

Tambien vale la pena mencionar, que en la publicación se comparte que la bifurcación se basara en los siguientes principios básicos para un mayor desarrollo de OpenTF:

• Desarrollo como proyecto de código abierto bajo la licencia libre MPLv2.
• Participación de la comunidad en la gestión de proyectos, aceptación de cambios de la comunidad, un proceso abierto para revisar los cambios y desarrollar innovaciones a través del comentario público sobre los RFC.
• Tomar decisiones para incluir correcciones y nuevas funciones en función del beneficio para la comunidad en lugar de los proveedores individuales.
• El uso de una estructura modular que resulta conveniente para los programadores y contribuye al desarrollo de un nuevo ecosistema de herramientas y componentes para la integración.
• Preservación de la compatibilidad con versiones anteriores.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/z3S4RKD
via IFTTT

Lo peor del vídeo en streaming es que hay muchos servicios y cada uno ofrece contenido diferente. Si quieres ver «Better Call Saul» tienes que ir a Netflix, para «Juego de Tronos» necesitas suscribirte a Max (HBO)… Y algo así pasa con el software. Aunque existe lo multiplataforma, hay aplicaciones que sólo funcionan en Windows, otras sólo en macOS y otras sólo en Linux. En parte para solucionar también parte de este problema existe Wubuntu.

A la última versión también se le conoce como Windows Ubuntu 11, y es que ha evolucionado de ofrecer una interfaz calcada a la de Windows 10 a ser una copia casi exacta de Windows 11 (la KDE). Desde que pasaron a incluir el 11 en su nombre, su desarrollador incluyó también una de las funciones estrella de W11: el soporte para aplicaciones de Android. Recordamos aquí que Wubuntu o Windows Ubuntu 11 es el sucesor de WindowsFX, quien también soportaba Android antes de su cambio de nombre, pero ya con el 11.

Wubuntu es Ubuntu y siempre lo será

Para el usuario de Linux, Wubuntu es Ubuntu y siempre lo será. Más concretamente la última versión LTS de Ubuntu con escritorios modificados de KDE y Cinnamon. El primero es el que ofrece la interfaz de Windows 11, mientras que el segundo muestra la de Windows 10. Si queremos usar el terminal para aprovechar herramientas como FFmpeg, Magick (antes convert de Imagemagick) o conseguir sin esfuerzo iniciar un servidor de PHP para probar nuestros proyectos de manera local, eso siempre será una posibilidad.

La instalación de software nos resultará familiar, por no decir que la conoceremos bien. Si queremos instalar LibreOffice podemos hacerlo con sudo apt install libreoffice, y si navegamos por la red y encontramos un paquete DEB, podremos instalarlo con sudo dpkg -i nombre_del_paquete o haciendo doble clic en él y haciéndolo con la tienda de software. ¿La documentación? La relacionada con la base del sistema operativo, instalación de paquetes, rutas de carpetas, etc, es la misma que la de Ubuntu, como también lo será parte de lo que hace que esta distro sea compatible con apps de Windows. Tira de WINE y Winetricks, y las búsquedas relacionadas deben incluir esos nombres.

El soporte para apps de Windows y Android como extras

El soporte para aplicaciones de Windows y Android son un extra que se ha añadido a Ubuntu LTS. Como acabamos de mencionar, para instalar o ejecutar las aplicaciones de Windows hace uso de WINE, un viejo conocido en la comunidad Linux y también, aunque mucho menos, en la de macOS. Está instalado y configurado por defecto, y se pueden instalar programas como GIMP o Notepad++ y funcionan sin hacer ningún paso extra.

Si nos encontramos con alguna aplicación que requiera como mínimo Windows 10, ahí ya tenemos que lanzar Winetricks y hacer cambios, ya que, por defecto, ahora mismo WINE coge como base Windows 7. Pero lo cierto es que funciona, y funciona muy bien. Como cuando estamos en Windows, sólo es necesario hacer un clic en el archivo para que inicie el instalador. Si la aplicación no es muy exigente, se instalará como si estuviéramos en el sistema de Microsoft.

Muy diferente es el soporte para aplicaciones de Android. Porque no, no se puede buscar un APK, hacer doble clic sobre él e instalarlo. Tampoco podremos ejecutar apps sueltas como sí lo permite Waydroid. Lo que sí permite hacer Wubuntu es descargar e instalar una imagen de PrimeOS (Menú/Android/Descargar imagen), y lo que obtendremos es un máquina virtual del sistema operativo con Google Play incluida. Poco más se puede decir de una máquina virtual.

Lo malo de Wubuntu

Hay algo que no es malo per se, pero sí lo es para aquel que crea que Wubuntu es más parecido a Windows de lo que verdaderamente es. No es compatible con la Microsoft Store, la tienda oficial de Windows desde la que se pueden descargar programas. Tampoco es muy grave, ya que la mayoría de ellos se pueden descargar desde su página web, pero hay desarrolladores que sólo lo ofrecen en la tienda de Microsoft, y sin acceso a ella hay programas que no se pueden instalar en Wubuntu. Éstos se suman a los que tampoco sea posible instalarlos con WINE.

Lo que sí gusta menos es que no es un sistema operativo gratuito, no en su totalidad. Aunque lo que descargamos desde su página web sí es gratis y tiene el nombre de edición gratuita, para poder aprovechar todo su potencial hay que pagar 35€, lo que desbloqueará el 100% de los PowerToys y eliminará la publicidad de la imagen anterior.

La notificación aparece abajo a la derecha, y la veremos cada vez que iniciemos el sistema operativo. Por si esto no fuera invasivo, también se abre Edge en una página web para adquirir la licencia de los PowerToys. No es posible parecerse a alguien sin coger también lo malo, parece ser.

No he encontrado manera de desactivarlas estas notificaciones, y aquí hay que volver a eso de la documentación. Lo que esté relacionado con Linux o Ubuntu sí lo encontraremos rápido con cualquier buscador, pero no será igual cuando nuestra duda esté relacionada con Wubuntu. Sin saber nada de la naturaleza de esta notificación, poco se puede hacer.

Tampoco me gusta que no se puede buscar desde la caja de búsqueda de las opciones. Al intentarlo se abre KRunner, lo que queda un poco… no sé, feo.

Conclusión

Aún así, es una buena opción para los que quieren lo mejor de los dos mundos y no saben cómo conseguirlo por su cuenta. Tras la instalación de cero soporta la instalación de muchas aplicaciones de Windows, todas las de Ubuntu LTS e incluye software para los que dependan de Microsoft un poco más. Como extra, facilita la instalación de una máquina virtual de Android, con lo que podremos, por ejemplo, jugar a títulos de la Google Play.

Yo, que hace mucho que vivo en Linux, sigo prefiriendo Ubuntu normal, pero Wubuntu es una buena opción para el que lo quiere todo. O casi todo.

from Linux Adictos https://ift.tt/Z82Yc5P
via IFTTT

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Hace pocos días se dio a conocer la noticia de que fue detectada una vulnerabilidad (ya catalogada bajo CVE-2023-4273) en el controlador para el sistema de archivos exFAT suministrado en el kernel de Linux.

El problema radica en que el controlador permite al montar una partición especialmente diseñada, (por ejemplo, al conectar un USB Flash malicioso), lograr una desbordamiento de pila y ejecute su código con derechos del kernel.

El problema es: el código supone que las entradas del nombre del archivo siempre producen un nombre de archivo concatenado que se ajusta a 255 caracteres (el límite es 258 caracteres, incluye 1 carácter adicional para un byte nulo y 2 caracteres adicionales para la conversión). Almacenar más de 255 caracteres de nombre de archivo en un conjunto de entradas de directorio es una violación del formato del sistema de archivos, pero el controlador de Linux lo acepta, pero también produce un desbordamiento de la pila (porque el nombre del archivo está concatenado en una variable asignada por la pila).

Sobre la vulnerabilidad se menciona que, esta es aprovechada debido a un fallo en la verificación del tamaño al copiar un nombre de archivo a un búfer asignado en la pila da como resultado un desbordamiento de la pila del kernel si se proporciona un nombre de archivo muy largo que excede el límite del sistema de archivos de 255 caracteres.

La función exfat_extract_uni_name() deja de copiar los caracteres en el búfer de destino una vez que se encuentra un carácter nulo (0x0000) y devuelve el número de caracteres copiados. Pero la persona que llama ignora el valor devuelto y avanza el puntero 15 caracteres (30 bytes) para la siguiente iteración. Por lo tanto, es posible omitir (dejar intactos) 14 caracteres o 28 bytes en una iteración. 

La vulnerabilidad está presente en una función que realiza la reconstrucción de nombres largos leyendo cíclicamente registros con partes del nombre del archivo del índice del directorio y fusionando las partes resultantes del nombre en el nombre largo final.

La verificación de tamaño en el código dicha funcion se realizó en relación con cada entrada con una parte del nombre, pero no cubrió el nombre final (por ejemplo, el nombre se puede dividir en 100 partes y alcanzar 1500 caracteres en lugar de 258 caracteres en el buffer).

El investigador que descubrió la vulnerabilidad pudo preparar un prototipo de exploit que permite aumentar sus privilegios en el sistema. Cuando se prueba en una máquina virtual VirtualBox, el exploit funciona el 100% del tiempo, pero cuando se ejecuta en un entorno normal que se ejecuta sobre el hardware, la posibilidad de que se active se reduce a aproximadamente el 50%.

En particular, mi exploit sobrescribe un puntero asignado por pila a una cadena terminada en nulo, por lo que el siguiente intento de agregar un carácter nulo de terminación a esta cadena en realidad se convierte en la primitiva «escribir un byte nulo en una ubicación de memoria elegida por el atacante» .

Tambien se menciona que la vulnerabilidad podría usarse para comprometer los núcleos arrancados en modo UEFI Secure Boot, ya que se menciona que una imagen que contiene un kernel vulnerable, con un script de inicio correspondiente (y el exploit, por supuesto), que se inicia antes que un sistema operativo real, se coloca en una unidad de arranque. Cuando se inicia, esta imagen carga un módulo de kernel malicioso (y sin firmar), que establece su control sobre el modo de kernel y luego cambia al sistema operativo real (por ejemplo, usando la llamada kexec).

Finalmente cabe mencionar que el problema se solucionó en las versiones de Linux que aún tienen soporte. Al momento de la divulgación de la vulnerabilidad la versión del Kernel de Linux más actual era la versión de Linux 6.4.10, pero la nueva versión 6.5 ya cuenta con la corrección.

Para los interesados en realizar un seguimiento de la solución en las diferentes distribuciones, pueden hacerlo desde las siguientes páginas: Debian, Ubuntu, RHEL, SUSE y Fedora.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/ISalmFu
via IFTTT