backdoor XZ

Sin dudas el caso del backdoor que fue detectado en la utilidad XZ, es uno de los casos que pasara a la historia de Linux y es que no es por nada, pero todo el trabajo realizado por Jia Tan es uno de los mejores ejemplos de ingeniería social aplicada, ya que el trabajo realizado sin dudas es de admirar por la cantidad de tiempo invertido, pues no hablamos de semanas o meses, al menos dos años.

Este caso ha llamado la atención de muchos y se han comenzado a realizar análisis de ingeniería inversa, los cuales según sus resultados preliminares revelan la presencia de un backdoor incrustado en liblzma como parte de una campaña para infiltrar el paquete XZ. Este backdoor está diseñado específicamente para afectar a sistemas x86_64 con el kernel de Linux y la biblioteca Glibc C, donde se aplica un parche adicional a sshd para vincularlo con libsystemd.

Los investigadores mencionan que inicialmente se creyó que el backdoor podría evadir la autenticación sshd y obtener acceso al sistema a través de SSH, pero al realizar un análisis más detallado se reveló que el backdoor permite la ejecución de código arbitrario en el sistema sin dejar rastros en los registros sshd.

La función RSA_public_decrypt es interceptada por el backdoor para verificar la firma del host usando la clave fija Ed448. Si la verificación es exitosa, se ejecuta el código transmitido por el host externo utilizando la función system() antes de que sshd restablezca los privilegios. Los datos del código a ejecutar se extraen del parámetro «N» pasado a la función RSA_public_decrypt y se verifican y descifran utilizando la clave predefinida ChaCha20.

Para activar el backdoor en sshd, se utiliza el mecanismo estándar de intercambio de claves de host y responde únicamente a la clave preparada por el atacante y correspondiente a la clave fija predefinida Ed448. Si la verificación de la firma de la clave pública falla o si no se confirma la integridad de los datos de ejecución, el backdoor devuelve el control a las funciones SSH estándar.

La clave privada del atacante sigue siendo desconocida, lo que imposibilita la implementación de un código de verificación para activar el backdoor desde fuentes externas o para desarrollar un escáner que detecte hosts comprometidos en la red. Sin embargo, los investigadores han desarrollado un script que muestra cómo se puede sustituir una clave pública en un certificado OpenSSH transmitido por un cliente SSH, lo cual es procesado por la función RSA_public_decrypt interceptada por el backdoor

Además, los investigadores descubrieron la existencia de un mecanismo para neutralizar el backdoor (killswitch) en el sistema local mediante la configuración de una variable de entorno antes de iniciar sshd. También se ha realizado un análisis detallado de compilaciones de shell utilizadas para confundir el proceso de extracción de un archivo objeto con un backdoor y reemplazarlo en la biblioteca liblzma.

Durante la compilación del paquete XZ, se ejecutó un código desde el script «build-to-host.m4» que manipuló un archivo de prueba y realizó ciertas modificaciones en los caracteres y lo transformó en un archivo intacto, del cual se extrajo el script de shell. El script de shell resultante fue capaz de extraer gradualmente otro script de shell del contenido, omitiendo ciertas secuencias con los comandosy reemplazando caracteres.

Como resultado de este proceso, se creó un script de shell bastante complejo y extenso que extrajo directamente el archivo con el backdoor del archivo good-large_compressed.lzma, lo descifró y lo insertó en liblzma. Este script también incluía una implementación del mecanismo de complemento, que permitía la entrega de componentes ejecutables adicionales posteriormente al colocar nuevos archivos de prueba sin alterar good-large_compressed.lzma y bad-3-corrupt_lzma2.xz, mediante una búsqueda de firmas. El código también incorporaba un descifrador basado en el algoritmo RC4, implementado en el lenguaje AWK

Por otra parte, cabe mencionar que en base al incidente, se ha desarrollado un conjunto de herramientas llamado xzbot, que incluye:

• Un honeypot para crear servidores ficticios que simulan ser vulnerables para detectar intentos de conexión de atacantes.
• Un parche para reemplazar la clave pública en la puerta trasera dentro de liblzma.so con una propia (para conectarse a la puerta trasera usando la clave privada correspondiente).
• Una demostración para iniciar la ejecución de código en una puerta trasera modificada utilizando la clave privada correspondiente.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/4AdSxh8
via IFTTT

Algo más pronto de lo habitual, que suele ser ya por la noche en España, WineHQ ha lanzado hace unos instantes WINE 9.6. Es una nueva versión de desarrollo las que lanzan cada dos semanas, y ha llegado quince días después de la anterior v9.5. Si atendemos a los números, podemos pensar que la mayoría de colaboradores se han tomado un descanso por la semana santa, ya que las cifras son de las más bajas que se recuerdan.

En total, la lista de cambios recoge «sólo» 162. Está por debajo de la media, que suele estar por encima de los 200 y en muchas ocasiones superando los 300. La lista de novedades más destacadas menciona que se ha añadido compatibilidad con funciones AVX avanzadas en contextos de registro, más efectos Direct2D. soporte para relleno RSA OAEP en BCrypt y corrección del modo interpretado en WIDL, a lo que se le suma el habitual punto de varios bugs corregidos (18).

Bugs corregidos en WINE 9.6

• Mozart 10/11: No se puede guardar gif jpg o tiff, png + bmp están vacíos, emf sólo parcial.
• Los botones del depurador TI-83 Plus Flash no son visibles.
• «Text Service and Input Languages» necesita función no implementada USER32.dll.LoadKeyboardLayoutEx llamada.
• SolidWorks 2016 se bloquea al iniciarse.
• ChessBase 14 – se bloquea nada más iniciarse.
• Trackmania Unlimiter 1.3.x para TrackMania United Forever 2.11.26 se bloquea en la pantalla de selección de cuenta (diferencias en el gestor de montón, suposiciones incorrectas del mod en las estructuras de datos internas del motor del juego).
• nProtect GameGuard Personal/Anti-Virus/Spyware 3.x/4.x se bloquea debido a que el módulo PE ‘winedevice’ no tiene tabla de exportación.
• nProtect Anti-Virus/Spyware 4.0 ‘tkpl2k64.sys’ se bloquea al no implementarse la función ‘fltmgr.sys.FltBuildDefaultSecurityDescriptor’.
• Múltiples aplicaciones de 32 bits fallan debido al manejo incorrecto de la clave ‘HKLM\Software\Classes’ en WINEPREFIX de 64 bits (clave compartida bajo Windows 7+ WOW64)(Autocad 2005).
• [Regresión] La novela visual Shin Koihime Eiyuutan se bloquea después de abrir la película.
• VrtuleTree llama a la función no implementada ntoskrnl.exe.ExGetPreviousMode.
• d2d1:d2d1 falla con frecuencia en GitLab CI.
• Nerf Arena Blast Demo sólo muestra una pantalla negra.
• Final Fantasy XI Online: El cursor del ratón/puntero se activa en momentos no deseados.
• Múltiples juegos tienen fallos de textura (Iron Harvest, The Hong Kong Massacre).
• configure establece incorrectamente el valor ac_cv_lib_soname_vulkan en macOS.
• wshom comprueba el tiempo de espera en Wine.
• CryptStringToBinary no añade CR antes de los bytes de relleno en algunos casos.

Lista traducida con DeepL.

WINE 9.6 ya está disponible y se puede descargar desde el siguiente botón. En su página de descargas hay también información sobre cómo instalar esta y otras versiones en sistemas operativos Linux y otros como macOS e incluso Android.

Dentro de dos semanas llegará WINE 9.7 con cientos de retoques para seguir preparando la versión estable de 2024.

.boton {color: white; background-color: grey; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/96AhWlJ
via IFTTT

En Plasma 6, KDE hizo un gran número de cambios y muchos de ellos se ven a simple vista. Por ejemplo, lo primero que notamos al entrar a un sistema operativo con la nueva versión del escritorio es que el panel está despegado de los bordes. Y si hacemos clic en el menú de inicio, Kickoff, el lanzador de aplicaciones, también flota sobre el panel. Plasma es muy personalizable y todo esto se puede desactivar, pero así es por defecto desde febrero.

Windows 11 también introdujo cambios estéticos cuando llegó en 2021. Como en Plasma 6, hay uno que se nota al entrar al sistema operativo, pero no es que el panel flote. Lo que se ve al entrar en Windows 11 es que los iconos del panel inferior están en el centro. Ya cuando se hace clic sobre el menú de inicio vemos que su «Kickoff» también flota. Si eres usuario de KDE, ya estás en Plasma 6 y quieres ver lo mismo, salvando las distancias, esto es lo que debes hacer.

Plasma 6 con un poquito de Windows 11

Los pasos a seguir son sencillos:

1. Hacemos clic derecho sobre el panel inferior y luego sobre «Entrar en el modo edición». Eso es lo que pone en Plasma 6.0, y si se lee este artículo pasados unos meses puede haber un texto diferente.

2. Hacemos clic sobre «Añadir separador» dos veces, lo que lo desajustará todo, pero ahora lo arreglamos. Donde los añade exactamente es algo que depende de la distribución y la versión de Plasma. En este ejemplo añade una a cada lado.

3. Lo único que hay que hacer es un clic sobre uno de los espaciadores y arrastrarlo al lado derecho de los iconos del panel inferior. Aquí hay que tener cuidado de ponerlo en su sitio; si no, podemos ponerlo en la bandeja del sistema y no es lo que buscamos.

Hay claras diferencias con respecto a lo que vemos en Windows 11. Por una parte, no se puede hacer que el panel inferior esté pegado a los bordes y Kickoff flotando; hay que elegir. Y la segunda es que en la actualidad Kickoff está centrado sobre su icono, no sobre el panel. Eso no era así en Plasma 5 y probablemente, o eso espero, lo arreglen en el futuro. Una solución es poner el cursor en el borde derecho y alargar Kickoff para centrarlo a ojo.

Como siempre, en Linux decidimos nosotros

El resultado es el que tenéis en la captura de cabecera. El sistema operativo es openSuse Tumbleweed, uno de los primeros en subir a Plasma 6, y el paso de desactivar el panel flotante no es necesario porque por defecto lo han dejado como en Plasma 5. Por cierto, esto se puede hacer también en esta versión del escritorio, aunque la posición de las opciones es diferente.

Y así se puede tener Plasma 6 con cierto aire a Windows 11. Es una posibilidad, y como siempre digo, con Linux somos los usuarios los que decidimos cómo queremos tener las cosas.

from Linux Adictos https://ift.tt/ylzSqKC
via IFTTT

Los servicios de música en streaming son espectaculares para los amantes de la música. Por el precio de un disco al mes, nos permiten escuchar casi toda la música del mundo. Entre los más importantes destacan sobre todo dos: Spotify y Apple Music. El primero se puede usar en todas partes, mientras que el segundo sólo en aparatos de Apple y desde un navegador web con soporte para Widevine. Entonces, ¿por qué alguien como yo elije la propuesta de la manzana?

Hace ya aproximadamente 9 años desde que dejé de piratear música. Era 2015, los de Cupertino acababan de lanzar Apple Music y yo escribía también en otros blogs de esta misma red con temática de la manzana. El precio, para alguien que siempre está escuchando música, no era caro, por lo que me lancé. Aquí ya hay un motivo, y es que es lo primero que usé en su versión de pago.

Spotify está en todas partes, pero de aquella manera

Spotify está en todas partas. Se puede instalar en una PlayStation 3+ o Xbox, Windows, macOS, «Linux», véanse las comillas… está para todo. Pero esas comillas las he puesto por algo.

Tal y como explican en la página de descargas de Spotify para Linux, no existe una aplicación oficial y «la experiencia puede ser diferente de nuestros clientes de escritorio de Spotify, como Windows y macOS». El motivo es que es una aplicación basada en Electron que bien podríamos crearnos nosotros usando bash o algo parecido.

Así que sí, está en todas partes, la compañía ofrece «algo» para Linux, pero no es una aplicación nativa y completa.

El sonido envolvente de Apple Music

Esto no es algo que me haga quedarme en Apple Music, no en una actualidad en donde no está muy extendido, pero suma. El servicio de música de la manzana soporta Dolby, y escuchar los discos compatibles con unos auriculares también compatibles está otro nivel.

Algunos AirPods permiten hacer uso del audio espacial, y el sonido puede moverse – no es obligado – junto a nuestra cabeza. Por ejemplo, si tenemos el punto de referencia en frente y giramos la cabeza a la izquierda, el auricular izquierdo bajará el volumen. Si miramos arriba, la música sonará por abajo.

Se podría decir que esto es una «pijada» y que lo que importa es la calidad del sonido, pero es que escucharlo en surround es como pasar del mono al estéreo. Si un disco está bien producido, la diferencia es brutal. Para los audiofilos, no está de más mencionar que Spotify no ofrece sonido sin pérdida.

Apple Music está mejor organizado

Este sería el mejor resumen: Apple Music es mejor servicio de música. Tanto las aplicaciones como la versión web están centradas en la música, y la interfaz es como la mejor app de este tipo, bien organizada. Es una perfecta biblioteca musical.

Echad un vistazo a la captura de cabecera y a la siguiente. Apple Music tiene una sección en donde está todo lo disponible, con unos apartados generales, la biblioteca con artistas, canciones, etc y listas de reproducción, a la derecha, en el caso de los artistas, todos los artistas y más a la derecha la música de cada uno. Spotify, por su parte, tiene el apartado general y luego uno con nuestra biblioteca. Muchos estarán pensando «lo mismo, ¿no?». No.

Para empezar, al entrar en la biblioteca todo está desordenado y hay que hacer clic en una opción para que se organice. Si no se selecciona nada, por lo menos en mi caso, aparecen las canciones favoritas y los recientes. Si filtramos por artista, también lo ordena por reciente, y a mí eso no me parece lo mejor. Se puede poner por orden alfabético, pero haciendo clics de más. Por cierto, esto a mí no me funcionaba hasta hace nada, por lo que el desorden era un gran problema.

Cuando entramos a un artista, Ad Infinitum en el ejemplo, Spotify muestra «su página» no «mi página sobre el artista». Es decir, me muestra TODO de ese artista, no lo que forma parte de mi biblioteca. Si alguien me dice que hay un botón como el de filtrar de Amazon Music del que hablaremos más adelante, yo no lo he visto y le estaría dando más razón a mi argumento.

El sistema de añadir música

Cómo se añade música es otro tema a tener en cuenta. Se usa un sistema de «Favoritos» con corazones que a mí no me gusta. No es el único, ya que Amazon lo hace igual. A mí todo esto me deja muy confuso. Apple Music lo añade con el símbolo de suma (+) y tiene un apartado de Favoritos aparte. Es decir, un botón con pinta de añadir añade. Lógico.

¿Y que hay del resto de servicios?

De lo que yo he probado, y teniendo en cuenta tanto el catálogo como la calidad del sonido, creo que sólo hay tres alternativas posibles. Dos las estamos tratando ya en este artículo, y la tercera es Amazon Music. Junto a Apple Music, es la que ofrece mayor catálogo y tampoco tiene aplicación para Linux. Tiene para Windows, macOS, Android y iPhone/iPadOS.

En cuanto a organización, que es de lo que más me importa a mí, está a medio camino entre lo que ofrece Sopotify y Apple. Cuando entramos en un artista nos muestra su página completa, pero podemos filtrar por «Mi música» y ya veremos nuestra propia página del artista. La interfaz de escritorio se parece mucho a una aplicación musical, no como Spotify que pretende ser un todo-en-uno que crea confusión para los que sólo queremos escuchar música.

Buena organización, catálogo, calidad de sonido… y sólo música

En resumen, empecé con Apple Music en un momento en el que tenía más aparatos de Apple y me he mantenido porque la aplicación es de música y sólo música, el extenso catálogo y la calidad del sonido cuando uso buenos auriculares. También por el demérito de la competencia, con el diseño de Spotify a la cabeza, del que se han quejado muchos, incluso en la blogosfera hispana.

from Linux Adictos https://ift.tt/FcOSdfX
via IFTTT

Últimamente estoy leyendo noticias y viendo muchos vídeos sobre Distrobox, esa especie de Linux Susbystem for Linux que nos permite instalar software de una distribución en otra. En ocasiones he llegado a leer como se asegura que es el fin del distro-hopping, pero ¿es realmente para tanto? En mi opinión, no, y voy a explicar los motivos por los que creo que esa obsesión por probar opciones no cambiará.

El distro-hopping es básicamente ir pasando de una distribución Linux a otra esperando que la siguiente sea la buena. Lo que hay que tener en cuenta es por qué hacemos distro-hopping, y si uno de los motivos es porque en una distribución podemos instalar más software que en otra. Aunque sea retocando mucho, lo que se puede hacer con un sistema con base Linux se puede hacer con otro, por eso, y aquí tengo que dejar claro que esta es mi opinión, las cosas seguirán igual.

Distrobox permite usar software de una distribución en otra…

… poco más. Hay muchas opciones con base Linux y son todas diferentes entre sí. Creo que el principal motivo por el cual abandonamos una distribución es porque nos falla o hay algo que no termina de gustarnos. Por ejemplo, algo de hardware, como el WiFi, que no funciona en nuestro ordenador o el entorno gráfico que creemos que no es lo que buscamos.

Yo hice mucho distro-hopping cuando Ubuntu se pasó a Unity, y mis primeros destinos fueron justamente otros -buntus. Pasé por Xubuntu, Lubuntu, Kubuntu, Linux Mint, Elementary, más tarde Ubuntu MATE… y todos ellos tenían disponible exactamente el mismo software. Yo buscaba un escritorio relativamente bonito y que no pesara un quintal como Unity, con lo que Distrobox no me habría arreglado nada.

Eso sí, nos permite elegir lo que más nos gusta sin perder nada

Lo que sí hace Distrobox es que no echemos nada en falta. El mejor ejemplo que me viene a la cabeza es SteamOS: por defecto es inmutable, y en teoría sólo se puede instalar software popular de Flathub. Si añadimos una imagen de Ubuntu, podremos instalar y usar sin problemas el Kodi de sus repositorios, FFmpeg o Imagemagick. También podemos navegar por la red e instalar cualquier DEB que encontremos, con lo que la Steam Deck pasaría a tener un sistema al 90-95% igual que uno Linux tradicional. O cuando en el pasado Kodi fallaba por la versión de Python, Distrobox habría facilitado las cosas.

Pero lo que no hace Distrobox es incluir un kernel que le vaya mejor a nuestro equipo. De hecho, una de las funciones que tiene es que todos los sistemas operativos de los contenedores usan el mismo kernel que el anfitrión.

Otros ejemplos de elegir lo que más nos gusta sin perdernos nada incluirían estar en Debian Stable e instalar las últimas versiones de GIMP o LibreOffice sin instalar otro sistema, o tener AUR en Linux Mint. También podemos aprovechar todas las herramientas de Kali Linux y hacer pentesting sin tener que usar una Live Session. Todo desde nuestro sistema favorito.

Sin hacer nada complicado, podemos tener un sistema operativo más conservador y cualquier software que exista en Linux o justo lo contrario, y esa es la magia que hace Distrobox. Pero magia no es igual a milagro.

El sistema operativo siempre será el mismo

El sistema operativo siempre va a ser el mismo, y aunque hay maneras de virtualizar el entorno gráfico, este también será siempre igual. Si nos gusta Fedora, con GNOME, y hay algo que no encaja entre su sistema operativo o entorno gráfico y nuestro aparato, Distrobox no lo va a arreglar. Sí es posible que una aplicación en otro formato nos vaya mejor, pero esto estaría solucionando un problema menor, no uno más importante.

Así que no, Distrobox no es el fin del distro-hopping. Es una herramienta que va a disminuir los picores que nos hacen dar un salto, pero no los eliminará si son fuertes. Además, con lo inconformistas que somos algunos, lo raro es que llevemos años en la misma distro…

from Linux Adictos https://ift.tt/Yd0QVyi
via IFTTT

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Hace poco se dio a conocer el descubrimiento de una vulnerabilidad (ya catalogada bajo CVE-2024-28085) bastante particular, y es que el fallo que se encuentra en la utilidad wall del paquete util-linux, permite a un atacante manipular secuencias de escape para afectar las terminales de otros usuarios.

Esta vulnerabilidad llama la atención de muchos, ya que básicamente permite realizar phishing, dado que la utilidad está diseñada para enviar mensajes a terminales, esta vulnerabilidad se aprovecha para engañar y obtener información de otros terminales.

El problema radica en que la utilidad wall bloquea las secuencias de escape en el flujo de entrada, pero no en los argumentos de la línea de comando, lo que posibilita que un atacante utilice secuencias de escape en las terminales de otros usuarios.

Por ejemplo, al ejecutar wall utilizando secuencias de escape que permiten mover el cursor, borrar y reemplazar contenido en la pantalla, un atacante puede simular una solicitud de contraseña de sudo en la terminal de otro usuario. Si el usuario no detecta esta manipulación y proporciona su contraseña, esta aparecerá en el historial de comandos como un comando inexistente (debido a que la contraseña se ingresó directamente en la línea de comandos en lugar de un comando válido).

Cuando se emite una advertencia de que no se encontró el comando ingresado, muchas distribuciones ejecutan el controlador /usr/lib/command-not-found. Este controlador intenta identificar el paquete que contiene el comando faltante y proporciona una pista sobre si se puede instalar. Sin embargo, hay un problema: al iniciar el controlador de command-not-found, se le pasa un comando inexistente como parámetro de la línea de comando. Esto es visible al visualizar los procesos en el sistema, lo que podría ser aprovechado por un atacante para monitorear los procesos en ejecución y determinar la contraseña ingresada por la víctima en la línea de comandos.

Para inducir a un usuario a ingresar una contraseña en respuesta a un mensaje sudo falso, se ha propuesto un truco. Este truco implica rastrear el inicio real de la utilidad sudo en la lista de procesos, esperar a que se complete y realizar un ataque a través de «wall» inmediatamente después. Al manipular las secuencias de escape, un atacante puede reemplazar el mensaje después de la ejecución real de sudo con un mensaje falso de reingreso de contraseña. La víctima podría pensar que cometió un error al ingresar la contraseña y volver a ingresarla, revelando así la contraseña en los argumentos del controlador de «command-not-found».

Algunas personas no han entendido bien en qué escenarios esto podría usarse para atacar a otro usuario. No necesitamos atacar sudo, podemos atacar en cualquier lugar donde el usuario ingrese su contraseña, un ejemplo basico es después de que un usuario inicia sesión usando OpenSSH.

Para llevar a cabo un ataque exitoso, es necesario configurar el modo «mesg» en «y», que viene configurado de forma predeterminada en sistemas como Ubuntu, Debian y CentOS/RHEL. El ataque se ha demostrado con éxito en Ubuntu 22.04 utilizando gnome-terminal en su configuración predeterminada. Sin embargo, en Debian, el ataque es más difícil debido a que el controlador «command-not-found» no está habilitado por defecto. En cuanto a CentOS/RHEL, el ataque no funciona, ya que la utilidad wall se instala sin el indicador setgid y no tiene acceso a las terminales de otros usuarios. Si se utiliza Windows-Terminal, el ataque se puede modificar para cambiar el contenido del portapapeles.

Esta vulnerabilidad ha estado presente en el paquete util-linux desde 2013, luego de que la versión 2.24 introdujera la capacidad de especificar un mensaje en la línea de comando del muro, pero olvidó limpiar las secuencias de escape. Una solución para esta vulnerabilidad se ha incluido en el lanzamiento más reciente de util-linux 2.40, que se publicó ayer. Es importante mencionar que al intentar corregir la vulnerabilidad en la versión util-linux 2.39, se identificó otra vulnerabilidad similar que permite la sustitución de caracteres de control mediante la manipulación de las configuraciones regionales.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/AJKiZDd
via IFTTT

Valkey, el fork de la Fundación Linux de Redis

El cambio de licencia de Redis ha generado un gran movimiento por parte de la comunidad open source, y es que aunque pareciera que el cambio «superficialmente» solo afectaba a los proyectos comerciales, tal parece que distintos proyectos se ven afectados por el hecho de que hay una incompatibilidad de su proyecto con las licencias que manejan.

Y es que hace poco la Fundación Linux, dio a conocer hace poco el lanzamiento del proyecto Valkey, el cual está destinado a seguir avanzando en el desarrollo de Redis DBMS, una base de datos de código abierto distribuida bajo la licencia BSD.

El equipo de Valkey está integrado por destacados desarrolladores como Madelyn Olson, antigua responsable de Redis en Amazon; Ping Xie, desarrollador de Redis en Google y otros desarrolladores de renombre.

Sobre Valkey

Valkey es una bifurcación de Redis que se originó como respuesta a un cambio en la política de licencias de Redis Ltd, la empresa detrás del desarrollo de Redis. A partir de Redis 7.4, la empresa decidió cesar la incorporación de nuevas funciones bajo la licencia BSD, optando por distribuir el código del proyecto bajo dos licencias propietarias: RSALv2 y SSPLv1. Estas nuevas licencias imponen restricciones adicionales, especialmente en lo que respecta al uso gratuito del producto para servicios en la nube.

Valkey está diseñado para ser compatible con sistemas operativos como Linux, macOS, OpenBSD, NetBSD y FreeBSD y se menciona que sus planes de desarrollo abarcan la implementación de un mecanismo más robusto para la migración de slots, mejoras significativas en la escalabilidad, mayor estabilidad en las configuraciones de clúster, rendimiento optimizado en entornos multiproceso, soporte para activadores, introducción de nuevos comandos y la implementación de búsquedas vectoriales.

“Valkey es un esfuerzo impresionante realizado por colaboradores de larga data en la comunidad de Redis para defender los principios de código abierto en los que se fundó el proyecto. Aplaudo su compromiso con una verdadera colaboración y espero con interés las innovaciones que aportan a la comunidad tecnológica en general como un proyecto en la Fundación Linux”, dijo Jim Zemlin, Director Ejecutivo de la Fundación Linux. 

Cabe mencionar que con el lanzamiento dé Valkey, este se convierte en el tercer open fork de Redis, ya que en días anteriores habíamos compartido aquí en el blog la noticia del fork creado por el fundador del entorno de usuario Sway y del lenguaje de programación Hare, Redict, un fork de Redis 7.2.4 que se distribuirá bajo la licencia LGPLv3. Además, desde 2019, Snapchat ha estado trabajando en el desarrollo de KeyDB, otro fork de Redis basado en la versión 5. KeyDB se destaca por su adopción de una arquitectura multiproceso, implementando métodos más eficientes de gestión de memoria y ofreciendo características adicionales como replicación activa, almacenamiento optimizado en Flash, y soporte para configuración separada de la vida útil de las claves secundarias.

Ademas de ello, se menciona que este proyecto será gestionado por la Fundación Linux en una plataforma independiente, contando con la participación activa de una comunidad de desarrolladores y empresas comprometidas en preservar la naturaleza de código abierto de Redis. Importantes empresas como Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson y Snap se han sumado a esta iniciativa.

Finalmente y como comentario personal, me gustaría mencionar que los movimientos dé la comunidad por sustituir un proyecto (producto) nos muestra la rapidez con la que se puede responder, pero como comento de «manera personal» el hecho de hacerlo porque ahora el proyecto ha respondido a los abusos de proyectos comerciales y se está dejando de lado el apoyo, si deja mucho que pensar (claro no es un movimiento 100% noble, pero al final es eso, es poner un alto al abuso).

Y el que vean mal (cof, cof, Fedora…) que un proyecto quiere que todos esos proyectos que si generan una ganancia sin dar nada a cambio (o muy poco) vuelve a poner sobre la mesa el tema que muchos desarrolladores mencionan y es el de una licencia open source que obligue a los proyectos comerciales ya séa a dar una parte de sus ingresos a los proyectos open source que utilizan para sus productos o realizar la contribución en especie (destinando desarrolladores a contribuir en el proyecto).

Para entender un poco, es importante tomar en cuenta que las diferencias fundamentales entre RSALv2 y SSPLv1 radican en que SSPLv1 se basa en la licencia copyleft AGPLv3, mientras que RSALv2 se fundamenta en la licencia BSD permisiva. Bajo la licencia RSALv2, se permite usar, modificar, distribuir e integrar el código en aplicaciones, salvo en el caso de aplicaciones comerciales o servicios de pago administrados en la nube (aunque se permite su uso gratuito para servicios internos; la restricción se aplica únicamente a servicios pagos que brinden acceso a Redis). Por otro lado, la licencia SSPLv1 incluye el requisito de que, bajo esa misma licencia, se entregue no solo el código de la aplicación en sí, sino también el código fuente de todos los componentes implicados en la prestación del servicio en la nube.

Fuente: https://www.linuxfoundation.org

from Linux Adictos https://ift.tt/Mc3g56a
via IFTTT

En muchas ocasiones, cuando nos piden un texto quieren que esté guardado en formato .docx, el de Word. Lo mismo ocurre cuando lo que se nos pide es una presentación (.pptx) u hoja de cálculo (.xlsx). En resumen, todos esperan que entreguemos algo creado con Microsoft 365, antes Microsoft Office. En mi opinión, el motivo es que está muy extendido, pero mucho cambiarían las cosas si la gente empezara a usar Linux y software de código abierto.

Eso es lo que va a hacer el estado alemán de Schleswig-Holstein, quien ha decidido dejar de usar Windows y su Office para pasar a usar Linux y LibreOffice, entre otros programas libres y de código abierto. Lo hará en los 30.000 ordenadores usados en el gobierno local, tal y como se afirma en la página principal de Minister-President. Lo mismo que Rusia hace un par de años.

Linux y el código abierto, apuesta segura

«Independiente, sostenible, seguro: Schleswig-Holstein será una región pionera en el ámbito digital y el primer Estado alemán en introducir un puesto de trabajo informático digitalmente soberano en su administración estatal. Con una decisión del gabinete de introducir el software de código abierto LibreOffice como solución ofimática estándar en todos los ámbitos, el gobierno ha dado luz verde al primer paso hacia la soberanía digital completa en el estado, al que seguirán otros«.

Tal y como afirma The Document Foundation, quien se ha hecho eco de la noticia por ser parte implicada, el término soberanía digital es muy importante aquí. Si una administración pública usa software propietario y cerrado que no puede ser estudiado o modificado, es difícil saber qué pasa con los datos de los usuarios.

«No tenemos ninguna influencia en los procesos operativos de dichas soluciones [propietarias] ni en el tratamiento de los datos, incluida una posible salida de datos a terceros países. Como Estado, tenemos la gran responsabilidad ante nuestros ciudadanos y empresas de garantizar que sus datos se mantienen seguros con nosotros y debemos asegurarnos de que siempre tenemos el control de las soluciones informáticas que utilizamos y de que podemos actuar con independencia como Estado«.

También está la cuestión de por qué deberían los gobiernos locales usar dinero para comprar software propietario de un mismo vendedor. En el caso de LibreOffice, las administraciones tienen muchas más opciones de donde obtener el software y el soporte, y pueden pagar a desarrolladores locales para mejorarlo. Por si esto fuera poco, pueden mantener y tener control del software, estudiar su código y hacer los cambios que consideren necesarios.

A mí me parece un movimiento interesante que deberían hacer más administraciones y todo tipo de personas en general. Cuantos más usemos software como LibreOffice, menos dependeremos de compañías como Microsoft y se maximizará la compatibilidad. Bien por Schleswig-Holstein.

from Linux Adictos https://ift.tt/jkhaIcp
via IFTTT

Cuando Nintendo se cargó a los emuladores Yuzu y Citra, muchos mencionaban aquello de que pretendía ponerle puertas al campo y que provocaría el efecto Hidra. Pronto se pronosticó que las cosas seguirían igual e incluso que sería peor para el gigante de los videojuegos japonés, y de momento parece que lo que es mejor no es que le esté yendo. Suyu, no sin problemas, está disponible desde su página web, Ryujinx sigue a lo suyo y ahora también se ha dado a conocer Lemonade.

Aunque no he encontrado nada sobre su nombre en una consulta rápida, y mirando a su logotipo, el nombre de Citra parece que venía de cítrico o algo similar. El del nuevo emulador es Lemonade, básicamente una bebida que por lo general está hecha con limón, agua y azúcar. Ahora bien, el logotipo es una gota naranja, y es esto lo que más nos recuerda al Citra que desapareció hace ahora unas semanas.

Lemonade está disponible como AppImage

Lemonade lanzó su primera versión el 20 de marzo, y el 31 lanzó una segunda alfa. Los usuarios de Linux lo tenemos disponible en forma de AppImage, por lo que el que quiera probarlo sólo tiene que descargar el archivo, descomprimirlo – está dos veces, probablemente por el problema de XZ Utils – y lanzar una de las versiones, habiendo una «normal» y una para Qt.

El emulador es multiplataforma, y además de la versión para Linux también se puede descargar un APK para Android e instaladores para Windows y macOS (universal y sin probar). Sobre su funcionamiento, poco o nada puedo decir, ya que no tengo ni un sólo juego de Nintendo 3DS y este artículo es meramente informativo.

La interfaz sí es un calco de la de Citra, por lo que está claro que se basa en su código y que están añadiendo las mejoras sobre éste. Pero no mencionan el nombre del difunto emulador por ninguna parte, probablemente para evitar problemas con Nintendo o GitHub, en donde se aloja. Pero sí ponen, entre comillas, «fork» en la descripción, para el que quiera entenderlo. Además, hay un claro parecido entre los nombres e iconos.

Los usuarios interesados pueden seguir el proyecto desde GitHub o su página web.

from Linux Adictos https://ift.tt/Ja3oTZh
via IFTTT

SDL es un conjunto de bibliotecas desarrolladas en el lenguaje de programación C que proporcionan funciones básicas para realizar operaciones multimedia (audio y video), además de carga y gestión de imágenes

SDL es una biblioteca proporciona herramientas como salida de gráficos 2D y 3D acelerada por hardware, la cual ya hemos hablado en bastantes ocasiones aquí en el blog (generalmente sobre sus nuevos lanzamientos), esta biblioteca durante mucho tiempo se encontró trabajando de manera predeterminada sobre X11, pero con Wayland como segunda opción.

Actualmente los desarrolladores se encuentran trabajando sobre la nueva rama de SDL3 en la cual una de las principales características y una novedad (sobre todo) era el desplazamiento de X11 por el uso de Wayland por defecto, un movimiento que en teoría mejoraría muchos aspectos de la biblioteca.

Pero tal parece (al menos de momento) que ni una ni otra cosa se cumplirá en SDL3 ya que hace poco se realizo una solicitud a los desarrolladores, la cual básicamente consistía en revocar el cambio que migraba la rama SDL3 para utilizar el protocolo Wayland como predeterminado en entornos que admiten Wayland y X11 simultáneamente.

Wayland tiene una gran cantidad de problemas sin resolver relacionados con la presentación del bloqueo de la suspensión de la superficie y la implementación FIFO (vsync) que está fundamentalmente rota, lo que lleva a un rendimiento reducido de la GPU.

Eso no quiere decir «deberíamos arreglar FIFO en Mesa/otros controladores», sino que no se puede arreglar en absoluto sin un protocolo adicional, en este caso fifo-v1 1 .

Sin este protocolo, vkQueuePresent o glSwapBuffers deben detenerse para la devolución de llamada de ‘marco’ después de presentar una imagen. La única razón por la que podemos salirnos con la nuestra en SteamOS es porque Gamescope implementa lo que es esencialmente fifo-v1 y lo usamos allí…

No hay ninguna ventaja en que los juegos y las aplicaciones promedio prefieren Wayland a X11, solo varias regresiones de rendimiento e inutilizabilidad en este momento.
Por lo tanto, debemos revertir este cambio hasta que se publiquen fifo-v1 y commit-timing-v1 y al menos en una versión estable para los principales compositores.

Aunque la solicitud de extracción fue revisada y aprobada por el creador de SDL, aún no ha sido incorporada al código base. La razón principal es la existencia de problemas no resueltos en el entorno de Wayland relacionados con el bloqueo de superficies y la implementación de FIFO (vsync), lo que resulta en una disminución del rendimiento. Estos problemas no pueden resolverse completamente sin la implementación de los protocolos adicionales fifo-v1 y commit-timing-v1.

Se destaca que, sin resolver estos problemas, la transición de X11 a Wayland no ofrece beneficios significativos para las aplicaciones y juegos habituales, sino que provoca una seria reducción del rendimiento y posibles regresiones. Por lo tanto, se sugiere reconsiderar la migración de SDL a Wayland solo después de que se aprueben y se implementen los protocolos fifo-v1 y commit-timing-v1 en versiones estables de los principales administradores compuestos.

Sobre el caso es importante mencionar que actualmente la aceptación de la solicitud se encuentra «pospuesta» ya que Sam Lantinga, el creador de SDL, mencionó que revisara esta solicitud relacionada con la transición a Wayland de forma predeterminada, menciona que el caso se abordara más adelante (más cerca del lanzamiento final de SDL3), ya que actualmente se ha decidido dar preferencia a abordar los problemas mencionados y es posible que la situación se normalice para entonces. Por ahora, Wayland se mantiene habilitado en las versiones de prueba de SDL 3 para obtener una mejor evaluación en entornos basados en Wayland y recopilar comentarios de los usuarios.

Aunque de momento tal parece que todo apunta a que Wayland será la elección final, si no se llegan a solucionar los problemas y sobre todo llegar a un rendimiento óptimo, el retraso de Wayland como valor predeterminado podria ser una realidad.

De momento se puede conocer el estado actual del desarrollo de la nueva rama SDL 3, que presenta modificaciones en varios subsistemas, cambios en la API que pueden afectar la compatibilidad y una limpieza exhaustiva de funciones obsoletas. Por ejemplo, en SDL 3 se rediseñó por completo el código para trabajar con sonido, se introdujo un nuevo backend para renderizado a través de la API Vulkan en la API de renderizado 2D, se amplió la compatibilidad con HDR, también se actualizó la API para trabajar con ventanas transparentes, entre otras cosas mas.

Si estás interesado en conocer los avances en SDL3 puedes utilizar la versión de prueba que se ofrece desde el siguiente enlace.Por otra parte, si quieres dar seguimiento a la discusión sobre el retraso de Wayland, puedes hacerlo desde el siguiente enlace.

from Linux Adictos https://ift.tt/dc5teON
via IFTTT