firefox Manifest V3

Hace poco los desarrolladores de Mozilla que están a cargo de Firefox, dieron a conocer sus planes relacionados con el soporte de las versiones 2 y 3 del manifiesto de Chrome en Firefox. Y es que, aunque Google tiene la intención de dejar de admitir complementos que utilicen la segunda versión del manifiesto en las versiones de prueba de Chrome 127  Mozilla ha decidido no dejar de admitir la segunda versión del manifiesto en el futuro previsible.

Además de ello Mozilla asegura que mantendrá la capacidad de lanzar complementos que utilicen funciones no disponibles en la tercera versión del manifiesto. La decisión de no hacer que Firefox sea totalmente compatible con la versión 3 del manifiesto de Chrome sigue vigente. Firefox conservará la API webRequest completa, la cual cambiará al modo de solo lectura en Chrome.

Además, Firefox utilizará el mecanismo de páginas de eventos para conservar el soporte para ejecutar scripts en segundo plano basados en el DOM. Mientras que la tercera versión del manifiesto requiere el uso de Service Workers, los scripts en segundo plano basados en Service Workers aún no son compatibles con Firefox. Sin embargo, los desarrolladores tendrán la oportunidad de definir tanto un controlador basado en páginas de eventos como scripts basados en Service Workers en el complemento, lo que les permitirá crear complementos que cumplan con la tercera versión del manifiesto y funcionen en Chrome y Firefox.

El manifiesto de Chrome define las capacidades y recursos disponibles para las extensiones escritas utilizando la API WebExtensions. Desde la versión 57, Firefox pasó por completo a utilizar la API WebExtensions para desarrollar complementos, abandonando la tecnología XUL.

Esta transición permitió unificar el desarrollo de complementos con otras plataformas como Chrome, Opera, Safari y Edge, simplificó la transferencia de complementos entre diferentes navegadores web y habilitó completamente el modo multiproceso de operación. Firefox proporciona compatibilidad casi total con la segunda versión del manifiesto de Chrome para unificar el desarrollo de complementos con otros navegadores.

Como parte de una iniciativa para facilitar la creación de complementos seguros y de alto rendimiento, y dificultar la creación de complementos lentos e inseguros, Google ha desarrollado la versión tres del manifiesto. Sin embargo, ha habido descontento principalmente debido a la traducción al modo de solo lectura de la API webRequest en la tercera versión del manifiesto.

La principal preocupación con la tercera versión del manifiesto radica en la traducción de la API webRequest al modo de solo lectura, lo que ha generado cierto descontento entre los desarrolladores. Esta API permitía conectar controladores propios que tenían acceso completo a las solicitudes de red y podían modificar el tráfico de manera dinámica. En lugar de la API webRequest, la tercera versión del manifiesto agregó la API declarativaNetRequest, que tiene capacidades más limitadas y proporciona acceso al motor de filtrado integrado sin permitir el uso de algoritmos de filtrado propios.

A pesar de estas diferencias y desafíos, Firefox ha implementado características importantes al adoptar la tercera versión del manifiesto de Chrome:

• Una nueva API de filtrado de contenido declarativo en la cual se ha mantenido la compatibilidad con el antiguo modo de bloqueo de la API webRequest.
• Implementación del mecanismo de Páginas de eventos: Este mecanismo elimina las limitaciones asociadas con el uso de Service Workers y permite que las adiciones de páginas de fondo cumplan con los requisitos de la tercera versión del manifiesto.
• Firefox ha introducido un nuevo modelo de permisos que requiere la aprobación del usuario para cada sitio en el que el complemento desea funcionar.
• Se ha agregado un botón «Extensiones unificadas» para controlar directamente el acceso de cada complemento a los sitios.
• Cambio en el procesamiento de solicitudes de origen cruzado: Se aplican las mismas restricciones de permisos a los scripts de procesamiento de contenido que a la página principal en la que están integrados.
• Firefox ha implementado restricciones para evitar la ejecución de código descargado de fuentes externas, aumentando así la seguridad de los complementos.

Finalmene si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/LBU1Cf2
via IFTTT

Vulnerabilidad GhostRace

Se dio a conocer hace poco, información sobre un nuevo ataque de ejecución especulativa, bautizado como GhostRace (catalogado bajo CVE-2024-2193), este es un nuevo método desarrollado por investigadores de la Vrije Universiteit Amsterdam e IBM para explotar el mecanismo de ejecución especulativa presente en procesadores modernos de Intel, AMD, ARM e IBM.

Los investigadores mencionan que, GhostRace se enfoca en manipular condiciones de carrera especulativas para acceder a áreas de memoria previamente liberadas, lo que puede llevar a la extracción de datos sensibles del kernel de Linux, especialmente en entornos de virtualización donde un atacante en un sistema invitado puede comprometer la seguridad del sistema anfitrión o de otros sistemas invitados.

El funcionamiento del ataque se basa en la ejecución especulativa de instrucciones condicionales con primitivas de sincronización de subprocesos, como mutex y spinlock. Si el procesador predice incorrectamente ramas en el código que manejan estas operaciones, se pueden realizar accesos especulativos a la memoria que ya ha sido liberada. Aunque el procesador descarta estos accesos después de detectar la predicción errónea, los rastros de ejecución permanecen en la memoria caché y pueden ser recuperados mediante técnicas de análisis de canal lateral.

GhostRace requiere la presencia de ciertas secuencias de instrucciones en el kernel, conocidas como gadgets, que son utilizadas para la ejecución especulativa dependiendo de condiciones externas controladas por el atacante. Estos gadgets se forman a partir de secciones de código donde se verifica el estado en un bucle sin fin y se sale del bucle después de eliminar el bloqueo de acceso al recurso. Esto permite activar falsamente una transición y ejecutar instrucciones protegidas por un bloqueo, a pesar de que el recurso permanece bloqueado.

Durante el análisis de la vulnerabilidad, que se realizó en el código del kernel de Linux 5.15.83, se reveló la presencia de 1283 dispositivos que podrían conducir a un acceso especulativo a la memoria ya liberada. Este tipo de ataque representa un riesgo potencial para sistemas de virtualización, cualquier kernel del sistema operativo y programas que utilicen primitivas de sincronización de subprocesos verificadas mediante declaraciones condicionales y se ejecuten en plataformas que permitan la ejecución especulativa de operaciones de ramificación, como x86, ARM, RISC-V, entre otros.

Para probar la vulnerabilidad, los investigadores desarrollaron un prototipo de exploit que demuestra la efectividad del ataque al permitir la extracción de datos de la memoria del kernel de Linux con un rendimiento de 12 KB por segundo y un nivel de confiabilidad similar a los ataques de la clase Spectre. Es importante destacar que este tipo de ataques enfocados en la ejecución especulativa representan un desafío significativo para la seguridad de los sistemas informáticos modernos y requieren medidas de mitigación adecuadas por parte de los fabricantes de hardware y software.

Los desarrolladores del kernel de Linux y las empresas de fabricación de CPU fueron informados sobre este problema a finales de 2023. AMD ya ha publicado un informe sobre la vulnerabilidad y recomienda el uso de técnicas estándar para protegerse contra ataques similares a Spectre v1. Por otro lado, Intel y ARM aún no han respondido a esta notificación.

Aunque los desarrolladores del kernel de Linux no tienen planes inmediatos de implementar la serialización de primitivas de sincronización debido a la pérdida de rendimiento, ya han incorporado restricciones para protegerse contra la técnica de explotación IPI Storming (CVE-2024-26602). Esta técnica de ataque implica interrumpir un proceso en el momento adecuado para proporcionar una ventana de tiempo para el acceso especulativo a la memoria liberada.

Para mitigar este tipo de ataque, se propone utilizar la serialización de primitivas de sincronización mediante la inclusión de una instrucción LFENCE después de la instrucción cmpxchq que verifica el estado de bloqueo. Sin embargo, esta medida de protección conlleva una penalización de rendimiento de aproximadamente el 5 % en el punto de referencia LMBench, debido a que la instrucción LFENCE deshabilita la ejecución preventiva de instrucciones posteriores antes de confirmar todas las operaciones anteriores.

En el caso del hipervisor Xen, los desarrolladores han preparado cambios para implementar el mecanismo de bloqueo protegido LOCK_HARDEN, similar al método BRANCH_HARDEN utilizado anteriormente. Sin embargo, debido a posibles impactos negativos en el rendimiento y la falta de evidencia de ataques en Xen, el modo LOCK_HARDEN está deshabilitado de forma predeterminada.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/jPebRpv
via IFTTT

El servicio de localización de mozilla es un servicio abierto y crowdsourced de geolocalización

Mozilla sigue en decadencia y desde la última década, a pesar de aportar ideas y proyectos, Mozilla se ha visto en la incapacidad financiera de poder mantener cada uno de los proyectos que ha lanzado al mercado.

Y aunque la empresa se podría escudar hoy en día con el tema de la pandemia de Covid-19, lo cierto es que la decadencia de Mozilla fue firmada desde que Google Chrome llego a arrebatarle el mercado de usuarios y con ello las ganancias que tenía el navegador se fueron en picada.

Con ello, una gran cantidad de servicios y proyectos de Mozilla han pasado a la historia o han pasado a manos de la comunidad para continuar con el desarrollo de estos proyectos que en su momento prometieron mucho. A pesar de que incluso Mozilla ha tenido que reducir su plantilla de empleados en diversas ocasiones, los fondos para mantener sus proyectos simplemente no son suficientes o eso es lo que al menos nos dice en esta ocasión Mozilla.

En esta ocasión Mozilla dio a conocer la mala noticia de que ha tomado la decisión de dejar de apoyar el servicio de «Mozilla Location Service» (MLS), un proyecto desarrollado por Mozilla desde 2013 para proporcionar un servicio público de determinación de ubicación geográfica basado en información de puntos de acceso Wi-Fi, estaciones base de operadores móviles y direcciones IP emitidas al suscriptor. Sin embargo, el proyecto ha sido cerrado debido a varios factores.

Desde 2019, MLS enfrentó limitaciones debido a acusaciones de infracción de patentes y un acuerdo extrajudicial que estableció restricciones en el número de llamadas API por día para proyectos comerciales. Esto llevó a la disminución de la precisión y a la pérdida de atractivo para Mozilla, especialmente después de que algunos proyectos se negaran a utilizar MLS debido a las restricciones.

La precisión del Servicio de localización de Mozilla (MLS) ha disminuido constantemente. Sin planes de reiniciar el programa Stumbler o aumentar las inversiones en MLS, hemos tomado la decisión de retirar el servicio.

La falta de inversión adicional y la tendencia a la baja en la precisión de la ubicación, junto con la falta de interés en reactivar programas como MozStumbler, han sido citadas como razones para el cierre del proyecto. MozStumbler, que era parte del antiguo Firefox para Android, también dejó de desarrollarse, lo que contribuyó a la disminución de nuevos datos para la base de datos de MLS.

Aunque existen alternativas como TowerCollector y bases de datos abiertas como OpenCellID, la relevancia de la información de ubicación vinculada a MLS ha disminuido significativamente, llevando al cierre del proyecto por parte de Mozilla.

Sobre el caso, también Mozilla compartió un cronograma que implementa el retiro en etapas. El plan de eliminación del servicio se llevará en 5 etapas

1. A partir del 13 de marzo: Se detiene la emisión de nuevas claves de acceso API.
2. El 27 de marzo: Se detiene la aceptación de solicitudes de datos POST a través de la API, y también se detiene la publicación de nuevos volcados de bases de datos para exportar a otros sistemas.
3. El 10 de abril: Todos los volcados de bases de datos publicados anteriormente se eliminan y ya no están disponibles para su descarga.
4. El 12 de junio: Se eliminan todas las claves de acceso a la API, excepto las claves utilizadas en proyectos de Mozilla.
5. El 31 de julio: El repositorio con el código de la plataforma se transferirá a GitHub en modo archivo. El código fuente de la plataforma Mozilla Ichnaea subyacente a MLS seguirá estando disponible bajo la licencia Apache 2.0 para aquellos que deseen reactivar el servicio y mantenerlo internamente.

Finalmente, cabe mencionar que no todo está perdido, ya que Mozilla menciona que el código fuente de la aplicación MLS, Mozilla Ichnaea, seguirá estando disponible bajo la licencia Apache 2.0 y se espera que alguien o alguna comunidad tome cartas en el asunto y continúe con el proyecto.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/9le03aA
via IFTTT

Logo de Void Linux

Si estás en busca de una distro que sea independiente y que no sea de esas que tienen su base en otras distros y que además que ofrezca un modelo Rolling Release, Void Linux es la solución ideal para ti.

Y es que Void Linux es una de esas distribuciones de Linux que pasan desapercibidas por muchos y que para quienes no la han probado, no saben de lo que se están perdiendo, ya que a diferencia de muchas de las distribuciones populares, Void Linux es una distro qué fue construida desde cero, está centrada para usuarios avanzados y que ofrece una gran cantidad de características.

Void Linux utiliza el administrador del sistema runit para inicializar y administrar servicios, lo cual es una característica distintiva de la distribución. Además, cuenta con su propio administrador de paquetes llamado xbps y sistema de compilación de paquetes llamado xbps-src.

El administrador de paquetes xbps permite instalar, desinstalar y actualizar aplicaciones, gestionar dependencias, y detectar incompatibilidades de bibliotecas compartidas. Es importante destacar que es posible utilizar Musl como biblioteca estándar en lugar de Glibc en los sistemas desarrollados por Void.

Void Linux añade soporte a la Raspberry Pi 5

Como se mencionó al inicio Void Linux es una distribucion basada en el modelo Rolling Release, pero es importante tomar en cuenta que al igual que otras distros basadas en el mismo modelo, suelen ofrecer imágenes del sistema actualizadas, esto con la finalidad de evitar que los usuarios tengan que descargar una gran cantidad de GB en actualizaciones, que desde un inicio se pueden ofrecer.

 La razón de mencionar esto es que hace poco los desarrolladores de Void Linux actualizaron las imágenes del sistema y en estas nuevas actualizaciones ofrecidas se han implementado unos cambios bastante interesantes. Los cambios en las nuevas construcciones de la distribución Void Linux incluyen:

• Actualización de las versiones del paquete para mantenerlos actualizados y mejorar la estabilidad y seguridad del sistema.
• En las compilaciones con el entorno de usuario Xfce, se ha añadido un widget en la pantalla de inicio de sesión que permite seleccionar la distribución del teclado. Esta funcionalidad permite a los usuarios seleccionar su distribución de teclado preferida en la pantalla de inicio de sesión.
• En las compilaciones Live, se ha habilitado un proceso en segundo plano para sincronizar automáticamente la hora exacta del sistema. Este proceso se basa en el servidor NTP Chrony y garantiza una hora precisa en el sistema.
• Para las placas Raspberry Pi que admiten el arranque desde unidades USB, se ha agregado la opción de instalar el sistema en unidades distintas a las tarjetas SD.  La mejora mencionada se aplica a los modelos de Raspberry Pi que admiten el arranque desde almacenamiento USB o NVMe.
• En las compilaciones para placas Raspberry Pi, se ha aumentado el tamaño predeterminado de la partición /boot de 64 a 256 MB. Esto puede mejorar la compatibilidad y la capacidad de almacenamiento para el sistema en estas placas.
• Se ha añadido soporte para la placa Raspberry Pi 5 a las compilaciones rpi-aarch64*. Después de la instalación, se recomienda instalar el paquete rpi5-kernel, que incluye una versión del kernel de Linux optimizada específicamente para las placas Raspberry Pi 5, mejorando así el rendimiento y la compatibilidad con este modelo específico.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar y obtener Void Linux

Para los interesados en poder instalar o probar Void Linux, deben saber que las imagenes se encuentran disponibles en versiones basadas en las bibliotecas del sistema Glibc y Musl y con base en ello se han preparado imágenes en vivo con el escritorio Xfce y una consola básica para plataformas como x86_64, i686, armv6l, armv7l y aarch64.  Para el caso de las ediciones ARM de Void Linux, estas admiten placas como BeagleBone/BeagleBone Black, Cubieboard 2, Odroid U2/U3 y Raspberry Pi.

Puedes obtener las imágenes, asi como también consultar la documentación de instalación desde el siguiente enlace.

from Linux Adictos https://ift.tt/ZWIwzF5
via IFTTT

OpenSSH es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH

Se dio a conocer el lanzamiento de la nueva versión de OpenSSH 9.7, versión en la cual se destaca por iniciar con la implementación de cambios para anticipar la futura obsolescencia de las claves basadas en DSA, asi como también la implementación de algunas nuevas características, correcciones de errores y más.

Para quienes desconocen de OpenSSH, deben saber que esta es una implementación gratuita y de código abierto del protocolo SSH (Secure Shell) que proporciona funcionalidades tanto de cliente como de servidor para comunicaciones seguras a través de una red. El protocolo SSH se utiliza principalmente para acceder de forma remota a sistemas y para transferir archivos de forma segura entre sistemas, especialmente en entornos de red donde la seguridad es una preocupación primordial.

¿Qué hay de nuevo en OpenSSH 9.7?

Una de las características principales de esta nueva versión de OpenSSH 9.7 y como se mencionó al inicio, es el adelanto al plan de desuso futuro del algoritmo de firma DSA y aunque OpenSSH 9.7 conserva la compilación predeterminada con soporte DSA por ahora, proporciona una opción para deshabilitar DSA en tiempo de compilación.

Es importante destacar que, por defecto, el uso de claves DSA se suspendió en 2015, pero el código para admitir DSA se mantuvo predeterminadamente y permitió la activación de DSA a través de la configuración. En la próxima versión, programada para junio, el modo de compilación cambiará para deshabilitar DSA de forma predeterminada, y OpenSSH tiene previsto eliminar el soporte para DSA a principios de 2025

Esta decisión se debe a que el algoritmo DSA fue necesario para la implementación en el protocolo SSHv2 debido a las restricciones de patentes en el momento de su creación y aprobación. Sin embargo, con el paso del tiempo, las patentes asociadas con RSA han expirado, y se han introducido algoritmos como ECDSA, que ofrece mejor rendimiento y seguridad que DSA, y EdDSA, que es aún más seguro y rápido que ECDSA. Estos avances tecnológicos han llevado a la decisión de anticipar la obsolescencia de DSA en OpenSSH.

Además de los cambios relacionados con DSA, OpenSSH 9.7 presenta varias mejoras y características adicionales y una de estas mejoras es la introducción de un nuevo tipo de tiempo de espera en ssh y sshd, que se activa al especificar el valor «global» en la directiva ChannelTimeout. Este tipo de tiempo de espera monitorea todos los canales abiertos y cerrará todos los canales abiertos si no hay tráfico en ninguno de ellos durante el intervalo especificado. Esta función es útil en situaciones donde se tienen múltiples canales abiertos, como sesiones y reenvío y se desea cerrarlos si permanecen inactivos durante un período prolongado.

Por otra parte, OpenSSH 9.7 también incluye varias correcciones de errores para mejorar la estabilidad y el rendimiento. Estas correcciones abarcan áreas como el análisis de configuración, el manejo de señales y la mejora de las pruebas de interoperabilidad contra otras implementaciones de SSH.

De los demás cambios que se destacan de esta nuevá versión de OpenSSH 9.7

• OpenSSH incluye una mejora significativa en las pruebas de compatibilidad con el proyecto PuTTY.
• En términos de portabilidad, se han realizado mejoras en la detección de cadena de herramientas rota y se ha mejorado el mensaje de error en ciertas situaciones, lo que contribuye a una experiencia de usuario más fluida y eficiente.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles dirigiéndote al siguiente enlace.

¿Como instalar OpenSSH 9.7 en Linux?

Para quienes estén interesados en poder instalar esta nueva versión de OpenSSH en sus sistemas, de momento podrán hacerlo descargando el código fuente de este y realizando la compilación en sus equipos.

Esto es debido a que la nueva versión aún no se ha incluido dentro de los repositorios de las principales distribuciones de Linux. Para obtener el código fuente, puedes hacer desde el siguiente enlace.

Hecha la descarga, ahora vamos a descomprimir el paquete con el siguiente comando:

tar -xvf openssh-9.7.tar.gz

Entramos al directorio creado:

cd openssh-9.7

Y podremos realizar la compilación con los siguientes comandos:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

from Linux Adictos https://ift.tt/cZadhLz
via IFTTT

Screenshot de TileOS

Últimamente están comenzados a ganar terreno las distribuciones centradas en el uso de administradores de ventanas en mosaico, y es que no es para hacerlas menos dado que el uso administradores de ventanas en mosaico en lugar de un entorno de escritorio completo dígase por ejemplo, Gnome, KDE, Cinnamon o incluso XFCE, suelen ofrecer un gran rendimiento y una menor demanda de recursos.

Por otra parte, en comparación de hace unos 10 e incluso 5 años atrás, los administradores de ventanas en mosaico no solían ser tan atractivos visualmente, esto claro no de primera mano, ya que si eras un entusiasta y destinabas el tiempo suficiente podías tener un escritorio bastante «elegante».

El motivo de mencionar esto y como mencione, «hoy en dia», ya existen diversas distribuciones que nos pueden entregar un escritorio decente que utilicé un administrador de ventanas en mosaico y en esta ocasión vamos a hablar un poco sobre TileOS.

¿Qué es TileOS?

TileOS es una distribucion de Linux basada en Debian que ofrece un entorno de escritorio que utiliza administradores de ventanas en mosaico y está diseñado para proporcionar una experiencia lista para usar, sin necesidad de configuraciones adicionales, y está dirigido tanto a usuarios experimentados de Linux como a principiantes que deseen explorar un entorno de administrador de ventanas en mosaico sin dedicar mucho tiempo a la configuración.

TileOS tiene objetivos similares a otras distribuciones como Ubuntu Sway Remix, pero se destaca por su flexibilidad en cambios y personalizaciones, así como por su enfoque en administradores de ventanas que utilizan el protocolo Wayland.

Una de las características más notables de TileOS es que se centra en los administradores de ventanas que emplean el protocolo Wayland. Oficialmente, se han lanzado ediciones con los entornos de escritorio Sway y River, y actualmente se están desarrollando versiones con SwayFX (una variante de Sway con varios efectos visuales integrados) y Qtile.

Aunque la distribución se basa en la rama estable de paquetes Debian, se han incorporado mejoras y versiones más recientes de controladores de software y gráficos desde la rama de pruebas. Además, el paquete incluye correcciones que optimizan el rendimiento del subsistema de almacenamiento y memoria, junto con mejoras provenientes de Ubuntu, como la capacidad de montar discos en el administrador de archivos sin solicitar contraseña, entre otras características adicionales.

TileOS 1.0 «T-Rex»

Actualmente, la distribución se encuentra sobre su versión TileOS 1.0 «T-Rex», la cual cuenta con el Kernel Linux 6.6.15  con optimizaciones para mejorar el tiempo de respuesta, utilizando la opción CONFIG_HZ=1000, en contraste con la configuración estándar de Debian que emplea CONFIG_HZ=300.

En TileOS 1.0 se implementaron mejoras en Calamares, permitiendo a los usuarios seleccionar y personalizar el software adicional durante la instalación. Además, utiliza D-Bus Broker como la implementación del bus del sistema D-Bus y PipeWire como servidor de sonido, mejorando la gestión del sistema y la experiencia de audio.

Tambien cuenta con un conjunto de controladores de vídeo de código abierto, como Mesa 23.2.1 y Xwayland 23.2.2. Además, viene con el motor Zram habilitado de forma predeterminada, utilizando el algoritmo de compresión zstd para mejorar el rendimiento del sistema.

En cuanto a la compatibilidad de hardware, TileOS preinstala una amplia gama de controladores y firmware propietarios, lo que amplía significativamente la compatibilidad con diferentes dispositivos. También proporciona acceso a repositorios con software adicional, como VirtualBox, Visual Studio Code, Librewolf, OnlyOffice y Brave, conectados de forma predeterminada para facilitar la instalación de herramientas y aplicaciones populares.

Para la administración de sesiones de usuario, TileOS utiliza systemd, lo que garantiza un cierre adecuado de aplicaciones y componentes al reiniciar, apagar o cerrar sesión, y facilita el procesamiento correcto del inicio de la aplicación. En la edición Sway, TileOS utiliza systemd-oomd como el demonio OOM Killer, mientras que otras ediciones utilizan EarlyOOM para gestionar eficazmente la memoria.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar y obtener TileOS

Para los interesados en probar o instalar TileOS, deben saber que la imagen del sistema está disponible solo para la arquitectura amd64 y se menciona que se tienen planes futuros para soporte para arm64, especialmente para las placas Raspberry Pi.

from Linux Adictos https://ift.tt/otqJGT0
via IFTTT

Screenshot de Libadwaita 1.5

Los desarrolladores de Gnome dieron a conocer hace poco el lanzamiento de la nueva versión de Libadwaita 1.5, y en esta nueva versión se han implementado diversas mejoras a los cuadros de diálogo, asi como también la adición de nuevas propiedades y más.

Para quienes desconocen de Libadwaita, deben saber que esta es una biblioteca de componentes para el estilo de la interfaz de usuario de GNOME. Libadwaita se utiliza junto con GTK4 e incluye componentes del tema Adwaita utilizado en GNOME, que ahora se han trasladado de GTK a una biblioteca independiente. Este movimiento permite que los cambios específicos de estilo de GNOME se desarrollen de forma separada de GTK, permitiendo a los desarrolladores de GTK centrarse en aspectos fundamentales mientras que los desarrolladores de GNOME pueden implementar cambios de estilo de manera más ágil y flexible sin afectar a GTK en sí.

Principales novedades de Libadwaita 1.5

En esta nueva versión que se presenta de Libadwaita 1.5, el principal cambio fue la revisión de los widgets adaptativos para crear cuadros de diálogo que se ajusten al tamaño del área visible (estos se representan en el lado del cliente, dentro de las ventanas existentes, y no pueden extenderse más allá de la ventana principal).

Los cambios implementados simplifican la creación de cuadros de diálogo, los cuales pueden integrarse con interfaces para sistemas móviles y de escritorio. Además, proporciona opciones adicionales para administrar cuadros de diálogo, como el comportamiento de los botones de cierre y la expansión automática a pantalla completa en versiones móviles de aplicaciones. Se menciona que a futuro se planea implementar el vínculo de cuadros de diálogo a pestañas dentro de la ventana en lugar de a ventanas separadas, lo cual será útil en aplicaciones como navegadores para evitar superposiciones al cambiar entre pestañas.

Otra de las novedades que presenta Libadwaita 1.5 es para los dispositivos móviles, ya que se ha agregado soporte para colocar diálogos en forma de hojas acopladas en la parte inferior de la pantalla (hojas inferiores) en lugar de alineadas con el centro. Esto ayuda a evitar confusiones al cerrar ventanas, ya que parte de la ventana principal permanece visible y los botones de cierre están claramente separados.

Los nuevos cuadros de diálogo se gestionan mediante la clase AdwDialog, que es similar al uso de GtkWindow, con diferencias en las operaciones de visualización y cierre. Se han introducido cambios en la manera de manejar propiedades y señales específicas para estos cuadros de diálogo, como la señal «::close-attempt» y el procesamiento de la propiedad»:can-close«. Además, se recomienda utilizar las nuevas clases AdwPreferencesDialog, AdwAboutDialog y AdwAlertDialog en lugar de las versiones anteriores para estos tipos de diálogo.

En Libadwaita 1.5, los cuadros de diálogo que no están asociados a una ventana principal seguirán tratándose como ventanas independientes. Esto aplica a cuadros de diálogo cuyas ventanas principales no permiten albergar otros cuadros de diálogo, por ejemplo, si no admiten cambios de tamaño o no tienen las clases AdwWindow y AdwApplicationWindow.

Además de la reelaboración de los diálogos, se realizaron otros cambios en Libadwaita 1.5:

• Se añadió la propiedad»:text-length» a la clase AdwEntryRow para limitar la longitud del texto en el campo de entrada.
• AdwHeaderBar siempre muestra un botón de cerrar dentro de los cuadros de diálogo, independientemente del diseño del sistema. La única pista que recibe del sistema es si mostrar el botón de cerrar en el lado derecho o izquierdo.
• Se incluyó el método remove_response() en la clase AdwMessageDialog para eliminar respuestas específicas.
• Se agregó la capacidad de quitar breakpoints (puntos de interrupción) de forma programática en la clase AdwBreakpointBin, permitiendo cambios en la interfaz de usuario según el tamaño de la ventana.
• Se introdujo el indicador «:allow-window-handle» en la clase AdwSwipeTracker para permitir deslizamientos en la parte superior de la barra (útil para hojas adjuntas en el borde inferior).
• Se aumentó el brillo de los colores utilizados al sombrear ventanas en un estilo de diseño oscuro, mejorando la visibilidad y la estética en entornos con poca luz.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/OUkcvX3
via IFTTT

WineHQ sigue mejorando su software para ejecutar programas de Windows en otras plataformas. WINE 9.5 está disponible desde hace unas 12 horas, y ha llegado con una lista de destacadas que no lo parecen tanto. En cualquier caso, todo suma, y los 263 cambios que han realizado ayudarán a mejorar el soporte para que usuarios como nosotros, que preferimos Linux a otras plataformas, podamos ejecutar aplicaciones de Windows de forma más fiable y segura.

La lista de novedades destacadas recoge soporte inicial de typelib con formato SLTG en widl, manejo de excepciones en ARM64EC y mejoras en el soporte de Minidump, a lo que se le suma el último punto en el que mencionan varias correcciones de errores. La lista de bugs corregidos asciende a 27, y es la que tenéis a continuación.

Bugs corregidos en WINE 9.5

• Error de Wine al intentar instalar Mono después de una versión
• El programa iniciado a través de HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths también debe iniciarse si la extensión «.exe» es
• El instalador de YI Home se bloquea en urlmon no implementado.
• windows-rs ‘lib’ test se bloquea al no implementarse la función d3dcompiler_47.dll.D3DCreat
• El vídeo del logotipo y la película de apertura de la novela visual RE:D Cherish! hace n
• Alune Klient 14.03.2022 se bloquea al no implementarse la función urlmon.
• WeCom (también conocido como WeChat Work) 4.x falló al
• Fallout Tactics lanzador tiene gráficos g
• Acrom Controller Updater roto debido a oleaut32
• Totem Arts Launcher.exe hace n
• Tomb Raider 3 GOG se bloquea a
• d2d1 incapaz t
• Rocket League se bloquea con Wine 9.3 después de que BakkesMod (trainer app) inyecte en t
• SSPI authentication does not work when connecting to sql
• wineserver se bloquea en set_input_de
• Fallo al compilar wine 9.4 debido a archivos de desarrollo EGL de 64 bits no
• El instalador de QQ8.9.6 se bloquea al principio debido a un cambio en server/pr
• WScript.Network no implementa UserName, ComputerName, y UserDomain pro
• capture mouse dont work in virtual desktop (work on wi
• d3d1-9 aplicaciones se quedan sin memoria después de f6a1844d (ArmA: Cold War Assault, Final Fantasy XI Online, Far
• Los dispositivos HID USB sin entrada han dejado de funcionar
• ntdll pruebas omitidas en win7 y win8: falta punto de entrada kernel32.RtlPcTo

WINE 9.5 ha llegado dos semanas después de la versión anterior y ya se puede descargar desde el siguiente botón. En su página de descargas hay también información sobre cómo instalar esta y otras versiones en sistemas operativos Linux y otros como macOS e incluso Android.

Dentro de dos semanas llegará WINE 9.6 con cientos de retoques para seguir preparando la versión estable de 2024.

.boton {color: white; background-color: grey; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/M6qXKHa
via IFTTT

LLVM es una marco para el desarrollo de compiladores ademas de que ayuda a construir nuevos lenguajes de programación y mejorar los lenguajes existentes

El lanzamiento del proyecto LLVM 18.1.0 llega después de seis meses de desarrollo y presenta mejoras con GCC que abarcan compiladores, optimizadores y generadores de código. Un cambio notable en esta versión es el nuevo esquema para generar números de versión en el proyecto LLVM a partir de la rama 18.x. Siguiendo la práctica de proyectos como GCC y GDB, se ha adoptado el uso de la versión cero («N.0») durante el desarrollo, mientras que la primera versión estable lleva el número «N.1». Este cambio ofrece ventajas al separar las compilaciones basadas en la rama principal de las compilaciones de la rama de lanzamiento final.

Por ejemplo, en la preparación para la versión actual (18.1.0), el desarrollo se realizó utilizando la rama inestable de LLVM 18.0. Luego, la primera versión estable se lanzó con el número 18.1.0, marcando así la culminación de un ciclo de desarrollo y pruebas exhaustivas. Además, este nuevo esquema permite la generación de comunicados correctivos cada dos semanas si fuera necesario, bajo los números 18.1.1, 18.1.2, y así sucesivamente.

Es importante destacar que si se realizan cambios en la rama actual que afectan la ABI (Interfaz Binaria de Aplicación), la actualización se reflejará con un cambio en el segundo dígito de la versión, por ejemplo, 18.2.0. Esto garantiza una gestión coherente y transparente de las versiones, brindando a los usuarios la claridad necesaria sobre la estabilidad y las modificaciones realizadas en cada lanzamiento.

Principales novedades de LLVM 18.1.0

En esta nueva versión que se presenta de LLVM 18.1.0, en la arquitectura X86 se implementaron mejoras de soporte para extensiones ISA. En particular, se ha añadido soporte para las extensiones USER_MSR, AVX10.1-256 y AVX10.1-512. Además, se ha unificado el tipo i128 con el tipo __int128 de GCC y clang, lo que facilita una mayor compatibilidad binaria con proyectos externos como Rust.

Otro de los aspectos destacados en LLVM 18.1.0 fue para RISC-V, ya que se han realizado varias mejoras y adiciones significativas al estabilizar el soporte para extensiones, además se han agregado funciones integradas para las extensiones y se ha implementado soporte experimental para la generación de código en arquitecturas RV32E, RV64E, ilp32e y lp64e.

En el backend de la arquitectura LoongArch, se han agregado funciones integradas para las extensiones LSX (SIMD de 128 bits) y LASX (SIMD de 256 bits),  se ha añadido soporte para nuevas instrucciones introducidas en la especificación 1.10 del Manual de referencia de LoongArch, y se ha implementado soporte inicial para la vectorización automática.

En AArch64, se ha ampliado la compatibilidad con procesadores como Cortex-A520, Cortex-A720 y Cortex-X4, y se ha implementado el soporte para el mecanismo Stack Clash Protection, que detecta desbordamientos de pila y bloquea métodos de ataque basados en la intersección de la pila y el montón.

Además de estas mejoras específicas en los backends de diversas arquitecturas, se han realizado mejoras generales en los backends para arquitecturas como WebAssembly, MIPS, PowerPC y AMDGPU. También se han ampliado las capacidades del enlazador LLD, se ha mejorado el soporte para arquitecturas RISC-V y AArch64, y se han implementado actualizaciones en la biblioteca Libc++ para seguir las capacidades de los estándares C++20, C++23 y C++26.

Por último, el depurador LLDB ha agregado soporte para extraer automáticamente símbolos y datos binarios de servidores externos que admiten el protocolo DEBUGINFOD, ampliando así la capacidad de depuración en diferentes arquitecturas y añadiendo soporte para extensiones como SME y SME2 (Scalable Matrix Extension) y es importante tener en cuenta que se han eliminado enlaces para el lenguaje Python en algunas áreas, lo que puede requerir ajustes en los procesos de desarrollo que dependan de estos enlaces.

Por las partes de las mejoras que se implementaron en Clang 18 incluyendo cambios relacionados con el lenguaje C:

• Ahora se permite el uso de estructuras, uniones y matrices con el atributo «const» como expresiones constantes, siguiendo la analogía con GCC.
• Las enumeraciones ahora se reflejan en los metadatos TBAA (Análisis de alias basado en tipos) como su tipo entero original en lugar de tratarse como un tipo «char».
• Se agregó soporte para el atributo «counted_by», que permite especificar un campo en una estructura con una matriz flexible para determinar la cantidad de elementos en la matriz flexible, mejorando la eficiencia de las comprobaciones de desbordamiento del búfer en clang.
• Se implementó soporte para la expresión «requiere c23» para vincular módulos y admitir el estándar C23.
• Se implementó una función experimental para utilizar tipos adicionales de argumentos sin tipo en plantillas, lo que permite la especificación de valores de punto flotante, punteros y referencias a subobjetos.
• Se agregó soporte experimental para el mecanismo «Deducing this», que permite usar parámetros con el atributo «this» en una plantilla y descubrir la categoría de la expresión para la que se llamó esta función.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/k3l0cZV
via IFTTT

Pacman, el gestor de paquetes de Arch Linux

Los desarrolladores de la popular distribución «Arch Linux» dieron a conocer que la distribucion ya se encuentra utilizando la nueva actualización de su gestor de paquetes Pacman 6.1. Esta nueva versión trae consigo una serie de mejoras y características que optimizan el proceso de gestión de paquetes, además de que se han implementado mejoras de soporte en mejores apartados.

Para quienes desconocen de Pacman, deben saber que este, al igual que APT, DNF o RPM, es un administrador de paquetes, el cual es utilizado en distribuciones basadas en Arch Linux, como Arch Linux misma y sistemas derivados como Manjaro Linux. Pacman se encarga de manejar la instalación, actualización, y eliminación de software, además de que simplifica la gestión de software al automatizar tareas relacionadas con la gestión de paquetes y sus dependencias.

Principales novedades de Pacman 6.1

Una de las características destacadas de Pacman 6.1 es la introducción del CacheServer, esta función permite almacenar en caché los paquetes descargados, lo que acelera la descarga de paquetes futuros y simplifica la creación de espejos, mejorando así la eficiencia y la velocidad de las operaciones de gestión de paquetes.

Otro de los cambios que se destaca de esta nueva versión, es en makepkg en el cual se han implementado varias mejoras, incluida la capacidad de definir archivos de configuración de reemplazo en el directorio makepkg.conf.d, el uso de la biblioteca autodeps en lugar de libdepends y libprovides, la posibilidad de especificar indicadores adicionales para Git a través de la variable de entorno GITFLAGS, se ha implementado la función verify() para la verificación de fuente personalizada y se ha añadido soporte de checksum para fuentes git/mercurial/bzr.

Ademas de ello, se destaca que se ha cambiado el comportamiento de la utilidad repo-add para no agregar información sobre la firma digital del paquete al repositorio de forma predeterminada, se ha agregado la opción «–include-sigs» para devolver este comportamiento si es necesario y se agrega md5sum a la base de datos del repositorio.

Tambien se han realizado mejoras en la opción –sysroot (cabe destacar que los objetivos para -U ya no se interpretan de forma relativa al sysroot) se ha implementado el soporte para servidor de caché, se han agregado especificadores de formato de salida adicionales a la opción «–print» y ahora es posible agregar campos extendidos con datos del paquete, lo que proporciona más detalles y opciones de personalización en la gestión de paquetes.

Pacman 6.1 ofrece resultados de diagnóstico más detallados cuando se detectan conflictos entre archivos o cuando los paquetes están dañados, facilitando la resolución de problemas y ofrece mejoras de soporte para el directorio de claves WKD (Web Key Directory), lo que fortalece la seguridad y la integridad de los paquetes descargados.

De los demás cambios que se destacan:

• Se ha realizado una transición a OpenSSL para calcular hashes sha256 y md5, lo que mejora la seguridad y la eficiencia en la verificación de la integridad de los paquetes.
• Se ha incluido un campo de datos extendido para proporcionar información de paquete arbitraria.
• Ahora, al usar la opción –dbonly, los ganchos no se ejecutarán.
• Se proporcionan más detalles al encontrar conflictos de archivos o paquetes corruptos.
• Se han realizado mejoras en el soporte WKD
• También se han mejorado el manejo de encabezados de descarga mal formados
• Se utiliza la interfaz de openssl para el cálculo de sumas sha256 y md5.
• Se han corregido las barras de progreso de descarga múltiple.
• Se ha añadido la opción -D para cambiar el directorio antes de compilar.
• Se ha mejorado el recorte y el soporte de paquetes de depuración.
• Se ha añadido soporte configurable para LTO.
• Ahora se incluyen las claves de firma PGP de fuentes en el paquete si están disponibles.
• Se almacena «pkgtype» en xdata.
• Se ha eliminado md5sum de los archivos mtree.
• Se ha documentado MAKEPKG_LIBRARY.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

En cuanto a los que quieran que su sistema utilice ya esta nueva versión de Pacman, basta con que realicen una actualización de sus paquetes (sudo pacman -Syu) para estar sobre esta nueva versión de Pacman.

from Linux Adictos https://ift.tt/UIArp8q
via IFTTT