«Un nuevo kernel ha llegado, por lo que era momento de refrescar nuestra ISO de Galileo con la versión Galileo Neo 2024-01-25«. Así empieza la nota de lanzamiento de EndeavourOS Galileo Neo, una nueva ISO de lo que para muchos es el mejor ejemplo de un Arch Linux si éste tuviera instalador gráfico. No es necesario que haya una nueva versión del kernel para que lancen una revisión de EndeavourOS, pero sí es buen momento como afirma Bryan.

EndeavourOS Galileo Neo no llega con nuevas funciones, y está aquí para ponerse al día. Entre los paquetes que han actualizado, además del kernel, esta ISO incluye la última versión de Firefox, el instalador Calamares más reciente y otras actualizaciones como la del driver de NVIDIA. Pero lo más importante en este lanzamiento es la corrección de bugs.

Novedades más destacadas de EndeavourOS Galileo Neo

• Linux kernel 6.7.1.arch1-1.
• Calamares 23.11.1.4-1.
• Firefox 122.0-1.
• Mesa 1:23.3.3-1.
• Xorg-server 21.1.11-1.
• Nvidia-dkms 545.29.1.06-1.
• Bugs corregidos:
  • Varias correcciones para el script Bash que causaba problemas al ejecutar sesiones Wayland cuando se seleccionaba la opción de instalación offline de KDE Plasma.
  • Arreglado el problema que causaba efectos molestos y composición en el Entorno Plasma Live con máquinas que ejecutaban gráficos Intel heredados.
  • Eliminado el paquete de controladores heredados r8168 que se instalaba automáticamente cuando se seleccionaba el kernel LTS de Linux en Calamares.
  • Resuelto el problema para que el instalador recupere los paquetes con nombres antiguos cuando se seleccionaba la opción de instalación en línea de KDE Plasma.
  • Cuando se produce un error de instalación, Calamares ahora desmonta correctamente el dispositivo de destino y se puede utilizar inmediatamente de nuevo para otra sesión de instalación, en lugar de reiniciar la ISO para iniciar una nueva sesión.

Como siempre en estos casos, recordar que EndeavourOS Galileo Neo no es una nueva versión de las que pueden hacer que nos planteemos instalar de cero. Su modelo de desarrollo es Rolling Release, y todo lo que incluye Galileo Neo está ya disponible como actualización en las instalaciones existentes. Para nuevas instalaciones, la imagen ISO se puede descargar desde los servidores qeu facilitan en su página de descargas.

from Linux Adictos https://ift.tt/q3L2vYJ
via IFTTT

El pasado 17 de enero, hace justo 10 días, WineHQ lanzó WINE 9.0, la nueva versión estable de este software que permite usar aplicaciones de Windows en otros sistemas operativos. El lanzamiento marcó el final del ciclo del desarrollo que inició un año antes, y hace unas horas se ha dado comienzo a uno nuevo. La versión que nos entregaron, WINE 9.1, no es estable, sino la primera del WINE 10 que, si no hay cambios en los próximos 12 meses, llegará a principios de 2025.

Si alguien tiene dudas con respecto a la numeración, hoy ha llegado ese WINE 9.1 que es la primera versión de desarrollo de WINE 10, y la primera actualización de mantenimiento de la actual versión será un WINE 9.0.1 que llegará cuando lo consideren oportuno. Si hay algún otro lanzamiento para corregir errores, éstos llevarán la numeración 9.0.2, 9.0.3, etc. El cambio del primer decimal tiene lugar en las versiones de desarrollo que preparan la siguiente estable.

Bugs corregidos en WINE 9.1

WINE 9.1 ha llegado con un total de 270 cambios, con la siguiente lista de 42 bugs corregidos. Entre lo destacado, hay un número de mejoras en los métodos de entrada, se ha mejorado el soporte para claves Diffie-Hellman y mejor detección del teclado Dvorak, a lo que se le une el habitual punto de correcciones varias.

La lista de bugs corregidos incluye:

Dentro de dos semanas debería llegar v9.2, dentro de cuatro v9.3 y seguiremos así hasta finales de año, momento en el que lanzarán las Release Candidates y ya después WINE 10.0. WINE 9.1 ya está disponible y se puede descargar desde el siguiente botón.

.boton {color: white; background-color: grey; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/NjBk0Sl
via IFTTT

Nate Graham, desarrollador de control de calidad del proyecto KDE, dio a conocer hace poco un informe sobre los progresos para el lanzamiento de KDE 6 (programado para el 28 de febrero) y en el cual informa que se ha bifurcado el código base de KDE Plasma 6.0 y KDE Gears 6.0 en un repositorio separado, y la rama principal ha comenzado a acumular cambios para KDE Plasma 6.1 y KDE Gears 24.05.

Entre las actualizaciones incluidas en la rama principal que aparecerán en KDE Plasma 6.1 y KDE Gears 24.05, se destacan los siguientes cambios.

En el administrador de archivos Dolphin, ahora se permite guardar automáticamente las ventanas y pestañas abiertas, cuyo estado se restaura en caso de apagado de emergencia o reinicio del sistema.

Se ha añadido la capacidad de controlar la visualización de la papelera de reciclaje y los archivos de respaldo junto con los archivos ocultos. Además, se implementó el soporte para separar el contenido de una vista dividida en una ventana separada.

En el visor de documentos Okula, se ha agregado el soporte para mostrar menús desplegables utilizados en ciertos tipos de documentos PDF. Se ha añadido la visualización del número de canal inalámbrico, además de la frecuencia, al subprograma con información sobre los parámetros de la red.

El sistema de captura de pantalla proporciona sustituciones adicionales para su uso en nombres de archivos de captura de pantalla y screencast, como `<UnixTime>` para la sustitución de hora de época y <h>/<hh>` para la sustitución de reloj de 12 horas.

Por la parte de los cambios trasladados a KDE 6.0, se menciona que:

• Se han solucionado problemas con la aparición de artefactos visuales en aplicaciones basadas en QtQuick al configurar valores de escala no enteros (escala fraccionaria).
  Se ha mejorado la velocidad de búsqueda de archivos de configuración utilizados en aplicaciones típicas de KDE entre un 13 y un 16 %.
• La barra de herramientas global del modo de edición de Plasma ahora tiene un botón «Agregar panel» al panel de edición global (Modo de edición) para facilitar la adición de paneles, lo que ha permitido eliminar los botones «Agregar widgets» y «Agregar paneles» del menú contextual.
• En el cuadro de diálogo de selección de pantalla o ventana, ahora es suficiente con un solo clic del mouse para seleccionar elementos, a menos que el modo de selección múltiple esté activado, en cuyo caso se muestran casillas de verificación especiales junto a los elementos y se puede usar un doble clic para completar la selección.
• Además, se ha agregado una nueva regla «Capa de ventana» en lugar de la regla «Tipo de ventana» que no funciona con Wayland.
• KWin también ha mejorado la recuperación de configuraciones en configuraciones multipantalla si algunas pantallas carecen de datos EDID.
• Se mejoró la velocidad de varias búsquedas de archivos de configuración que se utilizan con mucha frecuencia en el software KDE entre un 13 y un 16 %

Y finalmente, por la parte de las correcciones de errores, se destacan los siguientes:

• En KF5 se solucionó un problema al mover o copiar una gran cantidad de archivos que podía causar que algunos de ellos se omitieran (y potencialmente se perdieran) después de omitir carpetas duplicadas
• Powerdevil ya no falla al iniciar sesión cuando se utiliza la biblioteca ddcutil-2.0.0 y ciertos monitores compatibles con DDC
• Se solucionó un problema que causaba que las carpetas dentro de recursos compartidos/montajes de red no fueran expandibles en la vista
• Se trabajó para que los fallos visuales en las aplicaciones QtQuick se minimizaran cuando se utiliza un factor de escala fraccionario, aunque se menciona que aún quedan algunos detalles por pulir el texto y los contornos/sombras de las ventanas.
• Se hizo que KWin fuera más robusto al restaurar la configuración para disposiciones de pantallas múltiples cuando a alguna de las pantallas le faltan sus EDID
• La regla de ventana “Window Type”, que no funcionaba en Wayland, ha sido reemplazada por una nueva regla de “Window Layer” que funciona mejor para los fines para los que la gente normalmente la usa.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/ZvfJOiL
via IFTTT

Se ha vuelto a proponer él usó de C++ en Linux

Tal parece que la introduccion de Rust como segundo lenguaje de programación en el Kernel de Linux ha representado uno de los cambios más importantes que ha tenido Linux y no hablando en el ámbito de características y funcionalidades, sino que ha marcado un punto de partida muy importante en el cómo Linus torvalds y el equipo de desarrollo han dado un paso significativo hacia la modernización de Linux para bien.

Esto se puede notar, ya que hace poco, en las listas de correo del kernel de Linux se ha reavivado una discusión que fue iniciada hace seis años, presentando en broma un 1 de abril del 2018.

Y es que nuevamente se ha vuelto a poner sobre la mesa el asunto sobre «la viabilidad de adoptar el código C++ moderno en el kernel de Linux», yendo más allá del tradicional uso del lenguaje C con fragmentos de ensamblador y la promoción del lenguaje Rust.

La propuesta inicial fue lanzada en el 2018, por un ingeniero de Red Hat a modo de broma por la ya conocida celebración de april’s fool, en la cual muchos aprovechan para crear bromas a la comunidad y en ese momento fue asi, ya que supuestamente había lanzado un conjunto de 45 parches que incluían el uso de plantillas, herencia de clases y sobrecarga de funciones de C++.

En mi opinión, C++ 14 es la versión “mínima” que tiene un soporte de metaprogramación razonable y tiene la mayoría sin los tipos de versiones anteriores (C++ 11 tenía la mayoría, pero C++ 14 completa algunas piezas clave faltantes). Sin embargo, en mi opinión, C++20 es realmente el mayor cambio de juego; Aunque las versiones anteriores podían ejecutar muchos hacks de SFINAE, también daban mensajes de error absolutamente inútiles.

Hacemos mucha metaprogramación en el kernel de Linux, implementada mediante trucos de macros a menudo realmente horribles. Estos también son prácticamente imposibles de depurar. Tomemos el ejemplo de los hacks de tipo uaccess.h, algunos de los cuales diseñé y escribí. En C++, diferentes conversiones y declaraciones de casos se pueden dividir en instancias de plantilla separadas y, con un poco de ingenio, también se pueden aplicar estrictamente cosas como los punteros de espacio de usuario versus los punteros de espacio de usuario del kernel, así como los punteros de espacio de usuario ya marcados, versus aquellos que no lo son, sin mencionar el fácil manejo del caso de tipos de espacio de usuario de 32 bits en un kernel de 64 bits y la aplicación de la conversión endian.

Ahora, casi después de 6 años de ello, Hans Peter Anvin, un desarrollador clave del kernel de Intel y creador de proyectos como syslinux, klibc y LANANA, ha retomado la iniciativa de continuar la discusión. Según Anvin, desde 1999, los lenguajes C y C++ han experimentado avances significativos en su desarrollo, y el lenguaje C++ ha demostrado ser más adecuado que C para el desarrollo del kernel de sistemas operativos.

Anvin menciona que las funciones que antes requerían extensiones específicas de GCC, ahora pueden implementarse fácilmente en C++ estándar, y en muchos casos, el uso de C++ mejorará la infraestructura sin necesidad de cambiar completamente el código.

Además de ello, se propone utilizar al menos la especificación C++ 14, que incluye herramientas de metaprogramación, y se alienta el uso de la especificación C++ 20, que introduce soporte para conceptos que pueden reducir la incidencia de errores.

Se argumenta que C++ es más preferible que Rust, ya que este último difiere significativamente en sintaxis del lenguaje C, es poco común para los desarrolladores actuales del kernel y no permite la reescritura gradual del código. En el caso del lenguaje C++, es posible traducir partes del código del lenguaje C gradualmente, similar a cómo se puede compilar el código C como C++.

Si bien, el kernel de Linux es principalmente código C con varias partes escritas en ensamblador y un trabajo creciente en torno al soporte de Rust en el kernel de Linux, todavía no está claro si hay suficiente peso para que esto sea una realidad, sobre la posibilidad de ver el código C del kernel de Linux convertido a C++ en el futuro.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/mRjTuXs
via IFTTT

El equipo de lanzamiento de openSUSE confirma que habrá un sucesor de Leap 15

Los desarrolladores del proyecto openSUSE dieron a conocer, mediante una publicación, el inicio de los trabajos para realizar la transición de openSUSE Leap hacia la base de ALP, ya que según la hoja de ruta openSUSE Leap 15.6 (que se lanzará en junio) será la última versión de openSUSE Leap de la rama 15.x y también la última en su forma actual.

Se menciona que los motivos del cambio de planes es por el deseo de realizar ya la transición a la nueva plataforma tecnológica ALP, una plataforma que divide la base de la distribución en partes, donde la distribución principal actúa como un «sistema operativo anfitrión» simplificado, y las aplicaciones y componentes del espacio de usuario se ejecutan en contenedores o máquinas virtuales aislados entre sí y que el enfoque principal de Leap 16 está en los servicios comerciales y en la nube, enfatizando la contenedorización.

La transición a Leap 16 no es solo un paso adelante numérico, sino que simboliza un importante camino hacia adelante en tecnología y experiencias de usuario. El futuro de openSUSE Leap se basa en el concepto innovador de la plataforma Linux adaptable de SUSE.

La plataforma Linux adaptable impulsa las soluciones openSUSE Leap, Leap Micro y SUSE de próxima generación. Hace que las distribuciones sean más adaptables y adecuadas para cargas de trabajo nativas de la nube, al mismo tiempo que es capaz de manejar un rápido ritmo de innovación.

No hay planes de eliminar la opción clásica (no inmutable) de Leap; Tanto las variantes de instalación no inmutables como las inmutables están disponibles para Leap 15 y están planificadas para Leap 16. Esta seguirá siendo la forma preferida para que las personas implementen Leap.

Algunas características destacadas y cambios planeados para openSUSE Leap 16 incluyen:

1. Plataforma ALP: La adopción de la plataforma ALP, que se basa en SLE Micro, un producto de SUSE Linux Enterprise basado en desarrollos del proyecto MicroOS. Esta plataforma se centra en la modularidad y en ejecutar aplicaciones y componentes en entornos aislados.
2. Gestión centralizada: Se proporcionarán sistemas de gestión de configuración Salt (preinstalado) y Ansible (opcional) para la gestión centralizada.
3. Contenedores y máquinas virtuales; El entorno utilizará contenedores y máquinas virtuales para ejecutar aplicaciones y componentes, proporcionando un mayor aislamiento entre ellos.
4. Cifrado de disco:El uso predeterminado de cifrado de disco completo (FDE) con la capacidad de almacenar claves en el Trusted Platform Module (TPM).
5. Montaje de la partición root: La partición root se montará en modo de solo lectura y no cambiará durante la operación.
6. Mecanismo de instalación atómica de actualizaciones: Se implementará un mecanismo para la instalación atómica de actualizaciones basado en el uso de un administrador de paquetes estándar y un mecanismo de instantáneas en el sistema de archivos Btrfs.
7. Cambio de modelo de desarrollo: El desarrollo de openSUSE Leap 16 continuará utilizando el modelo de desarrollo de repositorio openSUSE Factory, buscando un equilibrio entre las nuevas tecnologías ALP, el sistema operativo tradicional Linux y las iniciativas de integración de paquetes comunitarios.
8. Componentes: Entre los componentes del sistema colocados en contenedores se encuentran yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) y KVM. Las herramientas Podman y K3s (Kubernetes) están disponibles para ejecutar contenedores aislados
9. self-healing: Para mantener la capacidad de supervivencia del sistema, el último estado estable se registra mediante instantáneas de Btrfs (si se detectan anomalías después de aplicar actualizaciones o cambiar la configuración, el sistema se transfiere automáticamente al estado anterior).

Cabe mencionar que openSUSE Leap 16 se espera para el año 2025, y hasta entonces, openSUSE Leap 15.6 probablemente será la última versión clásica del proyecto, pero si por alguna razón el desarrollo de openSUSE Leap 16 se retrasa, los desarrolladores menciona que es posible extender el ciclo de vida de openSUSE Leap 15.6 o lanzar una versión adicional de openSUSE Leap 15.7. El desarrollo de openSUSE Leap 16 planea continuar utilizando el modelo de desarrollo de repositorio openSUSE Factory y lograr un equilibrio óptimo entre las nuevas tecnologías ALP, el sistema operativo tradicional Linux y las iniciativas de integración de paquetes comunitarios.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/u2KUZXp
via IFTTT

Firefox es un popular navegador web

Mozilla dio a conocer la noticia de que la nueva versión de su navegador web «Firefox 122» ya fue liberada y en Firefox 122 podremos encontrar diversas novedades significativas, asi como también mejoras de soporte, correcciones y más.

Por la parte de las correcciones de errores, Firefox 122 integra la solución de 15 vulnerabilidades, de las cuales 5 están marcadas como peligrosas y 8 vulnerabilidades son causadas por problemas de memoria, como desbordamientos de búfer y acceso a áreas de memoria ya liberadas.

Principales novedades de Firefox 122

En esta nueva versión de Firefox 122, se destaca que se han introducido mejoras significativas en las capacidades de visualización de recomendaciones al ingresarlas en la barra de direcciones del navegador. Ahora, algunos motores de búsqueda tienen la capacidad de mostrar imágenes y descripciones de texto junto con las sugerencias de búsqueda. Al buscar información relacionada con el desarrollo web, las recomendaciones incluyen enlaces directos a la documentación en MDN proporcionando a los usuarios acceso rápido a recursos esenciales.

Otra de las novedades que se destaca de Firefox 122 es el proceso de creación de paquetes deb listos para Ubuntu, Debian y Linux Mint. Estos paquetes están diseñados para ser compatibles con las versiones convencionales de Firefox disponibles para Debian y Ubuntu, y se ofrecen en formato «.tar.bz2» para su descarga. Estos paquetes generados incluyen optimizaciones adicionales y marcadores para mejorar la seguridad durante la instalación. Además, se ha añadido un archivo .desktop en el paquete para facilitar la creación de accesos directos en el escritorio y en el menú de distribución. Las instrucciones detalladas para instalar Firefox desde el repositorio APT de Mozilla están disponibles para simplificar el proceso de implementación.

Además de ello, se destaca que se ha implementado una nueva capa de protección contra la fuga de información sobre enlaces visitados anteriormente a través del análisis de color de píxeles mediante filtros que utilizan el parámetro currentColor.

Por otra parte, en Firefox 122 en las compilaciones para macOS, se ha integrado el soporte para la tecnología Passkey (usada solo en iCloud Keychain), que permite al usuario autenticarse sin contraseñas utilizando identificadores biométricos como huellas dactilares o reconocimiento facial.

En el modo de navegación privada, a los scripts se les dio la capacidad de guardar datos a través de la API de caché para unificar el comportamiento en los modos privado y regular (la diferencia existente podría usarse para determinar el comportamiento del usuario en el modo privado).

En la versión de Android, se ha incorporado nuevas funcionalidades orientadas a mejorar la privacidad del usuario y brindar mayores opciones de configuración, pues se destaca la introducción del mecanismo GPC (Global Privacy Control), el cual reemplaza el encabezado «DNT» (Do Not Track). Esta característica permite informar a los sitios web que la venta de datos personales y su utilización para rastrear preferencias o movimientos entre sitios está prohibida.

Adicionalmente, se ha añadido la posibilidad de configurar Firefox como el visor de PDF predeterminado en dispositivos Android. Esta opción proporciona a los usuarios un mayor control sobre la gestión de documentos PDF directamente desde el navegador.

Y con el objetivo de mejorar la protección contra la identificación pasiva del usuario, se ha modificado el encabezado User-Agent. Ahora, este encabezado siempre se configura en «Android 10», independientemente de la versión real de la plataforma. Esta medida contribuye a fortalecer la privacidad del usuario al limitar la información que podría ser utilizada para identificar de manera no deseada a los usuarios en línea.

En Web Developer Tools, en el modo de inspección, al editar un selector o propiedades, presionar Enter se confirma la entrada y se establece el enfoque en el elemento correspondiente, en lugar de desplazar el enfoque al siguiente campo de entrada (puedes utilizar la tecla Tab para desplazar el enfoque al siguiente campo).

Por la parte de las mejoras para desarrolladores:

• Está permitido utilizar el elemento <hr> dentro de un elemento <select> para insertar delimitadores en listas generadas a partir del elemento <select>.
• Se agregó la capacidad de usar el método showPicker con elementos <select> para llamar mediante programación la implementación del menú desplegable proporcionada por el navegador.
• Se proporcionan reglas para saltos de línea al mostrar texto en páginas web para cumplir con el estándar Unicode. Los idiomas asiáticos como el japonés y el chino ahora admiten hacer doble clic en el texto para resaltar palabras completas.
• Se incluye la propiedad CSS offset-position , que especifica la posición inicial del elemento y normalmente se usa junto con la propiedad offset-path para definir la ruta de los objetos de animación.
• La propiedad CSS offset-path ahora admite la función ray() , que especifica el segmento de línea que sigue el elemento animado, así como los valores de forma básica y cuadro de coordenadas .
• Se agregó soporte para las funciones rect() y xywh() a las propiedades CSS clip-path y offset-path para crear formas básicas.
• Se agregó soporte para animar el atributo SVG viewBox usando el lenguaje SMIL (lenguaje de integración multimedia sincronizado), diseñado para animar elementos SVG.
  Calidad mejorada de la traducción de páginas utilizando el sistema de traducción automática integrado.
• Se han resuelto los problemas con la desaparición de páginas traducidas y los widgets interactivos que no funcionan.
• Para mejorar la protección contra ataques XSS y mejorar la portabilidad entre navegadores, SVGUseElement ha dejado de admitir la URL «data:».
• Se habilitó el manejo del token de finalización » webautn «. En los cuadros de diálogo de autocompletar de formularios, se ha implementado una interfaz para conectarse mediante Passkey

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y

sudo apt-get update

sudo apt install firefox

También puedes optar por realizar la instalación siguiendo las instrucciones que proporciona Mozilla.

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/nobq8v3
via IFTTT

OpenSSH es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH

Hace poco se dio a conocer, mediante las listas de correo del proyecto OpenSSH, la propuesta de un plan para finalizar el soporte de claves basadas en el algoritmo DSA.

Se menciona que el principal motivo de dejar de soportar este algoritmo, es debido a que en la actualidad las claves DSA no ofrecen un nivel adecuado de seguridad, dado que su límite de 160 bits para la clave privada y el uso de SHA1, que, en términos de seguridad, equivale aproximadamente a una clave simétrica de 80 bits.

Hay que recordar que en OpenSSH el uso predeterminado de claves DSA fue suspendido en 2015, se mantuvo como opción, ya que este algoritmo era necesario para la implementación en el protocolo SSHv2. Esta necesidad surgía porque, en el momento en que se creó y aprobó el protocolo SSHv2, todos los algoritmos alternativos estaban sujetos a patentes. Sin embargo, con el tiempo, la situación ha cambiado: las patentes relacionadas con RSA han expirado, y se han introducido algoritmos como ECDSA y EdDSA, que superan significativamente a DSA en rendimiento y seguridad.

DSA, como se especifica en el protocolo SSHv2, es inherentemente débil:
limitado a una clave privada de 160 bits y al uso del resumen SHA1. Es
El nivel de seguridad estimado es <= equivalente simétrico de 80 bits.

OpenSSH ha desactivado las claves DSA de forma predeterminada desde 2015, pero las ha conservado como soporte opcional para ellos. DSA es el único algoritmo de implementación obligatoria en los RFC SSHv2, principalmente porque los algoritmos alternativos estaban gravados por patentes cuando se diseñó y se especifico.

Desde entonces, el mundo ha seguido adelante. RSA no tiene cargas y admite
porque es omnipresente. ECDSA ofrece un rendimiento significativo y beneficios de seguridad sobre modp DSA y EdDSA supera el rendimiento adicional y mejoras de seguridad sobre ambos nuevamente.

Después de evaluar la situación actual, los desarrolladores de OpenSSH han concluido que los costos asociados con el mantenimiento del algoritmo inseguro DSA ya no son justificables. La eliminación de DSA se percibe como un estímulo para que otras implementaciones SSH y bibliotecas criptográficas también dejen de respaldar DSA.

Además de ello, ya se ha publicado el plan para la eliminación gradual de DSA del código de OpenSSH, pues de manera inicial, como ya se mencionó al inicio, el soporte paso de pretederminado a opcional y con la desviación tomada la versión de abril de OpenSSH planea conservar la compilación DSA, pero ofrecerá la capacidad de desactivar DSA durante la compilación.

Posteriormente, para la versión de junio, DSA se desactivará de forma predeterminada durante la compilación, y se eliminará del código base a principios de 2025.

¿Esto no hace que OpenSSH no sea compatible con RFC4253?

Prácticamente no más de lo que hemos estado desde 2015, cuando dejamos de ofrecer el soporte de DSA de forma predeterminada.

* ¿Por qué hacer este cambio ahora? ¿Por qué no antes/después?

Creemos que ha pasado suficiente tiempo desde que DSA se desactivó de forma predeterminada, lo que probablemente haya llevado a la abstinencia del uso del algoritmo por parte de la abrumadora mayoría de los usuarios. También es probable que pronto comencemos a explorar un algoritmo de firma post-cuántico y seamos conscientes del tamaño y la complejidad general del código de clave/firma.

Por último, se menciona que para aquellos usuarios que aún necesiten soporte DSA del lado del cliente, tendrán la opción de utilizar compilaciones alternativas de versiones anteriores de OpenSSH, como el paquete suministrado por Debian «openssh-client-ssh1».Este paquete, basado en OpenSSH 7.5, está diseñado para conectarse a servidores SSH utilizando el protocolo SSHv1, que fue descontinuado en OpenSSH 7.6 hace seis años.

Finalmente si estás interesado en poder conocer más al respecto, pues consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/lasBNY6
via IFTTT

Firefox se ofrece ahora como paquete DEB para los usuarios de distribuciones basadas en Debian/Ubuntu. A mí me resulta un poco extraño o incluso gracioso, ya que, según se informó, fue Mozilla quien le propuso a Canonical que incluyeran la versión snap. Lo único seguro es que ahora también se puede descargar en formato DEB, y aquí vamos a explicar cómo instalar ese paquete a partir de las instrucciones que da la propia Mozilla.

Pero antes de seguir, a mí me gustaría hacerme eco también de lo que recomienda la compañía que hay detrás de único navegador que compite de tú a tú con Chromium y Safari: lo primero que hay que plantearse es la opción que ofrezca una distribución Linux, ya que es lo más directo y sencillo; después recomiendan usar la versión flatpak, y luego ya el resto, entre lo que encontramos los paquetes snap y DEB. Yo me atrevo a asegurar que el paquete DEB es el segundo en la mayoría de distribuciones basadas en Debian/Ubuntu.

Instalar Firefox desde el repositorio APT

Por desgracia, hay que hacer más de lo que a los poco fans del terminal les gustaría. El motivo principal es que justamente Debian y Ubuntu presentan ciertos problemas con Firefox. Debian usa la versión ESR (como una LTS), y Ubuntu ofrece sólo la versión snap. En el sistema de Canonical se llega al punto de que no se puede instalar el paquete DEB manualmente sin ver errores de dependencias no disponibles, pero todo eso se arregla si se siguen estos pasos:

1. Se crea un directorio para las claves de repositorios APT si no existe:

sudo install -d -m 0755 /etc/apt/keyrings

2. Se importa la clave de la firma del repositorio APT de Mozilla (si da error porque wget no está instalado, se instala con sudo apt install wget):

wget -q https://packages.mozilla.org/apt/repo-signing-key.gpg -O- | sudo tee /etc/apt/keyrings/packages.mozilla.org.asc > /dev/null

3. Se puede comprobar la clave, que en el momento de escribir este artículo es 35BAA0B33E9EB396F59CA838C0BA5CE6DC6315A3, con el siguiente comando:

gpg -n -q --import --import-options import-show /etc/apt/keyrings/packages.mozilla.org.asc | awk '/pub/{getline; gsub(/^ +| +$/,""); print "\n"$0"\n"}'

4. Ahora se añade el repositorio de Mozilla a archivo sources.list:

echo "deb [signed-by=/etc/apt/keyrings/packages.mozilla.org.asc] https://packages.mozilla.org/apt mozilla main" | sudo tee -a /etc/apt/sources.list.d/mozilla.list > /dev/null

5. Se configura APT para que le dé prioridad a los paquetes del repositorio de Mozilla:

echo '
Package: *
Pin: origin packages.mozilla.org
Pin-Priority: 1000
' | sudo tee /etc/apt/preferences.d/mozilla

6. Por último, se actualizan los repositorios y se instala el paquete DEB de Firefox:

sudo apt-get update && sudo apt-get install firefox

Otros idiomas

Firefox se puede descargar en formato DEB desde el FTP de Mozilla, siempre y cuando accedamos a la versión en_US (inglés norteamericano). El enlace para la versión 122 es este, y es justo lo que instalará si seguimos los pasos anteriores. Si queremos usarlo en otro idioma, también se puede hacer. Para ver los idiomas disponibles tenemos que escribir, sin las comillas, «apt-cache search firefox-l10n«. Los paquetes para español son:

• firefox-l10n-es-ar para Argentina.
• firefox-l10n-es-cl para Chile.
• firefox-l10n-es-es para España.
• firefox-l10n-es-mx para México.

Y el comando el de siempre: «sudo apt install firefox-l10n-es-es» para mí, que soy español.

Cada caso es diferente

Como ya se encarga de explicar Mozilla, no todas las distribuciones tienen la misma filosofía y todo esto no siempre es necesario. Recomiendan quedarse en la versión que ofrecen en los repositorios oficiales, pero hay claras excepciones. Las mencionadas Debian y Ubuntu son dos de ellas, una por usar una versión LTS y la otra por usar el paquete snap.

Firefox asegura que el paquete DEB lo controlan mejor y no hay reempaquetado que pueda dar problemas. Además, las actualizaciones serán instantáneas de verdad, y el rendimiento es muy superior al snap de Ubuntu. Yo lo tengo en mi instalación de Ubuntu, y puedo confirmar que todo funciona como se espera.

No está de más comentar que en el repositorio de Mozilla también están las versiones Beta y Nightly, y se pueden usar todas al mismo tiempo ya que Firefox se ejecuta en un perfil diferente desde hace tiempo (sobre la v70 más o menos).

.barra {display: flex;justify-content: flex-end;height: 25px; background-color: #333;border-radius: 5px 5px 0 0;}.rojo, .naranja, .verde{width: 12px;height: 12px; position: relative;border-radius: 50%;top: 7px; margin: 0 3px;}.rojo{background-color: rgb(248, 82, 82); margin-right: 7px;}.naranja{background-color: rgb(252, 186, 63);}.verde{background-color: rgb(17, 187, 17);}.terminal{background-color: black !important;color: border-radius: 5px !important;}pre{font-family:monospace !important; padding: 0 10px 10px; line-height: 1.5em; overflow: auto; background-color: black !important; color: #0EE80E !important}

from Linux Adictos https://ift.tt/a9X61xU
via IFTTT

Ya lo hemos comentado en algún que otro lanzamiento, que aunque la Raspberry Pi 5 llegó sin muchas opciones, éstas irían llegando con el paso de los meses. Ahora mismo ya existen las posibilidades de sistemas como Kali, MX y, desde hace unos instantes, Parrot 6.0. La nueva versión de uno de los referentes en cuanto a sistemas operativos orientados a la seguridad ya está disponible, y aquí estamos para anunciar su lanzamiento y hablar de lo nuevo que trae.

Como el mencionado MX, Parrot 6.0 llega basado en Debian 12, pero el kernel es algo más nuevo que el que usa la distribución que está como número 1 en DistroWatch desde hace muchos meses ininterrumpidos. Se han decantado por Linux 6.5, ya en el fin de su ciclo de vida, pero que irá recibiendo parches de Parrot todo el tiempo en el que esté soportada esta nueva entrega.

Novedades más destacadas de Parrot 6.0

• Debian 12: El sistema se ha actualizado para basarse en la recién lanzada Debian 12, que ofrece estabilidad y funciones mejoradas.
• Kernel de Linux 6.5: Incorpora el último kernel de Linux con parches adicionales para el rastreo y la inyección de red, mejorando las capacidades de ciberseguridad y, por supuesto, un mejor rendimiento y soporte nativo para las últimas CPUs intel y amd.
• DKMS avanzado y controladores Wi-Fi: Incluye módulos DKMS respaldados para el kernel Linux 6.5, que abarcan controladores Wi-Fi adicionales para un mejor análisis de red y los últimos controladores Nvidia para una mejor compatibilidad de hardware.
• Herramientas de pruebas de penetración actualizadas: Todas las herramientas de pruebas de penetración han sido actualizadas, asegurando que los usuarios tengan acceso a los últimos métodos y técnicas.
• Bibliotecas actualizadas y Python 3.11: La introducción de la nueva libc6 y Python 3.11 permite actualizar varias herramientas del sistema a sus últimas versiones.
• Aspecto actualizado del sistema: Se han introducido ligeras modificaciones en la interfaz gráfica del sistema, lo que proporciona un aspecto renovado.
• Contenedorización experimental para herramientas no compatibles: Característica experimental que permite contenerizar herramientas no soportadas actualmente por el sistema, mejorando la flexibilidad. Esto permitirá a las futuras versiones de loro para traer en varias herramientas que fueron ya sea obsoletos / abandonados en el pasado, o que nunca se han añadido antes debido a su complejidad de integración.
• Opciones de arranque a prueba de fallos de Grub: Parches del gestor de arranque Grub reintroducidos para garantizar opciones de arranque fiables y seguras.
• Instalador de Calamares mejorado: Se ha mejorado el proceso de instalación con actualizaciones del instalador de Calamares.
• Cambio del sistema de audio a Pipewire: Pipewire es ahora el sistema de audio por defecto, sustituyendo a PulseAudio, para un mejor manejo del audio.
• VirtualBox desde Debian Sid: VirtualBox ha sido retroportado y reintroducido desde Debian Sid para mejorar el soporte de virtualización.
• Soporte para la Raspberry Pi 5.
• Mejoras de rendimiento en las Raspberry Pi.

Cómo actualizar desde una versión anterior

Para actualizar desde una versión anterior hay que abrir un terminal y escribir sudo parrot-upgrade o sudo apt update && sudo apt full-upgrade dos veces. Es decir, elegir uno de los dos comandos, pero hay que escribirlos dos veces: con el primero se actualizarán todos los paquetes a su última versión, y con el segundo se subirá al Parrot 6.0 que está disponible desde hoy.

Para nuevas instalaciones, las imágenes ISO de Parrot 6.0 están disponibles aquí, y se pueden descargar en ediciones:

• Security: la normal con las herramientas de seguridad. Esta es la opción que hay que elegir para la experiencia Parrot tal y como se espera que sea.
• Home: un sistema operativo normal con la imagen de Parrot.
• Pwnbox: la edición Security pero con base web.
• Cloud, ediciones para la nube.
• Architect: para decidir qué instala y qué no, que es el equivalente al instalador web de Debian.
• WSL: la edición para el subsistema de Windows.
• Raspberry Pi, que no necesita presentación.

Recordamos que para el uso en una sesión en vivo, el usuario y la contraseña son en ambos casos «parrot» sin las comillas. Y aprovechamos para recordar cómo hacer para que esa unidad Live se pueda usar también con almacenamiento persistente.

from Linux Adictos https://ift.tt/0lyeiJ4
via IFTTT

Hay muchas noticias sobre que la inteligencia artificial hará esto, que si servirá para esta otra cosa, que si… Se habla de un futuro en el que estará por todas partes, y no es posible saber en qué se acertará y en qué no. En el presente sí se sabe que las grandes tecnológicas, como Amazon, Meta y Apple, están preparando cosas, y mientras tanto Google ha lanzado Chrome 121 con una de esas novedades que sencillamente resultan útiles sin llegar a llamar la atención demasiado.

Lo llamativo fue cuando salió ChatGPT, un chat con una especie de robot con el que podíamos tener conversaciones fluidas. Hemos mencionado a Apple, quien parece que se está quedando atrás en esta carrera, pero ellos también usaron la IA, refiriéndose a ella como «machine learning», para tareas como reconocer a nuestras mascotas en las fotos, entre otras cosas. Y es que no todo tiene que ser tan llamativo, y Chrome 121 ha empezado a usar la inteligencia artificial para gestionar mejor las pestañas.

Novedades más destacadas de Chrome 121

La lista completa de cambios está en este enlace, y lo más destacado podría resumirse en lo siguiente:

• Función para organizar las pestañas haciendo uso de la inteligencia artificial.
• Nuevas mejoras CSS, como:
  • Mejora del uso de las máscaras SVG.
  • Soporte para las propiedades scrollbar-color y scrollbar-width para modificar la barra de desplazamiento.
  • Animación font-pallete.
  • Soporte para las funciones de ortografía y gramática de CSS.
  • Soporte para ::spelling-error y ::grammar-error.
• Nueva API EditContext.
• Detección de funciones para formatos de portapapeles soportados.
• API Remore Playback para elementos multimedia HTML.
• Valores de muestra específicamente tipo Ruby.
• Mejoras en WebGPU.

Chrome 121 sucede a la v120 de principios de diciembre y ya se puede descargar desde su página web oficial en todos los sistemas soportados. Aquellas distribuciones Linux que añaden el repositorio tras la instalación de su paquete ya tendrán la nueva versión esperando entre sus actualizaciones.

Imagen: montaje a partir de imagen de Romain Vignes

from Linux Adictos https://ift.tt/BSNTLJO
via IFTTT