Hoy hace justo una semana desde que Canonical lanzó Ubuntu 23.10 «Mantic Minotaur». Es una versión provisional, «interim» en inglés, y estará soportada durante 9 meses, pero llega pisando medianamente fuerte con cambios que merecen la pena. Esta vez no se ha añadido a la lista el rendimiento mejorado, pero éste sí llegó en las versiones de GNOME 41-44, y la nueva versión del escritorio es una de las razones para actualizar desde una versión anterior.

Hay casos en los que merece la pena actualizar siempre, pero en otros podemos mantenernos cautos. El primer motivo para actualizar es para los que dan saltos de versión provisional a versión provisional: no queda otra. Y con ese punto vamos a empezar.

Actualiza a Ubuntu 23.10 si estás en 23.04

Las versiones normales, provisionales o «interim» de Ubuntu están soportadas durante 9 meses. No es un tiempo elegido al azar; son los seis meses que hay de una versión a otra y tres más para que dé tiempo a actualizar sin quedarse sin soporte.

Si estás en Ubuntu 23.04, no tienes alternativa: o actualizas a Mantic Minotaur ahora o lo haces antes de enero, momento en el que te quedarás sin soporte. Dejarás de recibir actualizaciones de todo tipo: no habrá nuevas aplicaciones ni parches de seguridad ni nada. Los repositorios se apagarán, y tus únicas opciones serán subir a 23.10 o bajar a 22.04, 20.04… Entre bajar o subir, si ya estábamos en una versión de ciclo normal, creo que lo lógico es subir.

¿Y si estoy en una versión LTS?

Yo no recomiendo subir a versiones de ciclo normal a las personas u organizaciones que se sienten bien en las LTS. Aunque hay un nuevo Ubuntu cada seis meses, muchos comparan el desarrollo de Ubuntu al de Debian, y llegan a asegurar que las versiones «de verdad» son las LTS y el resto son como las «testing» de cualquier proyecto.

En las de ciclo normal se van añadiendo funciones y novedades, y lo preparan todo para que quede perfecto en la siguiente LTS. Por lo tanto, las Long Term Support están soportadas durante más tiempo y son más estables, en parte porque todo lo que incluyen se ha probado ya en las anteriores «interim».

Si hay algo de lo que sigue por lo que algún usuario de LTS se plantee subir, que lo haga, pero quizá le merezca la pena esperar otros seis meses más y tener todo esto y lo nuevo que salga en todo este tiempo.

Motivos para actualizar a Ubuntu 23.10

GNOME 45 y algunas extensiones

GNOME 45 es por sí mismo razón más que suficiente para subir. Una vez pruebas Ubuntu 23.10 y vuelves a ver «Actividades» en el panel superior, sientes que estás dando un paso atrás importante. GNOME pasó tiempo estudiando qué hacer con esa palabreja, y la cambió por un icono que cambia dinámicamente al pasar de una actividad a otra.

Si tienes un portátil con teclado retroiluminado, hay un ajuste rápido para encenderlo/apagarlo. Hay equipos que pueden tener un atajo de teclado que es igualmente cómodo, pero si éste falla, el nuevo ajuste rápido de GNOME 45 irá de perlas. Entre otras cosas, se ha mejorado aún más el soporte para Wayland y el puntero se mueve con mayor suavidad.

La extensión más importante que ha llegado en Ubuntu 23.10 es una para apilar las ventanas, la de este enlace para ser más concretos. Son de esas cosas que, una vez las pruebas, no entiendes cómo has podido vivir sin ellas.

Firefox en versión Wayland por defecto en Ubuntu 23.10

Ubuntu hace ya tiempo que dio el salto a Wayland, pero no todo está perfecto para el servidor gráfico por el que están apostando todos los proyectos. Firefox sí lo hace, pero usaba la versión X11 por defecto. En Ubuntu 23.10 usa la Wayland, y además de mejorar el rendimiento, consume menos batería e incluso puede mostrar las imágenes más claras.

Linux 6.5 con más soporte para hardware

Linux 6.5 ofrece mejor rendimiento y mejora la autonomía en los AMD Ryzen Zen 2 y superiores, activa AMD FreeSync por defecto, directo más rápido sobreescrituras de E/S paralelas directas en EXT4 y añade compatibilidad con rumble en los mandos de Xbox. Son sólo unas pocas mejoras de las que trae, y puede que no nos digan nada, pero sí hay que tenerlo en cuenta si usamos un equipo que ha salido a la venta en los últimos 4-5 meses.

Ubuntu 23.04 usa Linux 6.2, y 6.5 salió unos seis meses después. Durante todo este tiempo se ha ido añadiendo soporte para hardware más nuevo, y Linux 6.5 es lo que usa por ejemplo MX Linux para activar el hardware en los últimos ordenadores.

Nueva aplicación para actualizar el firmware

Ubuntu 23.10 incluye una nueva aplicación para actualizar el firmware. Es probable que no lo hayas hecho nunca y jamás lo necesites, pero hay ocasiones en las que será necesario actualizar el firmware y la nueva versión es más moderna y fiable.

¿App Center?

Pueees… no. Este no es un motivo para actualizar si te lo estabas preguntando. Sí mejora mucho la Snap Store anterior, con su nuevo diseño y basada en Flutter que le hacen no consumir tantos recursos, pero sirve para lo que sirve y sigue teniendo las restricciones que su antecesora.

Permite instalar paquetes snap, su prioridad, y de Debian (DEB), pero no soporta ni se le puede añadir de manera oficial la opción de instalar paquetes flatpak. El usuario menos experimentado, el que ya usaba la Snap Store porque era lo que había, al desconocer las opciones le da lo mismo. Sí se verá beneficiado por el rendimiento mejorado, pero no es un motivo para actualizar per se.

Conclusión

Ubuntu 23.10 puede parecer una evolución natural, y así lo es. GNOME 45 es un salto adelante importante, y Canonical lo ha complementado con extensiones que mejorarán la productividad.

Pero para los usuarios que estén en una versión LTS y prefieran lo estable, Ubuntu 23.10 es una versión «de paso» que se pueden saltar perfectamente, esperar otro medio año y tener lo mismo y más, pero ya asentado.

Puedes descargar Ubuntu 23.10 Mantic Minotaur desde este enlace.

from Linux Adictos https://ift.tt/C8UWRf7
via IFTTT

No todo fueron risas y felicidad tras el lanzamiento de la última versión del sistema operativo de Canonical. Poco después de entregar al público Ubuntu 23.10 descubrieron que algún desarrollador tercero, totalmente ajeno a el proyecto original, se había divertido añadiendo traducciones que nada tenían que ver con lo que deberían ser. En un principio se mencionó «discurso de odio», y cuando uno investiga un poco y ve algunos de los textos puede comprobar que es cierto y que no se exageraba.

A Canonical no le quedó más remedio que eliminar esas imágenes y ponerse a trabajar para subir otras sin este problema. Las versiones afectadas eran sólo Ubuntu (Desktop y Daily) y Ubuntu Budgie, en todos los casos en las versiones que usan ya el nuevo instalador. Desde el jueves a última hora en España hasta hace unos instantes, lo que se podía descargar era la versión con el instalador que ahora lleva la etiqueta de «Legacy», lo que no queda nada bien porque da la impresión de que se está instalando una versión de Ubuntu ya obsoleta.

Ubuntu 23.10 con el nuevo instalador, ya disponible

Es lógico pensar que el sistema operativo también se vio afectado, pero no es así. El que ya hubiera instalado Ubuntu o Ubuntu Budgie con el instalador «verbalmente contaminado» debe estar tranquilo que lo que tiene en su equipo es el sistema como debería. El usuario malintencionado sólo editó los textos del instalador de algunos idiomas, entre los que recuerdo que estaba el Ucraniano.

Sin lugar a dudas que esto ha sido motivado por temas políticos, por lo que no debemos hacer más caso del que debe. Por mi parte, sólo informar de que las nueva ISO de Ubuntu 23.10 con el instalador normal (el nuevo)  ya está disponible y se puede descargar desde este enlace. Ubuntu Budgie aún no ha anunciado la disponibilidad de la nueva imagen ni la ha subido a sus servidores.

from Linux Adictos https://ift.tt/OC0BzGm
via IFTTT

Debian lanzó su versión 12.2, o mejor dicho, una nueva imagen ISO con esa numeración para nuevas instalaciones hace poco más de una semana. Debian tiene varios alumnos aventajados, entre los que siempre hay que mentar a Ubuntu, pero uno de los mejores vistos que respetan más su base es el que ahora mismo ocupa el número 2 en DistroWatch. Y hoy mismo nos han entregado nueva imagen, la de MX Linux 23.1.

Siendo una actualización de punto, el nombre en clave sigue siendo el mismo, «Libretto». A los que de vez en cuando echen una partidita con emuladores de videojuegos quizá les juegue una mala pasada la vista y piense que se llama igual que la compañía que hay detrás de RetroArch, pero no; aquella se llama LibRetro. Siguiendo con la noticia que nos atañe, lo que sigue es escribir la lista de novedades que han llegado junto a MX Linux 23.1 (o sólo MX-23.1).

Novedades más destacadas de MX Linux 23.1

• Basado en Debian 12.2., e incluye las casi 200 mejoras en forma de correcciones y parches de seguridad.
• Aplicaciones nuevas y actualizadas.
• Todos los kernels se han actualizado. La versión principal en Xfce y Fluxbox se han actualizado con la última versión del kernel Linux 6.1. La de soporte de hardware avanzado, cuyas siglas son AHS y corresponderían a las HWE que usa Ubuntu, usa el kernel Linux 6.5. La KDE también usa 6.1.
• Actualizaciones en el instalador que corrigen swapfile, la hibernación y mejoras en la instalación OEM.
• La versión KDE incluye un script SDDM init actualizado que elimina «reiniciar» del SDDM en el arranque sysVinit.
• La versión Fluxbox tiene un nuevo script de referencia de keybinding que muestra las teclas de acceso rápido por defecto.

MX Linux 23.1 se puede descargar en este enlace, en donde también están las notas de este lanzamiento. Está en versiones de 32 y 64bits, en Xfce, KDE (sólo 32bits) y Fluxbox.

from Linux Adictos https://ift.tt/1DtQYV4
via IFTTT

No sé cuándo informaremos de la llegada de la versión 4.0, pero mientras esperamos se siguen lanzando actualizaciones para la v3.0.x. La anterior llegó hace casi un año, y hace unos días nos entregaron VLC 3.0.19, una actualización que se podría etiquetar de menor, sobre todo, y como casi siempre, para los usuarios de Linux. Está disponible desde hace un tiempo en sus servidores, desde hace un poco menos en su página web y estamos a la espera de un comunicado oficial.

Pero disponible está, y también hay lista de cambios oficial. En ella predomina la palabra «fix», por lo que gran parte de las novedades son en realidad correcciones de lo que ya había disponible. También hay espacio para nuevas funciones, pero la más importante está de momento sólo disponible para los usuarios de Windows. Y para qué decir nada…

Novedades más destacadas de VLC 3.0.19

• En Demux:
  • Soporte para etiquetas RIFF INFO para archivos WAV.
  • Mejorada la gestión de capítulos en FFmpeg-muxed MP4, la reproducción para archivos AVI producidos por Qnap y la reproducción de algunos archivos de vídeo antiguos de RealVideo.
• Decodificadores:
  • Activada la decodificación por hardware de AV1 en Windows.
  • Mejorado el soporte para AV1 HDR con el decodificado por software.
  • Mejorado el renderizado producido por crunchyroll SSA.
• En la salida de vídeo, escalado de Súper Resolución con GPUs Nvidia e Intel.
• En la entrada se ha mejorado la compatibilidad con SMB en anfitriones Windows 11.
• Varios parches para corregir errores y se han incluido dos de seguridad, los que protegen contra las vulnerabilidades CVE-2023-5217 y CVE-2022-37434.

VideoLAN hará oficial el lanzamiento en cualquier momento publicándolo en su blog y en redes sociales. Los usuarios de Linux podemos descargar VLC 3.0.19 en paquetes flatpak y snap desde Flathub y Snapcraft respectivamente. En los próximos días o semanas, dependiendo de la filosofía de cada proyecto, empezará a aparecer en los repositorios oficiales de la mayoría de distribuciones Linux.

from Linux Adictos https://ift.tt/VHcvzSi
via IFTTT

El navegador Chrome se diferencia de Chromium en el uso de los logotipos de Google

Se ha dado a conocer el lanzamiento de la nueva versión del popular navegador web «Google Chrome 118», versión en la cuál se han iniciado los preparativos para eliminar el uso de las cookies de terceros y las cuales se utilizan para rastrear los movimientos de los usuarios entre sitios en el código de redes publicitarias, widgets de redes sociales y sistemas de análisis web.

En Chrome 118 los cambios realizados promueven el uso de la iniciativa Privacy Sandbox, cuyo objetivo es lograr un compromiso entre la necesidad de los usuarios de mantener la privacidad y el deseo de las redes y sitios publicitarios de rastrear las preferencias de los visitantes.

Otra de las novedades que se presentan en Chrome 118, es la compatibilidad con el mecanismo ECH (Encrypted Client Hello) está habilitada para todos los usuarios. Con este cambio ECH llega a reemplazar ESNI y se menciona que la diferencia clave entre ECH y ESNI es que en lugar de cifrar a nivel de campos individuales, ECH cifra todo el mensaje TLS ClientHello, lo que permite bloquear filtraciones a través de campos que ESNI no cubre.

Por la parte de las mejoras de seguridad, ahora la telemetría enviada a los servidores de Google recopila datos para identificar actividades maliciosas e infracciones de políticas en complementos.

Además de ello, cuando se habilita la protección avanzada del navegador, en el lado de Google se admite el escaneo profundo de archivos ZIP y RAR cifrados (para ello se solicita al usuario una contraseña de descompresión, después de lo cual el contenido se envía a los servidores de Google para su escaneo).

También se destaca que se agregó texto nuevo a la «Guía de privacidad y configurador» para explicar los niveles de protección de navegación segura y se agregaron enlaces a artículos relacionados con información adicional. Además de ello se implementa una verificación de seguridad en tiempo real de las URL abiertas, basada en la transmisión de hashes parciales de las URL abiertas por el usuario a los servidores de Google. Para evitar que coincidan la dirección IP del usuario y el hash, los datos se transmiten a través de un proxy intermedio.

En Chrome 118, se ha mejorado el diseño de las páginas que se muestran al intentar abrir un sitio que se consideró inseguro cuando se escaneó mediante el mecanismo de «Navegación segura», además de que se agregó información sobre la disponibilidad de descuentos a la sección Misiones. El indicador de descuento también puede aparecer en la barra de direcciones al abrir páginas con productos de tiendas online rastreadas por Google.

De los demás cambios que se destacan:

• Se ha eliminado la necesidad de que el usuario active primero la capacidad de mostrar cuadros de diálogo para solicitar y confirmar pagos.
• Se dejó de decodificar la representación de caracteres ASCII
• Se agregó la capacidad de colocar texto verticalmente en los elementos de formulario web: selección, medidor, progreso, botón, área de texto y entrada.
• Se agregó la regla CSS @scope, que vincula los estilos CSS teniendo en cuenta la proximidad de la definición del estilo a los elementos.
• Se agregó soporte para la consulta de medios (@media) » scripting «, que permite verificar la disponibilidad de capacidades de scripting (por ejemplo, en CSS puede determinar si la compatibilidad con JavaScript está habilitada).
• Se agregó soporte para la consulta de medios de transparencia reducida , que permite determinar un cambio en la configuración del sistema responsable de reducir el uso de transparencia o efectos de translucidez.

Por último y no menos importante, en Chrome 118 se eliminaron 20 vulnerabilidades, de las cuales se destaca la vulnerabilidad crítica CVE-2023-5218 asociada con el acceso a la memoria después de la liberación (Usar después de la liberación) en el mecanismo de aislamiento del sitio. La vulnerabilidad permite eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox.

Finalmente si estas interesado en poder conocer más al respecto, puedes consultar los detalles de este nuevo lanzamiento en el siguiente enlace.

¿Como instalar Google Chrome 118 en Linux?

Si estás interesado en poder instalar esta nueva versión de este navegador web y aún no lo tienes instalado, puedes visitar la siguiente publicación en donde te enseñamos a como poder instalarlo en algunas distribuciones de Linux.

El enlace es este. 

from Linux Adictos https://ift.tt/KUm1vhZ
via IFTTT

cURL es un proyecto de software consistente en una biblioteca y un intérprete de comandos orientado a la transferencia de archivos.

Daniel Stenberg (autor del proyecto cURL) dio a conocer hace poco mediante una publicación de blog, información sobre una vulnerabilidad que fue detectada en la utilidad para recibir y enviar datos a través de la red curl y la biblioteca libcurl.

Se menciona que la vulnerabilidad (ya catalogada bajo CVE-2023-38545) se debe a un error en el código de resolución del nombre de host antes de acceder al proxy SOCKS5.

SOCKS5 es un protocolo proxy. Es un protocolo bastante simple para configurar la comunicación de red a través de un «intermediario» dedicado. Por ejemplo, el protocolo se utiliza normalmente al configurar la comunicación a través de Tor, pero también para acceder a Internet desde organizaciones y empresas.

SOCKS5 tiene dos modos diferentes de resolución de nombres de host. O el cliente resuelve el nombre de host localmente y pasa el destino como una dirección resuelta, o el cliente pasa el nombre de host completo al proxy y permite que el proxy resuelva el host de forma remota .

Como tal el fallo puede provocar un desbordamiento del búfer y potencialmente la ejecución de código de un atacante en el lado del cliente cuando se accede mediante la utilidad curl o una aplicación que utiliza libcurl, a un servidor HTTPS controlado por el atacante. Pero el problema solo está presente si el acceso a través de un proxy SOCKS5 está habilitado en curl. Al acceder directamente sin proxy la vulnerabilidad no aparece.

Se describe que el propietario de un sitio al que accede curl a través de un proxy SOCKS5 puede:

Desencadenar un desbordamiento del búfer del lado del cliente devolviendo un código de redireccionamiento de solicitud (HTTP 30x) y configurando el encabezado «Location:» en una URL con un nombre de host cuyo tamaño oscila entre 16 hasta 64 KB (16 KB es el tamaño mínimo requerido para desbordar el búfer asignado y 65 KB es la longitud máxima permitida del nombre de host en una URL).

Si la redirección de solicitudes está habilitada en la configuración de libcurl y el proxy SOCKS5 utilizado es lo suficientemente lento, entonces el nombre de host largo se escribirá en un búfer pequeño, obviamente de menor tamaño.

En su publicación de blog, Daniel Stenberg, mencionó que la vulnerabilidad permaneció sin ser detectada durante 1315 días. También dice que el 41% de las vulnerabilidades previamente identificadas en curl probablemente se podrían haber evitado si curl se hubiera escrito en un lenguaje seguro para la memoria, pero no hay planes para reescribir curl en otro idioma en el futuro previsible.

La vulnerabilidad afecta principalmente a las aplicaciones basadas en libcurl y aparece en la utilidad curl solo cuando se usa la opción «–limit-rate» con un valor inferior a 65541, ya que libcurl asigna un búfer de 16 KB de forma predeterminada y 100 KB en curl, pero este tamaño cambia según el valor del parámetro «–limit-rate».

Se menciona que si el nombre del host tiene hasta 256 caracteres, curl pasa inmediatamente el nombre al proxy SOCKS5 para su resolución, y si el nombre tiene más de 255 caracteres, cambia al solucionador local y pasa la dirección ya definida a SOCKS5.  Debido a un error en el código, el indicador que indica la necesidad de resolución local podría establecerse en un valor incorrecto durante la negociación lenta de una conexión a través de SOCKS5, lo que llevó a la grabación de un nombre de host largo en un búfer asignado con la expectativa de almacenar la dirección IP o el nombre, sin exceder los 255 caracteres.

Finalmente, se menciona que la vulnerabilidad se solucionó en la versión curl 8.4.0 y como medidas para mejorar la seguridad del código base, se propone ampliar las herramientas para probar el código y utilizar más activamente dependencias escritas en lenguajes de programación que garanticen un funcionamiento seguro con la memoria. También está considerando reemplazar gradualmente partes de curl con opciones escritas en lenguajes seguros, como el backend experimental Hyper HTTP implementado en Rust.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/lObDaX3
via IFTTT

Wayfire es un compositor de wayland basado en wlroots.

Se dio a conocer el lanzamiento de la nueva versión del compositor inspirado en Compiz, Wayfire 0.8 y en esta nueva versión de las novedades más destacadas se encuentra la mejora del soporte para controlar Wayfire mediante comandos IPC, asi como también los múltiples espacios de trabajo, mejoras de soporte en Wayland y más.

Para quienes desconocen de Wayfire, deben saber que este es un compositor de Wayland que se desarrolla como un proyecto totalmente independiente. Este está inspirado en Compiz y su principal objetivo es poder ofrecer recursos con efectos 3D y para ello utiliza wlroots.

Wayfire utiliza Wayland y permite crear interfaces de usuario amigables con los recursos con efectos 3D al estilo de los complementos 3D para Compiz, tales como cambio de pantallas a través de un cubo 3D, diseño espacial de ventanas, transformación cuando se trabaja con ventanas, etc.

Principales novedades de Wayfire 0.8

La nueva versión de Wayfire 0.8 la cual represento una gran cantidad de cambios y solución de errores en la API de complementos desde la serie Wayfire 0.7.x, por lo que ahora en la API para crear complementos se ha ampliado y rediseñado, ademas de que rompió la compatibilidad con muchos complementos antiguos. La nueva API propuesta en esta nueva versión resuelve la mayoría de los problemas que anteriormente interferían con el trabajo.

Otro de las novedades que se presenta, es la mejora en el administrador de comandos IPC, ya que desde versiones anteriores Wayfire era la capacidad de controlarlo mediante comandos IPC. Pero ahora Wayfire ahora proporciona un socket que los clientes pueden usar para este propósito. La funcionalidad se implementa a través del complemento ipc y complementos de procesamiento de comandos adicionales.

Ademas de ello, en Wayfire 0.8 se ha propuesto el complemento «wsets» el cual permite al usuario el poder trabajar con «Workspace sets» (básicamente escritorios virtuales). Con esta nueva funcionalidad se ofrece al usuario el poder cambiar a otro escritorio en cualquier momento y obtener un conjunto diferente. Cada pantalla puede mostrar su propia colección de escritorios (por ejemplo, en un monitor externo puede usar la colección de entretenimiento y en la pantalla incorporada de la computadora portátil puede usar la colección de trabajo).

De los demás cambios que se destacan de esta nueva versión:

• Se admite mover colecciones entre pantallas.
• Se agregó la capacidad de navegar entre escritorios virtuales usando el teclado.
• Se han propuesto nuevos widgets para el panel con la implementación de la bandeja del sistema, notificaciones y diálogo de apagado.
• También se ha agregado un widget de salida de comandos, que le permite mostrar el resultado de ejecutar comandos arbitrarios en el panel.
• El complemento de mosaico simple implementa efectos animados.
• Se agregaron enlaces al complemento Vswitch para mover un elemento a un escritorio virtual específico.
• Se agregó soporte para el protocolo Wayland xdg-activation.
• Se han actualizado el panel wf-shell, la biblioteca wf-config y el configurador wcm desarrollados por el proyecto.
• Se ha propuesto una nueva estructura de escenarios para trabajar con listas de pantallas, capas y vistas.
• Se ha rediseñado la interfaz del software View, que es responsable de presentar las ventanas de las aplicaciones.
• Se ha agregado un sistema de transacciones que permite actualizar automáticamente varias superficies de nivel superior y sus propiedades asociadas al mismo tiempo, así como sincronizar el estado de decoración de la ventana con la ventana principal.

¿Cómo instalar Wayfire?

Para quienes estén interesados en poder instalar este compositor, pueden hacerlo siguiendo las instrucciones que compartimos a continuación.

La manera más sencilla de instalar Wayfire es utilizando su script de instalación que puede ser utilizado de manera general en Linux.

Para ello vamos a abrir una terminal en el sistema y tecleamos en ella:

git clone https://github.com/WayfireWM/wf-install

cd wf-install

./install.sh --prefix /opt/wayfire --stream 0.8.0

Alternativamente para aquellos que son usuarios de Arch Linux, Manjaro, Arco Linux o cualquier otro derivado de Arch Linux. La instalación la pueden realizar directamente desde los repos de Arch:

sudo pacman -S wayfire

En el caso de Fedora también se puede instalar desde sus repositorios con:

sudo dnf install wayfire

Si quieres conocer más al respecto puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/Rxmc0YU
via IFTTT

Muchos proyectos, entre los que el más reciente creo que es Ubuntu Unity, están empezando o siguiendo su camino para implementar Wayland. GNOME hace tiempo que está allí, KDE lo estará en febrero y Wine IS Not an Emulator lo hará en un futuro a medio plazo. Hace unas horas nos han entregado WINE 8.18, lo que es la última actualización de desarrollo de este software para ejecutar aplicaciones de Windows en otros sistemas operativos, y una de sus novedades menciona al «controlador Wayland».

La lista de destacadas de WINE 8.18 nos vuelve a hablar de un viejo y también reciente conocido, ya que se trataba en el pasado, se dejó de lado y se recuperó hace poco: se ha incluido la librería FluidSynth para DirectMusic, más gestión de ventanas en el controlador Wayland y más soporte de efectos en Direct3D 10, a lo que le acompaña el último punto de varias correcciones. Lo que tenéis a continuación es la lista de bugs corregidos (44).

Ah, que se me olvidaba, el número total de cambios de WINE 8.18 ha sido de 250, lo que entra dentro de la media, pero sigue a la baja como en la anterior 8.17.

Bugs corregidos en WINE 8.18

• Patrician 4 no se inicia (error en ‘App::Initialize’).
• Unreal Tournament 2004 se bloquea.
• Unreal Tournament 2004/UT2004.exe se bloquea debido a «intel_do_flush_locked failed: No se puede asignar memoria».
• El juego «Battle Bugs» no responde una vez iniciado.
• La demo de Shadow of Memories se cuelga en la pantalla de configuración gráfica.
• Mala gestión del cambio de resolución en la demo de Shadow of Memories.
• Inner Chains se lanza a pantalla negra con el cursor del ratón.
• Feeding Frenzy 2 se bloquea al cargar.
• comctl32:edit & user32:edit – test_paste() a veces falla al acceder al portapapeles en Windows.
• ddraw:ddraw7 – test_texture_wrong_caps() a veces falla en Windows 8+.
• comctl32:edit & user32:edit – test_paste() a veces obtiene una cadena vacía en Windows.
• preloader aviso «failed to reserve range» macOS Ventura.
• user32:menu – La prueba 0 de test_menu_input() a veces falla en Windows 7.
• windows.media.speech:speech – test_Recognition() a veces obtiene un estado inesperado del reconocedor en Windows 10.
• Motorola Ready For Assistant no se inicia, RoOriginateLanguageException en Windows.Networking.
• explorerframe:taskbarlist – test_ITaskbarList() a veces obtiene E_NOTIMPL en Windows.
• cryptowinrt:crypto – test_Credentials_Statics() a veces obtiene un refcount inesperadamente alto en Wine.
• explorerframe:nstc – test_events() a veces obtiene eventos inesperados en Windows 7.
• xaudio2_8:xaudio2 falla en Windows 10+.
• El archivo de impresión no se trunca antes de iniciar un nuevo trabajo de impresión con el mismo archivo de destino.
• scrrun:dictionary – La función test_hash_value() de 64 bits obtiene hashes erróneos en Windows.
• Las funciones winmm:capture & winmm:wave de 64 bits se bloquean en Windows 8.
• ntdll:om – La función de 32 bits test_all_kernel_objects() obtiene una violación de acceso en la máquina virtual w8.
• La ntdll:exception de 64 bits se bloquea en Windows 10 1607 y 1709.
• ntdll:wow64 – El test_cpu_area() de 64 bits obtiene offsets erróneos en Windows 10 1607 y 1709.
• Vitis 2020.1 no encuentra sus bibliotecas (error de cmd.exe con sentencia if anidada de una línea que establece PATH).
• Impresión de Finale 27 – salto de línea incorrecto.
• secur32:negotiate y secur32:ntlm se bloquean por una desviación NULL en macOS.
• ntdll:file – test_file_rename_information falla en Windows 10 1607 y versiones anteriores.
• ntdll:file – test_file_link_information() falla en Windows 10 1709 y versiones anteriores.
• Genshin Impact utiliza URLs muy largas.
• ntdll:wow64 – test_peb_teb() falla en macOS.
• Una llamada a FindResourceW() impide que windows.applicationmodel:model se ejecute en Windows 8.
• user32:dialog – test_IsDialogMessage() falla en las configuraciones regionales hi-u8 y mx-MX en Windows.
• msinfo32 falla al iniciarse en macOS / wow64 (era psapi:psapi_main – test_EnumProcessModules*() falla en macOS).
• Wordpad ya no puede imprimir varias copias de una página.
• wineserver/wine-preloader de 64 bits se bloquea en macOS 14..
• msvcr120:msvcr120 – test_StructuredTaskCollection() falla a veces en Wine.
• msvfw32:mciwnd – Test_MCIWndCreate() de 64 bits falla en Wine.
• El lanzador de Sniper Elite 5 abre Wine Internet Explorer en lugar de la ventana Opciones.
• cpython 3.12.0 no se ejecuta en wine, necesita la función no implementada propsys.dll.VariantToString.
• mspaint.exe falla con: Unhandled exception: unimplemented function propsys.dll.PropVariantToUInt32WithDefault.
• kernel32:loader – El test_import_resolution() de 64 bits falla en Wine.
• ntdll:file – test_file_rename_information_ex() falla en Windows 10 1607 & 1709.

WINE 8.18 ya se puede descargar desde el botón que hay debajo de estas líneas, y en su página de descargas hay información para instalar esta y otras versiones también en sistemas operativos como macOS y Android.

.boton {color: white; background-color: gray; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/er7VkHv
via IFTTT

Tor 13 es la más reciente versión de este navegador

La nueva versión del popular navegador web para el anonimato, Tor browser 13.0, ya fue liberada y llega con base en Firefox 115 ESR, mejoras en la interfaz de usuario, nueva página de inicio, ventanas más grandes y más.

Para quienes desconocen de Tor, deben saber que este es un navegador que está enfocado en brindar anonimato, seguridad y privacidad, todo el tráfico se redirige únicamente a través de la red Tor. Es imposible contactar directamente a través de la conexión de red regular del sistema actual, que no permite rastrear la dirección IP real del usuario (en el caso de un ataque al navegador, los atacantes pueden acceder a la configuración de red del sistema, por lo que productos como Whonix debe usarse para bloquear completamente posibles fugas).

Principales novedades de Tor browser 13.0

Este nuevo lanzamiento que se presenta de Tor browser 13.0 como ya se mencionó al inicio llega con base en el código de Firefox 115 ESR y a la rama estable tor 0.4.8.7, que incorpora los cambios de un año enviados previamente. En este lanzamiento se llevó a cabo una auditoría de los cambios realizados desde la aparición de la rama ESR de Firefox 102 y se desactivaron los parches que eran cuestionables desde el punto de vista de la seguridad y la privacidad.

Entre otras cosas, se reemplazó el código de conversión de cadena a doble, se deshabilitó la función de intercambio de enlaces recientes, se deshabilitó la API para guardar PDF, se eliminaron el servicio y la interfaz para ocultar automáticamente los banners de confirmación de cookies y se ha eliminado la interfaz de reconocimiento de texto.

Por la parte de las mejoras podremos encontrar en Tor 13 que se ha aumentado el tamaño de las nuevas ventanas y ahora el valor predeterminado es una relación de aspecto que es más conveniente para los usuarios de pantalla panorámica. Con este nuevo cambio también se implemento el mecanismo de protección que agrega relleno alrededor del contenido de las páginas web con la finalidad de evitar que se filtre información sobre el tamaño de la pantalla y la ventana (evitar tecnicas de fingerprinting).

En versiones anteriores, al cambiar el tamaño de la ventana, el área activa cambiaba de tamaño en incrementos de 200×100 píxeles, pero estaba limitada a una resolución máxima de 1000×1000, lo que debido a su ancho insuficiente causaba problemas con algunos sitios que mostraban una barra de desplazamiento horizontal. Para solucionar este problema, se ha aumentado la resolución máxima a 1400×900 y se ha cambiado la lógica de cambio de tamaño paso a paso.

Ademas de ello, en Tor browser 13.0, se propone una nueva implementación de la página de inicio («about:tor»), que se destaca por la adición de un logotipo, un diseño simplificado y dejar solo la barra de búsqueda y el interruptor «onionize» para acceder a DuckDuckGo.

También por la parte de los cambios en la interfaz de usuario, se destacan las mejoras en la representación de la página de inicio en la cual se ha mejorado la compatibilidad con lectores de pantalla y funciones de accesibilidad, ademas de que ahora se puede mostrar la barra de marcadores.

De los demás cambios que se destacan de esta nueva versión:

• Se solucionó un problema con la «pantalla roja de la muerte» que ocurría debido a una falla al verificar la conexión a la red Tor.
• Se agrego un servicio de banner de cookies para manejar automáticamente los banners de cookies del sitio web
• En Linux, se desbloquea la configuración browser.tabs.searchclipboardfor.middleclick.
• Se actualizaron los íconos y se perfeccionó el logotipo de la aplicación, manteniendo el reconocimiento general.
• Al seleccionar el modo «Más seguro» para buscar a través de DuckDuckGo, ahora se accede al sitio sin JavaScript.
• Protección mejorada contra fugas a través de WebRTC.
• Se habilitó la limpieza de los parámetros de URL utilizados para rastrear movimientos
• Se eliminó la configuración javascript.options.large_arraybuffers.

Finalmente si estás interesado en poder conocer más al respecto sobre este nuevo lanzamiento, puedes consultar los detalles en el siguiente enlace.

Descargar y obtener Tor 13.0

Para los interesados en poder probar la nueva versión, deben saber que las compilaciones del navegador Tor están preparadas para Linux, Windows y macOS.

El enlace es este

from Linux Adictos https://ift.tt/iC1UMa4
via IFTTT

Se dio a conocer el lanzamiento de la nueva versión de OpenWrt 23.05, en la cuál se destacan las mejoras de soporte ya que el número total de dispositivos compatibles ha llegado a 1790, también se destaca la transición a mbedtls, mejoras en general y mas.

Para quienes desconocen de OpenWrt, deben saber que esta es una distribución de Linux que está diseñada para su uso en varios dispositivos de red, como enrutadores y puntos de acceso.

OpenWrt es compatible con muchas plataformas y arquitecturas diferentes y tiene un sistema de compilación que le permite realizar una compilación cruzada fácil y conveniente, incluidos varios componentes en el ensamblaje, lo que facilita la creación de un firmware o una imagen de disco listos para usar adaptados para tareas específicas con un conjunto deseado de paquetes preinstalados.

Principales novedades de OpenWrt 23.05

OpenWrt 23.05 es una versión en la cuál se han actualizado diferentes componentes del core del sistema, los cuales son, musl libc 1.2.4,glibc 2.37, gcc 12.3.0, binutils 2.40 y busybox 1.36.1.

Por la parte del corazón del sistema se incluye el kernel de Linux 5.15.134 con portabilidad de la pila inalámbrica cfg80211/mac80211 del kernel 6.1 (anteriormente, el kernel 5.10 se ofrecía con la pila inalámbrica de la rama 5.15)e. Mientras que las herramientas de red se destacan las nuevas versiones de: hostapd actualizado a septiembre de 2023, dnsmasq 2.89 y dropbear 2022.82.

En esta nueva versión que se presenta de OpenWrt 23.05 se destaca el soporte para más de 200 dispositivos nuevos entre los cuales se incluyen equipos con soporte para Wi-Fi 6d, tales como dispositivos basados ​​en el chip Qualcomm IPQ807x, dispositivos basados ​​en los SoC Mediatek Filogic 830 y 630, así como HiFive RISC-V.

Además de ello, en este nuevo lanzamiento ahora de forma predeterminada se ofrece biblioteca mbedtls (antiguo proyecto PolarSSL desarrollada con la participación de ARM), pues se ha realizado una transición de la biblioteca criptográfica wolfssl a esta nueva. Se menciona que mbedtls, en comparación con la biblioteca wolfssl, ocupa menos espacio de almacenamiento, garantiza la estabilidad de ABI y un largo ciclo de generación de actualizaciones. Entre las deficiencias destaca la falta de soporte para TLS 1.3 en la rama LTS de mbedtls 2.28. Si surge la necesidad, los usuarios pueden pasar a utilizar wolfssl o openssl.

Además de ello, también se destaca que se continuo con la transición a DSA (Distributed Switch Architecture), proporcionando herramientas para configurar y administrar cascadas de conmutadores Ethernet interconectados, utilizando mecanismos para configurar interfaces de red convencionales (iproute2, ifconfig).

Se menciona que dentro de los beneficios de DSA, se puede utilizar este para configurar los puertos y VLAN en lugar de la herramienta swconfig ofrecida anteriormente, pero no todos los controladores de conmutador son compatibles con DSA todavía. En la nueva versión, DSA está habilitado para la plataforma ipq40xx.

De los demás cambios que se destacan de este nuevo lanzamiento:

• Los enrutadores AVM FRITZ!Box 7530 ahora admiten VDSL.
• Soporte para Acer Predator W6 (MT7986A), ZyXEL EX5700 (MT7986)
• Para dispositivos en la plataforma ramips MT7621, se agregó soporte para enrutamiento NAT WAN/LAN de 2 Gbps.
• Se han ampliado las estadísticas DSL enviadas a través de ubus o interfaz LuCI.
  Se agregó una plataforma de destino compatible con Arm SystemReady (EFI).
• La infraestructura de administración de paquetes ahora admite paquetes de aplicaciones Rust. Por ejemplo, el repositorio incluye los paquetes bottom, maturin, aardvark-dns y ripgrep, escritos en Rust.
• Se soluciono el error con la compilación de imágenes para ipq40xx/generic y bmips/bcm6362, la compilación se volvió a activar.
• Solución en el error de la configuración de puerta de enlace predeterminada que no se aplicaba cuando se utiliza el dispositivo wifi en modo estación

Si quieres conocer más al respecto sobre los detalles que se integran a esta nueva liberación del firmware OpenWrt 23.05 puedes consultar la información en la publicación original en el siguiente enlace.

Descarga la nueva versión de OpenWrt 23.05

Las compilaciones de esta nueva versión están preparadas para 36 plataformas diferentes, de las cuales se pueden obtener los paquetes de actualización desde el siguiente enlace.

from Linux Adictos https://ift.tt/ZEOLKYQ
via IFTTT