Rocky Linux es una distribución cuyo objetivo es crear una compilación libre de RHEL que pueda ocupar el lugar del clásico CentOS

Hace poco los desarrolladores de la distribución «Rocky Linux», dieron a conocer mediante una publicación de blog, anunciaron la creación de un nuevo grupo SIG (Special Interest Group) Security, con la finalidad de mantener los paquetes relacionados con la provisión de protección avanzada y el suministro de herramientas de seguridad adicionales.

Para quienes desconocen de Rocky Linux, deben saber que esta es una «nueva distribución de Linux» (relativamente) desarrollada por Rocky Enterprise Software Foundation y cuyo objetivo es crear una versión gratuita de RHEL capaz de reemplazar al clásico CentOS, para ser una distribución «downstream», lanzada completamente para ser compatible con código binario usando el código de fuente del sistema operativo de Red Hat Enterprise Linux.

Nuevo repositorio SIG en Rocky Linux

Sobre el nuevo repositorio creado en Rocky Linux, se menciona que se tiene la intención de que en el «Security Special Interest Group» también se publicaran las versiones alternativas de los paquetes ya existentes que están diseñados para incluir varios mecanismos para mejorar la seguridad o abordar vulnerabilidades que aún no están parcheadas en RHEL y CentOS Stream.

Como tal el repositorio no será exclusivo para la distribucion, sino que todos los desarrollos se publicarán en un repositorio independiente, que también podrá utilizarse en otras distribuciones compatibles con Red Hat Enterprise Linux.

En la publicación de blog, los desarrolladores de Rocky Linux mencionan que la misión del Security SIG es:

• Desarrollar y mantener varios paquetes relacionados con la seguridad que no se encuentran en EL (Enterprise Linux)upstream.
• Identificar, desarrollar y mantener cambios de refuerzo de seguridad en relación con los paquetes EL upstream.
• Incluir/portar correcciones de seguridad adicionales que aún no se encuentran en los paquetes ELupstream.
• Contribuir a las respectivas fases iniciales cuando sea práctico.

Por la parte del contenido del repositorio, se menciona que los siguientes paquetes se ofrecen actualmente en el repositorio, un paquete OpenSSH que incluye sshd con menos bibliotecas compartidas, sobre este paquete, se menciona que solo está compilado para la rama RHEL 9, asi como también paquetes relacionados: pam_ssh_agent_auth, libnsl, nscd, nss_db, nss_hesiod.

Ademas de ello, también se ofrece el módulo del kernel LKRG (Linux Kernel Runtime Guard) que está diseñado para detectar y bloquear tanto ataques y violaciones de la integridad de las estructuras del kernel (por ejemplo, el módulo puede proteger contra cambios no autorizados en el kernel en ejecución e intentos de cambiar los permisos de los procesos del usuario, sobre este paquete, está compilado para las ramas RHEL 8 y RHEL 9.

Otro de los paquetes incluidos dentro del repositorio, es «passwdqc» el cual sirve para monitorear la complejidad de contraseñas y frases de contraseña, incluido el módulo pam_passwdqc, los programas pwqcheck, pwqfilter y pwqgen, y la biblioteca libpasswdqc. El paquete está compilado para las ramas RHEL 8 y RHEL 9.

También en el repositorio se encuentra, Glibc que incluye mejoras de seguridad desarrolladas por el proyecto Owl y aplicadas a ALT Linux. El paquete también incluye correcciones para bloquear dos vulnerabilidades: una vulnerabilidad en ld.so (CVE-2023-4911), que permite a un usuario local elevar sus privilegios en el sistema especificando datos con formato especial en la variable de entorno GLIBC_TUNABLES, y una vulnerabilidad (CVE-2023-4527) en la función getaddrinfo, lo que puede provocar una fuga o un bloqueo de la pila. El paquete está compilado para la rama RHEL 9.

Solar Designer, colaborador de Security SIG, menciono lo siguiente en X (antes twitter):

Recientemente me uní al proyecto Rocky Linux y pusimos en marcha el repositorio de seguridad, que actualmente ofrece algunos paquetes adicionales y de anulación (más pronto), incluido glibc con seguridad reforzada para distribuciones EL9 (pronto EL8) con una mitigación efectiva contra CVE-2023-4911

En cuanto a los interesados en poder añadir el repositorio en Rocky Linux o en su distribución compatible con RHEL, pueden hacerlo abriendo una terminal y en ella tecleando el comando

dnf install rocky-release-security

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/eUt2PmT
via IFTTT

Incus es un administrador de máquinas virtuales y contenedores de sistemas moderno, seguro y potente.

Hace poco se presento el lanzamiento de la primera versión del proyecto Incus, del cual ya hablamos aquí en el blog y que para no entrar en muchos detalles les puedo decir aquí brevemente que es una bifurcación del sistema de gestión de contenedores LXD, creado por el antiguo equipo de desarrollo que una vez creó LXD.

Sobre el lanzamiento de la primera versión de Incus, cabe mencionar que sigue a la actualización LXD 5.18 lanzada recientemente y se centra principalmente en cambiar el nombre y reorganizar el código base, así como en eliminar funciones obsoletas. Al mismo tiempo, la nueva versión también incluye cambios específicos de Incus en la interfaz de línea de comandos y API, que no pudieron incluirse en LXD debido a requisitos de compatibilidad con versiones anteriores.

¿Qué novedades presenta la primera versión de Incus?

En este primer lanzamiento del proyecto, aparte de lo que ya se menciono arriba sobre los cambios internos relacionados con el nombre y demás, en el dispositivo /dev/lxd ha sido reemplazado por /dev/incus, las referencias a lxd en el código han sido reemplazadas por incus.Las funciones obsoletas de *Container se eliminaron de la API, que fueron reemplazadas por funciones de *Instance después de la implementación de la administración de máquinas virtuales.

Esta primera versión de Incus se destaca que se ha realizado una transición al motor SQL integrado Cowsql, que es compatible con SQLite, admite la replicación de datos, la recuperación automática de fallas y proporciona tolerancia a fallas al distribuir controladores en múltiples nodos.

Ademas de ello se han realizado cambios en los comandos internos, pues se ha agregado a la interfaz de línea de comandos para administrar snapshots los siguientes comandos para la ejecución de operaciones: incus snapshot create, incus snapshot delete, incus snapshot list, incus snapshot rename e incus snapshot restore.

Otro de los cambios que se destaca, es que se agregó la utilidad lxd-to-incus para la migración de LXD a Incus (se admite la conversión automática de archivos de configuración a partir de LXD 4.0 a 5.18). La migración de clústeres aún no es compatible.

También se destaca que el tipo de elementos de configuración del servidor se ha cambiado de, asi como tambien que se eliminó el método de autenticación obsoleto core.trust_password que reemplaza la autenticación basada en token.

De los demás cambios que se destacan:

• Los puntos de acceso API obsoletos /1.0/containers y /1.0/virtual-machines se eliminaron y se reemplazaron por /1.0/instances.
• La versión 1.20 se declara como la versión mínima admitida del idioma Go.
• Dentro de las máquinas virtuales de Incus, el proveedor ahora está configurado en Linux Containers y el producto está configurado en Incus.
• El dispositivo virtio-serial utilizado para la comunicación limitada con Incus antes de establecer acceso completo al agente a través de vsock ahora es org.linuxcontainers.incus.
  Algunas funciones nativas de Ubuntu o que dependen de software obsoleto o no compatible han sido descontinuadas:
• Se eliminó la compatibilidad con los enlaces Fan de Ubuntu (bridge.mode, fan.overlay_subnet, fan.underlay_subnet, fan.type), que dependen de los parches del kernel utilizados solo en Ubuntu.
• Se eliminó el FS shiftfs, compatible solo con paquetes con el kernel de Ubuntu; un FS virtual para asignar puntos de montaje a espacios de nombres de usuario.
• Se eliminó la compatibilidad con el sistema de autenticación Candid específico de Canonical.
• Se eliminó el soporte para la implementación propietaria del mecanismo de autenticación RBAC (Control de acceso basado en roles) creado por Canonical basado en Macaroons y Candid.
• Componentes eliminados para la integración con MAAS (Metal-as-a-Service), un conjunto de herramientas para implementar rápidamente configuraciones de Ubuntu.
• Se eliminó el concepto de acceder al servidor utilizando una contraseña confiable (core.trust_password).

En el futuro, los desarrolladores planean transferir mejoras y correcciones útiles desde el código base LXD, y también desarrollarán sus innovaciones originales, que Canonical podrá trasladar a LXD si lo desea. El proyecto Incus también planea abordar algunos errores conceptuales cometidos durante el desarrollo de LXD que anteriormente no podían corregirse sin romper la compatibilidad con versiones anteriores.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/nW9p7um
via IFTTT

Ardour es un software libre de grabación multipista de audio y MIDI a disco duro. Es multiplataforma: actualmente se puede instalar en sistemas operativos GNU/Linux, OS X, ​ FreeBSD​ y Windows

Se dio a conocer el lanzamiento de la nueva versión de Ardour 8.0 y en esta nueva versión que se presenta, una de las novedades que se destaca y que posiblemente sea una de las más importantes (por parte de los usuarios) es el soporte para Quick Groups, ya que durante mucho tiempo, Ardor ha tenido grupos de pistas y bus que podían configurarse para compartir funciones y en Ardor 8.0, se rediseño este comportamiento fundamental de muchos controles para que ahora se puedan aplicar la mayoría de los controles relacionados con la mezcla a todas las pistas y buses seleccionados.

Otro de los cambios que se destaca de la nueva versión, es que se agregó una interfaz tradicional para editar la fuerza de las pulsaciones de teclas en un instrumento MIDI (MIDI Velocity, datos de sensores de velocidad de teclas), que afecta el volumen del sonido producido. La interfaz se llama «Lollipops» porque las franjas verticales con una bola en el extremo que se utilizan para el ajuste se parecen a las piruletas.

Ademas de ello, Ardour 8.0 presenta «MIDI Track Piano Roll», el cual presenta todas las notas en forma de un conjunto de teclas de piano y en la que las notas se muestran a la derecha de cada tecla, los números de octava siempre están visibles, la escala flexible está disponible en el «desplazamiento» + modo “zoom”. El estándar MIDNAM se utiliza para nombrar parámetros relacionados con MIDI, ademas de que se proporciona la posibilidad de grabar MIDI utilizando la interfaz de piano.

Se agregó un control deslizante y una barra lateral para organizar la composición reorganizando o copiando secciones. Se admite la edición de tres puntos, en la que el rango seleccionado (inicio – final) se puede mover o copiar a una posición correspondiente a un momento específico.

También se destaca que se agregó el soporte para poder de usar el Novation Launchpad Pro Grid Controller para controlar Ardour, como cambiar clips y marcadores, ajustar niveles de ganancia, panorámica (mezcla) y cambiar niveles de envío. Además del modo «Sesión» (que está controlado por la DAW), hay otros 3 modos para usar: «Note», «Chord» y «Sequencer». El LP Pro tiene su propia grabadora/secuenciador MIDI bastante sofisticada, y el modo Chord se puede utilizar para crear progresiones de una manera fácil de interpretar.

De los demás cambios que se destacan:

• Se agregó la capacidad de agrupar regiones seleccionadas para su posterior edición, movimiento o recorte conjunto.
• Se agregó la capacidad de dibujar líneas de automatización a mano usando un mouse o panel táctil, en lugar de automatizar usando puntos de control establecidos por separado.
• Se han ampliado las posibilidades de automatizar la construcción de un mapa de tempo en una cuadrícula, en condiciones de procesar interpretaciones humanas en las que el tempo no es constante y de vez en cuando se acelera o ralentiza un poco, dando a la música un encanto especial. Al editar, ahora puede arrastrar la cuadrícula de acuerdo con el tempo general y ajustar las líneas de oído para que la cuadrícula coincida exactamente con el tempo del intérprete.
• Se han propuesto tres nuevos complementos MIDI para generar melodías rítmicas utilizando arpegiadores (convertir acordes en arpegios), diseñados para agregarse a la pista MIDI antes del complemento de instrumento.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar Ardour en Linux?

Dentro de los repositorios de las distribuciones podemos encontrar el paquete de la aplicación con el detalle de que posiblemente no sea la versión más actual y además de que esta es solamente una versión de prueba.

Dicho esto, si quieres probar la aplicación te dejo los comandos de instalación.

Para poder instalar Ardour en Debian, Ubuntu y derivados:

sudo apt install ardour

Si estás utilizando Arch Linux o algún derivado, puedes instalar la aplicación con este comando:

sudo pacman -S ardour

Para el caso de Fedora, CentOS y derivados podemos instalar con:

sudo dnf install ardour

Para el caso openSUSE:

sudo zypper install ardour

Y ya con esto tendrás instalada la aplicación en tu sistema.

¿Cómo compilar Ardour en Linux?

Para comenzar el proceso de construcción, primero deberán instalar las numerosas dependencias del programa. Ardour es una gran suite de edición de audio y utiliza una gran cantidad de códecs y otras herramientas. Para instalar las dependencias, deberán dirigirse al sitio web oficial, leer la documentación y conocer cuáles son.

Hecho lo anterior procedemos a obtener el código fuente, abrimos una terminal y ejecutamos:

git clone git: //git.ardour.org/ardour/ardour.git

cd ardour

A continuación, deberán ejecutar el script «waf».

Primero necesitaremos ejecutarlo para escanear el sistema para crear nuevos archivos de configuración (makefiles, etc.).

Al ejecutar el script waf también los ayudará a determinar si tienen todas las dependencias correctas instaladas.

La secuencia de comandos se negará a configurar sin estos archivos, por lo que, si tiene problemas para encontrarlos, primeramente ejecutaremos este comando:

./waf configure

Con esto verificará que las dependencias estén instaladas y todo está listo para funcionar. Para iniciar el proceso de construcción, ejecuten waf:

./waf

El paquete de edición de audio de Ardour es muy grande y llevará bastante tiempo compilarlo. Por lo que en este momento pueden aprovechar para hacer otras cosas.

Hecha la compilación, ahora cambiaremos de directorio y lo hacemos con:

cd gtk2_ardour

Inicien Ardour con «ardev».

./ardev

En este momento ya tenemos la posibilidad de poder instalar la aplicación, solamente debemos de ejecutar:

./waf install

Y listo ya con ello podrán comenzar a disfrutar de este estupendo editor de audio profesional.

from Linux Adictos https://ift.tt/ewFSU7M
via IFTTT

Project Debian lanza una versión estable de su sistema operativo cada dos años. La última es Bookworm, y llegó en junio con Linux 6.1 y GNOME 43 en su edición principal. Durante los cinco años que está soportada cada versión, lo que hacen es, por una parte, actualizar los paquetes para instalaciones existentes, y, por otra, lanzar nuevas imágenes ISO que contienen todo eso y están destinadas a nuevas instalaciones. La última llegó ayer sábado, y es Debian 12.2.

También han puesto a disponibilidad de cualquier interesado Debian 11.8, lo que es la versión de 2021 con ya ocho actualizaciones de mantenimiento. En la nueva imagen de Debian 12 se han introducido todas las actualizaciones que ha habido en Debian desde el 12.1 que nos entregaron a finales de junio, y entre ellas hay 177 parches para corregir errores y 52 de seguridad. Esto se suma a nuevas versiones de algunos paquetes, no todos, ya que Debian tiene una filosofía conservadora y no suele usar las versiones más recientes de ningún software. Priorizan estabilidad.

Debian 12.2 no es una «nueva versión»

Tal y como explica el proyecto, algo que hacen siempre y nosotros repetimos, hay que tener en cuenta que esto es un lanzamiento de punto y no es una nueva versión de Debian 12, sino que son actualizaciones para algunos paquetes. Por lo tanto no es necesario cargarse nada y reinstalar de cero pensando en que así se solucionarán problemas que puedan surgir al subir de una versión a otra: «Tenga en cuenta que esta publicación puntual no constituye una nueva versión de Debian 12, sino que sólo actualiza algunos de los paquetes incluidos. No hay necesidad de tirar los viejos medios de «Bookworm». Tras la instalación, los paquetes pueden actualizarse a las versiones actuales usando una réplica actualizada de Debian«.

Las nuevas imágenes se pueden descargar desde uno de los servidores que hay en este enlace o en este otro si se busca una imagen Live.

from Linux Adictos https://ift.tt/ra5foZl
via IFTTT

Usuarios de KDE: ¿tenéis un calendario a mano? Cogedlo, buscad un rotulador rojo e id a febrero de 2024. Bueno, mejor que sea un lápiz del mismo color y que se pueda borrar, porque la fecha no está confirmada. Pero sí hay una propuesta y ya tenemos primera noticia sobre el lanzamiento de Plasma 6, la próxima actualización, ya no mayor, sino «mayorísima» del entorno gráfico que nació como Kool Desktop Environment.

Semana tras semana, Nate Graham publica las novedades que ha habido en el proyecto en el que colabora, que no es otro que KDE. Aunque no han publicado nada en cuentas oficiales, sí está en su página de horarios o programación, disponible en este enlace. Allí vemos las diferentes secciones, como Plasma 5, Frameworks 5 y KDE Gear 23.08, pero ahora, encima de todas ellas, aparece una nueva: Mega lanzamiento.

KDE entregará una gran combinación de actualizaciones dentro de 4 meses

Desde el enlace anterior accedemos a este otro, en donde podemos ver, bajo el texto «Esto es una propuesta», la siguiente hoja de ruta:

Aunque todo lo anterior tiene su importancia, lo que más nos interesa a los usuarios es lo último, el lanzamiento publico, puesto que marca la fecha real de cuándo estará todo disponible, y el día que han propuesto es el 28 de febrero de 2024. También el lanzamiento del «tarball» privado, ya que con él empezarán a trabajar algunos desarrolladores terceros.

Quien eche en falta uno de los tres seises, recordar que Qt6 hace tiempo que está disponible, que va por separado, y que lo que tiene que hacer KDE con él es implementarlo, algo que ya han hecho en la versión «Unstable» de KDE neon.

¿Ganas de que llegue el momento o temor por los posibles bugs?

table {border-collapse: collapse; margin:auto} td {border: 1px solid black;padding: 5px;} tbody tr:nth-child(odd){background-color: #eee}tbody tr:hover {background-color: rgba(255, 217, 0, 0.3);}thead {background-color: grey; color: white; text-align: center;font-weight: bolder;}

from Linux Adictos https://ift.tt/AY0Wn6q
via IFTTT

KDE, o mejor no generalizar y decir Nate Graham, ha dado por muerto a X11. El futuro pasa por Wayland, y en el artículo del enlace anterior también se puede leer que Fedora ya piensa en el momento en el que su spin con KDE use por defecto Wayland, poniendo los primeros clavos serios en el ataúd de X11. En el presente no todo es perfecto, y a veces merece la pena ir a X11 para realizar algunas tareas o comprobaciones. Lo malo es lo que se siente en esos momentos.

Y eso es lo que me ha pasado esta semana. Durante este verano he escrito varios artículos sobre emuladores para jugar a títulos de consolas clásicas, siendo el más reciente el del EmulatorJS que permite lanzar las roms desde el navegador. Hice muchas pruebas, pero para ser honesto no había querido probar nada de PSP para arriba porque pensaba que mis equipos no podrían soportarlo. Así que le di una oportunidad a PCSX2 en versión flatpak.

Wayland sigue sin ser compatible con algunos programas

La versión flatpak de PCSX2 en Wayland y KDE no muestra nada. Por lo menos en mi caso, al intentar lanzar un juego se ve todo negro. Sabiendo que aún quedan cosas por pulir en Wayland, cerré sesión e inicié en X11. Probé mi juego favorito de PS2, el God of War 2, vi que funcionaba, incluso mejor de lo que pensaba, como no soy muy fan de los paquetes flatpak miré si había algo mejor, descargué la AppImage… y bueno, me olvidé.

Horas más tarde me dispuse a trabajar.

Yo me he acostumbrado muy mucho a los gestos del panel táctil. Aún mejorarán en el futuro de KDE, pero actualmente uso mucho los gestos de moverme entre escritorios y mostrar la «rejilla» de los mismos. Con el primero me muevo a escritorios con otras aplicaciones o sencillamente busco uno vacío para trabajar con el escritorio limpio. Con el segundo muevo ventanas de un escritorio a otro para trabajar más cómodo.

Al estar en X11, a no ser que se instale software especial que prefiero no usar (decisión personal), los gestos no funcionan. Cero. Si resulta que descargo un archivo y quiero buscarlo en el escritorio como me he acostumbrado a hacerlo, ver que no pasa nada es una sensación extraña. El tiempo que he pasado en Wayland me ha hecho dar por sentadas algunas cosas, y uno piensa «¿Qué está pasando? ¿Cómo llego a donde quiero?».

Porque sí, justamente lo de ver el escritorio sigo teniéndolo en la esquina inferior derecha, pero cuando haces algunas cosas como el respirar, totalmente aprendido y automático, tener que pensar para hacer eso mismo es cuanto menos extraño.

Wayland es más preciso

Las primeras veces que usas Wayland, el panel táctil se siente extraño. Va como acelerado, pero eso tiene una explicación: es más preciso; puedes hacer movimientos más pequeños. Al usar X11 la sensación no es tan grave, ni por asomo, que la que sentí de pasar de Ubuntu 9.04 a Mac OS X 10.5, más que nada porque el ratón de Apple de aquellos días no se movía ni a patadas; tuve que comprar un Logitech que aún conservo… Pero sí se mueve menos. Como digo, no es grave, y uno se puede acostumbrar pronto. Pero la precisión es la precisión.

Lo bueno de X11

Esto no pretende ser un artículo para criticar a X11, de eso ya se encargan KDE y Fedora. Es más bien para hablar de las diferencias entre lo que viene y lo que terminará yéndose. X11 es estable porque todo lo nuevo que recibe son parches sobre algo que ya funciona hasta donde llega, pero el futuro es Wayland.

Y como no quiero que esto quede como un ataque frontal hacia algo que muchos usuarios y proyectos siguen prefiriendo, terminaré este artículo con lo bueno o lo que «he recuperado»:

• GIMP me permite seleccionar el color desde cualquier herramienta. Aunque, claro, que no lo permita en Wayland puede tener que ver que sigue usando GTK2…
• El icono de GIMP se mantiene en el panel inferior de KDE sin crear uno nuevo. Otra vez, GTK2 puede ser el culpable.
• Todos los iconos se ven. Yo uso mucho varias aplicaciones propias hechas en Python y GNOME Boxes, y cualquiera de las mías que no use Tkinter y otras muchas como GNOME Boxes muestran el logotipo de Wayland cuando se está en Wayland. En X11 los veo todos.

Aún así, yo ya he he acostumbrado a los pequeños bugs de Wayland y a todo lo bueno que me ofrece. Así que sigo con él.

from Linux Adictos https://ift.tt/RTj8mzp
via IFTTT

Tras varios meses de desarrollo, la versión estable de Krita 5.2 ha sido anunciada esta semana. KDE, o la parte del equipo que se encarga de este software para dibujar y la edición de imágenes, decidió que para este lanzamiento se tenían que centrar en cargarse algunos de los principales problemas de Krita, y esto se ha traducido en mucho trabajo de fondo que esperan que termine viéndose también en la superficie, en el uso de la aplicación.

Krita 5.2 es una actualización mediana, y como tal ha llegado con nuevas funciones. Destaca por ejemplo que en las animaciones han solucionado la reproducción sincronizada del audio y han simplificado la exportación de vídeo. Hablando de la exportación, antes se tenía que ir al ejecutable de FFmpeg para realizar exportaciones, y eso es algo que han empezado a cambiar en el recién lanzado Krita 5.2. Lo malo es que en el momento en el que se lanzó la nueva versión seguía sin funcionar en Android por limitaciones en la plataforma en sí. Ya trabajan en soluciones.

Novedades de Krita 5.2

En Krita 5.2 se ha rescrito por completo el motor de la capa del texto. Ahora se puede gestionar todo lo que ya era posible con el antiguo motor, así como texto sobre una ruta, texto vertical y texto recogido y texto sobre una forma.

En cuanto a las herramientas, se han solucionado varios problemas y se han añadido herramientas nuevas, como la de rellenado, que también ha llegado a la herramienta de selección.

Siguiendo con lo que ha llegado, se han añadido varias acciones nuevas:

• Toggle Eraser Preset permite cambiar al preajuste que de otro modo se almacenaría para el extremo ‘borrador’ del stylus de la tableta.
• Sample Screen Color permite seleccionar un color en cualquier parte de la pantalla, incluso fuera de Krita, de forma similar al botón Sample del diálogo Select a Color.
• Seleccionar capas desde el menú de entrada de lienzo permite seleccionar una capa en el lienzo de un menú desplegable.
• Ahora hay un Clip Studio Paint compatible con el esquema de acceso directo.
• Krita ahora puede detectar conflictos en los atajos de configuración de entrada de lienzo.

Otras novedades

• Selector Wide Gamut Color que es casi lo mismo que el selector de color avanzado, con la diferencia de seleccionar colores en gamuts anchos en lugar de solo sRGB.
• Mejoras en la gestión de formatos de archivos.
• Añadido direcciones envolventes para el modo envolvente.
• Agregada la posibilidad de eliminar entradas individuales de Documentos Recientes.
• Mejorado el comprobador de tabletss, de modo que ahora tiene acceso a los datos de inclinación.
• Implementado más fácil la selección de ubicación de recursos para Android.
• Ahora restablece los metadatos del documento cuando se utiliza una plantilla.
• Mejorados los nombres de visualización de perfiles de color.
• Limpiada la interfaz de usuario por todo.
• Añadido un modo de sombreado Lambert.

Krita 5.2 ya se puede descargar en forma de AppImage para X86_64 desde el siguiente botón. Los paquetes flatkap y snap se actualizarán en los próximos días. A los repositorios de las diferentes distribuciones Linux llegará en un tiempo que dependerá de sus filosofías.

.boton {color: white; background-color: gray; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/XJI2Kh6
via IFTTT

OpenSSH es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH

Hace poco se dio a conocer el lanzamiento de la nueva versión de «OpenSSH 9.5», la cuan se considera como una versión correctiva, pues esta versión soluciona una serie de errores y agrega algunas características pequeñas.

Para quienes desconocen de OpenSSH (Open Secure Shell) deben saber que este es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH. Fue creado como una alternativa libre y abierta al programa Secure Shell, que es software propietario.

Principales novedades de OpenSSH 9.5

En la nueva versión que se presenta de OpenSSH 9.5, se introducen en ssh-keygen una forma predeterminada de generación de claves basada en la firma digital Ed25519 que es compatible desde el lanzamiento de OpenSSH 6.5 y son más convenientes debido a su tamaño pequeño. Al mismo tiempo, las firmas digitales Ed25519 tienen un nivel de seguridad más alto que ECDSA y DSA y demuestran una velocidad muy alta de verificación y creación de firmas.

Otro de los cambios que se destaca de la nueva versión, es en que en ssh se ha agregado la ofuscación del tiempo de pulsación de teclas al cliente, esto con la finalidad de brindar una protección contra ataques de canal lateral que analizan los retrasos entre las pulsaciones de teclas en el teclado para recrear la entrada. Esta nueva función intenta para ocultar los tiempos entre pulsaciones de teclas enviando tráfico interactivo en intervalos fijos (predeterminado: cada 20 ms) cuando solo hay una pequeña cantidad de datos que se envían, ya que dichos ataques se basan en el hecho de que los retrasos entre las pulsaciones de teclas al escribir dependen de la ubicación de las teclas en el teclado.

Cabe mencionar que SSH era susceptible a estos ataques porque enviaba información sobre el carácter escrito en un paquete separado inmediatamente después de cada pulsación de tecla, por lo que los retrasos entre el envío de paquetes se correlacionaban con los retrasos entre pulsaciones de teclas. Además, para confundir a los atacantes, se envían clics ficticios al azar momentos después de enviar datos reales. Para configurar la seguridad, se agregó el parámetro «ObscureKeystrokeTiming» a ssh_config.

Ademas de ello, en este nuevo lanzamiento de OpenSSH 9.5, en ssh y sshd se introduce una función de ping a nivel de transporte, para la extensión del protocolo SSH «ping@openssh.com». Esto agrega
un par de mensajes del protocolo de transporte SSH SSH2_MSG_PING/PONG para implementar el envió de paquetes periódicamente a intervalos regulares. Estos mensajes utilizan números en «local extensions» y se anuncian mediante un mensaje de información externa con un número de versión de cadena de «0».

Por otra parte, sshd permite anular las directivas del subsistema a través de bloques Match. En sshd, la directiva Subsystem ha cambiado el manejo de las comillas, que ahora se guardan para comandos y argumentos, lo que puede generar compatibilidad con configuraciones muy raras.

De los demás cambios que se destacan:

• En scp se corrige el modo SFTP de carga y descarga recursiva de directorios que contienen enlaces simbólicos a otros directorios.
• En sshd se limita el retraso de inicio de sesión artificial a un máximo razonable (5 segundos) y no retrasa en absoluto el mecanismo de autenticación.
• sshd registra errores en kex_exchange_identification() con nivel detallado en lugar de error para reducir el spam del registro previo a la autenticación. Todos ellos se registran con un mensaje de error más genérico de sshpkt_fatal().
• En ssh se corrigió la regresión en OpenSSH 9.4 (mux.c r1.99) que causaba que las sesiones multiplexadas ignoraran SIGINT en algunas circunstancias.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles dirigiéndote al siguiente enlace.

¿Como instalar OpenSSH 9.5 en Linux?

Para quienes estén interesados en poder instalar esta nueva versión de OpenSSH en sus sistemas, de momento podrán hacerlo descargando el código fuente de este y realizando la compilación en sus equipos.

Esto es debido a que la nueva versión aún no se ha incluido dentro de los repositorios de las principales distribuciones de Linux. Para obtener el código fuente, puedes hacer desde el siguiente enlace.

Hecha la descarga, ahora vamos a descomprimir el paquete con el siguiente comando:

tar -xvf openssh-9.5.tar.gz

Entramos al directorio creado:

cd openssh-9.5

Y podremos realizar la compilación con los siguientes comandos:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

from Linux Adictos https://ift.tt/MsSkenC
via IFTTT

Android 14 banner

Después de varios meses de desarrollo, Google dio a conocer el lanzamiento de la versión estable de la nueva versión de su plataforma móvil «Android 14» en la cual se presentan una gran cantidad de innovaciones, mejoras y mucho más.

Una de las novedades que se destaca de Android 14 son las mejoras de rendimiento y la eficiencia de la plataforma, ya que sé continuo mejorando el rendimiento de la plataforma en tablets y dispositivos con pantallas plegables, pues ahora se proporcionan bibliotecas para predecir eventos asociados con el movimiento del puntero y proporcionar baja latencia cuando se trabaja con lápices ópticos.

Tambien se destaca que se actualizaron las pautas para desarrollar aplicaciones para dispositivos de pantalla grande, pues se añadieron patrones de interfaz de usuario genéricos para pantallas grandes para abordar usos como redes sociales, comunicaciones, contenido multimedia, lectura y compras. Se ha propuesto una versión preliminar del SDK con herramientas para desarrollar aplicaciones que funcionan correctamente con diferentes tipos de dispositivos (teléfonos inteligentes, tabletas, televisores inteligentes, etc.) y diferentes factores de forma.

En Android 14, el sistema de administración de memoria se ha optimizado para asignar recursos de manera más eficiente a las aplicaciones que se ejecutan en segundo plano. Unos segundos después de que la aplicación se coloca en estado de caché, el trabajo en segundo plano se limita a las API que administran el ciclo de vida de la aplicación, como la API de Foreground Services, JobScheduler y WorkManager.

Las notificaciones marcadas con «FLAG_ONGOING_EVENT» ahora se pueden rechazar cuando se muestran en un dispositivo desbloqueado, en otras palabras si el dispositivo está en modo de pantalla de bloqueo, estas notificaciones no se descartarán. Las notificaciones que son importantes para el funcionamiento del sistema tampoco se descartarán.

Health Connect es un repositorio en el dispositivo para datos de salud y estado físico del usuario.

Otro de los aspectos destacados de esta nueva versión de la plataforma es el «Almacenamiento de Health Connect», que proporciona almacenamiento centralizado de datos de pulseras de fitness y otros dispositivos relacionados con la salud del usuario, y organiza el acceso conjunto a los datos de salud entre diferentes aplicaciones. El acceso a la configuración de Health Connect ahora se proporcionará a través del configurador de plataforma estándar. Además, Health Connect ha agregado soporte para guardar información sobre la ruta realizada durante el entrenamiento. La ruta se puede visualizar en el mapa y, si se desea, transferir a otras aplicaciones para su procesamiento.

Ademas de ello, también se destaca que se han ampliado las posibilidades de personalizar la apariencia de la interfaz, pues se ha simplificado la interfaz para seleccionar imágenes de fondo, se ha agregado un nuevo conjunto de plantillas de diseño de pantalla de bloqueo, que ofrecen diferentes fuentes, widgets y colores, y admiten el uso de IA para adaptar el diseño a la situación actual.

Se han ampliado los medios para confirmar el acceso a la información de ubicación, pues se agregó una nueva sección al cuadro de diálogo que solicita confirmación de acceso a la ubicación con información sobre cuándo se transfieren los datos de ubicación a la aplicación y detalles sobre dónde puede obtener información adicional sobre el acceso a los datos transferidos.

Tambien se destaca que se implementó la visualización periódica (una vez al mes) de notificaciones que advierten sobre cambios realizados por aplicaciones a las que se les otorga acceso a la ubicación, métodos de transferencia de datos a terceros (por ejemplo, se muestra cuando una aplicación comienza a utilizar datos de ubicación al mostrar publicidad).

Se han ampliado las capacidades de escala de fuentes, el nivel máximo de escala de fuentes se ha aumentado del 130 % al 200 % y, para garantizar que el texto con un gran aumento no parezca demasiado grande, ahora se aplica automáticamente un cambio no lineal en el nivel de escala, lo que permitirá una legibilidad óptima del texto para personas con baja visión sin riesgo de distorsiones en el diseño de la interfaz.

Por otra parte, también se destaca el soporte para grabar vídeo HDR y con el cual se ha ampliado con la posibilidad de obtener información adicional de la cámara, permitiendo guardar imágenes en el formato “Ultra HDR”, que utiliza 10 bits por canal para codificación de colores.

De los demás cambios que se destacan:

• Se agregaron botones al bloque desplegable de configuración rápida para cambiar rápidamente los tamaños de fuente y acceder a la configuración de Google Home.
• Se agregó una configuración para permitir que el flash LED de la cámara parpadee cuando llegan nuevas notificaciones o junto con sonidos de advertencia.
• Para los auriculares con cable conectados mediante USB, se ha agregado la posibilidad de utilizar formatos de sonido sin pérdida de calidad (lossless).
• Se han ampliado las posibilidades de vincular configuraciones de idioma individuales a diferentes aplicaciones.
• Se agregó un permiso separado para permitir que las aplicaciones ejecuten acciones mientras la aplicación está en segundo plano.
• Se proporcionan plantillas de interfaz para pantallas grandes para adaptarse a usos tales como redes sociales, comunicaciones, contenido multimedia, lectura y compras.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como obtener Android 14?

Para los interesados en poder probar ya la versión estable de Android 14, deben saber que ya están en preparación las actualizaciones para los dispositivos de la serie Pixel. Posteriormente, está previsto preparar actualizaciones de firmware para las diferentes marcas de smartphones.

from Linux Adictos https://ift.tt/qbcdNBv
via IFTTT

Este viene a ser un artículo de esos que escribimos por el interés de los usuarios. Muchas veces sabemos qué despierta la curiosidad de nuestros lectores por las visitas, pero en esta ocasión vamos a escribir cómo instalar Budgie en Debian por un comentario de uno de nuestros fieles seguidores. Como bien apunta, Debian es antepasado de Ubuntu, y no todo lo que vale para un sistema operativo vale para todos sus hijos y mucho menos para sus padres.

La gran mayoría de la documentación sobre Linux que hay disponible en redes trata sobre Ubuntu, pero ni Ubuntu es Debian ni Debian es Ubuntu. Hay paquetes que no se llaman igual, y puede que alguna ruta tampoco sea la misma. Pero aquí estamos para ayudar a los usuarios de Debian a instalar uno de los escritorios más bonitos de los que hay disponibles en Linux.

Instala Budgie en Debian con estos pasos

Antes de empezar, creo que viene bien explicar que no es lo mismo un entorno gráfico que un escritorio, o por lo menos tal y como lo entiendo yo. Pero para no confundir a nadie, sólo diré que suele haber al menos dos opciones diferentes: en una de ellas se instalará sólo la interfaz, como puede ser en Plasma el panel inferior y las librerías necesarias para que las aplicaciones se vean bien; por otra parte se puede instalar un paquete más completo que incluye, además de esa interfaz, aplicaciones del proyecto.

Pasos a seguir

Una vez hayamos decidido si queremos lo básico o una experiencia más completa, ya podemos seguir.

1. Lo primero que tenemos que hacer es actualizar los paquetes con sudo apt update && sudo apt upgrade.

2. Una vez actualizados, yo recomendaría reiniciar. Es un paso que no es necesario, pero nunca se sabe si algo de lo nuevo funcionará mejor tras iniciar el sistema operativo.
3. Con todo actualizado, nos disponemos a instalar el escritorio. En el terminal tendremos que escribir:

• Para el entorno gráfico:

sudo apt install budgie-desktop

• Para entorno y paquetes recomendados para una experiencia Budgie mejorada:

sudo apt install --install-suggests budgie-desktop

4. Cuando nos muestre la lista de todo lo que va a instalar, pulsamos la tecla S(í) o Y(es) y luego Intro.
5. Llegará a un punto en el que nos consultará qué gestor de sesiones queremos usar, GDM o LightDM. En la primera ventana sólo podemos elegir Aceptar, así que pulsamos Intro.

6. Sobre qué elegir, bueno, esto debe ser decisión de cada uno. Por ejemplo, si estamos instalando Budgie sobre GNOME y queremos que GNOME vaya bien, se suele usar gdm3, pero Budgie se lleva mejor con lightdm. Así que yo elegiré la segunda opción y pulsaré Intro.

7. Esperamos a que termine de instalar todos los paquetes. Cuando termine de trabajar, el proceso de instalación ya habrá finalizado y todo se completará con un reinicio.

Cómo entrar en una sesión el nuevo entorno

Para entrar en el escritorio Budgie, lo primero que hay que hacer es cerrar sesión. En GNOME se hace desde la bandeja del sistema/botón de apagado/Cerrar la sesión y conformar volviendo a elegir «Cerrar la sesión». NOTA: si hemos elegido LightDM, es necesario reiniciar para poder dar el siguiente paso.

Ya en la pantalla de inicio de sesión, elegimos el icono que hay al lado del nombre (LightDM) o en la parte inferior derecha (GDM) y, desde ahí, elegimos «Budgie», «Escritorio Budgie» o lo que aparezca con «Budgie».

Introducimos usuario, contraseña y, al entrar, ya estaríamos en Budgie. Lo que se ve tras la instalación, por lo menos si se elige la experiencia completa, es algo como lo siguiente:

Lo que instala en el momento de escribir este artículo es Budgie 10.7.1, lo que es justo una versión mediana más antigua que la última 10.8.1. Para instalar una versión más actualizada hay que hacer cambios en los repositorios o compilarlo e instalarlo por la cuenta del usuario, algo que no recomendamos a los usuarios a los que les haya sido útil esta pequeña guía porque probablemente no tengan los conocimientos necesarios.

Más información.

code{background-color: black; color:#eee; font-family:monospace; padding: 0 5px; border-radius:3px}pre{font-family:monospace;padding: 10px; background-color: black !important; border: 3px solid grey;  border-radius: 7px; line-height: 1.5em; color: white !important; max-width: 90vw; overflow: auto;}

from Linux Adictos https://ift.tt/lsrNh0w
via IFTTT