The Docuent Foundation suele lanzar las nuevas versiones de su suite de ofimática los jueves, o por lo menos las más nuevas. Que nos entreguen algo en un día diferente y para las ramas que se conocen como «fresh» (la más nueva) y «still» (la que tiene más correcciones) no suelen ser buenas noticias, y ayer martes, menos de dos semanas después de 7.6.1, lanzaron LibreOffice 7.6.2 y 7.5.7 para corregir un fallo de seguridad que han considerado lo suficientemente grave como para adelantar sus planes.

El fallo de seguridad que han tenido que atajar ha sido el CVE-2023-4863, cuya descripción explica que «El desbordamiento del búfer de montón en WebP en Google Chrome anterior a 116.0.5845.187 permitía a un atacante remoto realizar una escritura en memoria fuera de los límites a través de una página HTML manipulada«. En el enlace anterior se menciona Chromium, pero el problema está en la librería libwebp que se usa en otro mucho software.

LibreOffice 7.6.2 y 7.5.7 también corrigen otros bugs

LibreOffice 7.6.2 y 7.5.7 también corrigen otros bugs y regresiones y todos los parches ya están disponibles. The Document Foundation anima a todos los usuarios de LibreOffice a que actualicemos lo más pronto posible.

La lista completa de cambios está recogida en las publicaciones de LibreOffice 7.6.2 RC1 y 7.5.7 RC1., con 54 y 14 bugs respectivamente. No hay nada sobre las RC2 porque, como ya se ha explicado, han tenido que adelantar los lanzamientos para corregir el fallo que se considera de prioridad alta.

Las dos nuevas versiones ya están disponibles para descargar desde su página web oficial. Desde allí, los usuarios de Linux podemos descargar paquetes DEB y RPM, pero también está ya en Flathub. El paquete snap, esos que Canonical aseguraban que se actualizarían tan pronto y que nos beneficiaríamos sobre todo por temas de seguridad, sigue en 7.6.1. A los repositorios de las diferentes distribuciones Linux debería llegar en las próximas horas.

from Linux Adictos https://ift.tt/vXxj4n6
via IFTTT

Hace muchos años desde que empecé a intentar llevar un seguimiento de lo que había visto y lo que quería ver. Lo hice con Series.ly, una página que permitía también ver el contenido y que tuvo problemas legales. Empecé a «intentarlo» porque todos estos servicios terminaban cerrando, y, a no ser que uno nuevo fuera uno viejo con nuevo nombre y restauraran las bases de datos, todo se perdía. Así que desde hace algo más de dos años uso Trakt, pero existen otros servicios como el que usa Ticket Booth.

Ticket Booth es una aplicación para Linux que nos permitirá llevar este tipo de seguimiento. Usa GTK, por lo que quedará mejor en GNOME, en cuya filosofía de sencillez también se basa. Actualmente está en inglés, pero puede mostrar la información en español. Aunque también permite hacer uso sin conexión, con lo que se perdería gran parte de su esencia, recoge la información de TMDB, uno de los mejores servicios de información de películas y series que también se usa en Kodi.

Ticket Booth se usa sin identificarse

Teniendo en cuenta la cantidad de frontends alternativos que existen para todo tipo de servicios y páginas, es fácil deducir que hay mucha gente que prefiere usarlos sin cuenta de usuario. Ticket Booth funciona así, sin cuenta, todo local, excepto de dónde recoge la información, y esto es bueno y también no tan bueno. Por una parte, podremos llevar el control de lo que vemos con total privacidad, pero todo nuestro seguimiento se quedará en un único equipo. Si restauramos, lo perderemos todo.

Esto se solucionaría si pudiéremos usar una cuenta de TMDB y se sincronizara, pero en estos momentos no es una posibilidad y probablemente no lo sea nunca. A mí me gustaría, y más si se añadiera soporte también para Trakt.

Siguiendo con lo que a mí me parecen carencias, en la información que muestra Ticket Booth no se incluye dónde ver un programa, y esto es algo que viene muy bien ver en Trakt, JustWatch o TMDB, entre otros. Imaginemos que estamos suscritos a Disney+ y Amazon Prime, entramos a la información de una de las películas que queremos ver y descubrimos que está disponible para ver en Disney+. Si se da el caso, ya no tendremos que esperar más para ver el contenido en cualquier parte y con la mejor calidad, sobre todo si añaden un enlace.

Tampoco separa lo visto de lo que está por ver, ni le añade un símbolo que indique que ya hemos visto algo. Creo que es necesario separar el contenido para no tener las listas sobrecargadas y ganar claridad. Aunque para ser justos, TMDB tampoco es el mejor servicio para marcar lo visto…

Lo que ofrece

Entre las funciones de Ticket Booth encontramos:

• Pestañas separadas para películas y series.
• Temas claro y oscuro, que incluso puede cambiar junto al del sistema general.
• Atajos de teclado para realizar diferentes acciones, como abrir la ventana para buscar y añadir contenido.
• Modo sin conexión.
• Eliminación de cache.
• Dentro de la vista del contenido, marcar contenido, refrescar los metadatos o eliminarlo de nuestra lista.
• Permite marcar como vistos episodios sueltos.

Opinión del editor

Teniendo el cuenta lo que yo busco, creo que seguiré usando Trakt, aunque no esté en español. Trakt tiene scrobbler, que es esa función que permite marcar automáticamente lo que vemos o escuchamos (Lasf.FM), y además puedo usarlo desde el móvil. Pero también creo que usaría Ticket Booth si soportara Trakt, o por lo menos inicio de sesión en TMDB. Actualmente está disponible en Flathub, y para no perder nuestras listas deberíamos hacer una copia de seguridad de lo que hay en var/lib/flatpak/app y lo que quiera que ponga la carpeta de la aplicación, que actualmente es me.iepure.Ticketbooth.

Pero para el que busque algo así como una lista de lo que se ha visto y lo que se desea ver con privacidad, Ticket Booth es de lo mejor que puede usar en Linux.

from Linux Adictos https://ift.tt/qbB3aSW
via IFTTT

Hemos tenido que esperar varios meses para poder empezar a probar esta función en la versión estable del navegador, pero ya la tenemos aquí. Mozilla ha estado probando una herramienta para traducir páginas completas y hacerlo como suele, protegiendo nuestra privacidad, y esa herramienta ha empezado a estar disponible con el Firefox 118 cuyo lanzamiento se hará oficial mañana al mediodía. Esto de traducir páginas es algo que hacen otros muchos navegadores desde ni se recuerda cuándo, pero lo de Mozilla es un tanto diferente.

Por ejemplo, Vivaldi, que también pretende respetar nuestra privacidad, traduce las páginas usando Lingvanex, lo que se supone que es un buen traductor que no recoge información sobre nuestros datos. Mozilla ha pensado en algo diferente: de un modo similar al diccionario del corrector, podremos descargar idiomas para traducir las páginas web de manera local, y, como no depende de ningún servidor, respetará al máximo nuestra privacidad.

Firefox 118 empieza traduciendo páginas en 8 idiomas

De inicio, Firefox 118 podrá traducir el alemán, búlgaro, francés, inglés, italiano, neerlandés, polaco y portugués, un total de 8 idiomas. Por defecto sólo viene instalado en alemán, por lo que si se desea traducir del inglés hay que ir a los Ajustes, buscar traducciones y, en la ventana en la que se ven los idiomas, hacer clic en «Instalar» de los idiomas que queramos traducir. La herramienta se ha lanzado en fase beta.

El resto de la lista de novedades recoge lo siguiente:

• Web Audio en Firefox ahora utiliza la biblioteca matemática FDLIBM en todos los sistemas para mejorar el anonimato con Protección de huellas dactilares.
• La visibilidad de las fuentes en los sitios web se ha restringido a las fuentes del sistema y a las fuentes del paquete de idioma para mitigar las huellas de fuentes en las ventanas de navegación privada.
• Los efectos de vídeo y el desenfoque de fondo ya están disponibles para los usuarios de Firefox en Google Meet, y esto se ha retroportado hasta Firefox 115.
• Los usuarios de Firefox Suggest (de momento sólo en EE.UU.) podrán ver sugerencias de complementos para el navegador en la barra de direcciones en función de sus palabras clave.
• 10 nuevas funciones matemáticas CSS soportadas: round, mod, rem, pow, sqrt, hypot, log, exp, abs y sign.
• Ahora OpaqueResponseBlocking está activado por defecto.
• Varias correcciones de errores y seguridad.

Firefox 118 ya se puede descargar desde el FTP de Mozilla. En las próximas horas actualizarán el paquete snap, el flatpak y empezará a llegar a los repositorios de las diferentes distribuciones Linux en un tiempo que dependerá de la filosofía de cada una.

from Linux Adictos https://ift.tt/9ZBlFqU
via IFTTT

Si Spotify es el rey de los servicios de música en streaming es por al menos dos razones: la primera, que existe desde 2008; la segunda, que ofrece una opción gratuita con anuncios. Esos anuncios… bueno, son molestos, pero es el precio alternativo que hay que pagar. Hay maneras de evitar escuchar esos anuncios, pero poniendo en riesgo nuestra cuenta si la compañía decide tomar medidas. Una manera segura de no sufrir esos anuncios es gracias a Spotube, y os explicamos cómo y por qué.

Spotube es la mezla de los nombes «Spotify», el servicio de música en streaming, con «YouTube», el famoso servicio de vídeos de Google. Su manera de funcionar es la siguiente: nos identificamos con nuestra cuenta de Spotify, más o menos, como explicaremos más adelante, y la aplicación reproduce música de Sopotify y YouTube sin anuncios y recortando, si se lo pedimos, la parte de los vídeos que no son de las canciones en sí.

Spotube usa nuestra cuenta y biblioteca de Spotify

Nuestra cuenta de Spotify no corre ningún peligro porque sólo se usa para consultar nuestra biblioteca, recomendaciones y demás, y sería poco más o menos como uno de esos frontends alternativos. Spotube nos permite darle a me gusta, añadir a listas, esto en Spotify, y descargar las canciones, esto desde YouTube. La calidad del audio es la que ofrece YouTube o la de Spotify Free, y no es muy diferente a la de YouTube Music.

La aplicación en sí, o mejor dicho, su interfaz es sencilla e intuitiva. Cuando se está reproduciendo música, abajo vemos la barra de reproducción con los controles de aleatorio, atrás, reproducir/pausa, adelante y repetición. En la parte izquierda hay una imagen de la canción que estamos reproduciendo (o su disco), y a la derecha, además del deslizador del volumen:

• Opción para ver las letras. Podemos verlas normal o sincronizadas, e incluso permite adelantar o retrasar los textos para que coincidan bien.
• Fuentes alternativas. Si una canción no es lo que esperábamos, podemos entrar en esta opción para encontrar algo mejor.
• Descargar. Esto nos descargará la canción en la calidad que ofrezca YouTube.
• Marcar como que nos gusta.
• Temporizador para que se pare en un tiempo determinado.
• Mini-reproductor, al que suele entrar más bien en un maxi-reproductor a pantalla completa. Podemos hacerlo «mini» cambiando el tamaño de la ventana.

A la izquierda vemos la cuenta en la que nos hemos conectado y podemos entrar a las opciones, entre las que elegimos cosas como el idioma, el país de la tienda en la que queremos conectarnos, algunos de diseño o el SponsorBlock, que es lo que omitirá los anuncios y esos trozos de audio que no son de una canción en sí.

Funciones

En su página de GitHub podemos ver que ofrece todo esto:

• Sin anuncios, gracias al uso de APIs públicas de Spotify y YouTube.
• Descarga de pistas.
• Multiplataforma.
• Poco peso y menos uso de datos.
• Identificación anónima o con cuenta.
• Letras sincronizadas.
• Sin telemetría, diagnósticos o recogida de datos.
• Rendimiento nativo.
• De código abierto.
• Control de la reproducción local, no en un servidor.

Algunas cosas por pulir

Spotube funciona bastante bien en el cómputo general, pero tiene cosas por pulir. Por ejemplo, se agradecería que fuera compatible con los controles de los diferentes escritorios, como el de KDE. La aplicación no se reconoce como una de música en Plasma. Como un programador, diría, junior, no deja de hacerme gracia que los discos empiecen en la canción número 0, que es la primera coincidencia en todos los lenguajes de programación que he visto.

Son problemas menores que seguro que van arreglando con el paso del tiempo.

Cómo identificarse en Spotube

La manera de identificarse en Spotube con una cuenta de Spotify no es la más sencilla y directa del mundo. Se usará una cuenta de Spotify, pero no funciona con usuario y contraseña. Hay que seguir estos pasos:

1. En cualquier navegador, vamos a open.spotify.com y nos identificamos.
2. Abrimos Spotube y hacemos clic en «Conectar con Spotify».

3. Veremos una ventana con una especia de inicio de sesión, pero, como hemos dicho, las credenciales no son usuario y contraseña. Lo que necesitamos es la información de las cookies «sp_dc» y «sp_key».

4. Si yo no consigo explicarme de la mejor manera, debajo del botón de «Enviar» hay instrucciones precisas de cómo hacerlo haciendo clic en «Sigue la guía paso a paso». Incluso hay capturas de pantalla, por lo que no creo que sea necesario que las añada yo también. Pero sí diremos los pasos:
   1. El primero ya lo hemos explicado, que es conectarse a Spotify.
   2. A partir de aquí, lo que tenemos que hacer variará un poco dependiendo del navegador elegido. Hay que ir a las herramientas del desarrollador, generalmente con F12, y luego al apartado Aplicación (en navegadores basados en Chromium) o Almacenamiento (en Firefox). Allí veremos la información de las Cookies.
   3. Buscamos las cookies con nombres «sp_dc» y «sp_key», copiamos lo que hay en la columna «valor» y los ponemos en el inicio de sesión de Spotube.

Y eso sería todo. Nuestra cuenta de Spotify ya está en Spotube, pero sólo se usará para sincronizar los datos. Me parece importante este punto porque no hace nada raro en Spotify, como sí puede hacerlo alguna extensión del navegador para eliminar los anuncios.

Cómo instalar Spotube

Spotube es multiplataforma y se puede instalar en prácticamente cualquier aparato que no sea un iPhone/iPad. En su página de GitHub están los enlaces para descargar su EXE (Windows), DMG (macOS), hay enlace a la Google Play, un APK o F-Droid (Android) y también a Flathub, su AppImage y su tarball, lo que sería la mejor opción para mí porque vale para prácticamente cualquier Linux y no tendría que explicar nada más.

Para las diferentes distribuciones Linux, se instalaría abriendo un terminal y escribiendo:

Debian/Ubuntu

sudo apt install Spotube-linux-x86_64.deb

Arch/Manjaro (AUR)

Con Pamac:

sudo pamac install spotube-bin

Con yay:

yay -Sy spotube-bin

Fedora

sudo dnf install ./Spotube-linux-x86_64.rpm

OpenSuse

sudo zypper in ./Spotube-linux-x86_64.rpm

pre{padding: 10px; background-color: black !important; border: 5px solid grey; border-radius: 10px; line-height: 1.5em; color: white !important; max-width: 90vw; overflow: auto;}

Spotube es una buena manera de escuchar música gratis si no se requiere fiabilidad al 100% y la mejor calidad.

from Linux Adictos https://ift.tt/tTimIlu
via IFTTT

Este dispositivo de Valve es un gadget muy interesante. Aunque se vende como consola, como otras como la Rog Ally, en realidad es un ordenador en miniatura con controles para poder jugar. Sobre el papel, la Ally es más potente, pero también más cara y con problemas de autonomía: mientras que la de Valve consigue llegar a las 8 horas en algunos escenarios, hay usuarios de la Ally que aseguran que no pueden llegar a ver una película de 2 horas sin la notificación del ahorro de consumo. Ese es uno de los problemas que quiere solventar Valve antes de lanzar la Steam Deck 2.

La Steam Deck 2 está en los planes de Valve, pero no quieren hipotecar la autonomía. La segunda versión de la consola que usa SteamOS, basado en Arch, podría llegar, según Pierre-Loup Griffais, en 2025, y el motivo es que quieren que el rendimiento sea muy superior al de la actual sin que el impacto se note en el tiempo en el que podemos jugar: «No anticipo que tal avance sea posible en los próximos dos años«, dijo a The Verge.

La Steam Deck 2 llegará cuando esté preparada

The Verge publica la respuesta de Griffais:

Para nosotros es importante que el Deck ofrezca un objetivo de rendimiento fijo a los desarrolladores, y que el mensaje a los clientes sea sencillo: todos los Deck pueden jugar a los mismos juegos. Por eso, no nos tomamos a la ligera la modificación del nivel de rendimiento, y sólo queremos hacerlo cuando el aumento sea lo suficientemente significativo. Tampoco queremos que un mayor rendimiento suponga un coste significativo para la eficiencia energética y la duración de la batería. No creo que ese salto sea posible en los próximos dos años, pero seguimos muy de cerca las innovaciones en arquitecturas y procesos de fabricación para ver por dónde van las cosas.

La Steam Deck tiene potencia suficiente para, por lo menos en su pequeña pantalla, mover títulos como los últimos God of War, pero no funciona tan bien en juegos como The Last of Us Part I, Redfall o Starfield. Así que es comprensible que el usuario espere una actualización en la que casi no se encuentre un juego que no pueda mover. El problema es que cuando pensamos en el rendimiento no solemos tener en cuenta una autonomía que sí recuerdan en Valve.

El avance se puede conseguir mejorando en diferentes apartados. Por ejemplo, mejorando la pantalla y CPU/GPU se puede reducir el consumo, y si no que se lo cuenten a los teléfonos inteligentes. Otra opción sería poner una batería más grande, pero yo no apostaría mi dinero por este cambio.

Posible versión «Slim»

Los diferentes fabricantes de consolas suelen lanzar un nuevo aparato cada varios años, y poco después lanzar lo que Sony suele etiquetar como «Slim». Estas nuevas versiones son la misma que la original, pero más pequeñas y con un diseño estilizado. No se descarta que antes de la Steam Deck 2 veamos una consola de Valve más ligera y con algunos retoques en su diseño.

Y si alguien no puede esperar un par de años, quizá si pueda esperar 3-4 meses. No es que vaya a haber nueva consola tan pronto, pero sí es probable que podamos hacernos con la actual con descuento. Del 13 al 20 de este mes hemos visto como Valve recortaba el precio de la Steam Deck en hasta un 20% la más completa, un 15% la versión media y un 10% la básica.

Fue la tercera vez que Valve ponía en oferta la Steam Deck, pero ese 20% de la más cara que ofrecieron en esta ocasión estuvo motivada por el 20º aniversario de Steam. No es fácil que se repita un descuento tan apetitoso (me hizo dudar y casi adquiero una), o no a corto plazo. Sí es posible que veamos algo similar en los próximos meses, ya que la Steam Deck se lanzó en 2021 y es ley de economía que los productos bajen de precio con el paso del tiempo.

from Linux Adictos https://ift.tt/P5kOzNp
via IFTTT

Bcachefs es un sistema de archivos de copia en escritura para sistemas operativos basados ​​en Linux

Tal parece que los esfuerzos del autor de BcacheFS han dado frutos, pues hace poco se dio a conocer la noticia de que su sistema de archivos, por fin ha logrado ser aceptado y fusionado dentro del código del kernel de Linux, siendo específicos en la rama linux-next (que prueba características para futuras versiones del kernel de Linux).

Y es que por poco más de 3 años Kent Overstreet, autor de BcacheFS, ha trabajado bastante en pulir su sistema de archivos para que este sea incluido dentro del código de la rama principal del Kernel de Linux.

A pesar de que BcacheFS ha sido aceptado y fusionado en la rama linux-next, la solicitud extracción a para incluir el código de BcacheFS en la rama principal fue rechazada por Linus Torvalds, a lo que en comentarios del padre de Linux, le recomendó a Kent Overstreet que evaluara primero la idoneidad de los parches propuestos en la rama experimental de Linux-next, por lo que si la revisión tiene éxito, BcachefsFS podría incluirse en el kernel 6.7, cuyo lanzamiento se espera para diciembre.

Para quienes desconocen de BcachefsFS, deben saber que este es un sistema de archivos desarrollado utilizando tecnologías ya probadas en el desarrollo del dispositivo de bloque Bcache, diseñado para almacenar en caché el acceso a discos duros lentos en unidades SSD rápidas (incluido en el kernel desde la versión 3.10).

screenshot de que Bcachefs ya fue aceptado en Linux

Bcachefs utiliza un mecanismo de copia en escritura (COW) en el que los cambios no provocan la sobrescritura de datos: el nuevo estado se escribe en una nueva ubicación, después de lo cual se cambia el puntero del estado actual.

El objetivo de Bcachefs es lograr el nivel de rendimiento, confiabilidad y escalabilidad de XFS, al tiempo que proporciona características adicionales de Btrfs y ZFS, como partición multidispositivo, diseños de unidades multicapa, replicación (RAID 1/10), almacenamiento en caché y datos transparentes, compresión en los modos LZ4, gzip y ZSTD, cortes de estado, verificación de integridad mediante sumas de verificación, capacidad de almacenar códigos de corrección de errores Reed-Solomon (RAID 5/6), almacenamiento de información en forma cifrada (se utilizan ChaCha20 y Poly1305 ).

En términos de rendimiento, Bcachefs está por delante de Btrfs y otros sistemas de archivos basados ​​en el mecanismo de copia en escritura y demuestra una velocidad de funcionamiento cercana a Ext4 y XFS.

Una característica especial de Bcachefs es la compatibilidad con conexiones de unidades de múltiples capas, en las que el almacenamiento se compone de varias capas: las unidades más rápidas (SSD) están conectadas a la capa inferior, que se utiliza para almacenar en caché los datos de uso frecuente, y la capa superior está formado por unidades de disco más espaciosas y económicas que proporcionan almacenamiento de datos menos utilizados.

El almacenamiento en caché en modo de escritura diferida se puede utilizar entre capas. Las unidades se pueden agregar y desconectar dinámicamente de una partición sin detener el uso del sistema de archivos (los datos migran automáticamente).

Cabe mencionar que de los últimos logros en el desarrollo de Bcachefs se destaca la estabilización de la implementación de instantáneas grabables. En comparación con Btrfs, las instantáneas en Bcachefs ahora escalan mucho mejor y están libres de los problemas inherentes a Btrfs. En la práctica, se ha probado el funcionamiento de las instantáneas al organizar copias de seguridad de MySQL.

Por la parte de los planes futuros incluyen el deseo de utilizar el lenguaje Rust al desarrollar Bcachefs. Según el autor de Bcachefs, a quien le gusta programar en lugar de depurar código, sería una locura escribir código en C ahora que hay una mejor opción disponible.

Rust ya participa en Bcachefs en la implementación de algunas utilidades que se ejecutan en el espacio del usuario. Además, se está gestando la idea de reescribir gradualmente Bcachefs por completo en Rust, ya que el uso de este lenguaje ahorra significativamente tiempo de depuración.

Fuente: https://www.phoronix.com

from Linux Adictos https://ift.tt/2I0iDba
via IFTTT

Tras ya más de 5 meses de desarrollo en los que hemos podido probar sus Daily Build, Canonical y todos los equipos que desarrollan sabores oficiales han lanzado hace unas horas , y un día después de lo previsto, sus versiones de Ubuntu 23.10 Mantic Minotaur. Sin dejar de ser software preliminar, ya está lo suficiente maduro como para permitir a cualquiera que quiera probarlo trabajar con la tranquilidad de estar ante algo más estable, aunque aún quedan tres semanas en las que seguirán puliendo el sistema.

Ubuntu 23.10 ya cuenta con dos de las principales novedades que traerá: por una parte, el kernel, el Linux 6.5 que llegó a finales de agosto; por otra, el escritorio GNOME 45 ya ha llegado esta misma semana. Lo que no ha llegado aún es el soporte para paquetes DEB en el Centro de Aplicaciones (App Center en inglés), que se mantiene siendo sólo una Snap Store modernizada que tampoco podemos usar en español.

Ubuntu 23.10 llegará el 12 de octubre

Ese soporte, esencial para no limitar las posibilidades, llegará, o así lo prometieron. Lo que no llegará será el soporte para paquetes flatpak, algo que ya es así en la actual Ubuntu Software. Desde hace años, los usuarios de Ubuntu que quieren instalar paquetes flatpak tienen que hacerlo desde el terminal o instalando GNOME Software y el complemento, una recomendación que dejamos para el que quiera recogerla. Hay sabores oficiales que sí soportan este tipo de paquetes de «nueva generación», o al menos mejor que la edición GNOME.

Ubuntu 23.10 beta se puede descargar desde este enlace. Para el resto de sabores, las imágenes ISO se pueden descargar desde sus respectivas páginas web, pero también desde cdimage.ubuntu.com eligiendo un sabor/releases/23.10 o mantic/beta.

Entre las novedades del sabor principal (GNOME) destacan el kernel Linux 6.5, GNOME 45, que Firefox usará por defecto la versión Wayland, se puede instalar en ZFS y en general todos los sabores incluirán GCC 13, GNU Binutils 2.41, PHP 8.2, glibc 2.38, Go 1.20 y LLVM 17. Las versiones estables llegarán el 12 de octubre.

from Linux Adictos https://ift.tt/BodfHW8
via IFTTT

Bottlerocket es un sistema operativo gratuito y de código abierto basado en Linux destinado a alojar contenedores.

Se dio a conocer el lanzamiento de la nueva versión de Bottlerocket 1.15.0, versión en la cual se han implementado diversos cambios, mejoras y sobre todo actualizaciones de los diferentes paquetes del sistema, ademas de que a partir de esta versión ya se ofrece soporte para arranque seguro en plataformas que utilizan arranque UEFI, entre otras cosas más.

Para quienes desconocen de Bottlerocket, deben saber que esta es una distribución que proporciona una imagen de sistema indivisible actualizada, atómica y automáticamente que incluye el kernel de Linux y un entorno de sistema mínimo que incluye solo los componentes necesarios para ejecutar contenedores.

El entorno utiliza el administrador del sistema systemd, la biblioteca Glibc, la herramienta de compilación Buildroot, el cargador de arranque GRUB, el tiempo de ejecución del contenedor aislado de contenedores, la plataforma de orquestación de contenedores de Kubernetes, el autenticador aws-iam y el agente de Amazon ECS.

La diferencia clave con distribuciones similares como Fedora CoreOS, CentOS/Red Hat Atomic Host es el enfoque principal en brindar la máxima seguridad en el contexto de fortalecer la protección del sistema contra posibles amenazas, lo que complica la explotación de vulnerabilidades en los componentes del sistema operativo y aumenta el aislamiento del contenedor.

Principales novedades de Bottlerocket 1.15.0

En esta nueva versión que se presenta de Bottlerocket 1.15.0, se han implementado una gran cantidad de actualizaciones de las cuales se destacan las del kernel de Linux, que se ha actualizado a la versión 6.1, systemd que se ha actualizado a la versión 252, nvidia-container-toolkit a 1.13.5, containerd a la versión 1.6.23, glibc a la versión 2.38, entre otros.

Por la parte de los cambios internos que esta versión de Bottlerocket 1.15.0 ofrece, se destaca el soporte para arranque seguro en plataformas que utilizan arranque UEFI, systemd-networkd y systemd-resolved para redes de host y XFS como sistema de archivos para almacenamiento local para nuevas instalaciones. Cabe mencionar que estas funciones están habilitadas de forma predeterminada en las nuevas instalaciones y que las instalaciones existentes seguirán utilizando kernels anteriores, wicked para redes de host, y EXT4 como sistema de archivos para almacenamiento local.

Ademas de ello, se han propuesto nuevas opciones de distribución con soporte para Kubernetes 1.28, que utilizan UEFI Secure Boot, systemd-networkd y XFS, con lo cual ahora pasa a ser soporte obsoleto para versiones basadas en Kubernetes 1.27 anteriores.

Otros de los cambios que se destacan en esta nueva versión, es que se agregó el comando «apclient report» para generar un informe CIS (Centro de Seguridad de Internet) que evalúa la seguridad de la configuración. También se incluye un agente para verificar el cumplimiento del sistema con los requisitos CIS.

De los demás cambios que se destacan de esta nueva versión:

• La configuración SeccompDefault se agregó a las variantes basadas en Kubernetes 1.25 y versiones más recientes.
• Se añadio aws-iam-authenticator a las variantes de k8s
• Se han actualizado los contenidos de los contenedores de control y administración.
• Se han agregado configuraciones de límite de recursos a la configuración predeterminada para contenedores OCI.
• Se habilito el controlador Intel VMD
• Se propone una nueva variante de distribución «aws-ecs-2» para Amazon Elastic Container Service (Amazon ECS), que utiliza UEFI Secure Boot, systemd-networkd y XFS.
• Todas las distribuciones de Amazon ECS ahora incluyen compatibilidad con AppMesh.
• Las variantes de distribución «metal-*» (Bare Metal, para ejecutarse sobre hardware convencional) incluyen el controlador Intel VMD y agregan los paquetes linux-firmware y aws-iam-authenticator.
• Actualizacion de Bottlerocket SDK v0.34.1
• Se utiliza Twoliter para permitir el trabajo en compilaciones fuera del árbol. La mayoría toolsse ha mudado a Twoliter
• Limite solo la simultaneidad al crear RPM

Por último y no menos importante, también se menciona que se eliminó la funcionalidad para aplicar un parche para log4j (CVE-2021-44228) en el cual la configuración correspondiente, settings.oci-hooks.log4j-hotpatch-enabled todavía está disponible para compatibilidad con versiones anteriores. Sin embargo, no tiene ningún efecto más allá de imprimir una advertencia de obsolescencia en los registros del sistema.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/OBIU1ol
via IFTTT

OpenTofu se convertirá en la infraestructura de referencia como solución de código.

Hace algunos días compartí aquí en el blog la noticia del nacimiento de OpenTF, un fork de Terraform, que surge ante él anunció del cambio de licencia de HashiCorp de todos sus productos principales, incluido Terraform, a Business Source License (BSL).

Y ahora varios días después, el proyecto y la infraestructura pasó a llamarse OpenTF a OpenTofu, para eliminar las intersecciones con el proyecto Terraform y las marcas comerciales de Hashicorp.

El cambio de licencia se explica por el deseo de mantener la financiación de sus desarrollos ante la incapacidad de los modelos de licencia clásicos de resistir el parasitismo de las empresas que utilizan códigos fuente abiertos ya preparados de los desarrollos de HashiCorp para crear sus propios productos comerciales en la nube sin participar en el desarrollo conjunto.

Se menciona que el motivo del cambio es debido a la decisión de sustituir la abreviatura “tf” por “Tofu”, ya que la combinación “tf” ya se utiliza en las extensiones de archivos Terraform, en variables y funciones del código, así como en los nombres de TFC Terraform Cloud y Productos Terraform Enterprise.

Dado que OpenTofu se posiciona como un producto para empresas, los creadores del fork decidieron eliminar todos los riesgos potenciales asociados con posibles demandas legales por violación de las marcas registradas y la propiedad intelectual de Hashicorp.

Hoy, la Fundación Linux anunció la formación de OpenTofu , una alternativa de código abierto a la infraestructura ampliamente utilizada de Terraform como herramienta de aprovisionamiento de código. OpenTofu, anteriormente llamado OpenTF , es una respuesta abierta e impulsada por la comunidad al cambio de licencia recientemente anunciado por Terraform de una licencia pública de Mozilla v2.0 (MPLv2) a una licencia de origen comercial v1.1, que brinda a todos una alternativa confiable de código abierto bajo un modelo de gobernanza neutral.

Si bien Terraform ha sido fundamental para simplificar la gestión de la infraestructura en entornos de nube, los cambios recientes en las licencias han generado preocupaciones dentro de la comunidad de código abierto. OpenTofu es un sucesor de código abierto de Terraform con licencia MPLv2 que será impulsado por la comunidad, imparcial, en capas y modular, y compatible con versiones anteriores.

Al mismo tiempo, se anunció que OpenTofu fue aceptado oficialmente en la lista de proyectos de la Fundación Linux. El desarrollo de una bifurcación en un sitio neutral bajo los auspicios de la Fundación Linux garantizará que se mantenga la naturaleza abierta de la plataforma, protegerá el proyecto de cambios en las políticas individuales de la empresa y facilitará la participación de terceros.

Actualmente, las empresas que se han sumado a la iniciativa OpenTofu han asignado recursos equivalentes a 18 ingenieros a tiempo completo durante los próximos 5 años para desarrollar el fork (a modo de comparación, HashiCorp ha estado manteniendo Terraform durante los últimos dos años con 5 ingenieros).

«El lanzamiento de OpenTofu significa un compromiso colectivo para fomentar la colaboración y la innovación verdaderamente abiertas en el ámbito de la infraestructura como código», dijo Jim Zemlin, director ejecutivo de la Fundación Linux. «La dedicación de OpenTofu a los principios del código abierto subraya nuestra visión compartida de proporcionar herramientas accesibles y confiables que empoderen a la comunidad tecnológica».

Ademas de ello, también se mencionan algunos principios básicos para un mayor desarrollo de OpenTofu:

• Desarrollo como proyecto abierto bajo licencia gratuita MPLv2.
• Participación de la comunidad en la gestión de proyectos, aceptación de cambios por parte de la comunidad, un proceso de revisión abierto de cambios y desarrollo de innovaciones a través de la discusión pública de los RFC.
• Toma de decisiones para incluir correcciones y nuevas funciones en función del beneficio para la comunidad y no para los proveedores individuales.
• Uso de una estructura modular que sea conveniente para los programadores y promueva el desarrollo de un nuevo ecosistema de herramientas y componentes para la integración.
• Mantener la compatibilidad con versiones anteriores y permite utilizar OpenTofu como un reemplazo transparente de Terraform, compatible con todos los proveedores y módulos de Terraform.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/YaXgnmA
via IFTTT

Este es mi último artículo en este respetable espacio, a partir del próximo voy a escribir en otro título de esta casa, Ubuntulog.. Para despedirme quiero compartir lo que aprendí sobre Linux en Linux Adictos.

Comencé como bloguero por casualidad. Yo escribía en una revista llamada Linux+DVD, que se editaba entre otros idiomas en español. Esa revista, como parte de un proceso de reducción de costos, pasó a ser digital y, como parte de un proceso de reducción de personal, eliminó los comentarios. En aquel momento, Microsoft tenía su plataforma de blogs y, como por mi universidad yo tenía acceso a ella, armé ahí un espacio para que los lectores pudieran comentar.

La revista terminó cerrando y Microsoft transfiriendo los blogs de su plataforma al servicio gratuito de WordPress. Ya me había gustado lo de los blogs. Con el tiempo, pasé a un plan de pago que me dio derecho a usar mi dominio. Desde ahí cubrí la crisis de OpenOffice de la mano de Oracle, el cambio a LibreOffice en las distribuciones Linux (si no fui el primer bloguero en español en dar la noticia, pegué en el palo), la llegada de Unity, la desmentida de Shuttleworth de que planeara ingresar en el mercado de los móviles, el anuncio de Ubuntu para móviles y el abandono de Ubuntu para móviles y Unity.
Vino el 2019, la economía argentina entró una vez más en una cíclica crisis y WordPress que no entiende de inestabilidades económicas exige pagos anuales (En dólares). Mi economía ya estaba en crisis debido a la muerte de mi padre y la disolución de la empresa familiar. Había decidido dejar de ser bloguero cuando revisando la casi abandonada aplicación de Facebook Messenger en mi móvil veo la invitación de Linux Adictos para escribir aquí.

Lo que aprendí sobre Linux en Linux Adictos

En mi anterior encarnación de bloguero yo escribía lo que me apetecía cuando me apetecía y, me importaba un rábano el algoritmo de Google. De repente tuve que acostumbrarme a escribir para conseguir la famosa lucecita verde del plugin Yoast que dice que un artículo tiene la más mínima posibilidad de aparecer en el buscador, seleccionar una imagen, asegurarme que tenga el tamaño adecuado y poner una descripción que indique su contenido.

Todo eso fue una experiencia muy positiva para un tipo cuyo cerebro suele funcionar más rápido que sus manos y con la costumbre de empezar hablando de los paquetes Snap para terminar en un comentario sobre la reproducción de los lémures en cautiverio.

Pero, volviendo al tema, esto es lo que ustedes me enseñaron:

• Linux y el software libre son mucho más que software: He escrito artículos criticando a Richard Stallman (También varios apoyándolo) y contra proyectos de software libre y siempre apareció gente defendiéndolos. En algunos casos con argumentos, en otros como se reacciona cuando uno ataca a su club de fútbol favorito o a un familiar). Algo que genera esa pasión es mucho más que un montón de bits es parte de nuestra vida.
• No hay que abandonar lo básico: Creo que soy el autor que más debo haber incurrido en off topics, y de algunos posts estoy realmente orgulloso como mi serie sobre los laboratorios Bell.  Pero cada tanto hay que volver a los temas básicos como la diferencia entre los repositorios o la forma de particionar un disco.
• Todo proyecto tiene su usuario: Reconozco que tengo una mentalidad de costo/beneficio (No necesariamente medido en dinero) por eso a veces escribo cosas como esta.https://www.linuxadictos.com/los-mas-inutiles-proyectos-de-software-libre.html Pero, gracias a Dios no todo el mundo piensa como yo y por eso hay proyectos de código abierto, que al igual que la tortuga de la fábula siguen adelante. Voy a ser el primero en alegrarme si le termina ganando a la liebre.

Fue un gusto haber compartido estos cuatro años con ustedes y, seguramente volveremos a encontrarnos en este o en algún otro punto de la blogósfera.

from Linux Adictos https://ift.tt/YMiQL65
via IFTTT