udisks maneja operaciones como consultar, montar, desmontar, formatear o desconectar dispositivos de almacenamiento

En nuestro día a día al estar en el ordenador solemos ocupar una gran cantidad de aplicaciones ya sean de productividad, ofimática, ocio, juegos, etc. Pero hay muchas aplicaciones que estamos tan acostumbrados a utilizar que las pasamos por alto y no tenemos en cuenta que tambien son una parte de nuestro sistema.

Un ejemplo bastante práctico que tal vez muchos de nuestros lectores entusiastas en algún momento les llego a ocurrir con sus smartphones con Android, al probar alguna ROM vanilla o X ROM se percataron que no contaban con un administrador de archivos, tuvieron que recurrir a instalar uno, cuando en teoría ya debería de estar integrado al sistema.

En el articulo de hoy les hablaré sobre una excelente herramienta que, aunque parezca sencilla no lo es y sobre todo puede convertirse en una parte de tu navaja suiza de aplicaciones para la administración de dispositivos de almacenamiento en tu sistema.

Sobre UDisks

La aplicacion es «UDisks» el cual proporciona un demonio, herramientas y bibliotecas para acceder y manipular discos, dispositivos de almacenamiento y tecnologías relacionadas.

UDisks proporciona una API D-Bus para trabajar con particiones de disco, configurar MD RAID, trabajar con dispositivos de bloque en un archivo (montaje en bucle), manipular sistemas de archivos, etc. Además, se suministran módulos para monitorear y administrar BTRFS, iSCSI, libStorageManagement, LVM2 y LVM Cache.

Por ejemplo, UDisks se usa en aplicaciones GNOME para trabajar con particiones de disco y varios configuradores gráficos.

También se proporciona D-Bus API, una biblioteca, libudisks2. Esta biblioteca se puede utilizar desde C/C++ y cualquier lenguaje de alto nivel compatible con GObjectIntrospection como Javascript y Python. Udisks solo está involucrado indirectamente en qué dispositivos y objetos se muestran en la interfaz de usuario.

La aplicacion recientemente recibió una nueva actualización que llega casi después de dos años de desarrollo, llegando está a su nueva versión «UDisks 2.10.0″ la cual trae una gran cantidad de cambios internos, al tiempo que mantiene la promesa de estabilidad de la API. Este ciclo de desarrollo fue impulsado principalmente por la revisión de la API libblockdev 3.0 que trajo diversos cambios notables.

Uno de los cambios que se destaca, es la compatibilidad nativa con NVMe (libnvme) mediante la paridad de funciones con las unidades ATA, como la supervisión del estado, las autopruebas del dispositivo, el borrado seguro y la identificación extendida. También se agregaron conocimientos básicos sobre NVMe over Fabrics y un iniciador simple. En una vista de interfaz D-Bus simplificada, los controladores NVMe se asignan a objetos de unidad y los espacios de nombres NVMe a objetos de bloque.

Otro de los cambios que se destaca de la nueva versión, es que se ha llevado a cabo una revisión interna importante, que no afectó la compatibilidad a nivel de API. El código para trabajar con particiones de disco se ha traducido para usar la biblioteca libfdisk. Las definiciones de los sistemas de archivos compatibles se han movido a libblockdev, se ha llevado a cabo la unificación de operaciones con el sistema de archivos.

Ademas de ello, tambien se destaca la sintaxis extendida de opciones de montaje personalizadas (controlador FS separado y firma FS, se agregó la capacidad de determinar la prioridad de las propiedades para el controlador).

De los demás cambios que se destacan de esta nueva versión:

• Se agregó soporte para identificar dispositivos por etiqueta y UUID de partición.
• Se agregó la capacidad de vincular UUID a particiones y sistemas de archivos.
• Se agregó soporte para LVM2 RAID.
• Mejoras en la finalización de bash y zsh
• Mejoras en el manejo de eventos del módulo lvm2
• Se eliminaron los complementos kbd y vdo libblockdev, así como los módulos zram, bcache y vdo.
• Correcciones del modo FIPS
• Soporte agregado para resolver dispositivos por PARTLABEL y PARTUUID
• Soporte completo para configurar sistemas de archivos y UUID de partición
• Limpieza dinámica de nombres de puntos de montaje y correcciones de ACL
• Soporte agregado para LVM2 RAID
• Se agregó una opción para forzar/evitar la creación de un mapa de bits de intención de escritura de mdraid.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar UDisks en Linux?

UDisks está incluido de manera nativa en aquellas distribuciones que cuenten con GNOME como entorno por defecto, en su front-end gráfico en el paquete gnome-disk-utility. Pero se puede encontrar en casi todos los repositorios de las distribuciones más populares.

Por ejemplo en Debian, Ubuntu y derivados, basta con teclear el siguiente comando:

sudo apt-get install -y udisks

Mientras que en Arch Linux y derivados:

sudo pacman -S udisks2

En el caso de los que son usuarios de Fedora y derivados de este:

sudo dnf -y install udisks2

Finalmente para openSUSE:

zypper install udisks2

from Linux Adictos https://ift.tt/gThY6ls
via IFTTT

firewalld, una excelente utilidad que protege y bloquea el tráfico de red

Hace pocos días se dio a conocer el lanzamiento de la nueva versión de firewalld 2.0, la cual es una versión importante que ademas de marcar el cambio de rama, el lanzamiento es debido a la corrección de los problemas de políticas, asi como tambien mejoras de soporte y mas.

Para quienes desconocen de Firewalld, deben saber que está implementado en forma de contenedor sobre los filtros de paquetes nftables e iptables. Firewalld se ejecuta como un proceso en segundo plano que permite que las reglas de filtrado de paquetes se cambien dinámicamente a través de D-Bus sin tener que volver a cargar las reglas de filtrado de paquetes y sin desconectar las conexiones establecidas.

Para administrar el firewall, se utiliza la utilidad firewall-cmd que, al crear reglas, no se basa en las direcciones IP, las interfaces de red y los números de puerto, sino en los nombres de los servicios por ejemplo, para abrir el acceso a SSH, para cerrar SSH, entre otros.

La interfaz gráfica firewall-config (GTK) y el subprograma firewall-applet (Qt) también se pueden usar para cambiar la configuración del firewall. La compatibilidad con la gestión a través de D-BUS API firewalld está disponible en proyectos como NetworkManager, libvirt, podman, docker y fail2ban.

Además, firewalld mantiene de forma separada una configuración en ejecución y otra permanente. Así pues, firewalld también ofrece una interfaz para que las aplicaciones puedan añadir reglas de una forma cómoda.

Principales novedades de firewalld 2.0

Tal y como se menciono al inicio, este lanzamiento se destaca por la introducción de cambios en las políticas que violan la compatibilidad con versiones anteriores y eliminan el problema con el procesamiento de reglas que prescriben el procesamiento de paquetes entrantes solo en relación con una zona en una situación donde los rangos de direcciones se superponen con otras zonas (si los rangos de direcciones en las zonas se superponen, entonces el paquete podría caer en varias zonas, pasando por alto las reglas especificadas).

Otros cambios que se destacan de esta nueva versión de firewalld 2.0 es el soporte añadido para nftables, el cual permite poder usar el mecanismo de selección de ruta de reenvío de paquetes de tabla de flujo, que puede mejorar significativamente el rendimiento del reenvío de tráfico.

Tambien podremos encontrar que se agregó la configuración de NftablesCounters para usar contadores de paquetes de nftables. Firewalld con NftablesFlowtable habilitado ha aumentado el rendimiento de iperf con reenvío de red en aproximadamente un 59 %.

Ademas de ello, tambien podremos encontrar que se agregó el soporte para establecer diferentes prioridades para las zonas, lo que le permite al usuario el poder controlar el orden en que los paquetes ingresan a las zonas.

Por otra parte, vale la pena mencionar que en Firewalld 2.0 se elimino el servicio de cliente TFTP, el cual básicamente no funciono como se esperaba, ya que este fue incorporado con la finalidad de permitir poder acceder a los servidores. Cosa que «en realidad nunca funcionó» cuando se agregaba a una zona.

De los demás cambios que se destacan de esta nueva versión:

• Se agregaron servicios para admitir Zabbix Java Gateway y Zabbix Web Service.
• Se agregaron servicios compatibles con Minecraft, 0AD, anno 1602, anno 1800, Civilization IV, Civilization V, factorio, Need For Speed: Most Wanted, Stellaris, Stronghold Crusader, Super Tux kart, Terraria, Zero K y Settlers.
• Servicio agregado para OpenTelemetry (OTLP).
• Además, las políticas ignoraron algunas reglas de larga data sobre la zona.
  – Las fuentes siempre se envían antes que las interfaces
  – Las fuentes se ordenan por nombre de zona

Si estás interesado en poder conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

Obtener Firewalld

Finalmente para quienes estén interesados en poder instalar este Firewall, deben saber que el proyecto ya está en uso en muchas distribuciones de Linux, incluidas RHEL 7+, Fedora 18+ y SUSE/openSUSE 15+. El código de firewalld está escrito en Python y se distribuye bajo la licencia GPLv2.

Pueden obtener el código fuente para su compilación desde el siguiente enlace.

from Linux Adictos https://ift.tt/RasCNxw
via IFTTT

Justo hace un par de horas escribía un artículo sobre WINE en el que una de las novedades estaba relacionada con Wayland y afirmaba que con cada día que pasa está ganando más terreno. GNOME ya lo usa por defecto, y KDE lo hará a finales de este 2023 en los sistemas que quieran subir a Plasma 6. Otros escritorios están trabajando en ello, y uno de los que van a arremangarse y ponerse en serio con ello es Budgie.

En enero de 2022 se dio comienzo a una iniciativa que recibió el nombre de Buddies of Budgie, «compañeros de Budgie» traducido al español, y si tengo que ser honesto yo no lo he conocido hasta esta semana gracias a un tweet de la cuenta oficial de Ubuntu Budgie. En él hay un enlace que lleva a un artículo en el que explican cómo van las cosas de este proyecto con Wayland, más concretamente los planes que tienen para empezar a soportar un protocolo que mejorará mucho la experiencia de usuario cuando funcione bien en todos los escenarios.

Budgie ha estado probando Wayland

Desde el momento en el que se dio comienzo a Buddies of Budgie, el proyecto ha estado evaluando el ecosistema de Linux y el espacio de los escritorios, y han estado madurando los protocolos y compositores de Wayland y mejorando el soporte para proveedores como NVIDIA. En mayo de 2022 ya adelantaron que Budgie 11 usaría Wayland como opción principal, pero esperaban seguir soportando X11. Desde entonces ha habido noticias clave relacionadas a Wayland.

La primera de ellas es que Plasma 6 usará Wayland por defecto. Por otra parte, RHEL dejó de soportar X.Org desde su v9.0, y Mutter ha mejorado mucho su soporte para el protocolo. En GNOME 44, Mutter separó su implementación X11 en un cliente diferente para facilitar su objetivo de eliminar su dependencia de GTK3 y simplificar el trabajo futuro en renderizar con GTK4. Esto ha provocado ciertos problemas en la sesión X11.

Así que, en resumen, tenían planeado usar por defecto Wayland cuando lanzaran la v11 del escritorio, pero, dicen ellos, no yo, X11 está siendo olvidado poco a poco, y para mirar al futuro tienen que plantearse seriamente empezar a usar Wayland. Así que adelantarán sus planes y lo usarán ya en la serie 10 del escritorio.

Queda mucho trabajo, pero…

Aún queda mucho trabajo por delante, y esto no es algo que se hace de un día para otro. De hecho, y si mi memoria no me falla, KDE empezó a hablar de Wayland por defecto en 2020, y terminarán haciéndolo casi 4 años después, a finales de 2023. Aunque es algo diferente en Budgie, ya que comparten componentes con otros escritorios como GNOME y Plasma, por lo que se supone que ya tienen algo adelantado.

La última versión de Budgie fue la v10.7.2, y no se descarta que para v10.8 haya más noticias relacionadas con Wayland.

from Linux Adictos https://ift.tt/Plfuah8
via IFTTT

WineHQ ha lanzado hace unas horas una nueva versión de desarrollo de su software para ejecutar aplicaciones de Windows en otros sistemas que no tengan nada que ver con las ventanas. Esta semana nos han entregado WINE 8.12, y entre sus novedades más destacadas hay una que no guarda relación con los programas ejecutados, sino con dónde se van a ejecutar. Wayland está ganando cada vez más terreno y están teniéndolo en cuenta.

Del lanzamiento de WINE 8.12 sólo han destacado tres puntos, dos si descontamos el habitual de varias correcciones de errores: se ha introducido soporte inicial para pintar ventanas en el driver Wayland, y mejoras de rendimiento del flujo de comandos en WineD3D. Más abajo, en donde detallan todo lo que han hecho, vemos una lista con 31 bugs corregidos, la que tenéis a continuación, y un total de 345 cambios.

Bugs corregidos en WINE 8.12

• Los instaladores ‘InstallAnywhere’ de Zero G Software se bloquean o salen silenciosamente (Rosetta Stone, Reading Counts, World Religions, Parashara’s Light Professional 7.0.1).
• Combat Mission Shock Force DEMO: ‘No se han podido inicializar los gráficos OpenGL.
• tools/widl.c: advertencia: la inicialización descarta los calificadores del tipo de destino del puntero.
• SlingPlayer 1.5 se bloquea al mover la ventana principal.
• El instalador de Winamp 5.80 de 32 bits se bloquea en WINEPREFIX de 64 bits tras pulsar ‘Siguiente’.
• Problemas de seguridad de memoria en widl.
• Free Video Converter se queja de no poder instalar .Net 2.0.
• Free Video Converter necesita certutil.exe.
• SierraChart se congela al asignar más de una cuenta.
• Falta soporte para Windows 2003 (5.2) en la detección de versiones de OleAut.
• msidb.exe: fallo de página en el acceso de lectura a 00000007 al importar un archivo .idt.
• vbscript falla al compilar Sub cuando End Sub en la misma línea.
• msys2: gpg.exe falla porque «NtSetInformationFile Unsupported class (64)». / FileDispositionInformationEx.
• El exportador Prometheus para Windows necesita soporte DISPATCH_PROPERTYGET en object_Invoke.
• Los gráficos de Starcraft II sólo funcionan cuando la ventana está desenfocada.
• Al mover el cargador a PIE se eliminaba la vista de la cadena de módulos cargados de los depuradores.
• Excel 2016 se bloquea al formatear celdas de fecha.
• DesignDoll declara un error después de cargar todos los componentes en la pantalla de inicio.
• quartz:vmr7 & quartz:vmr9 a veces salen prematuramente en Wine.
• secur32:schannel – Test_connection_shutdown() de 32 bits falla en Windows <= 8.
• kernel32:debugger – test_debug_loop_wow64() obtiene un recuento de ntdll erróneo en el nuevo modo WoW.
• No se puede ejecutar Flutter SDK (cmd.exe no admite la redirección de stderr para un bloque).
• La aplicación Flutter necesita Windows.Devices.Geolocation.Geolocator.
• dbghelp:dbghelp & dbghelp:path – La llamada a SymSetExtendedOption() impide la ejecución en Windows 7, 8 y 10 <= 1607.
• Falta soporte para SCARD_AUTOALLOCATE.
• El escritorio virtual no se renderiza con algunas configuraciones de monitor dual (regresión: 8.10 -> 8.11).
• Error al ejecutar Navigraph FMS Data Manager.
• El escritorio virtual se muestra a pantalla completa independientemente de la configuración del tamaño del escritorio en winecfg.
• Cargando Bahía / Harry Potter Magic Awakened: No se puede instalar.
• oleaut32:vartest – test_VarImp() falla en Wine.
• Wine falla al compilar con clang-11.0.1 debido a los recientes cambios en VARIANT de nameless unions/structs.

Traducción cortesía de DeepL.

WINE 8.12 ha llegado dos semanas después de la v8.11, y ya se puede descargar desde el siguiente botón. En la página de descargas hay información sobre cómo instalar esta y otras versiones en sistemas operativos como Debian y Ubuntu, pero también se puede instalar en Android y macOS.

from Linux Adictos https://ift.tt/Kr1YI9R
via IFTTT

Todos tenemos nuestra distribución Linux preferidas. A algunos nos gustan las que nos permiten tener el ordenador listo para usar lo más pronto posible. Otros prefieren dedicar tiempo a elegir cada mínimo detalle de la configuración. La pregunta es ¿Son realmente difíciles las distros Linux difíciles?

Por supuesto, que el concepto de difícil o fácil es opinable. He escuchado a músicos de orquesta sinfónica (que tienen sobre sus espaldas varios años de estudio) decir que no pueden hacer cosas que sus colegas de Tango o Jazz (en muchos casos amateurs) hacen.  Eso tiene que ver con la forma en la que se aprende y práctica

En otras palabras, si creciste con la generación de la interfaz gráfica, instalar desde la terminal puede resultar un choque cultural, pero para quienes nos iniciamos con la Commodore 64 tipear comandos es como volver a casa.

Qué significa difícil

La RAE define a la palabra difícil como un adjetivo para algo que presenta obstáculos. Si buscamos la definición de esta última palabra nos informa que es un impedimento, dificultad o inconveniente.

Debemos tener en cuenta que las causas de la dificultad varían. Tenemos, por ejemplo:

• Cantidad de pasos para lograr un objetivo: No es lo mismo una distribución que ya viene configurada para utilizar un escritorio que una en la que tienes que escribir una serie de comandos para indicarle que escritorio tiene que descargar e instalar.
• Documentación: Si sabes lo que tienes que hacer, El Gimp no es más complejo que Photoshop. Sin embargo, Photoshop tiene millones de tutoriales sobre cómo hacer cualquier cosa mientras que la documentación de El Gimp no es tan completa.
• Especificidad: Dice el refrán que si solo tienes un martillo verás todos los problemas como clavos. No es tan así, pero aunque puedes abrir una lata con un martillo y un destornillador, resulta más fácil hacerlo con un abrelatas. De la misma forma, aunque técnicamente puedas instalar todos los programas en cualquier distribución Linux, si quieres jugar, va a resultar más fácil hacerlo en SteamOS que en Red Hat Enterprise Linux.

¿Son realmente difíciles las distros Linux difíciles?

En octubre del 2006 compré un ordenador con placa madre Foxconn. Los memoriosos recordarán que Foxconn odiaba a Linux y en una época era imposible hacer funcionar ninguna distribución.  Yo no lo sabía.

Para mi suerte, los desarrolladores del núcleo habían logrado solucionar los problemas de compatibilidad y justo salió Ubuntu 6.10. Solo tuve que iniciar sesión la primera vez con el monitor apagado y escribir un comando que ajustara la resolución del gestor de arranque.

En los años que llevo en Linux eso e instalar el controlador para que una cámara de fotos sin pedigrí funcione como cámara web fueron lo que más me costó. Solo tardé un par de horas de búsqueda en Google.

En mi opinión, si tienes el tiempo, la paciencia y las ganas, no se puede decir que sean realmente difíciles las distribuciones Linux difíciles. Lo que hay son distribuciones Linux que exigirán más de las tres cosas que otras.

La razón de ser de las distribuciones Linux más exigentes

Hace unos meses alguien me preguntó por qué uso distribuciones basadas en Ubuntu en lugar de usar Arch Linux. Le contesté que es por el mismo motivo que compro mi comida en el Carrefour que está a seis cuadras de donde vivo en lugar de salir a cazarla. TIempo y esfuerzo.

Alguno de ustedes podría decirme que tratándose de una distribución de actualización continua (Rolling release) a la larga Arch Linux terminaría ahorrándome más tiempo que una distribución que saca una nueva versión cada seis meses. Puede ser en el caso de usuarios normales, pero yo vivo probando programas de diferentes orígenes y descargando archivos que necesito temporalmente. Reinstalar dos veces por año tiene todo el sentido para mí.

Por el contrario, para quienes necesitan una configuración a medida, quieren controlar cada paso de la instalación o simplemente saber cómo funciona cada parte del sistema, elegir Gentoo o Arch Linux será una mejor opción. Ambas cuentan con una completa documentación.

from Linux Adictos https://ift.tt/rN0s6xm
via IFTTT

I2P es una red anónima P2P que protege de la censura, la vigilancia y el monitoreo en línea.

Si eres de aquellos que buscan el anonimato en la red y Tor no te termina de convencer, dejame decirte que I2P puede que sea la opción que estés buscando.

Invisible Internet Project o mejor conocido como I2P, es una «capa de red privada totalmente encriptada» y al igual que Tor, I2P brinda la opción para que los usuarios en línea accedan a internet de forma anónima.

Gracias a esta promesa de anonimato, los usuarios de I2P pueden participar en actividades en línea con protección integrada contra posibles malhechores, como los ciberdelincuentes. Sin embargo, cabe mencionar que I2P no es equivalente a Tor.

Ya que como muchos sabrán Tor implica el uso de capas de cifrado, mientras que por su parte I2P utiliza el enrutamiento «garlic». En este caso, los mensajes se agrupan dentro de un paquete de datos, como un diente de ajo. Mientras que el método de capas de Tor permite que los observadores externos adivinen el tiempo de los mensajes, el método de I2P no lo hace.

Sobre I2P

I2P tiene una capacidad limitada para brindar acceso a la información web superficial. En cambio, sus beneficios radican en la capacidad de la red para crear sitios solo para la Dark Web, es decir, sitios que solo están disponibles si se está conectado a I2P. Estos se llaman eepsites, que son comparables a los sitios de Tor. Por ejemplo, un eepsite en I2P permitiría a un usuario hacer cosas como enviar mensajes seguros u ocultar su geolocalización a los usuarios de Internet externos.

La red está construida en modo P2P y se forma gracias a los recursos (ancho de banda) proporcionados por los usuarios de la red, lo que permite prescindir del uso de servidores controlados centralmente (las comunicaciones dentro de la red se basan en el uso de túneles unidireccionales encriptados entre el participante y los compañeros).

En la red I2P, puede crear sitios web y blogs de forma anónima, enviar mensajes instantáneos y correos electrónicos, intercambiar archivos y organizar redes P2P.

Para construir y utilizar redes anónimas para aplicaciones cliente-servidor (sitios web, chats) y P2P (intercambio de archivos, criptomonedas), se utilizan clientes I2P.

Cabe mencionar que hace poco I2P recibió su nueva versión 2.3.0 junto con el cliente C++ i2pd 2.48.0. La nueva versión resuelve una vulnerabilidad (CVE-2023-36325) que podría usarse para determinar el enrutador a través del cual se conecta un usuario de interés. La vulnerabilidad se origina por un error en la implementación de la estructura de almacenamiento » bloom filter»», utilizado para filtrar mensajes con ID de mensaje duplicados.

El problema es que se usó un filtro Bloom común para los clientes y el enrutador mismo, lo que permitió al atacante enviar un mensaje I2NP con formato especial al usuario con un ID de mensaje único y luego enviar el mismo mensaje directamente al enrutador y, en función de su reacción, determine si un mensaje con el identificador dado pasó a través de él antes (si el mensaje pasó, entonces su identificador ya está ingresado en el filtro Bloom y el enrutador lo descartará inmediatamente debido a la inadmisibilidad de duplicados). Se menciona que el problema se resuelve separando los filtros Bloom para los túneles del enrutador y del cliente.

De los demas cambios en la nueva versión incluyen:

• Búsqueda optimizada en netDb y limitación de la intensidad de envío de paquetes (rate-limit).
• Comportamiento mejorado de los enrutadores que operan en modo de inundación.
• Se agregó un proveedor I2P predeterminado adicional: not_bob .
• Se ha proporcionado la capacidad de establecer la vida útil máxima de las entradas en la lista negra de direcciones IP bloqueadas.
• Se agregó una API para cambiar la GUI de DTG de los complementos (por ejemplo, puede agregar elementos al menú del subprograma para la bandeja del sistema)

Finalmente si estás interesado en poder conocer más al respecto, debes saber que el cliente I2P básico está escrito en Java y puede ejecutarse en una amplia gama de plataformas, como Windows, Linux, macOS, Solaris, etc.

Puedes consultar los detalles asi como obtener los paquetes de instalación desde el siguiente enlace.

from Linux Adictos https://ift.tt/nG4IafX
via IFTTT

El pasado junio, Danielle Foré publicó un artículo mensual con muy pocas novedades. Se suponía que estaban preparando la próxima versión de su sistema operativo, y el artículo de este mes ha demostrado que no mentía. Nos han adelantado muchas novedades que van desde su centro de software, más conocido como AppCenter, hasta mejoras visuales, y todas ellas estarán disponibles en el elementary OS 7.1 que llegará en las próximas semanas.

AppCenter es la aplicación desde la que se instalan aplicaciones en elementary. Como todas en un principio, permite instalar programas de repositorios oficiales, pero el equipo de elementary está trabajando en mejorar el soporte para lo que en inglés se conoce como «sideloading», que es la posibilidad de instalar software de terceros. También están trabajando en mejorar el soporte para tiendas alternativas, y para ello tienen que asegurarse de que todo se mantiene seguro.

elementary OS 7.1 muestra advertencias al instalar software desde tiendas alternativas

Una de las novedades que llegarán junto a elementary OS 7.1 es un grupo de avisos de aplicaciones aisladas (sandbox) que nos ayudarán a entender mejor los riesgos que corremos al instalarlas. AppCenter informará si una aplicación puede leer nuestra localización sin avisar, si puede acceder a los archivos del sistema o a nuestra carpeta personal, si puede leer y escribir en los ajustes del sistema o si puede salir del entorno aislado y conseguir privilegios.

Las vistas, conocidas como AppInfo, también se han mejorado para que ocupen menos y estén mejor alineadas. Se prestó especial atención en asegurarse de que la información más importante aparece arriba del todo, sobre todo en pantallas pequeñas.

En el pasado junio se implementó el sistema Background & Autostart Portal que avisa cuando una aplicación se está ejecutando en segundo plano y se asegura de que las aplicaciones nos pidan permiso antes de que inicien automáticamente al encender el dispositivo.

Los ajustes de inicio se han actualizado para mostrar las aplicaciones que usan Background & Autostart Portal y se han realizado algunos cambios para que tengan un diseño más moderno. Por otra parte, han actualizado la página de aplicaciones por defecto y se ha realizado algo de limpieza de código.

Nuevos filtros

Foré dice que se han introducido un grupo de filtros de pantalla que están diseñados para mejorar los problemas con los colores: «También estamos introduciendo un nuevo conjunto de filtros de pantalla, diseñados para ayudar a las personas con problemas de deficiencia de color. Esta es una discapacidad muy común, 1 de cada 12 hombres experimenta deficiencia de color y algunas personas desarrollan deficiencia de color a medida que envejecen. Muchas gracias a Leo por implementar esta característica en nuestro gestor de ventanas y a @G-dH por desarrollar la extensión de GNOME Shell en la que basamos nuestra característica. Si esta es una característica que está deseando usar, por favor considere invitarles a un café.».

Además, están preparando un filtro de grises que ayudará a evitar distracciones y rebajar la adicción a la pantalla y ahora es posible hacer que la pantalla se muestra más cálida al usar el color nocturno. Los ajustes del color nocturno han sido rediseñados para que sean más responsivos.

Archivos es el nombre que recibe el gestor de, efectivamente, archivos, y este mes ha recibido una novedad que ha sido muy demandada durante mucho tiempo: la posibilidad de renombrar archivos por lotes. Con esta función podemos seleccionar varios archivos, hacer clic derecho, seleccionar «Renombrar» y acceder a un diálogo para renombrar por lotes.

Otras novedades

Entre el resto de novedades:

• Se han arreglado problemas relacionados con el tamaño de las carpetas, la creación de fechas, archivos temporales y duplicados y se ha mejorado el rendimiento en Archivos.
• El panel muestra ahora un indicador de transferencias Bluetooth.
• Se han corregido algunos fallos visuales en la instalación de apps de terceros (Sideload).
• Las notificaciones críticas se envían incluso cuando el modo No Molestar está activo.

Estas actualizaciones aparecerán en el centro de software cuando sea el momento. Para usarlas ya hay que estar suscrito a su Early Acces (acceso anticipado).

from Linux Adictos https://ift.tt/mE9wAsF
via IFTTT

No sabemos en qué quedará todo esto, pero siguen llegando versiones estables. Hace unos instantes, Rudra Saraswat ha anunciado la disponibilidad de blendOS v3, y como ya habíamos adelantado hace un mes, entre sus novedades tenemos que ya soporta hasta 9 distribuciones diferentes. O 10, si contamos por separado a Ubuntu 22.04, la última LTS del sistema de Canonical, y Ubuntu 23.04, la última versión estable de ciclo normal que estará soportada durante 9 meses.

El joven desarrollador dice que ya está disponible en siete entornos gráficos, y que se puede cambiar entre ellos con un sencillo comando. Los entornos en los que está son GNOME, KDE (Plasma), Cinnamon, Xfce, LXQt, MATE y Deepin. Llama la atención que en la lista no esté Unity, ya que es el mismo desarrollador quien lo mantiene, a no ser que no interese mucho a la comunidad, en cuyo caso sería una decisión acertada.

blendOS v3 se actualiza en segundo plano

El comando para ir cambiando entre los escritorios disponibles es sudo system track, y tras introducirlo veremos la lista de DEs disponibles. Sólo hay que introducir el número del entorno que queramos usar, presionar intro y esperar un momento. El cambio se hace automáticamente. Y lo bueno es que, gracias a su inmutabilidad, no experimentaremos fallos ni incompatibilidades por usar diferentes bibliotecas.

Las actualizaciones de blendOS v3 se hacen en segundo plano, y en el siguiente reinicio se sustituye la instalación anterior con la más nueva. Esta distribución es  inmutable, por lo que es difícil que subir de versión estropee algo. Básicamente son imágenes completas a las que se le pueden hacer pequeños retoques, como instalar nuevo software. Pero casi todo va por contenedores.

En blendOS v3 se han simplificado las instalaciones de aplicaciones. Basta con hacer doble clic en un paquete DEB, RPM, pkg.tarzst o un APK para instalarlas en un contenedor.

Nuevas utilidades tipo CLI

Por otra parte, se han introducido dos herramientas tipo CLI (líneas de comandos):

• system permite instalar paquetes en el mismo host, algo útil porque permite instalar software como drivers y software de virtualización desde los repositorios de Arch Linux.
• user sustituye al anterior blend, y permite crear y gestionar contenedores y asociaciones, así como generar y mover dotfiles y contenedores entre diferentes equipos con blendOS.

Los usuarios interesados ya pueden descargar blendOS v3 desde este enlace, en donde también hay una guía de instalación.

from Linux Adictos https://ift.tt/SGlPmD4
via IFTTT

Sea cual sea el sistema operativo que usemos, merece la pena tenerlo siempre bien actualizado. Y, que nadie se confunda, esto no significa tener que usar por obligación uno que use los últimos paquetes. Hay distribuciones que usan software algo más antiguo que se encargan de aplicarle los parches por su cuenta, haciendo el backport de todo lo importante. Por ejemplo, el kernel, que esta semana ha recibido un parche importante en las versiones de Linux que van de 6.1 a 6.5.

Ahora mismo, Linux 6.5 no ha visto publicada ni su primera Release Candidate, pero entre sus novedades ya está incluido un parche que corrige una vulnerabilidad que se ha dado a conocer bajo el nombre de StackRot. StackRot es una vulnerabilidad de escalada de privilegios en Linux de la que no se ha hablado hasta hace unas horas. Afecta a Linux 6.1 y posteriores, por lo que el equipo de mantenedores del kernel lanzaron el parche sin hacer mucho ruido. No están afectadas las versiones que ya llegaron la semana pasada.

Actualiza tu Linux 6.1+ cuando te sea posible

StackRot se hace de las suyas dentro del código de gestión de memoria y, por lo tanto, está muy expuesta en las amplias configuraciones del kernel afectadas. Lo peor es que estamos hablando de una vulnerabilidad que existe desde septiembre de 2023, cuando se movió el árbol VMA a la estructura Mapple Trees. Las versiones que corrigen el fallo son Linux 6.1.137, 6.3.11, 6.4.1 y el 6.5 que está ahora recibiendo peticiones. Linux 6.2 ya no está soportado, por lo que no entra en la lista.

En la mayoría de casos, las distribuciones Linux subirán las nuevas versiones del kernel o aplicarán sus propios parches a partir de los de las versiones oficiales. Los que hayan instalado el kernel por su cuenta deben actualizar tan pronto en cuanto les sea posible.

Más información.

from Linux Adictos https://ift.tt/lkRWz0u
via IFTTT

Aunque no hablamos mucho sobre él por razones obvias, China tiene un sistema operativo basado en Linux destinado a su público. Es Ubuntu Kylin, con base Ubuntu y teniendo que seguir las directrices de Canonical. En el día 5 de ayer en Asia y ya el 6 por Europa, China presentó su primer sistema operativo de código abierto propio, y el nombre que ha recibido ha sido openKylin 1.0. Con este movimiento esperan depender menos de occidente.

Con una noticia tan joven, es difícil conocer algunos detalles. Visitando su página web en inglés y comparándola con cómo he llegado a ver el diseño de la página de Ubuntu Kylin, uno no puede dejar de pensar en si los desarrolladores de la versión china de Ubuntu están detrás de openKylin. Y, de ser así, queda la duda razonable de qué pasará con este sabor oficial. Aunque esto es pura especulación. Hay información más clara.

openKylin usa UKUI de entorno gráfico

openKylin está basado en Linux y ha sido creado por una comunidad de casi 4000 desarrolladores, 74 grupos de interés especial y 271 empresas. Entre el software que trae instalado por defecto tenemos WPS Office, Firefox y aplicaciones para poder abrir documentos como reproductores y visores. El sistema operativo cuenta con una tienda de software que nos permitirá instalar aplicaciones de Linux, y también promete compatibilidad con aplicaciones de Windows y Android. El nombre proviene de «Qilin», un animal mitológico con cuerpo de león, piel de pez y cuernos de ciervo (más información).

Lo que también comparte con Ubuntu Kylin es el entorno gráfico usado, un UKUI (artículo de archivo) que nos recuerda mucho a Deepin. Y que está destinado al público chino se nota desde que inicias una sesión en vivo: es imposible cambiar el idioma porque sólo algunas letras, como las de nombres de aplicaciones como Firefox, dejan de estar en su idioma. Se puede instalar desde su icono, algo que los usuarios de Linux sabemos que está en el escritorio, y en ese momento elegir la instalación en inglés. No hay otro idioma, por lo que la configuración de idioma, distribución del teclado y demás debe correr por nuestra cuenta.

Kernel Linux 6.1

Tiene disponible dos kernels, los últimos LTS, que son Linux 6.1 y Linux 5.15. Parte del software es de MATE, como Engrampa o MATE terminal, y soporta APT y paquetes DEB, por lo que, aunque no he leído nada al respecto, debe estar basado en Debian. Sobre la compatibilidad con aplicaciones de Android, es algo que no he podido comprobar. La tienda de software tiene un apartado «Mobile apps», pero no funciona en una máquina virtual porque las apps de Android también deben emularse -comprensible; tampoco lo hace en blendOS-. De hecho, en una máquina virtual funciona tan mal que ha llegado a cambiarme la configuración de la vista sin tocar nada… He tenido que forzar el apagado de la VM varias veces.

Por seguir probando, he intentado bajar por ejemplo GIMP (no se me ocurría otra cosa) para Windows, a ver si se instalaba, y me falta más información. No parece tener instalado nada que las soporte, y mirando por el menú he encontrado que tienen Kylin Code, que por el icono diría que es una versión modificada de Code OSS, y una aplicación «Messages» que es un cliente de Transmittal. También encontramos herramientas para comprobar la salud del equipo y creo que algo más de bloatware.

¿Recomendamos su uso?

Dejando de lado el tema político y social, no recomiendo para nada el uso de openKylin. Para empezar, porque mucho está en chino, y para continuar porque, por ejemplo, no se puede instalar GIMP ni por su tienda de software ni vía APT. Si alguien quiere algo parecido, mejor que instale Ubuntu Kylin, o mejor aún una distro con Deepin.

Si estáis interesados en probarlo, en su página de descargas hay imágenes x86_64, RISC-V y ARM, por lo que se puede instalar en cualquier PC y en placas como la Raspberry Pi.

from Linux Adictos https://ift.tt/pneyTDG
via IFTTT