Android 14 se basa en temas principales de privacidad, seguridad, rendimiento, productividad

Google dio a conocer hace poco mediante una publicación de blog, el lanzamiento de la tercera versión beta de su sistema operativo móvil «Android 14», con la cual marca la transición del desarrollo a la etapa de estabilización de la plataforma (Platform Stability), que implica arreglar el comportamiento y estado de la API para las aplicaciones.

En esta versión beta 3 de Android 14, las API permanecerán sin cambios en futuras versiones de prueba de Android 14, lo que permitirá a los desarrolladores comenzar a adaptar sus aplicaciones para aprovechar las nuevas funciones de la plataforma.

Principales novedades de Android 14 beta 3

Con el lanzamiento de esta nueva versión beta, de los cambios más importantes que se destacan desde la beta 2, podremos encontrar ahora que se agregó el soporte para la escala de fuentes no lineales. Por defecto, el sistema permite e incluye en los procesos de prueba de la interfaz el uso de tamaños de fuente más grandes con un factor de escala de hasta el 200%, lo que logrará una legibilidad óptima del texto para personas con discapacidad visual sin riesgo de distorsión en el diseño de la interfaz.

Otro de los cambios que se destaca en Android 14 beta 3, es que se proporciona la capacidad de otorgar permisos parcialmente para acceder solo a fotos y videos seleccionados por el usuario (READ_MEDIA_VISUAL_USER_SELECTED, archivos a los que el usuario selecciona el acceso a través de la interfaz del selector de fotos cuando aparece el cuadro de diálogo de solicitud de permisos). Después de que la aplicación se pone en segundo plano o el programa finaliza, el permiso otorgado por el usuario se revoca automáticamente.

Ademas de ello, tambien se destaca que se ampliaron las áreas en las que el sistema muestra información relacionada con la privacidad definida por el desarrollador en el Formulario de Play Console, como la política sobre el suministro de datos a terceros. Por ejemplo, dicha información ahora se muestra en el cuadro de diálogo de solicitud de permisos.

Las aplicaciones que usan controladores que se ejecutan en segundo plano ahora requieren que se especifique el tipo de servicio en segundo plano. Durante la operación, el sistema verifica el cumplimiento del tipo de servicio especificado, los permisos solicitados y la API utilizada. Por ejemplo, si una aplicación ha especificado un tipo de servicio en segundo plano de FOREGROUND_SERVICE_TYPE_LOCATION, se entiende que puede solicitar la autorización ACCESS_COARSE_LOCATION o ACCESS_FINE_LOCATION.

Tambien se destaca que se han realizado cambios para mejorar la seguridad, ya que a partir del lanzamiento de Android 14, las aplicaciones no pueden enviar solicitudes de intenciones a algunos componentes internos de la plataforma. El código cargado dinámicamente ahora debe marcarse con el atributo de acceso de solo lectura. Las funciones ZipFile(String) y ZipInputStream.getNextEntry() no permiten el procesamiento de archivos zip cuyas rutas comienzan con el carácter «/» o contienen la secuencia «..»

Sobre este cambio, el lanzamiento de trabajo desde controladores en segundo plano es limitado y se han actualizado las restricciones en el alcance de las llamadas a las API que no se proporcionan en el SDK y como tal el sistema también reserva nuevos tipos para servicios breves , casos de uso especiales y exenciones del sistema.

Por otra parte, las bibliotecas principales de Java de la plataforma y las herramientas de desarrollo de aplicaciones se han actualizado a OpenJDK 17, ademas de que se agregó el soporte para las funciones de lenguaje y clases de Java disponibles en OpenJDK 17, como clases, registro, cadenas de varias líneas y coincidencia de patrones en el operador «instancia de».

Finalmente cabe mencionar que se espera que Android 14 se lance en el tercer trimestre de 2023. Si estas interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Para evaluar las nuevas funcionalidades de la plataforma, se ha propuesto un programa preliminar de pruebas. Las compilaciones de firmware están preparadas para los dispositivos Pixel 7/7 Pro, Pixel 6/6a/6 Pro, Pixel 5/5a 5G y Pixel 4a (5G), así como algunos iQOO, Lenovo, Nothing, OnePlus, OPPO, Realme, Tecno, vivo y xiaomi.

from Linux Adictos https://ift.tt/B2yVZs9
via IFTTT

Puzzlefs es un sistema de archivos contenedor diseñado por Cisco

Cisco dio a conocer hace poco mediante las lista de correo del Kernel de Linux, la propuesta de un nuevo sistema de archivos el cual tiene como nombre «PuzzleFS» y que se propone implementar como un módulo para el kernel de Linux.

PuzzleFS, es un sistema de archivos escrito en Rust, diseñado por Cisco para albergar contenedores aislados y continúa el desarrollo de las ideas propuestas en el sistema de archivos AtomfsFS, para abordar las
limitaciones del formato OCI existentes.

¡Hola a todos!

Este es un controlador de prueba de concepto escrito para PuzzleFS sistema de archivos contenedor de última generación [1]. He incluido un breve resumen. sobre puzzlefs más abajo. Este controlador se basa en el rust-next branch, además de lo cual he respaldado las abstracciones del sistema de archivos…

Sobre el desarrollo del proyecto, se menciona que se tiene como objetivo sortear las limitaciones que surgen al utilizar imágenes de contenedores en formato OCI (Open Container Initiative). PuzzleFS aborda problemas como el almacenamiento eficiente de datos duplicados, la capacidad de montaje directo, la creación de imágenes repetibles y la seguridad de la memoria.

Para la deduplicación de datos repetidos en distintos contenedores se utiliza el algoritmo FastCDC (Fast Content-Defined Chunking), que funciona dividiendo los datos en fragmentos de tamaño arbitrario y manteniendo un índice con hash de los fragmentos procesados.

Los fragmentos repetidos se almacenan una vez y se indexan conjuntamente para todas las capas FS, es decir, la deduplicación puede cubrir diferentes puntos de montaje (se puede lanzar una nueva capa FS basada en la existente y usar los fragmentos de datos que contiene durante la deduplicación).

La compilacion repetible de imágenes de contenedor se logra mediante la definición de una representación canónica del formato de imagen del contenedor. El montaje directo permite montar una imagen de contenedor OCI desde el almacenamiento compartido global sin desempaquetarlo primero, utilizando el hash de contenido del manifiesto del contenedor como identificador.

El soporte de montaje directo es una característica clave de puzzlefs y, junto con fs-verity, proporciona integridad de datos. Actualmente, puzzlefs se implementa como un sistema de archivos de espacio de usuario (FUSE), aun que, un controlador de sistema de archivos del kernel de solo lectura está en marcha.

El mecanismo fs-verity se puede utilizar para verificar la integridad de los datos en las condiciones de uso de un almacenamiento compartido que, al acceder a los archivos, verifica si los valores hash especificados en el índice binario corresponden al contenido real.

Sobre el lenguaje de programación, se menciona que se eligió el lenguaje Rust porque combina el alto rendimiento del código resultante con capacidades de memoria segura, lo que reduce el riesgo de vulnerabilidades causadas por problemas como el acceso a la memoria después de liberarla y las saturaciones de búfer. El uso de Rust para el módulo del kernel también hizo posible compartir código en los componentes del kernel y del espacio de usuario para crear una única implementación segura.

Finalmente, se menciona que otros objetivos del proyecto incluyen la construcción y el montaje de imágenes muy rápidos, la capacidad de usar una etapa intermedia opcional para la canonicalización de imágenes, los recorridos de árboles FS de estilo mtree opcionales cuando se usa una estructura en capas, cambios de estilo casync, la duplicación reducida, el soporte de montaje directo y las garantías de seguridad de la memoria, algunas inspiradas en el documento de diseño OCIv2, entre otras cosas más.

Cabe mencionar que hasta el momento la implementación de este sistema de archivos aún se encuentra en la etapa de prototipo, por lo que no se recomienda su uso ni implementación en entornos de producción, pero para los interesados deben saber que es compatible con la construcción con la rama del kernel de Linux rust-next.

Finalmente para los interesados en poder conocer más al respecto, deben saber que el código del proyecto está abierto bajo las licencias Apache 2.0 y MIT y puedes consultar los detalles de la nota en el siguiente enlace.

from Linux Adictos https://ift.tt/OQqUpm0
via IFTTT

Si no todas las semanas, todos los meses sí hay al menos un lanzamiento de una distribución basada en Linux. Pero, de todos ellos, pocos son tan importantes como el que ha tenido lugar hoy. Aunque aún están trabajando para que todo esté en su sitio, Project Debian ha anunciado hoy el lanzamiento de Debian 12, que tiene de nombre en clave «Bookworm». Yo no soy muy fan de Toy Story, de donde Debian elige los nombres en clave, por lo que poco o nada puedo decir de este personaje.

Algo más puedo decir de Debian 12. Para empezar, que como todas las versiones de Debian estará soportada durante 5 años. Para continuar, que han introducido una nueva área de archivo para que sea posible separar el firmware non-free de otros paquetes non-free: el área es non-free-firmware. Esta área hace que sea más fácil gestionar este tipo de software gracias a un nuevo repositorio e integración con el instalador.

Debian 12 estará soportado durante 5 años

Entre el resto de novedades, Debian 12 usa Linux 6.1, y los escritorios disponibles se han actualizado a las versiones GNOME 43, Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26 y Xfce 4.18. Aunque hay escritorios más jóvenes que otros, en ningún caso se usa nada que no esté perfectamente probado y con ya varias actualizaciones de mantenimiento. Es parte de la filosofía de Debian.

En esta versión se ha vuelto a introducir el Secure Boot para ARM64, y entre sus paquetes tenemos:

• Apache 2.4.57
• BIND DNS Server 9.18
• Cryptsetup 2.6
• Dovecot MTA 2.3.19
• Emacs 28.2
• Exim (default email server) 4.96
• GIMP 2.10.34
• GNU Compiler Collection 12.2
• GnuPG 2.2.40
• Inkscape 1.2.2
• The GNU C Library 2.36
• lighthttpd 1.4.69
• LibreOffice 7.4
• Linux kernel 6.1 series
• LLVM/Clang toolchain 13.0.1, 14.0 (default), and 15.0.6
• MariaDB 10.11
• Nginx 1.22
• OpenJDK 17
• OpenLDAP 2.5.13
• OpenSSH 9.2p1
• Perl 5.36
• PHP 8.2
• Postfix MTA 3.7
• PostgreSQL 15
• Python 3, 3.11.2
• Rustc 1.63
• Samba 4.17
• systemd 252
• Vim 9.0

A diferencia de la mayoría de distribuciones, Debian 12 sigue estando disponible para procesadores de 32-bit (i386). La lista completa de arquitecturas soportadas la completan los 64-bit (amd64), 64-bit ARM (arm64), ARM EABI (armel), ARMv7 (EABI hard-float ABI, armhf), little-endian MIPS (mipsel), 64-bit little-endian MIPS (mips64el), 64-bit little-endian PowerPC (ppc64el), IBM System z (s390x). La mencionada versión i386 ya no soporta ningún procesador i586, siendo el mínimo recomendado uno i686.

Para probar el sistema operativo sin instalarlo, se pueden usar las Live Images, pronto disponibles en este enlace. Estas imágenes también permiten instalar el sistema operativo con el escritorio elegido. Si se prefiere usar el «netinstaller», se puede seguir nuestra guía para tal fin.

from Linux Adictos https://ift.tt/an5EdtU
via IFTTT

Parece que el verano en el hemisferio norte empieza a pasar factura a los desarrolladores que colaboran en WineHQ. En la última hora de ayer viernes 9 de junio, el proyecto lanzó WINE 8.10, una nueva versión de desarrollo en la que se realizaron menos cambios y se corrigieron menos bugs de lo que nos tienen acostumbrados. Es algo que ya hemos vivido en años anteriores, y se espera que el ritmo sea bajo durante las próximas semanas.

En total, WINE 8.10 ha introducido 274 cambios desde la v8.9. Lo que han considerado digno de destacar ha sido que todas las transiciones PE ->Unix van a través de la interfaz syscall, mejoras en el recorte del cursor del ratón, soporte para la reserva de memoria virtual y se han actualizado idiomas y datos de zonas horarias, a lo que se le suma el punto habitual de correcciones varias. En cuanto a bugs, se han corregido un total de 13, cuya lista tenéis a continuación.

Bugs corregidos en WINE 8.10

• Varias aplicaciones compatibles con el aislamiento no se cargan (MSN Messenger Live 2009, Lync 2010, Adobe Premiere Pro CS3, Quicken 201X) (la búsqueda de manifiesto PE incrustado debería admitir ISOLATIONAWARE_MANIFEST_RESOURCE_ID).
• uTorrent 2.2.0 se cuelga al iniciarse (el evento FD_WRITE se notifica una y otra vez en WSAEnumNetworkEvents para un socket UDP vinculado).
• Creo Elements/Direct Modeling Express 4.0/6.0 fallo del cargador debido a la falta de dependencia msvcrt.dll (netapi32.dll nativo importa funciones msvcrt).
• El mintty.exe de Cygwin se bloquea con un desbordamiento de pila.
• TwitchTest se bloquea al no implementarse la función IPHLPAPI.DLL.GetPerTcpConnectionEStats.
• Animated Puzzles se bloquea al iniciarse.
• Las marcas de verificación de las casillas de verificación de .NET 3.5 deberían ser negras en lugar del color «Foreground».
• Honeygain se bloquea al no implementarse la función IPHLPAPI.DLL.GetCurrentThreadCompartmentId.
• PmxEditor 0.2.7.5 no arranca después de WINE 8.4.
• ntdll: NtDuplicateToken tiene un prototipo incorrecto.
• user32:msg recibe un WM_NCPAINT extra en ShowWindow(child, SW_SHOW).
• El IME chino ya no funciona en Naver LINE desde WINE 8.9.
• wininet:http – test_secure_connection() falla en Windows y WINE.

WINE 8.10 ya se puede descargar desde el siguiente botón. En la página de descargas hay información sobre cómo instalar esta y otras versiones en sistemas operativos como Debian y Ubuntu, pero también se puede instalar en Android y macOS.

from Linux Adictos https://ift.tt/YKipQFy
via IFTTT

La semana pasada habíamos hablado sobre si la necesidad de utilizar programas antimalware se extendía a todos los sistemas operativos. En este post recomendaremos algunos antivirus para Linux.

Debo decir que mi artículo anterior me convenció de la necesidad de usarlo. Intercambio bastantes archivos con usuarios de Windows e insisto, que en una red todos somos responsables por la seguridad.

Algunos antivirus para Linux

Tengo que mencionar que la oferta no es tan abundante como me esperaba (Al menos no en lo que se refiere a aplicaciones de código abierto), por lo que no puedo prometerles demasiada originalidad. A mí me gusta recomendar títulos nuevos, pero no puedo sacármelos de la manga.

ClamAV

Esta es la primera recomendación que encontrarás en cualquier recopilación que no esté auspiciada por una empresa desarrolladora de antivirus.

Se trata de un conjunto de herramientas controladas por una interfaz de línea de comandos cuyo objetivo es encontrar y combatir ataques de troyanos, virus, rootkits y gusanos y otro tipo de software malicioso.

Desde la ya mencionada interfaz de línea de comandos podemos tener actualizada la base de datos de firmas, escanear directorios y archivos y comprobar el contenido de los correos electrónicos

El programa cuenta con tres componentes:

• Motor de la aplicación: Es la parte del programa que se encarga de la detección del malware.
• Base de datos: Contiene la información necesaria para detectar el software malicioso.
• Interfaz de usuario: El programa viene con una interfaz de línea de comandos. Sin embargo se han desarrollado interfaces gráficas como ClamTK

Algunas características del programa son:

1. Múltiples actualizaciones.
2. Escaneo virtual de subprocesos múltiples (Investiga varios tipos de amenazas al mismo tiempo) lo que reduce el tiempo de análisis.
3. Protección en tiempo real.
4. Bases de datos de firmas completas y actualizadas.
5. Puede escanear archivos comprimidos y sin comprimir.

ClamAV y ClamTK están en los repositorios de las principales distribuciones Linux.

Sophos

Y aquí caemos de lleno en los antivirus comerciales y, por supuesto, privativos. Aunque la licencia monousuaria es gratuita.

Quienes lo probaron dicen que Sophos es más difícil de configurar que ClamAV aunque si es más rápido. Hay que destacar que en lugar de utilizar el sistema de comprobación de firmas de ClamAV utiliza un análisis del comportamiento.

Rootkit Hunter

Volvemos, para no abandonarlas, a las aplicaciones de código abierto. Rootkit hunter es una herramienta que escanea el ordenador en busca de:

• Rootkit: Un tipo de malware que facilita el acceso no autorizado a partes sensibles del ordenador con fines delictivos.
• Backdoor: Son vulnerabilidades del sistema operativo u otro software que pueden ser utilizadas con fines delictivos.
• Exploit local: Es una forma de obtener de manera ilegítima privilegios de usuario administrador aprovechando vulnerabilidades de una aplicación que los obtuvo en forma legítima.

El programa utiliza una base de datos de malware previamente reportado y lo compara con el resultado del escaneo de los archivos.

Rootkit Hunter es ideal para su uso por usuarios novatos, aunque se maneje desde la línea de comandos.

Chkrootkit

Es una herramienta muy útil para detectar comportamientos anormales en el ordenador o cambios inexplicables en áreas sensibles del sistema. Sin embargo, no puede detectar automáticamente software malicioso no conocido y se requiere ejecutar comandos en modo experto para analizar binarios sospechosos.

Es otro programa que se ejecuta desde la terminal y está integrado por las siguientes herramientas:

• chkootkit: Es el script que se ocupa de chequear los binarios del sistema para ver si fueron modificados.
•  ifpromisc.c: Chequea si la interfase está en modo promiscuo. En el modo promiscuo la interfaz de red pasa absolutamente todo el tráfico recibido a la unidad central de procesamiento ignorando las limitaciones establecidas. Normalmente se usa para realizar controles, pero también puede ser aprovechado por delincuentes.
• chklastlog.c: Busca si se borraron entradas en el registro de actividades.
• chkwtmp.c: Detecta si se borraron datos en el registro de inicio y cierre de sesión.
• chkproc.c: Busca señales de actividad del troyano LK en los procesos.
• chkdirs.c: Lo mismo, pero en los directorios
• strings.c: Detecta borrados chapuceros de cadenas
• chkutmp.c: Intenta detectar borrados en el registro de actividad actual del sistema.

from Linux Adictos https://ift.tt/pbO8RJK
via IFTTT

A finales de un mes o principios del otro, son varios los proyectos que publican boletines sobre lo que ha ocurrido durante los últimos 30 días. Los proyectos más populares en este sentido son los de Linux Mint y elementaryOS. También se publican muchas noticias sobre Ubuntu, Fedora, Debian… ¿Por qué no pasa lo mismo con KDE neon si es una distribución popular?

KDE neon es el sistema propio de KDE. O debería decir «propio», entrecomillado, porque su base es Ubuntu. Muchos de los que trabajan en neon también lo hacen en Kubuntu, pero en neon tienen total libertad. Hay muy pocas noticias sobre este sistema operativo, pero la razón es fácil de entender.

KDE neon es… KDE

La cuestión aquí es qué es KDE neon en realidad. Es una distribución que tiene base Ubuntu, la última LTS para ser más concretos, y el software de KDE por encima. Usa Plasma, KDE Frameworks y Qt. Por lo tanto, la mayor parte de las noticias que podríamos dar sobre KDE neon ya se dan cuando se actualiza el escritorio, sus Frameworks, Qt o Ubuntu. Una de las noticias más recientes es que ya se pueden usar los próximos seises (Plasma 6, Frameworks 6 y Qt6) en su edición Unstable. Es la mejor manera de ver qué nos tiene preparado KDE, pero neon en sí no aporta nada nuevo o propio.

Cada fin de semana, uno de los colaboradores de KDE publica una larga lista con las novedades que han tenido lugar en su proyecto, y gran parte de ellas podrían considerarse noticias sobre la distro que protagoniza este post. Cuando se lanza una actualización de Plasma, KDE neon cambia su numeración para que coincida con la última versión del escritorio, por lo que lo que tenemos es una mini-actualización del sistema operativo. Algo similar podríamos decir de KDE Gear y Frameworks.

Se habla, pero indirectamente

Yo soy el primero al que le gustaría escribir algo más sobre neon, de ahí que haya escrito esta nota, pero es que hablar de esta distribución es casi hablar de KDE en general. Cuando hablamos de novedades como el sistema de apilado de KDE, indirectamente estamos hablando de KDE neon. Y así un poco con todo.

neon es una de las mejores opciones para los fans del software de la K. Reciben las actualizaciones pronto, y se dice que es semi-rolling release. Algunos mantenemos que eso no existe, pero que el software se actualice constantemente y la base cada dos años es lo más cercano a esa definición. Para más noticias, sencillamente seguid las que hablan de su proyecto padre.

from Linux Adictos https://ift.tt/SjzqONd
via IFTTT

La fundación Linux pide a la comunidad unirse en la defensa de patentes de software de código abierto

Hace pocos días la Fundación Linux realizo una publicación en su blog en el cual hace un llamado a la comunidad para unirse en pro de la defensa de patentes de open source contra los trolls de patentes.

Este llamado por parte de la Fundación Linux es debido a que la USPTO (Oficina de Patentes y Marcas de los Estados Unidos) ha publicado una serie de reglas que básicamente estaría ayudando en gran medida a los trolls de patentes, lo que a su vez se traduce en un aumento en los gastos de litigio de patentes y aumentarán el volumen de litigios de patentes en general.

Esto pone a los desarrolladores y grandes proyectos de software libre en un gran problema, ya que muchos de ustedes recordaran en tan sonado caso que compartimos aquí en el blog sobre el caso de la demanda directa contra la Fundación Gnome en 2019.

En la publicación de blog de la Fundación Linux, comparte:

Puede ayudar a respaldar el ecosistema de código abierto, reducir los litigios innecesarios de las «Entidades que no practican» (NPE) y poner fin a la afirmación de malas patentes. Todo lo que necesita son unos minutos de su tiempo. El volumen de comentarios es importante: comparta esto con sus amigos y colegas que desean proteger el software de código abierto de los ataques de patentes.

En su publicación la Fundación Linux, rechaza la nueva serie de reglas propuestas, casi todas las cuales harán que sea más difícil impugnar las malas patentes utilizadas contra el código abierto, incluida la Zona de código abierto de patentes unificadas (que patrocina LF). Muchas de las reglas propuestas parecen estar fuera de la autoridad de la USPTO y contradicen las leyes establecidas por el Congreso.

Básicamente, se menciona que estas propuestas otorgan un lugar privilegiado a las Entidades sin actividad (o NPE, o «trolls de patentes»). Las propuestas debilitan la Junta de Apelación y Juicio de Patentes («PTAB»), buscan evitar que alguien (como Unified Patents) impugne patentes particularmente malas e inválidas, y aumentarán los costos de litigio para todos los demandados.

Las patentes que escaparon al sistema y nunca debieron ser concedidas serán reclamadas contra empresas estadounidenses y globales, especialmente pequeñas y medianas empresas. Los estudios muestran que incluso una fracción de estas propuestas costaría cientos de millones de dólares.

Es por ello que la Fundación Linux pide apoyo de la comunidad, ya que la USPTO ha pedido la opinión sobre estas reglas, por lo que pide encarecidamente que, a quienes desean apoyar hagan llegar que desean «un sistema justo e inclusivo en el que cualquiera pueda solicitar la revisión de una patente inválida». Eso es lo que ha decidido el Congreso, y la agencia no debería tratar de anularlo.

Puede tomar medidas haciendo clic aquí en el Registro Federal y enviando un comentario por escrito. También se ha puesto a disposición un documento de plantilla (.txt, para individuos y abogados corporativos ) que puede completar y adjuntar para comentarios más formales de su organización.

Es importante mencionar que todos los comentarios deben enviarse a más tardar el 20 de junio de 2023 a las 11:59 p. m. EDT. Es fundamental que la USPTO escuche a las partes interesadas ya que el volumen de comentarios es importante.

“Estas propuestas pesan mucho en la balanza a favor de las Entidades sin actividad (NPE), debilitan la Junta de apelación y juicio de patentes (PTAB) y buscan evitar que organizaciones como Unified Patents desafíen patentes particularmente malas e inválidas, lo que aumentará los litigios. costas para todos los demandados. «Jonathan Stroud, asesor general, Unified Patents

«Las patentes que hayan escapado al sistema y nunca debieron ser concedidas serán reclamadas contra las empresas estadounidenses, especialmente las pequeñas y medianas. Incluso una fracción de estas propuestas costaría cientos de millones de dólares. Este escenario constituye un obstáculo inaceptable y antidemocrático para la innovación y el crecimiento. «Kevin Jakel, Director Ejecutivo, Unified Patents

Finalmente, para quienes desean obtener más información sobre las nuevas reglas, pueden consultar carta de Unified Patents al Comité de Supervisión y Reforma de la Cámara de Representantes en el siguiente enlace.

En cuanto a quienes desean apoyar enviando sus comentarios, pueden hacerlo desde el siguiente enlace.

Fuente: https://www.linuxfoundation.org/

from Linux Adictos https://ift.tt/523MQsz
via IFTTT

LibreOffice dejará de ser enviado en futuras versiones de RHEL

Hace pocos días se dio a conocer la noticia de que Red Hat ha decidido dejar de integrar LibreOffice en RHEL en versiones futuras, esto en consecuencia de su plan de reducir su trabajo en las aplicaciones de escritorio y sobre todo porque el paquete de LibreOffice ya no tienen ningún mantenedor activo.

Esta decisión limitará el compromiso de Red Hat de trabajar en el empaquetado de LibreOffice para Fedora, ya que la empresa declaró en la lista de correo del proyecto Fedora que los RPM (Redhat Package Manager) de LibreOffice se había quedado sin quien estuviera a cargo. Sin embargo, la compañía anuncia que aún será posible usar LibreOffice en sus distribuciones de Linux a Flatpak.

Para quienes desconocen de LibreOffice, deben saber que esta es una alternativa libre y gratuita a la suite ofimática de Microsoft Office, que incluye una hoja de cálculo, una herramienta de base de datos, una herramienta de presentación y un procesador de textos.

LibreOffice cuenta con el soporte para los principales tipos de archivos utilizados por los programas correspondientes de Microsoft Office (Excel, Access, PowerPoint y Word) y aunque LibreOffice y Microsoft Office se parecen, cada uno tiene características únicas. LibreOffice puede editar funciones y ecuaciones matemáticas como fracciones y exponentes.

Sobre el paquete de LibreOffice para RHEL se menciona que los archivos extraídos requieren aproximadamente 300 MB de espacio, sin embargo, el destacado empleado de Red Hat y desarrollador de GNOME, Matthias Clasen, informó que los RPM de LibreOffice habían quedado «huérfanos» y que la empresa tomó la decisión de no enviar más LibreOffice en RHEL en el futuro y, a término, limitar el alcance de su contribución a Fedora.

“A primera vista, este cambio se ve mal. LibreOffice es uno de los pilares del panorama del software libre y posiblemente el tipo de suite de productividad del que se benefician los escritorios”, escribió un crítico sobre la decisión de Red Hat de dejar de enviar RHEL con LibreOffice.

Para explicar la decisión de la compañía, Clasen señaló que el equipo de Red Hat Display Systems (que hace la mayor parte del trabajo requerido) está «ajustando» sus prioridades de ingeniería para enfocarse en otras áreas clave, como un mejor soporte de «Wayland» y la adición de capacidades HDR cosas de las que se beneficiarán los usuarios de Workstation (y Linux en general).

“A cambio, nos estamos alejando del trabajo que estábamos haciendo en las aplicaciones de escritorio y dejaremos de enviar LibreOffice como parte de RHEL a partir de una versión futura de RHEL”, dice Clasen a la comunidad.

Tambien cabe mencionar que LibreOffice se mantendrá y admitirá en todas las versiones de RHEL (y Fedora) con actualizaciones de seguridad según sea necesario.

Además, la «buena noticia» es que técnicamente no importa en gran medida la desicion de Red Hat, ya que existe una versión oficial de LibreOffice Flatpak que está disponible para usuarios en general y no solo se limita su uso a la distribución.

Flatpak es una utilidad de administración de paquetes que le permite distribuir, instalar y administrar software sin tener que preocuparse por las dependencias, el tiempo de ejecución o la distribución de Linux.

Dado que puede instalar software sin problemas independientemente de la distribución de Linux, Flatpak se denomina «paquete universal». Flatpak utiliza un enfoque basado en contenedores para aislar las aplicaciones y sus dependencias del sistema host. Cada aplicación se ejecuta en su propio entorno, con su propio conjunto de bibliotecas y dependencias.

LibreOffice Flatpak puede llenar el vacío, por así decirlo, Clasen agregó que

«los ingenieros que realizan este trabajo realizarán parches para asegurarse de que LibreOffice funcione mejor como Flatpak, que debería ser la forma en que la mayoría de la gente usa LibreOffice a largo plazo».

Continuaremos manteniendo LibreOffice en las versiones compatibles actualmente de RHEL (RHEL 7, 8 y 9) con los CVE necesarios y similares durante la vigencia de esas versiones (como se publica en el sitio web de Red Hat).

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/e0idurx
via IFTTT

JMAP es un conjunto de protocolos estándar abiertos de Internet relacionados para el manejo del correo electrónico

IMAP es un popular protocolo de acceso a mensajes de Internet, ya que es protocolo de aplicación que permite el acceso a mensajes almacenados en un servidor de Internet. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet.

La razón de hablar sobre IMAP porque JMAP (JSON Meta Application Protocol) se ha establecido un protocolo abierto, estandarizado (RFC8620) para clientes de correo electrónico.

JMAP pretende principalmente a reemplazar IMAP, ya que este protocolo se consideran demasiado antiguo, demasiado lento y complicado de implementar. JMAP intenta solucionar estos problemas facilitando y simplificando el procesamiento del correo electrónico y proporcionando más seguridad.

Sobre JMAP

El protocolo está escrito por Neil Jenkins, director y arquitecto de UX de Fastmail y Chris Newman, ingeniero principal de Oracle. Fastmail comenzó a trabajar en JMAP en 2014 como un proyecto de desarrollo interno. El Grupo de Trabajo de Ingeniería de Internet (IETF) también participó en el desarrollo de JMAP.

Según los desarrolladores, IMAP y SMTP no solo son obsoletos y complicados, sino que tampoco son adecuados para las redes móviles modernas y los escenarios de alta latencia. Este entorno ha provocado un estancamiento de los buenos clientes de correo electrónico y una innovación limitada de los desarrolladores.

Muchos de los nuevos clientes y extensiones son solo para ciertos grandes proveedores de correo electrónico. Los protocolos propietarios se han convertido en la alternativa a IMAP, pero también plantean problemas de seguridad y privacidad.

IMAP consume muchos recursos, es difícil de aprender para los desarrolladores y no funciona bien para dispositivos móviles con una red limitada. La combinación de IMAP con otros protocolos, como SMTP, CalDAV y CardDAV, para una experiencia de cliente de correo electrónico completa con calendarios y contactos, es aún más difícil de aprender para los desarrolladores y crea desafíos para los usuarios en caso de fallas de autenticación parciales.

Por lo tanto, los desarrolladores creen que es necesaria una solución abierta y moderna. JMAP se presenta como esa solución tan esperada.

“Como estándar abierto, JMAP es la alternativa a las API de correo electrónico patentadas que solo funcionan con Gmail. Es un estándar de mensajería moderno largamente esperado que hace que la mensajería sea más abierta a innovadores como usted”, se lee en el sitio web de JMAP. El nuevo protocolo, desarrollado por el equipo de Fastmail, de hecho parece llenar los vacíos de los protocolos abiertos anteriores que conectan clientes y servidores de correo y no fueron diseñados para la era moderna.

“El equipo de Cyrus ha implementado completamente JMAP como un servidor de código abierto. Los desarrolladores de Perl en Fastmail han creado un marco de servidor JMAP Perl, y hemos creado una implementación de servidor proxy simple para el protocolo JMAP”, agregan

De las características de JMAP se destacan:

• JMAP es más como NFS o sistemas de archivos con inodos en lugar de una jerarquía basada en nombres, lo que hace que el cambio de nombre sea fácil de detectar y económico de sincronizar.
• Llamadas API por lotes: agrupa múltiples llamadas API en una sola solicitud al servidor, lo que reduce los viajes de ida y vuelta y mejora la duración de la batería para los usuarios móviles.
• Control de flujo de datos : el cliente puede limitar la cantidad de datos que el servidor puede enviar. Por ejemplo, el comando devolverá un error «tooManyChanges» si se supera el límite establecido por el cliente, en lugar de devolver un millón de filas como puede ocurrir con IMAP.
• No se necesita un analizador personalizado : la compatibilidad con JSON, un formato de codificación bien entendido y ampliamente compatible, facilita las cosas a los desarrolladores;.
• Un modelo de datos compatible con versiones anteriores: su modelo de datos es compatible con versiones anteriores de carpetas IMAP y etiquetas similares a Gmail.

Fastmail ya usa JMAP en producción para sus productos Fastmail y Topicbox. También lo adoptan organizaciones como Apache Software Foundation, que agregó soporte para JMAP a su servidor de correo Apache en la versión 3.0.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace o puedes consultar su desarrollo y código fuente en GitHub.

from Linux Adictos https://ift.tt/3F6ScC0
via IFTTT

Nueva actualización de la suite de ofimática libre más popular, y la principal elección para los usuarios de Linux. The Document Foundation acaba de hacer oficial el lanzamiento de LibreOffice 7.5.4, la cuarta actualización de mantenimiento de un 7.5 que tuvo entre sus novedades más destacadas un modo oscuro mejorado. Aunque ya no debería ser necesario, recordar que lo que motiva las noticias es la edición de la comunidad o Community, que es el nombre que desde hace meses recibe la opción normal y gratuita.

Entre sus novedades encontramos un total de 83 parches, 79 introducidos en la RC1 y 4 en la RC2. LibreOffice 7.5.4 se puede instalar en prácticamente cualquier aparato, ya que está para Windows, macOS, Linux, ChromeOS e incluso hay una versión para iOS y Android, aunque ésta está mantenida por Collabora.

LibreOffice 7.5.4 contiene las últimas novedades

Aparte de la lista de parches aplicados que vienen de las Release Candidates 1 y 2, The Document Foundation no ha dado muchos detalles sobre este lanzamiento. En su nota ha insistido en lo que explicábamos al principio del post, que es la edición Community y que hay otra Enterprise para empresas. Las diferencias son que la edición de la comunidad está soportada por voluntarios y que la edición para empresas lo está por TDF directamente. Además de recibir soporte directo, los últimos pueden incluso pedir funciones a la carta, una teoría que no he podido comprobar por no haber estado suscrito nunca.

LibreOffice 7.5.4 es la versión más actualizada de la opción más nueva, y sigue sin ser la recomendada para equipos de producción. La compañía suele esperarse hasta almenos la punto-cinco para etiquetarla como recomendada para los entornos en los que sea necesaria más fiabilidad. Para estos casos sigue estando disponible LibreOffice 7.4.7, con siete actualizaciones que han dejado a esa serie mucho más pulida, pero ya sin soporte.

LibreOffice 7.5.4 ya se puede descargar desde su página web oficial. Los usuarios de Linux podemos descargar sus paquetes DEB, RPM y pronto deberían actualizarse los flatpak y snap.

from Linux Adictos https://ift.tt/PRsufvK
via IFTTT