Un error en la entrega de actualizaciones de Asus provoco que miles de usuarios perdieran acceso a la red

ASUS dio a conocer mediante una notificación a sus usuarios sobre un error en los parches entregados a varios tipos de routersASUS a través del sistema de entrega de actualizaciones automáticas.

Y es que usuarios de Asus informaron que sus dispositivos se congelaron repentinamente sin ningún motivo aparente y, después de reiniciarse repetidamente, dejaron de funcionar repentinamente porque se agotó la memoria del dispositivo.

El problema se presento durante el transcurso de esta semana, y tal y como se menciono fueron los propios usuarios de ASUS quienes se percataron del problema al notar que sus routers simplemente ya no les permitían conectarse a la internet.

El error provocó fallas masivas en los dispositivos de los usuarios: después de aplicar automáticamente las actualizaciones, los dispositivos se congelaban después de unos minutos. Después del reinicio, se reanudó el trabajo, pero después de un tiempo (según algunos usuarios, de 5 a 7 minutos), se repitió el bloqueo.

Después de recibir los informes de interrupciones masivas de routers en todo el mundo, Asus finalmente explicó la causa, afirmando que la interrupción fue causada por «un error en la configuración de nuestro archivo de configuración del servidor».

El problema se agravó por el hecho de que ASUS reconoció el problema solo dos días después del inicio de la falla, y durante mucho tiempo los usuarios permanecieron sin que sus dispositivos les dieran acceso a internet e intentaron descubrir el motivo por sí mismos (algo que molesto a bastantes personas).

Si bien la declaración de la compañía no establece explícitamente qué tipo de error ocurrió y cómo afectó exactamente a los routers de manera remota, un usuario de Reddit explicó que los problemas de conectividad fueron causados ​​​​por un archivo de definición corrupto para ASD ( ASUS AiProtection ).

«La actualización del firmware ha solucionado esto de manera bastante universal, pero también lo hace simplemente restablecer el router a los valores predeterminados de fábrica siempre que borre la NVRAM».

En la notificación de ASUS, la esencia del problema se describe solo en términos generales, se afirma que en el proceso de mantener la seguridad de los dispositivos, se produjo un error en el archivo con la configuración de los parches transferidos desde el servidor, lo que provocó a una violación del funcionamiento normal de algunos dispositivos.

Después de analizar de forma independiente la causa de la falla, los entusiastas descubrieron que se entregó un archivo /jffs/asd/chknvram20230516 dañado a los dispositivos con reglas para el proceso en segundo plano de asd ( ASUS AiProtection ), que es responsable de aplicar correcciones para solucionar problemas de seguridad en el firmware El procesamiento de un archivo dañado provocó el agotamiento del espacio libre disponible en el sistema de archivos y la falta de RAM, lo que provocó que el dispositivo se congelara.

Cabe mencionar que actualmente, ASUS ya solucionó el problema y eliminó el archivo dañado de las descargas enviadas a los dispositivos. En la mayoría de los casos, un simple reinicio es suficiente para solucionar el problema.

“Durante el mantenimiento de seguridad de rutina, nuestro equipo técnico descubrió un error en la configuración del archivo de configuración de nuestro servidor, lo que podría causar una interrupción en la conectividad de la red en parte de los routers”, dijo Asus.

Después de resolver la falla, la mayoría de los usuarios solo necesitaban reiniciar sus dispositivos; sin embargo, si eso no solucionaba el problema, el equipo de soporte de la compañía sugirió que los usuarios guardaran sus ajustes de configuración actuales y realizaran un restablecimiento de fábrica.

La empresa también se disculpó por las molestias ocasionadas.

Se menciona que si el reinicio del dispositivo no ayuda, se recomienda guardar una copia de seguridad de la configuración y restablecer el dispositivo al estado de fábrica (manteniendo presionado el botón Restablecer durante 5 a 10 segundos hasta que el indicador de encendido comience a parpadear).

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/dE3pylg
via IFTTT

VKD3D-Proton es una bifurcación de VKD3D, cuyo objetivo es implementar la API Direct3D 12 completa sobre Vulkan.

Valve dio a conocer hace poco el lanzamiento de la nueva versión de VKD3D-Proton 2.9, una bifurcación del código base vkd3d, diseñada para mejorar la compatibilidad con Direct3D 12 en el lanzador de juegos Proton.

Para quienes aún desconocen de VKD3D-Proton deben saber que este admite cambios, optimizaciones y mejoras específicas de Proton para un mejor rendimiento de los juegos de Windows basados ​​en Direct3D 12, que aún no se aceptan en la parte principal de vkd3d. Entre las diferencias, también hay un enfoque en el uso de extensiones Vulkan modernas y las capacidades de las versiones recientes de controladores de gráficos para lograr una compatibilidad total con Direct3D 12.

Como tal Valve usa la bifurcación especificada en el paquete basado en Wine para ejecutar los juegos de Windows Proton. El soporte de DirectX 9/10/11 en Proton se basa en el paquete DXVK y la implementación de DirectX 12 se ha basado hasta ahora en la biblioteca vkd3d (después de la muerte del autor de vkd3d, CodeWeavers continuó el desarrollo de este componente y la comunidad de wine).

Principales novedades de VKD3D-Proton 2.9

Este nuevo lanzamiento de VKD3D-Proton 2.9 se menciona que algunos juegos comenzaron a asumir que las DLL se diseñaron de manera similar a AgilitySDK, con lo cual la biblioteca d3d12core.dll se divide en un cargador (d3d12.dll) y una implementación principal (d3d12core.dll). Con este cambio ahora se deberan actualizar varios scripts para acomodar ambas DLL. Una vez que se instala d3d12.dll en un prefijo, solo se debe actualizar d3d12core.dll.

Otro de los cambios que se destaca de esta nueva versión, son las optimizaciones de rendimiento implementadas y es que en esta versión los requisitos de memoria fueron significativamente reducidos en la primera vez que se inicia la aplicación.

Tambien se destaca que se ha mejorado el rendimiento en el código que usa la extensión VK_EXT_descriptor_buffer, asi como tambien que se agregaron optimizaciones para sistemas con GPU Intel, AMD y NVIDIA.

Ademas de ello, se agregó compatibilidad con las interfaces de portabilidad D3D11On12, se eliminó el código con la implementación anterior de framebuffers virtuales (SwapChain), se agregó soporte para interfaces estándar de Linux para SwapChain y se corrigieron algunos problemas que ocurrían al usar los controladores NVIDIA y RADV.

Por otra parte, Vulkan 1.3 ahora se declara como la versión mínima requerida, ademas de que se agregó soporte para operaciones de acceso desordenado en rodajas (3D UAV, Vista de acceso desordenado), implementadas usando la extensión VK_EXT_image_sliced_view_of_3d.

De los demás cambios que se destacan de esta nueva versión:

• Se mejoro el comportamiento de VRAM cuando VK_EXT_pageable_device_local_memory sea compatible, lo cual permite implementar las API Evicty y MakeResident de una manera útil.
  VK_EXT_memory_priority también se utiliza para dar prioridades estáticas como respaldo.
• Soporte mejorado para DXR 1.1 al habilitar la extensión VK_EXT_pipeline_library_group_handles.
• Se agregó soporte para la extensión VK_EXT_fragment_shader_interlock.
• Compatibilidad mejorada con juegos que usan funciones específicas de AgilitySDK.
• Problemas resueltos en muchos juegos.
• En Wine, se hace uso de winevulkan.dll en lugar de vulkan-1.dll si está disponible.
• Mejoras en la compatibilidad con juegos que dependen de ciertos detalles de AgilitySDK.
• Mejoras en la compatibilidad del sistema de compilación con diferentes versiones widl
• VKD3D_CONFIG=dxr ahora también habilita DXR 1.1 y dxr11 se guarda para compat.
• Corrección del valor de luminancia mínima de metadatos HDR.
• Se añadió VKD3D_LIMIT_TESS_FACTORSpara solucionar el teselado excesivo. Habilitado para Wo Long.
• Solución de error de RADV que provoca un exceso de memoria en las cachés de shaders. Puede ahorrar varios cientos de MB de memoria, lo cual es importante en ciertos títulos que requieren mucha memoria para evitar la inestabilidad.
• Solución de error de NVIDIA con envíos de cola simultáneos utilizando timeline semaphores
• Se corrigieron un montón de Xid 109 CTX_SWITCH_TIMEOUTerrores inexplicables en muchos juegos diferentes.

Finalmente si estás interesado en poder conocer más al respecto sobre este nuevo lanzamiento, puedes consultar los detalles en el siguiente enlace.Y si quieres probar ya Proton en Steam, ya sabes que puedes instalar el cliente de Steam desde la web oficial, aunque también lo encontrarás en los repos de la mayoría de las distros.

from Linux Adictos https://ift.tt/WlEA79w
via IFTTT

Pi el chatbot que pretende centrarse más en las conversaciones «humanas»

Hace pocos días se dio a conocer la noticia de que Inflection AI, una empresa con sede en California fundada por el cofundador de LinkedIn, Reid Hoffman, y el cofundador de DeepMind, Mustafa Suleyman, presentó Pi, un chatbot que tiene como objetivo priorizar las conversaciones humanas con un alto nivel de inteligencia emocional, dijo la compañía. Pi, tiene un caso de uso más limitado que ChatGPT, Bard de Google o el chatbot Bing de Microsoft, pero es mejor que esas aplicaciones para realizar conversaciones de forma humana.

Con Pi, Inflection AI se une a una carrera con empresas tecnológicas grandes y pequeñas para desarrollar productos de chatbot basados ​​en inteligencia artificial generativa.

Sobre Pi

Pi (inteligencia personal) es un nuevo chatbot que hizo su debut en el altamente competitivo mercado de chatbots de IA. Pi está destinado a actuar como un oyente activo, ayudando a los usuarios a hacer preguntas o resolver problemas en un diálogo de ida y vuelta que luego recuerda. El objetivo es conocer a los usuarios.

Inflection AI ha otorgado una alta prioridad al desarrollo de la inteligencia emocional del chatbot y a garantizar que se comporte adecuadamente en todas las situaciones. La compañía ha capacitado a Pi para que sea consciente de su comportamiento y evite cualquier violación de sus políticas, incluida la de no entablar conversaciones románticas. El objetivo es garantizar que el chatbot nunca intente imitar a un humano y recuerde con frecuencia a los usuarios que es una IA.

“Pi está ansioso por ayudarte en todo lo que pueda. Habla con Pi sobre un tema que te interese, desde física cuántica hasta curiosidades sobre películas. Pida consejo sobre las decisiones grandes y pequeñas en su vida. O obtenga consejos útiles para ayudarlo a aprender nuevos pasatiempos y habilidades”, dijo la compañía en un tuit.

Mustafa Suleyman, director ejecutivo de Inflection AI, describió el chatbot como una caja de resonancia comprensiva, en lugar de una fuente de información. Dijo que el chatbot de la compañía tiene casos de uso mucho más limitados, lo que lo hace más seguro y fácil de controlar.

Pi fue diseñado para priorizar conversaciones similares a las humanas con un alto nivel de inteligencia emocional, incluida la amabilidad y el apoyo.

“Pi es muy equilibrado e imparcial en cuestiones políticas o temas delicados, pero también puede ser divertido, tonto y creativo en ocasiones. Es adecuado para las tareas diarias personales”, dijo Suleyman. Dijo que la compañía tiene límites establecidos para garantizar que la IA no viole sus políticas de comportamiento, incluida la participación en conversaciones románticas.

“El objetivo es asegurarse de que la IA siempre sepa que es una IA y nunca intente hacerse pasar por un humano. Por lo tanto, con frecuencia le recuerda al usuario humano que es una IA”, dijo. Según él, los usuarios pueden interactuar con Pi en diferentes plataformas, incluido su sitio web, aplicación y plataformas de redes sociales como Instagram. El servicio es gratuito y la startup puede lanzar suscripciones premium en el futuro. La compañía dice que utiliza los datos de los usuarios, incluido el contenido conversacional, para entrenar sus sistemas de IA. Pi actualmente no está conectado a Internet.

Durante una demostración en vivo de Pi, se distinguió de otros chatbots como ChatGPT o Bard por el hecho de que a menudo terminaba sus respuestas con una pregunta para el usuario, fomentando así el diálogo.

«Eso es lo que Pi hace realmente bien, ayuda a facilitar su propia línea de investigación», dijo Suleyman. Sin embargo, no proporciona citas ni referencias, aunque Suleyman dice que eso cambiará. Además, Pi también a veces inventa hechos. En pocas palabras, alucina como lo hace con todos los principales modelos de lenguaje (LLM), la tecnología que sustenta la próxima generación de chatbots impulsados ​​​​por IA.

Los chatbots que utilizan tecnología de IA generativa se han convertido en un tema candente desde que ChatGPT de OpenAI fue lanzado en noviembre pasado. Mediante el uso de grandes modelos de lenguaje, que aprovechan grandes cantidades de texto para resumir información y generar contenido, los chatbots permiten a las personas tener conversaciones profundas para necesidades comerciales y personales.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/R5kdeB9
via IFTTT

Mientras estaba publicando el artículo sobre el cierre de Neeva, he querido consultar algo por Internet. Hasta la llegada de ChatGPT, yo me dirigía a la barra de URL, o desde KRunner de KDE, y escribía !g búsqueda, !s búsqueda si quería buscar en StartPage o sencillamente la búsqueda si quería buscar en DuckDuckGo. Ahora, desde hace unos días, le pregunto a LuzIA. ¿Que quién es LuzIA? Pues una inteligencia artificial que nos es familiar.

OpenAI ha lanzado su propia aplicación de ChatGPT para iOS. De momento sólo está disponible para el iPhone y en Estados Unidos, pero planea lanzarla para Android y más países en el futuro. En su ausencia, ha habido varias aplicaciones que han estado ganando dinero haciendo uso de su tecnología, lo que parece un claro síntoma de que la gente prefiere una aplicación a tener que tirar del navegador. Lo bueno que tiene LuzIA es que vive en nuestro teléfono móvil, más concretamente dentro de WhatsApp.

LuzIA es ChatGPT con algunos añadidos

LuzIA es ChatGPT, más o menos. Hace uso de su IA, pero está diseñada para que tenga un poco su propia personalidad y los mensajes se adaptan mejor a WhatsApp. En cuanto a sus conocimientos, tiene los mismos que ChatGPT, lo que también significa que tiene sus limitaciones. Ahora mismo no llega a más de septiembre de 2021, si algo no lo sabe se lo inventa… como la fuente de la que se nutre.

Además, transcribe audios, lo que me está ahorrando muchos dolores de cabeza o tener que quitar la música para enterarme de lo que dicen algunos de mis contactos. Lo único que tenemos que hacer es enviarle un audio y lo transcribirá automáticamente. En alguna ocasión nos dirá que no soporta ese tipo de contenido (o algo así), pero la mayoría de veces lo transcribirá. También puede quedarse como colgada, lo que se supone que es porque los servidores están llenos, y nos responde que ahora mismo no puede responder. La solución en mi caso siempre ha sido sencilla: enviarle el mensaje «lee arriba y responde», y lo hace.

LuzIA también crea imágenes a partir del texto que le enviemos. Para ello sólo tenemos que empezar diciéndole «pinta» o «imagina» y nos creará la imagen. Como la mayoría de servicios que he probado, esto deja un poco que desear, pero a veces sí crea imágenes interesantes.

¿Es seguro?

Hay que tener algo en cuenta: LuzIA usa una cuenta de empresa y funciona con un número de teléfono. La seguridad y privacidad serán las mismas que tenemos cuando hablamos con una empresa: lo mejor es no enviar información privada, y cualquier consulta que le hagamos la podrán ver los dueños del número en cuestión. Para ser honesto, esto es lo que pienso yo, pero no he encontrado nada al respecto.

Sí mantuve una conversación con LuzIA sobre porqué su gratuidad: ella insiste en que su único objetivo es ayudarnos y ofrecernos soluciones y respuestas, pero eso no puede ser. Así se lo dije, insistiendo, que cualquier cosita que hago yo en programación me cuesta mucho, y que luego ofrecer todo eso gratis… tiene que haber algo más. Recuerdo una respuesta que me dijo algo así como obtener beneficios indirectos, que si cogía popularidad, la compañía que hay detrás podría recibir pedidos o algo, por lo que LuzIA podría ser como un anzuelo desde lo que crecer.

Recientemente, creo que no ha estado siempre, también han publicado su manifiesto, y en él nos dicen que forman parte de un grupo de gente que piensa que la IA debe ser un derecho y no un privilegio, y qué mejor manera de usa todo esto que desde una aplicación que ya usamos para chatear con otros muchos.

En mi caso, yo ya tengo WhatsApp en el móvil, con lo que incluso puedo enviarle mensajes usando el asistente de voz. También lo tengo en el panel de Vivaldi, y las respuestas son más rápidas que si tiro del ChatGPT original. La verdad es que es mucho más cómodo.

LuzIA es una creación de una empresa española. Para más información, esta es su página web.

from Linux Adictos https://ift.tt/YTuM8UF
via IFTTT

Google es el rey de las búsquedas por Internet, no es ningún secreto. Está en la mayoría de navegadores web como motor de búsqueda por defecto, y en donde no lo está, muchos usuarios, los que saben cómo hacerlo, vuelven a Google. Hay empresas que pretenden plantarle cara, como Microsoft con Bing, Brave Technologies con Brave Search o DuckDuckGo con su propio buscador, pero poco tienen que hacer si no proponen algo diferente. Por ejemplo, mayor privacidad, algo que prometía Neeva y estuvo cumpliendo, pero menos de dos años.

La compañía se presentó en 2021, y tenía tan buena pinta, por lo menos en cuanto a la privacidad, que incluso Vivaldi lo añadió como opción por defecto en su v4.2. Es decir, la opción incluida por defecto, no que fuera el motor de búsqueda por defecto. Lo que está pasando es que literalmente todos nos estamos dando cuenta de que las búsquedas y el uso de Internet en general está cambiando. En poco más de seis meses, OpenAI ha demostrado que la inteligencia artificial es la nueva dirección.

Neeva se presentó hace unos dos años

Desde ayer sábado 20 de mayo, al entrar a neeva.com vemos lo que aparece en la captura de cabecera: cerrará el 2 de junio, dentro de menos de dos semanas. No tengo claro que cierre del todo, ya que la compañía seguirá existiendo, pero su motor de búsqueda sí va a dejar de existir. Tal y como publican  Sridhar Ramaswamy y Vivek Raghunathan, una cosa es crear un motor de búsqueda, y otra muy diferente es convencernos de que cambiemos.

Da igual que nos expliquen los beneficios, y que es fácil cambiar de un motor a otro, y que incluso a principios de este años hayan añadido una opción que muestra respuestas a nuestras búsquedas. Esto lo sabe WhatsApp mejor que nadie: hacernos cambiar es muy difícil, aunque Telegram, por poner un ejemplo, le dé mil vueltas.

El próximo paso será subirse al carro de las inteligencias artificiales, pero de lleno, y no como parte de un buscador. No tienen claro qué van a hacer, pero sí que deberían usar lo aprendido en el terreno de las búsquedas y LLM para su próximo producto/proyecto. Y esto de hacer borrón y cuenta nueva, a mí me parece bien. Otros, como DuckDuckGo o Brave Search, presas del pánico han hecho poco más que poner en negrita las respuestas a nuestras preguntas, pero todo dentro de los resultados del buscador.

Devolución de suscripciones

Para los usuarios Premium de Neeva, dicen que recibirán un importe que dependerá de lo que no hayan llegado a usar desde el momento del pago. Los usuarios de iOS deberán ir a reportaproblem.apple.com para pedir el reembolso.

Queda por ver qué nos terminan ofreciendo, pero una cosa está clara: Internet, por lo menos la parte en la que obtenemos la información, ya no es lo que era…

from Linux Adictos https://ift.tt/CpWTPfl
via IFTTT

La Raspberry Pi es una nanocomputadora de placa única, basada en ARM y del tamaño de una tarjeta

Hace poco se dio a conocer que Eben Upton, co-creador de Raspberry Pi y CEO de la empresa, recientemente concedió una entrevista en la que analiza la escasez de inventario que afecta al popular microcontrolador y los planes de la empresa.

En ella se habla básicamente sobre lo mal que la ha pasado la empresa y el cómo se ha ido recuperando de manera lenta, lo cual, la escasez de Raspberry Pi está afectando actualmente a toda la industria, lo que es decepcionante para cualquiera que busque comprar Raspberry Pi en estos días.

Y es que la situación actual en la que se encuentra la Raspberry Pi puede ser desalentadora para muchos, ya que el poder obtener una Raspberry Pi a un «precio decente», pero esta situación podría cambiar.

Esto es debido a que durante la entrevista se dio la pauta que se espera que para el tercer trimestre de 2023 estén disponibles cientos de miles de unidades RPi, con unidades de los modelos RPi Zero, Pi 3, Pi 3B y Pi 4, ya que se planean vender alrededor de 2 millones de tarjetas RPi en el segundo trimestre luego sin restricciones en el tercer y cuarto trimestre de 2023.

Esto ha llevado a tomar la noticia de dos formas diferentes ya que, por una parte, muchos lo han tomado como algo malo, porque desde hace ya vario tiempo se ha venido esperando la RPi 5 y el hecho de que la empresa aún o se recupere, indica que habrá que esperar otro año más para un posible indicio de la Rpi 5.

Por el otro lado de la moneda, la noticia es algo positivo, ya que muchos ven que la empresa primero debe volver a tener «cierta estabilidad» para poder ofrecer un producto nuevo, sin descuidar los ya existentes.

“Como habrás notado, puede ser difícil comprar una unidad Raspberry Pi en stock en este momento. La demanda de productos Raspberry Pi ha aumentado considerablemente desde principios de 2021, y las limitaciones de suministro nos han impedido escalar para satisfacer esa demanda», dijo Upton en una publicación de blog publicada el 4 de abril de 2022. 

Esta situación de escasez, como muchos sabrán, se debió a la pandemia de Covid-19 que redujo las oportunidades laborales, los problemas laborales e incluso las incertidumbres geopolíticas, como las guerras interestatales de chips en Estados Unidos y China, todo lo cual provocó la escasez de chips y semiconductores.

Sobre la entrevista, en ella Upton menciona que espera enviar 2 millones de placas RPi en el segundo trimestre y luego sin problemas durante el tercer y cuarto trimestre de 2023.

“El Pi 3A+ ha estado en inventario continuo durante meses. Los modelos Zero y Zero 2 deberían comenzar a regresar, y los compradores deberían comenzar a ver una recuperación sustancial de los modelos 3, 3B+ y 4 hacia el final de este segundo trimestre”, dijo. Este es un cambio notable desde su última entrevista con Geerling hace siete meses. Upton explicó que su empresa estaba sujeta a las mismas restricciones de suministro que otros fabricantes de dispositivos.

Durante la entrevista, Upton se refirió brevemente a los planes futuros para las arquitecturas Raspberry Pi, RISC-V y ARM, la inversión de Sony. Finalmente, mencionó que no debería haber una Pi 5 en 2023, ya que parece que la compañía quiere primero superar las dificultades existentes.

«No esperes un Pi 5 el próximo año [2023]», dijo Upton en diciembre pasado. Luego elabora y explica que 2023 es un “año de recuperación”. El año de la recuperación está aquí para ayudar a Raspberry Pi y a la industria tecnológica a recuperarse del doble golpe de una pandemia y una escasez global de chips que causó una recesión en todo el mundo.

Upton dijo que la ira es completamente comprensible:

«Esta es la decisión más difícil que he tenido que tomar en mi carrera profesional. Es extremadamente difícil decidir, cuando eres un aficionado como yo, y has creado esta cosa (el Raspberry Pi) para aficionados y educación, para priorizar un mercado diferente (clientes industriales)”. Según algunos analistas, parece que las predicciones de Upton son en gran medida correctas, y los consumidores pronto verán más placas Raspberry Pi en stock en sus minoristas favoritos.

from Linux Adictos https://ift.tt/ltVB7sX
via IFTTT

Casi a diario, o por lo menos sí seguro que cada siete días, leemos que algún desarrollador o proyecto a hecho el port de su app para que use GTK4. Está disponible desde finales de 2020, y actualmente ya ha recibido diez actualizaciones medianas, por lo que no se puede decir que aún esté inmaduro. Lo que llama un poco la atención es que GIMP, que le da nombre a la librería, sigue hoy en día en GTK2.

Y la cosa va para largo. Para poder subir a una nueva versión hace falta tiempo, y ese tiempo puede impedir que se mejore en otros puntos. La próxima versión mayor de GNU Image Manipulation Program será GIMP 3.0, y el equipo de desarrolladores que hay detrás están priorizando las funciones. Quieren lanzar GIMP 3.0 tan pronto como les sea posible, y hacerlo con las novedades oportunas y sin bugs.

GIMP y GTK4: ¿cuestión de estética?

Hay un hilo (de hecho hay varios) en GitLab en el que hablan del tema, pero no se actualiza desde hace un año. El hilo se abrió hace más de dos años, cuando GTK4 acababa de salir. Hay al menos dos mensajes que explican cómo está el tema. @Jehan dice que no están en contra de subir a GTK4, pero que eso no se consigue por arte de magia chasqueando los dedos. Requiere mucho tiempo, y que sería un cambio que nadie notaría al final. Por lo tanto, están centrados en GTK3.

Por otra parte, @prokoudine dijo hace un año que:

Ya hemos cometido el error de intentar hacer demasiado. De ahí los 6 años de ciclo de desarrollo entre la 2.8 y la 2.10 (y los 4 años entre la 2.6 y la 2.8). Ya han pasado más de 3 años desde la versión 2.10.0, lo que es mucho, por no decir demasiado, y aún nos quedan partes importantes por completar. Es difícil decir de antemano cuánto tiempo llevará la migración de gtk3 a gtk4. Retrasar el lanzamiento de la versión 3.0 un mes más es aceptable. Retrasarla otro medio año o más no lo es.

Casi todo el mundo está tratando la v3.0 como el mal necesario que tiene que suceder antes de que podamos empezar a trabajar en cosas realmente emocionantes como la edición no destructiva.

En resumen, creen que subir a GTK4 no merece el tiempo que requiere, o no ahora. Es «algo bueno que hacer», pero habrá que esperar como mínimo a GIMP 3.2. Esto es algo que se dijo hace un año, por lo que el cuándo puede variar.

GNU Image Manipulation Program necesita ese lavado de cara… y más

GIMP se ve igual desde hace mucho tiempo. Yo recuerdo usar Photoshop en Linux tirando de PlayOnLinux, pero para lo que yo necesitaba me bastaba con GIMP, por lo que dejé de jugar con WINE y me decidí a hacer el cambio. Desde ese momento, la imagen de la alternativa libre a Photoshop más popular no ha cambiado, o lo ha hecho y mi memoria me está fallando.

Que la gente no use GIMP puede deberse a su interfaz. No lo digo yo; lo dice Edward Snowden y quien me enseñó a mí parte de lo que sé de HTM/CSS/JavaScript. Como usuario de GIMP, yo no estoy de acuerdo, pero a gente como los mencionados se les tuerce el gesto cuando se habla de este programa. Lo que sí es cierto es que se ve un poco anticuado, sobre todo cuando entras a RawTherapee o DarkTable, aplicaciones en las que confía GIMP para «revelar» fotos RAW. Ahí está todo como más nuevo, en el caso de la primera con el azul característico de GTK3+ por todo.

A lo que probablemente se refiera Snowden sea a la distribución (posición de las cosas, nada que ver con distro). Photoshop parece como más intuitivo, por lo menos para los que están acostumbrados a él. No sé, esto ya es cuestión de gustos.

GIMP 3.0 aún no tiene fecha de lanzamiento. Ahora mismo está en fase beta, y no llegará en forma de versión estable hasta que cierren todo lo que tienen pendiente.

from Linux Adictos https://ift.tt/Uxze6Fa
via IFTTT

D8VK es una implementación de Direct3D 8 que permite ejecutar aplicaciones 3D en Linux usando Wine.

Hace pocos días se dio a conocer el lanzamiento de la primera versión estable del proyecto «D8VK 1.0», que ofrece una implementación de la API de gráficos Direct3D 8 que funciona a través de la traducción de llamadas a la API de Vulkan y permite usar Wine o Proton para ejecutar aplicaciones y juegos 3D desarrollados para Windows en Linux que están vinculados a la API de Direct3D 8.

Como muchos de ustedes sabrán en Linux contamos con VKD3D-Proton para la traducción de Direct3D 12 en Vulkan, ademas de que tambien contamos con Steam Play que usa DXVK para implementar las API de Direct3D 9/10/11 sobre Vulkan, pero para la antigua implementación de Direct3D 8, no había algo en concreto.

Es por ello que nace D8VK, que es la implementación de la antigua API de Microsoft Direct3D 8 sobre Vulkan para mejorar la experiencia de los juegos más antiguos.

D8VK 1.0 está marcado como el primer lanzamiento del proyecto, adecuado para uso y probado en cientos de juegos. En comparación con los proyectos WineD3D y d3d8to9, que utilizan la traducción de Direct3D 8 a OpenGL y Direct3D 9, el proyecto D8VK demuestra un mejor rendimiento, estabilidad y compatibilidad con los juegos.

Por ejemplo, cuando se probó en el paquete 3DMark 2001 SE, el proyecto D8VK obtuvo 144660 puntos, la combinación d3d8to9 y dxvk – 118033 y WineD3D – 97134.

El lanzamiento de D8VK 1.0 presenta d3d8.dll(d3d9 está vinculado estáticamente), asi como tambien un nuevo procesador por lotes personalizado para ciertos juegos con comportamiento indefinido.

Ademas de ello, tambien se destaca que admite la anulación de la declaración del sombreador de vértices para juegos con un comportamiento indefinido y que los búferes de vértices ahora se pueden almacenar en el grupo administrado automáticamente para mejorar el rendimiento y evitar problemas de orden de escritura.

Tambien se destaca que se implementa la compatibilidad con la compilación en MSVC asi como tambien que admite consultas de GetInfo y que los tipos de bloque de estado ahora son compatibles.

De los demás cambios que se destacan:

• Tamaños de descripción de superficie correctos según el formato
• Permitir preservar la instalación actual de Proton
• Innumerables configuraciones específicas del juego y características y ajustes menores
• Se corrigió un error por el que CreateTexture intentaba envolver una textura nula
• Se corrigieron los backbuffers que no se almacenan en caché ni se hace referencia al dispositivo propietario
• Texturas, flujos e índices fijos que no se borran al reiniciar
• Ubicación fija de Direct3DCreate8 en d3d8.def
• Se corrigió el conteo de referencias para los objetivos de representación, las plantillas de profundidad y las texturas.
• Se corrigieron los sombreadores de píxeles nulos que no se recordaban
• Se corrigieron los objetivos de representación y las plantillas de profundidad que no se almacenan en caché
• Se corrigió el error si el cliente intenta habilitar SWVP en un dispositivo de hardware
• Dispositivos fijos que no se liberan
• Se corrigió la falla de segmento en el dispositivo de liberación con texturas enlazadas

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Debes saber que el código del proyecto está escrito en lenguaje C++ y se distribuye bajo la licencia Zlib. El código base del proyecto DXVK con la implementación de Direct3D 9, 10 y 11 sobre Vulkan se utilizó como base para el desarrollo.

¿Como instalar D8VK en Linux?

Para aquellos que estén interesados en poder instalar D8VK, deben saber que su implementación es bastante sencilla y no requiere de mucho. Basta con abrir una terminal para poder obtener la nueva versión. En ella vamos a teclear el siguiente comando:

git clone https://github.com/AlpyneDreams/d8vk.git

O si prefieres realizar la descarga desde tu navegador (solo debes descomprimir el archivo y posicionarte en una terminal dentro de la carpeta) lo puedes hacer dando clic en este enlace.

Hecho esto, ahora vamos a ingresar al directorio con:

cd d8vk

Y procedemos a realizar la implementación de d8vk según sea el caso. Para implementarlo con Wine, debemos teclear lo siguiente:

./setup_d3d8.sh install --no-proton

O en el caso de querer implementarlo con Proton, el comando que deben teclear es el siguiente:

./setup_d3d8.sh install

Si quieres conocer más al respecto sobre su uso o instalación para casos particulares, puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/UgyEhK2
via IFTTT

Turquoise Kodkod es el nombre clave de la nueva versión de AlmaLinux 9.2

Tras el lanzamiento oficial de Red Hat Enterprise Linux 9.2, se dio a conocer el lanzamiento de la nueva versión de la distribución de linux, «AlmaLinux 9.2«, con nombre clave «Turquoise Kodkod», llega sincronizada con la nueva versión de RHEL y que contiene todos los cambios propuestos para esta versión.

Para aquellos que desconocen de la distribucion, deben saber que AlmaLinux fue fundada por CloudLinux en respuesta al final prematuro del soporte para CentOS 8 por parte de Red Hat (las actualizaciones para CentOS 8 se suspendieron a fines de 2021, y no en 2029, como esperaban los usuarios).

El proyecto es supervisado por una organización independiente sin fines de lucro, la Fundación OS de AlmaLinux, que se creó para desarrollarse en un entorno neutral impulsado por la comunidad utilizando un modelo de gobierno similar al del Proyecto Fedora.

Principales novedades de AlmaLinux 9.2

Tal y como se menciono anteriormente, AlmaLinux totalmente compatible binariamente con Red Hat Enterprise Linux y se puede usar como reemplazo de RHEL 9.2 y CentOS 9 Stream. Los cambios se reducen al cambio de marca, la eliminación de paquetes específicos de RHEL.

De los cambios que se destacan de este nuevo lanzamiento de AlmaLinux 9.2 se destaca la inclusión del Kernel de Linux 5.14 con el cual se proporciona rendimiento, estabilidad y soporte mejorados para hardware moderno, ademas de que se introduce mejoras y funciones a la base de la nube híbrida y ayuda a entregar cargas de trabajo, aplicaciones y servicios para múltiples entornos de forma más rápida y con menos esfuerzo.

Ademas de ello, se destaca que AlmaLinux 9.2 incluye actualizaciones de seguridad, como la función del sistema realmd, un perfil SCAP y contenido de Ansible para verificaciones mejoradas del sistema para simplificar la gestión de la seguridad y el cumplimiento.

Tambien se destaca que los desarrolladores continúan trabajando en mejorar el rendimiento, la seguridad y la facilidad de uso, ya que en este lanzamiento se añadió el soporte para tamaños de página de 64k para la arquitectura ARM, que permite la implementación del sistema operativo en más hardware y maximiza el rendimiento de grandes cargas de trabajo de conjuntos de datos, capacidades ampliadas de roles del sistema para permitirle automatizar aún más tareas de administración.

Por otra parte, se destacan las mejoras en los flujos de aplicaciones proporcionan compiladores, lenguajes de tiempo de ejecución, bases de datos y actualizaciones del servidor web.

En la consola web tambien se han realizado mejoras, ya que se implementan los nuevos roles del sistema facilitan la automatización y estandarización de los sistemas. En cuanto a los contenedores, las nuevas capacidades permiten el desarrollo y la gestión de implementaciones en contenedores con mayor facilidad.

De las demás actualizaciones y cambios que se destacan de este nuevo lanzamiento:

• Python 3.11
• nginx 1.22
• PostgreSQL 15
  Componentes actualizados:
• Git 2.39.1
• Git LFS 3.2.0
• GCC 11.3.1
• glibc 2.34
• binutils 2.35.2
  Actualizaciones de herramientas de rendimiento y depuradores:
• GDB 10.2
• Valgrind 3.19
• SystemTap 4.8
• Dyninst 12.1.0
• elfutils 0.188
  Herramientas de monitoreo de rendimiento actualizadas:
• PCP 6.0.1
• Grafana 9.0.9
  Actualizaciones del compilador:
• GCC Toolset 12
• LLVM Toolset 15.0.7
• Rust Toolset 1.66
• Go Toolset 1.19.6
  Actualizaciones de seguridad:
• La biblioteca de comunicaciones seguras de OpenSSL se actualizó a la versión 3.0.7.
• Los paquetes de espacio de usuario de SELinux se actualizaron a la versión 3.5.
• Keylime fue actualizado a la versión 6.5.2
• OpenSCAP se modificó a la versión 1.3.7.
• La Guía de seguridad de SCAP se modificó a la versión 0.1.66.
• Se agregó una nueva regla para la terminación de sesiones inactivas a SCAP.
• Clevis ahora acepta tokens externos.
• El registro cifrado con TLS de Rsyslog ahora admite varios archivos de CA.
• Los privilegios de Rsyslog están limitados para minimizar la exposición a la seguridad.
• El marco fapolicyd ahora proporciona filtrado de la base de datos RPM.
• El sistema ahora usa el certificado AlmaLinux EV Code Sign Secure Boot actualizado.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar y obtener AlmaLinux 9

Las imágenes de instalación están preparadas para las arquitecturas x86_64, ARM64, ppc64le y s390x en forma de arranque (804 MB), mínimo (1,7 GB) e imagen completa (8,8 GB). Más adelante se formarán compilaciones en vivo con GNOME, KDE, MATE y Xfce, así como imágenes para placas Raspberry Pi, contenedores y plataformas en la nube.

from Linux Adictos https://ift.tt/mHtVGvc
via IFTTT

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Hace pocos días se dio a conocer la noticia de que fueron detectadas dos vulnerabilidades en los subsistemas del kernel de Linux, Netfilter e io_uring, las cuales permiten a un usuario local elevar sus privilegios en el sistema.

La primera de ellas es la vulnerabilidad (CVE-2023-32233) que fue detectada en el subsistema Netfilter y provocada por acceso a memoria use-after-free en el módulo nf_tables, que asegura el funcionamiento del filtro de paquetes nftables.

Este fallo se debe a que netfilter nf_tables permite actualizar su configuración por solicitudes lotes que agrupan múltiples operaciones básicas en transacciones atómicas.

El problema se ha reproducido en varias versiones del kernel de Linux, incluyendo Linux 6.3.1 (estable actual) y la vulnerabilidad se puede aprovechar enviando solicitudes especialmente diseñadas para actualizar la configuración de nftables. Se menciona que el ataque requiere acceso a nftables, que se pueden obtener en un espacio de nombres de red separado si tiene los derechos CLONE_NEWUSER, CLONE_NEWNS o CLONE_NEWNET (por ejemplo, si puede ejecutar un contenedor aislado).

Sobre este fallo, el investigador que identificó el problema prometió posponer por una semana la publicación de información detallada y un ejemplo de un exploit funcional que proporciona un shell root.

En un escenario específico, una solicitud de lote no válida puede contener una operación que elimina implícitamente un conjunto anónimo nft existente seguido de otra operación que intenta actuar sobre el mismo conjunto nft anónimo después de que se elimine. En el escenario anterior, un ejemplo de la operación anterior es eliminar una regla nft existente que utiliza un conjunto anónimo nft. Y un ejemplo de esta última operación es un intento para eliminar un elemento de ese conjunto anónimo de nft después de que el conjunto sea eliminado alternativamente, la última operación podría incluso intentar eliminar explícitamente ese conjunto anónimo de nft nuevamente. 

Como ya se menciono al inicio, esto fue hace ya varios días y el exploit y la información ya fue divulgada. El exploit asi como los detalles de este lo pueden consultar en el siguiente enlace.

El segundo fallo detectado, fue la vulnerabilidad (CVE-2023-2598) en la implementación de la interfaz de E/S asíncrona io_uring incluida en el kernel de Linux desde la versión 5.1.

El problema se debe a un error en la función io_sqe_buffer_register, que permite el acceso a la memoria física fuera de los límites de un búfer asignado estáticamente. El problema aparece solo en la rama 6.3 y se solucionará en la próxima actualización 6.3.2.

Se menciona que la idea detrás de la confirmación original es que, en lugar de dividir grandes páginas que están registradas como un búfer en entradas bvec individuales, se puede tener una sola entrada bvec para todas las partes de la página que están en el búfer. En concreto, si todas páginas en el mapa de búfer utilizan la primera estructura de página y la longitud del búfer en una sola entrada bvec en lugar de mapeando cada página individualmente.

Entonces, bvec se extenderá mucho más allá de la página única que en realidad es permitido tocar. Más tarde, IORING_OP_READ_FIXED y IORING_OP_WRITE_FIXED nos permite leer y escribir en el búfer (es decir, la memoria apuntada a por el bvec) a voluntad. Esto permite el acceso de lectura/escritura a la física memoria detrás de la única página que realmente tenemos.

En la publicación de la vulnerabilidad se menciona los pasos de reproducción de error:

1. Crear un memfd
2. Colocar en error una sola página en ese descriptor de archivo
3. Usar MAP_FIXED para mapear esta página repetidamente, en ubicaciones consecutivas
4. Registrar toda la región que acaba de llenar con esa página como
un búfer fijo con IORING_REGISTER_BUFFERS
5. Usar IORING_OP_WRITE_FIXED para escribir el búfer en algún otro archivo
(lectura OOB) o IORING_OP_READ_FIXED para leer datos en el búfer (
escritura OOB).

Finalmente cabe mencionar que ya se encuentra disponible  un prototipo de exploit funcional (CVE-2023-2598) para realizar pruebas, lo que le permite ejecutar código con privilegios de kernel.

La vulnerabilidad (CVE-2023-32233) se solucionó en la actualización 6.4-rc y se puede seguir la corrección de la vulnerabilidad en las distribuciones en las páginas: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE y Arch.

from Linux Adictos https://ift.tt/vEDTbOA
via IFTTT