En 2005, mi mentor en Linux me convenció para que probara un sistema operativo basado en el núcleo. Lo hice en una máquina virtual en Windows XP, y el sistema operativo huésped era Ubunutu 6.06. XP era más bonito, pero aquel Ubuntu era mucho más rápido. Para mi uso, yo quería algo que funcionara, y sobre todo algo que no me pusiera de los nervios con programas que se colgaban o tardaran mucho en ejecutarse. Aquello me lo dio Ubuntu, y a principios de 2006 lo instalé como sistema principal.

Desde entonces, cuando me preguntan algo sobre Windows que no domino, les digo que no estoy acostumbrado, y no lo estoy porque no uso ese sistema operativo como sistema principal. Entre bromas, mis conocidos intentan meterse conmigo, diciendo cosas como que todo es muy complicado y es poco compatible, a lo que yo les respondo con el rendimiento, entre otras cosas. Para mi uso, Linux es lo mejor y más económico.

Pero, ¿Linux es lo mejor?

No todo es tan sencillo como responder sí o no a una pregunta como esta, y mucho menos en un blog como este, pero quisiera ser honesto. Hay que examinar el uso que hace cada uno en un ordenador. Por ejemplo, cuando trato con un gamer reconocido, yo no trato de convencerle diciendo que Linux ofrece un mejor rendimiento ni intento darle otros argumentos. Esa persona necesita un sistema operativo con los juegos, y los desarrolladores suelen cuidar más a los usuarios de Windows.

De los tres sistemas más usados, quedaría hablar un poco sobre macOS. Apple desarrolla buenos sistemas operativos, pero éstos están diseñados para que funcionen sólo en su hardware. Por lo tanto, para poder usar macOS necesitas gastarte cerca de 1000€ para comprar el MacBook más limitado, y si se busca un poco, por ese precio se consigue un portátil ya bastante potente. Por lo tanto, esto quedaría más bien en un Windows vs. Linux.

Mis motivos

El primero, pero quizá no el más importante, lo acabo de mencionar. Linux es un núcleo, y los sistemas operativos basados en él pueden ejecutarse en prácticamente cualquier ordenador del mundo. Hace 6 años me compré un Lenovo con procesador Intel i3 y 4GB de RAM que hoy en día tiene instalado Ubuntu 22.04 y Windows 11, y seguro que adivináis qué mueve mejor. Tiene Windows 11 por si hay algo que no me funciona en Ubuntu, pero últimamente no está siendo así.

Al final, no sé si es más un mérito de Linux o un demérito de Windows. Cuando he entrado en Windows 11 y he intentado hacer cualquier cosa, he tenido que esperar minutos sin saber si estaba trabajando o no. Por ejemplo, entrar a Kodi, intentar acceder al contenido de un addon y ver que se pasa mucho tiempo procesando, es algo que desanima. El mismo ordenador con el mismo hardware, y usando el mismo disco duro aunque en otra partición, hace que se comporte de otra manera; sencillamente funciona.

Además, el proyecto de final de carrera de Linus Torvalds era crear un sistema operativo que pudiera usarse en cualquier ordenador, por lo que añadió y aún hoy en día sigue añadiendo drivers para soportar todo tipo de hardware. ¿Que quiero jugar a títulos de PPSSPP con un DualShock 3? Sin problemas. Tiro de RetroPie e incluso puedo jugar sin el cable. Se puede en Windows, sí, pero, para empezar, RetroPie no existe como tal.

¿Que quiero hacer algo de música? Bueno… para bien o para mal, hace tiempo que he dejado de jugar a ser una estrella del rock.

FOSS

Otro motivo que para mí es secundario (abro paraguas) es evitar monopolios y usar software libre y de código abierto. El código abierto no debe ser tan malo si una compañía como Microsoft lo está mirando tanto de reojo últimamente. Que esté abierto significa, entre otras cosas, que cualquiera puede ver su código, lo que facilita que se descubran malas prácticas como el uso de telemetría o que se encuentren fallos de seguridad. Recientemente se descubrió un problema relacionado con el WiFi en Linux, y en un par de días ya estaban disponibles los parches. Ojo, en un par de días en mi distribución; puede que en otros casos llegara antes, y eso es en parte gracias al código abierto.

Por si fuera poco, tanto Apple como Microsoft deciden cuando un equipo deja de recibir actualizaciones. Mi Lenovo tiene Windows 11, sí, pero porque antes de instalar el sistema operativo hice cambios en el registro. El Ubuntu 22.04 que coexiste con W11 se instaló directamente. El único límite que se suele poner es el de la arquitectura, por lo que mucho tendrán que cambiar las cosas para que no pueda actualizar el sistema operativo.

«¿Por qué usas eso si no lo usa nadie?». Porque me da lo que YO necesito, y lo hace sin pedirme nada y con buen rendimiento. Windows te dará un buen rendimiento, pero si tienes un buen hardware. macOS te dará un buen rendimiento, pero si tienes un buen bolsillo. Linux… sencillamente te lo da.

from Linux Adictos https://ift.tt/nbutR4P
via IFTTT

Hace poco menos de 24 horas, Canonical lanzó Ubuntu 22.10 y el resto de la familia Kinetic Kudu. Ahora que ya está disponible, las distribuciones basadas en el sistema de Canonical, como elementaryOS o Linux Mint, empezarán a lanzar nuevas versiones de sus sistemas operativos, pero entre ellas no estará Pop!_OS 22.10. Esta noticia no es nueva, ya lleva circulando cerca de un mes, y por ese motivo, porque nadie ha dicho lo contrario en tanto tiempo, ya podemos dar la noticia por válida.

En Reddit, un usuario lanzó la pregunta «¿Pop OS se va a saltar 22.10?», a lo que se le respondió, explicando los motivos, que sí. Además, en la respuesta también se dijo que el ciclo de actualizaciones de seis meses cuesta mucho trabajo, por lo que no se puede descartar la posibilidad de que Pop!_OS 22.10 sea el primero de muchos, o por lo menos el primero de algunas omisiones para mejorar la estabilidad del sistema operativo.

Pop!_OS podría pasarse a un ciclo anual

Vamos a centrar nuestro tiempo de desarrollo en la implementación Rust de COSMIC en lugar de 22.10. Ya desplegamos nuestro propio proceso de habilitación de hardware y retroportamos componentes esenciales como Pipewire, por lo que no es necesario volver a basar Pop en 22.10.

22.10 no es una versión LTS, por lo que si la lanzáramos, nos veríamos obligados a repasar y volver a basar Pop cada seis meses hasta la siguiente LTS en la 24.04. Se necesita mucho esfuerzo para soportar múltiples versiones de Ubuntu, y el ciclo de lanzamiento de 6 meses realmente se come el tiempo de desarrollo y la estabilidad del producto.

Proporcionaríamos un mejor valor invirtiendo más tiempo en la mejora de 22.04 LTS y centrando los esfuerzos en la creación del escritorio COSMIC que hemos previsto. El progreso en COSMIC continúa a un ritmo constante.

El motivo que han dado para saltarse 22.10 es que se van a centrar en la implementación Rust de Cosmic. Del resto del mensaje hay que quedarse en la especie de «queja» o «crítica» al modelo de desarrollo de seis meses, lo que ha motivado rumores que aseguran que van a cambiar el ciclo a uno anual. Después de leer «22.10 no es una versión LTS», creo que hay que ser optimista para pensar que van a lanzar una versión cada año y no una cada dos años, aunque esto puede ser algo puntual.

O a lo mejor, el optimista es el que cree que van a lanzar actualizaciones sólo cada dos años y van a aprovechar el resto del tiempo para pulir lo existente. A Debian le va bien así, y muchos piensan que los lanzamientos buenos de Ubuntu son los que salen en los abriles de los años pares, mientras que los demás son como versiones en las que prueban las novedades que incluirán en la siguiente LTS.

Pase lo que pase en el futuro, Pop!_OS 22.10 no verá la luz.

from Linux Adictos https://ift.tt/g4qLXwz
via IFTTT

A principios de la década de los ’10, Ubuntu era la mejor opción para los usuarios de Linux. No tenía el escritorio más bonito, pero sí era una roca, liviano y personalizable. En octubre de 2010 fue cuando se pasaron a Unity, y muchos vimos como nuestros discretos equipos empezaron a «arrastrarse». Fue un movimiento polémico que deshicieron en Ubuntu 18.04, volviendo a GNOME, pero la polémica y las malas sensaciones no han hecho más que empeorar en los últimos años.

El pasado abril, coincidiendo con el lanzamiento de Jammy Jellyfish, Canonical obligó a todos los sabores oficiales a usar Firefox como paquete snap. Es algo que hizo años antes con Chromium, pero lo del navegador de Mozilla fue más doloroso. Otra decisión que no gustó a los más veteranos fue la de usar su propia tienda de software que da prioridad a los paquetes snap, y además no es compatible con los flatpak. Lo último ha sido añadir publicidad que se puede ver en el terminal.

Publicidad de Ubuntu Pro

La publicidad que se puede ver es la que tenéis en la captura de cabecera. Nos invita a probar la beta de Ubuntu Pro, la cual es descrita como:

Ubuntu Pro, la suscripción ampliada para el mantenimiento de la seguridad y el cumplimiento de la normativa, se ofrece ahora en beta pública para centros de datos y estaciones de trabajo. Canonical ofrecerá un nivel gratuito para uso personal y comercial a pequeña escala, en línea con el compromiso comunitario de la empresa y su misión de hacer que el código abierto sea más fácilmente consumible por todos.

Básicamente, es soporte ampliado para las versiones LTS; no vemos esta publicidad en el recién lanzado Ubuntu 22.10. Lo que se le ha ocurrido a Canonical es añadir esas líneas cuando se ejecutan algunos comandos en el terminal, como sudo apt upgrade. Además, es algo que está apareciendo desde hace pocos días, y sólo cuando se actualiza el paquete «ubuntu-advantajes», el cual, de hecho, ha hecho que se cuelgue una máquina virtual de Ubuntu en donde quería hacer las pruebas. El paquete se puede eliminar, pero no estoy seguro de si lo recomendaría.

¿Suficiente para pasarse a otra distro?

A mí personalmente no me parecería acertado abandonar una distribución que me funciona por un mensaje como este, pero lo cierto es que hay usuarios que están diciendo «hasta aquí». Es probable que el mensaje por sí sólo no sea suficiente para pasarse a otra distribución, pero echando una mirada atrás, Chromium, snap store, Firefox algunos cambios precipitados que hicieron que aplicaciones se cerraran… Hace tiempo que estamos leyendo por la blogosfera Linux que X sistema operativo es «el mejor Ubuntu que se puede tener», siendo la X muchas veces Linux Mint.

Al final, lo cierto es que Canonical está jugando con fuego y aprovechándose de la fama que crió hace años. Mejor que no haga lo que reza la segunda parte del refrán, porque si se echa a dormir… torres más altas han caído. Muchos juntan en la misma frase a Canonical con Microsoft, y ya sabemos que M$ no es una compañía muy bien vista en una comunidad que prefiere la libertad. Veremos qué pasa en el futuro, pero yo ya estoy a la espera del próximo episodio de esta serie.

from Linux Adictos https://ift.tt/CP3Xv9U
via IFTTT

Con nombre en código Kinetic Kudu, esta versión provisional mejora la experiencia

La nueva versión de Ubuntu 22.10 con nombre clave «Kinetic Kudu» acaba de ser lanzada y puesta a disposición de los usuarios en general, siendo esta la última versión estable de la distribucion.

Ubuntu 22.10 «Kinetic Kudu» será una versión de «transición» por lo que el período de soporte es de solo 9 meses, esto no deja de lado el hecho de que «Kinetic Kudu» introduce cambios más notables, las actualizaciones de aplicaciones, entre otras cosas más.

Principales novedades de Ubuntu 22.10 «Kinetic Kudu»

La nueva versión de Ubuntu 22.10 incluye el kernel de Linux 5.19 que trae algunas características bastante interesantes, ademas del soporte para nuevos controladores, mejoras y correcciones. De las caracteristicas que se destacan del kernel 5.19 está el soporte en el programador de tareas para clústeres de CPU que comparten caché L2/L3 (la distribución de tareas entre clústeres traerá más ancho de banda de memoria y disminuirá la contención de caché), la compatibilidad con las instrucciones de Intel® AMX (Advanced Matrix Extensions), compatibilidad con CO-RE que hace que los programas BPF compilados sean más portátiles, un generador de números aleatorios más rápido (el extractor de entropía cambió de SHA1 a BLAKE2s) y soporte para recuperación proactiva en grupos de control de memoria.

Otra de las novedades que se destaca de Ubuntu 22.10 «Kinetic Kudu» es la integración de GNOME 43 con todas las novedades importantes, tales como el nuevo gestor de archivos Nautilus compatible con GTK4, asi como también que se ha simplificado el marcado de archivos para que se ejecuten.

Dentro de los cambios que podremos encontrar de esta nueva versión de Gnome 43 en Ubuntu 22.10 es en la esquina superior derecha. Este es un nuevo menú con accesos directos a la configuración, lo cual es mucho más agradable, pero también más conveniente, porque incluso cambiar los dispositivos de audio se ha hecho más fácil.

Por otra parte, otra de los cambios que se destaca de la nueva versión, es que Pipewire es el sistema de audio predeterminado en Ubuntu 22.10 y la razón de ello es que PipeWire cuenta con menos errores que PulseAudio, una mejor compatibilidad de hardware y un menor uso general de la CPU.

Ademas de ello, tambien podremos encontrar en Ubuntu 22.10 «Kinetic Kudu» que ya se cuenta con el soporte para el formato de imagen WebP, que permite poder visualizar las imágenes en el administrador de archivos y en el visor de fotos nativo.

AppArmor obtuvo soporte para restringir el acceso a espacios de nombres de usuarios sin privilegios. Esto permite que un administrador del sistema configure su sistema para que solo las aplicaciones y los servicios que están limitados por un perfil de AppArmor apropiado puedan usar esta función.

De los demás cambios que se destacan de esta nueva versión de Ubuntu 22.10 «Kinetic Kudu:

• GNOME Text Editor es el editor predeterminado. Puede instalar gedit y convertirlo en el predeterminado.
• La aplicación GNOME Books ya no está disponible (se recomienda Foliate como reemplazo)
• La aplicación To Do ya no se instala de manera predeterminada y tiene un nuevo nombre, «Endeavor».
• GNOME Terminal sigue siendo la aplicación de terminal predeterminada.
• Aplicaciones actualizadas como Firefox 104, Thunderbird 102 y Libreoffice 7.4 .
• Se han portado más aplicaciones a GTK4, en particular Nautilus .
• Para ejecutar openssh, se habilita un servicio systemd para la activación del socket (iniciando sshd al intentar establecer una conexión de red).
• Las bibliotecas de clientes SSSD (nss, pam, etc.) se cambiaron al procesamiento de solicitudes de subprocesos múltiples en lugar del análisis secuencial de la cola por un proceso.
•  Se agregó soporte para autenticación usando el protocolo OAuth2, implementado usando el complemento krb5 y el ejecutable oidc_child.
• Mesa 22, BlueZ 5.65, CUPS 2.4, NetworkManager 1.40, Pipewire 0.3.57, Poppler 22.08, PulseAudio 16, xdg-desktop-portal 1.15, Thunderbird 102, OpenVPN 2.6.0-pre, Contenedor 1.6.4, Runc 1.1.2, Docker 10.20.16. QEMU 7.0, openvswitch 3.0.
• Para ejecutar openssh, se habilita un servicio systemd para la activación del socket (iniciando sshd al intentar establecer una conexión de red).

Finalmente si estás interesado en conocer más al respecto sobre este lanzamiento, puedes consultar los detalles dirigiéndote al siguiente enlace. 

Descargar Ubuntu 22.10 «Kinetic Kudu»

Para quienes estén interesados en poder probar la nueva versión de Ubuntu, deben saber que ya se encuentra disponible para su descarga, pero debido a que muchos intentarán descargar la nueva versión, puede que la descarga desde el servidor FTP sea lenta, por lo que llegado el momento te recomiendo optes por realizar la descarga por otro método que no sea descarga directa, como por ejemplo utilizando torrent.

from Linux Adictos https://ift.tt/85wgidr
via IFTTT

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Hace poco se dio a conocer la noticia de que fue identificada una vulnerabilidad crítica (ya catalogada bajo CVE-2022-3515 y que y cuenta con una solución) en la biblioteca LibKSBA, desarrollada por el proyecto GnuPG y que proporciona funciones para trabajar con certificados X.509.

El fallo encontrado provoca un desbordamiento de enteros y la escritura de datos arbitrarios fuera del búfer asignado al analizar ASN .1 estructuras utilizadas en S/MIME, X.509 y CMS.

Lo que hace a la vulnerabilidad tomar el valor de «critico» es que el problema se ve agravado por el hecho de que la biblioteca Libksba se usa en el paquete GnuPG, y la vulnerabilidad podría conducir a la ejecución remota del código del atacante cuando GnuPG (gpgsm) procesa datos cifrados o firmados de archivos o mensajes de correo electrónico usando S/MIME. En el caso más simple, para atacar a una víctima utilizando un cliente de correo que soporte GnuPG y S/MIME, basta con enviar un correo electrónico con un formato especial.

Se ha encontrado un error grave en Libksba , la biblioteca utilizada por GnuPG para analizar las estructuras ASN.1 tal como las utiliza S/MIME. 

La vulnerabilidad también podría utilizarse para atacar servidores dirmngr que descargan y analizan listas de revocación de certificados (CRL) y verifican certificados utilizados en TLS. Un servidor web controlado por un atacante puede llevar a cabo un ataque a dirmngr, mediante la devolución de CRL o certificados especialmente diseñados.

Cabe señalar que los exploits disponibles públicamente para gpgsm y dirmngr aún no se han identificado, pero la vulnerabilidad es típica y nada impide que los atacantes calificados preparen un exploit por su cuenta.

El principal usuario de Libksba es gpgsm , el primo S/MIME de gpg . Allí se utiliza para analizar todo tipo de datos de entrada, en particular, datos firmados o encriptados en archivos o correos. Por lo tanto, se puede lograr fácilmente alimentar a un usuario con datos maliciosos.

Un segundo usuario de Libksba es dirmngr , que es responsable de cargar y analizar las listas de revocación de certificados (CRL) y de verificar los certificados utilizados por TLS (es decir, conexiones https). Montar un ataque es un poco más complejo, pero de todos modos se puede hacer fácilmente usando un servidor web no autorizado para servir un Directorio de claves web, certificados o CRL.

De las partes afectadas por la vulnerabilidad se reportan las siguientes:

• La mayoría del software que usa versiones de Libksba hasta 1.6.1
• Todas las versiones de Gpg4win desde la versión 2.0.0 hasta la 4.0.3
• Todas las versiones de GnuPG VS- Desktop® desde la 3.1.16 hasta la 3.1.24
• Todos los instaladores de GnuPG para Windows desde la versión 2.3.0 hasta la 2.3.7
• Todos los instaladores de GnuPG LTS para Windows desde la versión 2.1.0 hasta la 2.2.39

Como ya se mencionó al inicio la vulnerabilidad ya fue solucionada en la versión Libksba 1.6.2 y en las compilaciones binarias GnuPG 2.3.8, ya que desde que se informó del fallo se da un tiempo de gracia para que se puedan realizar las correcciones necesarias antes de su divulgación.

En las distribuciones de Linux, la biblioteca Libksba generalmente se proporciona como una dependencia separada, pero en las compilaciones de Windows está integrada en el paquete de instalación principal de GnuPG.

Cabe mencionar que para los usuarios que ya realizaron las actualizaciones pertinentes, se recomienda que no olviden reiniciar los procesos en segundo plano con el comando «gpgconf –kill all». Ademas, para verificar la presencia de un problema en la salida del comando «gpgconf –show-versions», puede evaluar el valor de la línea «KSBA ….», que debe indicar una versión de al menos 1.6.2.

Las actualizaciones para las distribuciones aún no se han lanzado, pero puede seguir su aparición en las páginas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch y FreeBSD. La vulnerabilidad también está presente en los paquetes MSI y AppImage con GnuPG VS-Desktop y en Gpg4win.

Finalmente para quienes estén interesados en poder conocer más al respecto, pueden consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3yrjHZS
via IFTTT

Coreboot (antes llamado LinuxBIOS) es un proyecto dirigido a reemplazar el firmware no libre de los BIOS propietarios

Después de 4 meses transcurridos desde el lanzamiento de la versión 4.17, el proyecto coreboot ha publicado el lanzamiento del proyecto CoreBoot 4.18 y en la creación de la nueva versión participaron más de 200 desarrolladores, quienes prepararon más de 1800 cambios y de los cuales 50 de esos autores enviaron sus primeros parches.

Para quienes desconocen de CoreBoot, deben saber que esta es una alternativa de código abierto al tradicional Sistema Básico de Entrada-Salida (BIOS) que ya se encontraba en las PCs MS-DOS 80s y reemplazándola con UEFI (Unified Extensible). CoreBoot es también un análogo gratuito de firmware patentado y está disponible para verificación y auditoría completas. CoreBoot se utiliza como firmware base para la inicialización del hardware y la coordinación de arranque.

Incluyendo la inicialización del chip gráfico, PCIe, SATA, USB, RS232. Al mismo tiempo, los componentes binarios FSP 2.0 (Intel Firmware Support Package) y el firmware binario para el subsistema Intel ME, que son necesarios para inicializar y lanzar la CPU y el chipset, están integrados en CoreBoot.

Principales novedades de CoreBoot 4.18

En esta nueva versión que se presenta de CoreBoot 4.18 se destaca que se agregó soporte para 23 placas base, 19 de las cuales se usan en dispositivos Chrome OS o servidores de Google. Entre los cuales se destacan los siguientes y que no son de Google:

• MSI PRO Z690-A WIFI DDR4
• AMD Birmania
• AMD Pademelon
• Siemens MC APL7

Ademas de ello, se destaca que se implementó la capacidad de generar SBoM (lista de materiales de software de firmware), que determina la composición de los componentes de software incluidos en la imagen de firmware, por ejemplo, para automatizar la verificación de vulnerabilidades o el análisis de licencias en el firmware.

Otro de los cambios que se destaca es que se agregó la capacidad de definir operaciones para cada dispositivo a sconfig, un compilador para la estructura de árbol del dispositivo que describe los componentes de hardware presentes. Las operaciones se especifican en forma de un identificador C.

Se agregó la capacidad de detectar la presencia de dispositivos i2c al crear registros de dispositivos en tablas ACPI/SSDT. Esta característica se puede usar para detectar paneles táctiles usando el indicador nativo de «detect», omitiendo el indicador «probe» utilizado anteriormente para los paneles táctiles, que es específico de los kernels de Linux que se usan en ChromeOS. Se menciona que las pantallas táctiles requieren una secuencia de energía más complicada, que se realizará en el futuro, después de lo cual también cambiarán.

Tambien se destaca que se continuó trabajando en la cuarta edición del mecanismo de asignación de recursos (RESOURCE_ALLOCATOR_V4), que implementa soporte para manipular múltiples rangos de recursos, usar todo el espacio de direcciones y asignar memoria por encima de 4 GB.

De los demás cambios que se destacan de esta nueva versión:

• Se añadieron las entradas Kconfig para proporcionar opcionalmente una ruta a las etiquetas CoSWID en lugar de usar las etiquetas CoSWID predeterminadas
• Componente de carga útil actualizado basado en la pila UEFI EDK II (TianoCore), que se probó con procesadores Intel Core (de la 2.ª a la 12.ª generación), Intel Small Core BYT, BSW, APL, GLK y GLK-R, AMD Stoney Ridge y Picasso.
• Se añadio Makefile.inc para generar y crear etiquetas coswid
• El mecanismo de inicialización clásico para el modo multiprocesador (LEGACY_SMP_INIT) ha sido declarado obsoleto, siendo reemplazado por el código de inicialización PARALLEL_MP.
• Controlador de consola smbus agregado.
• La utilidad checkpatch brinda soporte para el kernel de Lunux 5.19.
• Continuación de la traducción de ACPI a la sintaxis de ASL 2.0.
• Se eliminó el soporte para la placa base Google Brya4ES.
  Se agregó soporte para Intel Meteor Lake, Mediatek Mt8188 y AMD Morgana SoC.

Si estás interesado en poder conocer más al respecto sobre esta nueva versión de CoreBoot 4.18, puedes consultar los detalles en el siguiente enlace.

Obtener CoreBoot

Finalmente, para quienes estén interesados en poder obtener esta nueva versión de CoreBoot pueden hacerlo desde su sección de descargas, que se encuentra dentro de su página web oficial del proyecto.

Además de que en ella podrán encontrar documentación y más información sobre el proyecto.

El enlace es este.

from Linux Adictos https://ift.tt/V1dWT9i
via IFTTT

Firefox 106 presenta una serie de mejoras y correcciones de errores

Se dio a conocer hoy el lanzamiento de la nueva versión del popular navegador web Firefox «106», versión en la cual además de las innovaciones y las correcciones de errores, Firefox 106 corrige 8 vulnerabilidades, de las cuales 2 están marcadas como peligrosas.

La primera de ellas, CVE-2022-42927 (omite las restricciones del mismo origen, lo que permite el acceso al resultado de la redirección) y CVE-2022-42928 (corrupción de la memoria, en el motor JavaScript). Otras tres de las vulnerabilidades, CVE-2022-42932, que están calificadas como Moderadas, son causadas por problemas de memoria, como desbordamientos de búfer y acceso a áreas de memoria ya liberadas. Estos problemas pueden conducir potencialmente a la ejecución de código cuando se abren páginas especialmente diseñadas.

Principales novedades de Firefox 106

En esta nueva versión que se presenta del navegador se destaca que se ha rediseñado la ventana de navegación en modo privado para que sea más difícil confundirla con el modo normal. La ventana del modo privado ahora se muestra con un fondo de panel oscuro y, además de un icono especial, también se muestra una explicación de texto explícito.

Otro de los cambios que podremos encontrar en Firefox 106 es que se ha agregado un botón «Ver de Firefox» a la barra de pestañas para facilitar el acceso al contenido visto anteriormente. Al hacer clic en el botón, se abre una página de servicio con una lista de pestañas cerradas recientemente y una interfaz para ver pestañas en otros dispositivos. Para simplificar el acceso a las pestañas en otros dispositivos de usuario, también se coloca un botón separado junto a la barra de direcciones.

La página también brinda la posibilidad de cambiar la apariencia del navegador mediante el complemento Colorways integrado, que ofrece una interfaz para elegir seis temas de color, para los cuales se ofrecen tres opciones de tinte, lo que afecta la elección del tono para el área de contenido, paneles y barra de cambio de pestañas.

En el visor de documentos PDF incorporado, el modo de edición está habilitado de forma predeterminada y proporciona herramientas para dibujar etiquetas gráficas (dibujos con líneas a mano alzada) y adjuntar comentarios de texto, ademas de que se puede ajustar el color, el grosor de línea y el tamaño de fuente.

Para Linux con entornos de usuario basados ​​en el protocolo Wayland, se implementa el soporte para un gesto de control que permite navegar a las páginas anteriores y siguientes en el historial de navegación deslizando dos dedos sobre el panel táctil hacia la izquierda o hacia la derecha.

Tambien se destaca la compatibilidad con WebRTC significativamente mejorada, que incluye un rendimiento RTP mejorado, estadísticas ampliadas proporcionadas, carga de CPU reducida, mayor compatibilidad con varios servicios y herramientas mejoradas para proporcionar acceso a la pantalla en entornos basados ​​en el protocolo Wayland.

Ademas de ello, tambien se destaca que se agregó soporte para el reconocimiento de texto en imágenes, lo que permite extraer texto de imágenes publicadas en una página web y colocar el texto reconocido en el portapapeles o hablar con personas con discapacidad visual usando un sintetizador de voz. El reconocimiento se realiza seleccionando el elemento «Copiar texto de la imagen» en el menú contextual que se muestra al hacer clic derecho en la imagen. Actualmente, la función solo está disponible en sistemas con macOS 10.15+ (usando la API del sistema VNRecognizeTextRequestRevision2).

Para Windows 10 y Windows 11 se tienen la opción de anclar ventanas de navegación privadas al panel.
En la plataforma Windows, Firefox ahora está disponible como visor predeterminado para documentos PDF.

En Android ahora muestra pestañas sincronizadas en la página de inicio, se agregaron nuevas imágenes de fondo a la colección Independent Voices y se corrigieron errores que causan bloqueos, como seleccionar la hora en un formulario web o abrir unas 30 pestañas.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión abriendo una terminal y tecleando en ella

sudo snap install firefox

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/51mTopX
via IFTTT

El objetivo es crear sistemas seguros verificables para hardware integrado o dispositivos periféricos

Hace poco Google dio a conocer mediante una publicación de blog a KataOS, un sistema operativo centrado en dispositivos integrados que ejecutan cargas de trabajo de aprendizaje automático. KataOS es está diseñado para estar enfocado en la seguridad, ya que utiliza el lenguaje de programación Rust y se basa en el microkernel seL4 como base.

KataOS está diseñado para usarse con la cantidad cada vez mayor de dispositivos conectados, con un enfoque particular en el hardware integrado que ejecuta aplicaciones de aprendizaje automático. Dado el creciente enfoque industrial de RISC-V, esta arquitectura de procesador es un enfoque de soporte principal para KataOS.

Sobre KataOS

Google presentó su sistema operativo KataOS, aún en desarrollo, cuyo objetivo es brindar un sistema de seguridad para dispositivos embebidos.

Menciona que nació de una observación, debido a la necesidad de trabajar en un proyecto de este tipo, «cada vez se comercializan más dispositivos conectados que recopilan y procesan información ambiental«. Sin embargo, según Google, estos dispositivos son más susceptibles a problemas de seguridad. La empresa señala, por ejemplo, que los datos que recopilan estos dispositivos pueden ser vulnerables a atacantes externos. Esto implica que los virus pueden robar fotos, grabaciones de audio y otros datos.

Para comenzar a colaborar con otros, hemos abierto varios componentes para nuestro sistema operativo seguro, llamado KataOS, en GitHub, así como asociaciones con Antmicro en su simulador Renode y marcos relacionados. Como base para este nuevo sistema operativo, hemos elegido seL4 como microkernel porque prioriza la seguridad; está matemáticamente probado como seguro, con confidencialidad, integridad y disponibilidad garantizadas.

Para Google, una solución simple para lidiar con esto sería un sistema seguro verificable para el hardware a bordo. ¿Por qué ? La seguridad del sistema a menudo se trata como una función de software que se puede agregar a los sistemas existentes o resolver con una pieza adicional de hardware ASIC, que generalmente no es suficiente. Es en este contexto que nació KataOS.

Google también está colaborando con Antmicro. La asociación emulará y depurará GDB en dispositivos de destino utilizando Renode. Internamente, KataOS tiene la capacidad de cargar y ejecutar dinámicamente programas de terceros. Incluso los programas creados fuera del marco CAmkES pueden ejecutarse allí. Los componentes necesarios para ejecutar estas aplicaciones aún no están presentes en la fuente de Github. Sin embargo, Google tiene la intención de que estas operaciones estén disponibles pronto.

Gracias al marco seL4 CAmkES, también podemos proporcionar componentes de sistema analizables y definidos estáticamente. KataOS proporciona una plataforma segura verificable que protege la privacidad de los usuario porque es lógicamente imposible que las aplicaciones violen las protecciones de seguridad del hardware del kernel y los componentes del sistema son verificablemente seguros. KataOS también se implementa casi por completo en Rust, lo que proporciona un punto de partida sólido para la seguridad del software, ya que elimina clases completas de errores, como errores únicos y desbordamientos de búfer.

Google también ha creado una implementación de referencia para KataOS llamada Sparrow. La razón de Sparrow es mostrar completamente el sistema de entorno seguro.

Utiliza KataOS con una plataforma de hardware segura, pues sparrow incluye una raíz de confianza claramente segura creada con OpenTitan en la arquitectura RISC-V. Esto se suma al núcleo del sistema operativo seguro. Sin embargo, para el lanzamiento inicial de KataOS, Google apunta a usar la emulación QEMU. Utilizará esta emulación para ejecutar el sistema ARM de 64 bits más estándar.

Finalmente para los interesados, deben saber que el proyecto se aloja en GitHub y actualmente el repositorio incluye la mayoría de las piezas principales de KataOS, incluidos los marcos que usamos para Rust (como sel4-sys, que proporciona las API de llamadas al sistema seL4), un servidor root alternativo escrito en Rust (necesario para la gestión dinámica de la memoria en todo el sistema) y las modificaciones del núcleo a seL4 que pueden reclamar la memoria utilizada por el servidor raíz.

Pueden visita el repositorio del proyecto en el siguiente enlace.

from Linux Adictos https://ift.tt/hfJlt6B
via IFTTT

Ya hace mucho tiempo desde que Martin Wimpress, líder del proyecto Ubuntu MATE y quien en aquel momento era jefe del escritorio de Canonical, nos habló de Rolling Rhino. Con nombre de un animal y un adjetivo empezando por la misma letra, lo que propuso era básicamente usar unos scripts para hacer que la versión Daily de Ubuntu pasara a usar los repositorios de desarrolladores, para así actualizarse de por vida como una distribución Rolling Release. Ahora sabemos que Rhino Linux quiere hacer lo mismo, pero usando la versión estable de Ubuntu.

Para ser honesto, yo no conocía la existencia de Rolling Rhino Remix hasta haberme topado con un artículo en la blogosfera Linux. Que lleve el apellido «Remix» puede significar que pretende entrar en la familia Ubuntu, pero que no lleve el nombre del sistema operativo podría ser un problema. El proyecto nació como suelen hacerlo muchos otros: un desarrollador decide hacer lo que le gusta como le gusta y comparte su trabajo. Lo hace por diversión, pero todo puede cambiar si la comunidad apoya la idea.

Rhino Linux no tiene fecha de lanzamiento

Fue el apoyo de la comunidad lo que hizo a http.llamaz cambiar sus planes. Rolling Rhino Remix ha pasado a llamarse Rhino Linux, y la intención es hacer un Ubuntu Rolling Release que no se tenga que actualizar cada seis meses o dos años. Los usuarios de Rhino Linux instalarían el sistema una vez, y recibirían actualizaciones para toda la vida.

Para ser más concretos, lo que obtendremos será un Xubuntu Rholling Release. Se ha elegido la versión Xfce por su estabilidad y velocidad, así como que es personalizable. El gestor de paquetes que usará será Pacstall, basado en AUR, pero muy lejos del repositorio de la comunidad de Arch Linux. Estando el sistema operativo basado en Ubuntu, se espera que también se pueda usar APT.

Sobre una fecha de lanzamiento, sólo se conoce un detalle: llegará en 2023.

from Linux Adictos https://ift.tt/M9IkBa7
via IFTTT

Hace ya mucho tiempo que Kodi nos está dando más dolores de cabeza que alegrías a los usuarios de Linux. Desde que se subió a Matrix, hay addons que han dejado de funcionar. Algunos se instalan, pero su contenido no muestra nada. En otros, sencillamente provoca un cierre (crash). ¿Qué es lo que está pasando? El problema no es del reproductor, sino de los desarrolladores de complementos y el lenguaje de programación que usan.

Hay algunos addons que dejaron de funcionar por un problema en una versión de Python que estaba entre la 3.10.0 y la 3.10.4, corrigiéndose dicho problema en la v3.10.5. Ese problema ya está corregido, pero otros addons no funcionan porque están preparados para versiones anteriores del lenguaje de programación. ¿Y por qué falla sólo en Linux? Bueno, no estoy seguro de si falla en macOS, pero en Linux está fallando porque Python se instala junto al sistema operativo, y no está integrado en Kodi como lo está en Windows y Android.

Kodi para Windows y Android usan su propia versión de Python

Kodi para Windows y Android tiene integrada su propia versión de Python, y cambia dependiendo de la versión de Kodi que se esté usando. Si deja de funcionar es porque los desarrolladores de addons «camuflan» su código (lo cierran) para evitar que otros les copien, y es el software de camuflaje el que hace que un código sea compatible con sólo una versión de Python. Por lo tanto, si se desarrolla un addon para Python 3.8 y en nuestro Linux va por Linux 3.10.x, Kodi no «entiende» el código camuflado y deja de funcionar. Esto no debería pasar y parece que no pasa sin el camuflaje, pero es comprensible que los desarrolladores prefieran tener su software «cerrado).

¿Y qué podemos hacer? Bueno, la cosa no pinta demasiado bien. Si ha pasado una vez, seguro que volverá a pasar en el futuro, por lo menos si los desarrolladores no nos cuidan un poco a los usuarios de Linux, y ya sabemos que esto no suele ser así. Estos desarrolladores «camuflan» y suben sólo versiones compatibles con Android y Windows, y la versión más reciente que está soportada es Python 3.8. Por lo tanto, una solución es hacer que Kodi use esa versión de Python, algo posible en sistemas operativos basados en Ubuntu.

Para usar estos addons, habría que abrir un terminal y escribir lo siguiente:

sudo apt install software-properties-common
sudo apt update -y && sudo apt upgrade -y
sudo add-apt-repository ppa:deadsnakes/ppa
sudo apt update -y && sudo apt upgrade -y
sudo apt install python3.8*
sudo apt install patchelf
sudo patchelf --replace-needed libpython3.10.so.1.0 libpython3.8.so.1.0 /usr/lib/x86_64-linux-gnu/kodi/kodi.bin

Lo anterior instalará Python 3.8 JUNTO A la versión de Python que ya tenemos, y aplicará un parche para que Kodi use la v3.8 y no la 3.10.x que no sería compatible con algunos addons.

No es lo más elegante…

… y cada uno debe sopesar si le merece la pena aplicar esta solución o no. Yo puedo confirmar que funciona en Ubuntu 22.04, pero no en Manjaro, ya que subieron a 3.10 hace tiempo y la versión 3.8 de AUR da fallo de compilación. También se ha confirmado que funciona en Linux Mint 21, y en el resto de distribuciones dependerá de si, 1, se puede instalar Python 3.8; y 2, se puede instalar patchself.

Por otra parte, hay que tener en cuenta que hacer esto podría romper la compatibilidad con otros addons, pero no es lo más probable. Como hemos mencionado, los desarrolladores se centran, sobre todo, en lo que hay para Android y Windows, por lo que usar una de las versiones de Python que usa Kodi en esos sistemas operativos no debería provocar problemas. Aún así, ahí dejamos la advertencia.

Otra opción, si tenemos espacio en el disco duro y un equipo con los suficientes recursos, es hacer esto mismo, pero en una máquina virtual de Ubuntu. Kodi sí se ejecuta en máquinas virtuales de Linux sin mayores problemas, por lo que es una posibilidad. Tampoco es lo más elegante, pero también funciona.

Fuente: telegraph.

from Linux Adictos https://ift.tt/2qkhpBV
via IFTTT