Firefox 106 presenta una serie de mejoras y correcciones de errores

Se dio a conocer hoy el lanzamiento de la nueva versión del popular navegador web Firefox «106», versión en la cual además de las innovaciones y las correcciones de errores, Firefox 106 corrige 8 vulnerabilidades, de las cuales 2 están marcadas como peligrosas.

La primera de ellas, CVE-2022-42927 (omite las restricciones del mismo origen, lo que permite el acceso al resultado de la redirección) y CVE-2022-42928 (corrupción de la memoria, en el motor JavaScript). Otras tres de las vulnerabilidades, CVE-2022-42932, que están calificadas como Moderadas, son causadas por problemas de memoria, como desbordamientos de búfer y acceso a áreas de memoria ya liberadas. Estos problemas pueden conducir potencialmente a la ejecución de código cuando se abren páginas especialmente diseñadas.

Principales novedades de Firefox 106

En esta nueva versión que se presenta del navegador se destaca que se ha rediseñado la ventana de navegación en modo privado para que sea más difícil confundirla con el modo normal. La ventana del modo privado ahora se muestra con un fondo de panel oscuro y, además de un icono especial, también se muestra una explicación de texto explícito.

Otro de los cambios que podremos encontrar en Firefox 106 es que se ha agregado un botón «Ver de Firefox» a la barra de pestañas para facilitar el acceso al contenido visto anteriormente. Al hacer clic en el botón, se abre una página de servicio con una lista de pestañas cerradas recientemente y una interfaz para ver pestañas en otros dispositivos. Para simplificar el acceso a las pestañas en otros dispositivos de usuario, también se coloca un botón separado junto a la barra de direcciones.

La página también brinda la posibilidad de cambiar la apariencia del navegador mediante el complemento Colorways integrado, que ofrece una interfaz para elegir seis temas de color, para los cuales se ofrecen tres opciones de tinte, lo que afecta la elección del tono para el área de contenido, paneles y barra de cambio de pestañas.

En el visor de documentos PDF incorporado, el modo de edición está habilitado de forma predeterminada y proporciona herramientas para dibujar etiquetas gráficas (dibujos con líneas a mano alzada) y adjuntar comentarios de texto, ademas de que se puede ajustar el color, el grosor de línea y el tamaño de fuente.

Para Linux con entornos de usuario basados ​​en el protocolo Wayland, se implementa el soporte para un gesto de control que permite navegar a las páginas anteriores y siguientes en el historial de navegación deslizando dos dedos sobre el panel táctil hacia la izquierda o hacia la derecha.

Tambien se destaca la compatibilidad con WebRTC significativamente mejorada, que incluye un rendimiento RTP mejorado, estadísticas ampliadas proporcionadas, carga de CPU reducida, mayor compatibilidad con varios servicios y herramientas mejoradas para proporcionar acceso a la pantalla en entornos basados ​​en el protocolo Wayland.

Ademas de ello, tambien se destaca que se agregó soporte para el reconocimiento de texto en imágenes, lo que permite extraer texto de imágenes publicadas en una página web y colocar el texto reconocido en el portapapeles o hablar con personas con discapacidad visual usando un sintetizador de voz. El reconocimiento se realiza seleccionando el elemento «Copiar texto de la imagen» en el menú contextual que se muestra al hacer clic derecho en la imagen. Actualmente, la función solo está disponible en sistemas con macOS 10.15+ (usando la API del sistema VNRecognizeTextRequestRevision2).

Para Windows 10 y Windows 11 se tienen la opción de anclar ventanas de navegación privadas al panel.
En la plataforma Windows, Firefox ahora está disponible como visor predeterminado para documentos PDF.

En Android ahora muestra pestañas sincronizadas en la página de inicio, se agregaron nuevas imágenes de fondo a la colección Independent Voices y se corrigieron errores que causan bloqueos, como seleccionar la hora en un formulario web o abrir unas 30 pestañas.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión abriendo una terminal y tecleando en ella

sudo snap install firefox

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/51mTopX
via IFTTT

El objetivo es crear sistemas seguros verificables para hardware integrado o dispositivos periféricos

Hace poco Google dio a conocer mediante una publicación de blog a KataOS, un sistema operativo centrado en dispositivos integrados que ejecutan cargas de trabajo de aprendizaje automático. KataOS es está diseñado para estar enfocado en la seguridad, ya que utiliza el lenguaje de programación Rust y se basa en el microkernel seL4 como base.

KataOS está diseñado para usarse con la cantidad cada vez mayor de dispositivos conectados, con un enfoque particular en el hardware integrado que ejecuta aplicaciones de aprendizaje automático. Dado el creciente enfoque industrial de RISC-V, esta arquitectura de procesador es un enfoque de soporte principal para KataOS.

Sobre KataOS

Google presentó su sistema operativo KataOS, aún en desarrollo, cuyo objetivo es brindar un sistema de seguridad para dispositivos embebidos.

Menciona que nació de una observación, debido a la necesidad de trabajar en un proyecto de este tipo, «cada vez se comercializan más dispositivos conectados que recopilan y procesan información ambiental«. Sin embargo, según Google, estos dispositivos son más susceptibles a problemas de seguridad. La empresa señala, por ejemplo, que los datos que recopilan estos dispositivos pueden ser vulnerables a atacantes externos. Esto implica que los virus pueden robar fotos, grabaciones de audio y otros datos.

Para comenzar a colaborar con otros, hemos abierto varios componentes para nuestro sistema operativo seguro, llamado KataOS, en GitHub, así como asociaciones con Antmicro en su simulador Renode y marcos relacionados. Como base para este nuevo sistema operativo, hemos elegido seL4 como microkernel porque prioriza la seguridad; está matemáticamente probado como seguro, con confidencialidad, integridad y disponibilidad garantizadas.

Para Google, una solución simple para lidiar con esto sería un sistema seguro verificable para el hardware a bordo. ¿Por qué ? La seguridad del sistema a menudo se trata como una función de software que se puede agregar a los sistemas existentes o resolver con una pieza adicional de hardware ASIC, que generalmente no es suficiente. Es en este contexto que nació KataOS.

Google también está colaborando con Antmicro. La asociación emulará y depurará GDB en dispositivos de destino utilizando Renode. Internamente, KataOS tiene la capacidad de cargar y ejecutar dinámicamente programas de terceros. Incluso los programas creados fuera del marco CAmkES pueden ejecutarse allí. Los componentes necesarios para ejecutar estas aplicaciones aún no están presentes en la fuente de Github. Sin embargo, Google tiene la intención de que estas operaciones estén disponibles pronto.

Gracias al marco seL4 CAmkES, también podemos proporcionar componentes de sistema analizables y definidos estáticamente. KataOS proporciona una plataforma segura verificable que protege la privacidad de los usuario porque es lógicamente imposible que las aplicaciones violen las protecciones de seguridad del hardware del kernel y los componentes del sistema son verificablemente seguros. KataOS también se implementa casi por completo en Rust, lo que proporciona un punto de partida sólido para la seguridad del software, ya que elimina clases completas de errores, como errores únicos y desbordamientos de búfer.

Google también ha creado una implementación de referencia para KataOS llamada Sparrow. La razón de Sparrow es mostrar completamente el sistema de entorno seguro.

Utiliza KataOS con una plataforma de hardware segura, pues sparrow incluye una raíz de confianza claramente segura creada con OpenTitan en la arquitectura RISC-V. Esto se suma al núcleo del sistema operativo seguro. Sin embargo, para el lanzamiento inicial de KataOS, Google apunta a usar la emulación QEMU. Utilizará esta emulación para ejecutar el sistema ARM de 64 bits más estándar.

Finalmente para los interesados, deben saber que el proyecto se aloja en GitHub y actualmente el repositorio incluye la mayoría de las piezas principales de KataOS, incluidos los marcos que usamos para Rust (como sel4-sys, que proporciona las API de llamadas al sistema seL4), un servidor root alternativo escrito en Rust (necesario para la gestión dinámica de la memoria en todo el sistema) y las modificaciones del núcleo a seL4 que pueden reclamar la memoria utilizada por el servidor raíz.

Pueden visita el repositorio del proyecto en el siguiente enlace.

from Linux Adictos https://ift.tt/hfJlt6B
via IFTTT

Ya hace mucho tiempo desde que Martin Wimpress, líder del proyecto Ubuntu MATE y quien en aquel momento era jefe del escritorio de Canonical, nos habló de Rolling Rhino. Con nombre de un animal y un adjetivo empezando por la misma letra, lo que propuso era básicamente usar unos scripts para hacer que la versión Daily de Ubuntu pasara a usar los repositorios de desarrolladores, para así actualizarse de por vida como una distribución Rolling Release. Ahora sabemos que Rhino Linux quiere hacer lo mismo, pero usando la versión estable de Ubuntu.

Para ser honesto, yo no conocía la existencia de Rolling Rhino Remix hasta haberme topado con un artículo en la blogosfera Linux. Que lleve el apellido «Remix» puede significar que pretende entrar en la familia Ubuntu, pero que no lleve el nombre del sistema operativo podría ser un problema. El proyecto nació como suelen hacerlo muchos otros: un desarrollador decide hacer lo que le gusta como le gusta y comparte su trabajo. Lo hace por diversión, pero todo puede cambiar si la comunidad apoya la idea.

Rhino Linux no tiene fecha de lanzamiento

Fue el apoyo de la comunidad lo que hizo a http.llamaz cambiar sus planes. Rolling Rhino Remix ha pasado a llamarse Rhino Linux, y la intención es hacer un Ubuntu Rolling Release que no se tenga que actualizar cada seis meses o dos años. Los usuarios de Rhino Linux instalarían el sistema una vez, y recibirían actualizaciones para toda la vida.

Para ser más concretos, lo que obtendremos será un Xubuntu Rholling Release. Se ha elegido la versión Xfce por su estabilidad y velocidad, así como que es personalizable. El gestor de paquetes que usará será Pacstall, basado en AUR, pero muy lejos del repositorio de la comunidad de Arch Linux. Estando el sistema operativo basado en Ubuntu, se espera que también se pueda usar APT.

Sobre una fecha de lanzamiento, sólo se conoce un detalle: llegará en 2023.

from Linux Adictos https://ift.tt/M9IkBa7
via IFTTT

Hace ya mucho tiempo que Kodi nos está dando más dolores de cabeza que alegrías a los usuarios de Linux. Desde que se subió a Matrix, hay addons que han dejado de funcionar. Algunos se instalan, pero su contenido no muestra nada. En otros, sencillamente provoca un cierre (crash). ¿Qué es lo que está pasando? El problema no es del reproductor, sino de los desarrolladores de complementos y el lenguaje de programación que usan.

Hay algunos addons que dejaron de funcionar por un problema en una versión de Python que estaba entre la 3.10.0 y la 3.10.4, corrigiéndose dicho problema en la v3.10.5. Ese problema ya está corregido, pero otros addons no funcionan porque están preparados para versiones anteriores del lenguaje de programación. ¿Y por qué falla sólo en Linux? Bueno, no estoy seguro de si falla en macOS, pero en Linux está fallando porque Python se instala junto al sistema operativo, y no está integrado en Kodi como lo está en Windows y Android.

Kodi para Windows y Android usan su propia versión de Python

Kodi para Windows y Android tiene integrada su propia versión de Python, y cambia dependiendo de la versión de Kodi que se esté usando. Si deja de funcionar es porque los desarrolladores de addons «camuflan» su código (lo cierran) para evitar que otros les copien, y es el software de camuflaje el que hace que un código sea compatible con sólo una versión de Python. Por lo tanto, si se desarrolla un addon para Python 3.8 y en nuestro Linux va por Linux 3.10.x, Kodi no «entiende» el código camuflado y deja de funcionar. Esto no debería pasar y parece que no pasa sin el camuflaje, pero es comprensible que los desarrolladores prefieran tener su software «cerrado).

¿Y qué podemos hacer? Bueno, la cosa no pinta demasiado bien. Si ha pasado una vez, seguro que volverá a pasar en el futuro, por lo menos si los desarrolladores no nos cuidan un poco a los usuarios de Linux, y ya sabemos que esto no suele ser así. Estos desarrolladores «camuflan» y suben sólo versiones compatibles con Android y Windows, y la versión más reciente que está soportada es Python 3.8. Por lo tanto, una solución es hacer que Kodi use esa versión de Python, algo posible en sistemas operativos basados en Ubuntu.

Para usar estos addons, habría que abrir un terminal y escribir lo siguiente:

sudo apt install software-properties-common
sudo apt update -y && sudo apt upgrade -y
sudo add-apt-repository ppa:deadsnakes/ppa
sudo apt update -y && sudo apt upgrade -y
sudo apt install python3.8*
sudo apt install patchelf
sudo patchelf --replace-needed libpython3.10.so.1.0 libpython3.8.so.1.0 /usr/lib/x86_64-linux-gnu/kodi/kodi.bin

Lo anterior instalará Python 3.8 JUNTO A la versión de Python que ya tenemos, y aplicará un parche para que Kodi use la v3.8 y no la 3.10.x que no sería compatible con algunos addons.

No es lo más elegante…

… y cada uno debe sopesar si le merece la pena aplicar esta solución o no. Yo puedo confirmar que funciona en Ubuntu 22.04, pero no en Manjaro, ya que subieron a 3.10 hace tiempo y la versión 3.8 de AUR da fallo de compilación. También se ha confirmado que funciona en Linux Mint 21, y en el resto de distribuciones dependerá de si, 1, se puede instalar Python 3.8; y 2, se puede instalar patchself.

Por otra parte, hay que tener en cuenta que hacer esto podría romper la compatibilidad con otros addons, pero no es lo más probable. Como hemos mencionado, los desarrolladores se centran, sobre todo, en lo que hay para Android y Windows, por lo que usar una de las versiones de Python que usa Kodi en esos sistemas operativos no debería provocar problemas. Aún así, ahí dejamos la advertencia.

Otra opción, si tenemos espacio en el disco duro y un equipo con los suficientes recursos, es hacer esto mismo, pero en una máquina virtual de Ubuntu. Kodi sí se ejecuta en máquinas virtuales de Linux sin mayores problemas, por lo que es una posibilidad. Tampoco es lo más elegante, pero también funciona.

Fuente: telegraph.

from Linux Adictos https://ift.tt/2qkhpBV
via IFTTT

Ardour es un software libre de grabación multipista de audio y MIDI a disco duro. Es multiplataforma: actualmente se puede instalar en sistemas operativos GNU/Linux, OS X, ​ FreeBSD​ y Windows

Después de casi poco más de un año desde el anterior lanzamiento, se dio a conocer el lanzamiento de la nueva rama y versión del DAW open source «Ardour 7.0».

La nueva versión presenta funciones nuevas, así como cambios de ingeniería internos. Entre las principales novedades que se destacan de esta nueva versión, está «Clip Launching», junto con muchas otras mejoras significativas, incluidas muchas mejoras para la edición MIDI.

Principales novedades de Ardour 7.0

En esta nueva versión que se presenta de Ardour 7.0 la principal novedad que se destaca es el «Clip Launching» el cual permite experimentar con combinaciones de varios bucles y muestras de una toma, con todo el sonido apropiadamente (pero opcionalmente) ampliado en el tiempo para ajustarse al mapa de tempo de la sesión, e inicio/parada cuantizado al ritmo.

Otro de los cambios que se destaca de esta nueva versión, es que en la página/pestaña de Cues viene precargado con más de 8000 acordes MIDI, más de 5000 progresiones de acordes MIDI y más de 4800 ritmos de batería MIDI, listos para usar.

Además de ello, en esta versión, Push 2 de Ableton se puede usar como controlador para controlar las señales, (en futuras versiones se planea implementar el soporte para Novation Launchpads y otros dispositivos relacionados). El soporte Push 2 existente es bastante profundo: la mayoría de las funciones del modo «Sesión» de Live para el dispositivo están implementadas.

En Ardour 7.0 se destaca que se basa en la representación del tiempo completamente nueva y totalmente diferente a las versiones anteriores, ya que ahora maneja el concepto de dos «dominios» de tiempo diferentes: tiempo de audio y tiempo musical. Cada representación de posición y duración tiene un dominio definido.

Por otra parte, se destaca que Ardour ahora tiene 3 modos de «edición en onda». La primera de ellas es la «Ripple Selected» (Ondulación seleccionada) que en este modo, después de eliminar una región o rango de tiempo, todas las pistas seleccionadas se reproducirán, la segunda de ellas es «Ripple All»(Ondular todo), en este modo, todas las pistas se ondularán en respuesta a la eliminación del rango y la última de ellas es «Interview», en este modo, la ondulación solo ocurrirá si se selecciona más de una pista.

En cuanto a la edición MIDI se destaca lo siguiente:

• De forma predeterminada, las copias de pasajes MIDI ahora están desvinculadas. 
• Nuevos enlaces de teclado para el control de la duración de las notas 
• Al transponer, expanda el rango de notas de la vista de flujo MIDI cuando sea necesario para que las notas no desaparezcan.
• Desplazarse mientras está en el modo de edición interna, sin selección de notas, desplazará el rango de notas. Se puede acceder al desplazamiento normal del lienzo en este modo a través del desplazamiento primario+terciario (Ctrl+Shift en Linux/Windows, Cmd+Shift en macOS).
• Un simple clic en la región en los modos internos de edición/dibujo selecciona la región.
• Corrección en las acciones Copiar + Pegar y Duplicar de midi-note.
• Se proporcionó un menú de barra de herramientas para seleccionar explícitamente la duración de la nota, el canal y la velocidad.
• Los pasajes MIDI ahora se pueden combinar, como los pasajes de audio. 
• Se agregó la operación de edición para desentrelazar MIDI (dividir una región midi en regiones por canal).
• Elimina notas (en los modos dibujar/editar) con el botón central.
• Ctrl+d (en modo de edición) ahora duplica las notas seleccionadas.
• Mucha mejor visibilidad para MIDI, no para la barra de velocidad.
• «q» cuantizará las notas seleccionadas si las hay, en lugar de toda la región (si no las hay).

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar Ardour en Linux?

Dentro de los repositorios de las distribuciones podemos encontrar el paquete de la aplicación con el detalle de que posiblemente no sea la versión más actual y además de que esta es solamente una versión de prueba.

Dicho esto, si quieres probar la aplicación te dejo los comandos de instalación.

Para poder instalar Ardour en Debian, Ubuntu y derivados:

sudo apt install ardour

Si estás utilizando Arch Linux o algún derivado, puedes instalar la aplicación con este comando:

sudo pacman -S ardour

Para el caso de Fedora, CentOS y derivados podemos instalar con:

sudo dnf install ardour

Para el caso openSUSE:

sudo zypper install ardour

Y ya con esto tendrás instalada la aplicación en tu sistema.

¿Cómo compilar Ardour en Linux?

Para comenzar el proceso de construcción, primero deberán instalar las numerosas dependencias del programa. Ardour es una gran suite de edición de audio y utiliza una gran cantidad de códecs y otras herramientas. Para instalar las dependencias, deberán dirigirse al sitio web oficial, leer la documentación y conocer cuáles son.

Hecho lo anterior procedemos a obtener el código fuente, abrimos una terminal y ejecutamos:

git clone git: //git.ardour.org/ardour/ardour.git

cd ardour

A continuación, deberán ejecutar el script «waf».

Primero necesitaremos ejecutarlo para escanear el sistema para crear nuevos archivos de configuración (makefiles, etc.).

Al ejecutar el script waf también los ayudará a determinar si tienen todas las dependencias correctas instaladas.

La secuencia de comandos se negará a configurar sin estos archivos, por lo que, si tiene problemas para encontrarlos, primeramente ejecutaremos este comando:

./waf configure

Con esto verificará que las dependencias estén instaladas y todo está listo para funcionar. Para iniciar el proceso de construcción, ejecuten waf:

./waf

El paquete de edición de audio de Ardour es muy grande y llevará bastante tiempo compilarlo. Por lo que en este momento pueden aprovechar para hacer otras cosas.

Hecha la compilación, ahora cambiaremos de directorio y lo hacemos con:

cd gtk2_ardour

Inicien Ardour con «ardev».

./ardev

En este momento ya tenemos la posibilidad de poder instalar la aplicación, solamente debemos de ejecutar:

./waf install

Y listo ya con ello podrán comenzar a disfrutar de este estupendo editor de audio profesional.

from Linux Adictos https://ift.tt/NuDsBTr
via IFTTT

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Hace poco se dio a conocer la noticia de que se han identificado una serie de vulnerabilidades en la pila inalámbrica (mac80211) del kernel de Linux, algunas de las cuales potencialmente permiten desbordamientos de búfer y ejecución remota de código a través del envío de paquetes especialmente diseñados por el punto de acceso. La solución solo está disponible en forma de parche hasta el momento.

Un investigador de seguridad de TU Darmstadt fue quien informó a SUSE de un problema relacionado con una sobrescritura de búfer dentro del marco mac80211 del kernel de Linux desencadenada por tramas WLAN.

Mientras investigaban con Intel, encontraron varios problemas más, lo que hace que estos problemas de seguridad WiFi sean más problemáticos es que pueden explotarse por aire a través de paquetes maliciosos en redes inalámbricas que no son de confianza.

Delegamos el problema a la gente de seguridad del núcleo, y Soenke y
Johannes Berg de Intel evaluó y trabajó en este problema.

Durante su investigación encontraron múltiples problemas más en la WLAN
pila, explotable por el aire.

El conjunto de parches se ha publicado en la lista de netdev hace un momento y se
fusionado en las próximas horas/días.

• CVE-2022-41674: Desbordamiento de búfer en la función cfg80211_update_notlisted_nontrans, lo que permite sobrescribir hasta 256 bytes en el montón. La vulnerabilidad se ha manifestado desde el kernel de Linux 5.1 y se puede utilizar para la ejecución remota de código.
• CVE-2022-42719: acceso a un área de memoria ya liberada (uso después de liberar) en el código de análisis MBSSID. La vulnerabilidad se ha estado manifestando desde el kernel de Linux 5.2 y se puede utilizar para la ejecución remota de código. Se encontró una falla de use-after-free en ieee802_11_parse_elems_full en la función net/mac80211/util.c en el elemento multi-BSSID. Este problema ocurre durante el análisis en el kernel de Linux.
• CVE-2022-42720: referencia a un área de memoria ya liberada (use-after-free) en el código de conteo de referencia en el modo BSS (Conjunto de servicios básicos). La vulnerabilidad se ha manifestado desde el kernel de Linux 5.1 y se puede utilizar para la ejecución remota de código. Los atacantes locales (capaces de inyectar marcos WLAN) podrían usar varios errores de refcounting en el manejo de múltiples BSS en la pila mac80211 en el kernel de Linux 5.1 a 5.19.x antes de 5.19.16 para activar condiciones de uso después de libre para ejecutar potencialmente código.
• CVE-2022-42721: Se encontró una falla de corrupción de lista en cfg80211_add_nontrans_list en la función net/wireless/scan.c en el kernel de Linux. Causa corrupción de la lista BSS que provoca un bucle infinito. La vulnerabilidad se ha manifestado desde el kernel de Linux 5.1 y se puede utilizar para cometer una denegación de servicio.
• CVE-2022-42722: Se encontró una falla en el dispositivo P2P en wifi en ieee80211_rx_h_decrypt en net/mac80211/rx.c en el kernel de Linux. Desreferencia de puntero nulo en el código de protección de marco de baliza. El problema se puede utilizar para cometer una denegación de servicio.

Para demostrar la posibilidad de realizar un ataque aprovechándose de los fallos encontrados, se han publicado ejemplos de tramas que provocan un desbordamiento, así como una utilidad para sustituir estas tramas en el stack inalámbrico 802.11 se logra cometer la falla del servicio.

Se menciona que las vulnerabilidades son independientes de los controladores inalámbricos utilizados. Se supone que los problemas identificados se pueden utilizar para crear exploits que funcionen para un ataque remoto a los sistemas.

Sobre las correcciones de estos fallos, se menciona que Linus Torvalds recogió las correcciones de seguridad WiFi las cuales son funcionadas a través de más actualizaciones de red para la ventana de combinación de Linux 6.1.

Los parches correctivos ya se han estado liberados e implementado en las series estables y dentro de actualizaciones de las principales distribuciones de Linux compatibles actualmente y, a su vez, deberían retomarse en las próximas rondas de lanzamientos puntuales en los próximos días.

Finalmente si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/GvyWiDL
via IFTTT

es un sistema de gestión de bases de datos relacional compatible con ACID, contenida en una relativamente pequeña biblioteca escrita en C

SQLite es un motor de base de datos relacional liviano accesible a través del lenguaje SQL. A diferencia de los servidores de bases de datos tradicionales, como MySQL o PostgreSQL, su particularidad es no reproducir el esquema cliente-servidor habitual, sino integrarse directamente en los programas.

SQLite es un completo sistema de gestión de bases de datos relacionales de un solo archivo. SQL, o lenguaje de consulta estructurado, es el lenguaje de programación estándar de la industria para almacenar y recuperar datos. Los administradores de bases de datos SQL más conocidos incluyen Oracle, DB2 de IBM, SQL Server y Access de Microsoft, así como el software gratuito MySQL y PostgreSQL.

Hace poco el fundador del proyecto se quejó de que «SQLite es explícita e inequívocamente ‘código abierto, no contribución abierta», pues menciona que el proyecto actualmente tiene un objetivo limitado, que es el ser una base de datos integrada rápida, pequeña y confiable.

La razón de dicho comentario se deriva de dos cosas, la primera de ellas que él y su equipo argumentan que SQLite debe mejorarse con nuevas características esenciales. Estos incluyen en particular:

• Soporte para bases de datos distribuidas disponibles en múltiples servidores
• Compatibilidad con E/S asíncrona a través de la nueva API io_uring de Linux
• eBPF para optimizar SQLite al permitir que ciertas operaciones se ejecuten en el kernel
• Soporte para funciones definidas por el usuario en Wasm (WebAssembly) para permitir el uso de otros lenguajes, que se compilan en Wasm, en lugar de C.
• El proyecto libSQL planea usar Rust junto con C para implementar estos cambios.

La segunda, es que hace poco se ha creado una nueva bifurcación de SQLite, llamada libSQL, tiene como objetivo modernizar el enormemente popular DBMS SQLite incorporado. Además de que planea usar Rust junto con C para implementar los cambios que argumenta el fundador.

Como tal, muchos podrían mencionar ¿por qué una bifurcación y no hacer propuestas al proyecto SQLite en sí? y como ya se mencionó, el problema está en que el proyecto SQLite tiene un objetivo limitado

Según el equipo de desarrollo de SQLite, el DBMS es probablemente uno de los cinco módulos de software más implementados de cualquier descripción. Dado que SQLite se usa ampliamente en todos los teléfonos inteligentes y hay más de 4000 millones de teléfonos inteligentes en uso, cada uno de los cuales contiene cientos de archivos de bases de datos SQLite, es probable que haya más de 4000 millones de teléfonos inteligentes en uso y un billón de bases de datos SQLite en uso.

Gracias a su extrema ligereza, SQLite es uno de los motores de bases de datos más utilizados en el mundo. Se utiliza en muchos programas de consumo y también es muy popular en los sistemas integrados, incluidos los teléfonos inteligentes más modernos.

El tamaño no lo es todo para el humilde creador de SQLite, ya que al parecer tiene la idea de convertir el proyecto en algo rentable, puesto que como tal no recibe regalías por los millones de copias utilizadas por usuarios comerciales y no comerciales y sobre el caso, él menciona que realmente no le interesa la parte monetaria y al tender de su argumento, su molestia va hacia otro enfoque.

Este es un enfoque inusual, incluso en el mundo del software libre. La mayoría del código fuente abierto tiene licencia bajo un acuerdo como GNU GPL (licencia pública general), que incluye términos que garantizan que el software siga siendo gratuito, aunque hoy en día ya diversos desarrolladores de importantes proyectos han llegado a una conclusión, donde no están del todo desacuerdo en que sus productos no recibían el apoyo por parte de usuarios comerciales (algo similar a lo que llego QT).

“Revisé todas las licencias”, dice Hipp, “y pensé, ¿por qué no simplemente ponerlo en el dominio público? ¿Por qué ponerle estas restricciones? Nunca esperé ganar un centavo. Solo quería ponerlo a disposición de otras personas para resolver su problema. »

“No estamos tratando de competir con esos otros motores”, dice Hipp. “Nuestro objetivo no es agregar todo tipo de campanas y silbatos, sino mantener SQLite pequeño y rápido. Establecimos un límite arbitrario para mantener el espacio de la biblioteca por debajo de los 250 KB”.

Finalmente, menciona Glauber Costa que «el éxito de SQLite combinado con su desarrollo relativamente cerrado dificulta el éxito de una bifurcación, otra opción es envolver SQLite con funcionalidad adicional, pero esto tiene limitaciones», a las que alude Costa.

Fuente: https://devclass.com/

from Linux Adictos https://ift.tt/rF1PCRO
via IFTTT

Linus Torvalds es el principal responsable del kernel de Linux, pero él se centra principalmente en las versiones punto-cero que lanza cada dos meses aproximadamente. Luego hay otros desarrolladores o mantenedores que se encargan de lanzar las actualizaciones de mantenimiento, como Greg Kroah-Hartman, quien hace unas horas ha lanzado Linux 6.0.2 para corregir fallos de seguridad que afectaban a la pila WiFi. Junto a 6.0.2, Kroah-Hartman ha lanzado también actualizaciones de los kernels afectados que aún están soportados.

En total, se han corregido 5 vulnerabilidades que afectaban a la WiFi Stack, dándose a conocer todas ellas el pasado jueves día 13 de octubre. Ni dos días han pasado para que se lancen los parches, y se recomienda a todos los usuarios actualizar tan pronto en cuanto sea posible. Las nuevas versiones son Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 y Linux 5.4.248; el resto de versiones LTS aún soportadas (4.9, 4.14 y 4.19) no estarían afectadas.

Linux 6.0.2 y otros LTS corrigen 5 fallos de seguridad

Los fallos de seguridad corregidos son:

• CVE-2022-41674: corrige un desbordamiento de u8 en cfg80211_update_notlisted_nontrans (máximo 256 byte de sobrescritura).
• CVE-2022-42719: wifi: mac80211: corrige el análisis de MBSSID uso-después-libre uso después de la condición libre.
• CVE-2022-42720: wifi: cfg80211: corregidos los errores de recuento del SRS en lo que respecta a las posibilidades de uso después de la liberación.
• CVE-2022-42721: wifi: cfg80211: evita la corrupción de la lista BSS no transmitida.
• CVE-2022-42722: wifi: mac80211: se ha corregido el fallo en la protección de beacon en el caso de que el dispositivo P2P sufra una derivación de NULL ptr.

Linux 6.0.2 y el resto de versiones LTS con los parches están disponibles en kernel.org, requiriendo instalación manual si se descargan los tarballs desde dicho portal. Las distribuciones como Ubuntu no usan el kernel oficial, y los parches los lanza la compañía que desarrolla el sistema operativo, como en este caso Canonical. En la mayoría de casos, a no ser que se haya hecho la instalación manual, los parches llegan como parte de las actualizaciones del sistema operativo.

from Linux Adictos https://ift.tt/rabF875
via IFTTT

Con una semana de descanso tras la anterior versión, 21 días en total, WineHQ lanzó ayer una nueva versión de desarrollo de su software para ejecutar aplicaciones de Windows en otros sistemas operativos, como Linux. En esta ocasión se trata un WINE 7.19 en el que se sigue estando lejos de las cifras que se manejaban antes del verano. Esta versión corrige 17 bugs, con una lista de cambios que llega hasta los 269.

En cuanto a las novedades más destacadas que han llegado junto a WINE 7.19, WineHQ cree que son dignas de mención el soporte para almacenar atributos DOS en el disco, el vkd3d integrado se ha actualizado a la v1.5 y se ha añadido soporte para el formato de audio MPEG-4, a lo que se le une el punto de varias correcciones de errores.

Bugs corregidos en WINE 7.19

Los 17 bugs corregidos incluyen:

• Varios instaladores de herramientas de desarrollo de Microsoft en línea/en la web no omiten «$shtdwn$.req» con FILE_ATTRIBUTE_HIDDEN (Visual Studio Express Editions, .NET Framework 3.0).
• La interfaz de usuario de OpenMPT no muestra correctamente todos los cuadros de texto.
• Varias aplicaciones necesitan la implementación de IWMSyncReader::GetOutputCount() (Resident Evil Revelations 2; Ultimate Marvel vs Capcom 3).
• El emulador de calculadora virtual HP Prime se bloquea cuando se abre la pantalla del acuerdo de licencia.
• Cubase 12 se bloquea con la función no implementada advapi32.dll.OpenThreadWaitChainSession.
• No hay sonido para los juegos que utilizan la funcionalidad de windows media player.
• vulkan falla en Wine en tarjetas cw-rx460 e Intel.
• Bug en los juegos de aventura de Kheops Studio: Error gráfico que impide avanzar en el juego.
• nsi – test_ndis_ifinfo() falla aleatoriamente en Windows 10 1507.
• Los elementos de menú desactivados de Subtitle Workshop Classic 6.1.4 no se pueden ver en absoluto con el tema Light.
• Sonic Adventure DX (2004) se bloquea en la pantalla de título.
• AIMP 3 provoca fugas de memoria.
• x64dbg se bloquea al abrir el ejecutable.
• «AE VN Tools» no se inicia en la versión 7.17 (anteriormente «sólo funcionaba» en la versión 7.13).
• DbgChild falla en la función no implementada ntdll.dll.RtlDosPathNameToRelativeNtPathName_U.
• SQLGetInfo(W) no rellena StringLength cuando InfoValue es NULL.
• winetricks dotnet35 no se instala

WINE 7.19 está disponible desde este enlace. En la página de descargas hay información sobre cómo instalar esta y otras versiones en sistemas operativos como Debian y Ubuntu, pero también se puede instalar en Android y macOS.

La próxima versión será un WINE 7.20 que, ya sin semanas de descanso entre medias, llegará el 28 de octubre.

from Linux Adictos https://ift.tt/GVl9Ws1
via IFTTT

No sé si llegará el día en el que las tablets movidas por Linux serán una alternativa real, pero por falta de intentos no será. En marzo de 2021 se presentó la JingPad, una tablet con interfaz propia, basada en Linux y que se parecía mucho a lo que ofrece el iPadOS de Apple… pero este año han estado muy parados y no se sabe si el proyecto seguirá adelante. Antes, PINE64 y UBports lanzaron la PineTab… en la que las cosas podrían ser mejores. Ahora, Juno Computers ha presentado una tablet con Linux, y de momento sólo conocemos los primeros detalles.

En la descripción del producto, Juno Computers dice que estamos ante un producto beta (oh, no… otra vez) que en general funciona, pero aún hay bugs que tienen que corregir. Por ejemplo, PipeWire no funciona, y el micrófono interno y la cámara tampoco. Se supone que irán corrigiendo los fallos con el paso del tiempo, pero yo me sé de una tablet con dos años en el mercado en la que no se puede usar la cámara aún hoy en día.

Especificaciones técnicas de la Juno Tablet

De las especificaciones, destacar la resolución FHD, el soporte o pata que está integrado en la carcasa, de plástico, y los sistemas operativos, a elegir entre Mobian con Phosh o Manjaro también con Phosh y con Plasma. Se menciona Windows 11, por lo que en teoría lo soporta, pero el sistema operativo no vendría instalado por defecto. Esta tablet cuenta con 8GB de RAM y almacenamientos SSD de 256GB, 512GB (455$) o 1TB (480$).

Sobre el precio y disponibilidad, la Juno Tablet está disponible para reservar desde 429$, a lo que se le puede sumar un stylus por 22$ más. No tiene teclado oficial, pero se le podría añadir uno Bluetooth o por radio si se conecta la antena al puerto USB 3. Se enviarán en de 2 a 4 semanas, y, por su naturaleza, es un producto que no acepta devolución.

¿Merece la pena?

Sobre el papel, hardware tiene para que sea una tablet interesante. 8GB de RAM es la misma memoria que tenía mi portátil cuando lo compré, y con un almacenamiento rápido y la pantalla FHD, en teoría debería ir bien. Además, sí soporta la frecuencia de 5GHz, por lo que la velocidad de la conexión debería ser buena en la mayoría de escenarios.

Al final, lo que dirá si merece la pena o no será el soporte, y Mobian y Manjaro son dos de las mejores opciones que hay disponibles en el apartado de Linux para tablets. En ambos casos se pueden instalar paquetes de repositorios oficiales, por lo que soportarán a la perfección GIMP o LibreOffice, e incluso Visual Studio Code. Llegados a este punto, decir que este tipo de tablets no es apta para todos los públicos, ya que hay que saber solucionar los posibles problemas con los que nos vamos encontrando, y que entre Phosh y Plasma el que mejor funciona en la actualidad es Phosh. Además, Plasma no está en español.

Dentro de un mes deberían aparecer algunas reviews en sitios como YouTube, y será entonces cuando sepamos más. ¿Será Juno Computers quien se lleve este gato al agua?

Imagen: Juno Computers.

from Linux Adictos https://ift.tt/zvRklPV
via IFTTT