A principios del mes pasado, The Document Foundation lanzó la segunda actualización de mantenimiento de LO 7.3. En el mismo mes, concretamente ayer 31 de marzo, la compañía lanzó LibreOffice 7.3.2, lo que es la segunda actualización de punto de la misma serie y, como tal, no introdujo grandes novedades. Lo que sí hicieron fue corregir todos los fallos que pudieron de los detectados en las últimas cuatro semanas.

LibreOffice 7.3.2 es la versión más fresca de la suite de ofimática libre más popular, y llegó corrigiendo unas pocas decenas de bugs. Para ser más concreto, aplicaron más de 80 parches, y también arreglaron algunas regresiones. Como siempre, también aseguran que han mejorado la compatibilidad con Microsoft Office, algo que nunca dejará de ser necesario porque jamás funcionará perfectamente bien al pasar de una opción a otra.

LibreOffice 7.3.2 corrige más de 80 bugs

LibreOffice 7.3.2 Community representa la vanguardia en términos de características para las suites ofimáticas de código abierto. Para los usuarios cuyo objetivo principal es la productividad personal y, por lo tanto, prefieren una versión que haya sido sometida a más pruebas y a la corrección de errores por encima de las nuevas características, The Document Foundation ofrece LibreOffice 7.2.6.

The Document Foundation vuelve a recordar que ofrece dos opciones, cuatro si contamos las versiones Enterprise. Por una parte tenemos lo más nuevo, como lo que lanzaron ayer, en donde añaden todas las nuevas funciones tan pronto en cuanto creen que son estables. Por otra parte, también hay otra más conservadora, comparable al software LTS en cuanto a que no se actualizan tan pronto y, por ello, es más estable. A estas dos versiones tenemos que añadir otras dos, que en realidad son casi igual que las de la edición de la comunidad, pero con las que TDF ofrece soporte mejorado e incluso funciones especiales.

Las novedades de LibreOffice 7.3.2 se pueden ver en este y este otro enlace, correspondientes a las RC1 y RC1 respectivamente. El software se puede descargar desde la página web oficial en paquetes DEB, RPM y su código fuente. En los próximos días/semanas aparecerá como actualización en las distribuciones Linux que usen la rama «fresh» de LibreOffice.

from Linux Adictos https://ift.tt/f8Zn7Ms
via IFTTT

A principios del mes pasado, The Document Foundation lanzó la segunda actualización de mantenimiento de LO 7.3. En el mismo mes, concretamente ayer 31 de marzo, la compañía lanzó LibreOffice 7.3.2, lo que es la segunda actualización de punto de la misma serie y, como tal, no introdujo grandes novedades. Lo que sí hicieron fue corregir todos los fallos que pudieron de los detectados en las últimas cuatro semanas.

LibreOffice 7.3.2 es la versión más fresca de la suite de ofimática libre más popular, y llegó corrigiendo unas pocas decenas de bugs. Para ser más concreto, aplicaron más de 80 parches, y también arreglaron algunas regresiones. Como siempre, también aseguran que han mejorado la compatibilidad con Microsoft Office, algo que nunca dejará de ser necesario porque jamás funcionará perfectamente bien al pasar de una opción a otra.

LibreOffice 7.3.2 corrige más de 80 bugs

LibreOffice 7.3.2 Community representa la vanguardia en términos de características para las suites ofimáticas de código abierto. Para los usuarios cuyo objetivo principal es la productividad personal y, por lo tanto, prefieren una versión que haya sido sometida a más pruebas y a la corrección de errores por encima de las nuevas características, The Document Foundation ofrece LibreOffice 7.2.6.

The Document Foundation vuelve a recordar que ofrece dos opciones, cuatro si contamos las versiones Enterprise. Por una parte tenemos lo más nuevo, como lo que lanzaron ayer, en donde añaden todas las nuevas funciones tan pronto en cuanto creen que son estables. Por otra parte, también hay otra más conservadora, comparable al software LTS en cuanto a que no se actualizan tan pronto y, por ello, es más estable. A estas dos versiones tenemos que añadir otras dos, que en realidad son casi igual que las de la edición de la comunidad, pero con las que TDF ofrece soporte mejorado e incluso funciones especiales.

Las novedades de LibreOffice 7.3.2 se pueden ver en este y este otro enlace, correspondientes a las RC1 y RC1 respectivamente. El software se puede descargar desde la página web oficial en paquetes DEB, RPM y su código fuente. En los próximos días/semanas aparecerá como actualización en las distribuciones Linux que usen la rama «fresh» de LibreOffice.

from Linux Adictos https://ift.tt/f8Zn7Ms
via IFTTT

Hace poco se dio a conocer la noticia de que fueron  detectadas varias vulnerabilidades catalogadas como peligrosas en el kernel de Linux y que permiten a un usuario local elevar sus privilegios en el sistema.

La primera de las vulnerabilidades es la CVE-2022-0995 y está presente en el subsistema de seguimiento de eventos «watch_queue» y esta provoca que los datos se escriban en un área de la memoria del kernel fuera del búfer asignado. El ataque puede ser llevado a cabo por cualquier usuario sin privilegios y hacer que su código se ejecute con privilegios de kernel.

La vulnerabilidad está presente en la función watch_queue_set_size() y está asociada con un intento de borrar todos los punteros de la lista, incluso si no se les ha asignado memoria. El problema se manifiesta al construir el kernel con la opción «CONFIG_WATCH_QUEUE=y», que es utilizada por la mayoría de las distribuciones de Linux.

Se menciona que la vulnerabilidad se solucionó en un cambio agregado al kernel el 11 de marzo.

La segunda vulnerabilidad que se dio a conocer es la CVE-2022-27666 que está presente en los módulos del kernel esp4 y esp6 que implementan transformaciones de carga útil de seguridad encapsulada (ESP) para IPsec que se usa cuando se usa IPv4 e IPv6.

La vulnerabilidad permite que un usuario local con privilegios normales sobrescriba objetos en la memoria del kernel y eleve sus privilegios en el sistema. El problema se debe a la falta de conciliación entre el tamaño de la memoria asignada y los datos realmente recibidos, dado que el tamaño máximo del mensaje podría exceder el tamaño máximo de la memoria asignada para la estructura skb_page_frag_refill.

Se menciona que la vulnerabilidad se corrigió en el kernel el 7 de marzo (corregido en 5.17, 5.16.15, etc.), ademas de que se ha publicado un prototipo funcional de un exploit que permite a un usuario normal obtener acceso de root en Ubuntu Desktop 21.10 en la configuración predeterminada en GitHub.

Se afirma que con cambios menores, el exploit también funcionará en Fedora y Debian. Cabe señalar que el exploit se preparó originalmente para la competencia pwn2own 2022, pero los desarrolladores del kernel identificaron y corrigieron el error asociado, por lo que se decidió revelar los detalles de la vulnerabilidad.

Otras de las vulnerabilidades que se dieron a conocer son las CVE-2022-1015 y CVE-2022-1016 en el subsistema netfilter en el módulo nf_tables que alimenta el filtro de paquetes nftables. El investigador que identificó los problemas anunció la preparación de exploits funcionales para ambas vulnerabilidades, que se planea publicar unos días después de que las distribuciones publiquen las actualizaciones de los paquetes del kernel.

El primer problema permite que un usuario local sin privilegios logre una escritura fuera de los límites en la pila. Se produce un desbordamiento en el procesamiento de expresiones de nftables bien formadas que se procesan durante la fase de validación de los índices proporcionados por un usuario que tiene acceso a las reglas de nftables.

La vulnerabilidad se debe al hecho de que los desarrolladores dieron a entender que el valor de «enum nft_registers reg» es de un byte, mientras que cuando se habilitan ciertas optimizaciones, el compilador, de acuerdo con la especificación C89, puede usar un valor de 32 bits para ello. Debido a esta peculiaridad, el tamaño utilizado para verificar y asignar memoria no se corresponde con el tamaño real de los datos en la estructura, lo que lleva a la imposición de la cola de la estructura en los punteros de la pila.

El problema se puede explotar para ejecutar código a nivel de kernel, pero un ataque exitoso requiere acceso a nftables.

Se pueden obtener en un espacio de nombres de red separado (espacios de nombres de red) con derechos CLONE_NEWUSER o CLONE_NEWNET (por ejemplo, si puede ejecutar un recipiente aislado). La vulnerabilidad también está estrechamente relacionada con las optimizaciones utilizadas por el compilador, que, por ejemplo, están habilitadas cuando se compila en el modo «CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE=y». La explotación de la vulnerabilidad es posible a partir del kernel de Linux 5.12.

La segunda vulnerabilidad en netfilter se produce al acceder a un área de memoria ya liberada (use-after-free) en el controlador nft_do_chain y puede provocar una fuga de áreas de memoria del núcleo no inicializadas que se pueden leer manipulando con expresiones nftables y usar, por ejemplo, para determinar las direcciones de puntero durante las explotaciones de desarrollo para otras vulnerabilidades. La explotación de la vulnerabilidad es posible a partir del kernel de Linux 5.13.

Las vulnerabilidades se corrigieron en las actualizaciones correctivas del Kernel que fueron liberadas hace poco.

from Linux Adictos https://ift.tt/170q4HA
via IFTTT

Después de un año y medio de desarrollo se dio a conocer el lanzamiento de la nueva versión del proyecto «MirageOS 4.0» que permite crear sistemas operativos para una sola aplicación, en el que la aplicación se entrega como un «unikernel» autosuficiente que puede ejecutarse sin el uso de sistemas operativos, un kernel OS separado y cualquier capa.

Toda la funcionalidad de bajo nivel nativa del sistema operativo se implementa como una biblioteca adjunta a la aplicación.

Sobre MirageOS

Una aplicación se puede desarrollar en cualquier sistema operativo y luego compilarse en un kernel especializado (el concepto unikernel ) que puede ejecutarse directamente sobre hipervisores Xen, KVM, BHyve y VMM (OpenBSD), en plataformas móviles, como un proceso en un POSIX. compatible, o en entornos de nube de Amazon Elastic Compute Cloud y Google Compute Engine.

El entorno generado no contiene nada superfluo e interactúa directamente con el hipervisor sin controladores ni capas del sistema, lo que permite lograr una reducción significativa de los gastos generales y aumentar la seguridad.

Trabajar con MirageOS se reduce a tres etapas: preparar la configuración con la definición de los paquetes OPAM utilizados en el entorno , construir el entorno y lanzar el entorno. El tiempo de ejecución para ejecutarse sobre hipervisores se basa en el kernel Solo5 .

A pesar de que las aplicaciones y las bibliotecas se forman en el lenguaje de alto nivel OCaml, los entornos resultantes muestran un rendimiento bastante bueno y un tamaño mínimo (por ejemplo, el servidor DNS ocupa solo 200 KB).

El mantenimiento de los entornos también se simplifica, ya que si necesita actualizar el programa o cambiar la configuración, basta con crear y ejecutar un nuevo entorno. Se admiten varios cientos de bibliotecas en el lenguaje OCaml para realizar operaciones de red (DNS, SSH, OpenFlow, HTTP, XMPP, Matrix, OpenVPN, etc.), trabajar con almacenamientos y proporcionar procesamiento de datos en paralelo.

Principales novedades de MirageOS 4.0

En esta nueva versión que se presenta de MirageOS se cambió el proceso de compilación de proyectos y unikernel. En lugar del sistema de compilación ocamlbuild utilizado anteriormente, se utilizan dune y los repositorios locales (monorepo).

Para crear dichos repositorios, se agregó una nueva utilidad, opam-monorepo, que permitió separar la administración de paquetes de la construcción desde la fuente. La utilidad opam-monorepo hace el trabajo de crear archivos de bloqueo para las dependencias relacionadas con el proyecto, descargar y extraer el código de dependencia y configurar el entorno para usar el sistema de construcción de dune, ademas vale la pena mencionar que la construcción en sí la realiza con dune.

Otro de los cambios que se destaca es que se proporciona un proceso de compilación repetible. El uso de archivos de bloqueo proporciona un enlace a las versiones de dependencia y le permite repetir completamente el proceso de compilación en cualquier momento con el mismo código.

Tambien se destaca que se implementó un nuevo proceso de compilación cruzada y se proporciona la capacidad de compilación cruzada para todas las plataformas de destino admitidas desde un entorno de compilación común, en el que, entre otras cosas, las dependencias y bibliotecas con enlaces C se compilan de forma cruzada, sin necesidad para agregar estos enlaces al paquete principal.

Por otra parte, se menciona que la utilidad opam-monorepo está disponible para su instalación con el administrador de paquetes opam y se puede usar en proyectos que usan el sistema de compilación dune. Para mantener parches que resuelvan problemas con la creación de dependencias en dune, se crearon dos repositorios dune-universe/opam-overlays y dune-universe/mirage-opam-overlays, que están habilitados de manera predeterminada cuando se usa la utilidad CLI de mirage.

De los demás cambios que se destacan:

• La compilación cruzada se organiza utilizando los espacios de trabajo proporcionados por el sistema de compilación de dune.
• Se ha agregado soporte para nuevas plataformas de destino, por ejemplo, se ha proporcionado experimentalmente la capacidad de crear aplicaciones independientes para trabajar en placas Raspberry Pi 4.
• Se ha trabajado en la integración de partes de MirageOS en ecosistemas relacionados con el desarrollo de OCaml para simplificar el montaje de aplicaciones en forma de unikernel.
• Muchos paquetes de MirageOS se han portado al sistema de compilación de dune.
• Integración simplificada de MirageOS con bibliotecas C y Rust.
• Nuevo tiempo de ejecución de OCaml propuesto para evitar libc (libre de libc).
• Proporcionó la capacidad de utilizar el servicio Merlin para la integración con entornos de desarrollo integrado estándar.

Finalmente, si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/gHTKt83
via IFTTT

Se dio a conocer el lanzamiento de la nueva versión de «Drawing» 1.0.0″, un sencillo programa de dibujo similar a Microsoft Paint.

El programa admite imágenes en formatos PNG, JPEG y BMP. Proporciona herramientas de dibujo tradicionales, como lápiz, lápiz óptico, pinceles sensibles a la presión, aerógrafo, borrador, líneas, rectángulos, polígonos, forma libre, texto, relleno, marquesina, recorte, escala, transformación, rotación, cambio de brillo, selección y reemplazo de colores, filtros (aumentar el contraste o la saturación, desenfocar, agregar transparencia, invertir).

Principales novedades de Drawing 1.0.0

En esta nueva versión que se presenta del programa se destaca que se ha optimizado el rendimiento de renderizado, lo que se nota más cuando se editan imágenes grandes en CPU débiles.

Otro de los cambios que se destaca de la nueva versión es que se ha agregado una nueva herramienta de sesgo para sesgar una imagen horizontal o verticalmente, convirtiendo un área rectangular en un paralelogramo.

Ademas de ello, tambien se destaca que se proporciona la capacidad de llamar operaciones rápidamente usando las combinaciones de teclado «Alt + letra» (funciona solo para diseños con letras latinas) y que la herramienta de escala ahora tiene la capacidad de establecer el nuevo tamaño como un porcentaje del tamaño actual, y no solo en píxeles.

Por otra parte, se menciona que al presionar la tecla «Ctrl», se proporciona información sobre las herramientas con las coordenadas del cursor y los parámetros específicos de la herramienta, como el tamaño de la forma y que al presionar las teclas Shift y Alt mientras se usan las herramientas, se implementa la inclusión de opciones adicionales, como fijar la dirección del dibujo de líneas o cambiar el estilo de relleno.

De los demás cambios que se destacan de esta nueva versión

• Se ha aumentado el tamaño de los elementos activos de la barra lateral en la interfaz.
• Claridad de salida mejorada a niveles de zoom superiores al 400 %.
• Salida mejorada de sugerencias contextuales.
• Mostrar píxeles nítidamente cuando se hace zoom a más de 400%
• ocultar mensajes de información después de 4 segundos si no son tan útiles
• nueva acción ‘restablecer el lienzo’ (ctrl+retroceso)
• herramientas más precisas para pequeñas modificaciones requeridas por pixel-art
• advertir al usuario si está abriendo una imagen ya abierta
• mejoras en la legibilidad de los números de la herramienta «puntos»
• velocidad de fotogramas limitada artificialmente para evitar sobrecargar la CPU
• elemento de menú y acción para cambiar la preferencia de variante de tema
• cambiar la barra de menú con ctrl+f2

Finalmente para quienes estén interesados en el proyecto, deben saber que está escrito en Python utilizando la biblioteca GTK y se distribuye bajo la licencia GPLv3 y si quieren conocer mas al respecto, pueden consultar los detalles en el siguiente enlace.

¿Como instalar Drawing en Linux?

Para quienes estén interesados en poder instalar esta aplicacion en su sistema, deben saber que se preparan paquetes para Ubuntu, Fedora y en formato Flatpak y aunque GNOME se considera el entorno gráfico principal, pero se ofrecen diseños de interfaz alternativos al estilo de elementary OS, Cinnamon, LXDE, LXQt y MATE, así como una versión móvil para teléfonos inteligentes Pinephone y Librem 5.

La instalación de esta aplicacion la podremos realizar siguiendo las instrucciones que compartimos a continuación.

Para quienes son usuarios de Ubuntu, Linux Mint, Elementary OS o cualquier otra distribucion basada en Ubuntu. Vamos a hacer uso de un repositorio para poder instalar la aplicacion, basta con abrir una terminal y en ella vamos a teclear:

sudo add-apt-repository ppa:cartes/drawing
sudo apt-get update

Hecho esto, ahora vamos a proceder a instalar la aplicacion tecleando:

sudo apt install drawing

Ahora, para quienes prefieren el uso de los paquetes de Flatpak pueden instalar la aplicacion, solo deben de contar con el soporte para poder instalar este, tipo de paquetes, abrir una terminal y en ella vamos a teclear el siguiente comando:

flatpak install flathub com.github.maoschanz.drawing

Otro de los métodos para poder instalar esta aplicacion es con el uso de los paquetes Snap, basta con abrir una terminal y en ella van a teclear el siguiente comando:

sudo snap install drawing

from Linux Adictos https://ift.tt/zNfipvs
via IFTTT

Si trabajas como profesional en el ámbito TI, o en alguna profesión relacionada con el mundo científico, entonces deberías conocer esta lista con las mejores distribuciones para el mundo STEM. Algunas de ellas ya vienen con infinidad de paquetes preinstalados para facilitarte mucho el trabajo cuando necesites apps para robótica, desarrollo, cálculo, etc.

CAELinux

Esta disto GNU/Linux es especial para profesionales STEM, una de las mejores distribuciones enfocada a la ingeniería, con paquetes para el CFD y CAD/CAM. Construida sobre el kit de herramientas Glade. Puede funcionar en modo Live y con muy pocos recursos. En cuanto a la base, usa una versión antigua de Ubuntu.

Viene con un notorio repertorio de paquetes como SalomeCFD, Code-Saturne 5.3 MPI, Calculix, FreeCAD, Code-Aster 14.4 FEA Suite, OpenFOam V7, Helyx-OS GUI, CAE, GNU Octave, y entornos para desarrollo en Python, R, C/C++ y Fortran.

Descargar

Lin4Neuro

Lin4Neuro es otra de las mejores distribuciones para uso científico. Un proyecto desarrollado en Japón que viene a ocupar este nicho especialmente optimizado para los campos de análisis de neuroimágenes y la neurociencia.

La última versión al momento de escribir esto está basada en Ubuntu 16.04 LTS, con un entorno de escritorio XFCE como el de Xubuntu y, por tanto, es muy ligera, pudiendo funcionar en equipos sin demasiados recursos.

Descargar

Bio Linux

Bio Linux es otro gran sistema operativo basado en Debian y diseñado para ser muy amigable a nivel de usuario, además de seguro y fiable. Un sólido entorno de trabajo desarrollado por el Centre for Ecology & Hydrology de Reino Unido.

En este caso, los paquetes incluidos en este sistema están pensadas para la bioinformática. En concreto se han incluido unos 250 paquetes preinstalados.

Descargar

Fedora Robotic Suite

La distribución Fedora tiene gran cantidad de variantes o spins labs en cuanto a paquetes se refiere, para satisfacer distintos gremios. Fedora Robotic Suite es otra de las mejores distribuciones, en este caso focalizada a los que trabajan con robótica o electrónica.

La distro es estable, robusta e incluye un buen repertorio de herramientas preinstaladas para robótica y desarrollo. Todo para simplificar el trabajo y comenzar a experimentar con robots y proyectos DIY electrónicos.

Descargar

Fedora Astronomy Suite

Y de una Fedora pasamos a otra. Fedora Astronomy Suite, como su propio nombre indica, es un spin de esta distro especialmente orientada a los que trabajan en el mundo de la astronomía. Por ello, incluye un montón de paquetes de fotometría, espectroscopio, etc.

Durante la instalación, su sencillo instalador gráfico también te permitirá seleccionar qué grupos de paquetes deseas instalar, para poder personalizarla aún más. Esto reduce gran cantidad de instalaciones y de configuraciones, para que simplemente te preocupes de tus proyectos astronómicos.

Descargar

Fedora Scientific

Seguro que conoces CCentOS, la distro que tenían en el CERN, o Scientific Linux, pues bien, aquí tienes otra alternativa para los científicos. Esta es de las mejores distribuciones que puedes encontrar. Fedora Scientific tiene todo lo que esperas de una distro Linux y un sin fin de paquetes de uso científico.

Con una sola instalación tendrás todo el sistema operativo completo y los paquetes que necesitas para comenzar con los trabajos de cálculo, de física, apps para laboratorios, etc.

Descargar

from Linux Adictos https://ift.tt/P3Tmre7
via IFTTT

Hace poco se dio a conocer la noticia de una vulnerabilidad en la biblioteca zlib ya catalogada bajo CVE-2018-25032 que provoca un desbordamiento del búfer al intentar comprimir una secuencia de caracteres especialmente preparada en los datos entrantes.

En su forma actual, los investigadores demostraron la posibilidad de llamar a una terminación anormal del proceso, por lo que aún no se ha estudiado si el problema puede tener consecuencias más graves.

Se menciona que la vulnerabilidad se ha manifestado desde zlib 1.2.2.2 y afecta a la versión actual de zlib 1.2.11. Es de destacar que se propuso un parche que corrige la vulnerabilidad en 2018, pero los desarrolladores no le prestaron atención y no lanzaron una versión correctiva (la biblioteca zlib se actualizó por última vez en 2017).

Este error fue informado por Danilo Ramos de Eideticom, Inc que estuvo al acecho 13 años antes de ser encontrado! El error fue introducido en zlib 1.2.2.2, con la adición de la opción Z_FIXED. La opción fuerza el uso de códigos Huffman fijos. Para entradas raras con
una gran cantidad de partidos distantes, el búfer pendiente en el que los datos comprimidos se escriben pueden sobrescribir. Eso da como resultado una salida corrupta debido a distancias no válidas, y puede resultar en accesos fuera de límites, fallando la aplicación.

La vulnerabilidad se manifiesta si el flujo de entrada contiene una gran cantidad de coincidencias para empaquetar, a las que se aplica el empaque en función de los códigos Huffman fijos. En determinadas circunstancias, el contenido del búfer intermedio en el que se coloca el resultado comprimido puede superponerse con la memoria en la que se almacena la tabla de frecuencias de símbolos. Como resultado, se observa la formación de datos comprimidos incorrectos y un bloqueo debido a la escritura fuera del límite del búfer.

La vulnerabilidad solo puede explotarse mediante una estrategia de compresión basada en códigos fijos de Huffman. Se elige una estrategia similar cuando la opción Z_FIXED se incluye explícitamente en el código (un ejemplo de una secuencia que provoca un bloqueo al usar la opción Z_FIXED). A juzgar por el código la estrategia Z_FIXED también se puede elegir automáticamente si los árboles óptimos y estáticos calculados para los datos tienen el mismo tamaño.

La solución aquí combina el búfer de distancia y el literal/longitud búferes en un solo búfer de símbolo. Ahora tres bytes del espacio de búfer se abre para cada literal o longitud/distancia par consumido, en lugar de los dos bytes anteriores esto asegura
que el búfer pendiente no puede sobrescribir la tabla de símbolos, ya que la longitud/distancia máxima comprimida del código fijo es de 31 bits, y ya que hay cuatro bytes de espacio pendiente por cada tres bytes del espacio de símbolos.

Todavía no está claro si las condiciones para explotar la vulnerabilidad pueden coincidir con la estrategia de compresión Z_DEFAULT_STRATEGY, que se aplica de forma predeterminada.

De lo contrario, la vulnerabilidad se limitará a ciertos sistemas específicos donde se aplica explícitamente la opción Z_FIXED. En caso afirmativo, el daño de la vulnerabilidad puede ser muy significativo, ya que la biblioteca zlib es el estándar de facto y se usa en muchos proyectos populares, incluido el kernel de Linux, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg. , rpm, Git, PostgreSQL, MySQL, etc.

Tambien se menciona que los parámetros seleccionados bajo los cuales se manifiesta la vulnerabilidad al elegir la estrategia de compresión por defecto Z_DEFAULT_STRATEGY. En condiciones reales, el ataque todavía se considera improbable, ya que la explotación utilizando la secuencia revelada requiere configurar el parámetro memLevel en 1, mientras que el nivel 8 está seleccionado por defecto.

Un ejemplo de una secuencia de bloqueo cuando se llama a «deflateInit2(&strm, 7, Z_DEFLATED, 15, 1, Z_DEFAULT_STRATEGY)» (level=7, windowBits=15, memLevel=1).

Finalmente cabe mencionar que la solución tampoco está incluida aún en los paquetes ofrecidos por las distribuciones, por lo que se puede realizar un seguimiento de la publicación de correcciones por distribuciones en estas páginas: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD  FreeBSD, NetBSD, ademas de que la biblioteca zlib-ng no se ve afectada por el problema.

Si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/hBEx5NU
via IFTTT

Mozilla dio a conocer mediante un anuncio el lanzamiento de su nuevo servicio de pago, MDN Plus que complementará iniciativas comerciales como Mozilla VPN y Firefox Relay Premium.

MDN Plus es una versión mejorada del sitio MDN (Mozilla Developer Network) que proporciona una colección de documentación para desarrolladores web que cubre las tecnologías compatibles con los navegadores modernos, incluidos JavaScript, CSS, HTML y varias API web.

El archivo principal de MDN seguirá siendo, como antes, gratuito. De las características de MDN Plus, se destacan la personalización del trabajo con materiales y la provisión de herramientas para trabajar con documentación fuera de línea.

De las posibilidades relacionadas con la personalización, destacan la adaptación del diseño del sitio a tus propias preferencias, la creación de colecciones con colecciones personales de artículos y la posibilidad de suscribirte a notificaciones sobre cambios en API, CSS y artículos de interés. Para acceder a la información sin conexión a la red se propone una aplicación PWA (Progressive Web Application) que permite almacenar un archivo de documentación en un medio local y sincronizar periódicamente su estado.

El precio de suscripción es de $5/mes o $50/año para el paquete básico y $10/100 para el paquete con comentarios directos del equipo de MDN y acceso anticipado a las nuevas funciones del sitio.

Actualmente, MDN Plus solo está disponible para usuarios de EE. UU. y Canadá. En el futuro, está previsto prestar el servicio en Reino Unido, Alemania, Austria, Suiza, Francia, Italia, España, Bélgica, Países Bajos, Nueva Zelanda y Singapur.

Si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Tambien vale destacar que desde hace ya varios dias se encuentra disponible una versión de corrección de Firefox 98.0.2 que corrige varios errores:

• Se resolvieron problemas que causaron que Linux y macOS rompieran la compatibilidad con algunos complementos que usan la API browser.pkcs11.
• Se corrigió un cambio de regresión en el controlador del historial de la sesión que causaba un bloqueo al intentar cargar algunos sitios usando iframes (el contenido del iframe se cargaba desde el historial de la sesión incluso si otro bloque estaba esperando para cargarse).
• Solucionamos un problema que causaba que macOS no pudiera escribir en la barra de direcciones después de abrir una nueva pestaña y presionar Cmd + Enter.
• Se corrigió un error que causaba que Windows fallara debido a que se quedaba sin memoria disponible.

Si quieres conocer más al respecto de esta nueva versión correctiva, puedes consultar los detalles en el siguiente enlace.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Para el caso de aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión correctiva del navegador abriendo una terminal y tecleando el siguiente comando:

sudo snap install firefox

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/FydGZvT
via IFTTT

Hace pocos dias se dio a conocer el lanzamiento de la nueva versión del proyecto NsCDE 2.1 (Not so Common Desktop Environment), que se desarrolla un entorno de escritorio con una interfaz retro al estilo CDE (Common Desktop Environment), adaptado para su uso en sistemas modernos tipo Unix y Linux.

NsCDE puede considerarse como un tema FVWM de peso pesado con esteroides, pero combinado con un par de otros componentes de software gratuitos y aplicaciones FVWM personalizadas y mucha configuración, NsCDE puede considerarse un entorno de escritorio híbrido liviano.

En otras palabras, NsCDE es un gran conjunto de aplicaciones FVWM y configuraciones, enriquecido con controladores de fondo de Python y Shell, un par de herramientas y aplicaciones de software gratuitas adicionales. FVWM3también es compatible.

Sobre NsCDE

NsCDE imita a CDE, el conocido Common Desktop Environment de muchos sistemas UNIX comerciales de los años noventa. Admite fondos y paletas con conjuntos de colores y tiene un generador de temas para Xt, Xaw, Motif, GTK2y GTK3. Al integrar todos estos elementos, el usuario obtiene una experiencia visual retro en casi todas las aplicaciones.

Ademas, se destaca que está enriquecido con un montón de conceptos y funciones potentes, aplicaciones modernas y representación de fuentes, NsCDE actúa como un vínculo entre el aspecto clásico y un entorno rápido y extensible, muy adecuado para la informática moderna.

NsCDE puede incluso integrarse en entornos de escritorio existentes como un envoltorio de administrador de ventanas para el manejo de sesiones y DE funcionalidad adicional.

Sin embargo, NsCDE está diseñado para usuarios orientados a UNIX y, en general, personas técnicas, y no como algo para el uso del público en general o para introducir a los principiantes a Linux o algún otro unix-like sistema.

Como se dijo, el objetivo principal de NsCDE es revivir la apariencia de CDE que se encontró en muchos sistemas durante los años noventa UNIXy unix-likela primera década del siglo XXI, pero con una interfaz ligeramente pulida (XFT, unicode, cambios dinámicos, enlaces de teclas y mouse enriquecidos), páginas de escritorio, menús enriquecidos, etc.).

El objetivo es un entorno cómodo retro que no sea solo un juguete llamativo, sino un entorno de trabajo real para los usuarios a los que, contrariamente a las tendencias principales, realmente les guste CDE, creando así una combinación semióptima de usabilidad y compatibilidad con herramientas modernas con una apariencia que la corriente principal abandonó para alguna nueva moda, y… en pocas palabras, dando al usuario lo mejor de ambos mundos.

El administrador de ventanas es el principal impulsor detrás de NsCDE con sus infinitas opciones de personalización, motor de secuencias de comandos GUI, conjuntos de colores y módulos. NsCDE es en gran medida una envoltura FVWM, algo así como un tema de peso pesado.

Principales novedades de NsCDE 2.1

En la nueva versión se destaca que para los widgets de Qt, la generación automática de skins se proporciona mediante el motor Kvantum, que se puede seleccionar en la configuración del Administrador de estilo de color como un motor alternativo basado en GTK2. El uso del nuevo motor hace posible proporcionar una apariencia CDE nativa para las aplicaciones escritas en Qt5 y utilizadas en KDE.

Ademas de ello se implementó un mecanismo para definir conjuntos de atajos de teclado. En su forma actual, actualmente solo se ofrece un conjunto de nscde, pero en el futuro está previsto agregar un conjunto con combinaciones definidas en la especificación IBM CUA.

De los demás cambios que se destacan:

• Se agregaron plantillas de color para los emuladores de terminal Konsole y Qterminal.
• Plantilla de configuración de color simplificada colormgr.local, que implementa la capacidad de llamar a funciones desde /share/NsCDE/config_templates/colormgr.addons.
• Se proporciona soporte para mover el panel entre monitores.
• Las configuraciones de widgets definidas en archivos como gtkrc y qt5ct.conf se respaldan durante la inicialización.
• Lanzamiento y reinicio mejorados de los agentes polkit.

Finalmente si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace, en donde tambien puedes obtener los paquetes de instalación si estás interesado en poder probar este entorno de escritorio.

from Linux Adictos https://ift.tt/cktWTJ4
via IFTTT

Se dio a conocer el lanzamiento de la nueva versión de Lakka 4.0 la cual llega con la base de LibreELEC 10.0.2 y RetroArch actualizado a 1.10.1, ademas de que tambien se han realizado diversas actualizaciones de los cores del sistema, tambien se han realizado diversas mejoras y más.

Para quienes desconocen del proyecto, deben saber que es una modificación del kit de distribución LibreELEC, que fue diseñado originalmente para la creación de sistemas de cine en casa.

Lakka se basa en el emulador de consola de juegos RetroArch, que proporciona emulación de una amplia gama de dispositivos y admite funciones avanzadas como juegos multijugador, guardar estado, mejorar la imagen de juegos antiguos con sombreadores, rebobinar juegos, gamepads de conexión en caliente y transmisión de video.

Lakka utiliza RetroArch y la interfaz de Libretro con una interfaz que imita la PlayStation 3 XrossMediaBar (XMB). Es la opción más robusta que encontrarás, con una gran cantidad de opciones para sombreadores, ajustes de audio y video. A veces, es casi demasiado.

Principales novedades de Lakka 4.0

En esta nueva versión de Lakka 4.0 la cual el entorno del sistema se ha actualizado a la base del paquete LibreELEC 10.0.2 (mientras que la rama anterior se basaba en LibreELEC 9.x).

Mientras que por la parte del paquete RetroArch se ha actualizado a la versión 1.10.1 junto con los nuevos núcleos actualizados a sus versiones más recientes

• superbroswar: añadido nuevo núcleo libretro
• sameduck: añadido nuevo núcleo libretro
• Kernel para Raspberry actualizado a 5.10.95
• La mayoría de los dispositivos de brazo cambiaron a aarch64
• Rockchip RK3288, RK3328 y RK3399 cambiaron al núcleo principal 5.10.76

Otro de los cambios que se destaca es que el paquete Mesa se ha actualizado a la versión 22.0, mientras que el kernel de Linux se ha actualizado a la versión 5.10.103 (PC, Amlogic, Allwinner, NXP).

De los demás cambios que se destacan de esta nueva versión del sistema:

• La mayoría de las compilaciones para dispositivos ARM se han convertido para usar la arquitectura aarch64.
• Se agregó soporte para dispositivos adicionales basados ​​en chips Allwinner y Amlogic.
• Port Nintendo Switch: reescritura completa del puerto con muchas correcciones y mejoras
• Tinkerboard y MiQi ahora usan el sistema común RK3288 (de ahí el cambio de los nombres de las imágenes); debe colocar el archivo vacío con el nombre .nocompaten la /storage/.updatecarpeta / Updaterecurso compartido de Samba
• Soporte eliminado para RPi4.arm

Cabe mencionar que la mayoría de las plataformas se han migrado todavía al nuevo sistema de compilación y que en la mayoría se ha utilizado la actualización de mantenimiento (3.7.1) con núcleos RetroArch y libretro actualizados a las mismas versiones que en la versión 4.0.

Los usuarios de Lakka con dispositivos Odroid XU3/4, Odroid Go Advance / Super de Hardkernel y RG351M / RG351P / RG351MP / RG351V de Anbernic también obtienen actualizaciones. Ademas de ello, se menciona que es posible que en algunos casos se han perdido algunas de las optimizaciones y mejoras, por lo que en caso de detectar algunos problemas los desarrolladores piden encarecidamente que les sea informado.

Finalmente si estás interesado en poder conocer más al respecto sobre esta nueva versión, puedes consultar los detalles y además conocer más sobre el proyecto en el siguiente enlace.

Descargar y probar Lakka 4.0

Lakka es fácil de instalar y usar, por lo que los que estén interesados en instalar o probar esta distro, deben de descargar la imagen del sistema dirigiéndose directamente al sitio web oficial del proyecto en el cual en su sección de descargas podrán encontrar la imagen del sistema acorde al dispositivo en el cual lo desean probar. El enlace es este.

En el caso especial de los que son usuarios de Raspberry Pi como mencione anteriormente, si están utilizando PINN o NOOBS estos les pueden facilitar la descarga e instalación de este en su tarjeta SD.

Pero en caso de que no sea así al descargar la imagen esta la pueden grabar en su tarjeta SD (ya formateada) con ayuda de Etcher.

Una vez instalado en su tarjeta SD o unidad flash USB, solo tiene que copiar sus ROMs en el dispositivo, encender la plataforma y conectar su joypad y disfrutar de sus juegos favoritos.

Además, es importante mencionar que las compilaciones de Lakka también se generan para plataformas i386, x86_64 (GPU Intel, NVIDIA o AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 y etc.

from Linux Adictos https://ift.tt/a2t913Y
via IFTTT