Quizás no muchos conocen libguestfs, una biblioteca escrita en C y un conjunto de herramientas que te permiten acceder y modificar las imágenes de disco virtual empleadas en las máquinas virtuales. Además, podrás trabajar con varias plataformas de virtualización basadas en KVM de Linux, y las imágenes de las MV se montarán directamente sobre el host haciendo uso del módulo FUSE y con las herramientas guestmount/guestunmount.

Otro detalle positivo de libguestfs es que puede acceder a casi cualquier FS, o sistema de archivos, y eso incluye todos los de Linux (ext2, ext3, ext4, XFS, btrfs,…), los de MS Windows (VFAT y NTFS), los de macOS (HFS y HFS+), así como los de BSD, e incluso gestión de volúmenes LVM2. Todo eso tanto en MBR como en GPT.

En cuanto a los tipos de discos virtuales a los que puede acceder, pueden ser:

• qcow2
• VirtualBox .vdi
• VMWare .vmdk
• Hyper-V .vhd y .vhdx

También puede acceder y modificar archivos, dispositivos locales, imágenes ISO, tarjetas de memoria SD, o hacerlo de forma remota a través de protocolos como:

• FTP
• HTTP
• SSH
• iSCSI
• NBD
• GlusterFS
• Ceph
• Sheepdog
• etc.

Por otro lado, libguestfs no necesita privilegios, lo que también resulta interesante. Gracias a este proyecto, tendrás varias herramientas de línea de comandos como guestfish, guestmount, guestunmount, virt-rescue para reparar las MV que no arrancan, virt-cat, virt-tar, etc.

libguestfs también actúa como una API para poder vincular programas de administración en diversos lenguajes de programación:

• C
• C++
• Perl
• Python
• Ruby
• Java
• PHP
• Haskell
• Erlang
• Lua
• C#
• etc.

También puedes usarlo desde scripts, lo que resulta muy práctico a la hora de administrar sistemas. Además, este proyecto de Richard Jones se puede instalar desde los repos de muchas de las distros conocidas de esta forma:

• Debian/Ubuntu y derivados

sudo apt install libguestfs-tools

• Fedora/CentOS/RHEL y derivados

sudo dnf install libguestfs

• Arch Linux y derivados

sudo pacman -Sy libguestfs

Por cierto, si estás usando libvirt y tratas de invocar a alguna de las utilidades o herramientas incluidas en libguestfs, vas a recibir un error como este:

libguestfs: error: could not create appliance through libvirt.

La solución es tan simple como exportar una variable como «direct» así:

export LIBGUESTFS_BACKEND=direct

Más información – Sitio web oficial

from Linux Adictos https://ift.tt/LJukj4I
via IFTTT

Hace unas semanas, la cuenta oficial de Manjaro en Twitter publicó algo que alteró a sus usuarios. Era un tweet que parecía normal, pero que terminaba recomendando los paquetes Flatpak para que se usara menos AUR, el repositorio de la comunidad de Arch Linux en donde se encuentran paquetes como el Chrome de Google, por poner un ejemplo. Hubo gente que respondió a aquel tweet diciendo directamente que usaban Manjaro/Arch Linux por AUR, y era difícil de creer lo que estábamos leyendo, pero todo tiene una explicación y parece que una solución.

El principio de la explicación es que hay usuarios que usan AUR un poco de más. Es decir, incluso instalan el software desde este repositorio de la comunidad de Arch Linux antes que desde los repositorios oficiales. Cuando las peticiones son pocas, no hay problema, pero Manjaro no es Arch Linux, y su rama estable se actualiza cada pocas semanas. Ese es parte del problema: cuando Manjaro lanza una versión estable, muchos tiramos de Pamac para actualizar, y Pamac actualiza todo lo que tiene disponible, paquetes de AUR incluidos. En esos momentos, Arch User Repository sufre, y Manjaro se lleva un pequeño tirón de orejas.

Arch Linux y Manjaro preparan soluciones

Tal y como explican en este y este otro enlace del GitLab de Arch Linux, están trabajando en un nuevo AURweb que mejoraría la gestión del tráfico. Por lo que leemos en el segundo enlace, una solución parece ser bloquear el User Agent de Pamac, con lo que el tráfico parece reducirse hasta una octava parte. Si Manjaro ha publicado que están trabajando con Arch Linux, no parece probable que la solución sea un bloqueo permanente, sino temporal, probablemente en los días en los que se lanza una versión estable. Si es esto último lo que deciden hacer, recibiríamos las actualizaciones estables como siempre, pero los paquetes de AUR se actualizarían en otro momento.

Se espera que pronto publiquen detalles más extensos, pero este trabajo conjunto entre «padre» e «hijo» hará que todos salgamos beneficiados.

La última versión estable de Manjaro se lanzó el pasado 27 de febrero.

from Linux Adictos https://ift.tt/g6GmdB7
via IFTTT

Como sabes, existe la capa de compatibilidad WINE para poder ejecutar software nativo de Windows en sistemas operativos tipo Unix, como Linux. Entorno a este proyecto también se han creado otros como Play on Linux, o derivados como Proton. Sin embargo, aún sigue teniendo muchos problemas con algunas apps concretas o con algunos videojuegos. Y aquí es donde entra en juego Bottles, un proyecto que ayudará a mejorar la experiencia y satisfacer algunas dependencias que WINE no pude.

Para los gamers, hay que decir que Bottles también ofrece grandes ventajas para el gaming en Linux, ya que incluye soporte para algunas de las grandes bibliotecas de videojuegos como Steam. Además, está disponible bajo empaquetado Flatpak.

Bottles es una combinación de ajustes listos para usar, bibliotecas y dependencias que hacen mucho más fácil el uso de software nativo de Windows en tu distro GNU/Linux favorita, incluso haciendo uso de WINE, Proton, DXVK, etc. Algunas de las características más destacables son:

• Sencilla interfaz gráfica para que sea muy intuitivo y fácil de usar.
• Configuraciones predeterminadas.
• Detección automática del software instalado.
• Agregar variables de entorno rápidamente.
• Gestión de DLLs.
• Cambios en el aire durante la ejecución.
• Optimizaciones de rendimiento para videojuegos (esync, fsync, DXVK, cache, shader, offload,…).
• Instalación automática y gestión de WINE y Proton.
• Reparación automática en caso de problema.
• Instalador de dependencias integrado basado en un repositorio creado por la comunidad.
• Integración de un gestor de tareas para los procesos WINE.
• Acceso a ProtonDB y WINEHQ para soporte.
• Backup.
• Importar prefijos WINE de otros gestores.
• Y mucho más.

Cada software podrá estar en lo que se conoce como bottle o botella dentro de este proyecto, con el entorno apropiado de ejecución para poder disipar algunos de los problemas habituales que te encuentras cuando se usa solo WINE.

Más información sobre Bottles – Sitio web oficial

from Linux Adictos https://ift.tt/LkYvnXC
via IFTTT

Se dio a conocer el lanzamiento de la nueva versión de labwc 0.5,  el cual se posiciona como un desarrollo de un servidor compuesto para Wayland con características que recuerdan al administrador de ventanas de Openbox (el proyecto se presenta como un intento de crear una alternativa a Openbox para Wayland).

Entre las características de labwc se encuentra el minimalismo, implementación compacta, amplias opciones de personalización y alto rendimiento. Se utiliza como base la biblioteca wlroots, desarrollada por los desarrolladores del entorno de usuario de Sway y que proporciona funciones básicas para organizar el trabajo del administrador compuesto basado en Wayland.

De los protocolos extendidos de Wayland, se admite wlr-output-management para configurar dispositivos de salida, layer-shell para organizar el trabajo del shell del escritorio y Foreign-toplevel para conectar sus propios paneles e interruptores de ventana.

Es posible conectar complementos con la implementación de funciones tales como crear capturas de pantalla, mostrar fondos de pantalla en el escritorio, colocar paneles y menús. Los efectos animados, los degradados y los íconos (con la excepción de los botones de ventana) básicamente no son compatibles.

Para ejecutar aplicaciones X11 en un entorno basado en el protocolo Wayland, se admite el uso del componente XWayland DDX. El tema, el menú básico y las teclas de acceso rápido se configuran a través de archivos de configuración en formato xml.

Además del menú raíz integrado configurable a través de menu.xml, se pueden incluir implementaciones de menús de aplicaciones de terceros como bemenu , fuzzel y wofi, ademas de que se puede utilizar Waybar, Ambar o LavaLauncher como panel, aunque se sugiere usar wlr-randr o kanshi para controlar la conexión de los monitores y cambiar sus parámetros.

Principales novedades de labwc 0.5

En esta nueva versión que se presenta se destaca como novedad principal que se admiten pantallas de alta densidad de píxeles (HiDPI).

Ademas de ello la reagrupación de elementos se proporciona cuando los dispositivos de salida adicionales están deshabilitados y tambien se cambió la configuración relacionada con el manejo del evento de mover elementos con el mouse.

Otros de los cambios que se destaca es que se agregó la capacidad de reducir una ventana después de que se haya movido (desmaximizar al mover), asi como tambien el soporte para la barra de tareas sfwbar (Sway Floating Window Bar).

Tambien podremos encontrar que se agregó la opción CycleViewPreview para obtener una vista previa del contenido mientras se cambia de ventana usando la interfaz Alt+Tab.

De los demás cambios que se destacan de esta nueva versión:

• Se agregó soporte para menús de clientes.
• Proporcionó la capacidad de ejecutar aplicaciones en modo de pantalla completa.
• Se agregó la capacidad de vincular una acción al mover el cursor del mouse fuera del borde de la pantalla.
• Se agregó compatibilidad con las variables de entorno WLR_{WL,X11}_OUTPUTS admitidas por wlroots.
• Se agregó soporte para gestos de control (cambiar y pellizcar zoom).

¿Cómo instalar LABWC?

Para quienes estén interesados en poder instalar este compositor en su sistema, deben seguir las instrucciones que compartimos a continuación.

La distribucion que cuenta con el metodo de instalación más sencillo es Fedora y es que para instalar labwc, basta con abrir una terminal y en ella vamos a teclear:

sudo dnf install labwc

Los que son usuarios de Arch Linux, Manjaro o cualquier otra distribución derivada de Arch Linux, deben abrir una terminal y en ella van a teclear el siguiente comando para descargar las dependencias necesarias:

sudo pacman -S meson wlroots cairo pango libxml2 glib2

Después de ello, van a obtener el código fuente de LABWC ejecutando el siguiente comando en la terminal:

git clone https://github.com/johanmalm/labwc
cd labwc
meson build
ninja -C build

Ahora, para quienes son usuarios de Debian, UBuntu o cualquier otra distribución basada en cualquira de estas dos, deben teclear lo siguiente en la terminal:

git clone https://github.com/johanmalm/labwc
cd labwc
meson build
ninja -C build

Finalmente, se menciona que en el futuro, se planea proporcionar soporte para archivos de configuración de Openbox y máscaras de Openbox, proporcionar trabajo en pantallas HiDPI, implementar soporte para layer-shell, wlr-output-management y protocolos de nivel superior externo, integrar soporte de menú, agregar la capacidad de coloque los indicadores en pantalla (osd) y la interfaz para cambiar de ventana en el estilo Alt + Tab.

Para aquellos que estén interesados en conocer más al respecto sobre LABWC pueden visitar el sitio del proyecto en GitHub.

from Linux Adictos https://ift.tt/I9qYV0w
via IFTTT

Hace ya varios dias se dio a conocer el lanzamiento de la nueva versión de KaOS 2022.02, la cual es una distribución de actualización continua (Rollin Release) destinada a proporcionar un escritorio basado en lanzamientos recientes de KDE y aplicaciones que usan Qt.

Para quienes desconocen de KaOS deben saber que esta es una distribución que fue creada por Anke “Demm” Boersma, quien inicialmente trabajaba en Chrakra Linux. KaOS a diferencia de otras distros fue desarrollada desde cero. De acuerdo a sus desarrolladores, su objetivo ser más diferenciado. Entre ellas, una selección limitada de aplicaciones o el soporte exclusivo para arquitectura de 64 bits.

KaOS se caracteriza por ser una distribución de Linux independiente que incluye la última versión del entorno de escritorio de KDE Plasma y otros programas de software populares que utilizan el kit de herramientas Qt.

Originalmente estaba basada en Arch Linux, pero desde abril de 2013, los desarrolladores comenzaron a crear sus propios paquetes, que ahora están disponibles en el propio almacén de KaOS.

El empaquetado es administrado por el propio equipo, solo para las versiones estables, y controlado por el instalador Pacman. KaOS utiliza un modelo de desarrollo de publicación Rolling Relase y es solo está disponible para sistemas de 64 bits.

Principales novedades de KaOS 2022.02

En esta nueva versión que se presenta de la distribucion podremos encontrar que de forma predeterminada, está habilitada una sesión de KDE basada en el protocolo Wayland.

Aunque se debe aclarar que no va del todo bien Wayland, pero pues si ha tenido grandes mejoras, pues debido a problemas con el soporte de Wayland, el reproductor multimedia SMplayer fue reemplazado por Haruna, que también es un complemento para MPV. De las características adicionales, se destaca la integración con yt-dlp para descargar videos de YouTube.

Otros de los cambios que se realizaron en esta nueva versión fue en la suite de ofimática, en lugar de Calligra, pues ahora LibreOffice se propone por defecto con un backend de renderizado basado en Qt5/kf5.

Por otra parte, se menciona que durante la instalación el instalador de Calamares ahora muestra advertencias cuando se detectan conflictos al particionar particiones de disco.

Tambien se destaca que se ha introducido una nueva interfaz para configurar monitores, se ha simplificado el proceso de mover paneles a diferentes partes de la pantalla y se ha incluido un nuevo modo de vista general para ver el contenido de los escritorios virtuales y evaluar los resultados de búsqueda en KRunner.

Ademas de ello, tambien se incluye un nuevo programador de calendario, Kalendar, que proporciona herramientas de gestión de tareas y eventos y se integra con calendarios externos basados ​​en Nextcloud, Google Calendar, Outlook y Caldav.

Mientras que por la parte de los componentes de escritorio que se han actualizado en esta nueva versión de KaOS 2022.02 se mencionan a: KDE Plasma 5.24, KDE Frameworks 5.91.0, KDE Gear 21.12.2 y Qt 6.2.3 (Qt 5.15.3 también está disponible, mantenido por el proyecto KDE).

De las demás versiones de software actualizadas que se destacan de esta nueva versión se encuentran incluidas Glibc 2.33, GCC 11.2, Perl 5.34.0, PHP 8.1.2, GStreamer 1.20.0, Linux kernel 5.15.23, Systemd 250.3, Curl 7.81.0, Mesa 21.3.6, Wayland 1.20.0, Sudo 1.9.9 y Openldap 2.6.1.

Finalmente para quienes estén interesados en conocer más al respecto sobre este lanzamiento, pueden consultar los detalles dentro del anuncio oficial en el siguiente enlace.

Descargar KaOS 2022.02

Finalmente, si aún no cuentas con KaOS instalado en tu equipo y quieres descargar e instalar esta distribución de Linux enfocada en el entorno de escritorio KDE en tu equipo o la quieres probar bajo una máquina virtual.

Basta con que te dirijas al sitio web oficial de la distribución y en su sección de descargas podrás obtener la imagen del sistema. El enlace es este.

La imagen descargada la puedes grabar en un dispositivo USB con ayuda de la aplicación Etcher.

Si ya eres usuario de KaOS, debiste haber recibido estas actualizaciones durante estos últimos días. Pero si no sabes si ya las tienes instaladas, basta con que abras una terminal y en ella ejecutes los siguientes comandos:

sudo pacman -Syuu

Con ello solo debes de aceptar las actualizaciones en caso de existir y te recomiendo reiniciar tu equipo.

from Linux Adictos https://ift.tt/oiMvCc9
via IFTTT

Hace poco más de un año, Qt Company lanzó una versión de su software que era sólo comercial y no se podía acceder a su código fuente. Parece extraño en algo que se usa mucho en Linux, pero ya sabemos que no todo es de código abierto ni libre, aunque estemos usando un sistema operativo basado en el kernel que desarrolla Linus Torvalds. Pues bien, un año después de lanzar la tercera actualización de punto de aquello, la compañía ha lanzado un Qt 5.15.3 LTS que ya nos resulta más familiar.

No es que sepamos mucho más de este Qt 5.15.3 LTS que del anterior, o bueno, lo cierto es que sí, porque esta versión es de código abierto. Así lo han anunciado en una nota de lanzamiento más bien corta en la que básicamente vemos el titular «[Desarrollo] Lanzado Qt 5.15.3 de código abierto» desde donde podemos descargar el código fuente (de aquí o aquí) y que nos enlaza a la nota del año pasado en la que explica algo más.

Ya se puede hacer un uso libre de Qt 5.15.3

Qt 5.15.3 se lanzó corrigiendo más de 200 bugs en lo que era y es una versión LTS del software. Que sólo fuera comercial preocupó a los usuarios, quienes llegaron a pensar que jamas podrían usar Qt 6. Qt 5.15.8 LTS es la última versión LTS, una versión que aún no ha llegado a todos por no ser aún de código abierto. Los rumores dicen que será open source en enero de 2023.

Esto de no poder instalar las nuevas versiones de Qt tan pronto en cuanto salen no son todo malas noticias. Muchas versiones de Plasma dependen de una versión de Qt en concreto, por lo que los usuarios de Kubuntu que usan el repositorio Backports de KDE pueden estar meses sin poder instalar una nueva versión de su entorno gráfico, pero lo cierto es que muchos preferiríamos que las cosas fueran diferentes.

En cualquier caso, Qt 5.15.3 LTS ya es de código abierto y ya se puede usar libremente en cualquier distribución Linux.

from Linux Adictos https://ift.tt/FEcQzjJ
via IFTTT

Un poco más tarde de lo habitual, suelen publicarlo a finales de cada mes, «Clem» ha publicado la nota mensual sobre el proyecto del sistema operativo que desarrolla. Linux Mint 20.3 llegó un par de semanas después de lo esperado, pero creo que nadie puede quejarse si el retraso o el tiempo extra lo han usado para perfeccionar las cosas. La próxima versión ya será Linux Mint 21, y Lefebvre ha dicho que ya va cogiendo forma.

Para el que quiera seguir el desarrollo, no recomendable para el que espere detalles o explicaciones claras, la información se está publicando en este enlace. Es allí donde se supone que se ve que Linux Mint 21 va cogiendo forma, en parte porque se ve que hay movimiento. Pero en la nota de marzo también han aprovechado para anunciar otra cosa.

Linux Mint 21 abandonará Blueberry y usará Blueman

El equipo ha lanzado LMDE 5 Beta, que llega semanas después de empezar su desarrollo. Clem dice que ya han recibido 22 reportes de bugs por parte de la comunidad, lo que ayudará a mejorar las cosas de cara al lanzamiento de la versión estable. Pero lo más importante por la cantidad de usuarios es la versión basada en Ubuntu, y Linux Mint 21 llegará con un nuevo intérprete de JavaScript en Cinnamon y rebasará su gestor de ventanas en una versión más moderna de Mutter. Además, introducirán cambios para mejorar las conexiones Bluetooth:

Es probable que Linux Mint 21 cambie de Blueberry (que utiliza el backend gnome-bluetooth) a Blueman (que utiliza bluez). Los comentarios mostraron que funcionaba mejor con los auriculares de audio Bluetooth y que se conectaba a una gama más amplia de dispositivos. En el lado del desarrollo de las cosas, la última versión de gnome-bluetooth introdujo cambios que rompieron la compatibilidad con Blueberry y su principal desarrollador no está dispuesto a ver su trabajo utilizado fuera de GNOME. Blueman, por otro lado, dio la bienvenida a la migración a Mint y está abierto a los cambios. Actualmente estamos probando Blueman y trabajando en su integración dentro de Linux Mint.

No se ha mencionado ninguna fecha de lanzamiento, pero se espera que Linux Mint 21 llegue en verano, probablemente en julio.

from Linux Adictos https://ift.tt/IijQU1o
via IFTTT

Hace casi justo un mes desde que The Document Foundation lanzó una actualización mayor de su suite de ofimática. Entre sus novedades teníamos que se podía generar un código de barras de una dirección, y otra que siempre mencionan y siempre mencionarán, que mejoraron la compatibilidad con Microsoft Office. Es algo que harán en todas las versiones que saquen, y es algo necesario porque, por mucho que se intente, la compatibilidad nunca será 100% perfecta. Esta tarde, TDF ha lanzado LibreOffice 7.3.1, lo que es la primera actualización de mantenimiento de la serie 7.3.

En cuanto a las novedades, y teniendo en cuenta que es una versión de punto, no hay que esperar grandes cambios. Sí se sabe que han corregido un total de 98 bugs, entre lo que hay una regresión en Calc y algún otro fallo que hacía que el programa de hojas de cálculo del proyecto se cerrara inesperadamente o se bloqueara.

LibreOffice 7.3.1 no se recomienda para equipos de producción

Tal y como leemos en la nota de este lanzamiento, los bugs corregidos se pueden ver en este enlace, este otro y también aquí; son los enlaces que corresponden a las RC1, RC2 y RC3 respectivamente. 98 son bastantes errores corregidos, pero no los suficientes. O bueno, da igual el número, ya que no cambiarán su filosofía ni sus recomendaciones.

The Document Foundation tiene por lo menos dos versiones de su suite de ofimática disponibles. La más nueva, actualmente LibreOffice 7.3.1, es para aquellos que quieren todas las novedades lo más pronto posible. También ofrece otra versión que no es LTS, pero sí más conservadora. Para equipos de producción, la versión recomendada es LibreOffice 7.2.5, con cinco actualizaciones de mantenimiento a sus espaldas y mucho más estable que 7.3.1.

Los usuarios de Linux que tengamos instalada esta «rama» de LibreOffice veremos los nuevos paquetes como actualización en los próximos días/semanas. En su página de descargas podemos descargar paquetes RPM, DEB y su código fuente.

from Linux Adictos https://ift.tt/5ELoVCr
via IFTTT

Después de seis meses de desarrollo se dio a conocer el lanzamiento de OpenSSH 8.9, en la cual se corrige una vulnerabilidad en sshd que potencialmente podría permitir el acceso sin autenticación. El problema es causado por un desbordamiento de enteros en el código de autenticación, pero la explotación solo es posible en combinación con otros errores lógicos en el código.

En su forma actual, la vulnerabilidad no se puede explotar cuando la división de privilegios está habilitada, ya que su manifestación está bloqueada por verificaciones separadas realizadas en el código de seguimiento de división de privilegios.

El modo de privilegios compartidos se habilitó de forma predeterminada en 2002 a partir de OpenSSH 3.2.2 y ha sido obligatorio desde la versión 2017 de OpenSSH 7.5. Además, en las versiones portátiles de OpenSSH desde la versión 6.5 (2014), la vulnerabilidad se bloquea compilando con la inclusión de indicadores para proteger contra desbordamientos de enteros.

Principales novedades de OpenSSH 8.9

En esta nueva versión que se presenta podremos encontrar que la versión portátil de OpenSSH elimina el soporte incorporado de sshd para el hash de contraseñas utilizando el algoritmo MD5 (se permite volver a vincular a bibliotecas externas como libxcrypt)
ssh, sshd, ssh-add y ssh-agent implementan un subsistema para restringir el reenvío y el uso de claves agregadas a ssh-agent.

El subsistema permite establecer reglas que determinan cómo y dónde se pueden usar las claves en ssh-agent. Por ejemplo, para agregar una clave que solo se puede usar para autenticar cuando cualquier usuario se conecta al host scylla.example.org, el usuario perseus se conecta al host cetus.example.org y el usuario medea se conecta al host charybdis.example .org host, redirigiendo a través de un host intermedio scylla.example.org.

En ssh y sshd, la lista KexAlgorithms, que determina el orden en que se seleccionan los métodos de intercambio de claves, ha agregado por defecto el algoritmo híbrido «sntrup761x25519-sha512@openssh.com» (ECDH/x25519 + NTRU Prime), que es resistente a selección en computadoras cuánticas. En OpenSSH 8.9, este método de negociación se agregó entre los métodos ECDH y DH, pero está previsto que esté habilitado de forma predeterminada en la próxima versión.

ssh-keygen, ssh y ssh-agent han mejorado el manejo de las claves de token FIDO utilizadas para la verificación de dispositivos, incluidas las claves para la autenticación biométrica.

De los demás cambios que se destacan de esta nueva versión:

• Se agregó el comando «ssh-keygen -Y match-principals» a ssh-keygen para verificar los nombres de usuario en un archivo con una lista de nombres permitidos.
• ssh-add y ssh-agent brindan la capacidad de agregar claves FIDO protegidas con PIN a ssh-agent (se muestra una solicitud de PIN en el momento de la autenticación).
• ssh-keygen permite elegir el algoritmo hash (sha512 o sha256) durante la firma.
  Para mejorar el rendimiento, ssh y sshd leen los datos de la red directamente en el búfer del paquete entrante, sin pasar por el búfer intermedio en la pila. La colocación directa de los datos recibidos en la memoria intermedia del canal se implementa de manera similar.
• En ssh, la directiva PubkeyAuthentication ha ampliado la lista de parámetros admitidos (yes|no|unbound|host-bound) para proporcionar la capacidad de seleccionar qué extensión de protocolo usar.

En una versión futura, está previsto cambiar la utilidad scp predeterminada para usar SFTP en lugar del protocolo SCP/RCP heredado. SFTP usa métodos de manejo de nombres más predecibles y no usa el procesamiento de shell de patrones glob en nombres de archivo en el otro lado del host, lo que crea problemas de seguridad.

En particular, cuando se usa SCP y RCP, el servidor decide qué archivos y directorios enviar al cliente, y el cliente solo verifica la exactitud de los nombres de los objetos devueltos, lo que, en ausencia de controles adecuados por parte del cliente, permite que el servidor para transferir otros nombres de archivo que difieren de los solicitados. El protocolo SFTP no tiene estos problemas, pero no admite la expansión de rutas especiales como «~/

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles dirigiéndote al siguiente enlace.

¿Como instalar OpenSSH 8.9 en Linux?

Para quienes estén interesados en poder instalar esta nueva versión de OpenSSH en sus sistemas, de momento podrán hacerlo descargando el código fuente de este y realizando la compilación en sus equipos.

Esto es debido a que la nueva versión aún no se ha incluido dentro de los repositorios de las principales distribuciones de Linux. Para obtener el código fuente, puedes hacer desde el siguiente enlace.

Hecha la descarga, ahora vamos a descomprimir el paquete con el siguiente comando:

tar -xvf openssh-8.9.tar.gz

Entramos al directorio creado:

cd openssh-8.9

Y podremos realizar la compilación con los siguientes comandos:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

from Linux Adictos https://ift.tt/m3ACaH1
via IFTTT

Matthew Wilcox de Oracle, conocido por crear el controlador nvme (NVM Express) y el mecanismo para el acceso directo al sistema de archivos DAX, sugirió eliminar el sistema de archivos ReiserFS del kernel de Linux por analogía con los sistemas de archivos obsoletos ext y xiafs o acortando el código ReiserFS, dejando solo el soporte de «solo lectura».

Se menciona que el motivo de la eliminación fueron las dificultades adicionales con la actualización de la infraestructura del kernel, provocadas por el hecho de que, específicamente para ReiserFS, los desarrolladores se ven obligados a dejar el controlador de bandera obsoleto AOP_FLAG_CONT_EXPAND en el kernel, ya que ReiserFS sigue siendo el único sistema de archivos que usa esta funcion «write_begin» en el Kernel.

Al mismo tiempo, la última corrección en el código ReiserFS data de 2019, y no está claro cuánta demanda tiene este FS y si continúan usándolo.

Ante ello, un desarrollador de SUSE estuvo de acuerdo en que ReiserFS está en camino a la obsolescencia, pero no está claro si es lo suficientemente obsoleto como para eliminarlo del kernel, ya que menciona que ReiserFS continúa distribuyéndose con openSUSE y SLES, pero la base de usuarios del sistema de archivos es pequeña y se está reduciendo.

Para los usuarios corporativos, la compatibilidad con ReiserFS en SUSE se suspendió hace 3 o 4 años y el módulo ReiserFS no se incluye con el kernel de forma predeterminada. Como opción, Ian sugirió que empezáramos a mostrar una advertencia de obsolescencia al montar particiones ReiserFS y consideráramos este sistema de archivos listo para eliminar si nadie nos informa sobre el deseo de continuar usando este sistema de archivos dentro de uno o dos años.

Eduard Shishkin, que mantiene el sistema de archivos de ReiserFS, se unió a la discusión y proporcionó un parche que elimina el uso del indicador AOP_FLAG_CONT_EXPAND del código de ReiserFS. Matthew Wilcox aceptó el parche en su compilacion. Por lo tanto, se eliminó el motivo de la eliminación, y la cuestión de excluir ReiserFS del kernel se puede considerar pospuesta durante bastante tiempo.

No será posible descartar por completo el tema de la obsolescencia de ReiserFS debido al trabajo de exclusión del kernel de los sistemas de archivos con un problema no resuelto de 2038.

Por ejemplo, por este motivo, ya se preparó un cronograma para eliminar la cuarta versión del formato del sistema de archivos XFS del kernel (el nuevo formato XFS se propuso en el kernel 5.10 y cambió el desbordamiento del contador de tiempo a 2468). La compilación XFS v4 se desactivará de forma predeterminada en 2025 y el código se eliminará en 2030). Se propone elaborar un cronograma similar para ReiserFS, proporcionando al menos cinco años para la migración a otros sistemas de archivos o un formato de metadatos modificado.

Ademas de ello, tambien se destaca que hace ya algunos dias se dio a conocer la noticia de la vulnerabilidad (CVE-2022-25636) en Netfilter, que podría permitir la ejecución de código a nivel del kernel.

La vulnerabilidad se debe a un error al calcular el tamaño de la matriz flow->rule->action.entries en la función nft_fwd_dup_netdev_offload (definida en el archivo net/netfilter/nf_dup_netdev.c), lo que puede provocar que los datos controlados por el atacante escrito en un área de memoria fuera del búfer asignado.

El error se manifiesta al configurar las reglas «dup» y «fwd» en cadenas para las que se utiliza la aceleración de hardware del procesamiento de paquetes (descarga). Dado que el desbordamiento se produce antes de que se cree la regla de filtrado de paquetes y se verifique la compatibilidad con la descarga, la vulnerabilidad también se aplica a los dispositivos de red que no admiten la aceleración de hardware, como una interfaz de bucle invertido.

Se observa que el problema es bastante fácil de explotar, ya que los valores que van más allá del búfer pueden sobrescribir el puntero a la estructura net_device y los datos sobre el valor sobrescrito se devuelven al espacio del usuario, lo que permite averiguar las direcciones en memoria necesarias para llevar a cabo el ataque.

La explotación de la vulnerabilidad requiere la creación de ciertas reglas en nftables, lo que solo es posible con los privilegios CAP_NET_ADMIN, que puede obtener un usuario sin privilegios en un espacio de nombres de red separado (espacios de nombres de red). La vulnerabilidad también se puede utilizar para atacar los sistemas de aislamiento de contenedores.

Se ha anunciado un ejemplo de un exploit que permite a un usuario local elevar sus privilegios en Ubuntu 21.10 con el mecanismo de seguridad KASLR desactivado. El problema se manifiesta a partir del kernel 5.4. La solución todavía está disponible como parche.

from Linux Adictos https://ift.tt/r7hjevD
via IFTTT