Hace ya varios dias se dio a conocer la noticia de que el equipo de investigadores de Qualys descubrió una vulnerabilidad de corrupción de memoria en pkexec de polkit, un programa root SUID que se instala de forma predeterminada en todas las principales distribuciones de Linux.

Esta vulnerabilidad fácilmente explotable permitía que cualquier usuario sin privilegios pudiera obtener privilegios completos de root en un host vulnerable al explotar esta vulnerabilidad en su configuración predeterminada.

Polkit (anteriormente conocido como PolicyKit) es un componente para el control de privilegios en todo el sistema en sistemas operativos similares a Unix. Proporciona una forma organizada para que los procesos sin privilegios se comuniquen con los procesos privilegiados, ademas de que también es posible usar polkit para ejecutar comandos con privilegios elevados usando el comando pkexec seguido del comando que se pretende ejecutar (con permiso de root).

Sobre la vulnerabilidad

La vulnerabilidad radica en pkexec, pues su código contiene un error en el manejo de punteros, algunos de los cuales terminan haciendo referencia a áreas de memoria que no deberían. Al explotar esta falla, es posible obtener privilegios de administrador casi instantáneamente.

Catalogada como CVE-2021-4034, la vulnerabilidad recibió una puntuación CVSS de 7,8 y a la cual el equipo de Qualys explicó en una publicación de blog que:

La falla de pkexec abre la puerta a los privilegios de root para un atacante. Los investigadores de Qualys, dijo, han demostrado la explotación de las instalaciones predeterminadas de Ubuntu, Debian, Fedora y CentOS, y también se cree que otras distribuciones de Linux son vulnerables.

“La explotación exitosa de esta vulnerabilidad permite que cualquier usuario sin privilegios obtenga privilegios de root en el host vulnerable. Los investigadores de seguridad de Qualys pudieron verificar de forma independiente la vulnerabilidad, desarrollar un exploit y obtener privilegios completos de raíz en las instalaciones predeterminadas de Ubuntu, Debian, Fedora y CentOS. Otras distribuciones de Linux son probablemente vulnerables y explotables. Esta vulnerabilidad ha estado oculta durante más de 12 años y afecta a todas las versiones de pkexec desde su primer lanzamiento en mayo de 2009 (confirmar c8c3d83, «Agregar un comando pkexec(1)»).

«Tan pronto como nuestro equipo de investigación confirmó la vulnerabilidad, Qualys se comprometió con la divulgación responsable de la vulnerabilidad y se coordinó con los proveedores y las distribuciones de código abierto para anunciar la vulnerabilidad».

El problema ocurre cuando la función main() de pkexec procesa los argumentos de la línea de comandos y que argc es cero. La función aún intenta acceder a la lista de argumentos y termina tratando de usar una rgvvoid (ARGument Vector de cadenas de argumentos de línea de comando). Como resultado, se lee y escribe en la memoria fuera de los límites, lo que un atacante puede explotar para inyectar una variable de entorno que puede causar que se cargue código arbitrario.

El hecho de que estas variables puedan reintroducirse hace que el código sea vulnerable. Al menos la técnica de explotación que ofrece Qualys (inyectar la variable GCONV_PATH en el entorno pkexec para ejecutar una biblioteca compartida como root) deja rastros en los archivos de registro.

En un aviso de seguridad, Red Hat emitió la siguiente declaración:

“Red Hat está al tanto de una vulnerabilidad encontrada en pkexec que permite a un usuario autenticado realizar un ataque de elevación de privilegios.»

“El principal riesgo para los clientes es la posibilidad de que un usuario sin privilegios obtenga privilegios administrativos en los sistemas afectados. El atacante debe tener acceso de inicio de sesión al sistema de destino para llevar a cabo el ataque»

Cabe mencionar que la vulnerabilidad ya se había identificado en 2013 y se había descrito en detalle en una publicación de blog, incluso si no se había proporcionado un PoC:

«Lol, escribí sobre esta vulnerabilidad de polkit en 2013. No pude encontrar una ruta de explotación real, pero identifiqué la causa root».

Finalmente si estás interesado en poder conocer esa al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/tw0jb8C
via IFTTT

Hace algunas semanas, no recuerdo en qué artículo, uno de nuestros lectores comentó que por qué la última versión de una distribución para móviles basados en Linux no incluía Phosh 0.15.0. Phosh proviene de Phone Shell, y es, digamos, GNOME llevado a dispositivos móviles. No tuve la respuesta, pero quizá había algo que solucionar. Quien no suele fallar es el equipo de desarrolladores que ayer viernes 11 de febrero lanzó postmarketOS 21.12 SP2.

Aunque también podríamos numerarlo como 21.12.2, de hecho aparece así en la URL,en las notas de lanzamiento como esta suelen referirse a ellas como Service Pack X. postmarketOS 21.12 SP2 es la segunda actualización de punto de la versión lanzada en diciembre de 2021, y en este caso no podemos decir aquello de que ha llegado sólo para corregir errores porque han incluido el mencionado Phosh 0.15.0.

Novedades más destacadas de postmarketOS 21.12 SP2

• chatty 0.6.1 se actualiza a la última versión. Esta versión es una mejora significativa respecto a la 0.4, aportando soporte para la mensajería MMS, para el envío/recepción de archivos/medios arbitrarios y el chat en grupo, y muchas correcciones de errores y mejoras de estabilidad.
• Phosh 0.15 se actualiza a la última versión, trayendo soporte para la tan deseada capacidad de utilizar frases de contraseña (es decir, ya no se limita a los números) a la pantalla de bloqueo. Además, si se tiene una SIM protegida con un pin, ahora se pedirá que se desbloquee.
• Sxmo 1.8.2 se actualiza a la última versión trayendo muchas correcciones de errores, y un nuevo diseño de configuración que requiere la intervención del usuario en la actualización. También se ha cambiado el editor por defecto de vis a vim.

postmarketOS 21.12 SP2 se puede descargar desde este enlace. Los usuarios existentes ya pueden actualizar desde el mismo sistema operativo, operación que variará dependiendo del entorno gráfico o interfaz que se haya elegido. Recordamos que postmarketOS también está disponible con Plasma Mobile.

from Linux Adictos https://ift.tt/ZEivuhc
via IFTTT

Ya se sabe que en esta fase del desarrollo, el equipo que hay detrás del software con nombre de «Vino» y que nos permite ejecutar aplicaciones de Windows en otros sistemas operativos mete muchos parches. Son habituales entre 200 y 400, pero creo que con el lanzamiento de WINE 7.2 se han batido todos los récords. Ha habido muchos cambios, pero tenemos que recordar que estamos ante una versión de desarrollo, y no una estable como la lanzada en enero de 2022.

WineHQ dice que han corregido 23 errores, pero el número de cambios realizados asciende a 643. 400 suele ser más de la media, 500 bastante más de la media y superar los 600 es algo que no recuerdo haber visto en años. Parte de la culpa la tienen Eric Pouech, quien ha realizado 207 cambios, y Zebediah Figura, quién se ha encargado de 102. Entre estos dos desarrolladores han realizado casi la mitad del número de cambios total. Ha habido otros desarrolladores que han realizado decenas de cambios, pero su trabajo ha sido eclipsado por los de Pouech y Figura.

Novedades más destacadas de WINE 7.0

De entre esos más de 600 cambios, podríamos decir que WineHQ lo ha tenido difícil para facilitarnos una lista de destacados, pero ha hecho lo de siempre: mencionar sólo cinco al que se le suma el habitual «correcciones varias de bugs». Las cinco novedades que han destacado son limpieza a gran escala para soportar el tipo ‘long’ con MSVCRT, el motor Mono se ha actualizado a la versión 7.1.1, más correcciones temáticas en los controles comunes, comienzo de un decodificador WMA y soporte para time_t de 64 bits.

WINE 7.2, que volvemos a recordar que es una versión de desarrollo y no una estable, está disponible en este y este otro enlace, pero yo pasaría del segundo porque suele fallar. En su página de descargas también hay información para añadir el repositorio a sistemas operativos como Debian o Ubuntu, junto a instrucciones para instalarlo en otros sistemas como macOS.

El viernes 25 de febrero lanzarán WINE 7.3, y sólo podemos decir dos cosas: la primera es que añadirán ciento de pequeños cambios, y la segunda es que es casi seguro que el número total sea menor que el de esta semana.

from Linux Adictos https://ift.tt/F6wlrhx
via IFTTT

Ya fue liberada la nueva versión estable de KDE Plasma 5.24 en la cual se realizaron una serie de cambios importantes tanto a nivel software como tambien cambios en el aspecto estético del entorno, ademas de que tambien se realizaron mejoras y sobre todo correcciones de errores.

En esta nueva versión de KDE Plasma 5.24 podremos encontrar que se actualizó el tema Breeze, al mostrar catálogos, ahora se tiene en cuenta el color de resaltado de los elementos activos, ademas de que se implementó una marca más visual para establecer el enfoque en botones, campos de texto, botones de radio, controles deslizantes y otros controles.

El esquema de color Breeze ha sido renombrado a Breeze Classic para una separación más clara de los esquemas Breeze Light y Breeze Dark y tambien se eliminó el esquema de color de alto contraste (Breeze High Contrast), en lugar del cual se propone usar un esquema Breeze Dark similar.

Otro de los cambios en realizaron a la estica es que la visualización de notificaciones fue mejorada pues en esta nueva version para atraer la atención del usuario y aumentar la visibilidad en la lista general, las notificaciones especialmente importantes ahora se destacan con una franja naranja en el costado.

El texto del encabezado se hace más contrastante y legible, las notificaciones de video ahora muestran una miniatura del contenido y se cambió la posición del botón para agregar anotaciones en la notificación de captura de pantalla.

Por la parte de las mejoras a nivel software podemos destacar que se agregó soporte para la autenticación de huellas dactilares, junto con el cual se ha agregado una interfaz especial para unir una huella digital y eliminar los enlaces agregados anteriormente. La huella digital se puede usar para iniciar sesión, desbloquear la pantalla, usar la utilidad sudo y varias aplicaciones de KDE que requieren una contraseña.

Ademas de ello en el administrador de tareas se agregó la capacidad de cambiar la dirección de alineación de las tareas en el panel, por ejemplo, para colocar correctamente el administrador de tareas en el panel junto con el menú global.

Tambien se destaca que se implementó un nuevo efecto de vista general (Overview) para ver el contenido de los escritorios virtuales y evaluar los resultados de búsqueda en KRunner, llamado presionando Meta + W y desenfocando el fondo de forma predeterminada. Al abrir y cerrar ventanas, el efecto de escala gradual (Scale) está habilitado por defecto en lugar del efecto de desvanecimiento (Fade).

En el configurador Ajustes del sistema, se ha cambiado el diseño de las páginas con grandes listas de ajustes (los elementos ahora se muestran sin marcos) y parte del contenido se ha movido al menú desplegable («hamburguesa»).

En la sección de configuración de color, es posible cambiar el color de resaltado de los elementos activos (acento). La interfaz para configurar formatos se ha reescrito por completo a QtQuick (en el futuro, se planea fusionar este configurador con la configuración de idioma).

En la sección de consumo de energía, se ha agregado la capacidad de determinar el límite superior de carga para más de una batería, ademas de que se ha rediseñado el diseño de la prueba de altavoces en la configuración de sonido.

En una sesión basada en Wayland, el teclado en pantalla se muestra solo cuando el foco está en el área de entrada de texto, ademas de que la bandeja del sistema, era posible mostrar un indicador para llamar al teclado virtual solo en modo tableta y se agregó soporte para temas globales, que incluyen, entre otras cosas, la configuración de diseño para el panel alternativo Latte Dock.

De los demás cambios que se destacan:

• KRunner ofrece una ayuda integrada para las operaciones de búsqueda disponibles, que se muestra cuando hace clic en el signo de interrogación o ingresa el comando «?».
• Se ha cambiado el diseño del administrador de contraseñas «Plasma Pass».
• Cuando se queda sin batería, el widget ahora se limita a los elementos relacionados con el control del brillo de la pantalla.
• Los widgets de conexión de red y control del portapapeles ahora tienen la capacidad de navegar usando solo el teclado.
• Opción agregada para mostrar el ancho de banda en bits por segundo.
• Se eliminaron las flechas después de los nombres de las secciones en la barra lateral del menú Kickoff para unificar la apariencia con otros menús laterales.
• En el modo de edición, el panel ahora se puede mover con el mouse manteniendo presionada cualquier área, y no solo el botón especial.
• KWin ofrece la posibilidad de asignar un atajo de teclado para mover una ventana al centro de la pantalla.
• En Discover se ha agregado un modo para reiniciar automáticamente después de una actualización del sistema.
• Gestión simplificada de repositorios de paquetes Flatpak y paquetes ofrecidos en la distribución.
• Se agregó protección contra la eliminación accidental de un paquete de KDE Plasma.
• Aceleró significativamente el proceso de búsqueda de actualizaciones y aumentó el contenido de información de los mensajes de error.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/x7j9my1
via IFTTT

Mozilla dio a conocer hace pocos dias que está trabajando de la mano con Facebook para poder implementar la tecnología IPA (Interoperable Private Attribution), que permite que las redes publicitarias reciban y procesen estadísticas sobre la efectividad de las campañas publicitarias, pero siempre respetando la privacidad del usuario.

Se menciona que IPA introduce el concepto de una clave de coincidencia, que se genera en relación con el usuario, pero es de solo escritura. En relación con esta clave, se generan eventos iniciales (fuente) y finales (objetivo), cuya información se transmite en forma cifrada a servidores de árbitros de terceros que no están asociados con redes publicitarias y en los que el usuario o el navegador confían.

Estos servidores permiten que las redes publicitarias y los anunciantes generen una consulta que muestre estadísticas agregadas que vinculen eventos iniciales y finales en diferentes sitios.

Para que esto pueda ser viable al procesar estadísticas sin revelar datos sobre usuarios específicos, se utilizan mecanismos criptográficos de privacidad diferencial y computación confidencial multiparte (MPC, Multi-Party Computation), que permiten que varios participantes independientes realicen cálculos sin recibir información sobre los datos de otras personas (sitios web, los navegadores y los anunciantes individualmente no tienen acceso a toda la información) y realizan operaciones en datos encriptados.

Ademas de ello los desarrolladores cuentan con una API que incluye tres funciones básicas que son:

• Asignar una clave de coincidencia (navigator.setMatchKey)
• Generar un evento de origen (navigator.generateSourceEvent)
• Generar un evento final (navigator.generateTriggerEvent).

Los eventos de origen son acciones como mostrar anuncios y clics de usuarios en los anuncios. Los eventos finales (objetivo) caracterizan las acciones realizadas en otro sitio después de la respuesta del usuario a la publicidad, como comprar un producto, registrarse y descargar una aplicación.

Dado que estos eventos se realizan en diferentes sitios, para evaluar la efectividad de la publicidad, las redes publicitarias rastrean la actividad del usuario cuando visita diferentes sitios, utilizando métodos como cookies de identificación, lo que se percibe como una violación de la privacidad.

El mecanismo IPA propuesto hace posible vincular acciones iniciales y finales sin filtrar información sobre el usuario: las claves de mapeo solo se pueden asignar y se procesan solo en forma cifrada, por lo que se pueden rastrear las estadísticas, pero no es visible de qué usuario se trata.

Como resultado, con la ayuda de IPA, los anunciantes podrán evaluar los resultados de las campañas publicitarias sin violar la confidencialidad, y los propietarios de los sitios podrán analizar formas de optimizar la ubicación de la publicidad.

Hemos buscado aplicar la tecnología publicitaria que preserva la privacidad al problema de la atribución, para que los anunciantes puedan obtener respuestas a preguntas importantes sin dañar la privacidad.

La atribución es la forma en que los anunciantes saben si sus campañas publicitarias están funcionando. La atribución genera métricas que permiten a los anunciantes comprender el rendimiento de sus campañas publicitarias. Las técnicas de medición relacionadas también ayudan a los editores a comprender cómo están ayudando a los anunciantes. Aunque la atribución es crucial para la publicidad, las prácticas actuales de atribución tienen terribles propiedades de privacidad.

Para mejorar la protección de la privacidad, también es posible agregar ruido aleatorio a los resultados de agregación y aplicar el principio de «Presupuesto de privacidad», según el cual el navegador brinda información relacionada con datos confidenciales solo hasta cierto punto, si el límite de llamadas API es superado, se bloquea la emisión de más información.

La API desarrollada tiene tres objetivos principales:

1. Preservación de la confidencialidad: limitación de la cantidad total de información sobre usuarios individuales publicada durante un cierto período de tiempo y protección contra el abuso (intentos de eludir las restricciones a través del registro de una gran cantidad de dominios, intentos de seguimiento e identificación adicional).
2. Compatibilidad con mediciones agregadas de todos los tipos principales de conversiones de anuncios, incluido el análisis de estadísticas sobre vistas, clics, actividad después del reingreso, comparación de conversiones entre usuarios que vieron y no vieron anuncios, evaluación del rendimiento en diferentes sitios, interacción de enlaces con anuncios de un usuario en diferentes navegadores y en diferentes dispositivos.
3. Mantener la competencia: la disponibilidad de estadísticas para todos los jugadores en el mercado de publicidad en línea y la ausencia de obstáculos para conectar nuevos participantes.

Finalmente si estas interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/OG1foxa
via IFTTT

Hace pocos dias se dio a conocer la noticia de que fueron identificadas dos vulnerabilidades en el Kernel de Linux la primera de ellas ya catalogada como CVE-2022-0435 y fue encontrada en el módulo del kernel de Linux que proporciona el funcionamiento del protocolo de red TIPC (Comunicación transparente entre procesos).

Esta vulnerabilidad podría permitir que el código se ejecute a nivel del kernel mediante el envío de un paquete a una red especialmente diseñada.

El problema solo afecta a los sistemas con el módulo de kernel tipc.ko cargado y configurado con la pila TIPC, que normalmente se usa en clústeres y no está habilitado de forma predeterminada en distribuciones de Linux no especializadas.

La vulnerabilidad es causada por un desbordamiento de pila que ocurre al procesar paquetes, el valor del campo con el número de nodos miembros del dominio en el que supera los 64.

Para almacenar los parámetros de los nodos en el módulo tipc.ko, una matriz fija «u32 miembros[64 ]», pero en el proceso de procesamiento de lo especificado en el paquete. El número de nodo no comprueba el valor «member_cnt», lo que permite que se utilicen valores superiores a 64 para la sobrescritura controlada de datos en el área de memoria a continuación. la pila después de la estructura «dom_bef».

El protocolo TIPC fue desarrollado originalmente por Ericsson, está diseñado para organizar la comunicación entre procesos en un clúster y se activa principalmente en los nodos del clúster. TIPC puede funcionar tanto sobre Ethernet como sobre UDP (puerto de red 6118).

Cuando se trabaja sobre Ethernet, se puede realizar un ataque desde la red local, y cuando se usa UDP, desde la red global, si el puerto no está cubierto por un firewall. El ataque también puede ser realizado por un usuario local sin privilegios en el host. Para activar TIPC, debe cargar el módulo de kernel tipc.ko y configurar el enlace a una interfaz de red mediante netlink o la utilidad tipc.

Se menciona que cuando se construye el kernel en el modo «CONFIG_FORTIFY_SRC=y» (usado en RHEL), que agrega comprobaciones de límites adicionales a la función memcpy(), la operación se limita a una parada de emergencia (el kernel cae en estado «Kernel Panic»).

Si se ejecuta sin comprobaciones adicionales y si se filtra información sobre las marcas canary utilizadas para proteger la pila, el problema se puede utilizar para ejecutar código de forma remota con derechos de kernel. Los investigadores que identificaron el problema dicen que la técnica de explotación es trivial y se revelará después de la eliminación generalizada de la vulnerabilidad en las distribuciones.

El error que generó la vulnerabilidad se introdujo el 15 de junio de 2016 y pasó a formar parte del kernel de Linux 4.8. La vulnerabilidad se solucionó en las versiones del kernel de Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 y 4.9.301.

Otra de las vulnerabilidades que fue encontrada en el kernel de Linux es CVE-2022-24122  en el código para manejar restricciones rlimit en diferentes espacios de nombres de usuario.

El error se introdujo en un cambio agregado en el verano de 2021, moviendo la implementación de algunos contadores RLIMIT para usar la estructura «ucounts». Los objetos «ucounts» creados para RLIMIT continuaron usándose después de liberar la memoria asignada para ellos (use-after-free) al eliminar el espacio de nombres asociado a ellos, lo que hizo posible lograr la ejecución de su código a nivel de kernel.

La explotación de la vulnerabilidad por parte de un usuario sin privilegios solo es posible si el sistema tiene acceso sin privilegios al espacio de nombres del identificador de usuario (espacio de nombres de usuario sin privilegios), que está habilitado de forma predeterminada en Ubuntu y Fedora, pero no activado en Debian y RHEL.

Como solución alternativa para bloquear la vulnerabilidad, puede deshabilitar el acceso sin privilegios al espacio de nombres del usuario:

sysctl -w kernel.unprivileged_userns_clone=0

El problema ha estado presente desde el kernel de Linux 5.14 y se solucionará en las actualizaciones 5.16.5 y 5.15.19. Las ramas estables de Debian, Ubuntu, SUSE/openSUSE y RHEL no se ven afectadas por el problema, pero aparecen en los kernels nuevos de Fedora y Arch Linux .

from Linux Adictos https://ift.tt/fctWOTL
via IFTTT

Después de más de cinco años del último lanzamiento se dio a conocer la liberación de la nueva versión de la distribución Slackware 15.0, en la cual se han introducido una gran cantidad de actualizaciones de diversos componentes del sistema, ademas de que se incluyen una serie de cambios y sobre todo correcciones de errores.

Para quienes desconocen de Slackware, deben saber que esta es una distribucion de Linux y cuyo proyecto se viene desarrollando desde 1993 y es el más antiguo de los repartos existentes.

A pesar de su considerable antigüedad, la distribución supo mantener su originalidad y sencillez en la organización del trabajo. La falta de complejidad y el sencillo sistema de inicialización al estilo de los sistemas BSD clásicos hacen de la distribución una solución interesante para aprender cómo funcionan los sistemas tipo Unix, experimentar y conocer Linux.

La razón principal de la larga vida de la distribución es el entusiasmo inagotable de Patrick Volkerding, quien ha sido el líder y principal desarrollador del proyecto durante casi 30 años.

Principales novedades de Slackware 15.0

En esta nueva versión que se presenta de Slackware 15.0 el enfoque principal fue proporcionar nuevas tecnologías y versiones actualizadas de los programas sin violar la identidad y las características de la distribución. El objetivo principal era hacer la distribución más moderna, pero al mismo tiempo mantener la forma habitual de trabajar en Slackware.

De manera inicial podremos encontrar que el kernel de Linux se ha actualizado a la rama 5.15, junto con el cual se agregó soporte para la generación de archivos initrd al instalador y la utilidad geninitrd se agregó para compilar automáticamente initrd para el kernel de Linux instalado. Se recomienda el uso del núcleo «genérico» modular de forma predeterminada, pero se conserva la compatibilidad con el núcleo «enorme» monolítico, que compila un conjunto de controladores necesarios para arrancar sin un initrd.

Uno de los cambios que se destaca es el de usar el subsistema PAM (Módulo de autenticación conectable) para la autenticación y habilitar PAM en el paquete shadow-utils que se usa para almacenar contraseñas en el archivo /etc/shadow.

Para gestionar las sesiones de los usuarios, en lugar de ConsoleKit2, se utiliza elogind una variante de logind que no está ligada a systemd, lo que simplifica mucho la oferta de entornos gráficos ligados a determinados sistemas init y mejora el soporte para los estándares XDG.

Por otra parte, también se destaca que se agregó soporte para el servidor de medios PipeWire y se hizo posible usarlo en lugar de PulseAudio.

Otro de los cambios que se destaca en Slackware 15.0 es el soporte implementado para una sesión gráfica basada en el protocolo Wayland, que se puede usar en KDE además de una sesión basada en X, ademas de que se agregaron las nuevas versiones de los entornos de usuario de Xfce 4.16 y KDE Plasma 5.23.5 yq ue se encuentran disponibles paquetes con LXDE y Lumina a través de SlackBuild.

Para sistemas de 32 bits, se proponen dos compilaciones de kernel: con SMP y para sistemas de un solo procesador sin compatibilidad con SMP (se puede usar en computadoras muy antiguas con procesadores más antiguos que Pentium III y algunos modelos de Pentium M que no admiten PAE).

Ademas de ello en esta nueva versión de la distribución Qt4 ha sido descontinuada, con lo cual ahora se ha realizado el cambiado completamente a Qt5 y que ademas se migró a Python 3 y se agregaron paquetes para el desarrollo de Rust.

De forma predeterminada, Postfix está habilitado para ejecutar el servidor de correo y los paquetes de Sendmail se han movido a la sección /extra. En lugar de imapd e ipop3d, se trata de Dovecot.

Tambien se destaca que la herramienta de administración de paquetes pkgtools agrega soporte para bloqueos para evitar que las operaciones simultáneas se ejecuten simultáneamente y reduce la actividad de escritura en disco para un mejor rendimiento en SSD.

Se incluye el script «make_world.sh», que le permite reconstruir automáticamente todo el sistema desde la fuente. También se agregó un nuevo conjunto de scripts para reconstruir el instalador y los paquetes del kernel.

Finalmente en cuanto a los paquetes que se actualizaron de los más importantes podemos destacar a: mesa 21.3.3, KDE Gear 21.12.1, pipewire 0.3.43, pulseaudio 15.0, wpa_supplicant 2.9, xorg-server 1.20.14, gimp 2.10.30, gtk 3.24, samba 4.15.5, entre otros.

Si quieres conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Obtener Slackware 15.0

Para quienes estén interesados en poder obtener esta nueva versión de la distribucion deben saber que ya se encuentra disponible una imagen de instalación de 3.5 GB, que está preparada para las arquitecturas i586 y x86_64. Ademas de ello tambien se ofrece un LiveCD de 4.3 GB. 

Puedes obtener las imágenes de desde el siguiente enlace.

from Linux Adictos https://ift.tt/SziJ2lx
via IFTTT

Android es un sistema operativo de Google para dispositivos móviles. Se basa en el kernel Linux, sin embargo, en muchos aspectos poco tiene que ver con una distribución GNU/Linux. Entre otras cosas, por sus limitaciones si no está rooteado. Ahora, gracias al netboot de postmarketOS, podrás probar una distro Linux más versátil sin tener que desinstalar el sistema operativo de Andy.

Vive la experiencia completa de Linux en tu móvil de forma extremadamente sencilla y haciendo que tu ROM con el sistema operativo original quede intacta. Todo desde la red, para poder iniciar postmarketOS mediante el arranque online (network boot). Y cuando quieras volver a tu Android, tan solo tendrás que desconectar el cable USB y reiniciar el móvil o tablet.

Las ventajas de este netboot de postmarketOS son:

• Inicio rápido y sencillo de postmarketOS.
• Posibilidad de volver a Android cuando se desee.
• Seguro al no tener que modificar la ROM y poder dejar el móvil in-operativo.
• No se necesita ni conocimientos técnicos ni tiempo para la instalación, ya que es como usar un Live, pero desde la red.

Pero también tiene sus desventajas:

• No es un sistema operativo instalado de forma local, por lo que necesitarás conexión a la red.
• Se perderán los cambios que hagas.
• Puede que el rendimiento no sea el mejor y que depende en gran medida de tu conexión.
• Todo estará operando en la RAM, por lo que tendrá ciertas limitaciones.

Ahora bien, para probar la experiencia, el netboot de postmarketOS es fantástico. El proyecto iniciado por Mark (nergzd723) y ahora retomado y finalizado por Luca Weiss (z3ntu de Fairphone), ya se ha integrado dentro del propio postmarketOS y es probable que llegue a todos los dispositivos compatibles con Fastboot muy pronto.

En cuanto al funcionamiento de este netboot de postmarketOS, es similar a un modo Live, permitiendo usar red a través del USB desde el inicio. La idea es permitir cargar el sistema que está en otro host, en este caso en el PC que conectar al móvil. El PC iniciará el dispositivo como un disco de red completo:

• Se ha agregado en initfs un gancho nbd en pmbootstrap, un script del shell que se agrega a la etapa de inicialización de la imagen de arranque. Ese script se encargará de conectar a un servidor que cargará la imagen del sistema.
• Al ejecutar el comando boot de arranque desde el host (PC) con el móvil conectado por USB, recibirá un fastboot boot y el gestor de arranque descargará e iniciará la imagen de un pequeño kernel en vivo (Live) en la RAM (3-4GB) sin modificar las particiones.
• Esto a su vez, generará un proceso de arranque para montar un sistema de archivos raíz temporal, seguir con el proceso de arranque, recibir más partes de la imagen si es necesario, etc. Como si el móvil fuese una unidad de almacenamiento USB. Por tanto, si se desconecta el cable USB, dejará de funcionar…

Como advertencia, agregar que Fastboot suele tener algunas dificultades para arrancar este sistema en dispositivos móviles más antiguos o en algunos modelos concretos. Por tanto, no te arriesgues y usa una copia de seguridad de tu sistema Android por si ocurre alguna complicación durante el proceso.

Conseguir netboot de postmarketOS – Ver sitio de GitLab

from Linux Adictos https://ift.tt/UBzXtjo
via IFTTT

En la primavera del año pasado publicamos un artículo en el que, según algunos datos (benchmarks), se aseguraba que Windows 10 rendía mejor que Linux cuando se realizaban ciertas tareas en un equipo con procesador i9. Aquella información la cogimos con pinzas, ya que «Linux» es un núcleo y el rendimiento puede variar de una distribución a otra, por no hablar de los diferentes entornos gráficos que existen. Hoy os traemos una noticia similar, pero a la inversa, y, para ser justos, tampoco queremos dar nada por sentado.

El procesador que han usado en esta prueba ha sido el Intel i9 12900K de 12ª generación, y en un principio, en noviembre de 2021, rendía mejor en Windows 11 que en «Linux» (entre comillas por lo mencionado). Ahora, tres meses después del lanzamiento de esa versión del i9, las tornas se habrían cambiado, y sería Linux el que rendiría mejor.

Linux rinde mejor en sus últimas versiones

El sistema operativo basado en el núcleo que desarrolla Linus Torvalds que se ha usado para las pruebas ha sido Ubuntu, y los núcleos usados fueron Linux 5.16 (el último estable) y Linux 5.17-rc3. La lista completa de sistemas testados fueron:

• Windows 11 Pro x64 con todas las actualizaciones instaladas.
• Ubuntu 22.04, en estos momentos en desarrollo, con la opción i915.force_probe activada para poder usar la aceleración gráfica, 22.04 con Linux 5.16 y 22.04 con Linux 5.17-rc3
• Clear Linux 35810, de Intel, con Linux 5.16.

Michael Larabel, quien ha realizado las pruebas, quiere dejar claro desde un principio que Ubuntu 22.04 usará 5.15. Con el kernel que usará por defecto, no hay mejoría; hay que subirlo, al menos, hasta 5.16.

Larabel dice que la mayor diferencia se nota en los benchmarks de los navegadores Firefox y Chrome, donde ofrecen un rendimiento muy superior al de Windows 11. La compresión Zstd trabajaba mucho mejor al usar 5.16/5.17 con Ubuntu o Clear Linux si lo comparamos con Ubuntu 22.04 (5.15).

Aún con toda la mejoría, Windows 11 sigue rindiendo mejor que algunas configuraciones de Linux, pero siempre queda por detrás de la distribución de Intel. Sí queda por delante en las cargas de trabajo multi-hilo, pero por poca diferencia. En general, Windows 11 queda muy mal parado cuando se ejecuta con esta versión del Intel i9 y lo comparamos con las últimas versiones del kernel.

Repetimos: hablamos de un núcleo, no un sistema operativo

En abril de 2021 quisimos dejar claro que, aunque siempre hablamos de «Linux» como un sistema operativo, en realidad es un núcleo. El sistema operativo lo completan el resto de capas, y en las últimas encontramos el entorno gráfico o el escritorio. Hace nueve meses, o incluso hace 3, cuando se lanzó la 12ª generación del Intel i9, estábamos por detrás, y ahora estamos por delante, pero todo según estos benchmarks que a veces son caprichosos.

Benchmarks aparte, y como opinión personal, yo siempre, siempre, siempre he sentido que Windows tarda más en hacer cualquier cosa, y eso es lo que realmente importa, por lo menos a mí. Y, bueno, según Larabel, las nuevas versiones del núcleo de nuestros sistemas operativos confirmarían sobre el papel lo que nosotros sentimos.

from Linux Adictos https://ift.tt/K4IMhRl
via IFTTT

Hace pocos dias se dio a conocer la noticia de que investigadores de la Universidad Ben-Gurion (Israel), la Universidad de Lille (Francia) y la Universidad de Adelaide (Australia) han desarrollado una nueva técnica para identificar los dispositivos de los usuarios mediante la detección de parámetros GPU en un navegador web.

El método se llama «Drawn Apart» y se basa en el uso de WebGL para obtener un perfil de rendimiento de GPU, lo que puede mejorar significativamente la precisión de los métodos de seguimiento pasivo que funcionan sin usar cookies y sin almacenar un identificador en el sistema del usuario.

Los métodos que tienen en cuenta las características de representación, GPU, pila de gráficos y controladores al identificarlos se usaron anteriormente, pero estaban limitados a la posibilidad de separar dispositivos solo al nivel de diferentes modelos de tarjetas de video y GPU, es decir solo podría usarse como un factor adicional para aumentar la probabilidad de identificación.

La característica clave del nuevo método «Drawn Apart» es que no se limita a separar diferentes modelos de GPU, sino que trata de identificar las diferencias entre GPU idénticas del mismo modelo, debido a la heterogeneidad del proceso de producción de chips diseñados.

Tambien se menciona que se observan que las variaciones que ocurren durante el proceso de producción hacen posible formar moldes no repetitivos para los mismos modelos de dispositivos.

Resultó que estas diferencias se pueden identificar contando el número de unidades de ejecución y analizando su rendimiento en la GPU. Como primitivas para identificar diferentes modelos de GPU, se utilizaron comprobaciones basadas en un conjunto de funciones trigonométricas, operaciones lógicas y cálculos de punto flotante. Para identificar las diferencias en la misma GPU, se estimó la cantidad de subprocesos que se ejecutan simultáneamente al ejecutar sombreadores de vértices.

Se supone que el efecto revelado es causado por las diferencias en los regímenes de temperatura y el consumo de energía de diferentes instancias de chip (anteriormente se demostró un efecto similar para la CPU: los mismos procesadores demostraron un consumo de energía diferente al ejecutar el mismo código).

Dado que las operaciones a través de WebGL son asíncronas, no se puede utilizar directamente la API de JavaScript performance.now() para medir su tiempo de ejecución, por lo que se propusieron tres trucos para medir el tiempo:

• En pantalla: representación de la escena en el lienzo HTML con la medición del tiempo de respuesta de la función de devolución de llamada expuesta a través de la API Window.requestAnimationFrame y llamada después de que se complete la representación.
• Fuera de pantalla: usar un trabajador y representar la escena en un objeto OffscreenCanvas midiendo el tiempo de ejecución del comando convertToBlob.
• GPU: representación en un objeto OffscreenCanvas, pero con un temporizador proporcionado por WebGL para medir el tiempo, teniendo en cuenta la duración de la ejecución de un conjunto de comandos en el lado de la GPU.

En el proceso de creación de un identificador se realizan 50 comprobaciones en cada dispositivo, cada una de las cuales cubre 176 medidas de 16 características diferentes. El experimento, durante el cual se recopiló información en 2500 dispositivos con 1605 GPU diferentes, mostró un aumento del 67% en la eficiencia de los métodos de identificación combinados al agregarles soporte Drawn Apart.

En particular, el método combinado FP-STALKER, en promedio, proporcionó identificación dentro de los 17,5 días, y en combinación con Drawn Apart, la duración de la identificación aumentó a 28 días.

Se observa que la precisión se vio afectada por la temperatura de la GPU y, para algunos dispositivos, reiniciar el sistema provocó una distorsión del identificador. Cuando se usa el método en combinación con otros métodos de identificación indirecta, la precisión puede incrementarse significativamente. También se planea aumentar la precisión mediante el uso de sombreadores de cómputo después de la estabilización de la nueva API WebGPU .

Intel, ARM, Google, Khronos, Mozilla y Brave fueron notificados del problema ya en 2020, pero los detalles del método acaban de ser revelados.

Entre otras cosas, los investigadores publicaron ejemplos de trabajo escritos en JavaScript y GLSL que pueden funcionar con y sin mostrar información en la pantalla. También para sistemas basados ​​en GPU Intel GEN 3/4/8/10, se han publicado conjuntos de datos para clasificar la información extraída en sistemas de aprendizaje automático.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/zya1jS5
via IFTTT