Hace un tiempo un lector se enojó porque utilizamos los formularios de Google para hacer una encuesta. Se preguntó si no podríamos haber usado alguna alternativa de código abierto. En realidad, resulta difícil encontrar algo en lo que no haya una alternativa de código abierto (Salvo que se trate de juegos o drivers para la tarjeta de video). Que sea fácil de configurar y tenga una documentación completa, es otra cosa.

Por supuesto, que podríamos haberles pedido a los administradores que nos instalen el complemento de WordPress para encuetas (¡Vade retro, Satanás!*). También crear nuestro propio formulario en PHP en algún servidor web externo o, en caso de tener acceso a uno más potentes, instalar un gestor de contenidos especializado.

O, podríamos haber usado, en caso de saber que existía, CryptoPad.

Características de la suite colaborativa CryptoPad

El sitio web del proyecto lo define como:

Un paquete de colaboración de extremo a extremo, cifrado y de código abierto

En el título lo describo como una alternativa parcial a Google Workspaces porque no tiene exactamente las mismas aplicaciones. De hecho, no viene con un procesador de textos completo sino con un editor de texto enriquecido. Sin embargo, en el tema de la privacidad saca amplia ventaja.  CryptPad se diseñó para al mismo tiempo permitir la colaboración y mantener la privacidad de los datos. Es el navegador el que se ocupa de cifrar y descifrar todo el contenido. De ahí que los documentos, los chats y los archivos sean ilegibles fuera de la sesión en la que estamos conectado. Ni siquiera los administradores del servicio tienen acceso a su información.

Formas de usar CryptoPad

CryptoPad se puede usar en alguna de las instancias comunitarias en forma gratuita, en el servidor del proyecto mediante un plan de pago o autoalojada en nuestro propio servidor.  En la modalidad gratuita podemos optar por usar las aplicaciones como invitado o como usuario registrado.

Los invitados tienen acceso a las siguientes aplicaciones:

• Hoja de cálculo.
• Editor de texto enriquecido.
• Tablero Kanban
• Editor de código (Compatible con diferentes lenguajes de programación).
• Creador de formularios.
• Pizarra.
• Espacio de almacenamiento.

Es posible pasar de invitado a usuario registrado para poder guardar nuestro trabajo.

Como invitados también podemos:

1. Ver y descargar documentos compartidos por otros usuarios.
2. Editar, importar y exportar documentos.
3. Acceder al historial y la lista de usuarios.
4. Comunicación vía chat.
5. Posibilidad de almacenar los documentos visitados en el navegador.
6. Los documentos se guardan por 90 días.

En el modo gratuito de usuario registrado, se agregan las siguientes prestaciones:

1. Se agregan funcionalidades a todas las aplicaciones.
2. Posibilidad de crear un perfil y agregar contactos con controles de acceso detallados.
3. Disponibilidad de espacio de almacenamiento para archivos incluyendo imágenes y PDF.
4. Posibilidad de compartir archivos (Hasta 25 MB) con otros usuarios o incrustarlos en otros documentos.
5. El espacio de almacenamiento ofrece plantillas y la posibilidad de crear y compartir carpetas.
6. Soporte multidispositivo.
7. Hasta 1 GB de almacenamiento.

Por su parte, el plan de pago viene con las siguientes características:

1. Prestaciones completas en todas las aplicaciones.
2. Dependiendo del plan se aumenta desde 5 a 50 GB el espacio de almacenamiento. El cupo de subida de cada archivo pasa a ser de 150 MB.
3. Soporte técnico prioritario mediante el sistema de ticket o correo electrónico.

¿Quién paga por los planes gratuitos?

El proyecto, nacido en 2016 es financiado por diversas instituciones francesas y europeas como BPI France, NLNet Foundation, NGI Trust, Mozilla Open Source Support, así como por donaciones y suscripciones a cryptpad.fr. Esto permite que el código fuente pueda ser descargado e instalado por los usuarios en sus propios servidores.

Con respecto al tema de la privacidad, desde el proyecto aclaran que:

CryptPad no se beneficia de los datos de los usuarios. Esto forma parte de la visión de los servicios en línea que respetan la privacidad. A diferencia de las grandes plataformas que pretenden ser «libres» mientras obtienen beneficios de la información personal, CryptPad pretende construir un modelo sostenible financiado voluntariamente por los usuarios.

Ofrecemos la funcionalidad de CryptPad de forma gratuita porque creemos que todo el mundo merece la privacidad personal, no sólo las personas con ingresos disponibles.

Sin dudas, la instancia comunitaria gratuita es una buena alternativa a Google Workspaces. Pero, como opción autoalojada, creo que NextCloud es la más completa.

*Los complementos de WordPress son el Norton Antivirus del código abierto. Cuando te quieres acordar se quedaron con todo el espacio.

from Linux Adictos https://ift.tt/303NB6J
via IFTTT

Telegrand y Tok, clientes de Telegram

Hace muchos años, la manera de comunicarnos era muy diferente. A veces se llamaba por teléfono, pero también era habitual ir a casa de un amigo para ver si estaba y luego decidir qué hacer. Más tarde, Nokia empezó su campaña de marketing «Connecting people», pero para la mayoría esa conexión se limitaba a los (caros) SMS. Años después todos pasamos por MSN, Skype y ahora, en países como España y por desgracia, el rey es WhatsApp. Por lo menos para un uso personal, porque para las comunidades existen alternativas, como Discord o Telegram.

Comparada con WhatsApp, Telegram es superior en todo, o casi todo, porque pierde en cantidad de usuarios. Pero como aplicación, Telegram es inmensamente superior, empezando porque lo podemos usar en cualquier dispositivo, sin límite, y terminando por otras cosas como la nube personal de hasta 1TB. Además, es de código abierto y cualquiera puede crear un cliente para la plataforma, y eso es algo que están haciendo tanto GNOME como KDE.

Telegram permite a terceros crear sus propias apps

Hace ya un tiempo que conocía la existencia de Telegrand. Cuando leí sobre ella pensé que la aplicación oficial funciona bastante bien y lo tiene todo, por lo que no le veía demasiado sentido. Pero la cosa cambia si lo que buscamos es que esté mejor integrado en el sistema y usarlo también en dispositivos móviles como los que usan Phosh. La aplicación de escritorio de Telegram es un poco lenta en dispositivos ARM de recursos limitados, y puede ser mejor opción algo creado para ellos.

Hace menos tiempo he conocido la existencia de Tok, el cliente de Telegram en el que está trabajando KDE. He de confesar que lo probé durante menos de 5 minutos, en parte porque pensé que la versión oficial era mucho mejor, pero leyendo artículos como este de junio uno se replantea las cosas. Tok se integra a la perfección en Plasma, e incluso tiene su propio reproductor de música compatible con el daemon de la bandeja del sistema. En el artículo también vemos que soporta los stickers animados, gestiona bien los archivos enviados y los colores del tema nativo.

¿Merecen la pena los clientes no oficiales?

Ahora mismo, Tok está disponible como paquete flatpak en este enlace, y hay que instalarlo manualmente, por lo que no es la mejor manera de empezar con él. Telegrand, disponible aquí, está en la misma situación, por lo que tendremos que tener paciencia si queremos instalarlos y actualizarlos con un método más sencillo. Si merecerán la pena o no creo que dependerá de sus desarrolladores, de si añaden carne en el asador o no.

Aunque lo cierto es que por lo menos Tok es más ligero que Telegram en KDE, por lo que sí parece la mejor opción si no se necesitan todas las funciones tan pronto en cuanto las implementa la versión oficial. Los bots funcionan independientemente del cliente que usemos, así que todo es probar en aras de la integración y el rendimiento. En cualquier caso, tener opciones nunca es malo.

from Linux Adictos https://ift.tt/3qgrw0a
via IFTTT

Al final no ha habido primera Release Candidate, aunque personalmente no la esperaba. Si no recuerdo mal, y además tengo el archivo en este blog, el año pasado se lanzaron 22 versiones de desarrollo, por lo que era más lógico que se lanzara WINE 6.21 que WINE 7.0 RC1. Y así ha sido. Anoche, WineHQ lanzó WINE 6.21, lo que seguro que será una de las últimas entregas de las que llegan cada quince días.

Durante estas dos últimas semanas, WineHQ ha corregido 26 bugs, pero, como siempre, el grueso del trabajo está mas abajo, en donde podemos contar un total de 415 cambios, y ya son tres las semanas consecutivas en las que están superando la cifra de 400. Aún así, el proyecto sólo destaca tres cambios como los más destacados, a lo que se le suma el cuarto que reza «varias correcciones de bugs».

Novedades más destacadas de WINE 6.21

Lo más destacado de WINE 6.21 es que WinSpool, GPhoto, y algunos otros módulos se han convertidos a PE, que se ha mejorado el soporte para las funciones inline en DbgHelp y el comienzo de la implementación de MSDASQL, además de las correcciones de errores que siempre se incluyen en cualquier nuevo lanzamiento.

WINE 6.21 ya se puede descargar desde este o este otro enlace. WineHQ también aporta información para descargar esta y futuras actualizaciones añadiendo el repositorio oficial para Linux aquí, pero también se puede instalar en macOS y Android. Si se añade el repositorio se puede elegir entre las versiones estable, Staging o Dev.

Como mencionamos hace siete días, ya hemos llegado al punto en el que pronto empezarán a lanzarse las Release Candidates, por lo que la próxima semana podría ser la primera en la que se lanzara una RC. Si sucede así, los lanzamientos pasarán a ser semanales, y los cambios se centrarán en hacer que todo funcione lo mejor posible de cara a la versión estable de WINE 7.0 que tendrá lugar a principios del año que viene.

from Linux Adictos https://ift.tt/3wntGvC
via IFTTT

Poco tiempo estará Fedora sin actualizar su escritorio. Fedora 35 llegó este martes, y lo hizo con la última versión que había disponible en ese momento. Sólo tres días después, el proyecto que le proporciona entorno gráfico, apps y librerías a su edición principal lanzó GNOME 41.1, lo que es la primera actualización de mantenimiento de esta serie. Como tal, no introduce nuevas funciones destacadas, pero sí correcciones que harán que todo funcione mejor y sea más fiable.

Hay que recordar que con GNOME 40 se dio un salto adelante muy importante. Aunque se introdujeron novedades tan vistosas como los gestos del panel táctil, también consiguieron mejorar el rendimiento. Ese rendimiento aún está mejor en el GNOME 41 que nos entregaron en septiembre, por lo que creo que los usuarios de Fedora 35 estarán un poco más contentos que los de Ubuntu 21.10 Impish Indri.

Novedades más destacadas de GNOME 41.1

Tal y como podemos leer en este enlace, lo más destacado de GNOME 41.1 es:

• GNOME Shell ha mejorado la actualización de iconos cuando están escondidos, el selector de color GTK, se han mejorado los cambios de alto contraste, mejorado el desplazamiento en aplicaciones GTK y el soporte de archivos de sonido en las notificaciones.
• GNOME Software puede buscar extensiones, entre otras mejoras como el proceso de instalación de codecs.
•  Nautilus puede ahora almacenar en caché los menús Scripts y Nuevo documento para evitar retrasos y ofrecer una opción para omitir el proceso cuando la extracción de archivos falla sólo cuando hay más archivos, entre otras mejoras.
• Mejoras en la aplicación de llamadas y en GNOME Connections, que ahora puede completar las direcciones incompletas.
• GNOME Builder ahora ofrece la fuente del sistema o usuario al iniciar una aplicación.
• El centro de control ha corregido la activación de los datos después de configurar un APN en el panel de redes.
• Mejoras en Mutter y Wayland, entre otras correcciones y mejoras de rendimiento.

GNOME 41.1 se lanzó ayer poco tiempo después de v40.5. Algunas aplicaciones aparecerán en Flathub en los próximos días, mientras para el escritorio y otras cosas merece la pena esperar a que nuestra distribución Linux añada los nuevos paquetes a sus repositorios oficiales.

from Linux Adictos https://ift.tt/3mQneu1
via IFTTT

En los últimos meses hemos estado informando de un escritorio cuyas numeraciones eran algo así como 0.15.0, 0.16.0 o 0.17.0. No son las más normales cuando hablamos de algo que incluyen sistemas operativos como Lubuntu, basado en Ubuntu y usado por muchos de los que priorizan el rendimiento a lo bonito o personalizable, pero esas versiones pasadas son ya parte del pasado, valga la redundancia, porque este misma tarde se ha lanzado LXQt 1.0.0.

Entre las novedades tenemos de todo tipo, tanto del entorno gráfico como de las aplicaciones y bibliotecas. Para empezar y en el apartado general, el proyecto destaca que LXQt 1.0.0 depende de Qt 5.15, la última versión LTS de Qt. También han introducido novedades en el panel, el terminal y su widget, se ha añadido modo no molestar y ahora el archivador muestra un promt para la contraseña para archivos con listas cifradas.

Novedades generales de LXQt 1.0.0

• Ahora se pueden añadir/eliminar emblemas en el diálogo de Propiedades de Archivo.
• Personalización recursiva de las carpetas.
• Añadida una opción para que los elementos del escritorio sean pegajosos por defecto.
• Añadidas las acciones de montar, desmontar y expulsar al menú contextual de archivos en computer:///.
• Evitado el bloqueo al montar volúmenes encriptados mediante una solución (para un problema en GLib, Qt o ambos).
• Solución de un error en GFileMonitor en relación con la supervisión de archivos dentro de los enlaces simbólicos de las carpetas.
• Se ha evitado el cierre del diálogo de operación de archivos al cerrar la ventana principal.
• Asegurado un orden de selección correcto con Shift+ratón en la vista de iconos.
• Se ha evitado la auto-sobreescritura en el diálogo de petición de archivos.
• Corregida la búsqueda regex insensible a mayúsculas y minúsculas en cirílico.
• Mejoras y correcciones para suavizar el desplazamiento de la rueda. Ahora, los modos compacto y de lista también lo tienen por defecto (pero se puede desactivar para ellos).
• Se han añadido opciones al diálogo de archivos de LXQt para mostrar los archivos ocultos y desactivar el desplazamiento suave en los modos de lista y compacto. Además, se recuerdan las columnas ocultas del diálogo de archivos de LXQt en el modo de lista.

El código de LXQt 1.0.0 ya está disponible, lo que significa, sobre todo, que los desarrolladores ya pueden empezar a trabajar con él. En los próximos días empezarán a llegar los nuevos paquetes a las distribuciones Rolling Release, mientras que las que sigan otro modelo de desarrollo los añadirán en versiones futuras del sistema operativo.

from Linux Adictos https://ift.tt/31sMluF
via IFTTT

A los días de hoy el utilizar un servicio de almacenamiento en la nube es de lo más común, sobre todo por que existe una gran cantidad de servicios entre los cuales podemos elegir, además de que muchos de los servicios que utilizamos suelen ofrecernos su propio servicio, tal es el caso de los servicios de correo electrónico dígase Microsoft con outlook, Google con Gmail, Yandex con su servicio, solo por mencionar algunos.

Si recordamos hace al menos unos 5-6 años atrás el servicio de almacenamiento en la nube no era tan popular y muchos solían aún almacenar fotos, videos, música, etc. en discos duros o memorias USB/SD.

Pero eso ha cambiado gracias a la nube, aun que esto tiene sus adeptos y quienes se niegan rotundamente a utilizarlo debido al temor de que la información que almacenan pueda perderse de un momento a otro o simplemente por que no quieren poner sus datos en manos de terceros, la cuestión es que el servicio se ha vuelto bastante popular y ha ido evolucionando conforme a la demanda de sus usuarios.

Aquí en este punto juega un papel fundamental el sistema operativo, pues como tal caso, no muchos servicios son compatibles con Linux y he aquí el por que se termina por desechar un servicio por parte de un usuario de Linux.

Por mi parte, en este articulo vengo a recomendar uno, el cual es pCloud y hasta la fecha me ha servido muy bien y sobre todo que he encontrado en el una gran herramienta para la portabilidad de mi información.

Pero antes que nada me gustaría darles una pequeña introducción de lo que es pCloud. Este es un servicio gratuito de almacenamiento en la nube que ofrece 10 GB de espacio, aun que se pueden cumplir las condiciones para aumentarlo a 20 GB sin costo alguno.

Por su parte algo que me agrado bastante de pCloud es que cuenta con clientes tanto para ordenadores de escritorio con soporte para Windows, Linux, así como también para móviles (iOS, Android) además de que la instalación del cliente en Linux es básicamente a través de un archivo AppImage, lo cual solo basta con darle los permisos de ejecución y el cliente se instalara en cualquier distribución de Linux que soporte este tipo de paquetes.

Dentro de sus características que se destacan, podremos encontrar:

• Hasta 20 GB de almacenamiento gratuito.
• Sin límites de velocidad
• No hay límites de tamaño de archivo
• Obtienes 50 GB de tráfico de enlaces de descarga cada mes
• Filtra fácilmente todos tus archivos por tipo, como imágenes, audio, video, documentos, etc.
• Sube carpetas completas a través del sitio web
• Puede buscar en todos sus archivos desde el sitio web y la aplicación móvil
• Compartir archivos con usuarios que no son de pCloud
• Transmite archivos multimedia
• Agregar archivos desde una URL remota
• Admite archivos sin conexión
• Opción para que cualquiera pueda subir archivos a su cuenta a través de una URL compartida
• Enviar archivos a su cuenta con una dirección de correo electrónico única
• Poder conectar a su cuenta a través de WebDAV
• Copia de seguridad de fotos de Facebook e Instagram en pCloud
• Poder administrar recursos compartidos desde el sitio web, el software de escritorio y la aplicación móvil
• Carpetas favoritas para acceso rápido
• Opción para habilitar la carga automática de fotos / videos desde la aplicación móvil

¿Cómo obtener una cuenta gratuita en pCloud Drive?

Antes de pasar al método de instalación del administrador de la aplicación, es necesario que contemos con una cuenta del servicio para poder utilizarlo, esto lo podemos hacer desde el siguiente enlace.

Por solo crear nuestra cuenta obtendremos de manera inmediata 10 GB de almacenamiento gratuito. Desde la web podemos obtener GB extras, de los cuales podemos ganar 4 adicionales por seguir los pasos que nos indican.

¿Cómo instalar pCloud Drive en Linux?

Si quieren instalar este servicio de almacenamiento en la nube, podemos hacerlo siguiendo las instrucciones que compartimos a continuación.

Primero debemos de dirigirnos a la pagina web oficial de pCloud Drive y en su sección de descargas podremos obtener el administrador de la aplicación para Linux. En enlace es este.

Nos ofrecen un archivo en formato AppImage el cual le debemos de asignar permisos de ejecución lo cual podemos hacer con el siguiente comando:

sudo chmod a+x pcloud.AppImage

Hecho esto podemos ejecutar el administrador de pCloud Drive en el sistema dando doble clic sobre el archivo descargado o de igual manera podemos hacerlo desde la terminal ejecutando el siguiente comando:

./pcloud.AppImage

Hecho esto estará abierto el administrador en el sistema.

Abierto el administrador de la aplicación este nos solicitara que accedamos al servicio con nuestras credenciales de acceso.

Y listo con ello ya tendremos activado el disco virtual que nos ofrece el servicio para poder gestionar nuestros archivos en la nube y tener acceso a ellos desde cualquier dispositivo.

from Linux Adictos https://ift.tt/2NO5jmk
via IFTTT

Red Hat dio a conocer hace poco la liberación de la primera versión beta de «Red Hat Enterprise Linux 9» la cual se destaca por su paso a un proceso de desarrollo más abierto que a diferencia de las ramas anteriores, la base del paquete CentOS Stream 9 se utilizó como base para construir la distribución.

Para quienes aún desconocen de CentOS Stream, deben saber que este se posiciona como un proyecto upstream para RHEL, lo que permite a terceros participantes controlar la preparación de paquetes para RHEL, proponer sus cambios e influir en las decisiones.

Principales novedades de Red Hat Enterprise Linux 9 Beta

En esta versión beta que se presenta la distribucion llega con el  kernel de Linux 5.14, el administrador de paquetes RPM 4.16, el escritorio GNOME 40 y la biblioteca GTK 4. Con ello en GNOME 40, los escritorios virtuales de Descripción general de actividades están configurados en orientación horizontal y se muestran como un bucle continuo de izquierda a derecha. Cada escritorio que se muestra en el modo de vista general muestra claramente las ventanas disponibles, que se desplazan y escalan dinámicamente mediante la interacción del usuario. Se proporciona una transición perfecta entre la lista de programas y los escritorios virtuales.

GNOME utiliza el controlador power-profiles-daemon, que proporciona la capacidad de cambiar sobre la marcha entre el modo de ahorro de energía, el modo de equilibrio de energía y el modo de rendimiento máximo.

Otro cambio que se presenta es en las transmisiones de audio se han movido al servidor de medios PipeWire, que ahora es el predeterminado en lugar de PulseAudio y JACK. El uso de PipeWire permite ofrecer capacidades de procesamiento de audio profesional en una edición de escritorio típica, eliminar la fragmentación y unificar su infraestructura de audio para diferentes aplicaciones.

De forma predeterminada, el menú de inicio de GRUB está oculto si RHEL es la única distribución en el sistema y si el inicio anterior fue exitoso. Es por ello que para mostrar el menú durante el arranque, se debe mantener presionada la tecla Shift o Esc o F8 varias veces. A partir de los cambios en el gestor de arranque, también se observa que los archivos de configuración de GRUB para todas las arquitecturas se colocan en el mismo directorio /boot/grub2/ (el archivo /boot/efi/EFI/redhat/grub.cfg ahora es un enlace simbólico a /boot/grub2/grub.cfg),  el mismo sistema instalado se puede iniciar utilizando EFI o BIOS.

Para la instalación simultánea de diferentes versiones de programas y la generación más frecuente de actualizaciones, se utilizan componentes de Application Streams, que ahora se pueden generar utilizando todas las opciones de distribución de paquetes admitidas en RHEL, incluidos paquetes RPM, módulos (conjuntos de paquetes rpm agrupados en módulos) , SCL (Colección de software) y Flatpak.

Ademas, de forma predeterminada, se utiliza una única jerarquía de cgroup unificada (cgroup v2). Cgroups v2 se puede utilizar, por ejemplo, para limitar el consumo de memoria, los recursos de la CPU y la E / S. La diferencia clave entre cgroups v2 y v1 es el uso de una jerarquía común de cgroups para todo tipo de recursos, en lugar de jerarquías separadas para la asignación de recursos de CPU, limitación de memoria y E/S. Las jerarquías separadas condujeron a dificultades en la organización de la comunicación entre los controladores y a costos adicionales de los recursos del kernel al aplicar reglas para un proceso al que se hace referencia en diferentes jerarquías.

Tambien se destaca que se agregó soporte para una sincronización horaria precisa basada en el protocolo NTS (Network Time Security), que utiliza elementos de infraestructura de clave pública (PKI) y permite el uso de TLS y cifrado autenticado con datos asociados (AEAD) para la protección criptográfica de la comunicación cliente-servidor. sobre NTP (Protocolo de tiempo de red). Servidor Chrony NTP actualizado a la versión 4.1.

De los demás cambios que se destacan:

• Se completó la migración de la distribución a Python 3. De forma predeterminada, se ofrece la rama Python 3.9 . Python 2 ha sido descontinuado.
• Nueva rama de la biblioteca criptográfica OpenSSL 3.0
• El rendimiento de SELinux se ha mejorado significativamente y se ha reducido el consumo de memoria.
• De forma predeterminada, se deniega el inicio de sesión SSH como root.
• Herramientas de gestión de filtros de paquetes obsoletas declaradas iptables-nft (utilidad iptables, ip6tables, ebtables y arptables) e ipset. Ahora se recomienda usar nftables para administrar el firewall .
• Se eliminó el paquete de scripts de red, use NetworkManager para configurar las conexiones de red.
• El formato de configuración ifcfg aún se admite, pero NetworkManager tiene por defecto un formato basado en archivos de claves.
• Clang se utiliza de forma predeterminada para construir el emulador QEMU, lo que permitió al hipervisor KVM utilizar algunos mecanismos de protección adicionales, como SafeStack, para protegerse contra las prácticas de explotación de la programación orientada al retorno (ROP).
• Se han ampliado las capacidades de la consola web: se han agregado métricas de rendimiento adicionales para identificar cuellos de botella (CPU, memoria, disco, recursos de red), se ha simplificado la exportación de métricas para visualización usando Grafana, la capacidad de administrar parches en vivo al Se ha agregado el kernel, se ha proporcionado autenticación a través de tarjetas inteligentes (incluidos sudo y SSH).
• SSSD (System Security Services Daemon) ha aumentado la granularidad de los registros.
• Soporte ampliado para IMA (Arquitectura de medición de integridad) para verificar la integridad de los componentes del sistema operativo mediante firmas digitales y hashes.
• Se proporcionó soporte experimental (Technology Preview) para KTLS (implementación de TLS a nivel de kernel), Intel SGX (Software Guard Extensions), DAX (Direct Access) para ext4 y XFS, soporte AMD SEV y SEV-ES en el hipervisor KVM.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Obtener Red Hat Enterprise Linux 9 Beta

Para quienes estén interesados en poder probar esta beta, deben saber que se han preparado imágenes de instalación listas para usar para usuarios registrados de Red Hat Customer Portal (las imágenes iso de CentOS Stream 9 también se pueden usar para evaluar la funcionalidad).

Cabe menciona que se espera el lanzamiento de la version estable en la primera mitad del próximo año.

from Linux Adictos https://ift.tt/3BJjKxD
via IFTTT

Tras algo menos de dos meses y medio después de la entrega anterior, ya tenemos nueva actualización de punto de una versión de uno de los escritorios más usados en Linux. Se trata de GNOME 40.5 (la última es GNOME 41), la quinta actualización de mantenimiento de la versión del escritorio que tanto cambió las cosas. Y es que, además de otras mejoras como las de rendimiento, en la versión que sucedió a la v3.38 se introdujeron los famosos gestos en el panel táctil.

Aunque se han corregido fallos, la lista de novedades de GNOME 40.5 no es muy extensa, algo comprensible si tenemos en cuenta que ya ha habido cuatro lanzamientos para ir eliminando bugs. En un principio, GNOME 40.5 debería haber llegado el 22 de septiembre, pero algo retrasó este lanzamiento. La siguiente versión, GNOME 40.6, también será retrasada.

Novedades más destacadas de GNOME 40.5

• Mejorado el renderizado del zoom a pantalla completa.
• Se han corregido los escaneos en pantalla y la compatibilidad con la emulación del clic del medio en X11 en Mutter.
• Soporte para el escaneo a doble cara para Canon DR-C240 en Simple Scan.
• Mejorado GNOME Shell para corregir las animaciones con parpadeos o glitches que se veían al dejar la vista de Actividades.
• Se ha corregido la posición incorrecta del separador del dock.
• Corregido un problema con el teclado virtual que no registraba los botones presionados en X11.
• Totem 3.38.2, que ahora soporta subtítulos MPL.
• Otros pequeñas mejores y correcciones por todo, entre lo que se incluyen las aplicaciones.

GNOME 40.5 ha sido lanzado hace unas horas, lo que significa que su código ya está disponible. Algunas de las aplicaciones estarán disponibles pronto en Flathub, mientras que para el Shell se recomienda esperar a que nuestra distribución Linux añada los nuevos paquetes a los repositorios oficiales. En el caso de sistemas operativos como Ubuntu, es posible que algunos paquetes no se actualicen hasta la llegada de Ubuntu 22.04 Jammy Jellyfish.

from Linux Adictos https://ift.tt/2ZXQ96n
via IFTTT

Hace pocos dias investigadores de la Universidad de Cambridge dieron a conocer la publicación de una técnica para sustituir sutilmente códigos maliciosos en el código fuente de aplicaciones.

El método de ataque preparado que ya es catalogado bajo CVE-2021-42574 se presenta con el nombre Trojan Source y se basa en la formación de texto que se ve diferente al compilador/intérprete y la persona que ve el código.

Sobre Trojan Source

El método se basa en la aplicación de caracteres Unicode especiales en los comentarios del código, que cambian el orden de visualización del texto bidireccional. Con la ayuda de estos caracteres de control, algunas partes del texto se pueden mostrar de izquierda a derecha, mientras que otras, de derecha a izquierda.

En la práctica diaria, estos caracteres de control se pueden utilizar, por ejemplo, para insertar cadenas en hebreo o árabe en un archivo con código. Sin embargo, si usa estos caracteres para combinar líneas con diferentes direcciones de texto en la misma línea, los pasajes de texto que se muestran de derecha a izquierda pueden superponerse al texto normal existente que se muestra de izquierda a derecha.

Con este método, se puede agregar una construcción maliciosa al código, pero luego hacer que el texto con esta construcción sea invisible al ver el código, agregando los caracteres que se muestran de derecha a izquierda en el siguiente comentario o dentro del literal, lo que resultará en un resultado completamente diferentes caracteres superpuestos a la inserción maliciosa. Dicho código seguirá siendo semánticamente correcto, pero se interpretará y mostrará de manera diferente.

Hemos descubierto formas de manipular la codificación de archivos de código fuente para que los espectadores y compiladores humanos vean una lógica diferente. Un método particularmente pernicioso utiliza caracteres de anulación de direccionalidad Unicode para mostrar el código como un anagrama de su verdadera lógica. Hemos verificado que este ataque funciona contra C, C ++, C #, JavaScript, Java, Rust, Go y Python, y sospechamos que funcionará contra la mayoría de los otros lenguajes modernos.

Mientras revisa el código, el desarrollador se enfrentará al orden visual de los caracteres y verá un comentario sospechoso en un editor de texto, interfaz web o IDE, pero el compilador y el intérprete utilizarán el orden lógico de los caracteres y manejarán el código malicioso como está, independientemente del texto bidireccional en el comentario. Varios editores de código populares (VS Code, Emacs, Atom), así como interfaces para ver código en repositorios (GitHub, Gitlab, BitBucket y todos los productos de Atlassian) se ven afectados.

Hay varias formas de utilizar el método para implementar acciones maliciosas: agregar una expresión oculta «return», que conduce a la terminación de la ejecución de la función antes de tiempo; la conclusión en el comentario de expresiones que normalmente se consideran construcciones válidas (por ejemplo, para deshabilitar comprobaciones importantes); asignación de otros valores de cadena que conducen a fallas de validación de cadena.

Además, se propuso otra opción de ataque (CVE-2021-42694), que implica el uso de homoglyphs, símbolos que parecen similares en apariencia, pero difieren en significado y tienen diferentes códigos Unicode. Estos caracteres se pueden utilizar en algunos idiomas en los nombres de funciones y variables para engañar a los desarrolladores. Por ejemplo, se pueden definir dos funciones con nombres indistinguibles que realizan diferentes acciones. Sin un análisis detallado, no puede comprender de inmediato cuál de estas dos funciones se llama en un lugar en particular.

Como medida de protección, se recomienda implementar en compiladores, intérpretes y herramientas de ensamblaje que admitan caracteres Unicode, mostrando un error o advertencia si hay caracteres de control no apareados en comentarios, literales de cadena o identificadores que cambian la dirección de salida. Estos caracteres también deben prohibirse explícitamente en las especificaciones de los lenguajes de programación y deben tenerse en cuenta en los editores de código y las interfaces para trabajar con repositorios.

Ademas de que ya se han comenzado a solucionar las vulnerabilidades preparadas para GCC, LLVM/Clang, Rust, Go, Python y binutils. GitHub, Bitbucket y Jira y tambien ya están en preparación de una solución junto con GitLab.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3q8fXb0
via IFTTT

Nextcloud es de esos proyectos que no solo no tienen nada que envidiarle al software privativo, sino que muchos fabricantes de hardware lo entregan como parte de sus productos. Se trata de una solución integral en la nube para productividad y trabajo colaborativo que puede competirle de igual a igual a Google Workspaces o Microsoft 365.

Aunque el financiamiento viene de la comercialización de soluciones corporativas, el usuario doméstico o pequeños negocios que quieran tomarse la molestia de aprender a instalarlo y gestionarlo en su propio servidor, pueden utilizarlo en forma gratuita.

Es pensando en estos usuarios que los desarrolladores acaban de hacer un nuevo anuncio. Nextcloud Backup, va a ser una solución de copia de seguridad incremental totalmente encriptada que no sólo es fácil de usar, sino que ofrece un conjunto completo de funciones incluyendo una amplia gama de opciones de copia de seguridad y la posibilidad de buscar en una copia de seguridad para encontrar archivos y carpetas individuales cuando no se necesita una restauración completa.

Como dije antes, desde Nextcloud destacaron que el software fue creado pensando en los usuarios domésticos, así como en las pequeñas empresas familiares, que probablemente nunca se conviertan en clientes de pago.

Según Maxence Lange, el ingeniero de software de Nextcloud que es el principal desarrollador de la aplicación Backup:

Las empresas utilizan soluciones de copia de seguridad potentes pero complejas para proporcionarles la seguridad de los datos que comparten con Nextcloud.

Para los usuarios privados, este tipo de soluciones suelen ser excesivas. Nuestra nueva aplicación de copia de seguridad ofrece una forma increíblemente sencilla de garantizar que, incluso en el peor de los casos, como la pérdida total de un servidor, los datos estén seguros en la instancia de un amigo o familiar, preservando, por supuesto, la privacidad mediante el cifrado.

Desde que escribo en Linux Adictos, he comentado un montón de proyectos que tienen una versión corporativa y una versión comunitaria. Es la primera vez que alguno de los responsables se ocupa de los usuarios de la versión autoalojada.

Las necesidades de los usuarios domésticos suelen ser bastante diferentes a las de los usuarios de las grandes empresas. Muchas veces  los desarrolladores creen que basta con cumplir con los términos de la licencia publicando el código. Pero, muchas veces la documentación es incompleta, desactualizada y difícil de comprender.
Me pasó con Nextcloud (No digo que sea culpa de ellos) al tratar de instalar Collabora Office u OnlyOffice. Me daba un determinado error que fui incapaz de solucionar. Seis meses después, instalando otro proyecto, encontré la respuesta. Peor fue con otro proyecto de código abierto llamado Mautic. Necesité consultar cinco tutoriales diferentes para terminar la instalación.

Cómo funciona la nueva herramienta de copia de Nextcloud

Con Nextcloud Backup, el usuario debe buscar a otro de confianza que tenga su propio servidor Nextcloud y pedirle que le cree una cuenta de usuario. A continuación, puede configurar la aplicación para que almacene regularmente copias de seguridad comprimidas y encriptadas de los datos en el servidor Nextcloud. Si algo va mal, se puede recuperar toda la instalación o archivos y carpetas individuales.

La nueva aplicación, ahora en fase beta, estará disponible con sus funcionalidades completas con la versión 23 de Nextcloud.

Prestaciones actualmente disponibles

• Almacenar las copias de seguridad en otro servidor Nextcloud. El otro servidor puede, pero no tiene que tener instalada la aplicación Backup
• Almacenar las copias de seguridad en un almacenamiento externo, como FTP, SMB, WebDAV o cualquier otro protocolo soportado por Nextcloud. También pueden almacenarse en una unidad local, como una unidad USB conectada al servidor.
• Realizar copias de seguridad manuales y/o automáticas, programadas en franjas horarias
• Almacenar toda la instalación de Nextcloud, incluyendo la configuración, las aplicaciones y datos.
• Hacer copias de seguridad incrementales o completas en segundo plano.
• Hacer compresión y encriptación opcionales (pero recomendadas y activadas por defecto)
• Exportar la clave de encriptación y otra información de configuración a un archivo o al portapapeles para guardarla.
• Mostrar notificaciones en la aplicación sobre la actividad de las copias de seguridad
• Excluir carpetas de la copia de seguridad si se añade un archivo .nobackup en la carpeta
• Controlar desde la línea de comandos para buscar y restaurar archivos individuales, iniciar una restauración completa, o listar y crear copias de seguridad

from Linux Adictos https://ift.tt/3o0Lh90
via IFTTT