nDPI, una liberaría para la inspección profunda de paquetes

Los desarrolladores del proyecto ntop (que desarrollan herramientas para capturar y analizar el tráfico) dieron a conocer hace poco la liberación de la nueva versión de nDPI, la cual es un superconjunto de mantenimiento continuo de la popular biblioteca OpenDP.

nDPI se caracteriza por ser utilizado tanto por ntop como por nProbe para agregar la detección de protocolos en la capa de aplicación, independientemente del puerto que se esté utilizando. Esto significa que es posible detectar protocolos conocidos en puertos no estándar.

El proyecto permite determinar los protocolos de nivel de aplicación utilizados en el tráfico mediante el análisis de la naturaleza de la actividad de la red sin vincularse a los puertos de la red (puede determinar los protocolos conocidos cuyos controladores aceptan conexiones en puertos de red no estándar, por ejemplo, si se envía http no desde el puerto 80, o, por el contrario, cuando intentan camuflar otra actividad de red como http ejecutándose en el puerto 80).

Las diferencias con OpenDPI se reducen a compatibilidad con protocolos adicionales, portabilidad para la plataforma Windows, optimización del rendimiento, adaptación para su uso en aplicaciones para monitorear el tráfico en tiempo real (se han eliminado algunas características específicas que ralentizaban el motor), capacidades de construcción en el formulario de un módulo del kernel de Linux y soporte para definir subprotocolos.

En total, se admiten definiciones de aplicaciones y protocolos 247, de los cuales se destacan los siguientes: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC2, OpenFT, Gnutella, eDonkey, BitTorrent, Skype, Signal, Xbox, ShoutCast, IRC, Ayiya, Unencrypted_Jabber, Yahoo, Telnet, VNC, Dropbox, GMail, YouTube, TeamViewer, UPnP, Spotify, OpenVPN, CiscoVPN, Deezer, Instagram, Microsoft, Google Drive, Cloudflare, MS_OneDrive, OpenDNS, Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google Docs, Archivos de WhatsApp, Targus Dataspeed, Zabbix, WebSocket, entre otros más.

Principales novedades de nDPI 4.0

En cuanto a las novedades que se presentan en esta nueva versión 4.0 se ha impulsado en términos de velocidad con una mejora de 2.5 con respecto a la serie 3.x.

Por la parte de los cambios, podemos encontrar que se implementó soporte para el método mejorado de identificación de cliente JA3+TLS, que permite en base a las características de negociación de conexión y parámetros especificados, determinar qué software se usa para establecer una conexión (por ejemplo, permite determinar el uso de Tor y otras aplicaciones típicas).

Además se ha ampliado el número de detección de amenazas de red y problemas asociados con el riesgo de compromiso (riesgo de flujo) a 33, además de que se agregaron nuevos identificadores de amenazas relacionados con el escritorio y el intercambio de archivos, tráfico HTTP sospechoso, JA3 y SHA1 maliciosos, acceso a dominios problemáticos y sistemas autónomos, uso de certificados en TLS con extensiones sospechosas o fechas de vencimiento demasiado largas.

Tambien podremos encontrar que se ha añadido más soporte para protocolos y servicios, de los cuales ahora podremos encontrar: AmongUs, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asssitant (Alexa, Siri), Z39.50.

Mientras que para los servicios de análisis y detección que fueron mejorados en esta nueva versión se mencionan a: AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook/MicrosoftMail, QUIC, RTSP protocolos, RTSP a través de HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.

De los demás cambios que se destacan de la nueva versión:

  • Soporte mejorado para métodos de análisis de tráfico cifrado (ETA).
  • A diferencia del método JA3 admitido anteriormente, JA3 + tiene menos falsos positivos.
  • Se ha llevado a cabo una optimización significativa del rendimiento, en comparación con la rama 3.0, la velocidad de procesamiento del tráfico se ha incrementado en 2.5 veces.
  • Se agregó soporte GeoIP para determinar la ubicación por dirección IP.
  • API agregada para calcular RSI (índice de fuerza relativa).
  • Se han implementado controles de fragmentación.
  • API agregada para calcular la uniformidad del flujo (jitter).

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3A9bzKJ
via IFTTT

Vvave, el otro reproductor musical de KDE que sí recoge la información de internet

Vvave

A KDE le gustan las opciones. Por ejemplo, ofrecen los editores de texto KText y Kate, aunque se están centrando mucho más en el segundo. El reproductor de música que tienen instalado Kubuntu y KDE neon por defecto desde hace un tiempo es Elisa, un reproductor básico que mejoran en cada lanzamiento y está diseñado también para dispositivos móviles como Vvave, del mismo proyecto. A diferencia de los editores de texto, en este caso no podemos decir que uno sea lo mismo que el otro pero vitaminado, aunque casi.

Vvave es otra manera de escribir «wave». Para ser sincero, me ha dado por probarlo al ver que venía instalado por defecto en la edición Plasma de Arch Linux ARM. Actualmente está disponible la v1.2.2 del reproductor, habiendo salido de la versión beta no hace demasiado tiempo. Tiene algunas similitudes con Elisa, como los iconos, pero una interfaz muy diferente que quedará mejor en móviles y tablets y le gustará a los que quieran un reproductor con diseño minimalista.

Vvave: minimalista, pero con carátulas de los artistas

Una de las quejas que tengo de Elisa es el apartado «Artistas». Me resulta difícil de tragar que ahí sólo muestre iconos de un usuario, el mismo en todos los artistas, con el nombre debajo. Eso no pasa en Vvave, quien recoge información de internet como Lollypop para poner la imagen del artista o grupo. Eso es de lo que más me ha gustado. También tiene una animación curiosa de un disco con su carátula que rueda cuando se está reproduciendo una canción.

Por todo lo demás, y como hemos mencionado, es un reproductor minimalista que al principio no tiene nada de «mini». Esto lo digo porque recargar la biblioteca le cuesta un poco, probablemente porque hace también el trabajo de buscar por internet. Si os lo estáis preguntando, no tiene ecualizador, y el apartado Cuentas no funciona.

KDE dice que Vvave es multiplataforma, pero ahora mismo no hay un instalador para Windows o macOS. Los usuarios de Linux lo tenemos en repositorios oficiales, en Flathub o como binarios y AppImage, pero en estos momentos las dos últimas opciones no están disponibles.

Más información en su página web oficial.

from Linux Adictos https://ift.tt/3fpFQ04
via IFTTT

BLAKE3 una función hash criptográfica segura, rápida y paralelizable

BLAKE3 es una función hash criptográfica que se caracteriza por ser mucho más rápida que MD5, SHA-1, SHA-2, SHA-3 y BLAKE2, además de que es más seguro, a diferencia de MD5 y SHA-1. Y seguro contra la extensión de longitud, a diferencia de SHA-2.

Es altamente paralelizable a través de cualquier número de hilos y carriles SIMD, porque es un árbol Merkle en el interior y cuenta con un algoritmo sin variantes, que es rápido en x86-64 y también en arquitecturas más pequeñas.

BLAKE3 se basa en una instancia optimizada de la función hash establecida BLAKE2 y en el modo de árbol Bao original. Las especificaciones y la justificación del diseño están disponibles en el papel BLAKE3. El tamaño de salida predeterminado es de 256 bits.

En la prueba de generación de hash para un archivo de 16 KB, BLAKE3 con una clave de 256 bits supera a SHA3-256 en 17 veces, SHA-256 en 14 veces, SHA-512 en 9 veces, SHA-1 en 6 veces y a BLAKE2b 5 veces.

Esto es una brecha significativa que permanece incluso cuando se procesan grandes cantidades de datos, por ejemplo, BLAKE3 resultó ser 8 veces más rápido que SHA-256 al calcular un hash para 1 GB de datos aleatorios.

La mejora del rendimiento se logró reduciendo el número de rondas de 10 a 7 y haciendo hash de bloques por separado en trozos de 1 KB. Según los creadores, encontraron una prueba matemática convincente de que puede arreglárselas con 7 rondas en lugar de 10 mientras mantiene el mismo nivel de confiabilidad.

Al mismo tiempo, algunos investigadores expresan dudas, creyendo que incluso si actualmente 7 rondas son suficientes para contrarrestar todos los ataques conocidos en hashes, entonces 3 rondas adicionales pueden ser útiles si se detectan nuevos ataques en el futuro.

Sobre BLAKE3

La función hash está diseñada para aplicaciones como la verificación de la integridad de los archivos, la autenticación de mensajes y la generación de datos para firmas digitales criptográficas. BLAKE3 no está diseñado para hacer hash de contraseñas, ya que tiene como objetivo calcular hash lo más rápido posible (para las contraseñas, se recomienda utilizar las funciones de hash y escrypt, bcrypt, scrypt o Argon2 lentas).

La función hash en cuestión es insensible al tamaño de los datos que se procesan y está protegida contra la búsqueda de colisiones y los ataques de preimagen.

El algoritmo fue desarrollado por criptógrafos de renombre y continúa el desarrollo del algoritmo BLAKE2 y utiliza el mecanismo Bao para codificar el árbol blockchain. A diferencia de BLAKE2 (BLAKE2b, BLAKE2s), BLAKE3 ofrece un algoritmo único para todas las plataformas que no está vinculado al ancho de bits y al tamaño de hash.

En cuanto a la división en bloques, en BLAKE3 la transmisión se divide en fragmentos de 1 KB y cada fragmento se hash de forma independiente. Un gran hash se forma sobre la base de hashes de piezas basadas en el árbol binario de Merkle.

Esta separación permite resolver el problema de paralelizar el procesamiento de datos al calcular un hash; por ejemplo, puede usar instrucciones SIMD de 4 hilos para calcular simultáneamente hashes de 4 bloques. Las funciones hash SHA- * tradicionales procesan los datos de forma secuencial.

Otras de las características de BLAKE3 son:

  • Aplicación en modos PRF, MAC, KDF, XOF y como hash normal;
  • Un algoritmo para todas las arquitecturas, rápido tanto en sistemas x86-64 como en procesadores ARM de 32 bits.

En cuanto a las principales diferencias entre BLAKE3 y BLAKE2:

  • Usando una estructura de árbol binario para lograr un paralelismo ilimitado en el cálculo hash.
  • Reduciendo el número de rondas de 10 a 7.
  • Tres modos de funcionamiento: hash, hash con clave (HMAC) y generación de claves (KDF).
  • No hay gastos generales adicionales al hacer hash con una clave debido al uso del área previamente ocupada por el bloque de parámetros de la clave.
  • Mecanismo incorporado para trabajar en forma de Función de Salida Extensible (XOF) que permítela
  • paralelización y el posicionamiento (búsqueda).

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3CcUd1y
via IFTTT

Chrome OS 92 llega con mejoras para escritorios virtuales, videoconferencias y mas

La nueva versión de Chrome OS 92 ya está disponible y en esta nueva versión se presenta además de las correcciones de errores, tambien se han introducido diversos cambios importantes en las funcionalidades del sistema.

De los cambios que más se destacan podremos encontrar por ejemplo la ampliación de la funcionalidad de los escritorios virtuales, en la cual ahora se proporcionó la capacidad de adjuntar aplicaciones de Linux y Android a escritorios virtuales específicos. Si hay varios escritorios virtuales, el elemento «Mover ventana al escritorio» apareció en el menú contextual de las aplicaciones de Linux y Android.

Otro cambio que podremos encontrar en Chrome OS 92 es en el modo portátil, se puede utilizar la combinación Buscar + Mayús + Espacio o el menú contextual para invocar la interfaz de entrada de Emoji. Hay una búsqueda de texto disponible para identificar el emoji que desea, por ejemplo, puede ingresar «café» y obtener una lista de emoji asociados con el café.

Junto a Zoom, se ha propuesto una versión mejorada de la aplicación de videoconferencia del mismo nombre, que se caracteriza por un mayor rendimiento, menor consumo de memoria y soporte para nuevas funcionalidades que han aparecido en la aplicación móvil, como salas de reuniones, on- generación de transcripción rápida y reemplazo de fondo.

Además se agregó soporte eSIM para conectarse a operadores de redes móviles el cual se realiza a través de la activación del código QR, que no requiere el uso de una tarjeta SIM extraíble tradicional. Es importante mencionar que esta característica está disponible solo en dispositivos con una SIM programable integrada (eSIM), como por ejemplo en la Acer Chromebook Spin 513 y Acer Chromebook 511.

En el modo de entrada de voz, se implementa la compatibilidad con la grabación de texto continua, que se detiene automáticamente después de un tiempo después de que se detiene el dictado. La función se habilita a través de la opción «Configuración> Desplácese hacia abajo hasta Avanzado> Desplácese hacia abajo hasta Accesibilidad> Administrar funciones de accesibilidad> Teclado e ingreso de texto> Habilitar dictado».

El indicador «Tote», que permite acceder con un clic desde el panel a capturas de pantalla, archivos anclados o descargas guardadas recientemente, ahora admite el acceso a descargas realizadas desde aplicaciones para la plataforma Android y a documentos guardados en formato PDF («Guardar como pdf» en forma de impresión).

Tambien se menciona que para los usuarios con discapacidades de la motilidad de la mano que no permiten trabajar con teclados y ratones tradicionales, se ha agregado soporte para un nuevo modo de navegación usando dispositivos Switch especializados. El nuevo modo permite al usuario seleccionar un punto en la pantalla y realizar una acción mediante el movimiento secuencial del puntero horizontal y verticalmente.

De los demás cambios que se destacan:

  • Se ha propuesto una nueva interfaz para elegir los símbolos de Emoji, que incluye funciones de búsqueda, acceso rápido a los símbolos seleccionados recientemente y elegir el color de piel del personaje en la imagen.
  • El teclado virtual ha agregado soporte para la función MultiPaste, que le permite rastrear el historial de colocación de datos en el portapapeles.
  • Se agregaron nuevos atajos de teclado que se pueden aprender en la aplicación Atajos.
  • La aplicación de la cámara ahora tiene la capacidad de controlar el zoom y la panorámica (inclinación y panorámica).
  • El firmware principal para Chromebooks incluye las aplicaciones Google Meet y Google Chat.

Finalmente si quieres conocer más al respecto sobre esta nueva versión del sistema, puedes consultar los detalles dirigiéndote al siguiente enlace.

Descargar Chrome OS

La nueva build ya está disponible para la mayoría de las Chromebooks actuales, además de que desarrolladores externos han formado versiones para computadoras comunes con procesadores x86, x86_64 y ARM.

Por último y no menos importante, si eres usuario de Raspberry debes saber que también puedes instalar Chrome OS en tu dispositivo, solo que la versión que puedas encontrar no es la más actual además de que aún se tiene el problema con la aceleración de video por hardware.

from Linux Adictos https://ift.tt/3CfeG5O
via IFTTT

JumpDrive, el pequeño software que te permite conectar dispositivos móviles a un PC para instalarle sistemas operativos en la memoria interna

JumpDrive

Esta mañana, un servidor ha escrito con alegría sobre Arch Linux ARM en su edición Plasma Mobile para la PineTab. No es que sea todo perfecto y ultrarrápido, pero es muy diferente a todo lo que había probado. Tiene el buen diseño de KDE y el rendimiento de Arch, lo que no es poco. Yo lo tengo instalado en una tarjeta SD, qué le voy a hacer si soy cabezón y quiero dejarle Ubuntu Touch en la memoria interna, pero si decidiera instalarlo en la eMMC tendría que tirar de JumpDrive.

JumpDrive por separado significaría algo así como unidad de salto o algo para saltarse la unidad. Eso es lo que es. Es una imagen IMG como las de Arch Linux ARM, Mobian o Ubuntu Touch, pero no contiene ningún sistema operativo. Sólo sirve para una cosa: poder conectar nuestro dispositivo a nuestro ordenador para que nuestro PC pueda acceder a la memoria interna.

Cómo instalar y usar JumpDrive

Tal y como leemos en su página oficial, ahora mismo funciona en:

  • Pine64 PineTab
  • Pine64 PinePhone
  • Purism Librem 5
  • Xiaomi Pocophone F1
  • OnePlus 6
  • OnePlus 6T

Para instalar JumpDrive y luego un sistema en la memoria interna de nuestro PinePhone o PineTab, tenemos que seguir estos pasos:

  1. Descargamos la imagen de este enlace.
  2. Usamos el método «dd» para instalarla en una SD. El peso no llega a 10MB, por lo que vale cualquier SD. Si no sabéis cuál es el «dd», es abrir un terminal y escribir lo siguiente, cambiando «NOMBRE-DE-LA-IMAGEN.img» por el de la imagen descargada y la X por el número de vuestra unidad, probablemente 0:
sudo dd bs=64k if=NOMBRE-DE-LA-IMAGEN.img of=/dev/mmcblkX status=progress
  1. Metemos la tarjeta SD en el dispositivo.
  2. Lo iniciamos. Se debería ver una pantalla de inicio y un nuevo dispositivo de almacenamiento después de conectar el dispositivo al USB del PC.
  3. Con el dispositivo conectado, ahora se puede flashear una distro, o arreglar una instalación que no arranca.

En un Librem 5:

  1. Extraemos el archivo del lanzamiento de JumpDrive descargado para el Librem 5.
  2. Ponemos el dispositivo en modo flash.
  3. Por último, ejecutamos el <code>script boot-purism-librem5.sh</code> del lanzamiento.

En un Xiaomi Pocophone F1/OnePlus 6/OnePlus 6T basta con iniciar la imagen usando fast boot.

Y eso sería todo. Así podemos tener cualquier sistema soportado en la memoria interna de nuestro dispositivo móvil compatible, pero recordando una cosa: todos están en fase alfa o beta, por lo que probablemente haya que reinstalarlo en el futuro.

from Linux Adictos https://ift.tt/3A8oi0q
via IFTTT

Arch Linux lanzó una versión con Plasma que le sienta muy bien a la PineTab

Arch Linux con Plasma Mobile en la PineTab

Cuando el año pasado por estas fechas, un poco antes, pedí mi PineTab, había visto algunos vídeos de Ubuntu Touch y pensé que sería casi como tener un PC táctil y en miniatura. Qué equivocado estaba. Ubuntu Touch puede, en teoría, ejecutar aplicaciones de escritorio con interfaz de usuario por medio de Libertine, pero, un año después, eso no es posible en la tablet de PINE64. Tanto Arch Linux como Mobian apostaron por Phosh, y Manjaro se ha centrado más en el PinePhone.

En mis pruebas, lo que más me gustó fue Manjaro en su versión Plasma Mobile, pero estaba siempre en vertical y las actualizaciones terminaban rompiendo el sistema operativo. Probablemente, el fallo tenía fácil solución, pero con tantas opciones uno se cansa de probar. Hoy, viendo si Manjaro había lanzado una nueva imagen he vuelto a ver que no, pero he buscado si lo había hecho Arch Linux y… ¡sí!

Arch Linux con Plasma sí merece la pena

En este artículo del año pasado explicamos cómo instalar los sistemas operativos en la PineTab. Es probable que pronto escribamos un artículo sobre JumpDrive, lo que nos permitiría instalarlos también en la memoria interna, pero de lo que tenemos que hablar hoy es de ese Arch Linux con Plasma «out of the box». Está disponible en este enlace, y su desarrollador, Danct12, dice que puede tener fallos. Y los tiene.

¿Qué fallos me he encontrado yo por el momento?

  • Si no se actualiza, al bajar lo que sería el centro de control con los interruptores o «toggles» puede quedarse ahí bloqueado. Esto no pasa tras actualizar el sistema operativo. NOTA: el WiFi de la PineTab no es muy bueno, por lo que se recomienda instalar las actualizaciones grandes estando cerca del router.
  • En apaisado, la barra de búsqueda y el centro de control, una vez actualizado, están desplazados a la izquierda si tenemos la tablet en apaisado. Viendo que, por ejemplo, al tener reproduciendo un vídeo de YouTube aparece un widget de reproducción a la derecha, esto podría ser así.
  • El sonido no funciona de inicio. Por lo menos en mi caso, hay que:
    1. Instalar alsa-utils.
    2. Escribir en el terminal «alsamixer».
    3. Presionar F6 (hace falta un teclado).
    4. Elegir la tarjeta de sonido «pinetab».
    5. Por último, des-silenciar (con la tecla «m») lo que necesitemos. Yo aún no he encontrado como activar los auriculares, no sé si es un bug.

¿Qué funciona?

Efecto Neon colorido en GIMP

Imagen creada con GIMP en la PineTab

  • Yo he instalado Firefox, GIMP, LibreOffice, Kate, Ktorrent, Okular, Audacity (la última versión sin telemetría), RetroArch y Scribus y funcionan. Kodi también.
  • La cámara, Megapixels, también va; Podemos usar la de selfie y la principal.
  • Se pueden hacer capturas de pantalla desde el centro de control. Ahora mismo, a veces sale el centro de control; tiene que mejorar.
  • Existe y funciona el color nocturno.
  • Tema oscuro.
  • Ya han traducido mucho de la interfaz y está en español.
  • El acelerómetro para pasar de apaisado a vertical.
  • El rendimiento, teniendo en cuenta lo limitada que es la PineTab, es decente. Angelfish no se arrastra como la mayoría de navegadores que he probado.

Arch Linux ARM pinta bien, crucemos los dedos

Aunque he tenido crisis de fe en el pasado, yo siempre decía que esto prometía, que en el futuro las cosas serían mejor si los desarrolladores no abandonaban sus proyectos. En el caso de Danct12 no sólo no lo ha abandonado, sino que hace un mes que lanzó una imagen con Plasma para la versión móvil de Arch Linux. Lo que más me impresionaba a mí hace casi un año era ver aplicaciones de escritorio en una tablet. Ahora las cosas han mejorado. El rendimiento es mejor, y además podemos usar un Plasma Mobile que parece que funciona.

El tiempo pasa y podemos llegar a desesperarnos. Llevamos cerca de diez años esperando para usar un Linux «real» en dispositivos móviles, más o menos desde que Canonical anunciara la convergencia que terminó abandonando. Ahora, eso parece estar más cerca que nunca. Están los PinePhone con Manjaro KDE, está este Arch Linux, cuya versión principal usa Phosh pero también tenemos otra con Plasma, y en unos meses lanzarán la JingPad A1 con JingOS en lo que será una tablet diseñada para el uso diario. Veremos qué nos depara el futuro, pero yo con un Arch Linux con software de KDE sin muchos bugs ya estoy contento.

from Linux Adictos https://ift.tt/3lquT1T
via IFTTT

DXVK 1.9.1 llega con correcciones de errores, mejoras de rendimiento y mas

DXVK

Hace pocos dias se dio a conocer el lanzamiento de la nueva versión de DXVK 1.9.1 en la cual se han realizado algunas correcciones de errores y se ha realizado la eliminación de código relacionado con versiones anteriores de Mesa, entre otras cosas más.

Para quienes aún desconocen de DXVK, deben saber que es una de las herramientas incluidas en la función Steam Play de Steam. Es una herramienta fantástica que puede convertir las llamadas gráficas de Microsoft DirectX 11 y DirectX 10 a Vulkan, la API de gráficos de código abierto que es compatible con Linux. Para utilizar DXVK, además de Wine y Vulkan, obviamente se necesita una GPU compatible con Vulkan.

Si bien DXVK aun que se usa principalmente en Steam Play, no es el único lugar donde los usuarios de Linux pueden aprovechar esta fantástica tecnología. También aporta la implementación D3D11 basada en Vulkan para Linux y Wine, en lo que respecta al rendimiento y la optimización cuando se ejecutan juegos de Direct3D 11 en Wine, puesto que también brindan soporte para Direct3D9.

Principales novedades de DXVK 1.9.1

En esta nueva versión de la implementación los desarrolladores han solucionado diversos problemas de rendimiento y estabilidad después de la reelaboración del mecanismo de bloqueo D3D9, además de que se modificó el manejo de la textura de etapas en D3D11, lo que resultó en un menor consumo de memoria y menos copias de imágenes requeridas para mover datos entre la CPU y la GPU.

Por otra parte, las primitivas de bloqueo se han rediseñado en función de los bloqueos SRW de Windows, que son más eficientes que la implementación mingw de winpthreads, además de que se eliminó el código de solución alternativa para versiones anteriores de Mesa (<= 19.0).

En cuanto a los problemas que se han resuelto con algunos títulos de videojuegos, se menciona lo siguiente:

  • Earth Defense Force 5: solucionaron los problemas de rendimiento causados ​​por el juego que activa y desactiva frecuentemente la sincronización vertical entre fotogramas.
  • Far Cry 1: se falsifica la GPU de Nvidia para permitir una reproducción de agua de mayor calidad.
  • Far Cry 5 y otros juegos de Dunia Engine: se corrigieron varios problemas debido a la memoria no inicializada.
  • GTA IV: Se corrigió un perfil de aplicación roto que rompería el juego en las GPU de Nvidia.
  • Risen 3: Se corrigió la falla en las GPU de Nvidia.
  • World of Final Fantasy: desactiva MSAA a la fuerza para solucionar los errores del juego.

Finalmente si estás interesado en conocer más al respecto sobre este nuevo lanzamiento, puedes consular los detalles en el siguiente enlace.

¿Cómo añadir el soporte de DXVK a Linux?

DXVK se puede usar para ejecutar aplicaciones y juegos 3D en Linux usando Wine, actuando como una alternativa de mayor rendimiento a la implementación de Direct3D 11 integrada en Wine que se ejecuta sobre OpenGL.

DXVK requiere de la última versión estable de Wine para ejecutarse. Por lo que, si no cuentas con este instalado. Ahora solo tendremos que descargar el último paquete estable de DXVK, este lo encontramos en el siguiente enlace.

wget https://github.com/doitsujin/dxvk/releases/download/v1.9.1/dxvk-1.9.1.tar.gz

Después de haber realizado la descarga ahora vamos a descomprimir el paquete recién obtenido, esto lo pueden hacer con desde su entorno de escritorio o desde la misma terminal ejecutando en el siguiente comando:

tar -xzvf dxvk-1.9.1.tar.gz

Después accedemos a la carpeta con:

cd dxvk-1.9.1

Y ejecutamos el comando sh para ejecutar el script de instalación:

sudo sh setup-dxvk.sh install
setup-dxvk.sh install --without-dxgi

Cuando se instale DXVK en un prefijo de Wine. La ventaja es que se puede usar Wine vkd3d para juegos D3D12 y DXVK para juegos D3D11.

Además, la nueva secuencia de comandos permite instalar la dll como enlaces simbólicos, lo que facilita la actualización de DXVK para obtener más prefijos de Wine (puede hacerlo a través del comando –symlink).

Como verán la carpeta de DXVK contiene otras dos dll para 32 y 64 bits estas las vamos a colocar de acuerdo a las siguientes rutas.
En donde “usuario” lo remplazas por el nombre de usuario que utilizas en tu distribución de Linux.

Para 64 bits las colocamos en:

~/.wine/drive_c/windows/system32/

O

/home/”usuario”/.wine/drive_c/windows/system32/

Y para 32 bits en:

~/.wine/drive_c/windows/syswow64

O

/home/”usuario”/.wine/drive_c/windows/system32/

from Linux Adictos https://ift.tt/3xnUPxs
via IFTTT

Lakka 3.3 llega con RetroArch 1.9.7, actualización de núcleos, emuladores y mas

Hace pocos dias se dio a conocer el lanzamiento de la nueva versión de la popular distribución de Linux para la emulación de juegos retro «Lakka 3.3» la cual llega después de casi 2 meses de la versión anterior (Lakka 3.2). En esta nueva versión de la distribución se han introducido básicamente puras actualizaciones de los diferentes componentes del sistema, entre los cuales se destacan los nuevos núcleos de los emuladores, asi como tambien la nueva versión de RetroArch, entre otras cosas y más.

Para quienes desconocen del proyecto, deben saber que es una modificación del kit de distribución LibreELEC, que fue diseñado originalmente para la creación de sistemas de cine en casa.

Lakka se basa en el emulador de consola de juegos RetroArch, que proporciona emulación de una amplia gama de dispositivos y admite funciones avanzadas como juegos multijugador, guardar estado, mejorar la imagen de juegos antiguos con sombreadores, rebobinar juegos, gamepads de conexión en caliente y transmisión de video.

Lakka utiliza RetroArch y la interfaz de Libretro con una interfaz que imita la PlayStation 3 XrossMediaBar (XMB). Es la opción más robusta que encontrarás, con una gran cantidad de opciones para sombreadores, ajustes de audio y video. A veces, es casi demasiado.

Las consolas emuladas incluyen: Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES, etc. Se admiten gamepads de consolas de juegos existentes, incluidas Playstation 3, Dualshock 3, 8bitdo, XBox 1 y XBox360.

Además de ello cuenta con una amplia gama de soporte controles de videojuegos lo que permite utilizar los de los juegos de PlayStation, XBox y otros.

Principales novedades de Lakka 3.3

Tal y como mencionamos al inicio esta nueva versión de la distribución es meramente de actualización y en ella podremos encontrar que se ha incluido la nueva versión del paquete RetroArch 1.9.7 en el cual se optimiza el escaneo de grandes conjuntos de datos, además de que se agrega el soporte para poder vincular múltiples controladores de juego a un solo dispositivo de entrada y mejora la usabilidad en el modo «Tipo analógico a digital».

Tambien podremos encontrar en Lakka 3.3 las versiones actualizadas de emuladores y motores de juegos, además de que se agregó un nuevo emulador np2kai (PC-98), mientras que en el emulador Dolpin se implementa el directorio dolphin-emu/Sys, que enlaza con el directorio del sistema RetroArch.

Además, podremos encontrar que se agregó el soporte para el módulo de kernel «gamecon» el cual es un controlador para gamepads y joysticks conectados a través de un puerto paralelo.

Finalmente, tambien se menciona que se ha añadido el soporte para secuenciadores MIDI y para la versión de Raspberry se han deshabilitado los modos 4K

Si estás interesado en poder conocer más al respecto sobre esta nueva versión liberada, puedes consultar los detalles dirigiéndote al siguiente enlace.

Descargar y probar Lakka 3.3

Lakka es fácil de instalar y usar, por lo que los que estén interesados en instalar o probar esta distro, deben de descargar la imagen del sistema dirigiéndose directamente al sitio web oficial del proyecto en el cual en su sección de descargas podrán encontrar la imagen del sistema acorde al dispositivo en el cual lo desean probar. El enlace es este.

En el caso especial de los que son usuarios de Raspberry Pi como mencione anteriormente si están utilizando PINN o NOOBS estos les pueden facilitar la descarga e instalación de este en su tarjeta SD.

Pero en caso de que no sea así al descargar la imagen esta la pueden grabar en su tarjeta SD (ya formateada) con ayuda de Etcher.

Una vez instalado en su tarjeta SD o unidad flash USB, solo tiene que copiar sus ROMs en el dispositivo, encender la plataforma y conectar su joypad y disfrutar de sus juegos favoritos.

Además, es importante mencionar que las compilaciones de Lakka también se generan para plataformas i386, x86_64 (GPU Intel, NVIDIA o AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 y etc.

from Linux Adictos https://ift.tt/3frkpf4
via IFTTT

Ya fue liberado el 3er candidato del instalador de Debian 11

Fondo de Debian 11 Bullseye

Los desarrolladores de Debian dieron a conocer mediante una publicación la liberación de la tercera versión candidata para el instalador de la próxima versión principal de Debian 11, «Bullseye».

Actualmente con el lanzamiento de esta tercera versión aún hay 48 errores críticos de bloqueo de versiones (hace un mes era 155, hace dos meses 185), en cuanto a los cambios clave en esta nueva versión del instalador en comparación con la segunda versión candidata podremos encontrar lo siguiente.

El kernel de Linux se ha actualizado a la versión 5.10.0-8, además de que para la versión arm64 en el módulo pwm-rockchip se agregó a udeb fb-modules y los módulos fusb302, tcpm y typec se agregaron a usb-modules, mientras que para armhf en el módulo mdio-aspeed se agregó a nic-modules y tambien se destaca que se corrigieron los problemas con la detección de conectividad de red en placas i.MX6.

Por otra parte se han añadido acciones documentadas que pueden ayudar en caso de fallas durante la carga (por ejemplo, pantalla negra) y también se agregó información sobre el uso de isenkram para identificar el firmware faltante y resolver los problemas que surgen de esto.

Comencemos con algunas noticias sobre el soporte de firmware (# 989863):
– No queremos dejar a los usuarios en la oscuridad si el sistema instalado no arranca correctamente (por ejemplo, pantalla negra, pantalla distorsionada). Hemos mencionado esa posibilidad en la guía de instalación y una lista de algunas soluciones, ese registro podría ayudar de cualquier manera.
– También documentamos un procedimiento basado en isenkram que permite a los usuarios detectar y reparar el firmware faltante en sus sistemas, de forma automatizada. Por supuesto, hay que sopesar los pros y los contras de usar esa herramienta ya que es muy probable que necesite instalar paquetes no gratuitos.

Tambien se menciona que para las imágenes de instalación non-free, incluidos los paquetes de firmware, se han mejorado para determinar si los sistemas instalados necesitan firmware adicional (por ejemplo, firmware para tarjetas gráficas AMD e Intel o tarjetas de sonido Intel). Hw-detect agrega soporte para instalar paquetes de firmware adicionales si los elementos de la base de udev incluyen plantillas de modalias con metadatos DEP-11.

Por otra parte tambien vale la pena mencionar que la comunidad ha lanzado una prueba beta abierta para la próxima versión de Debian 11, en la que pueden participar incluso los usuarios novatos más inexpertos, con la finalidad de realizar y compartir la evaluación del estado del hardware sobre Debian 11.

La automatización completa se logró después de que el paquete hw-probe se incluyó en la nueva versión de la de distribución con la que se puede determinar de forma independiente la operatividad de dispositivos individuales a partir de los registros. Además de que se organizó un repositorio actualizado diariamente con una lista y catálogo de configuraciones de hardware probadas.

El repositorio se actualizará hasta el lanzamiento esperado de una nueva versión de Debian 11, después de lo cual se convertirá en el lugar para recopilar estadísticas de uso del sistema durante los próximos dos años.

Para quienes estén interesados en poder participar en esta iniciativa, deben saber que el programa no se inicia automáticamente, por lo que los usuarios que desean ayudar con la recopilación la información debe ejecutar la aplicacion abriendo una terminal y en ella van a teclear el siguiente comando:

sudo -E hw-probe -all -upload

En cuanto a los que quieran conocer más al respecto sobre esta iniciativa o sobre la recopilación de la información, pueden consultar los detalles en el siguiente enlace.  

Finalmente, tambien debemos de recordar que hace algunos dias la base del paquete de Debian 11 «Bullseye»  paso a la fase de congelación completa, con lo cual cualquier transferencia de cualquier cambio a los paquetes está bloqueada y requiere permiso del equipo responsable de la formación del lanzamiento, con lo cual básicamente cualquier error grave, vulnerabilidad detectada serán las que se atiendan.

En cuanto al lanzamiento de esta nueva versión, se menciona que está programado para el 14 de agosto.

 

from Linux Adictos https://ift.tt/3jdl6tr
via IFTTT

Dos nuevas vulnerabilidades en eBPF permiten eludir la protección contra Spectre 4

Spectre logo

Hace poco se dio a conocer la noticia de que fueron identificadas dos vulnerabilidades en el kernel de Linux que permiten usar el subsistema eBPF para eludir la protección contra el ataque Spectre 4 (SSB, Speculative Store Bypass). Se menciona que usando un programa BPF sin privilegios, un atacante puede crear condiciones para la ejecución especulativa de ciertas operaciones y determinar el contenido de áreas arbitrarias de la memoria del kernel.

El método de ataque Spectre 4 se basa en restaurar los datos atrapados en la caché del procesador después de descartar el resultado de la ejecución especulativa de operaciones al procesar operaciones de lectura y escritura intercaladas utilizando direccionamiento indirecto.

Cuando una operación de lectura sigue a una operación de escritura, es posible que el desplazamiento de la dirección de lectura ya se conozca debido a operaciones similares (las operaciones de lectura se realizan mucho más a menudo y la lectura se puede hacer desde la caché) y el procesador puede leer especulativamente antes de escribir, sin esperar a que se calcule el desplazamiento de la dirección indirecta de escritura.

Si, después de calcular el desplazamiento, se detecta una intersección de áreas de memoria para escritura y lectura, el procesador simplemente descartará el resultado de lectura ya obtenido especulativamente y repetirá esta operación. Esta función permite que la instrucción de lectura acceda al valor anterior en alguna dirección mientras la operación de guardado aún está pendiente.

Después de descartar una operación especulativa fallida, los rastros de su ejecución permanecen en la caché, después de lo cual uno de los métodos para determinar el contenido de la caché se puede usar para recuperarlo en función del análisis de los cambios en el tiempo de acceso a caché y  datos almacenados en caché.

Tenga en cuenta que se puede abusar de cada tema independientemente del otro, confiando en errores que no se superponen.

Los PoC se han compartido de forma privada con los mantenedores del subsistema BPF para ayudar con el desarrollo de arreglos.

La primera vulnerabilidad CVE-2021-35477: es causada por una falla en el mecanismo de validación del programa BPF. Para protegerse contra el ataque de Spectre 4, el verificador agrega una instrucción adicional después de operaciones de guardado potencialmente problemáticas en la memoria, almacenando un valor cero para desplazar los rastros de la operación anterior.

Se asumió que la operación de escritura cero sería muy rápida y bloquearía la ejecución especulativa, ya que depende solo del puntero del marco de pila BPF. Pero, de hecho, resultó posible crear condiciones en las que la instrucción que conduce a la ejecución especulativa tenga tiempo de ejecutarse antes de la operación de guardado preventivo.

La segunda vulnerabilidad CVE-2021-3455: está relacionada con el hecho de que cuando el verificador de BPF detecta operaciones de guardado potencialmente peligrosas en la memoria, no se tienen en cuenta las áreas no inicializadas de la pila de BPF, la primera operación de escritura en la que no está protegida.

Esta característica conduce a la posibilidad de realizar una operación de lectura especulativa, dependiendo del área de memoria no inicializada, antes de ejecutar la instrucción de almacenamiento. La nueva memoria para la pila BPF se asigna sin verificar el contenido que ya está en la memoria asignada, y en la etapa antes de que comience el programa BPF, hay una manera de administrar el contenido del área de memoria, que luego se asignará a la pila BPF.

La solución disponible vuelve a implementar las técnicas de mitigación para seguir recomendado por los proveedores de CPU y está disponible en el kernel de la línea principal repositorio de git.

Finalmente se menciona que los mantenedores de los subsistemas eBPF en el kernel obtuvieron acceso a un prototipo de exploit que demuestra la posibilidad de realizar ataques en la práctica.

Los problemas se solucionan en forma de parches, que se incluirán en la próxima actualización del kernel de Linux, por lo que las actualizaciones para las diferentes distribuciones estarán comenzando a llegar durante los próximos dias.

Fuente: https://www.openwall.com/

from Linux Adictos https://ift.tt/3fl68Ao
via IFTTT