Hace poco compartimos aquí en el blog la noticia sobre el interés que ha mostrado Microsoft sobre el subsistema eBPF, ya que ha construido un subsistema para Windows el cual utiliza el método de análisis estático de interpretación abstracta, que, en comparación con el verificador eBPF para Linux, demuestra una tasa de falsos positivos más baja, admite análisis de bucle y proporciona una buena escalabilidad.

El método tiene en cuenta muchos patrones de ejecución típicos obtenidos del análisis de programas eBPF existentes. Este subsistema eBPF se ha incluido en el kernel de Linux desde la versión 3.18 y permite procesar paquetes de red entrantes/salientes, reenviar paquetes, controlar el ancho de banda, interceptar llamadas al sistema, controlar el acceso y realizar el seguimiento.

Y es que hablando sobre ello, recientemente se dio a conocer que se han identificado dos nuevas vulnerabilidades en el subsistema eBPF, que permite ejecutar controladores dentro del kernel de Linux en una máquina virtual JIT especial.

Ambas vulnerabilidades brindan la oportunidad de ejecutar código con derechos de kernel, fuera de la máquina virtual eBPF aislada.

La información sobre los problemas fue publicada por el equipo Zero Day Initiative, que dirige la competencia Pwn2Own, durante la cual este año se demostraron tres ataques a Ubuntu Linux, en los que se utilizaron vulnerabilidades previamente desconocidas (si las vulnerabilidades en el eBPF están relacionadas con estos ataques no se informa).

Se descubrió que el seguimiento de límites de eBPF ALU32 para operaciones bit a bit (Y, O y XOR) no se actualizó los límites de 32 bits.

Manfred Paul (@_manfp) del equipo RedRocket CTF (@redrocket_ctf) trabajando con la iniciativa Zero Day de Trend Micro descubrió que esta vulnerabilidad se podría convertir en lecturas y escrituras fuera de los límites en el kernel. Esto ha sido reportado como ZDI-CAN-13590 y asignado CVE-2021-3490.

• CVE-2021-3490: la vulnerabilidad se debe a la falta de verificación fuera de límites para valores de 32 bits al realizar operaciones AND, OR y XOR bit a bit en eBPF ALU32. Un atacante puede aprovechar este error para leer y escribir datos fuera de los límites del búfer asignado. El problema con las operaciones XOR ha estado presente desde el kernel 5.7-rc1, y AND y OR desde 5.10-rc1.
• CVE-2021-3489: la vulnerabilidad es causada por un error en la implementación del búfer de anillo y está relacionada con el hecho de que la función bpf_ringbuf_reserve no verificó la posibilidad de que el tamaño del área de memoria asignada sea menor que el tamaño real del búfer ringbuf. El problema ha sido evidente desde el lanzamiento de 5.8-rc1.

Además, también podemos observar otra vulnerabilidad en el kernel de Linux: CVE-2021-32606, que permite a un usuario local elevar sus privilegios al nivel root. El problema se manifiesta desde el kernel de Linux 5.11 y es causado por una condición de carrera en la implementación del protocolo CAN ISOTP, que hace posible cambiar los parámetros de enlace al socket debido a la falta de configuración de los bloqueos adecuados en isotp_setsockopt( ) cuando se procesa la bandera CAN_ISOTP_SF_BROADCAST.

Una vez que se cierra el socket, ISOTP continúa enlazándose con el socket del receptor, que puede continuar usando las estructuras asociadas con el socket después de que se libera la memoria asociada (use-after-free debido a la llamada a la estructura isotp_sock ya liberada al llamar isotp_rcv (). Mediante la manipulación de datos, puede anular el puntero a la función sk_error_report() y ejecutar su código a nivel del kernel.

El estado de la reparación de las vulnerabilidades en las distribuciones se puede rastrear en estas páginas: Ubuntu, Debian, RHEL, Fedora, SUSE, Arch).

Las correcciones también están disponibles como parches (CVE-2021-3489 y CVE-2021-3490). La explotación del problema depende de la disponibilidad de la llamada al sistema eBPF para el usuario. Por ejemplo, en la configuración predeterminada en RHEL, la explotación de la vulnerabilidad requiere que el usuario tenga privilegios CAP_SYS_ADMIN.

Finalmente si deseas conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3eMwRGn
via IFTTT

Aunque en el mundo Linux móvil ha habido movimiento desde hace mucho tiempo, en lo personal tenía la sensación de que estaba bastante parado hasta principios de este año. En los dispositivos móviles destacan dos, los teléfonos y las tablets, y es en los aparatos táctiles más grandes en donde se está progresando menos. Yo pensaba que la PineTab iba a cambiar algo, pero no lo hizo y ahora vuelvo a tener esa sensación, pero con la JingPad A1.

La PineTab es una tablet que lo tiene todo de código abierto, lo que en un principio suena muy bien, pero está muy limitada. El hardware es muy discreto (por no decir algo peor) y el software va por detrás del de los móviles. La JingPad A1 es diferente, empezando por un hardware mucho más avanzado y terminando por un JingOS que da esperanzas. Las últimas noticias nos hablan de su precio.

¿Merecerá la pena la JingPad A1?

Por lo que han publicado hace menos de 24 horas, el precio de la JingPad A1 empezará por 549$ el modelo sólo WiFi. Tendrá 8GB de RAM y un almacenamiento de 256GB, lo que es más de lo que podemos necesitar en la mayoría de casos. En cuanto a sus cámaras, tendrá una principal de 16mpx y una delantera de 8mpx. Así que, sobre el papel, todo esto por unos 600€ sí parece un buen negocio.

¿El problema? Para mí, el problema es que aún no podemos comprobar su rendimiento, y la PineTab y los sistemas que se le pueden instalar han hecho que algunos seamos algo pesimistas. Si el sistema operativo se mueve bien, y las cámaras hacen buenas fotos, creo que la JingPad A1 será un aparato más que interesante. El sistema operativo que usa por defecto está basado en Ubuntu, por lo que se le podrá instalar mucho software. Por lo tanto, podría ser lo que esperaba que fuera la tablet de PINE64, pero por un precio cinco veces mayor. Porque no nos olvidemos que probablemente haya que sumarle el IVA.

Si me preguntarais si quiero una, mi respuesta sería «por supuesto», y más después de que me aseguraran que va a ser un aparato que se podrá usar a diario, a diferencia de la PineTab. Ahora bien, no seré uno de los primeros esta vez. Si veo varios vídeos en YouTube, veo que se mueve fluida y que la gente está satisfecha, probablemente me regale una para navidades. Aunque antes me desharé de mi PineTab.

from Linux Adictos https://ift.tt/3hxbpHb
via IFTTT

Hace poco se dio a conocer la noticia sobre una serie de vulnerabilidades recién descubiertas en todos los dispositivos habilitados para Wi-Fi que se remontan desde hace más de 20 años y que permiten a un atacante robar datos si están dentro del alcance.

Esta serie de vulnerabilidades fueron descubiertas por el investigador de seguridad Mathy Vanhoef, las vulnerabilidades se denominan colectivamente «FragAttacks».

«Tres de las vulnerabilidades descubiertas son fallas de diseño en el estándar WiFi y, por lo tanto, afectan a la mayoría de los dispositivos», dijo Mathy Vanhoef, el investigador académico y de seguridad belga que descubrió los Frag Attacks.

El resto son vulnerabilidades causadas “por errores de programación generalizados [en la implementación del estándar WiFi] en productos WiFi”, dijo Vanhoef.

«Los experimentos indican que cada producto WiFi se ve afectado por al menos una vulnerabilidad y que la mayoría de los productos se ven afectados por varias vulnerabilidades», dijo Vanhoef, quien también está programado para dar una charla en profundidad sobre sus hallazgos a finales de este año en agosto en el USENIX. ’21 conferencia de seguridad.

Tal y como se mencionó tres de las vulnerabilidades son fallas de diseño en el estándar wifi y afectan a la mayoría de los dispositivos, mientras que las vulnerabilidades restantes son el resultado de errores de programación en los productos wifi.

La explotación de las vulnerabilidades puede permitir que un atacante dentro del alcance de la radio apunte a los dispositivos de varias formas. En un ejemplo, un atacante podría inyectar marcos de texto sin formato en cualquier red wifi segura. En otro ejemplo, un atacante podría interceptar el tráfico incitando a la víctima a utilizar un servidor DNS infectado.

Vanhoef señala que los experimentos indican que se puede encontrar al menos una vulnerabilidad en cada producto de wifi y que la mayoría de los productos se ven afectados por varias vulnerabilidades, ya que probó dispositivos con diversos dispositivos wifi, incluidos smartphones populares, tales como los Google,  Apple, Samsung y Huawei, asi como computadoras de Micro-Start International, Dell y Apple, dispositivos IoT de Canon y Xiaomi, entre otros más.

No hay evidencia de que las vulnerabilidades hayan sido explotadas en algún momento y al abordar el informe, Wi-Fi Alliance dijo que las vulnerabilidades se mitigan a través de actualizaciones de dispositivos de rutina que permiten la detección de transmisiones sospechosas o mejoran el cumplimiento de las prácticas recomendadas de implementación de seguridad.

“FragAttacks es un ejemplo clásico de cómo el software puede tener ambas vulnerabilidades de diseño y vulnerabilidades de ejecución,” 

“Antes de que alguien inicie un editor de código, la fase de diseño debe incluir principios de diseño seguro impulsados ​​por el modelado de amenazas… Durante la implementación y las pruebas, las herramientas de prueba de seguridad automatizadas ayudan a localizar las vulnerabilidades de seguridad para que puedan solucionarse antes del lanzamiento».

Las vulnerabilidades están catalogadas de la siguiente manera:

Defectos de diseño estándar de WiFi

• CVE-2020-24588: ataque de agregación (acepta tramas A-MSDU que no son SPP).
• CVE-2020-24587: ataque de clave mixta (reensamblaje de fragmentos cifrados bajo diferentes claves).
• CVE-2020-24586: ataque de caché de fragmentos (no borrar fragmentos de la memoria cuando (re) conectarse a una red).

Defectos de implementación del estándar WiFi

• CVE-2020-26145: Aceptación de fragmentos de transmisión de texto sin formato como fotogramas completos (en una red cifrada).
• CVE-2020-26144: Aceptación de tramas A-MSDU de texto sin formato que comienzan con un encabezado RFC1042 con EtherType EAPOL (en una red cifrada).
• CVE-2020-26140: Aceptación de marcos de datos de texto sin formato en una red protegida.
• CVE-2020-26143: Aceptación de marcos de datos de texto plano fragmentados en una red protegida.

Otras fallas de implementación

• CVE-2020-26139: Reenvío de tramas EAPOL aunque el remitente aún no esté autenticado (solo debería afectar a los AP).
• CVE-2020-26146: Reensamblaje de fragmentos cifrados con números de paquete no consecutivos.
• CVE-2020-26147: Reensamblaje de fragmentos mixtos cifrados / de texto sin formato.
• CVE-2020-26142: Procesamiento de fotogramas fragmentados como fotogramas completos.
• CVE-2020-26141: No se verifica el TKIP MIC de tramas fragmentadas.

Finalmente si estás interesado en conocer más al respecto, puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/3y9F3YM
via IFTTT

Mortal Kombat es uno de los videojuegos más famosos de la historia. Tuvo tanta repercusión que también daría su salto al cine, con su saga de películas. De hecho, este año se ha estrenado una nueva versión de la película, como ya sabrás. Además, el videojuego también ha tenido bastantes ediciones.

Mortal Kombat 11, y Mortal Kombat 11 Ultimate es la última versión de este título de lucha. Además, estas últimas versiones han incluido algo muy llamativo, y es que no solo puedes encontrar a los propios personajes del universo MK, también aparecen personajes de otras películas, como personajes invitados, lo que le dan un atractivo mucho mayor y un morbo especial, al ver a personajes muy diversos luchando entre sí.

Por ejemplo, puedes encontrar, además de los habituales de Mortal Kombat, personajes como Alien, Terminator T-800, Kratos, Freddy Krueger, Robocop, Spawn, Rambo, el Joker, Jason Voorhees, o Leatherface. Mientras que la dinámica es similar a la de otros videojuegos de lucha, como los de Dragon Ball, Street Fighter, etc.

Todo maravillas… ¿el problema? Pues el problema es que no está disponible de forma nativa para Linux, por lo que no puedes adquirirlo para tu distro. SOlo para Xbox, PlayStation, y Microsoft Windows. Sin embargo, eso no quiere decir que no tengas opciones, las tienes.

Para poder jugar a Mortal Kombat 11 de forma fácil sin necesidad de máquinas virtuales o de usar WINE, puedes optar por dos opciones que van bastante bien y que te evitarán molestias y problemas:

• Google Stadia: el servicio de videojuegos por streaming de Google lo tiene disponible entre su catálogo, y podrás jugar desde tu PC con Linux u otros dispositivos.
• Steam: es cierto que allí está disponible para Windows, pero gracias al cliente de Valve podrás usar el fantástico Proton para que funcione la versión nativa en tu distro sin preocupaciones, configuraciones extrañas, ni nada. Tan sencillo como adquirirlo desde la tienda, descargarlo y jugar si tienes Proton activo. Además, está en estado Oro, lo que quiere decir que funciona bastante bien…

Así que, ahora que se lanza la película Mortal Kombat en el cine, si sientes ganas de echarte unas partidas, podrás hacerlo de estas formas…

from Linux Adictos https://ift.tt/3ya8jyv
via IFTTT

Hace ya varios dias se dio a conocer el lanzamiento de toda la familia de xbuntus los cuales llegan con diversos cambios en donde en algunos sabores las novedades son pocas, mientras que en otros los cambios son significativos para la distribución. Y es que dentro de los cambios más importantes dentro de los sabores oficiales de Ubuntu no solo podremos encontrar las novedades ya conocidas de Ubuntu 21.04, sino también las actualizaciones pertinentes de la paquetería de estos.

En este caso hablaremos sobre Ubuntu Budgie 21.04, del cual ya estoy seguro de que muchos de nuestros lectores ya se encuentran usándolo, aun que para aquellos que aún desconocen de este sabor de Ubuntu que hace uso del entorno de escritorio budgie, les platicaré un poco sobre la nueva versión lanzada.

¿Qué hay de nuevo en Ubuntu Budgie 21.04?

En esta nueva versión que se presenta de la distribución como novedad principal no relacionada con lo que ya se conoce de Ubuntu 21.04, es la nueva versión del escritorio Budgie 10.5.2 que es compatible con los componentes de pila GNOME 3.36 y 3.38 aun que se menciona que ya se cuentan con algunas aplicaciones de Gnome «40» en el repositorio, no todas son compatibles ya que se debe haber compilado con GTK-4, y hacer uso de un tema compatible, ya que la mayoría de los temas GTK solo son compatibles con GTK-3 y GTK-2 en este momento.

Además, se ha propuesto una nueva implementación de la capacidad de colocar íconos en el escritorio, que reemplazó la implementación anterior basada en el administrador de archivos Nautilus y se realiza en forma de un componente separado Budgie Desktop View, que se puede integrar no solo con Budgie Desktop, sino también con otros escritorios.  Además de que se ofrece la opción de ejecutar programas desde el escritorio con uno o dos clics.

Otros de los cambios que se destacan de la nueva versión es en Shuffler en la cual se agregó la interfaz Layouts para agrupar e iniciar múltiples aplicaciones a la vez, y se implementó la capacidad de bloquear la posición y el tamaño de la ventana de la aplicación y se ofrecen nuevos subprogramas budgie-clipboard-applet (gestión del portapapeles) y budgie-analogue-applet (reloj analógico) el tema del escritorio se ha actualizado con un tema oscuro predeterminado. Budgie Welcome ofrece una interfaz basada en pestañas para navegar por los temas.

También se destaca las nuevas compilaciones añadidas para Raspberry Pi 4 y 400 en las cuales se añade una herramienta de configuración llamada «Budgie ARM  Tweak Tool» con la cual básicamente se realizaran todos los cambios relacionados con el manejo de los recursos de la placa.

Por otra parte también se destacan las mejoras realizadas a Budgie Welcome, en la cual los temas y diseños ahora muestran una interfaz con apariencia de pestaña, además de que en la selección de navegadores ya podremos encontrar a Brave como una opción.

Finalmente si estás interesado en poder conocer más al respecto sobre la liberación de esta nueva versión de la distribución, te invito a que puedas consultar los detalles y más al respecto sobre Ubuntu Budgie en el siguiente enlace.

Descargar e instalar Ubuntu Budgie 21.04 Hirsute Hippo

Para quienes estén interesados en poder descargar esta nueva versión de Ubuntu Budgie 21.04 Hirsute Hippo, podrán hacerlo desde los repositorios de Ubuntu, el enlace es este.

Mientras que para los que ya cuentan con una versión previa instalada (ya sea Ubuntu Budgie 20.10 o las anteriores versiones LTS tales como Ubuntu Budgie 20.04, Ubuntu Budgie 18.04) y quieren actualizar a esta nueva versión.

Lo que deben de hacer es abrir una terminal y en ella van a teclear el siguiente comando:

sudo do-release-upgrade

Si no aparece la nueva versión, sí se puede actualizar instalando

update-manager

Y usando el comando

update-manager -c -d

Es importante mencionar que si experimentas una baja velocidad en la descarga de la imagen del sistema optes por mejor descargarla por vía torrent, ya que es mucho más rápido.

Para grabar la imagen del sistema puedes hacer uso de Etcher.

from Linux Adictos https://ift.tt/3eIQvmt
via IFTTT

Hace pocos dias se presentó la liberación de la nueva versión de la distribución de Linux, «Armbian 21.05» en la cual se han realizado una gran cantidad de actualizaciones de las cuales se destaca la inclusión del Kernel de Linux 5.11, asi como también el soporte añadido para más placas y mucho más.

Para quienes desconocen de Armbian deben saber que es una distribución de Linux que proporciona un entorno de sistema compacto para una variedad de computadoras de placa única basadas en ARM.

Para la formación de compilaciones se utilizan los paquetes base de Debian 10 y Ubuntu 18.04/20.10, pero el entorno está completamente reconstruido utilizando su propio sistema de compilación con la inclusión de optimizaciones para reducir el tamaño, aumentar el rendimiento y aplicar mecanismos de protección adicionales.

Por ejemplo, la partición /var/log se monta usando zram y se almacena en la RAM en forma comprimida con los datos descargados en la unidad una vez al día o al apagar. La partición / tmp se monta usando tmpfs.

Actualmente la distribución es compatible con los siguientes dispositivos:

• Banana Pi
• Beelink X2
• Clearfog base
• Clearfog pro
• Cubieboard
• Cubietruck
• Outernet Dreamcatcher
• Cubox-i
• Lemaker Guitar
• Libre Computer Project AML-S905X-CC (Le Potato)[2]
• Libre Computer Project ALL-H3-CC (Tritium) H2+/H3/H5
• Lamobo R1
• Olimex Lime
• Orange Pi
• MQmaker Miqi
• Friendlyarm Nano
• Odroid
• Xunlong Orangepi
• LinkSprite Pcduino
• pine64so
• Pinebook64
• Rock Pi 4
• RockPro64
• Roseapple Pi
• Asus Tinkerboard
• Udoo
• Udoo Neo

Además de que el proyecto admite más de 30 variantes de compilaciones del kernel de Linux para varias plataformas ARM y ARM64.

Principales novedades de Armbian 21.05

En esta nueva versión de la distribución podremos encontrar los paquetes agregados para el kernel de Linux 5.11 en el cual se añadió a Btrfs varias opciones de montaje para usar al recuperar datos de sistemas de archivos dañados, en RISC-V, se ha agregado soporte para el sistema de asignación de memoria Contiguous Memory Allocator, ARM de 32 bits, se ha agregado compatibilidad con la herramienta de depuración KASan, el soporte para USB 4 y más.

En la parte del soporte de hardware en la distribución, podremos encontrar que se agregó el soporte para la placa Orange pi R1 Plus, se corrigieron los problemas de red en las placas Nanopi K2 y Odroid, asi como también se logró mejorar la estabilidad en la placa NanoPi M4V2, también se proporcionó un soporte mejorado para la placa NVIDIA Jetson Nano, mientras que para la placa NanoPC-T4 se menciona que se incluye el soporte para puertos de salida USB-C DisplayPort y eDP y para las placas rk3399 y rockchip64, se incluyen cámaras HDMI-CEC e ISP1.

Otro de los cambios que se destaca de esta nueva versión, es que se implementó la capacidad de construir la distribución en entornos basados ​​en ARM/ARM64 y también se agregaron configuraciones adicionales con DDE (Deepin Desktop Environment) y escritorios Budgie.

De los demás cambios que se destacan de esta nueva versión de la distribución:

• La plataforma sun8i-ce utiliza las instrucciones del procesador PRNG / TRNG / SHA.
• El shell ZSH se ha desactivado a favor de BASH.
• El cargador de u-boot para placas basadas en chips Allwinner se ha actualizado a la versión 2021.04.
• Se agregaron paquetes con utilidades de smartmontools a los ensamblajes de la CLI y se agregaron terminatortor terminal emulator a las compilaciones con el escritorio Xfce.

Finalmente, si quieres conocer más al respecto sobre esta nueva versión de la distribución, puedes consultar los detalles en el siguiente enlace.

Descargar Armbian

Para quienes estén interesados en poder descargar la nueva versión de esta distribución para su dispositivo, podrán hacerlo directamente desde la página de descarga de en donde podremos encontrar un listado de todas las computadoras basadas en ARM en las que se ejecuta la distribución.

En cuanto a la herramienta que puedes utilizar para grabar la imagen del sistema, puedes hacer uso de Etcher la cual es una herramienta multiplataforma o directamente en Linux desde la terminal con ayuda del comando DD o alguna que ustedes consideren pertinente.

El enlace de descarga es este.

from Linux Adictos https://ift.tt/3hmXmna
via IFTTT

Los desarrolladores de postmarketOS (una distribución de Linux para smartphones que esta basada en Alpine Linux, Musl y BusyBox) dieron a conocer hace pocos dias que han implementado la capacidad de usar una interfaz de usuario para smartwatch basada en el trabajo del proyecto AsteroidOS

AsteroidOS, es una interfaz de usuario para smartwatch completamente FOSS que se basa en la pila Mer y que también es utilizada por Glacier. Los componentes del sistema se crean utilizando desarrollos del proyecto OpenEmbedded, que proporciona herramientas para crear distribuciones GNU/Linux para sistemas integrados.

Hay que recordar que la distribución postmarketOS se desarrolló originalmente para smartphones y brindaba la capacidad de usar una variedad de interfaces de usuario, incluidas KDE Plasma Mobile, Phosh y Sxmo.

Los entusiastas han estado desarrollando ports de postmarketOS para los smartwatch LG G Watch y LG G Watch R durante varios años que hasta ahora han estado limitados por la capacidad de arrancar en el modo de línea de comandos, ya que las skins personalizadas para los smartphones disponibles en postmarketOS son demasiado pesadas e irregulares para tales dispositivos.

La solución fue crear un port de la interfaz Asteroid, preparado específicamente para relojes inteligentes. La interfaz especificada es desarrollada por el proyecto AsteroidOS y originalmente se usó en combinación con el entorno del sistema Mer. Asteroid incluye una selección de aplicaciones esenciales de reloj inteligente escritas en Qt 5 usando QML y ejecutándose en el entorno shell del lanzador de asteroides, que incluye un servidor compuesto basado en el protocolo Wayland.

Este es el resultado de una colaboración entre el equipo de Asteroid y el desarrollador de postmarketOS Bart Ribbers (Pure TryOut), que llevó a la integración completa de la interfaz de usuario.

Un paso más en esta dirección proviene del desarrollador Luca Weiss ( z3ntu ), quien supuestamente está trabajando en un port de Linux de línea principal para el LG G Watch R (nombre en clave » lenok «), que podría convertirse en el primer reloj inteligente Linux «verdadero» jamás escuchado. 

Para interactuar con el equipo, AsteroidOS usa la capa libhybris, que es una capa para los sistemas basados ​​en Glibc para proporcionar controladores de dispositivos específicos de Android que se ejecutan en el espacio del usuario y están vinculados a la biblioteca del sistema Bionic para funcionar en sistemas basados ​​en Glibc. Con la ayuda de libhybris, ya ha sido posible utilizar un controlador binario de Android sin modificar para la GPU Qualcomm en la plataforma Mer.

Esto implica el uso de controladores de la plataforma Android, pero el port preparado para postmarketOS está adaptado para usar la pila de controladores estándar de Linux. El port se preparó conjuntamente con los desarrolladores del proyecto AsteroidOS.

Se observa que la aparición del port Asteroid en postmarketOS permitirá que la plataforma sea totalmente compatible con relojes inteligentes y comience a migrar a nuevos dispositivos. Reemplazar el firmware por postmarketOS puede ser una solución interesante para continuar con la vida de los viejos relojes inteligentes, para los cuales el tiempo de soporte del fabricante ya ha expirado.

Recordemos que el objetivo del proyecto postmarketOS es brindar la posibilidad de poder utilizar una distribución GNU/Linux en un dispositivo inteligente (su enfoque principal son los smartphones), además de que sea independientemente del ciclo de vida de soporte del firmware oficial y no este ligado a las soluciones estándar de los principales fabricantes de la industria que marcan el vector de desarrollo.

El entorno postmarketOS está unificado tanto como sea posible y reúne todos los componentes específicos del dispositivo en un paquete separado, todos los demás paquetes son idénticos para todos los dispositivos y se basan en paquetes estándar de Alpine Linux que se elige como una de las distribuciones más compactas y seguras, mientras que por la parte del kernel de Linux este se compila a partir del proyecto linux-sunxi.

Finalmente si estás interesado en conocer más al respecto sobre la nota, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3uM52Dm
via IFTTT

Se acaba de anunciar el lanzamiento de la nueva versión del proyecto CoreBoot 4.14 en la cual 215 desarrolladores han realizado 3660 nuevas confirmaciones.

En esta nueva versión se implementan mejoras a las placas base, a los conjuntos de chips, a la arquitectura general entre otras cosas más.

Para quienes desconocen de CoreBoot, deben saber que esta es una alternativa de código abierto al tradicional Sistema Básico de Entrada-Salida (BIOS) que ya se encontraba en las PCs MS-DOS 80s y reemplazándola con UEFI (Unified Extensible). CoreBoot es también un análogo gratuito de firmware patentado y está disponible para verificación y auditoría completas. CoreBoot se utiliza como firmware base para la inicialización del hardware y la coordinación de arranque.

Incluyendo la inicialización del chip gráfico, PCIe, SATA, USB, RS232. Al mismo tiempo, los componentes binarios FSP 2.0 (Intel Firmware Support Package) y el firmware binario para el subsistema Intel ME, que son necesarios para inicializar y lanzar la CPU y el chipset, están integrados en CoreBoot.

Principales novedades de Coreboot 4.14

En esta nueva versión de coreboot 4.14 se destaca que se implementó el soporte inicial para las APU AMD Cezanne y se realizó una reorganización general del código para admitir los SoC AMD, además de que se ha unificado el código estándar para los SoC AMD, lo que hizo posible utilizar los componentes ya disponibles para el SoC Picasso en el código para AMD Cezanne.

También se destaca que el soporte para procesadores de servidor Intel Xeon Scalable (Xeon-SP) de segunda y tercera generación, SkyLake-SP (SKX-SP) y CooperLake-SP (CPX-SP), se ha estabilizado y reconocido como listo para implementaciones de producción.

SKX-SP se usa para admitir placas base OCP TiogaPass, y CPX-SP se usa para admitir OCP DeltaLake, ya que la base de código optimizada y unificada para admitir diferentes generaciones de Xeon-SP.

En cuanto al soporte añadido, podremos encontrar que se agregó soporte para 42 placas base, 25 de las cuales se utilizan en dispositivos con Chrome OS o en servidores de Google:

• AMD Bilby
• AMD Mayólica
• GIGABYTE GA-D510UD
• Google Blipper
• Google Brya
• Google Cherry
• Google Collis
• Google Copano
•  Google Cozmo
• Google Cret
•  Drobit de Google
• Google Galtic
• Google Gumboz
• Google Guybrush
• Google Herobrine
• Google Homestar
• Google Katsu
• Google Kracko
• Google Lalala
• Google Makomo
• Google Mancomb
• Google Mazapán
• Google Pirika
• Google Sasuke
• Google Sasukette
• Google Spherion
• Google Storo
• Google Volet
• HP 280 G2
• Intel Alderlake-M RVP
• Intel Alderlake-M RVP con Chrome EC
• Intel Elkhartlake LPDDR4x CRB
• Intel montaña de las sombras
• Kontron COMe-mAL10
• MSI H81M-P33 (MS-7817 v1.2)
• Pine64 ROCKPro64
• Purism Librem 14
• System76 darp5
• System76 galp3-c
• System76 gaze15
• System76 oryp5
• System76 oryp6

Se eliminó el soporte para las placas base Intel Cannonlake U LPDDR4 RVP, Intel Cannonlake U LPDDR4 RVP y Google Boldar.

Se introdujo el marco ACPI GNVS centralizado, que se usa en lugar de los controladores APM_CNT_GNVS_UDPATE SMI y ahora se usa para inicializar los elementos genéricos de las tablas ACPI GNVS. Además de que el tamaño estático C_ENV_BOOTBLOCK_SIZE se eliminó principalmente en favor de la asignación dinámica del tamaño, aun que menciona que Kconfig todavía está disponible para usar como un tamaño fijo y para hacer cumplir un máximo para conjuntos de chips seleccionados.

Las secciones del vinculador ahora están alineadas en la parte superior para reducir la huella de flash y mantener los requisitos de salto cercano desde el vector de reinicio.

También se menciona que se modificó el formato del sistema de archivos CBFS utilizado para alojar componentes Coreboot en Flash. Los cambios reflejaron los preparativos para la implementación de la posibilidad de certificar archivos individuales con firmas digitales.

Si estás interesado en poder conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

Obtener CoreBoot

Finalmente, para quienes estén interesados en poder obtener esta nueva versión de CoreBoot pueden hacerlo desde su sección de descargas, que se encuentra dentro de su página web oficial del proyecto.

Además de que en ella podrán encontrar documentación y más información sobre el proyecto.

El enlace es este.

from Linux Adictos https://ift.tt/3blsUGv
via IFTTT

Hace unos dos meses, hablando sobre que he vuelto a «jugar» con la música, escribí un artículo sobre Hydrogen, una caja de ritmos sobre la que no mentía al decir que me parecía interesante. Tampoco mentía cuando decía que «Apple está por encima del resto cuando hablamos de software para la música«, y en el caso de Linux la diferencia aún es mayor. Sé que puedo recibir críticas de los más fanáticos al escribir este artículo, pero, sintiéndolo mucho, los usuarios de Linux no tenemos nada comparable a GarageBand.

Esta entrada no va sobre hablar bien de Apple, aunque también lo haré, sino para todos aquellos compañeros de Linux, incluso de blogs, que aseguran que Audacity o Ardour son comparables a ese GarageBand que yo sí he usado durante más de 10 años. Pues, sencillamente, va a ser que no. A continuación voy a mencionar el software que más comparan con el DAW de Apple, a decir por qué no son lo mismo y a intentar zanjar de una vez por todas esto que, como músico aficionado, nunca he entendido.

Podemos hacerlo todo sin salir de GarageBand. Con las «alternativas», no

Vamos a empezar hablando de Audacity. Es gratis, tiene muchos efectos e incluso se puede editar MIDI, pero ¿y sus loops? ¿y sus efectos para guitarra? ¿Vamos a comparar el editor MIDI con el de Apple? No sé si reír o llorar, en parte por cómo suena uno y como suena el otro y en parte por lo sencillo que es en uno y lo complicado que es el otro. No, Audacity no es GarageBand.

Seguimos con software como Ardour y Reaper. En teoría, ninguno de los dos es gratis, aunque en Linux no me he encontrado con ninguna limitación. GarageBand es gratis desde hace 7-8 años al comprar un Mac/iPhone/iPad. Ambos nos permiten grabar y editar y tienen mejor pinta que Audacity, pero las mismas carencias. Nos pueden servir para proyectos sencillos, pero no si necesitamos añadir y editar pistas MIDI con los mejores sonidos.

Alguno estará pensando «LMMS. Ese sí, ¿no?». Tampoco. LMMS es una buena opción para el que quiere mezclar, pero, para empezar, hay que buscarse la vida para encontrar los samples, loops y demás. Por otra parte, ¿habéis encontrado el botón para grabar? Yo tampoco. Así que, aunque tiene muy buen diseño, si no sirve para grabar y editar ondas, que aunque esto último puede hacerlo, no es nada preciso, no es comparable con GarageBand.

Por supuesto, el software que se centra en el MIDI tampoco es comparable a GarageBand, y aquí podemos mencionar Rosegarden. El software de Apple es mucho más.

La cuestión: gratuito, intuitivo y todo en uno

Más que yo no lo siente nadie. Mi iMac es de 2009 y no sé si volveré a tener otro sólo pensando en la música. Ahora uso casi siempre Linux, y ni puedo acercarme a lo que hace el GarageBand. De hecho, la versión del iPad/iPhone ya tiene algo importante que no tiene el software para Linux: la biblioteca de sonidos y un editor MIDI muy fácil de usar con el que podemos editar guitarras, bajos, teclados, pianos, sonidos de viento, de cuerda, etc, y el sonido es brutal. Mención especial para la batería, que yo tengo una caja de ritmos muy buena y no la necesito porque me resulta más fácil usar el editor del iPad.

Siguiendo con la batería, existen los «Drummers», lo que son baterías que tocarán según le indiquemos, todo improvisando. ¿Qué software para Linux tiene drummers? Y es que con un solo GarageBand tenemos (o para llegar a lo que nos ofrece, necesitamos):

• Ardour o Reaper. Con estos secuenciadores puede resultar «sencillo» subir y bajar el volumen con una línea, e indicarles dónde tiene que sonar (aunque no estoy seguro de esto último).
• Rosegarden o LMMS. Con estos programas editaríamos el MIDI, pero el sonido no tiene nada que ver con lo que ofrece Apple, que parece real.
• Audacity. Si queremos mezclar y que suene bien lo grabado y el MIDI, a lo mejor necesitamos Audacity para mezclarlo todo, o exportar el MIDI a WAV y meterlo en Ardour/Reaper. Sí podemos necesitarlo para añadir algunos efectos a las ondas.
• Hydrogen. Me gusta esta caja de ritmos, pero el sonido también deja mucho que desear. Lo bueno es que se pueden encontrar kits… si los buscas.

«Change my mind»

Pero bueno, que no soy un tío totalitario que cree que lo sabe todo sobre todo, ni mucho menos. Me puedo equivocar, y a lo mejor vosotros conocéis un software para Linux que sí se acerque o incluso supere al GarageBand. Así que termino este artículo esperando que me digáis que no tengo razón y por qué. Y si tengo suerte, que me digáis una buena alternativa, que, sinceramente, lo agradecería.

¿Cómo tiene que ser? Pues como he explicado:

• Secuenciador que me permita grabar, subir y bajar el volumen, mover el lado en el que sonará, editar las ondas y añadirles efectos.
• Lleno de efectos para el audio, si puede ser con efectos de guitarra (aunque es cierto que yo no lo necesito, pero puede venir bien para corregir un sonido mal elegido).
• Buen editor MIDI que no me haga perder el tiempo, tan sencillo de editar como Hydrogen con la batería, pero también para otros instrumentos. Y con buen sonido.
• Loops y efectos para hacer canciones en un rato y que YouTube no me pida derechos de autor, o sencillamente para divertirme.
• Que sea intuitivo, repito que no me gusta perder el tiempo.

Con lo anterior creo que me conformaría. Sin olvidar que la curva de aprendizaje no sea grande, ¿conocéis algo así?

from Linux Adictos https://ift.tt/33GQ4Ta
via IFTTT

Microsoft dio a conocer recientemente mediante una publicación la implementación del subsistema eBPF para Windows que le permite ejecutar controladores arbitrarios que se ejecutan en el nivel del kernel del sistema operativo.

eBPF proporciona un intérprete de código de bytes integrado en el kernel para crear controladores de red cargados de espacio de usuario, control de acceso y monitoreo del sistema. eBPF se ha incluido en el kernel de Linux desde la versión 3.18 y le permite procesar paquetes de red entrantes/salientes, reenviar paquetes, controlar el ancho de banda, interceptar llamadas al sistema, controlar el acceso y realizar el seguimiento.

A través de la compilación JIT, el código de bytes se traduce en instrucciones de máquina sobre la marcha y se ejecuta con el rendimiento del código compilado. EBPF para Windows es de código abierto bajo la licencia MIT.

Hoy nos complace anunciar un nuevo proyecto de código abierto de Microsoft para que eBPF funcione en Windows 10 y Windows Server 2016 y versiones posteriores. El proyecto ebpf-for-windows tiene como objetivo permitir a los desarrolladores utilizar cadenas de herramientas eBPF familiares e interfaces de programación de aplicaciones (API) sobre las versiones existentes de Windows. Basado en el trabajo de otros, este proyecto toma varios proyectos de código abierto eBPF existentes y agrega el «pegamento» para que se ejecuten en Windows.

eBPF para Windows se puede utilizar con herramientas eBPF existentes y proporciona una API genérica que se utiliza para aplicaciones eBPF en Linux.

En particular, el proyecto le permite compilar código escrito en C en código de bytes eBPF utilizando el compilador eBPF estándar basado en Clang y ejecutar controladores eBPF ya creados para Linux en la parte superior del kernel de Windows, lo que proporciona una capa de compatibilidad especial y admite la API Libbpf estándar para compatibilidad con aplicaciones que interactúan con programas eBPF.

Esto incluye capas intermedias que proporcionan enlaces similares a Linux para XDP (eXpress Data Path) y enlaces de socket que resumen el acceso a la pila de red de Windows y a los controladores de red. Los planes apuntan a proporcionar compatibilidad completa a nivel de fuente con controladores eBPF genéricos de Linux.

La diferencia clave en la implementación de eBPF para Windows es el uso de un verificador de código de bytes alternativo, propuesto originalmente por empleados e investigadores de VMware de universidades canadienses e israelíes.

El verificador se inicia en un proceso aislado separado en el espacio del usuario y se utiliza antes de la ejecución de los programas BPF para detectar errores y bloquear posibles actividades maliciosas.

Para la validación, eBPF para Windows utiliza el método de análisis estático de interpretación abstracta, que, en comparación con el verificador eBPF para Linux, demuestra una tasa de falsos positivos más baja, admite análisis de bucle y proporciona una buena escalabilidad. El método tiene en cuenta muchos patrones de ejecución típicos obtenidos del análisis de programas eBPF existentes.

eBPF es una tecnología conocida pero revolucionaria que proporciona capacidad de programación, extensibilidad y agilidad. eBPF se ha aplicado a casos de uso como la protección contra la denegación de servicio y la observabilidad.

Con el tiempo, se ha construido un ecosistema significativo de herramientas, productos y experiencia en torno a eBPF. Aunque el soporte para eBPF se implementó por primera vez en el kernel de Linux, ha habido un interés creciente en permitir que eBPF se use en otros sistemas operativos y también para extender los servicios en modo de usuario y demonios además del kernel.

Después de la verificación, el código de bytes se pasa al intérprete de nivel de kernel, o se pasa a través del compilador JIT, seguido de la ejecución del código de máquina resultante con derechos de kernel. Para aislar los controladores de eBPF a nivel de kernel, se utiliza el mecanismo HVCI (integridad de código reforzada por HyperVisor), que utiliza herramientas de virtualización para proteger los procesos en el kernel y garantiza que la integridad del código ejecutado esté firmado digitalmente.

Una limitación de HVCI es la capacidad de verificar solo los programas eBPF interpretados y la imposibilidad de usarlos junto con JIT (tiene una opción: rendimiento o protección adicional).

Finalmente si estás interesado en conocer más al respecto, puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/2R45L4t
via IFTTT