A principios de año, en Linux Adictos hablamos bastante sobre el baneo de las redes sociales a Donald Trump. Ahora podría volver a una de ellas.

La Junta de Supervisión de Facebook es un grupo externo de toma de decisiones políticas con la potestad de restaurar los privilegios de Trump en Facebook o eliminar su cuenta definitivamente el miércoles.Se trata del primer gran experimento de la externalización de la moderación de contenido duro en un grupo de élite de pensadores globales, académicos y figuras políticas.

Sin embargo, yo que Trump no tendría muchas esperanzas.

El vicepresidente de Asuntos Globales de Facebook, Nick Clegg, un ex político británico (cuyo mayor éxito fue regalar el mejor caudal electoral en años del Partido liberal al Partido Conservador) expresó su esperanza de que la junta respaldara las propias conclusiones de la compañía, al calificar la suspensión de Trump como un «conjunto sin precedentes de eventos que exigían una acción sin precedentes».

Trump recuperaría su Facebook o no por decisión de un comité externo

La Junta de Supervisión de Facebook comenzó su trabajo en octubre pasado. Facebook puede remitir los casos a la junta, como lo hizo con Trump, pero los usuarios también pueden apelar a la junta para revocar las decisiones políticas que les afectan después de agotar el proceso normal de apelaciones de Facebook o Instagram. Un subconjunto de cinco miembros de sus 20 totales evalúa si se debe permitir que el contenido permanezca en la plataforma y luego llegue a una decisión, que la junta plena debe aprobar por mayoría de votos. Inicialmente, la Junta de Supervisión sólo estaba facultada para restablecer el contenido eliminado en Facebook e Instagram, pero a mediados de abril comenzó también a aceptar casos sobre contenidos que Facebook no quiso eliminar.

El ex presidente tiene una a favor, una de sus miembros, Pamela Karlan,una profesora de Stanford y académica de derechos de voto crítica con Trump, se fue para unirse a la administración Biden. Su reemplazante es la presidente de PEN America Susan Nossel. Nossel escribió un artículo de opinión en el Los Angeles Times en el que sostuvo que extender una prohibición permanente a Trump «puede parecer correcto al principio, pero esa decisión finalmente sentaría un peligroso precedente.

Nossel no participará en la votación de mañana, pero que la hayan nombrado podría indicar una tendencia.

La tendencia

Las primeras decisiones de la Junta de Supervisión fueron en favor de restaurar el contenido que había sido eliminado.  En un caso, la Junta de Supervisión votó a favor de restaurar una imagen de los pezones de una mujer utilizados en el contexto de un puesto de cáncer de mama. En otro, la junta decidió que una cita de un famoso nazi no merecía ser retirada porque no era un respaldo a la ideología nazi. En todos los casos, la Junta de Supervisión puede emitir recomendaciones de políticas, pero Facebook no está obligada a implementarlas.

Expansión

Aunque este es el primer caso realmente  relevante que enfrenta la Junta de Supervisión, sus integrantes se tienen confianza. la copresidenta de la Junta de Supervisión y ex Primera Ministra de Dinamarca Helle Thorning-Schmidt declaró que otras compañías de redes sociales serían «bienvenidas a unirse» al proyecto,

Por primera vez en la historia, en realidad tenemos moderación de contenido que se hace fuera de una de las grandes plataformas de redes sociales. Eso en sí mismo… No dudo en llamarlo histórico.

Resulte como resulte la votación de mañana, Facebook puede tener el primer éxito de relaciones públicas en mucho tiempo. No solo, a diferencia de las otras compañías de redes sociales, no se quedó con la última palabra, además, tiene a quién echarle la culpa cuando cualquiera de los dos bandos se queje por la decisión.

Hasta yo tengo que decir que la idea es genial. Y, por supuesto bastante más racional que la del control orwelliano que promovía la presidenta de la Fundación Mozilla.

from Linux Adictos https://ift.tt/3eOO0Oi
via IFTTT

El próximo sistema operativo de esta comunidad de desarrollo será openSUSE Leap 15.3, como ya sabrás si eres fan de esta sólida distribución Linux. Pues bien, si quieres un adelanto de lo que serán todas las novedades y quieres probarlo en tu equipo (aunque no es recomendable para producción dado que no es la versión final), o en una máquina virtual, tienes ya disponible el RC (Release Candidate).

Esta nueva versión está ya disponible para los desarrolladores y probadores que quieran comenzar a usar openSUSE Leap 15.3. Si tienes interés en probarla, podrás descargar la ISO desde esta dirección. Allí lo encontrarás para las distintas arquitecturas para las que está disponible y en todas las versiones de instalación (en red, offline,…).

Si no conocías esta distro, deberías, puesto que es una de las grandes y más populares, usada por millones de usuarios en todo el mundo, y que cuenta con implementaciones específicas para entornos empresariales y servidores. Además, es muy popular por su robustez, una auténtica roca que no da problemas en cuanto a estabilidad, especialmente la versión openSUSE Leap, ya que Tumbleweed es una distro de lanzamiento continuo con la que tener lo último, pero sin tanta solidez.

Pues bien, ahora, openSUSE Leal 15.3 ya tiene un candidato a lanzamiento final, con el adelanto de las novedades presentes en la versión final de esta serie. En cuanto a los cambios, aquí tienes un resumen con lo más destacado:

from Linux Adictos https://ift.tt/2PRxRze
via IFTTT

Audacity es uno de los editores de audio más conocidos en el mundo del código abierto y libre, además de ser uno de los más populares de Linux. Pues bien, la compañía MUSE Group, que ya posee el software de notación musical MuseScore y la comunidad Ultimate Guitar, ha anunciado la adquisición de Audacity, para seguir reforzándose en el mundo del software gratuito para audio.

Este cambio se ha podido ver en la web oficial de MUSE Group, pero no hay rastro de la noticia en la oficial del proyecto Audacity. Sea como sea, lo importante es que la adquisición supone que la propiedad de Audacity pasa ahora a este grupo, pero el programa seguirá siendo libre y gratuito, por lo que sus usuarios y la comunidad no tienen nada que temer.

Ultimate Guitar también pasaría a formar parte este grupo de esta misma manera, ya que esta plataforma sería fundada en 1998 por Eugeny Naidenov, y éste adquirió MuseScore en 2017 y pasaría a liderar la empresa MUSE Group. Por tanto, este otro nuevo movimiento es una progresión natural para seguir evolucionando como empresa y ser más completa en cuanto a las soluciones que pueden aportar.

El objetivo es seguir mejorando las soluciones para los músicos profesionales y amateur. Además, el grupo también aportará cosas positivas al propio proyecto de Audacity, ya que Naidenov anunció los planes para contribuir activamente en el proyecto, contratando desarrolladores y diseñadores senior para su contribuir. Y, parece, que los futuros cambios irán orientados a mejorar la interfaz sin afectar a UX (experiencia de usuario).

Habrá que esperar si las futuras versiones de Audacity tienen cambios importantes en su interfaz gráfica de usuario. Algo que no estaría mal para potenciarla un poco. Por el momento, puedes seguir disfrutando de la versión actual que puedes descargar desde su sitio oficial.

from Linux Adictos https://ift.tt/3ehGPiF
via IFTTT

Muchas personas se conforman con el emulador de terminal de su entorno de escritorio. En cambio, cada vez son más que por comodidad o por las características de la administración que realizan a diario necesitan algo más que eso y se instalan un multiplexor del terminal como Zellij. Un interesante y nuevo proyecto escrito en Rust.

El lenguaje de programación de Mozilla está de moda, y ya muchos lo ven como el nuevo C. Además, es muy interesante desde el punto de vista de la seguridad. Por eso, se ha debatido incluso el hecho de que se pudiera emplear en ciertas partes del kernel Linux. Y cada vez está más presente en proyectos como este…

Otra de sus características más destacables es que tiene un sistema de diseño y complementos que se pueden ir agregando y que se pueden crear en cualquier idioma que se pueda compilar con WebAssembly.

Pues bien, Zellij, además de usar ese lenguaje, también te aporta un gran espacio de trabajo desde el terminal y multiplexor, como lo hacen tmux y similares. Además, está disponible tanto para sistemas operativos macOS como para GNU/Linux, aunque por el momento está en estado Beta.

Sin embargo, es funcional y se puede usar para el día a día. Solo que hay que tener algo de paciencia si eventualmente existen algún problema. Además, también se echan de menos algunas características que aún no han sido implementadas, y que espero que pronto se incluyan.

En cuanto a su interfaz de usuario de Zellij, es muy fácil de usar, ligera, y posee una barra de estado en la zona inferior con los atajos de teclado disponibles y consejos de cómo usar la herramienta, aunque se puede desactivar si se quiere y está presente como un complemento más.

from Linux Adictos https://ift.tt/3uiTHKN
via IFTTT

Una pregunta que se repite mucho en grupos de usuarios, es la de con que distribución empezar o por cuál cambiar. A nivel de usuario doméstico lo único que se logra  son respuestas basadas en preferencias personales ( o más frecuentemente en antipatías personales)

La realidad es que hoy por hoy, la mayoría de las distribuciones apuntan a hacer las cosas más fáciles al usuario, por lo que a la hora de elegir una lo que importará son las necesidades y características propias de quién vaya a instalarlas

Por lo tanto, es uno mismo el que tiene que encontrar su propia respuesta.

Habiendo dicho esto, vamos a proponer como guía un método de 5 pasos para encontrar la distribución Linux ideal.

Cómo elegir una distribución Linux

Primer paso: Conseguir información

Lo primero que necesitas es conseguir toda la información que puedas sobre las diferentes distribuciones Linux. Un buen punto de partida es Distrowatch. Su buscador es una excelente fuente de información sobre las distribuciones Linux disponibles. Eso si. Ignora su ranking porque suele ser bastante tendencioso.

Otra buena alternativa es Linuxtracker,en la que también puedes encontrar un listado de opciones disponibles.
Una vez que armaste una lista de distribuciones, comienza a investigar sobre cada una de sus características y comentarios sobre las mismas.

Segundo paso: Organizar la información

La información que recopilaste se puede dividir en dos clases; hechos y opiniones.

Los hechos incluyen información técnica como los requisitos de hardware, los errores conocidos, la interfaz gráfica o el porcentaje de consultas de usuarios respondidas. Las opiniones son eso, opiniones. Deberías ser capaz de diferenciar entre las ideologizadas (tal distribución no es software libre) las motivadas por encono y las fundamentadas.

Con el tema de las respuestas a las preguntas, suele variar según el sitio. En AskUbuntu, un sitio de preguntas y respuestas sobre Ubuntu parecen estar más interesados en el cumplimiento de la etiqueta que en ayudar. Pero, es muy raro que te surja una pregunta que Google no sea capaz de responder.

Tercer paso: Encontrar factores comunes

Decir que todas las distribuciones Linux son iguales es una exageración. Pero, si hablamos de las que están dirigidas al usuario doméstico, se parecen mucho.

En varias de ellas puedes encontrar el mismo escritorio y selección de programas pero, con un diferente gestor de paquetes

En este punto lo que puedes hacer es investigar los programas para ver cuales te pueden resultar más útiles obuscar capturas de pantallas de los distintos escritorios para ver con cuál te sentirías más cómodos.

El escritorio KDE utiliza las librerías gráficas QT, Mientras que GNOME, Mate, Budgie y XFCE utilizan las librerías GTK. Aunque las aplicaciones que utilizan una de las librerías pueden instalarse en un escritorio que utilice la otra sin una diferencia de rendimiento demasiado apreciable, puede que quieras utilizar esto como criterio para elegir un escritorio.

El formato de paquetes es un punto importante. Hoy por hoy la mayoría de las distribuciones admiten el formato Flatpak (preferido por la comunidad de desarrolladores) y Snap (Preferido por las empresas que tienen versiones de programas para Linux) Además cuentan con sus propios repositorios que usan algunos de los formatos tradicionales pero que no son intercambiables. Las distribuciones basadas en Arch Linux suelen tener una comunidad bastante activa que mantienen al día los repositorios, mientras que las derivadas de Ubuntu obtienen lo mismo en formato DEB a través del agregado de repositorios personalizados.

Cuarto paso: Prueba

Una vez que redujiste la lista de distribuciones, llegó la hora de hacer una prueba de campo. Afortunadamente, esto puede hacerse sin modificar tu equipo.

Hay tres formas de hacer esto.

• Modo live: Es una característica de las distribuciones Linux que permite probar sus características usando la memoria RAM como si fuera disco rígido.
• Instalación en un disco extraíble: Linux admite la instalación en un pendrive a condición de que tenga la capacidad suficiente
• Máquina virtual: Se trata de un software que simula ser una computadora en la que puedes instalar la distribución. Windows trae su propio cliente de máquina virtual llamado Hiper-V. Otra opción es Virtualbox

Quinto paso: Instalación en el disco rígido.

Si ya elegiste la distribución, el siguiente paso es instalarla en el disco junto a o en lugar de Windows. Recuerda tener copia de seguridad de los datos importantes y un medio de instalación de Windows.  No olvides tener en cuenta estas recomendaciones.

from Linux Adictos https://ift.tt/3nL1sqB
via IFTTT

La comunidad de código abierto PINE64 dio a conocer hace ya varios dias el lanzamiento de InfiniTime 1.0, el cual es el firmware oficial del reloj inteligente PineTime en el cual se afirma que al equiparlo con la nueva versión de firmware convierte al reloj PineTime en un producto listo para los usuarios finales.

La lista de cambios señala un rediseño significativo de la interfaz, así como una mejora en el administrador de notificaciones y una solución para el controlador TWI, que anteriormente causaba bloqueos en los juegos.

El reloj PineTime se presentó en octubre de 2019 y ha evolucionado como un dispositivo compatible con PinePhone. En septiembre de 2020, se eligió el firmware gratuito InfiniTime, cuyo código se distribuye bajo la licencia GPLv3, como firmware predeterminado para PineTime.

El dispositivo está basado en el microcontrolador MCU NRF52832 (64 MHz) y está equipado con memoria Flash de sistema de 512KB, Flash de 4 MB para datos de usuario, RAM de 64KB, pantalla LCD de 1.3 pulgadas con una resolución de 240×240 píxeles, acelerómetro (usado como podómetro), sensor de frecuencia cardíaca y motor de vibración. La carga de la batería (180 mAh) es suficiente para 3-5 días de duración de la batería.

Como cualquier verdadero proyecto de código abierto, PineTime no se basa únicamente en una comunidad o un solo firmware. Hay muchos otros proyectos disponibles que se encuentran actualmente en desarrollo y todos merecen la atención de la base de usuarios. El firmware más avanzado entre los de la lista es probablemente Wasp-OS , el firmware Micropython. Proporciona muchas funcionalidades y es realmente fácil de usar y programar gracias al lenguaje Python.

También me gustaría destacar Pinetime-Lite, una bifurcación de InfiniTime de Joaquimorg. Joaquim agregó muchas características y mejoras agradables, y ya ha contribuido mucho de su trabajo a InfiniTime.

El firmware InfiniTime utiliza el sistema operativo en tiempo real FreeRTOS 10, la biblioteca de gráficos LittleVGL 7 y la pila Bluetooth NimBLE 1.3.0, mientras que el cargador de firmware se basa en MCUBoot.

El código de la interfaz de usuario está escrito en C++ e incluye funciones como un reloj (digital, analógico), un rastreador de actividad (monitor de frecuencia cardíaca y podómetro), que muestra notificaciones sobre eventos en un teléfono inteligente, una linterna, control de reproducción de música en un smartphone, mostrando instrucciones de un navegador, un cronómetro y dos juegos sencillos (Paddle y 2048).

A través de la configuración, se puede determinar la hora en que se apaga la pantalla, el formato de la hora, las condiciones de activación, cambiar el brillo de la pantalla, evaluar la carga de la batería y la versión del firmware.

Entre sus principales características destacan:

• 2 esferas de reloj: digital y analógica
• Varias aplicaciones (cronómetro, control de música, navegación, frecuencia cardíaca) y juegos (Paddle y 2048)
• Configuración de usuario (tiempo de espera de visualización, formato de hora, condiciones de activación)
• Actualizaciones de OTA con la ayuda de un gestor de arranque FOSS basado en MCUBoot
• Monitoreo de frecuencia cardíaca y conteo de pasos.
• 3-5 días de duración de la batería

En cuanto a la actualización del firmware se menciona que este se puede actualizar a través de actualizaciones OTA transmitidas desde el teléfono inteligente a través de Bluetooth LE.

Por otra parte, en cuanto a la relación de la vinculación y control del reloj inteligente en dispositivos que no son de Pine, se menciona que en teléfonos inteligentes y computadoras se puede hacer uso de las aplicaciones Gadgetbridge para Android, Amazfish (para Sailfish y Linux) y Siglo (para Linux) para controlar el reloj.

Además también se menciona que existe el soporte experimental para WebBLEWatch, una aplicación web para sincronizar relojes de navegadores que admiten la API Web Bluetooth.

El autor del firmware recuerda que además de InfiniTime hay una serie de alternativas, por ejemplo, hay opciones de firmware basadas en Zephyr, Mynewt OS, MbedOS, TinyGo, WaspOS (basado en Micropython) y PinetimeLite (modificación extendida del firmware InfiniTime).

Finalmente para quienes estén interesados en poder conocer más al respecto sobre este nuevo firmware o dispositivo, pueden consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/2QSwxws
via IFTTT

Hace pocos dias fue presentada la actualización acumulativa de aplicaciones de abril (21.04) desarrollada por el proyecto KDE y en la cual a partir de esta versión, la suite de KDE consolidada ahora se publicará con el nombre de KDE Gear, en lugar de «KDE Applications».

En total, como parte de la actualización de abril, se han publicado versiones de 225 programas, bibliotecas y complementos. En esta página se puede encontrar información sobre la disponibilidad de Live ensamblados con nuevas versiones de aplicaciones.

Principales novedades de KDE Gear 21.04

Las capacidades del administrador de información personal de Kontact se han ampliado, cubriendo aplicaciones como un cliente de correo electrónico, un planificador de calendario, un administrador de certificados y una libreta de direcciones. Calendar Planner ahora puede enviar invitaciones a reuniones programadas y enviar alertas cuando cambia la hora de un evento.

El cliente de correo KMail agrega soporte para el estándar Autocrypt, que simplifica el cifrado de correspondencia a través de una configuración automática simple e intercambio de claves sin usar servidores de claves (la clave se transmite automáticamente en el primer mensaje enviado).

El backend de correo garantiza que se conserve la información sobre los remitentes de las cartas entrantes, incluso si el usuario no los ha agregado explícitamente a la libreta de direcciones. Los datos acumulados se utilizan para formular recomendaciones al completar la dirección en una nueva carta.

El desarrollo del itinerario KDE del asistente de viaje recibió mejoras y en la nueva versión se agrega la capacidad de determinar el estado de ascensores y escaleras mecánicas en el mapa de la estación, así como utilizar información de OpenStreetMap para obtener información sobre el tiempo de funcionamiento. Además, se proporciona la división en el mapa de tipos de puntos de alquiler de bicicletas (puede dejarlo en cualquier estacionamiento o necesita regresar al punto de partida).

También podremos encontrar mejoras en el administrador de archivos Dolphin, ya que se agregó la capacidad de descomprimir simultáneamente varios archivos. La interfaz tiene una animación suave de reagrupar iconos al dividir la ventana gráfica o cambiar el tamaño de la ventana. Al abrir nuevas pestañas, fue posible personalizar: abrir una pestaña inmediatamente después de la pestaña actual o al final de la lista.

Las herramientas integradas para trabajar con repositorios de Git, Mercurial y Subversion han agregado la definición del directorio raíz de la copia de trabajo del repositorio.

Siempre que se tenga la capacidad de cambiar el contenido de los menús contextuales, por ejemplo, el usuario puede eliminar elementos obviamente innecesarios. Siempre se puede encontrar una lista completa de configuraciones y opciones en el menú de hamburguesas que se muestra en la parte superior derecha de la ventana.

Elisa agrega soporte para reproducir archivos de audio en formato AAC y procesar listas de reproducción en formato .m3u8, incluida información sobre canciones, artistas y álbumes especificados en cirílico. Consumo de memoria optimizado al desplazarse y mejor integración de la versión móvil con la plataforma Android.

También se agregó soporte para el formato AV1 en el editor de video Kdenlive y hubo un cambio simplificado de la escala de las pistas arrastrando los controles deslizantes que aparecen en los extremos de la barra de desplazamiento horizontal.

En Konsole se ha agregado un modo deshabilitado de redistribución adaptativa de texto cuando se cambia el tamaño de la ventana. Además, proporcionó perfiles de clasificación por nombre, gestión de diálogos reciclados y perfiles de configuración, mayor visibilidad de la selección de texto, dada la oportunidad de seleccionar un editor externo, causado al hacer clic con Ctrl en el archivo de texto.

Kate ahora admite el desplazamiento mediante pantallas táctiles. Se agregó la capacidad de mostrar todas las notas TODO en el proyecto. Implementamos herramientas para realizar operaciones básicas en Git, como ver cambios.

Probar KDE Gear

Finalmente, esta nueva actualización estará llegando de manera gradual a las diferentes distribuciones de Linux, por lo que si aún no está disponible para tu distribución, deberás tener un poco de paciencia.

Aunque también, si ya quieres probar los cambios de esta actualización es posible probar los diferentes componentes por separado con ayuda de la tecnología de los paquetes de Flatpak.

En esta página se puede encontrar información sobre la disponibilidad de Live-assembly con nuevas versiones de aplicaciones.

from Linux Adictos https://ift.tt/3tp336M
via IFTTT

Después de seis meses de desarrollo se presentó el lanzamiento de la nueva versión del proyecto LLVM 12.0 compatible con GCC (compiladores, optimizadores y generadores de código) que compila programas en un código de bits intermedio de instrucciones virtuales similares a RISC (una máquina virtual de bajo nivel con un sistema de optimización multinivel).

En esta nueva versión podremos encontrar diversas mejoras y novedades, de las cuales podemos destacar un nuevo atributo de función «tune-cpu» para admitir -mtune como gcc, asi como también mejoras a las diferentes plataformas.

Principales novedades de LLVM 12.0

En esta nueva versión, podremos encontrar que el soporte para el juego de herramientas de compilación llvm-build escrito en Python se ha descontinuado, en lugar de lo cual el proyecto ha cambiado por completo al uso del sistema de compilación CMake.

El backend para la arquitectura AArch64 ha mejorado el soporte para la plataforma Windows: se proporciona la generación correcta de salida del ensamblador para los sistemas Windows de destino, se ha optimizado la generación de datos sobre llamadas de desenrollado (el tamaño de dichos datos se ha reducido en un 60%), se ha agregado la capacidad de crear datos de desenrollado utilizando las directivas seh.

Mientras que el backend de la arquitectura PowerPC incluye nuevas optimizaciones para implementaciones en bucle y en línea, mejoras en el soporte para procesadores Power10, soporte adicional para instrucciones MMA para manipular matrices y soporte mejorado para el sistema operativo AIX.

Para x86 se agrega soporte para procesadores AMD Zen 3, Intel Alder Lake e Intel Sapphire Rapids, así como instrucciones para procesadores HRESET, UINTR y AVXVNNI. Se eliminó el soporte para extensiones MPX (extensiones de protección de memoria) para verificar punteros contra los límites del área de memoria (esta tecnología no se ha utilizado ampliamente y ya se ha eliminado de GCC y clang). El ensamblador ha agregado soporte para los prefijos {disp32} y {disp8} y los sufijos .d32 y .d8 para controlar el tamaño del desplazamiento de operandos y transiciones. Se agregó un nuevo atributo «tune-cpu» para controlar la habilitación de optimizaciones de microarquitectura.

Otro de los cambios que se destaca es que se ha agregado un nuevo modo «-fsanitize=unsigned-shift-base» para detectar desbordamientos de enteros sin signo después de un desplazamiento de bits hacia la izquierda. Para el formato Mach-O (macOS), se implementa el soporte para las arquitecturas arm64, arm e i386, optimización en la etapa de vinculación (LTO) y desenrollado de pila cuando se manejan excepciones.

También se destaca un nuevo atributo de función «tune-cpu» que permite que las optimizaciones de microarquitectura se apliquen independientemente del atributo «target-cpu» o de la CPU TargetMachine que se utilizará para seleccionar el conjunto de instrucciones. Si el atributo no está presente, la CPU de ajuste seguirá a la CPU de destino.

Libc++ implementa nuevas características del estándar C++ 20 y comenzó a desarrollar características de la especificación C++ 2b, además de que se agregó soporte para ensamblar con deshabilitación de soporte para localización («-DLIBCXX_ENABLE_LOCALIZATION = OFF») y dispositivos para generar números pseudoaleatorios.

Mientras que de las mejoras para Clang 12, para la arquitectura AArch64, se han agregado nuevos indicadores del compilador «-moutline-atomics» y «-mno-outline-atomics» para habilitar y deshabilitar funciones de ayuda atómica como «__aarch64_cas8_relax». Dichas funciones en tiempo de ejecución determinan si hay soporte para Large System Extensions (LSE) y usan las instrucciones del procesador atómico proporcionadas o la reversión para usar instrucciones LL/SC (Load-link/store-conditional) para la sincronización.

El puntero ‘this’ ahora se procesa con comprobaciones no nulas y desreferenciables (N). La opción «-fdelete-null-pointer-checks» se puede utilizar para eliminar el atributo no nulo cuando se requieren valores nulos.

En Linux para las arquitecturas AArch64 y PowerPC, «-fasynchronous -wind-tables» está habilitado para generar tablas de llamadas de desenrollado, como en GCC.

En «#pragma clang loop vectorize_width» se agregó la capacidad de especificar las opciones «fija» (predeterminada) y «escalable» para seleccionar el método de vectorización.

En el servidor de almacenamiento en caché clangd (Clang Server) en Linux, el consumo de memoria durante el funcionamiento a largo plazo se reduce significativamente (se proporciona una llamada periódica a malloc_trim para devolver las páginas de memoria libres al sistema operativo).

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente. enlace.

from Linux Adictos https://ift.tt/3aXBKtG
via IFTTT

El laboratorio de investigación 360 Netlab anunció la identificación de un nuevo malware para Linux, con nombre en código RotaJakiro y que incluye una implementación de backdoor que permite controlar el sistema. Los atacantes podrían haber instalado software malicioso después de explotar vulnerabilidades no reparadas en el sistema o adivinar contraseñas débiles.

El backdoor se descubrió durante el análisis del tráfico sospechoso de uno de los procesos del sistema identificados durante el análisis de la estructura de la botnet utilizada para el ataque DDoS. Antes de esto, RotaJakiro pasó desapercibido durante tres años, en particular, los primeros intentos de verificar archivos con hash MD5 en el servicio VirusTotal que coinciden con el malware detectado datan de mayo de 2018.

Lo llamamos RotaJakiro basándonos en el hecho de que la familia usa cifrado rotativo y se comporta de manera diferente root/non-root accountscuando se ejecuta.

RotaJakiro presta bastante atención para ocultar sus rastros, utilizando múltiples algoritmos de encriptación, que incluyen: el uso del algoritmo AES para encriptar la información del recurso dentro de la muestra; Comunicación C2 mediante una combinación de AES, XOR, ROTATE encryptiony ZLIB compression.

Una de las características de RotaJakiro es el uso de diferentes técnicas de enmascaramiento cuando se ejecuta como usuario sin privilegios y root. Para ocultar su presencia, el malware utilizó los nombres de proceso systemd-daemon, session-dbus y gvfsd-helper, que, dado el desorden de las distribuciones modernas de Linux con todo tipo de procesos de servicio, a primera vista parecían legítimos y no despertaron sospechas.

RotaJakiro utiliza técnicas como AES dinámico, protocolos de comunicación encriptados de doble capa para contrarrestar el análisis de tráfico binario y de red.
RotaJakiro primero determina si el usuario es root o no root en tiempo de ejecución, con diferentes políticas de ejecución para diferentes cuentas, a continuación, descifra los recursos sensibles relevantes.

Cuando se ejecuta como root, los scripts systemd-agent.conf y sys-temd-agent.service se crearon para activar el malware y el ejecutable malicioso se ubicó dentro de las siguientes rutas: /bin/systemd/systemd -daemon y /usr/lib/systemd/systemd-daemon (funcionalidad duplicada en dos archivos).

Mientras que cuando se ejecutó como un usuario normal, se utilizó el archivo de ejecución automática $HOME/.config/au-tostart/gnomehelper.desktop y se realizaron cambios en .bashrc, y el archivo ejecutable se guardó como $HOME/.gvfsd/.profile/gvfsd-helper y $HOME/.dbus/sessions/session-dbus. Ambos archivos ejecutables se lanzaron al mismo tiempo, cada uno de los cuales monitoreaba la presencia del otro y lo restauraba en caso de apagado.

RotaJakiro admite un total de 12 funciones, tres de las cuales están relacionadas con la ejecución de complementos específicos. Desafortunadamente, no tenemos visibilidad de los complementos y, por lo tanto, no conocemos su verdadero propósito. Desde una perspectiva amplia de puerta trasera, las funciones se pueden agrupar en las siguientes cuatro categorías.

Informar la información del dispositivo
Robar información sensible
Gestión de archivos / complementos (consultar, descargar, eliminar)
Ejecución de un complemento específico

Para ocultar los resultados de sus actividades en el backdoor, se utilizaron varios algoritmos de cifrado, por ejemplo, se utilizó AES para cifrar sus recursos y para ocultar el canal de comunicación con el servidor de control, además del uso de AES, XOR y ROTATE en combinación con compresión usando ZLIB. Para recibir comandos de control, el malware accedió a 4 dominios a través del puerto de red 443 (el canal de comunicación usó su propio protocolo, no HTTPS y TLS).

Los dominios (cdn.mirror-codes.net, status.sublineover.net, blog.eduelects.com y news.thaprior.net) se registraron en 2015 y fueron alojados por el proveedor de alojamiento de Kiev Deltahost. Se integraron 12 funciones básicas en la puerta trasera, lo que permitió cargar y ejecutar complementos con funcionalidad avanzada, transferir datos del dispositivo, interceptar datos confidenciales y administrar archivos locales.

Desde la perspectiva de la ingeniería inversa, RotaJakiro y Torii comparten estilos similares: el uso de algoritmos de cifrado para ocultar recursos sensibles, la implementación de un estilo de persistencia bastante anticuado, tráfico de red estructurado, etc.

Finalmente si estás interesado en conocer más al respecto sobre la investigación realizada por 360 Netlab, puedes consultar los detalles dirigiéndote al siguiente enlace.

from Linux Adictos https://ift.tt/3nMbOWZ
via IFTTT

Hace pocos dias se dio a conocer la noticia de que se ha identificado una vulnerabilidad crítica en el administrador de dependencias de Composer (CVE-2021-29472) que permite ejecutar comandos arbitrarios en el sistema al procesar un paquete con un valor de URL especialmente formado que determina la dirección para descargar el código fuente.

El problema se manifiesta en los componentes GitDriver, SvnDriver y HgDriver utilizados con los sistemas de control de fuente Git, Subversion y Mercurial. La vulnerabilidad se corrigió en las versiones Composer 1.10.22 y 2.0.13.

En particular, el repositorio de paquetes Packagist predeterminado de Composer, que contiene 306.000 paquetes de desarrollador PHP y ofrece más de 1.400 millones de descargas mensuales, se ve particularmente afectado.

En el ecosistema PHP, Composer es la principal herramienta para administrar e instalar dependencias de software. Los equipos de desarrollo de todo el mundo lo utilizan para facilitar el proceso de actualización y garantizar que las aplicaciones funcionen sin esfuerzo en todos los entornos y versiones.

El experimento mostró que si había información sobre el problema, los atacantes podían tomar el control de la infraestructura de Packagist e interceptar las credenciales de los mantenedores o redirigir la descarga de paquetes a un servidor de terceros, organizando la entrega de variantes de paquetes con cambios maliciosos a sustituir una puerta trasera durante la instalación de dependencias.

El peligro para los usuarios finales está limitado por el hecho de que el contenido de composer.json suele estar definido por el usuario y los enlaces a la fuente se pasan al acceder a repositorios de terceros, que suelen ser fiables. El golpe principal recayó sobre el repositorio Packagist.org y el servicio Private Packagist, que llaman a Composer con la transferencia de datos recibidos de los usuarios. Los atacantes podrían ejecutar su código en servidores Packagist colocando un paquete especialmente diseñado.

El equipo de Packagist resolvió la vulnerabilidad dentro de las 12 horas posteriores a la notificación de la vulnerabilidad. Los investigadores notificaron en forma privada a los desarrolladores de Packagist el 22 de abril y el problema se solucionó el mismo día. Una actualización pública de Composer con una solución para la vulnerabilidad se publicó el 27 de abril y los detalles se revelaron el 28 de abril. Una auditoría de los registros en los servidores de Packagist no reveló ninguna actividad sospechosa asociada con la vulnerabilidad.

Los errores de inyección de argumentos son una clase de errores realmente interesante que a menudo se pasan por alto durante las revisiones de código y se pasan por alto por completo en las interacciones de caja negra

El problema se debe a un error en el código de validación de URL en el archivo raíz composer.json y en los enlaces de descarga de origen. El error ha estado presente en el código desde noviembre de 2011. Packagist usa capas especiales para administrar las descargas de código sin estar vinculado a un sistema de control de fuente específico, que se ejecuta llamando a «fromShellCommandline» con argumentos de línea de comando.

El meollo del problema es que el método ProcessExecutor permitió especificar cualquier parámetro de llamada adicional en la URL. Tal escape faltaba en los controladores GitDriver.php, SvnDriver.php y HgDriver.php. El ataque GitDriver.php se vio obstaculizado por el hecho de que el comando «git ls-remote» no admitía la especificación de argumentos adicionales después de la ruta.

Un ataque a HgDriver.php resultó posible pasando el parámetro «–config» a la utilidad «hq», que permite organizar la ejecución de cualquier comando manipulando la configuración «alias.identify».

Al enviar un paquete de prueba con una URL similar a Packagist, los investigadores se aseguraron de que después de ser publicado, su servidor recibiera una solicitud HTTP de uno de los servidores de Packagist en AWS que contenía una lista de los archivos en el directorio actual.

Cabe señalar que los mantenedores no identificaron ningún signo de explotación previa de esta vulnerabilidad en la instancia pública del packagist.

Finalmente si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3h2XLLs
via IFTTT