Seguro que en multitud de ocasiones estás grabando algo y deseas silenciar el micrófono mientras estás tecleando para que no se escuche el sonido del teclado. Pero estar parando el micrófono al comenzar a escribir en tu teclado y reanudarlo cuando lo terminas no es nada práctico, eso sería bastante incómodo de no ser porque existen programas como Hushboard.

Con este nuevo programa, podrás hacer que en tu distro Linux se silencie automáticamente el micrófono mientras escribes y automáticamente se reactive cuando detienes la escritura. Así, tus grabaciones saldrán perfectas, sin ese sonido de los impactos de tus teclas. Además, también lo podrás usar en videollamadas, lo que puede ser interesante para el teletrabajo.

Es una simple aplicación que usa PyGTK3 para anclarla en el menú de tu escritorio, en la zona de arriba, y estará siempre al a espera de que comiences a escribir para detener el micrófono sin que tengas que hacer nada. Además, podrás ver que está funcionando gracias al icono de Hushboard que muestra el estado: activado o silenciado. Incluso podrás pinchar en él para salir de él y dejar de usarlo.

Un funcionamiento muy simple que usa PulseAudio para funcionar, y que actualmente se encuentra empaquetada para diversas distros mediante parquetes Snap, y también en AUR para Arch Linux. No obstante, en Ubuntu funcionará de forma predeterminada bastante mejor que en otras, ya que, por ejemplo, Ubuntu tiene algunas extensiones en GNOME que se necesitan para que el indicador aparezca en pantalla, como AppIndicator y KStatusNotifierItem Support. Con eso sería suficiente…

Si te interesa instalar Hushboard en tu distro, puedes acceder al paquete Snap desde aquí. O también a AUR si estás usando Arch Linux o derivados. Y si prefieres instalarlo desde el código fuente, también puedes usar este otro enlace al sitio de GitHub…

from Linux Adictos https://ift.tt/2YVMJxw
via IFTTT

En el artículo anterior les había contado la pelea entre Google y el gobierno de Australia por la decisión de la Comisión Australiana para la Competencia y los Consumidores de imponer a dicha empresa y a Facebook un código de negociación. De acuerdo a dicho código ambas están obligadas a someterse a un proceso de negociación con los medios de comunicación del país si estos lo solicitan.

Mientras desde Google amenazan con irse, los australianos no dudan en que podrán arreglárselas perfectamente.

La alternativa a Google ¿Privada o estatal?

Por el lado del gobierno de Australia se ilusionan con que otra empresa ocupe el lugar que hipotéticamente quedaría vacío. Se sabe que el Primer Ministro tuvo conversaciones con Satya Nadella, el máximo ejecutivo de Microsoft.

Hay precedentes. Durante mucho tiempo Coca Cola no se vendió en algunos países porque se negó al requerimiento de las autoridades locales de hacer pública su fórmula. En esos países Pepsi se convirtió en líder del Mercado.
De acuerdo al Ministro de Comunicaciones, Ciberseguridad y Arte, Paul Fletcher:

No me considero alguien que proporcione valoraciones de productos y está claro que Google tiene una cuota de mercado mucho mayor en nuestro país que Bing, dijo. Pero lo que está claro por la reunión iniciada por Microsoft … es que están muy significativamente interesados en la oportunidad de crecer en el mercado si Google desea retirarse.

Una propuesta de los verdes

Sin embargo, no todo el mundo está de acuerdo con que la solución esté en la empresa privada.

Sarah Hanson-Young es senadora por Australia del Sur y milita en los Verdes Australianos (Australian Green) Entró en el parlamento en el 2008 y fue reelecta otras 4 veces. Forma parte de los comités de Comunicaciones y Ambiente.

Según declaró:

El gobierno necesita un plan para que los australianos puedan seguir accediendo a la información esencial en línea si el buscador de Google desaparece. Necesitamos un motor de búsqueda independiente que se gestione en interés del público y no en beneficio de un gigante empresarial

La amenaza de Google de abandonar Australia demuestra que no podemos depender de las empresas para proporcionar servicios esenciales como el acceso a la información en línea. Esta es una oportunidad para que el gobierno investigue la creación de un motor de búsqueda de propiedad pública que podría ser la puerta de entrada a Internet para los australianos

Para la legisladora esto significaría que los australianos podrían buscar en Internet sabiendo que sus datos no se venden a anunciantes y empresas.

Sobre las ventajas del motor de búsqueda que propone, afirmó:

Un motor de búsqueda de propiedad pública e independiente sería un paso importante para restaurar una Internet libre y abierta.

Un motor de búsqueda de propiedad pública que rinda cuentas al público y no a los accionistas podría establecerse con las mejores prácticas mundiales de privacidad de datos para garantizar que los usuarios son dueños de sus propios datos y tienen control sobre los datos que se recogen sobre ellos y cómo se utilizan»

Por el contrario, si se reemplazara a Google por otra empresa:

Seguirán lucrándose con los datos de los australianos y estarán en deuda con los intereses de los accionistas

Nada más que una amenaza

De todas formas, lo más probable es que lo de Google solo se trate de una amenaza vacía.  La empresa acabo de lanzar en Australia una versión limitada de su «escaparate de noticias». Según Google

ofrece una visión mejorada de los artículos y pretende brinda a los editores de noticias participantes más formas de compartir noticias importantes con los lectores, a la vez que tienen «un control más directo de la presentación y de su marca.

El producto estará disponible en Google News en Android, iOS y la web móvil, y en Discover en iOS.

Esta primera edición del escaparate de noticias en Australia contará con la participación de siete editores de noticias locales.

Igual, espero que la propuesta de Sara prospere y se copie en otros países.

from Linux Adictos https://ift.tt/3pXPXwn
via IFTTT

Un país sin Google puede parecer imposible. Pero, para Paul Fletcher, Ministro de comunicaciones de Australia, sus habitantes podrían arreglárselas perfectamente con Bing, el buscador de MIcrosoft.

Un país sin Google

La respuesta de Fletcher se produjo por la afirmación de un alto directivo local de Google en el sentido de que sería un riesgo insostenible para sus operaciones en Australia seguir funcionando bajo el nuevo Código de Negociación con los Medios que se está debatiendo en el parlamento de ese país.

La nueva ley obligará tanto a Google como a Facebook a informar  a las empresas de medios de comunicación de los cambios de algoritmo que afecten de manera sustancial al tráfico de referencia de las noticias, a la clasificación de las noticias tras los muros de pago y a cualquier cambio significativo en la visualización y presentación de las noticias y la publicidad directamente asociada a ellas.

Así funcionará el nuevo código

Según las autoridades de la Comisión Australiana para la competencia y los consumidores, el nuevo código adopta un modelo basado en la negociación, la mediación y el arbitraje.

El objetivo es_

…facilitar de la mejor manera posible una auténtica negociación comercial entre las partes, permitiendo resultados negociados comercialmente y adecuados a los diferentes modelos de negocio utilizados por las empresas de medios de comunicación australianas.

De acuerdo a  sus impulsores, el código es lo suficientemente flexible para que un medio de comunicación individual o grupos de empresas de medios lleguen a un acuerdo que se adapte a sus necesidades.

En caso de que las empresas periodísticas y las plataformas digitales no logren llegar a un acuerdo a través de un proceso formal de negociación y mediación de tres meses, será un árbitro independiente quién deberá elegir cuál de las ofertas finales de las dos partes es la más razonable. Tendrá para ello un plazo de 45 días hábiles.

Un código con dos destinatarios

Aunque no descartan sumar otras plataformas en caso de que se detecte un desequilibrio de poder manifiesto, el código está pensado para aplicarse con Google y Facebook.

Rod Sims, presidente de la comisión declaró que:

Hay un desequilibrio fundamental en el poder de negociación entre las empresas de medios de comunicación y las principales plataformas digitales, en parte porque las empresas de noticias no tienen otra opción que tratar con las plataformas, y han tenido poca capacidad para negociar el pago de sus contenidos u otras cuestiones

Queríamos un modelo que abordara este desequilibrio en el poder de negociación y diera lugar a un pago justo por los contenidos, que evitara negociaciones improductivas y prolongadas, y que no redujera la disponibilidad de las noticias australianas en Google y Facebook,

De acuerdo al código serán las organizaciones de medios de comunicación quienes deberán notificar a Google o a Facebook su intención de empezar a negociar el pago por los contenidos, así como cualquier otra cuestión que quieran incluir en el proceso de negociación.

En una declaración ante el congreso australiano,  la directora general de Google Australia y Nueva Zelanda, Mel Silva, dijo que lo que le preocupa a su empresa es que el código exija al buscador pagar por los enlaces y fragmentos en la Búsqueda.

De acuerdo a la ejecutiva, este requisito sentaría un precedente insostenible para su empresa y la economía digital, y cito opiniones de expertos en el  sentido de que el código no es compatible con el funcionamiento de los motores de búsqueda ni con el de Internet.

En lo que fue tomado por los parlamentarios como un chantaje, declaró:

El principio de la vinculación sin restricciones entre sitios web es fundamental para la Búsqueda y, junto con el riesgo financiero y operativo inmanejable, si esta versión del código se convirtiera en ley, no nos daría otra opción real que dejar de hacer que la Búsqueda de Google esté disponible en Australia

Eso sería un mal resultado para nosotros, pero también para los australianos, la diversidad de los medios de comunicación y las pequeñas empresas que utilizan nuestros productos

No todos los políticos australianos miran con entusiasmo el proyecto.

Alex Gallacher, del opositor partido Laborista de centroizquierda, afirmó que el Gobierno fue cómplice de la desfinanciación de los medios de comunicación tradicionales al pasarse a otros métodos de publicidad.

Él se preguntó

Si se hace lo que todo el mundo está haciendo, ¿estamos intentando salvar el Titanic que se está hundiendo?

from Linux Adictos https://ift.tt/2YQ8GxO
via IFTTT

Durante la ultima semana se dieron a conocer las noticias sobre tres vulnerabilidades que fueron identificadas tres vulnerabilidades en el kernel de Linux que potencialmente permiten a un usuario local elevar sus privilegios en el sistema.

Una de las vulnerabilidades reportadas (CVE-2021-26708) fue encontrada en la implementación de sockets con direccionamiento AF_VSOCK, destinados al networking entre aplicaciones huésped y host. El problema se debe a una condición de carrera al configurar bloqueos para manejar el transporte múltiple (transporte múltiple VSOCK).

El investigador que identificó la vulnerabilidad afirma haber creado un exploit funcional que le permite obtener derechos de root en Fedora Server 33, sin pasar por los mecanismos de protección SMEP (Supervisor Mode Execution Prevention) y SMAP (Supervisor Mode Access Prevention). El código de explotación se publicará después de la distribución general de actualizaciones.

La vulnerabilidad ha aparecido desde v5.5-rc1 y se ha corregido en la actualización 5.10.13. En RHEL, el problema solo se manifiesta desde la versión 8.3 (kernel 4.18.0-240), que introdujo el soporte VSOCK. Las ramas estables de Debian y SUSE no se ven afectadas por el problema. En Ubuntu, el estado de la vulnerabilidad aún no se ha determinado.

Otra de las vulnerabilidades reportadas es (CVE-2021-3347) que podría permitir la ejecución de código a nivel de kernel a través de la manipulación futex. El problema se debe al acceso a un área de memoria ya liberada (use-after-free) mientras se maneja una excepción.

Aún no hay información sobre la existencia de un exploit, pero el exploit para la antigua vulnerabilidad futex CVE-2014-3153, que se encontró en 2014, que apareció en el último mes, puede indicar la posibilidad de explotar esta clase de problemas.

El problema se ha manifestado desde 2008 y potencialmente afecta a todas las distribuciones. La vulnerabilidad ya se ha solucionado en SUSE, Fedora y parcialmente en Debian. En Ubuntu y RHEL, el problema aún no se ha solucionado.

Abordar un problema de larga data en el que el espacio de usuario forma parte de futex no se puede escribir. El kernel regresa con un estado inconsistente que puede, en el peor de los casos, resultar en un UAF de un kernel de tareas apilar.

La solución es establecer un estado de kernel consistente que haga las operaciones futuras en el futex fallan porque el espacio de usuario y el kernel el estado del espacio es inconsistente. No es un problema ya que PI funciona fundamentalmente requieren un mapeo RW funcional y si el espacio de usuario
tira de la alfombra debajo de ella, luego puede guardar las piezas que pidió.

La última de las vulnerabilidades reportadas es (CVE-2021-20226) en la interfaz de E/S asincrónica io_uring, causada por acceder a un bloque de memoria ya liberado (use-after-free) mientras se procesan descriptores de archivos debido a una verificación incorrecta de la existencia de un objeto antes de realizar la operación IORING_OP_CLOSE.

De acuerdo a Red Hat, la vulnerabilidad se limita a una denegación de servicio o pérdida de memoria del kernel, pero de acuerdo a la Iniciativa Día Cero, la vulnerabilidad permite a un usuario local para ejecutar código en el nivel del núcleo.

Se encontró una falla de uso posterior a libre en io_uring en el kernel de Linux, donde un atacante local con privilegios de usuario podría provocar una denegación de servicio problema en el sistema

El problema surge de la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto sin incrementar el archivo contador de referencia mientras está en uso.

La vulnerabilidad se ha manifestado desde el kernel 5.5 y se ha corregido en el kernel 5.10.2 (según otras fuentes, se incluyó un parche con la eliminación de la vulnerabilidad en el kernel 5.9-rc1). El problema ya se ha solucionado en Fedora.

En las ramas estables de RHEL y Debian, el problema no aparece. El estado de la vulnerabilidad en Ubuntu aún no se ha determinado.

Finalmente si estás interesado en conocer más al respecto, puedes consultar los detalles en los siguientes enlaces.

CVE-2021-26708, CVE-2021-3347, CVE-2021-20226

from Linux Adictos https://ift.tt/3oPN53a
via IFTTT

La seguridad del software de código abierto ha atraído la atención de la industria, pero las soluciones requieren consenso sobre los desafíos y cooperación en la ejecución.

El problema es complejo y hay muchas facetas por cubrir, desde la cadena de suministro, gestión de dependencias, identidad, entre otras cosas más. Para ello Google dio a conocer hace poco un marco («Conocer, prevenir, reparar») en el que explica cómo la industria puede pensar en las vulnerabilidades en el código abierto y en áreas concretas que deben abordarse primero.

Google explica sus motivos:

“Debido a eventos recientes, el mundo del software ha adquirido una comprensión más profunda del riesgo real de ataques a la cadena de suministro. El software de código abierto debería ser menos riesgoso desde una perspectiva de seguridad, ya que todo el código y las dependencias están abiertos y disponibles para inspección y verificación. Y si bien esto es generalmente cierto, se supone que las personas realmente están haciendo este trabajo de inspección. Con tantas dependencias, es imposible monitorearlas todas y muchos paquetes de código abierto no están bien mantenidos.

“Es común que un programa dependa, directa o indirectamente, de miles de paquetes y bibliotecas. Por ejemplo, Kubernetes ahora depende de alrededor de 1000 paquetes. El código abierto probablemente usa dependencias más que software propietario y proviene de una gama más amplia de proveedores; el número de entidades independientes en las que se puede confiar puede ser muy elevado. Esto hace que sea extremadamente difícil comprender cómo se usa el código abierto en los productos y qué vulnerabilidades pueden ser relevantes. Tampoco hay garantía de que lo que se construye coincida con el código fuente.

Dentro del marco propuesto por Google se sugiere dividir esta dificultad en tres áreas problemáticas en gran medida independientes, cada una con objetivos concretos:

Conocer las vulnerabilidades de su software

Conocer las vulnerabilidades de su software es más difícil de lo que se podría esperar por muchas razones. Si bien existen mecanismos para informar vulnerabilidades, no está claro si realmente afectan las versiones específicas del software que está utilizando:

• Objetivo: datos de vulnerabilidad precisos: En primer lugar, es fundamental capturar metadatos de vulnerabilidad precisos de todas las fuentes de datos disponibles. Por ejemplo, saber qué versión introdujo una vulnerabilidad ayuda a determinar si el software está afectado, y saber cuándo se ha parcheado da como resultado correcciones precisas y oportunas (y una ventana reducida para una posible explotación). Idealmente, este flujo de trabajo de clasificación debería automatizarse.
• En segundo lugar, la mayoría de las vulnerabilidades se encuentran en sus dependencias, más que en el código que escribe o controla directamente. Entonces, incluso cuando su código no cambia, el panorama de vulnerabilidades que afectan a su software puede cambiar constantemente: algunas se corrigen y otras se agregan.
• Propósito: Esquema estándar para bases de datos de vulnerabilidad La infraestructura y los estándares de la industria son necesarios para rastrear y mantener las vulnerabilidades de código abierto, comprender sus consecuencias y administrar sus mitigaciones. Un esquema de vulnerabilidad estándar permitiría que las herramientas comunes se ejecutaran en múltiples bases de datos de vulnerabilidades y simplificaría la tarea de seguimiento, especialmente cuando las vulnerabilidades cruzan múltiples lenguajes o subsistemas.

Evitar la adición de nuevas vulnerabilidades

Sería ideal evitar la creación de vulnerabilidades y, si bien las herramientas de prueba y análisis pueden ayudar, la prevención siempre será un tema difícil.

Aquí, Google propone centrarse en dos aspectos específicos:

• Comprender los riesgos al elegir una nueva adicción.
  Mejora de los procesos de desarrollo de software crítico

Reparar o eliminar vulnerabilidades

Google reconoce que el problema general de la reparación está más allá de su alcance, pero el editor cree que los actores pueden hacer mucho más para abordar el problema específico de administrar las vulnerabilidades en las dependencias.

Además menciona: 

“Hoy en día hay poca ayuda en este frente, pero a medida que mejoramos la precisión, vale la pena invertir en nuevos procesos y herramientas.

“Una opción, por supuesto, es parchear la vulnerabilidad directamente. Si puede hacer esto de una manera compatible con versiones anteriores, la solución está disponible para todos. Pero el desafío es que es poco probable que tenga experiencia en el problema o la capacidad directa para realizar cambios. La reparación de una vulnerabilidad también supone que los responsables del mantenimiento del software son conscientes del problema y tienen el conocimiento y los recursos para revelar la vulnerabilidad.

Fuente: https://security.googleblog.com

from Linux Adictos https://ift.tt/3jrv9up
via IFTTT

La Fundación Linux dio a conocer la noticia de que se asociará con Project Magma, con la intención de construir una plataforma central de red móvil de código abierto basada en el proyecto de software.

Para quienes desconocen de Magma, deben saber que es un software que fue desarrollado por Facebook para ayudar a los operadores de telecomunicaciones a implementar redes móviles de forma rápida y sencilla. El proyecto, que Facebook hizo de código abierto en 2019, logra al proporcionar un núcleo de paquetes móviles distribuidos centrados en software y herramientas para automatizar la gestión de la red.

Esta función de red en contenedores se integra con el fondo de una red móvil existente y facilita el lanzamiento de nuevos servicios en el borde de la red.

Y con el anuncio, Magma pasará de Facebook a la Fundación Linux con:

El objetivo de crear una estructura de gobierno neutral para el proyecto que alentará a más organizaciones a participar y desplegar la plataforma, dijo Arpit Joshipura, director gerente de redes y borde de la Fundación Linux.

Con ello, la Fundación Linux ha lanzado una serie de iniciativas de redes, todas destinadas a permitir que los operadores de telecomunicaciones implementen servicios de red programables basados ​​en máquinas virtuales y contenedores. El objetivo es hacer que sea más fácil y rápido para los operadores brindar servicios de red en un momento en que los equipos de TI brindan constantemente recursos de infraestructura en minutos.

Por el contrario, los operadores siguen dependiendo en gran medida de la infraestructura de red patentada existente, que todavía se programa manualmente.

Magma es una alternativa a los productos existentes, pero sin las altas tarifas de licencia que a menudo son prohibitivas para los operadores móviles en los países en desarrollo.

Magma incluye los fundamentos de lo que los operadores necesitan para implementar una red, comenzando con un núcleo de paquetes móviles, con herramientas de automatización y administración en la parte superior.

En un nivel más técnico, Magma tiene tres partes: una puerta de enlace de acceso, que es responsable de los servicios de red y la gestión de políticas; una herramienta Orchestrator que proporciona servicios de monitorización y configuración; y una puerta de enlace de federación que gestiona la interactividad con otros componentes de la red.

Aunque ha sido objeto de algunas implementaciones en el mundo real, principalmente en África subsahariana, no se ha promocionado como un reemplazo de los sistemas LTE (Evolved Packet Core) existentes, sino como algo que puede expandirse, especialmente en áreas rurales que pueden estar en las afueras de una red celular existente.

Otro caso de uso ofrecido por Facebook considera que Magma se utiliza como base para una red móvil privada.

Según Joshipura, “Magama proporciona funciones de aplicación como ‘Mobile Core’ que son complementarias a las telecomunicaciones existentes y software gratuito avanzado como Open Network Automation Platform (ONAP) o Akraino”.

Y es que Magma permite una mejor conectividad al:

• Permitir a los operadores expandir la capacidad y el alcance mediante LTE, 5G, Wi-Fi y CBRS.
• Permitir que los operadores ofrezcan servicio celular sin la dependencia del proveedor con una red central moderna y de código abierto.
• Permitir que los operadores administren sus redes de manera más eficiente con más automatización, menos tiempo de inactividad, mejor previsibilidad y más agilidad para agregar nuevos servicios y aplicaciones.
• Permitir la federación entre los MNO existentes y los nuevos proveedores de infraestructura para aumentar la infraestructura de la red móvil de manera más eficiente.
• Apoyando la tecnología 5G de código abierto e incubando futuros casos de uso de redes inalámbricas como Private 5G, IAB, Augmented Networks y NTN.

Otros actores importantes contribuyen al desarrollo de Magma para acelerar la ampliación de redes móviles modernas y eficientes.

La Fundación Linux también ha buscado el apoyo de otros actores importantes de las telecomunicaciones, desde proveedores como Qualcomm y Arm, hasta grupos de interés de la industria como la OpenAirInterface (OAI) Software Alliance y la Open Infrastructure Foundation (OIF).

La empresa alemana Megatelco Deutsche Telekom, que opera redes en varios mercados, principalmente en Europa, Norteamérica y Asia, también brinda soporte, sin olvidar el Instituto de Internet Inalámbrico de las Cosas de Northeastern University y FreedomFi.

Además de que varios miembros de la comunidad Magma también colaboran dentro del grupo de proyecto «Open Core Network» del proyecto Telecom Infra (TIP).

Fuente: https://www.linuxfoundation.org/

from Linux Adictos https://ift.tt/2N38usx
via IFTTT

Dos meses después de la actualización anterior, el proyecto que está detrás de una de las distribuciones Linux más importantes ha lanzado Debian 10.8. Esta es la octava actualización de punto de Buster, el nombre en clave que usa esta edición desde que se lanzara por primera vez en julio de 2019. Tal y como destacan al principio de la nota, el lanzamiento de punto no constituye una nueva versión de Debian 10.

Las actualizaciones de punto de Debian, como las de las versiones LTS de Ubuntu, son en realidad nuevas imágenes que incluyen las correcciones y pequeñas mejoras introducidas desde el momento en el que se lanzó la imagen anterior, que en este caso fue la 10.7 y nos la entregaron a principios de diciembre. Entre los cambios y corrección de errores, se incluyen actualizaciones de seguridad en todo tipo de paquetes, ofrece la última versión de Steam, un paquete del controlador NVIDIA actualizado y se han actualizado los datos de la zona horaria, entre otras cosas. La lista completa de cambios está disponible en este enlace.

Debian 10.8 prepara el camino para Bullseye

Debian 10.8 también ha mejorado los scripts de compilación que permiten que las imágenes de la versión se compilen significativamente más en paralelo y, así, se puedan producir nuevas versiones mucho más rápido que en entregas anteriores. Se ha confirmado que esto ha funcionado esta vez mucho más rápido.

La siguiente versión debería ser Debian 10.9 y debería llegar en abril. Más tarde ya llegará Debian 11, de nombre en clave Bullseye, cuyo desarrollo ya ha entrado en la congelación esencial, un paso al que le seguirá la congelación más fuerte (hard freeze) a mediados de marzo. El sistema operativo tendrá versión estable durante el verano, pero Debian no nos dirá la fecha exacta del lanzamiento hasta que comprueben que todo está correcto y el sistema está preparado para funcionar sin problemas.

from Linux Adictos https://ift.tt/3jqpBQT
via IFTTT

Hace poco se dieron a conocer las versiones correctivas de Firefox 85.0.1 y Firefox ESR 78.7.1, las cuales ya están disponibles y llegan para corregir una vulnerabilidad crítica que podría conducir a la ejecución de código en el sistema al abrir cierto contenido.

El problema se debe a un desbordamiento de búfer en la biblioteca Angle con la implementación de OpenGL ES, que está siendo desarrollada por el proyecto Chromium y actúa como una capa para traducir las llamadas de OpenGL ES a OpenGL, Direct3D 9/11, Desktop GL y Vulkan.

Debido al cálculo incorrecto del tamaño de los parámetros de profundidad para texturas comprimidas, surgen condiciones para acceder a un área fuera del búfer asignado. Aún no se han revelado detalles sobre el problema.

En cuanto a las demas correcciones que no son de seguridad en Firefox 85.0.1 se mencionan las siguientes:

• Se prohíbe el acceso a rutas especiales de NTFS, manipulaciones que pueden provocar daños en el sistema de archivos.
• Se corrigió una falla al autenticarse en sitios usando SPNEGO (Mecanismo de negociación GSSAPI simple y protegido) en dispositivos macOS con CPU basadas en los nuevos chips ARM M1.
• Eliminación de la impresión de una página en blanco adicional al final de algunos documentos.
• Se corrigió un bloqueo al manipular la API de caché.
• Se mejoró el trabajo de los controladores de esquema de URL externos al iniciar Firefox desde el paquete flatpak.

Además, se puede notar la inclusión del modo Fission para 1/4 de las compilaciones nightly de Firefox con la implementación de la arquitectura multiproceso modernizada para un aislamiento de página más estricto.

Cuando se activa Fission, las páginas de diferentes sitios siempre se asignan en la memoria de diferentes procesos, cada uno de los cuales usa su propia caja de arena.

Al mismo tiempo, la división en procesos no se realiza por pestañas, sino por dominios, lo que le permite aislar adicionalmente el contenido de scripts externos e iframes.

Se puede habilitar el modo de fisión manualmente en la página about:preferences#experimental o mediante la variable «fission.autostart=true» en about: config.

Por otra parte, también no debemos olvidar que Mozilla finalizará el soporte en la versión de escritorio de Firefox 86 para el modo experimental SSB, que permitió crear un acceso directo separado para que un sitio se inicie sin elementos de la interfaz del navegador, con un ícono separado en la barra de tareas, como en toda regla.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión en cuanto sea liberada en los repositorios de Snap.

Pero pueden obtener el paquete directamente desde el FTP de Mozilla. Con ayuda de una terminal tecleando el siguiente comando:

wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap

Y para instalar el paquete solo tecleamos:

sudo snap install firefox-85.0.1.snap

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/3pYdIUL
via IFTTT

ENCODYA era uno de los lanzamientos más esperados para este 2021. Ahora podrás acceder a este título de aventuras con descuento para las plataformas de Linux, Mac y Windows. Todo gracias al buen hacer de los desarrolladores de Chaosmonger Studio y al editor Assemble Entertainment. Además, lo tienes disponible en plataformas tanto de Steam como GOG, con un 80% de críticas positivas.

Ya lo insinué en otro artículo sobre algunos de los títulos de los videojuegos más esperados para este año. Y piensa que el 10% de las ganancias que se obtengan con las ventas de este título se destinarán a una organización benéfica infantil. Una organización que trabaja para promover los derechos de los niños y la igualdad de las niñas en todo el mundo.

ENCODYA sigue el estilo de algunos títulos muy exitosos del pasado, como Day of the Tentacle, Monkey Island, etc. Además, incluye una buena dosis de cyberpunk distópico que tanto suele gustar en la actualidad. Todo para vivir las aventuras con este robot denominado SAM-53 mientras se navega por las calles de un insólito Neo-Berlín junto con Tina para tratar de salvar la difícil situación de la ciudad.

Entre las características más destacadas de ENCODYA están:

• Tienes a tu alcance una ciudad llamada Neo-Berlín muy grande y con muchas cosas que hacer, con más de 100 ubicaciones únicas.
• Disfruta de la ciudad y soluciona los rompecabezas que se van generando para ponerte a prueba.
• Junto con Tina y SAM-53, también encontrarás un gran elenco de personajes de lo más variado y genuino, tanto personas como robots. Con diálogos con unas 4000 líneas.
• Tendrás que poner todos tus sentidos, ya que tendrás que estar alerta ante todos los pequeños detalles, huevos de Pascua y otras sorpresas que te aguardan.

Si te gusta lo que lees, puedes acceder a las tiendas citadas anteriormente y disfrutar de este título con un descuento del 20% que no durará mucho. Así que, corre para hacerte con la versión estándar o con una edición más especial llamada Save the World Edition que cuesta algo más, pero que tiene más contenido…

from Linux Adictos https://ift.tt/39UC6RA
via IFTTT

Una de las cosas que suelen costar más cuando se llega al mundo *nix son sus comandos. Aprender todos esos comandos, atributos y opciones puede ser en ocasiones algo complejo. Además, muchas veces se deben usar comandos que no son frecuentes, por lo que resultan algo desconocidos incluso para los que ya son más veteranos.

Si tienes problemas con estos comandos, además de las fantásticas Wikis de multitud de proyectos, y todos los tutoriales que puedes encontrar en la red, así como las páginas del manual man, también puedes encontrar otros recursos de gran ayuda en la red. Es el caso de explainshell.com, un sitio donde podrás introducir cualquier comando de Linux y te devolverá una explicación de su uso, tal como se puede apreciar en la imagen destacada de este artículo.

Como puedes comprobar, yo lo que hice fue introducir un comando ejemplo, que en este caso era:

echo Hola LxA!

Y al pulsar sobre el botón Explain, lo que muestra, como puedes ver, son dos cajetines. En uno de ellos se señala al programa en sí, en este caso echo. Y se muestra la expiación, en este caso te muestra que se trata de un comando para mostrar una línea de texto.

Luego existe un segundo cajetín que señala a la cadena de texto que va después. Y en este caso también se explica que se mostrará la cadena de texto a través de la salida estándar, es decir, se mostrará en la pantalla.

Y bajo todo eso, aparece un enlace que te apunta hacia las páginas del manual, por si necesitas más ayuda. Y, arriba, puedes pulsar en Theme para cambiar a un tema en blanco o un tema oscuro, si lo prefieres. También puedes ir al sitio de GitHub o ver información sobre el proyecto.

Por supuesto, puedes probar con los comandos que prefieras, además, si agregas atributos u opciones del comando, también te las especifica en otro cajetín. Y si la opción no es válida, te lo marcaría con un interrogante, lo que te está indicando que esa opción no es correcta.

Si quieres comenzar a usar este recurso, tan solo tienes que dirigirte a esta página web. Verás que el uso es muy sencillo, y te puede ayudar en el día a día…

from Linux Adictos https://ift.tt/2YOeUOR
via IFTTT