Archive

Posts Tagged ‘Linux Adictos’

KDE anuncio la liberación de la nueva versión de KDE Applications 19.12

December 14, 2019 Leave a comment

kde-apps

Por fin ha llegado la actualización de diciembre de las aplicaciones desarrolladas por el proyecto KDE “KDE Applications 19.12” en las cuales anteriormente, las solicitudes se entregaban en forma de un conjunto de aplicaciones de KDE actualizadas tres veces al año, pero ahora se publicarán informes mensuales sobre actualizaciones simultáneas de programas individuales.

En total, como parte de la actualización de diciembre, se publicaron versiones de más de 120 programas, bibliotecas y complementos.

Principales novedades de KDE Applications 19.12

En esta nueva versión de KDE Applications 19.12 uno de los componentes que recibió mejoras es el reproductor de música Elisa, cuyos desarrolladores intentaron implementar las recomendaciones para el diseño visual de reproductores multimedia desarrollados por el grupo de trabajo KDE VDG.

En el nuevo número, la interfaz se ha adaptado para pantallas con una alta densidad de píxeles (DPI alto), ademas de que la integración fue mejorada con otras aplicaciones de KDE y se añadio el soporte para el menú global de KDE, tambien recibió mejoras de la indexación de archivos y se le agregó soporte para radio por Internet.

Calligra

kplan

Anteriormente conocido como KPlan, la nueva actualización permite coordinar la ejecución de tareas, determinar las dependencias entre el trabajo en curso, planificar el tiempo de ejecución, rastrear el estado de las diferentes etapas de desarrollo y administrar la asignación de recursos al desarrollar grandes proyectos.

Los diagramas de Gantt se pueden usar para planificar y coordinar la ejecución de tareas (cada tarea se presenta en forma de una franja orientada a lo largo del eje de tiempo). La nueva versión agrega soporte para plantillas de proyecto, la capacidad de mover tareas en modo de arrastrar y soltar y copiar tareas o datos de las tablas a través del portapapeles, ha aparecido un menú separado para la configuración y se ha propuesto una planificación automática basada en las prioridades establecidas para las tareas.

Kdenlive

Kdenlive1912BETA

El editor recibió en esta nueva actualización de KDE Applications 19.12 mejoras de audio, una interfaz para mezclar sonidos. Se ha propuesto un indicador visual de un clip de sonido en la interfaz de seguimiento de clips y el árbol del proyecto, simplificando la sincronización de la pista de sonido con imágenes cambiantes. Se corrigieron problemas que conducían a un alto consumo de memoria. Grabación de miniaturas mejorada para archivos de sonido.

KDE Connect

La aplicación móvil se ha actualizado y recibió la reanudación del soporte para leer y enviar SMS desde una computadora, guardando todo el historial de correspondencia (se ha preparado una aplicación móvil separada para acceder a SMS).

Se agregó soporte para controlar el nivel de volumen general en el sistema, tambien se implementó un modo de control de presentación.

Dolphin

En Dolphin se agregó la capacidad de navegar a través del historial de visitas a directorios que se han abierto varias veces (la interfaz se abre presionando el icono con una flecha). Se modificó la función de ver archivos abiertos o guardados recientemente.

Tambien recibió funciones mejoradas relacionadas con la vista previa de archivos antes de abrirlos. Se ha agregado soporte para la vista previa de archivos GIF, a través de su selección y pasando el cursor sobre el panel de vista previa. En el panel de vista previa se agregó la capacidad de reproducir archivos de video y sonido.

Spectacle

La utilidad de creación de captura de pantalla Spectacle simplificó la selección de áreas en pantallas táctiles utilizando puntos de control, implementó un indicador de progreso animado y agregó una función de grabación automática útil al crear una gran cantidad de capturas de pantalla.

Se agregaron herramientas para importar y exportar fotos desde el almacenamiento externo al visor de imágenes Gwenview, se mejoró el rendimiento de trabajar con imágenes externas y apareció un nivel de compresión para JPEG al guardar las imágenes después de la edición.

Probar KDE Applications 19.12

Finalmente, esta nueva actualización estará llegando de manera gradual a las diferentes distribuciones de Linux. Aunque también es posible probar los diferentes componentes por separado con ayuda de la tecnología de los paquetes de Flatpak.

from Linux Adictos https://ift.tt/38ye0cV
via IFTTT

Categories: Internet, Linux Tags: , ,

Llegan los controladores Mesa 19.3.0 con mas extensiones, mayor soporte y mucho mas

December 14, 2019 Leave a comment

Mesa Drivers

Los controladores Mesa son software para Linux de código abierto disponibles para hardware AMD, NVIDIA e Intel. El proyecto de Mesa comenzó como una implementación de código abierto de la especificación OpenGL (un sistema para la representación de gráficos 3D interactivos).

A través de los años, el proyecto creció a implementar más API de gráficos, incluyendo OpenGL ES (versiones 1, 2, 3), OpenCL, OpenMAX, VDPAU, VA API, XvMC y Vulkan. Una variedad de controladores de dispositivos permite a las bibliotecas Mesa ser utilizada en muchos entornos diferentes, desde la emulación de software para completar la aceleración de hardware para las GPU modernas.

Mesa implementa una capa de traducción independiente del fabricante entre un API de gráficos como OpenGL y los controladores de gráficos en el núcleo del sistema operativo.

¿Qué hay de nuevo en Mesa 19.3.0?

Se dio a conocer recientemente el lanzamiento de la Mesa 19.3.0, siendo esta la primera versión de la rama Mesa que tiene un estado experimental, la cual después de la estabilización final del código, se lanzará una versión estable en Mesa 19.3.1.

Mesa 19.3.0 proporciona soporte completo OpenGL 4.6 para GPU Intel (i965, controladores de iris), soporte OpenGL 4.5 para GPU AMD (r600, radeonsi) y NVIDIA (nvc0), así como soporte Vulkan 1.1 para tarjetas Intel y AMD.

Para RADV (controlador Vulkan para chips AMD) un nuevo backend para compilar sombreadores ” ACO”, que está desarrollando Valve como una alternativa al compilador de sombreadores LLVM. El objetivo del backend es garantizar que el código se genere de la manera mejor posible para los sombreadores de aplicaciones de juegos y lograr una velocidad de compilación muy alta.

ACO está escrito en C ++ y se está desarrollando con el objetivo de poder usar para la compilación JIT y utiliza estructuras de datos rápidas para iterar, evitando estructuras basadas en punteros.

La representación de código intermedio se basa completamente en SSA (asignación única estática) y permite asignación de registro, precalculando con precisión el registro dependiendo del sombreador ACO se puede activar para la GPU Vega 8, Vega 9, Vega 10, Vega 20 y Navi 10 configurando la variable de entorno “RADV_PERFTEST = aco”;

El controlador Zink Gallium3D está incluido en la base del código, que implementa la API OpenGL encima de Vulkan. Zink le permite obtener OpenGL acelerado por hardware si hay controladores en el sistema que se limitan a admitir solo la API de Vulkan.

El controlador ANV Vulkan y el controlador iris OpenGL proporcionan soporte inicial para la 12a generación de chips Intel (Tiger Lake, gen12). En el kernel de Linux, los componentes de soporte de Tiger Lake se han incluido desde la versión 5.4;

Los controladores i965 e iris proporcionaron soporte para la presentación intermedia de los sombreadores SPIR-V, lo que permitió lograr un soporte completo para OpenGL 4.6 en estos controladores.

Se ha agregado soporte para GPU AMD Navi 14 al controlador RadeonSI y se han mejorado las herramientas de aceleración de decodificación de video, por ejemplo, se ha agregado soporte para decodificación de video 8K en formatos H.265 y VP9;

La compatibilidad con el modo de compilación protegido se ha agregado al controlador Vulkan de RADV, en el que las secuencias que se ejecutan para compilar sombreadores se aíslan mediante el mecanismo seccomp.

Los controladores para chips AMD usan la interfaz del programa para restablecer la GPU que apareció en el módulo del núcleo AMDGPU.

Se ha trabajado para mejorar el rendimiento en sistemas con APU AMD Radeon. También mejoró el rendimiento del controlador Gallium3D Iris para las GPU Intel;

De las nuevas extensiones OpenGL agregadas que se destacan en el anuncio podremos encontrar:

  • GL_ARB_gl_spirv para i965
  • GL_ARB_spirv _para i965
  • GL_EXT_demote_to_helper_invocation para i965

Extensiones Vulkan RADV para tarjetas AMD:

  • VK_ANDROID_external_memory_android_hardware_buffer
  • VK_EXT_shader_demote_to_helper_invocation
  • VK_KHR_shader_clock
  • VK_KHR_shader_float_controls
  • VK_KHR_spirv_1_4
  • VK_KHR_timeline_semaphore
  • VK_EXT_texel_buffer_alignment

Extensiones ANV Vulkan para tarjetas Intel:

  • VK_INTEL_performance_query
  • VK_KHR_vulkan_memory_model
  • VK_EXT_shader_subgroup_ballot
  • VK_EXT_shader_subgroup_vote
  • VK_KHR_spirv_1_4
  • VK_KHR_shader_clock
  • VK_KHR_shader_float_controls

Además, podemos observar la publicación por parte de AMD de la documentación sobre la arquitectura de los equipos APU “Vega” de 7 nm basados ​​en la microarquitectura GCN (Graphics Core Next).

Finalmente toca espera a que esta nueva versión de los controladores Mesa comience a ser distribuido en las principales distribuciones de Linux durante los próximos días.

from Linux Adictos https://ift.tt/35ns8DR
via IFTTT

Categories: Internet, Linux Tags: , ,

Lista la nueva versión de Exim 3.4.3, un servidor de correo open source

December 13, 2019 Leave a comment

Exim

En un artículo anterior hablábamos sobre el lanzamiento de SpamAssassin 3.4.3 la cual es una utilidad de filtrado de spam y ahora vamos a hablar sobre Exim, el cual es un agente de transporte de correo (Mail Transport Agent, usualmente MTA) desarrollado para ser utilizado en la mayoría de los sistemas Unix, entre ellos GNU/Linux.  Este tiene una gran flexibilidad en los caminos que pueden seguir los mensajes según su origen y por presentar funcionalidades para control de correo basura, listas de bloqueo basados en DNS (DNSBL), virus, control de relay, usuarios y dominios virtuales y otros, que se configuran y mantienen en forma más o menos sencilla.

El proyecto cuenta con buena documentación, ejemplos de “cómo hacer” determinadas tareas. Exim se distribuye sin costo bajo la licencia GNU GPL.

Sobre la nueva versión de Exim 4.93

Después de 10 meses de desarrollo, se anunció el lanzamiento de la nueva versión del servidor de correo Exim 4.93, en el que se introdujeron las correcciones acumuladas y se agregaron nuevas características.

Una de ellas es el soporte para autenticadores externos (RFC 4422). Usando el comando “SASL EXTERNAL” con ello el cliente puede informar al servidor sobre el uso de credenciales de autenticación transmitidas a través de servicios externos, como seguridad IP (RFC4301) y TLS.

Otra de las características añadidas es la capacidad de usar el formato JSON para las comprobaciones de búsqueda. También se agregan opciones para máscaras condicionales “forall” y “any” usando JSON.

Además, se han agregado nuevas banderas para controlar el reflejo del identificador de mensaje en el registro (establecido a través de la configuración log_selector ): “msg_id” (habilitado por defecto) con el identificador de mensaje y “msg_id_created” con el identificador generado para el nuevo mensaje.

Cuando se utiliza OpenSSL, se ha agregado la función de escribir archivos con claves en formato NSS para decodificar paquetes de red interceptados. El nombre del archivo se establece a través de la variable de entorno SSLKEYLOGFILE. Al compilar con GnuTLS, GnuTLS proporciona una funcionalidad similar, pero requiere trabajar con privilegios de root.

También se podrán encontrar las nuevas variables $ tls_in_cipher_std y $ tls_out_cipher_std que contienen los nombres de los conjuntos de cifrado correspondientes al nombre del RFC.

Se agregó soporte para la opción case_insensitive para verificar el modo “not_blind” para ignorar el caso de los caracteres durante la verificación.

De los demás cambios que se anuncian:

  • Se ha agregado una opción experimental EXPERIMENTAL_TLS_RESUME, que brinda la posibilidad de reanudar una conexión TLS interrumpida anteriormente.
  • Se agregó la opción Exim_version para anular una cadena con el número de versión de Exim que se muestra en varios lugares y se pasa por las variables $ exim_version y $ version_number.
  • Se agregaron variantes del operador $ {sha2_N:} para N = 256, 384, 512.
  • Se implementan las variables “$ r _…”, que se establecen a partir de las opciones de enrutamiento y están disponibles para su uso en la toma de decisiones sobre el enrutamiento y la elección del transporte.
  • Las solicitudes de búsqueda de SPF han agregado compatibilidad con IPv6.
  • Al realizar comprobaciones a través de DKIM, se agrega la capacidad de filtrar por tipo de claves y hashes.
  • Cuando se usa TLS 1.3, se proporciona soporte para la extensión del protocolo OCSP (Protocolo de estado del certificado en línea) para verificar el estado de revocación del certificado.
  • Evento agregado “smtp: ehlo” para monitorear la lista de funcionalidades proporcionadas por el lado remoto.
  • Se agregó la opción de línea de comando para mover mensajes de una cola con nombre a otra.
  • Se agregaron variables con versiones de TLS para solicitudes entrantes y salientes: $ tls_in_ver y $ tls_out_ver.

Finalmente tambien en el anuncio se mostraron los resultados de una encuesta automatizada de noviembre de aproximadamente un millón de servidores de correo, en la cual la participación de Exim es 56.90% (56.56% hace un año), Postfix se usa en servidores de correo 34.98% (33.79%), Sendmail – 3.90% (5.59%), Microsoft Exchange – 0.51% ( 0,85%).

Descargar Exim 4.93

Para obtener esta nueva versión de Exim 4.93 debes de dirigirte a su sitio web oficial en el cual en su sección de descargas podrás encontrar los enlaces correspondientes a esta nueva versión.

El enlace es este.

from Linux Adictos https://ift.tt/36uFPB1
via IFTTT

Categories: Internet, Linux Tags: , ,

Si pensabas que sabías lo que es un ordenador pequeño, te presentamos el Proteus Device

December 13, 2019 Leave a comment

Proteus Device

Hace muchos años, antes de que nacieran los teléfonos inteligentes de verdad en 2007, existía lo que se conocía como “Pocket PC”. La mayoría usaba Windows Mobile, o una variante mucho anterior a la que ha fracasado recientemente en el mercado móvil, pero también había de otras marcas y sistemas operativos. Esto es algo que no he podido dejar de recordar al leer sobre el Proteus Device, un dispositivo que parece un teléfono móvil pero que es mucho más… y menos.

El Proteus Device es un ordenador de mano creado por XXLSEC. Tal y como podemos leer en la Wiki del proyecto, se trata de un dispositivo que ya está finalizado y disponible para comprar, pero nunca dejan de desarrollarlo, siempre están mejorándolo. Se ha diseñado principalmente como herramienta de desarrollo para propósitos de ingeniería. Al contrario de lo que podríamos pensar, carece de antenas que nos permitirían conectarnos a redes móviles, lo que deja claro que no es un smartphone.

Especificaciones del Proteus Device

  • Pantalla IPS táctil de 5″, con resolución de 1280×720.
  • Procesador i.MX6.
  • 1GB de RAM.
  • 8GB de almacenamiento en eMMC.
  • Batería de 3.500 mAh.
  • Puerto ethernet 10/100.
  • WiFi opcional (interfaz SDIO).
  • Puerto micro USB, pero solo para cargar el dispositivo.

Una cuestión importante de la Wiki explica que Proteus Device es:

Una herramienta de desarrollo para fines de ingeniería. No tiene aplicaciones utilizables por el usuario final, pero puede iniciarlo en el núcleo Linux 5.4 y el sistema de archivos root con QT 5.12 y la aplicación de interfaz de usuario de muestra. A partir de ahí deberías ser tu propio maestro.

Se trata de un ordenador de mano y XXLSEC dice que “probablemente” se puedan usar distribuciones Linux en este dispositivo. No es algo que hayan intentado, pero aseguran que deberían funcionar bien las distribuciones capaces de moverse en 1GB de RAM y 8GB de almacenamiento.

Los usuarios interesados en hacerse con un Proteus Device deben contactar con XXLSEC y pedir presupuesto y sistema de envío. Está claro que no es ni un ordenador ni un teléfono móvil como el PinePhone, por lo que su “target” es reducido. En cualquier caso, no deja de ser un dispositivo curioso que merecía la pena compartir con vosotros.

from Linux Adictos https://ift.tt/2tfKJDE
via IFTTT

Categories: Internet, Linux Tags: , ,

Zorin OS 15.1 llega con mejoras en Zorin Connect y mejor rendimiento en LibreOffice

December 13, 2019 Leave a comment

Zorin 15.1

A principios de junio, Zorin Community lanzó una actualización de su sistema operativo para añadir novedades como Zorin Connect. El Connect de Zorin es un sistema para conectar nuestro teléfono Android a nuestro PC y está basado en KDE Connect y GSConnect. Hoy, Zorin vuelve a ser noticia, en este caso por Zorin OS 15.1, una nueva versión que entre sus novedades tiene un Connect mejorado tal y como podéis ver en el GIF publicado en la nota del lanzamiento del sistema operativo.

Otra de las novedades de la nueva versión es que ha pasado a basarse en Ubuntu 18.04.3. Recordamos que la v15 de Zorin OS se basaba en Ubuntu 18.04.2. Por otra parte, también han actualizado el kernel, que ahora es Linux 5.0. A continuación tenéis un resumen de las novedades más destacadas que el equipo de Zorin ha publicado en su web oficial.

Novedades más destacadas de Zorin OS 15.1

  • Basado en Ubuntu 18.04.3.
  • Linux 5.0.
  • Mejoras en Zorin Connect. Ahora, la función de diapositivas incluye un puntero que responde a los movimientos del teléfono, claro está, si el terminal cuenta con el sensor necesario (¿acelerómetro y/o giroscopio?). También permite controlar la reproducción de algunos programas.
  • Mejorada la compatibilidad y rendimiento en LibreOffice, lo que en realidad es que han incluido LibreOffice 6.3.
  • Mejorado el rendimiento para los videojuegos gracias al modo GameMode, lo que hace que se ejecuten más rápido que antes.
  • Más opciones de personalización: la opción que cambia el tema automáticamente ahora se puede programar manualmente.
  • Nueva fuente: Sans Forgetica.
  • Se han añadido mejoras de rendimiento, seguridad y compatibilidad.

Zorin OS 15.1 ya está disponible desde este enlace. Es una de las mejores opciones para los usuarios que quieran usar un sistema operativo que no sea muy diferente a Windows y la nueva versión ha llegado justo a tiempo antes de que Microsoft abandone el soporte para Windows 7. Si eres usuario de Windows: ¿te pasarás por fin a Linux por la muerte de Windows 7 y la llegada de Zorin OS 15.1?

from Linux Adictos https://ift.tt/2spJlh6
via IFTTT

Categories: Internet, Linux Tags: , ,

Bluesky el proyecto que Twitter financiará para el desarrollo de un estándar descentralizado para redes sociales

December 12, 2019 Leave a comment

Twitter bluesky

Cuando estuchamos hablar del término “Redes sociales” viene inmediatamente a nuestra mente marcas como Facebook, Twitter, Youtube, entre otras. Pero difícilmente se suele asocial al término el tema de la descentralización y es que las redes sociales como las conocemos hoy enfrentan varios problemas porque están centralizadas.

Aunque existan soluciones descentralizadas las famosas “dapps”, estas son poco conocidas y por ende su uso depende mucho de su popularidad, tal es el caso de Mastodon la cual es una red social libre y descentralizada de microblogging que es ​similar a Twitter, en la cual siendo francos ¿cuántos de nuestros lectores la utilizan a diario? En realidad, pocos.

Las Dapps están disponibles y solucionan muchas de las deficiencias de las redes centralizadas, de las cuales podemos mencionar una de ellas la cual es que se enfrentan a la dificultad de combatir el abuso en línea, eliminar la desinformación o moderar el contenido a gran escala.

Es por ello que para resolver todos estos problemas, Jack Dorsey, CEO de Twitter Inc., anunció el miércoles pasado que su compañía creará y financiará un equipo de investigación independiente cuyo objetivo será crear un estándar de código abierto y descentralizado para redes sociales.

El proyecto se llama Bluesky y nadie está trabajando en él todavía. El director técnico de Twitter, Parag Agrawal, es responsable de encontrar un gerente de proyecto que formará un equipo de hasta 5 personas.

Los integrantes que se encargaran del proyecto Bluesky deben ser arquitectos, ingenieros y diseñadores de software de código abierto. Dorsey dijo que su trabajo se realizará de manera transparente y no será propiedad de ninguna empresa privada.

La visión es que Twitter eventualmente se convertirá en un usuario de la red social descentralizada que Bluesky construirá. Según Dorsey, el uso de la plataforma como base técnica permitirá que la red social se vuelva más competitiva al liberar recursos para tareas como crear mejores algoritmos de recomendación de contenido.

Dorsey también aclaró que el equipo financiado por Twitter no trabajará solo:

“Esperamos que este equipo no solo desarrolle un estándar descentralizado para las redes sociales, sino que también construya una comunidad abierta alrededor incluye compañías, organizaciones, investigadores, líderes de la sociedad civil y todos aquellos que piensan profundamente en las consecuencias, positivas y negativas “.

Bluesky

Bluesky se lanza con una ambiciosa declaración de misión. Twitter confiará al grupo el desarrollo de un protocolo descentralizado para plataformas de redes sociales basado en una tecnología existente o, si nada se ajusta a la factura, construirá los componentes desde cero.

Dorsey también explicó cómo la tecnología blockchain puede proporcionar un modelo para descentralizar el alojamiento de contenido, el monitoreo e incluso la monetización de las redes sociales.

Dorsey no entró en tantos detalles sobre los aspectos técnicos del proyecto. Pero una pieza clave de información que Dorsey compartió, que Bluesky puede construir el estándar en una tecnología existente, plantea algunas posibilidades.

Ya que existen redes sociales descentralizadas y el sistema más conocido es probablemente Mastodon, que se basa en un protocolo de red de código abierto llamado ActivityPub.

Con ello es posible que el proyecto utilizará ActivityPub, un protocolo descentralizado de redes sociales mantenido por el World Wide Web Consortium que ya impulsa una serie de servicios sociales.

Otra posibilidad es que Bluesky se pueda construir sobre algún tipo de implementación de blockchain. Dorsey mencionó la tecnología blockchain en sus tweets sobre el proyecto hoy y también lo hizo Parag Agrawal, director de tecnología de Twitter, a quien se le encomendó la tarea de encontrar un líder de equipo para Bluesky.

Es un proyecto ambicioso, e incluso si vale la pena, puede pasar mucho tiempo antes de que podamos ver los efectos.

Por el momento, la compañía asegura la moderación, que decide por sí misma qué contenido puede y no puede aparecer en la red social, todo basado en las reglas que ha acordado. Por lo tanto, el trabajo de Bluesky podría permitir a los usuarios crear herramientas de recomendación alternativas y algoritmos adaptados a Twitter.

from Linux Adictos https://ift.tt/2PERsOP
via IFTTT

Categories: Internet, Linux Tags: , ,

Llega la nueva versión de la utilidad para filtrado de correo no deseado SpamAssassin 3.4.3

December 12, 2019 Leave a comment

SpamAssassin

Después de un año de desarrollo se anunció la nueva versión de la plataforma de filtrado de spam, SpamAssassin 3.4.3 la cual llega con una serie de cambios y correcciones de errores de los cuales uno de ellos era una vulnerabilidad que podría desencadenar en una denegación del servicio.

SpamAssassin es un programa para el filtrado de correo no deseado el cual utiliza una variedad de técnicas de detección de spam, incluidas la detección de spam basada en DNS y fuzzy-checksum, filtrado, programas externos, listas negras y bases de datos en línea. El programa se puede integrar con el servidor de correo para filtrar automáticamente todo el correo de un sitio.

También puede ser ejecutado por usuarios individuales en su propio buzón y se integra con varios programas de correo. Apache SpamAssassin es altamente configurable si se usa como un filtro de todo el sistema.

SpamAssassin implementa un enfoque integral para tomar una decisión sobre el bloqueo: un mensaje se somete a una serie de comprobaciones (análisis de contexto, listas blancas y negras de DNSBL, clasificadores bayesianos entrenados, verificación de firmas, autenticación de remitentes utilizando SPF y DKIM, etc.).

Después de evaluar el mensaje por diferentes métodos, se acumula un cierto coeficiente de peso. Si el coeficiente calculado excede un cierto umbral, el mensaje se bloquea o se marca como spam.

Ademas de que utiliza herramientas compatibles para la actualización automática de las reglas de filtrado, el paquete se puede usar tanto en sistemas de cliente como de servidor. El código SpamAssassin está escrito en Perl y distribuido bajo la licencia Apache.

Características de SpamAssassin 3.4.3

En el anuncio de la nueva versión de SpamAssassin 3.4.3 se destaca que se ha agregado una nueva palabra clave “subjprefix” a la configuración para agregar un prefijo al asunto del mensaje cuando se activa la regla.  La etiqueta “_SUBJPREFIX_” se ha agregado a las plantillas, lo que refleja el valor de configuración de “subjprefix“.

Se agregó la función check_rbl_ns_from para verificar el servidor DNS en la lista RBL. Se agregó la función check_rbl_rcvd para verificar dominios o direcciones IP de todos los encabezados recibidos en RBL.

En cuanto a las correcciones en esta nueva versión de SpamAssassin 3.4.3 se menciona la corrección de una vulnerabilidad (CVE-2018-11805), que permite ejecutar comandos del sistema desde archivos CF (archivos de configuración de SpamAssassin) sin mostrar información sobre su lanzamiento.

Así como también la corrección de la vulnerabilidad (CVE-2019-12420) que podría usarse para causar una denegación de servicio al procesar un correo electrónico con una sección Multiparte especialmente diseñada.

Los desarrolladores de SpamAssassin también anunciaron la preparación de la rama 4.0, que implementará el procesamiento embebido completo de UTF-8.

El 1 de marzo de 2020, también se interrumpirá la publicación de reglas con firmas basadas en el algoritmo SHA-1 (en la versión 3.4.2, las funciones hash SHA-256 y SHA-512 reemplazaron al SHA-1).

De los demás cambios que se destacan en el anuncio:

  • Se agregó un nuevo complemento OLEVBMacro diseñado para detectar macros OLE y código VB dentro de documentos.
  • Velocidad y seguridad mejoradas de escaneo de letras grandes con las configuraciones body_part_scan_size y rawbody_part_scan_size.
  • El soporte para el indicador “nosubject” se ha agregado a las reglas para procesar el cuerpo de una carta para dejar de buscar el encabezado Asunto como parte del texto en el cuerpo del mensaje
  • Por razones de seguridad, la opción ‘sa-update –allowplugins‘ ha quedado en desuso.
  • La opción rbl_headers se ha agregado al complemento DNSEval para definir encabezados para los que se debe aplicar la comprobación en las listas RBL.
  • Se agregaron opciones a la función check_hashbl_emails para definir encabezados, cuyo contenido debe verificarse en RBL o ACL.
  • La función check_hashbl_bodyre se ha agregado para buscar el cuerpo de una letra usando una expresión regular y buscando coincidencias encontradas en RBL.
  • La función check_hashbl_uris se ha agregado para detectar URL en el cuerpo del mensaje y verificarlas en RBL.

Finalmente para quienes quieran obtener esta nueva versión pueden obtener el código fuente desde el siguiente enlace o por su parte esperar a que se construyan los binarios correspondientes para las diferentes distribuciones de Linux y se actualicen en los canales correspondientes.

from Linux Adictos https://ift.tt/34k43MB
via IFTTT

Categories: Internet, Linux Tags: , ,