Firefox es un popular navegador web

Se dio a conocer el lanzamiento de la nueva versión de Firefox 115, la cual está catalogada como una rama de período de soporte extendido (ESR), con actualizaciones lanzadas durante todo el año. Además, se ha formado una actualización de Firefox 102.13.0.

Además de las innovaciones y las correcciones de errores, se han corregido 24 vulnerabilidades en Firefox 115 de las cuales 15 vulnerabilidades están marcadas como peligrosas. Dos vulnerabilidades más peligrosas son causadas por el acceso a la memoria después de su lanzamiento (use-after-free) en el código de generación de certificados para WebRTC y el motor SpiderMonkey.

Principales novedades en Firefox 115

En esta nueva versión que se presenta de Firefox 115, podremos encontrar que en la compilación para Linux al hacer clic con el botón central en el botón Abrir pestaña en una nueva pestaña, ahora se abrirá el contenido del portapapeles. Si hay una URL en el portapapeles, se abrirá este enlace, y si el texto es una solicitud al motor de búsqueda. Para deshabilitar esta función, se agregó la configuración browser.tabs.searchclipboardfor.middleclick a about:config.

Otro de los cambios que es especifico de Linux, es que ahora el navegador en sistemas con GPU Intel, tienen habilitada la decodificación de video acelerada por hardware.

En el modo de navegación privada, se permite el uso de la API de IndexedDB sin limitar el tamaño de la memoria ocupada (esta característica podría usarse como una señal para determinar si un sitio se abrió en modo de navegación privada).

Para los usuarios de sistemas operativos sin soporte integrado para el códec de video H264, se proporciona la capacidad de retroceder al uso de un complemento que carga el códec abierto OpenH264.

En el panel de complementos, algunos usuarios pueden recibir una advertencia de que el complemento no puede funcionar con el sitio actual. La advertencia está relacionada con la implementación de un nuevo mecanismo de protección que prohíbe el uso de complementos que no están verificados por Mozilla con algunos sitios.

Ademas, tambien se menciona que los usuarios que deshabiliten las actualizaciones automáticas de los complementos y usen un tema de color seleccionado con el complemento Colorways integrado que se eliminó previamente, se les cambiará automáticamente al mismo tema externo de addons.mozilla.org.

De los demás cambios que se destacan:

• Interfaz rediseñada para importar datos de otros navegadores.
• La herramienta de migración de Chrome ha implementado la transferencia de información guardada sobre los métodos de pago.
• En la lista desplegable de pestañas que se muestra al hacer clic en el botón «V» en el panel, se han agregado botones para cerrar rápidamente la pestaña.
• Se ha agregado soporte para revertir cambios (Deshacer y Rehacer) a los campos de entrada de contraseña.
• Se agregó la propiedad animation-composition de CSS, lo que le permite usar operaciones compuestas para aplicar varias animaciones al mismo tiempo que afectan la misma propiedad.
• Las herramientas para desarrolladores web brindan la capacidad de ignorar las bibliotecas de JavaScript que no son de interés en el proceso de depuración de una aplicación web.
• Se agregó la configuración «devtools.f12_enabled» a about:config para deshabilitar el acceso a las herramientas de desarrollo presionando F12.
• Firefox para Android ha agregado un nuevo botón de búsqueda a la barra de direcciones, lo que facilita el cambio entre los motores de búsqueda y te permite buscar información en tus marcadores e historial de navegación.
• Firefox 115 será la última versión compatible con los sistemas operativos Windows 7, 8 y 8.1 y macOS 10.12, 10.13 y 10.14.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/f1U6gwe
via IFTTT

Durante bastante tiempo los juegos fueron uno de los puntos débiles que impidieron que Linux se hiciera masivo. Sin embargo, eso está cambiando de a poco y hoy son muchas las opciones disponibles. En este post veremos qué plataforma prefieren los gamers linuxeros de acuerdo con la última encuesta de hardware y software que realiza Steam.

Por supuesto, que todavía no es el momento de descorchar el champagne, del total de usuarios de la tienda tan solo el 1,44% apenas por debajo del 1,79 de Apple y muy lejos del 96,77% de Windows.

¿Qué plataforma prefieren los gamers linuxeros?

Gran parte de ese porcentaje le corresponde a la distribución SteamOS Holo 64 bits con un 39.33%. Este hardware creció en el último tiempo de su porción de mercado habitual del 20%. Esta distribución basada en Debian viene con la consola comercializada por Steam o puede instalarse en forma independiente.

Es probable que este porcentaje crezca ya que, debido a las rebajas de verano de Valve, la Steam Deck se convirtió en el producto más vendido a fines del mes pasado.

Se consigue en 3 modelos:

• 64 GB con almacenamiento eMMC: eMMC significa Tarjeta multimedia integrada que se compone de una memoria flash, una interfaz MMC y un controlador de memoria flash.
• 256 GB con almacenamiento de estado sólido que utiliza el protocolo NVMe posibilitando tiempos de acceso más rápido. Además, se obtiene un perfil exclusivo de la comunidad.
• 521 GB  con las mismas características que el modelo anterior, una pantalla antireflectante y un teclado virtual con tema exclusivo.

La segunda opción sí que me resulta sorprendente, aunque puede que solo sea por mis prejuicios.  Se trata de Arch Linux que suma un 8,33%. Evidentemente, querer una distro altamente configurable y ser gamer no son incompatibles.

El tercer lugar le corresponde a Ubuntu 22.04, la última versión con soporte extendido publicada por Canonical en abril del año pasado. Su participación es del 7,87%.

En cuarto término, con un 6,02% le corresponde al lanzador de Steam en formato Flatpak.

Los dos últimos lugares le corresponden a Linux Mint 21.1 y a versiones sin identificar de Manjaro con 4,55 y 4,77 por ciento respectivamente.

El restante 29,54% corresponde a distribuciones no individualizadas. Cabe mencionar que salvo SteamOS todas perdieron participación.

from Linux Adictos https://ift.tt/ZVievnL
via IFTTT

Aunque soy una opinión minoritaria entre los usuarios de la red social Twitter, creo que Elon Musk está haciendo un buen trabajo.Claro que es molesto tener que pasar por caja para tener características que antes estaban disponibles para todos.

Por supuesto, que no es un filántropo, pero su idea de que nadie más que él se beneficie del contenido que producimos gratuitamente en Twitter es una idea que va por el buen camino.

Por ejemplo, siempre me molestó que los medios de comunicación tradicionales escriban editoriales hablando pestes de las redes sociales para a continuación reproducir contenido sacado de las redes sociales. Al menos en Argentina, muchos escándalos de corrupción salieron a la luz en Twitter y los medios de comunicación lo tomaron como investigación propia.

Por qué Elon Musk tiene razón

La última «rebelión» de los usuarios de Twitter contra Elon Musk comenzó el fin de semana pasado cuando se conoció que se implementarían bloqueos contra Pablinux, perdón, contra aquellos usuarios que vieran contenidos sin iniciar sesión. De la misma forma, se pusieron límites al contenido que podían ver las diferentes categorías de usuarios.
El primer límite era:

• Usuarios verificados: 6000 tweets
• No verificados: 600 tweets
• Usuarios nuevos: 300 tweets

Ahora bien, hagamos una simple cuenta.

Un tweet puede tener hasta 240 caracteres, el artículo promedio de Linux Adictos tiene 650 palabras y, el límite inicial era de 600 tweet
600 * 240 / 650 = 221,54

Es decir que con la decisión inicial de Musk podías leer el equivalente a doscientos veintiún artículos de Linux Adictos por día.
Ahora bien, los nuevos límites quedaron en:

• Usuarios verificados: 10000
• Usuarios no verificados: 1000
• Usuarios nuevos: 500

Repitiendo nuestra cuenta con los datos actualizados.
1000 * 240 / 650 = 369,23

Es decir, el equivalente a trescientos sesenta y nueve artículos promedio de Linux Adictos.

Por qué es una buena medida

No estoy diciendo que Elon Musk sea el paladín de los usuarios. Digo lo mismo que cuando hablo de Microsoft y su «apuesta» por el software libre. Aprovechémoslo mientras dure y estemos atentos ante cualqueir cambio de dirección.

Hasta la llegada de Musk, la API de Twitter era un verdadero bufé de datos del que cualquiera con conocimientos de programación (O simplemente sabiendo seguir tutoriales) podía servirse. Muchos ganaron fortunas con eso.

Una API (siglas en inglés para Interfaz de Programación de Aplicaciones) consiste en una serie de protocolos e instrucciones para que una aplicación pueda conectarse a un servicio externo.

La API de Twitter permitía fácilmente extraer información sobre las cuentas que seguía o seguían a un determinado usuario, los temas sobre que posteaba o leía, su ubicación geográfica, las horas en que lo hacía y otros datos muy útiles para construir su perfil. Toda una mina de oro para profesionales del marketing.

Aunque en el pasado se denunció que Facebook había permitido que grandes empresas tecnológicas tuvieran acceso a datos privados de los usuarios, nunca se hicieron acusaciones similares contra Twitter. Y, no había por qué hacerlas, los datos que se compartían eran datos brindados por los mismos usuarios y estaban al alcance de todos. El problema es que el único que parecía incapaz de ganar dinero con eso era la propia red social.

Una de las primeras medidas de Elon Musk fue limitar la funcionalidad de la API gratuita y poner un precio alto a la de pago. La respuesta de los mercaderes de datos fue recurrir al web scrapping.

Esta práctica consiste en acceder a un sitio web mediante un programa que le hace creer que es un usuario entrando desde el navegador. Dicho programa analiza el código HTML que se obtiene como respuesta y extrae los datos que se necesitan.

Es evidente que las medidas tomadas por Elon Musk van derecho al corazón de esta práctica ya que directamente prohíbe el acceso de quién no inicia sesión y limita fuertemente la cantidad de tweets que pueden ver las cuentas nuevas.

¿Perjudica esto a los usuarios comunes? En lo personal no lo creo. Ningún adulto sano debería tener tiempo de ver más de 1000 tweets por día.

from Linux Adictos https://ift.tt/8o1tpgf
via IFTTT

zephyr une a desarrolladores y usuarios en la creación del mejor sistema operativo en tiempo real (RTOS) pequeño, escalable y optimizado

Mediante una publicación de blog, la Fundación Linux ha dado a conocer que Analog Devices (ADI) se ha unido como miembro Platinum, así como Arduino y Technology Innovation Institute (TII) como miembros Silver.

Para quienes desconocen del proyecto Zephyr, deben saber que esté es un proyecto de código abierto de la Linux Foundation que crea un RTOS seguro, conectado y flexible para dispositivos preparados para el futuro y con recursos limitados, es fácil de implementar y administrar. Es un ecosistema RTOS probado creado por desarrolladores para desarrolladores.

Zephyr tiene como objetivo proporcionar una solución de código abierto para dispositivos integrados que requieren baja latencia, bajo consumo de energía y una pequeña huella de memoria. Este es un proyecto colaborativo que fomenta la participación de todos los jugadores en el campo de los sistemas embebidos

El Proyecto Zephyr es un proyecto de colaboración alojado por Linux Foundation. Es un esfuerzo de colaboración de código abierto que une a desarrolladores y usuarios en la creación del mejor sistema operativo en tiempo real (RTOS) pequeño, escalable y optimizado para dispositivos con recursos limitados, en múltiples arquitecturas.

En la publicación se menciona que el proyecto Zephyr ha tenido granes logros y que recientemente alcanzó la superación de 80 000 confirmaciones desde que se lanzó como código abierto en 2015.

Actualmente, Zephyr admite más de 450 placas que ejecutan microcontroladores integrados desde Arm y RISC-V hasta Tensilica, NIOS, ARC y x86 como sistemas de un solo núcleo y de varios núcleos. Zephyr RTOS tiene un conjunto creciente de bibliotecas de software que se pueden usar en diversas aplicaciones y sectores industriales, como IoT industrial, objetos conectados, aprendizaje automático y más. Está construido con un enfoque en un amplio soporte de chips, seguridad, confiabilidad, lanzamientos a largo plazo y un creciente ecosistema de código abierto.

“ El Proyecto Zephyr reúne a una comunidad diversa de desarrolladores, ingenieros y expertos en todos los niveles para crear una solución respaldada por la industria en la que puedan confiar durante el ciclo de vida de sus productos ”, dijo Kate Stewart, Vicepresidenta de Sistemas Embebidos Confiables. “Nuestro enfoque en la integración de tecnologías clave y el hecho de que está respaldado por un ecosistema completo, lo han convertido en una plataforma ideal para productos de rápido tiempo de comercialización”.

En la publicación de blog, tambien se menciona el lanzamiento de la versión 3.4 de Zephyr en la cual se destaca que se han añadido nuevas APIs e implementaciones de controladores para interactuar con unidades NVMe, dispositivos SMBus y relojes en tiempo real de manera uniforme.

Ademas de ello, tambien se destaca que Zephyr 3.4 también presenta varias mejoras en su marco de pruebas integrado (Twister) que permiten una redacción de pruebas más completa que en versiones anteriores. Con ello, ahora los desarrolladores pueden usar marcos de prueba de terceros populares como pyTest, GoogleTest y RobotFramework para escribir pruebas de extremo a extremo que se ejecutan en hardware real o emulado y, por ejemplo, se pueden conectar a servidores IoT.

Tambien, se menciona que con el nuevo lanzamiento se agregó el soporte para más de 30 placas nuevas y también se agregaron docenas de controladores nuevos, desde sensores ambientales hasta DSP de audio y dispositivos SoC integrados.

Finalmente, cabe mencionar que algunos de los productos que funcionan con Zephyr incluyen:

• CuteCircuit’s Soundshirt: un dispositivo portátil que da vida a la música y los medios de una manera que se puede sentir físicamente, en tiempo real y en el cuerpo en un lenguaje táctil único para cada pieza de música, cine, juegos o experiencias de realidad virtual.
• Lilbit es un proveedor líder de rastreadores de mascotas, que es un dispositivo liviano que se conecta al collar y se empareja con un teléfono inteligente. No solo rastrean la ubicación en tiempo real, sino que también verifican la temperatura, los patrones de sueño, el nivel de actividad y los hábitos alimenticios.
• SODAQ TRACK Solar: un innovador dispositivo de seguimiento de activos, diseñado específicamente para soportar entornos industriales exigentes. Este dispositivo está diseñado para proporcionar una amplia gama de lecturas y puntos de datos, lo que facilita la conexión de activos en línea y su gestión eficaz. 

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/O60Zu3V
via IFTTT

open source es un modelo de desarrollo de software basado en la colaboración abierta

Hace pocos días se dio a conocer la noticia de que Dosyago ha tomado la desicion de liberar el código fuente de la plataforma BrowserBox Pro bajo licencia GPLv3,

Para quienes desconocen de BrowserBox, deben saber que es una potente aplicación RBI que proporciona capacidades avanzadas de transmisión y un conjunto de funciones superior para una experiencia de navegación mejorada.

Es como tener una conexión de escritorio remoto diseñada específicamente para transmitir un navegador web. Esto permite una variedad de casos de uso, incluida la navegación segura, la navegación colaborativa, la automatización del navegador y más.

BrowserBox proporciona una especie de proxy para sitios de navegación, que asume la función de mostrar páginas web que se proporcionan al usuario mediante una interfaz web que reproduce la interfaz del navegador. El código (JavaScript, HTML y CSS) de los sitios abiertos a través de esta interfaz web se procesa en un entorno aislado y el contenido ya renderizado solo se transmite al cliente.

¡Estamos encantados de anunciar que BrowserBox Pro, una poderosa herramienta para la navegación remota y el aislamiento del navegador, ahora es de código abierto! Con este movimiento, nuestro objetivo es fomentar la colaboración, fomentar la innovación y ampliar la adopción de BrowserBox Pro entre los desarrolladores y las organizaciones.

BrowserBox brinda una capa adicional de protección para los sistemas de los clientes al navegar por la Web al mover las funciones de procesamiento de la página web a un entorno aislado que puede ejecutarse en otro host o en un entorno de nube. El contenido ya renderizado se transfiere al sistema cliente. El código de la plataforma está escrito en JavaScript utilizando el marco Node.js.

Este enfoque permite proteger el sistema del cliente en caso de presencia de componentes maliciosos en el sitio o la explotación de vulnerabilidades no parcheadas en el navegador: los intentos de ataque no van más allá del entorno aislado y no pueden afectar al cliente, ya que el contenido no es procesado en su navegador, pero solo «imagen» lista para usar.

Mover el procesamiento de la página web a un servicio separado también se puede usar para ocultar las direcciones IP de los usuarios, proteger contra el seguimiento de movimientos y evitar la identificación indirecta de dispositivos.

BrowserBox Pro está disponible bajo diferentes licencias para adaptarse a varios escenarios de uso:

Uso de código abierto : si está creando una aplicación de código abierto bajo una licencia compatible con la Licencia pública general GNU v3 (GPLv3), puede usar BrowserBox Pro bajo los términos de la GPLv3.

Uso no comercial : BrowserBox Pro se puede utilizar de forma gratuita en entornos no comerciales. Esto incluye instituciones gubernamentales y públicas, organizaciones sin fines de lucro, investigadores privados y personas que no prevén una aplicación comercial. Los usuarios no comerciales están protegidos según los términos de la Licencia no comercial 1.0 de Polyform.

Uso comercial : para uso comercial, de código cerrado, no GPL u otro uso propietario, BrowserBox Pro ofrece una licencia comercial que le permite utilizar el software en productos y aplicaciones comerciales sin las disposiciones de la GPLv3. Esta licencia garantiza que su código siga siendo propietario y le brinda la libertad de desarrollar sitios comerciales, servicios, proyectos y aplicaciones utilizando BrowserBox Pro.

Para comprar una licencia comercial o explorar las diferentes opciones de licencia, visite el sitio web de BrowserBox Pro .

Además de la protección, BrowserBox Pro también proporciona algunas funciones avanzadas, como la compatibilidad para compartir una sola sesión de navegador con varios usuarios (modo «multiplayer» con chat general), transmisión pública de sesiones con sitios y aplicaciones web (transmisión a través de WebRTC), incrustar otros sitios web a través de «<iframe>», trabajar como un cliente ligero para sistemas de baja potencia, crear quioscos de Internet (por ejemplo, usar terminales en un cibercafé), grabar sesiones con sitios web, preparar guías visuales para trabajar con aplicaciones web.

Se pueden usar componentes internos separados de BrowserBox para crear sus propias ediciones de proxies web, automatizar el trabajo con el navegador, crear consolas interactivas y simuladores. Se admite la configuración flexible de la interfaz web y la gestión del consumo de recursos. Para acceder al sistema cliente a un entorno externo aislado sin crear un conector de escucha en el puerto de red, se puede utilizar el reenvío a través de SSH.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/DAji068
via IFTTT

Red Hat Enterprise Linux es una distribucion de Linux que dirige sus productos principalmente para empresas

Después de una semana bastante agitada para Red Hat debido a sus recientes cambios en el acceso al código de RHEL, lo que se tradujo para gran parte de la comunidad como «malas noticias». Red Hat ha dado a conocer hace poco algunas noticias “positivas” por asi llamarlo.

Una de ellas es el reciente anuncio de la «expansión del servicio de soporte extendido de pago» (ELS, Extended Life Cycle Support), que lanza actualizaciones para solucionar problemas críticos después del final del ciclo de mantenimiento base de 10 años.

A medida que nos acercamos al final del ciclo de vida estándar de 10 años de RHEL 7, algunas organizaciones de TI descubren que no pueden completar sus migraciones planificadas antes del 30 de junio de 2024. Para ayudar a los equipos de TI mientras se ponen al día con sus programas de migración, Red Hat anuncia un período único de mantenimiento de ELS de 4 años para RHEL 7 ELS. Si bien Red Hat brinda más tiempo, recomendamos encarecidamente a los clientes que migren a una versión más nueva de RHEL para aprovechar las nuevas funciones y mejoras.

Mediante un anuncio de blog, Red Hat ha dado a conocer que para la rama de RHEL 7, el soporte se amplió a cuatro años más, quedando así, para RHEL 7, el posible periodo de mantenimiento que será de 14 años. (En versiones anteriores de la distribución como lo fue RHEL 6, ELS recibió soporte durante tres años).

Según el ciclo de soporte regular de 10 años, RHEL 9 recibirá soporte hasta el 31 de mayo de 2032, RHEL 8 hasta el 31 de mayo de 2029 y RHEL 7 hasta el 30 de junio de 2024. El soporte para CentOS Stream 8 continuará hasta el 31 de mayo de 2024 y para CentOS Stream 9 hasta el 31 de mayo de 2027 (5 años después de RHEL 8 y 9).

Todas las versiones principales de RHEL siguen un ciclo de vida estándar de 10 años. Durante los primeros 5 años, brindamos soporte completo, incluidas correcciones de errores, parches de seguridad, mejoras de software, habilitación de hardware y backports. Durante los próximos 5 años, brindamos soporte de mantenimiento con parches de seguridad y correcciones de errores que se publican según sea necesario.

Con este cambio, RHEL 7 se convierte en una de las distribuciones con mayor tiempo de soporte en el mercado, ya que por ejemplo para otras distribuciones, se proporciona un período de mantenimiento de 10 años en las distribuciones de SUSE Linux y Ubuntu (5 años + 5 años de mantenimiento de seguridad extendido). Debian GNU/Linux cuenta con soporte durante 5 años con el programa de soporte Extended LTS (más, opcionalmente, dos años más bajo la iniciativa «Extended LTS»).

Otra de las noticias que dio a conocer recientemente Red Hat, es la asociación con Nokia con la cual se pretende ofrecer servicios de red de alta calidad. Los proveedores de servicios se benefician así de la combinación del software de red líder en el mercado de Nokia y el poder de implementación de las soluciones de Red Hat.

Con esta nueva asociación, Nokia utilizará las plataformas de infraestructura de Red Hat “para permitir un desarrollo y una prueba más rápidos de la cartera de redes principales de Nokia”.

Nokia continuará apoyando a sus clientes directamente, pero Red Hat proporcionará a Nokia desarrollo, servicios y atención continuos para Nokia NCS y CBIS.

Se menciona que el motivo de la asociación fue que

“a medida que los proveedores de servicios exploran las oportunidades con 5G, incluida la red central, la RAN abierta, la computación perimetral de acceso múltiple (MEC), la modernización de aplicaciones y más, requieren una mayor flexibilidad y opciones para implementar aplicaciones. y servicios en la infraestructura y ubicación de su elección.

“Esto significa que la integración y la interoperabilidad entre el ecosistema son fundamentales”. Además de los cambios descritos anteriormente, Nokia certificará las funciones de red nativas de la nube (CNF) de Nokia para la red central y las funciones de red virtualizada (VNF) en Red Hat OpenShift y Red Hat OpenStack Platform.

Nokia enfatizó que si, en el futuro, un cliente quiere comprar cualquier software de Nokia cubierto por este acuerdo, tendrá que usar Red Hat.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/9Bijgrl
via IFTTT

OpenSnitch permite monitorear de forma interactiva la actividad de la red de las aplicaciones de los usuarios y bloquear el tráfico de red no deseado

La nueva versión de OpenSnitch 1.6 ya fue liberada y en este lanzamiento se incluyen diversas mejoras en la integración con entornos de escritorio, gestión de nodos, correcciones de errores y mucho más.

Para quienes desconocen de OpenSnitch, deben saber que este es un port de Little Snitch y este a su vez, es un firewall desarrollado exclusivamente para Mac OS. La función principal de OpenSnitch es rastrear las solicitudes de Internet realizadas por las aplicaciones que el usuario ha instalado.

OpenSnitch permite crear reglas para qué aplicaciones deben permitir el acceso a Internet y cuáles deben ser bloqueadas. Cada vez que una aplicación que no tiene una regla activa intenta acceder a Internet, aparece un cuadro de diálogo. Este cuadro de diálogo ofrece la opción de permitir o bloquear la conexión.

También puede decidir si esta nueva regla se aplica al proceso, la URL exacta que está intentando acceder al dominio, a esa instancia, a esa sesión o para siempre.

Principales novedades de OpenSnitch 1.6

En esta nueva versión de OpenSnitch 1.6 podremos encontrar diversas mejoras de seguridad implementadas, de las cuales podemos destacar la nueva opción para administrar las reglas y políticas del firewall del sistema desde la GUI, con lo cual básicamente la interfaz gráfica ahora tiene la capacidad de configurar reglas de filtrado de paquetes del sistema y políticas de acceso. Además de restringir qué aplicaciones pueden acceder a Internet, ahora puede configurar reglas generales de firewall.

Otro de los cambios que se destaca de esta nueva versión son las mejoras de soporte para la integración con plataformas de administración de seguridad externas (SIEM, información de seguridad y administración de eventos) y sistemas de monitoreo.

Tambien se destaca una mejor forma y más confiable de obtener nombres de procesos, rutas e íconos de aplicaciones, asi como tambien la integración mejorada con los solucionadores de DNS del sistema y las bibliotecas de DNS del cliente.

Se agregó soporte para reglas de filtrado avanzadas que tienen en cuenta nuevos protocolos, interfaces de red, puertos de origen y direcciones IP.

De los demás cambios que se destacan de esta nueva versión:

• Se agregó soporte para importar y exportar reglas para transferir configuraciones a otros sistemas a través de una interfaz gráfica.
• Se agregó el menú Salir para cerrar la GUI.
• Mejores iconos en GNOME/Fedora
• Mejoras en Wayland

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar OpenSnitch en Linux?

Como requisitos previos debemos de contar con Go instalado en nuestro sistema y tener la variable $GOPATH esté definida. Ya contando con ello, ahora vamos a instalar algunas dependencias necesarias para el funcionamiento de OpenSnitch dentro de nuestro sistema.

Para quienes sean usuarios de Debian, Ubuntu o cualquier derivado de estos, vamos a abrir una terminal y estas dependencias las vamos a instalar con el siguiente comando:

sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip

Ahora si son usuarios de RHEL, CentOS, Fedora o cualquier derivado de estos, las dependencias las instalan con el siguiente comando

sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip

Finalmente, para los que tengan cualquier versión de openSUSE instalado podrán instalar estas dependencias con el siguiente comando:

sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip

Primero terminaremos de configurar las dependencias con los siguientes comandos:

go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
python3 -m pip install --user grpcio-tools

Ya con las dependencias necesarias en el sistema, ahora vamos a proceder a realizar la instalación de esta aplicación con ayuda de los siguientes comandos:

go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch

Finalmente procedemos a realizar la compilación de la aplicación:

make

sudo make install

Y reiniciamos los servicios con:

sudo systemctl enable opensnitchd

Llego el momento de iniciar el servicio de OpenSnitch con:

sudo service opensnitchd start

Procedemos a ejecutar esta aplicación con el siguiente comando:

opensnitch-ui

Mientras que para los que son usuarios de Arch Linux, Manjaro o cualquier derivado de Arch Linux podrán realizar la instalación de OpenSnitch desde el repositorio de AUR.

Para realizar la instalación de OpenSnitch en una terminal vamos a teclear lo siguiente:

yay -S opensnitch-git

Ya instalada la aplicación podrán buscar el lanzador de esta dentro de su menú de aplicaciones para poder ejecutarla.

from Linux Adictos https://ift.tt/u4yYic1
via IFTTT

Ya tenemos aquí la segunda actualización «mediana» de Nexus. Anunciado hace unos instantes, Kodi 20.2 ha llegado con corrección de errores y «backports», pero sin ninguna nueva función real. Las nuevas funciones llegan cuando cambian la primera cifra, y aunque en esta se ha subido al segunda, es más lo que se considera una actualización de punto que una mediana. No suelen lanzar actualizaciones más pequeñas en las que cambien el tercer número, aunque sí es posible que a veces veamos cómo se actualiza Kodi a una nueva «build» si es necesario arreglar algo más pronto.

Para los usuarios de Linux, Kodi 20.2 ha revertido un PR que corrige algunas configuraciones de Linux para utilizar la biblioteca más genérica (GL) en lugar de la biblioteca específica GLX. Entre el resto de novedades también hay algunas para Android, macOS/iOS y Windows en lo que se etiqueta como específico por plataformas. Lo que tenéis a continuación es una lista con las novedades más destacadas de Kodi 20.2.

Novedades más destacadas de Kodi 20.2

En Android, se ha corregido un bloqueo que tenía lugar cuando se estaban programando más de 100 trabajos en los canales de recomendaciones de Android TV, y para algunos dispositivos antiguos que tenían decodificadores MediaTek y de Google para algunos archivos multimedia, se puso una preferencia para usar el de Google.

En macOS/iOS se ha corregido el problema que hacía que el reconocimiento de voz no funcionara, y en Windows se ha corregido la reproducción HDR cuando el sistema ya estaba en modo HDR y un posible bloqueo para los usuarios de Xbox al utilizar sombreadores de píxeles y descodificación SW.

Entre lo general, tenemos:

• En el audio, se han actualizado varias correcciones relacionadas con E-AC3.
• En el tema Estuary, se ha corregido la pantalla Music Viz en un intento de alcanzar la perfección y se han aplicado colecciones en el reloj de la barra de búsqueda mientras se está buscando.
• Se ha aplicado una corrección de un fallo por agotamiento de memoria cuando se utilizan algunos emuladores.
• Muchas correcciones para construir Kodi con GCC13.
• En el PVR, se ha aplicado una corrección en la búsqueda guardada y otra para el último grupo abierto que no siempre se restauraba al iniciar Kodi.
• Python:
  • Se ha retroportado una corrección para el establecimiento de la imagen y el juego de información a través de infotags.
  • Se ha añadido GameInfo a la clase Player para permitir obtener/establecer datos GameInfoTag.
  • Se ha corregido un problema que afectaba principalmente a las plataformas Linux: la ruta utilizada al buscar módulos añadía las rutas de los scripts de Kodi al final de la lista y, por tanto, podía encontrar scripts/módulos Python del sistema en lugar de scripts/módulos específicos de Kodi.
• En el apartado del Video, se ha aplicado una corrección del estado visto/no visto que no se tiene en cuenta para los elementos no añadidos a la videoteca al crear listas de reproducción y otro para el estado visto/no visto en la ventana de la lista de reproducción.

Ya disponible en su página web

Kodi 20.2 ha llegado algo menos de cuatro meses después de 20.1, y ya se puede descargar desde su página web oficial. Los usuarios de Linux ya lo tenemos disponible en Flathub, y su llegada a los repositorios oficiales de las diferentes distribuciones Linux dependerá de la filosofía de las mismas.

from Linux Adictos https://ift.tt/iPeAQHD
via IFTTT

Enciendes el ordenador, vas directo a instalar un paquete y… no puedes usar APT porque está bloqueado por las actualizaciones desatendidas. Disponibles desde hace años en las versiones más modernas de Ubuntu, el paquete unattended-upgrades puede ser importante para mejorar la seguridad de nuestro sistema, pero se ejecutará cuando él decida y no todos los momentos son igual de buenos. Además, tampoco son todas las instalaciones iguales, y hay algunas en las que puede ser buena idea desactivarlas.

Es probable que muchos usuarios de nivel bajo o medio ni se hayan dado cuenta su existencia. Hasta cierto punto, puede ser lógico: al iniciar el equipo o despertarlo de una suspensión, empezará su trabajo y, si hay algo importante que instalar, lo instalará. Si el equipo no es de recursos limitados y no intentamos instalar ningún paquete en ese momento, ni lo notaremos, pero es algo que se nota, y mucho, cuando el equipo es flojito.

Para qué sirve el paquete unattended-upgrades

El paquete de las actualizaciones desatendidas es algo que ya trató por encima mi compañero Diego hace algo más de dos años. Él mencionó que merece la pena instalarlo en un servidor, y no le faltó razón. El paquete unattended-upgrades instala las últimas actualizaciones de seguridad (entre otras) que estén disponibles, y viene instalado por defecto en Ubuntu desde hace varios años. Su intención es mantener el sistema operativo actualizado en lo más importante, pero Windows nos ha enseñado que no controlar las actualizaciones puede darnos más de un dolor de cabeza.

En mi opinión, merece la pena tenerlo activado en un equipo principal que además monta hardware algo solvente. Si tiene cierta potencia prácticamente no notaremos que se están instalando actualizaciones en segundo plano, pero si el aparato en el que trabajamos es uno con poca potencia que encendemos de vez en cuando, el trabajo puede impedirnos hacer lo que queremos durante muchos minutos. Además, si se nos ocurre forzar el apagado podemos llegar a ver el mensaje de que hay paquetes rotos y tenemos que tirar de sudo dpkg –configure -a para corregirlo.

Pasos a seguir para desactivar las actualizaciones desatendidas en Ubuntu

Si aún sabiendo que están diseñadas para mejorar la seguridad sabemos que es lo que queremos, se pueden desactivar abriendo un terminal, escribiendo sudo dpkg-reconfigure unattended-upgrades y, en la ventana que aparece, elegir no:

Si lo vemos necesario, se puede desinstalar el paquete con sudo apt remove unattended-upgrades.

¿Y cómo recibimos las actualizaciones de seguridad sin este paquete? Pues como ante de que existiera: actualizando manualmente. Únicamente hay que tener clara una cosa: las actualizaciones importantes se instalarán junto al resto de paquetes, lo que no es un problema más allá de que no se aplican los parches tan pronto en cuanto están disponibles.

Lo bueno es que uno puede decidir cuándo actualizar el sistema operativo y no trabajar lastrado en cualquier momento. ¿Que he acabado de usar Kodi o Retro Pie y sé que puedo permitirme perder tiempo con una potencial actualización pesada? Lanzo yo las actualizaciones. ¿Que me aparece el mensaje de que hay actualizaciones pendientes y me viene mejor en otro momento? Cierro su ventana.

Nuestra decisión, como siempre

Aunque existen por una razón, nosotros podemos tener otra para no querer que se ejecuten en nuestro sistema operativo. Lo bueno de Linux es que se puede modificar prácticamente todo, y la pelota suele estar en nuestro tejado. Cada uno es libre de decidir si es mejor no tocar nada o hacer una pequeña modificación para que el equipo no haga nada sin nuestro permiso.

Con respecto a este paquete, yo decido dependiendo de dónde lo tengo: en mis máquinas virtuales, en donde quiero hacer pruebas rápidas, y en el equipo que uso para mi entretenimiento las tengo desactivadas; no puedo esperar varios minutos para empezar a hacer lo que quiero. Pero en una instalación que tengo y que uso en mi equipo más potente ni lo noto, por lo que es mejor dejar las cosas como vienen por defecto y estar más protegido. Somos usuarios de Linux, y es nuestra decisión, como siempre.

from Linux Adictos https://ift.tt/DVUtTd9
via IFTTT

Nitrux continua con la migración hacia Maui Shell

Se dio a conocer el lanzamiento de la nueva versión de Nitrux 2.9 con nombre clave «nu» que combina las últimas actualizaciones de software, correcciones de errores, mejoras de rendimiento y soporte de hardware listo para usar.

Para quienes desconocen de esta distribución, deben saber que está construida sobre la base del paquete Debian, las tecnologías KDE y el sistema de inicio OpenRC. Esta distribución se destaca por el desarrollo de su propio escritorio «NX», que es un complemento sobre el entorno KDE Plasma del usuario, además de que el proceso de instalación de aplicaciones está basado en el uso de paquetes AppImages.

El escritorio NX ofrece un estilo diferente, su propia implementación de la bandeja del sistema, el centro de notificaciones y varios plasmoides, como un configurador de conexión de red y un subprograma multimedia para control de volumen y control de reproducción de medios.

Principales novedades de Nitrux 2.9

En esta nueva versión que se presenta de Nitrux 2.9, llega con el kernel de Linux 6.3.9 con parches de Liquorix está habilitado de forma predeterminada, junto con las actualizaciones del entorno de escritorio y aplicaciones a KDE Plasma 5.27.6, KDE Frameworks 5.107.0 y KDE Gear 23.04.2. 

Por la parte de los cambios se destaca que se agregó el soporte para el sistema de instalación de programas Zero Install, que permite a los desarrolladores de aplicaciones organizar su distribución directamente desde sus sitios web, al tiempo que brinda funciones como la instalación automática de actualizaciones, el uso de un conjunto único de bibliotecas compartidas, procesamiento de dependencia y verificación del origen de los paquetes mediante firmas digitales.

Ademas de ello, tambien podremos encontrar que se agregaron los paquetes del sistema de imágenes e impresión HP Linux, el backend HP SANE para admitir el escaneo y la impresión todo-en-uno, asi como tambien la interfaz KCM de administración de permisos de Flatpak para cambiar los permisos otorgados a las aplicaciones de Flatpak.

De forma predeterminada en Nitrux 2.9, las nuevas instalaciones incluyen compatibilidad con el modo de rutas múltiples NVMe, que le permite configurar varias rutas físicas al dispositivo.

Se agregó la utilidad Zap para administrar aplicaciones en formato AppImages, el programa permite instalar aplicaciones del catálogo, monitorear actualizaciones y actualizar paquetes de AppImage ya instalados.

La biblioteca de componentes de la interfaz de usuario de MauiKit se actualizó a la versión 3.0, que incluye los componentes MauiKit Accounts, MauiKit FileBrowsing y MauiKit TextEditor. Basado en MauiKit 3.0, se ha creado la suite Maui Apps 3.0.0.

De los demás cambios que se destacan de esta nueva versión:

• Se han propuesto nuevas versiones del controlador AMD Vulkan 2023.Q2.3 y el controlador NVIDIA 535.54.03.
• Se agregó el sistema de bloqueo de anuncios dbab , que usa filtrado a nivel de DNS.
• Se agregaron nuevos módulos para el marco de gestión de métodos de entrada Fcitx5 : X.Org, Wayland, Lua y DBus.
• Uso mejorado de Fcitx5 para el control de métodos de entrada en aplicaciones basadas en GTK y Qt.
• La ejecución automática de Fcitx5 se proporciona cuando el usuario inicia sesión.
• Se agregó el configurador de método de entrada gráfico Mozc Setup.
• Los módulos de Maliit se incluyen con la implementación de métodos de entrada para GTK2 y GTK3.
• Se agregó una interfaz gráfica para configurar Plasma Firewall, que reemplazó al NX Firewall.
• La estructura incluye la utilidad Nuts (Nitrux Update Tool System), diseñada para actualizar la distribución y volver al estado anterior en caso de problemas.
• Se ha agregado al menú un elemento para la instalación rápida de Heroic Games Launcher (similar a los elementos ya existentes para Steam, Bottles e itch.io).
• Se agregaron las utilidades kexec-tools para ejecutar el kernel de Linux desde el contexto de un kernel que ya se está ejecutando.
• Se agregó VPN Wireguard.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar la nueva versión de Nitrux

Si quieren descargar esta nueva versión de Nitrux 2.8.1, deberán de dirigirse a la página web oficial del proyecto en donde podrán obtener el enlace de descarga de la imagen del sistema y la cual podrán grabar en un USB con ayuda de Etcher. Nitrux está disponible para su descarga inmediata desde el siguiente enlace. 

Para aquellos que ya se encuentran sobre una versión anterior de la distribución, pueden hacer la actualización a la nueva versión, tecleando los siguientes comandos:

sudo apt update

sudo apt install --only-upgrade nitrux-repositories-config amdgpu-firmware-extra

sudo apt install -o Dpkg::Options::="--force-overwrite" linux-firmware/trixie

sudo apt dist-upgrade

sudo apt autoremove

sudo reboot

from Linux Adictos https://ift.tt/vsE7l98
via IFTTT