En estos tiempos de interconexión el uso de herramientas de seguridad informática en Linux es tan esencial como en Windows y otros sistemas operativos. No importa que seamos usuarios individuales o parte de la red de una gran corporación.

En el artículo anterior habíamos comenzado a enumerar las razones por las cuales hay que usar herramientas de seguridad. En este post continuaremos con el tema.

Razones para el uso de herramientas de seguridad.

Protección de la privacidad y los datos personales.

No recuerdo la fecha exacta, pero el caso fue bastante impactante. Un adolescente paraguayo de 17 años pasó un año secuestrado hasta que se pagó el rescate. La idea de secuestrarlo surgió del robo de la computadora de los padres que contenía una planilla Excel con el detalle de los ingresos de dinero y las cuentas bancarias en las que estaban depositados.

Por supuesto que es un caso extremo, pero ilustra la importancia de garantizar la confidencialidad de los datos personales y otro contenido que no deseamos que se hagan públicos. No pasa tanto ahora, pero en una época era muy común el robo de fotos intimas de los teléfonos móviles.

Prevención de las filtraciones de datos

Si utilizamos nuestro ordenador para actividades profesionales seguramente tenemos información importante sobre nuestros clientes. En el 2018 el bufete de abogados panameños Mossack Fonseca sufrió el robo de información sensible de sus clientes que fue publicada en periódicos de todo el mundo. Aparentemente la brecha de seguridad estaba en un complemento del gestor de contenidos que usaba la web de la empresa.

Cuidarse de los ataques de phishing e ingeniería social

Mientras que el malware se basa en explotar debilidades técnicas, tanto el phishing como la ingeniería social buscan explotar las debilidades humanas para poder conseguir información sensible.

Phishing

Esta forma de ciberataque consiste en hacerse pasar por una entidad de confianza (Por ejemplo, el sitio web de un banco) para poder obtener datos críticos como nombres de usuarios, contraseñas o información financiera.

El método más común de phishing es el correo electrónico, aunque también se suelen usar llamadas telefónicas (vishing) o mensajes de texto (smishing).

Ingeniería social

La ingeniería social incluye diversas técnicas psicológicas de manipulación las personas. El objetivo es obtener acceso no autorizado o información crítica. Se busca que las personas realicen ciertas acciones o divulguen información que no compartirían voluntariamente. Este tipo de ataques puede adoptar diferentes formas, tales como hacerse pasar por alguien de confianza, explotar el respeto a la autoridad, producir una sensación de miedo o urgencia o utilizar métodos de persuasión. Al igual que el phishing este tipo de ataques se realizan a través de distintos canales, como interacciones interpersonales, llamadas telefónicas, correos electrónicos o mensajerías instantánea.

¿Es Linux más seguro que Windows?

Hace veinte años a los usuarios de Linux nos gustaba creer que éramos menos vulnerables a los ataques que los que utilizaban Windows. Sin embargo, en los últimos años debimos revisar esa opinión.

En aquella época los usuarios de Linux teníamos un conocimiento mayor que el usuario de informática promedio, además que por la relativamente poca participación en el mercado no había interés por parte de los delincuentes informáticos en crear software malicioso. Sin embargo, al extenderse su uso en el mercado corporativo y a la aparición de distribuciones más amigables con los usuarios. Esas ventajas fueron desapareciendo.

Tampoco la ventaja teórica de que el código fuente fuera abierto resultó servir de mucho en la práctica. Es cierto que algunos proyectos como el núcleo Linux tienen muchos usuarios supervisando cada línea, pero hay otros componentes que a pesar de ser muy utilizados no reciben la misma atención.

Otro punto a favor de Linux, el que por defecto se concedan a los usuarios privilegios limitados, pueden anularse por la acción de un usuario root o administrador que no sepa lo que está haciendo.

Tampoco ayuda demasiado si el usuario responsable no instala las actualizaciones a medida de que se publican.

from Linux Adictos https://ift.tt/NLAc1IR
via IFTTT

¿Se necesitan herramientas de seguridad informática para Linux? Aún hoy mucha gente cree que no. Sin embargo, es un mito muy peligroso. Es cierto que Linux tiene un sistema de permisos más eficiente, pero no significa que sea infalible.

En este artículo y los que siguen, vamos a explicar el por qué la sola elección de un sistema operativo que no sea Windows no garantiza por si sola la inmunidad ante los ataques de delincuentes informáticos.

Herramientas de seguridad informática para Linux

En los primeros tiempos era relativamente fácil mantener nuestros datos y programas seguros. Bastaba con un buen antivirus, no descargar archivos de ubicaciones sospechosas ni abrir correos electrónicos desde orígenes desconocidos.

Sin embargo, cada vez más nuestros ordenadores y dispositivos móviles interactúan con servicios en la nube. Tareas como el procesamiento de textos, la edición de imágenes o incluso el diseño de sitios web, que antes se hacían localmente, hoy se realizan muchas veces con aplicaciones en línea. Nuestros datos, que estamos obligados a dar para recibir atención médica, obtener documentación personal o estudiar y trabajar o manejar nuestros ahorros, están en manos de terceros cuya responsabilidad en el manejo de nuestros datos es algo que ignoramos.

Desarrollar aplicaciones informáticas es una actividad muy costosa y las empresas suelen recurrir a componentes de proveedores externos cuyas prácticas de control de calidad no siempre son las adecuadas.

Y no olvidemos a los componentes que más fallan en los sistemas informáticos. Me refiero a esos que se ubican entre el respaldo de la silla y el teclado.

Y hasta aquí solo estoy enumerando errores humanos. También hay que contar con los delincuentes informáticos. Hace algunos años los sistemas de una de las prestadoras de telefonía de Argentina se cayeron porque uno de los empleados descargó un pdf infectado con actividades de un festival teatral.

El uso de las herramientas de seguridad informática nos aporta las siguientes ventajas.

Protección contra software malicioso

Aunque es muy común creer que todo software malicioso es un virus, en realidad los virus son solo una clase. Una clasificación posible es:

Los términos virus y el malware suelen utilizarse indistintamente, pero no son lo mismo. Aquí tienes un desglose de la diferencia entre virus y malware:

• Virus: Se trata de programas con fines maliciosos con la capacidad de replicarse a sí mismo insertando su código a otros programas o archivos. Desde el momento que se ejecuta el programa o se abre el archivo infectado, el virus se extiende infectando otro contenido llegando hasta causar daños en el sistema. También llegan a tener la capacidad de modificar o eliminar archivos, entorpecer el funcionamiento del sistema e infiltrarse en otros ordenadores por medio de dispositivos extraíbles o archivos adjuntados a correos electrónicos.
• Malware: Este término es una combinación de las palabras software y malicioso. Incluye varios tipos de software malicioso pensados para dañar sistemas informáticos o redes o estafar usuarios. Además de los virus entran en la categoría los elementos listados más abajo
• Gusanos: Comparten con los virus la capacidad de autoreplicarse. La diferencia es que no necesitan un programa anfitrión para replicarse ya que lo hacen a través de los puntos vulnerables de las redes informáticas.
• Troyanos: También conocidos como caballos de Troya, a primera vista parecen legítimos, aunque en realidad contienen código malicioso. Al ejecutarse dan acceso al sistema a los atacantes.
• Ransomware: La función de este progama es obtener el pago de un rescate. Para conseguirlo cifra los archivos del sistema de la víctima quien deberá pagar siquiere desbloquearlo
• Spyware: Este programa recoge información sensible sobre un usuario o usuarios sin su conocimiento y transmitirla a terceros sin consentimiento.
• Adware: Más molesto que malicioso el adware muestra publicidad mediante la apertura de avisos en múltiples ventanas emergentes. Los bloqueadores de anuncios redujeron bastante el uso de estos programas.

En el próximo artículo continuaremos con las razones por las que es necesario utilizar herramientas de seguridad informática sin importar cuál sea nuestro sistema operativo.

from Linux Adictos https://ift.tt/9nDxVUt
via IFTTT

Para culminar con nuestra recopilación de programas para usar en el transcurso de la jornada, veremos algunas aplicaciones más para escuchar audiolibros y recomendaremos otras para encontrar y reproducir podcasts.

Habíamos señalado que el escuchar un archivo sonoro, ya sea audiolibro o podcast tiene un efecto relajante al permitirnos olvidarnos de los problemas del día y el ritmo de lectura ayuda a tranquilizarnos. Sin embargo, debemos establecer algunos matices con el tema de los podcasts. Hay que ser muy cuidadosos con la selección de los temas y los participantes.

Un podcast sobe política con los participantes peleándose no resultarán muy relajantes.

Aún más programas para la noche

Reproductor de audiobooks para-Android

Escuchar audiolibros en el ordenador antes de irnos a dormir es poco práctico, aunque siempre podemos programar el apagado. De todas formas, un smartphone o tableta es una mejor opción. Veamos una aplicación para Android que podemos encontrar en la tienda alternativa F-DROID

Voice Audiobook Player

Es un reproductor con una interfaz intuitiva que nos permite saltar a cualquier posición dentro del texto o recordar hasta donde llegamos. También se puede programar el apagado.

Reproductores de podcasts

Vocal

El reproductor de podcasts de ElementaryOS puede instalarse en las otras distribuciones en formato Flatpak.

Algunas de sus características son:

• Compatible con la tienda de iTunes e Internet Archive.
• Soporte para podcasts de audio y video.
• Los podcasts se pueden reproducir desde su ubicación o descargarse.
• El programa recuerda donde dejamos de escuchar.
• Gestión inteligente de la biblioteca y posibilidad de importar y exportar títulos.

Clementine

En este caso tenemos un completo gestor de bibliotecas de audio con funciones de reproducción de audio y descarga de podcasts. Además de reproducir archivos desde servicios online como OneDrive, Google Drive y Dropbox permite escuchar radios desde Magnatune Spotify, Jamendo, SomaFM, SKY.fm, Digitally Imported, Soundcloud JAZZRADIO.com,  Icecast y Subsonic.

También viene con muchos orígenes de podcasts predefinidos además de permitirnos agregar los nuestros.

GPodder

Es un agregador de medios y gestor de suscripciones de podcasts que se integra con el sitio de gestión de suscripciones de podcasts gpodder.net. para sincronizar las suscripciones y continuar escuchando en otros dispositivos.

No es un reproductor, sino que nos muestra una lista de episodios que se obtiene utilizando el protocolo RSS, y cuando seleccionamos uno lo envía al reproductor multimedia instalado por defecto.

Rhythmbox

El gestor de colecciones musicales del proyecto GNOME viene preinstalado en casi todas las distribuciones que vienen con este escritorio y puede 9instalarse fácilmente desde los repositorios de las demás. Solo tenemos que agregar el origen del podcast y nos mostrará la lista de episodios para que podamos descargarlas.

XiX Music Player

Estamos hablando de otro reproductor con funciones para podcasts.
Algunas de las funciones, además de la descarga y reproducción de podcast que podemos mencionar son:

• Soporte para los formatos MP3, OGG, M4A (sin DRM), OPUS,  AAC, APE ,FLAC, DFF y WAV.
• Creación de listas de reproducción.
• Reproducción de radios online con función de preselección.
• Descarga de audio desde Internet Archive.
• Programación de grabación de estaciones de radios online.
• Cambio de la velocidad de reproducción.
• Búsqueda de archivos.

Reproductores de podcasts para Android

Car Cast

Si quieres dormir en el tren o en el bus amarás esta aplicación pensada para desplazamientos largos ya que tiene botones de gran tamaño y textos en letras grandes.

Para suscribirse a un podcast solo es necesario agregar la url de la fuente y el programa descargará automáticamente los episodios más recientes para reproducir online.

Escapepod

Este es un sencillo reproductor de podcasts con las funciones mínimas. En la única pantalla se muestran los controles de reproducción y los últimos 5 episodios de cada título de la lista. Su buscador no es demasiado complejo por lo que se recomienda usar el navegador. Al pulsar en un enlace RSS en este y el programa se abrirá automáticamente.

Escapepod solo almacena hasta un máximo de 5 episodios y, como no admite una lista de reproducción hay que pulsar sobre el episodio que se quiere reproducir a continuación.

from Linux Adictos https://ift.tt/yoJ3W79
via IFTTT

Estamos haciendo una lista de software asignando de manera absolutamente arbitraria a diferentes horas del día.  En este post comentamos más programas libres para la noche.

Si durante el día nos enfocamos en programas relacionados con la productividad, a la noche toca relajarse. Ya dedicamos un post a los juegos. Ahora nos dedicaremos a podcasts y audiolibros.

Más programas para la noche

En los viejos y menos agitados tiempos, era muy común que los padres y abuelos durmieran a los niños contándoles cuentos. Yo siendo adulto, llegué tarde a los audiolibros, pero me hice fanático. Y, doy fe de que funcionan tan bien como cualquier abuela.

La utilidad de los audiolibros y podcast para dormirnos parecen deberse a tres motivos. El primero es que nos distraen de nuestras preocupaciones y problemas ayudando a nuestra mente a relajarse. Por otro lado, nos traen recuerdos de cuando éramos niños y nos contaban historias recreando la sensación de sentirnos seguros y protegidos. Y, lo más importante, el ritmo y tono del lector resultan tranquilizantes.

Diferencias entre audiolibros y podcasts

Los audiolibros y podcast son dos tipos de productos multimedia diferentes. Aunque hay algunos autodenominados podcasts que consisten en la publicación de un audiolibro, no llegan a serlo porque no cumplen el requisito del formato.

El audiolibro es la grabación de la lectura de un texto impreso Su desarrollo es lineal ya que empieza en la primera hoja y no se detiene hasta llegar al final. Suelen tener una duración de varias horas.

Los podcasts se publican den forma periódica (Habitualmente diaria o semanal) y tienen formato conversacional. Una o más personas desarrollan determinados temas de forma improvisada o semi guionada.

Programas para crear audiolibros

Uno de los problemas que Linux todavía no logró resolver es que no hay buenos sintetizadores de voz gratuitos. Si te conformas con una voz robótica puedes usar la herramienta de lectura en voz alta del lector de libros de Calibre y OBS Studio para crear audiolibros desde un texto impreso.

Si quieres grabar tus audiolibros con tu propia voz, puedes usar Audacity. Con este programa puedes cortar la lectura en capítulos y aumentar o disminuir la velocidad de reproducción.

Spotify tiene una interesante colección de audiolibros, sin embargo, no se puede escuchar fuera del dispositivo donde tenemos instalada la aplicación. Recorder es una herramienta que nos permite grabar sonidos de Internet.

Otro buen recurso para encontrar audiolibros es Youtube. Mi compañero Pablinux ya les habló de yt-dlp que permite la descarga desde distintas plataformas. Los videos descargados pueden pasarse al formato audio con el ya mencionado Audacity.

Programas para escuchar audiolibros

OpenAudible

Audible es la división de Amazon especializada en la producción y venta de audiolibros. OpenAudible (Que no es una aplicación oficial) permite gestionar nuestra colección de libros en la plataforma.

Algunas de sus funciones son:

• Conversión entre formatos de audio.
• Importación de títulos desde otros orígenes.
• Exportación de la lista de títulos en formatos JSON, HTML y planilla de cálculo.
• Cortar o unir capítulos de libros.
• Descarga automática de libros adquiridos.
• Actualización automática de la lista de libros.

fbrary

Es una herramienta pensada para manejar la colección de audiolibros desde la terminal.

El programa nos posibilita para añadir/listar/clasificar libros. También indicar cuando los terminamos. El listado de libros se puede exportar en formato html y las entradas La biblioteca se puede exportar en un formato compatible con cli, así como en html. Las entradas de la biblioteca se pueden actualizar fácilmente y lo mismo sucede con la actualización de los metadatos.

Cozy

Aquí si tenemos un reproductor de audiolibros propiamente dicho.  Soporta múltiples formatos de audio. Por ejemplo, mp3, m4b, m4a, ogg, flac y wav. Podemos importar nuestros audiolibros y reanudar la escucha en donde la dejamos, también regular la velocidad de la reproducción.

Los programas pueden almacenarse en distintas locaciones e incluso reproducirse en forma online. El buscador nos permite encontrar lo que buscamos por título, autor o lector.

En el próximo artículo continuamos con los podcasts.

from Linux Adictos https://ift.tt/FVMheQl
via IFTTT

… o un iPad, aunque no de manera oficial. El pasado 19 de mayo, OpenAI se decidió a lanzar su propia aplicación de ChatGPT, pero lo hizo sólo en la App Store de Estados Unidos. Prometió que pronto llegaría a más países, pero creo que pocos nos tomamos en serio esas palabras hasta que hemos comprobado que han cumplido con su palabra. Ya está disponible en 152 países, entre los que está el España desde el que os escribe un servidor.

Y como indicaba al principio, OpenAI no se ha marcado «un WhatsApp», que oculta su app en la tienda para tablets de Apple, y también permite que se use en el iPad, pero, como explicamos en su día, se puede usar la versión móvil en un tamaño de smartphone o tocar en el botón de ampliar para que se vea más grande, pero siempre es la versión móvil.

Qué ofrece la versión móvil de ChatGPT

ChatGPT se puede usar perfectamente desde el navegador, pero una aplicación ofrece una experiencia más completa y consistente. Para empezar, llama la atención que podemos indicarle el idioma que preferimos usar. A diferencia de la versión web, podemos decirle que hablamos español y ya sabe cómo respondernos. Esto no se traslada a la interfaz, ya que elijamos lo que elijamos siempre estaré en inglés.

Otras cosas que la diferencian de la versión web es que la interfaz es como la de una aplicación de mensajería y nos permite enviarle audios. Si estamos en un iPhone, también tiene respuesta háptica y el teléfono vibrará cuando nos esté transcribiendo la respuesta. Y como la versión web, podemos activar o desactivar el historial y se sincronizan los chats guardados.

Sobre la versión para Android, OpenAI aún no ha dado ningún plazo, pero teniendo en cuenta lo rápidos que están siendo en ampliar su presencia, si tuviera que apostar apostaría por que llegará ya en junio.

Se puede descargar ChatGPT para iPhone en la App Store española desde este enlace.

from Linux Adictos https://ift.tt/MDIp97a
via IFTTT

Google no va a dejar de espiarnos. Sabiendo lo que nos interesa puede vender mejor los anuncios, y esa es la principal fuente de ingresos de la compañía que desde hace tiempo se resguarda bajo el paraguas de Alphabet. Hace mucho que está buscando algo que sustituya a las cookies, y aprovechando el lanzamiento de Chrome 114 va a volver a intentarlo. No será con FLoC, ni con lo que imaginó después, Topics, sino con algo que en su lengua nativa se traduce como «patatas fritas».

No es que tenga nada que ver, o por lo menos yo lo desconozco. Es que Chrome 114 tiene instalado por defecto CHIPS, que son las siglas de Cookies Having Independent Partitioned State. Básicamente, es un sistema en el que las cookies tienen su propio apartado en un contexto de alto nivel. Es el último esfuerzo de Google por acabar con las cookies, ya que por una parte son una molestia en donde están obligados a informarnos de su uso y además pueden recoger todo tipo de actividad. Aún así, casi todo lo que proponen es incluso peor para nuestra privacidad.

Chrome 114 llega con CHIPS instalado por defecto

En la lista de novedades también encontramos activada por defecto la API Popover para facilitar la implementación de popovers, varias mejoras en WebAssembly, mejoras en el equilibrio de los encabezados CSS y background-blur para la API nativa Background Blur para fondos de cámara como prueba de origen. Poco más que añadir.

Como en cada lanzamiento, se han corregido al menos ocho fallos de seguridad de prioridad alta, y digo «al menos» porque estos son los fallos que ha corregido la comunidad y por los que han recibido recompensas de hasta 15000$. En esta lista también encontramos cuatro vulnerabilidades de prioridad media y una de prioridad baja.

Chrome 114 se lanzó el martes 30 de mayo, por lo que ya está disponible en su página web oficial para todos los sistemas soportados.

from Linux Adictos https://ift.tt/eTh7q6o
via IFTTT

The Offensive Security acaba de lanzar la segunda actualización de 2023 de su sistema operativo de hacking ético. Kali 2023.2 introduce muchas novedades, pero el proyecto destaca dos sobre el resto: una imagen para ejecutar el sistema operativo en Hyper-V y que han pasado a usar el servidor de audio PipeWire. Hay que recordar que esta es la primera versión tras la del décimo aniversario, aquella que introdujo también otra imagen, pero ésta fue pensada para ser más segura, para proteger nuestros equipos.

Kali 2023.2 también introduce nuevas versiones de los escritorios, o mejor dicho, escritorios actualizados. Como siempre, han aprovechado la ocasión para introducir nuevas herramientas para poner a prueba nuestros sistemas. No hay que olvidar que Kali Linux, como Parrot, se ofrece con la etiqueta de «hacking ético».

Novedades más destacadas de Kali Linux 2023.2

Con este lanzamiento, The Offensive Security ha lanzado una imagen para el Hyper-V de Microsoft. Puede que sea menos conocido (yo creo que lo es), pero es un software para ejecutar máquinas virtuales. Este tipo de imagen vendría a ser la homóloga de las OVA de VirtualBox: se abre y ya se tiene el sistema operativo disponible sin la necesidad de hacer una instalación. Esta imagen tiene el modo de sesión mejorado (Enhanced Session Mode) activado por defecto.

Kali Linux 2023.2 cambiará cómo suenan las cosas, o por lo menos lo que se use para que suenen. PipeWire sustituye a PulseAudio. Para el que no lo conozca, y cito el artículo original, PipeWire es un servidor para gestionar el audio, los streams de vídeo y hardware en Linux. Se lanzó en 2017 y está bajo desarrollo activo. Este cambio es para la edición Xfce, ya que GNOME ya lo usaba por defecto.

Xfce es el entorno gráfico por defecto de Kali, y por sí mismo no soporta PipeWire, pero PipeWire proporciona una capa de compatibilidad, pipewire-pulse. Esto es lo que hace que las cosas funcionen.

Siguiendo con los escritorios, Kali Linux 2023.2 ha mejorado su soporte para i3. En un principio, no viene instalado por defecto, pero se pueden instalar los paquete kali-desktop-i3 y kali-desktop-i3-gaps. Ahora se ha hecho el trabajo para que se pueda instalar todo a partir del primer paquete, con lo que la experiencia de usuario debería ser buena con menos esfuerzo. Es algo que se agradece, ya que i3 puede ser difícil de configurar y es fácil perderse entre las dependencias.

Más novedades en los escritorios

Xfce

Nueva extensión para el gestor de archivos de Xfce: GtkHash. Proporciona la opción de computar rápidamente checksums, para lo que sólo hay que hacer clic derecho sobre los archivos y luego abrirlos con la pestaña correspondiente. No es necesario hacerlo vía terminal.

GNOME 44

Kali Linux 2023.2 ya cuenta con GNOME 44, un escritorio con una experiencia más pulida que mejora el trabajo realizado en versiones anteriores. Por otra parte, se ha incluido la extensión del apilado avanzado que ya está disponible en Ubuntu 23.04 como opción y llegará instalada por defecto en Ubuntu 23.10.

Por último en cuanto a la imagen, con este lanzamiento se ha empezado el trabajo para actualizar y mejorar el menú Kali. El primer objetivo es mejorar cómo están listadas las herramientas en la parte superior de kali.org/tools.

Nuevas herramientas en Kali Linux 2023.2

• Cilium-cli – Instalación, gestión y resolución de problemas de clústeres Kubernetes.
• Cosign – Firma de contenedores.
• Eksctl – CLI oficial para Amazon EKS.
• Evilginx – Marco autónomo de ataque man-in-the-middle utilizado para suplantación de credenciales de inicio de sesión junto con cookies de sesión, lo que permite eludir la autenticación de 2 factores.
• GoPhish – Kit de herramientas de phishing de código abierto.
• Humble – Un rápido analizador de cabeceras HTTP orientado a la seguridad.
• Slim(toolkit) – No cambie nada en su imagen contenedora y minifíquela.
• Syft – Generación de una lista de materiales de software a partir de imágenes de contenedores y sistemas de archivos.
• Terraform – Crear, cambiar y mejorar la infraestructura de forma segura y predecible.
• Tetragon – Observabilidad de la seguridad basada en eBPF y aplicación en tiempo de ejecución.
• TheHive – Plataforma de respuesta a incidentes de seguridad escalable, de código abierto y gratuita.
• Trivy – Encuentre vulnerabilidades, desconfiguraciones, secretos, SBOM en contenedores, Kubernetes, repositorios de código, nubes y más.
• Wsgidav – Servidor WebDAV genérico y extensible basado en WSGI.

Más información, descarga, imágenes y contenido: The Offensive Security.

from Linux Adictos https://ift.tt/hGSPwQb
via IFTTT

Coreboot (antes llamado LinuxBIOS) es un proyecto dirigido a reemplazar el firmware no libre de los BIOS propietarios

La nueva versión de Coreboot 4.20 fue liberada hace pocos días y en este lanzamiento se han realizado una gran cantidad de cambios que son enfocados en mejorar las características ya implementadas, asi como tambien en mejoras de seguridad, mejoras de compatibilidad y tambien mejoras de soporte tanto para placas ya soportadas y placas nuevas.

Para quienes desconocen de CoreBoot, deben saber que esta es una alternativa de código abierto al tradicional Sistema Básico de Entrada-Salida (BIOS) que ya se encontraba en las PCs MS-DOS 80s y reemplazándola con UEFI (Unified Extensible). CoreBoot es también un análogo gratuito de firmware patentado y está disponible para verificación y auditoría completas. CoreBoot se utiliza como firmware base para la inicialización del hardware y la coordinación de arranque.

Incluyendo la inicialización del chip gráfico, PCIe, SATA, USB, RS232. Al mismo tiempo, los componentes binarios FSP 2.0 (Intel Firmware Support Package) y el firmware binario para el subsistema Intel ME, que son necesarios para inicializar y lanzar la CPU y el chipset, están integrados en CoreBoot.

Principales novedades de CoreBoot 4.20

En esta nueva versión de Coreboot 4.20 que se presenta el trabajo de cerca de 1600 confirmaciones desde el lanzamiento anterior y lo cual representa el trabajo limpieza y mejoras continuas implementadas.

De los cambios que se destacan de esta nueva versión es que cpu/mp_init.c habilita las CPU una vez que ejecutan el código, ademas de que cpu/x86/smm añade la funcionalidad de almacenamiento de recursos PCI

Ademas de ello, el runtime SMM garantiza que los recursos de PCI se almacenen en una memoria SMRAM segura para evitar ataques que conduzcan a la fuga de datos confidenciales mediante manipulaciones con la reasignación de PCI BAR.

Otro de los cambios que se destaca de esta nueva versión, es que se agregó un controlador para leer y escribir variables EFI almacenadas en un área de memoria separada. Esto es particularmente útil para EDK2 como carga útil y permite reutilizar las herramientas EFI existentes para configurar/obtener opciones utilizadas por el firmware.

Tambien se agregó el controlador EWL (registro de advertencia mejorado) para manejar los errores Intel EWL HOB, asi como tambien que se agregó soporte para memoria DDR2 al código para Intel GM45, se agrego soporte para inteltool para Intel «Emmitsburg» PCH, se agregaron controladores Sound-Open-Firmware para Chromebooks para admitir sonido en sistemas y se añadió el soporte de registro de consola SimNow para AMD.

Por otra parte, se elimino la carga útil de Yabits con lo cual pasa a estar obsoleto y archivado, asi como tambien se destaca que se solucionaron los problemas de compilación de superiotool al usar musl-libc, se implementó trabajo inicial en Xeon SPR, se elimino el soporte Zephyr SDK de coreboot-sdk, ya que la versión empaquetada era bastante antigua y no se usaba realmente y tambien se agrego compatibilidad con inteltool para Intel PCH “Emmitsburg”.

Se menciona que se trabajo para mejorar el porcentaje de aciertos de caché al reconstruir usando ccache, asi como tambien en mejoras y ampliación del código de generación ACPI y que se solucionaron algunos problemas para el código RISC-V.

Finalmente, tambien cabe mencionar que en este nuevo lanzamiento, se agregó soporte para 25 placas base, 11 de las cuales se usan en dispositivos Chrome OS o servidores de

• Asrock: B75M-ITX
• Dell: Latitude E6400
• Google: Aurash
• Google: Boxy
• Google: Constitution
• Google: Gothrax
• Google: Hades
• Google: Myst
• Google: Screebo
• Google: Starmie
• Google: Taranza
• Google: Uldren
• Google: Yavilla
• HP: EliteBook 2170p
• Intel: Archer City CRB
• Intel: DQ67SW
• Protectli: VP2420
• Protectli: VP4630/VP4650
• Protectli: VP4670
• Siemens: MC EHL4
• Siemens: MC EHL5
• System76: lemp11
• System76: oryp10
• System76: oryp9

Si estás interesado en poder conocer más al respecto sobre esta nueva versión de CoreBoot 4.18, puedes consultar los detalles en el siguiente enlace.

Obtener CoreBoot

Finalmente, para quienes estén interesados en poder obtener esta nueva versión de CoreBoot pueden hacerlo desde su sección de descargas, que se encuentra dentro de su página web oficial del proyecto.

Además de que en ella podrán encontrar documentación y más información sobre el proyecto.

El enlace es este.

from Linux Adictos https://ift.tt/XUEiCc6
via IFTTT

Oracle Linux es la única distribución de Linux recomendada para las aplicaciones de Oracle

Después del lanzamiento oficial por parte de Red Hat de la nueva versión de RHEL 9.2 Oracle ha realizado sus trabajos pertinentes y ha dado a conocer el lanzamiento de la nueva versión de su distribución de Linux «Oracle Linux 9.2» basada en las bases de datos del paquete Red Hat Enterprise Linux 9.2 y totalmente compatible con ella.

Además de los paquetes de kernel RHEL (basados ​​en los kernels 4.18 y 5.14), Oracle Linux ofrece su propio kernel Unbreakable Enterprise Kernel 7 Update 1 (UEK R7U1) basado en el kernel Linux 5.15 y optimizado para software y hardware industrial de Oracle.

Principales novedades de Oracle Linux 9.2

En esta nueva versión de Oracle Linux 9.2 que se presenta, se destaca que se envía con las versiones del Kernel 5.14.0-284.11.1(Núcleo compatible con Red Hat (RHCK)) y kernel-uek-5.15.0-101.103.2(Unbreakable Enterprise Kernel versión 7, actualización 1 (UEK R7u1)).

De las novedades que se presentan en este lanzamiento, podremos encontrar que Oracle Linux ahora incluye la actualización fuera de línea con el comando «dnf offline-upgrade». Con este cambio se busca que las actualizaciones sin conexión puedan ayudar a proteger un sistema durante las actualizaciones al realizar instalaciones de paquetes después de un reinicio.

Otro de los cambios que se destaca, son las mejoras en el rendimiento en torno a la seguridad para el servidor SMB al incluir la versión de samba 4.17.5 la cual tiene mejoras cuando se trabaja con cargas de trabajo de metadatos elevadas. Tambien se destaca la adicion de una opción –json al comando smbstatus para mostrar información de estado en formato JSON.

Ademas de ello, tambien se destaca powertop el cual se actualizo a la versión 2.15 con características y cambios notables que incluyen arreglos generales y mejoras de estabilidad, asi como mejoras de compatibilidad con procesadores Ryzen y plataformas Kaby Lake, tambien se habilitó la funcionalidad de la plataforma Lake Field, Alder Lake N y Raptor Lake y se habilitó la funcionalidad móvil y de escritorio de Ice Lake NNPI y Meteor Lake.

De los demás cambios que se destacan de esta nueva versión:

• Tuna Command se actualiza para un mejor análisis de argumentos de línea de comandos
• NetworkManager actualizado a la versión 1.42.2
• Funcionalidad BPF actualizada a la versión Upstream Linux 6.0, todas las funciones de BPF que dependen del formato de tipo BPF (BTF) para los módulos del kernel están habilitadas, incluido el uso de trampolines BPF para el seguimiento.
• La API DNF incluye una función unload_plugins para que pueda descargar complementos utilizando la API. Para usar esta característica, primero se debe ejecutar init_plugins y luego unload_plugins.
• rpm2archive incluye una opción –nocompression que puede evitar la compresión al desempaquetar un paquete RPM.crony actualizado a la versión 4.3
• La tasa máxima de sondeo aumentó a 128 mensajes por segundo.
• FRRouting actualizado a la versión 8.3.1
• Compatibilidad con el crecimiento del disco existente dentro del grupo de Stratis
• El frrpaquete se actualiza a la versión 8.3.1. Las características y cambios notables incluyen:
• Nuevo comando para administrar demonios FRR
  Nuevos comandos relacionados con Border Gateway Protocol (BGP).
• Las reglas de SELinux para FRR se incluyen en el paquete frr para mejorar la integración con SELinux a medida que se lanzan nuevas características y cambios.
• Python 3.11 está disponible
• Git actualizado a la versión 2.39.1
• nginx 1.22

Finalmente cabe mencionar que las fuentes del kernel, incluido el desglose en parches individuales, están disponibles en el repositorio público de Oracle Git. Unbreakable Enterprise Kernel se instala de forma predeterminada, se posiciona como una alternativa al paquete de kernel RHEL normal y proporciona una serie de funciones avanzadas, como la integración de DTrace y la compatibilidad mejorada con Btrfs.

Se ofrecen imágenes iso de instalación para su descarga sin restricciones, de 9,8 GB y 880 MB de tamaño, preparadas para arquitecturas x86_64 y ARM64 (aarch64).

Para Oracle Linux, el acceso ilimitado y gratuito al repositorio de yum con actualizaciones de paquetes binarios con correcciones de errores (erratas) y problemas de seguridad está abierto. Los repositorios mantenidos por separado con conjuntos de paquetes de Application Stream y CodeReady Builder también están preparados para su descarga.

from Linux Adictos https://ift.tt/pmVx4vQ
via IFTTT

En estas recomendaciones de software libre basadas en la posición del Sol, ya comentamos programas útiles para el desayuno, la mañana y la tarde de trabajo. Ahora, una vez vueltos a casa luego de una jornada agotadora, vamos a referirnos a algunos títulos de software libre para irnos a dormir sin tensiones.

Vamos a enfocarnos en cuatro rubros, juegos, películas, lectura y audiolibros. Según los puristas, los audiolibros son la única actividad recomendada antes de irse a dormir, dado que se recomienda mantenerse alejados de las pantallas un tiempo antes de irse a dormir.

Software libre para irnos a dormir

Juegos

Distribuciones Linux

Aunque cualquier distribución Linux puede correr juegos, hay mucho que decir a favor de usar alguna de las especializadas En primer lugar suelen facilitar la instalación de las aplicaciones necesarias para conseguir y ejecutar los juegos. En segundo lugar,  hace más fácil desconectarse del trabajo ya que no tenemos instaladas y configuradas las aplicaciones que usamos para este. (A menos que lo hagamos a propósito.

Lakka Linux

Si eres de los que piensan que todo tiempo pasado fue mejor o extrañas los juegos de tu infancia, esta distribución Linux basada en el gestor de emuladores RetroArch debería figurar primero en tu lista.

Solo tienes que tener la distribución y juego en el mismo dispositivo (Puede ser en un pendrive o tarjeta SD).

Algunas de las consolas con la que es compatible Lakka Linus son:  PlayStation, PlayStation 2 y los modelos viejos de Nintendo como Wii, 2D, 3D/s, NES o GBA.

Hay que aclarar que, aunque los emuladores son de código abierto, los juegos (Que se consiguen por Internet) pueden estar protegidos por derechos de autor.

Regata OS

OpenSUSE no suele ser una elección habitual en la que basar una derivada y, sin embargo, existe una razón muy buena para construir una distribución Linux especializada en juegos.  OpenSUSE tiene una versión Rolling Release, lo que garantiza a los usuarios disponer de las últimas versiones del núcleo y controladores sin necesidad de instalar nuevas versiones cada cierto tiempo.

Pero RegataOS es algo más que OpenSUSE con otro fondo de pantalla. Entre otras cosas incluye su propia aplicación de gestión de juegos que permiten acceder a una vasta selección incluyendo títulos nativos de Windows. La aplicación da acceso también a las tiendas de Valve, Origin, Battle.net y Epic Games.

Uno de los problemas de ejecutar juegos en Linux suele ser el hardware.  Regata OS permite usar la API de Vulkan logrando un rendimiento mejor incluyendo mayores tasas de FPS y un framerate más estable.

La herramienta Game Mode permite que los juegos puedan tener prioridad en el uso de la CPU, GPU y entradas y salidas, mientras que la tecnología AMD FSR (FidelityFX Super Resolution), saca el máximo partido de las tarjetas de video ya instaladas.

Juegos

La cantidad y calidad de juegos para Linux ha aumentado exponencialmente en los últimos años. Sin embargo, ya que se trata de prepararnos para irnos a la cama, voy a sugerir algunos títulos tranquilos.

Chromium B.S.U

Este es un juego espacial de estilo clásico en el que te mueves a lo largo de la pantalla mientras te defiendes de los enemigos que intentan impedirte el paso con tus cazas robóticos. Los cazas no solo disparan, también pueden «suicidarse» haciendo explotar a más adversarios.

Lo encuentras en la tienda de FlatHub.

Stunt Rally

Si te gustan los juegos de carreras este te brinda una variedad de opciones para amantes de la conducción de estilo Rally. Puedes elegir nada menos que entre 202 pistas divididas en 37 escenarios y algunos están en otros planetas. La dificultad varía desde las normales hasta las que exigen acrobacias como saltos, bucles inclinados, tubos serpenteantes y obstáculos.

Tampoco te puedes quejar por la falta de vehículos, hay 11 coches normales y 6 especiales, eso sin contar a motos, camiones, autobuses y esferas saltarinas.

Puedes competir con el ordenador o con otro jugador a pantalla partida.

En el próximo artículo continuamos con los programas para la noche.

from Linux Adictos https://ift.tt/PGFMlTJ
via IFTTT