Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Hace poco se divulgó información sobre una vulnerabilidad (ya catalogada bajo CVE- 2021-33164) detectada en el firmware UEFI, el fallo detectado permite ejecutar código en el nivel SMM (System Management Mode), que tiene una prioridad más alta que el modo hipervisor y el anillo de protección cero, y brinda acceso ilimitado a toda la memoria del sistema.

La vulnerabilidad, cuyo nombre en código es RingHopper, está relacionada con la posibilidad de un ataque de tiempo usando DMA (Acceso directo a la memoria) para corromper la memoria en el código que se ejecuta en la capa SMM.

Se puede lograr una condición de carrera que involucre el acceso y la validación de la SMRAM mediante ataques de temporización DMA que dependen de las condiciones de tiempo de uso ( TOCTOU ). Un atacante puede usar un sondeo oportuno para intentar sobrescribir el contenido de SMRAM con datos arbitrarios, lo que lleva a que el código del atacante se ejecute con los mismos privilegios elevados disponibles para la CPU (es decir, modo Ring -2 ). La naturaleza asíncrona del acceso a la SMRAM a través de los controladores DMA permite al atacante realizar dicho acceso no autorizado y eludir las verificaciones que normalmente proporciona la API del controlador SMI.

Las tecnologías Intel-VT e Intel VT-d brindan cierta protección contra los ataques de DMA mediante la Unidad de administración de memoria de entrada y salida (IOMMU) para abordar las amenazas de DMA. Aunque IOMMU puede proteger contra ataques de hardware DMA, los controladores SMI vulnerables a RingHopper aún pueden ser objeto de abuso.

Las vulnerabilidades se pueden explotar desde el sistema operativo utilizando controladores SMI vulnerables (Interrupción de administración del sistema), que requieren derechos de administrador para acceder. El ataque también puede llevarse a cabo si hay acceso físico en una etapa temprana del arranque, en una etapa anterior a la inicialización del sistema operativo. Para bloquear el problema, se recomienda a los usuarios de Linux que actualicen el firmware mediante el LVFS (Servicio de firmware del proveedor de Linux) mediante la utilidad fwupdmgr (fwupdmgr get-updates; actualización de fwupdmgr) del paquete fwupd .

La necesidad de tener derechos de administrador para realizar un ataque limita la peligrosidad del problema, pero no impide su uso como vulnerabilidad del segundo eslabón, para mantener su presencia tras la explotación de otras vulnerabilidades en el sistema o el uso de redes sociales métodos de ingeniería.

El acceso a SMM (Ring -2) permite ejecutar código a un nivel que no está controlado por el sistema operativo, que puede usarse para modificar el firmware y colocar código malicioso o rootkits ocultos en SPI Flash que no son detectados por el sistema operativo. , así como para deshabilitar la verificación en la etapa de arranque (UEFI Secure Boot, Intel BootGuard) y los ataques a los hipervisores para eludir los mecanismos de verificación de la integridad de los entornos virtuales.

El problema se debe a una condición de carrera en el controlador SMI (interrupción de administración del sistema) que se produce entre la verificación de acceso y el acceso a SMRAM. El análisis de canal lateral con DMA se puede utilizar para determinar el momento adecuado entre la verificación del estado y el uso del resultado de la verificación.

Como resultado, debido a la naturaleza asíncrona del acceso a la SMRAM a través de DMA, un atacante puede determinar el momento adecuado y sobrescribir el contenido de la SMRAM mediante DMA, sin pasar por la API del controlador SMI.

Los procesadores habilitados para Intel-VT e Intel VT-d incluyen protección contra ataques DMA basados ​​en el uso de IOMMU (Unidad de administración de memoria de entrada y salida), pero esta protección es eficaz para bloquear ataques DMA de hardware realizados con dispositivos de ataque preparados, y no no protege contra ataques a través de controladores SMI.

La vulnerabilidad ha sido confirmada en firmware de Intel, Dell e Insyde Software (se afirma que el problema afecta a 8 fabricantes, pero los 5 restantes aún no han sido revelados). El firmware de AMD, Phoenix y Toshiba no se ve afectado por el problema.

Fuente: https://kb.cert.org/

from Linux Adictos https://ift.tt/bvq4kdM
via IFTTT

Con .NET 7 se pueden crear aplicaciones multiplataforma en el navegador, la nube, el escritorio, los dispositivos IoT y las plataformas móviles

Microsoft dio a conocer el lanzamiento de la nueva versión de su plataforma «.NET 7» que incluye Runtime con el compilador RyuJIT JIT, especificaciones API, bibliotecas WPF y demás herramientas.

Ademas, tambien y por separado se han publicado las aplicaciones web ASP.NET Core 7.0, la capa ORM de Entity Framework Core 7.0, la biblioteca WPF 7 (Windows Presentation Foundation), el marco de Windows Forms 7 para GUI de desarrollo, plataforma Orleans.

Principales novedades de .NET 7

En esta nueva versión la biblioteca de clases base (BCL, Base Class Library) se ha unificado para su uso en varios tipos de aplicaciones, incluidos programas para sistemas de escritorio, aplicaciones web, plataformas en la nube, aplicaciones móviles, juegos, programas integrados y sistemas de aprendizaje automático. Puede usar un SDK, Runtime y un conjunto de bibliotecas comunes para desarrollar diferentes tipos de aplicaciones.

Ademas de ello, tambien se destaca que se proporcionó la capacidad de vincular una aplicación a una API compatible con la versión .NET 7 a través de una definición de marco de destino «net7.0», como «<TargetFramework>net7.0</TargetFramework>». Para enlazar a las API específicas de la plataforma, puede especificar el tipo de plataforma al especificar el destino, por ejemplo, especificando «net7.0-android».

Tambien se destaca la compatibilidad mejorada para la arquitectura ARM64 y trabajo continuo para lograr la paridad en el rendimiento de las aplicaciones .NET cuando se ejecutan en arquitecturas x86 y ARM64. Eficiencia de caché L3 mejorada en tiempo de ejecución en sistemas ARM64. Las instrucciones LSE se utilizan para delimitar el acceso a la memoria de subprocesos paralelos, lo que da como resultado una reducción del 45 % en la latencia.

La biblioteca agregó controladores que usan los tipos de vectores Vector64, Vector128 y Vector256, y las funciones EncodeToUtf8 y DecodeFromUtf8 se reescribieron en función de las instrucciones vectoriales, lo que aumentó su rendimiento hasta en un 60% (para las funciones NarrowUtf16ToAscii y GetIndexOfFirstNonAsciiChar, la ganancia de rendimiento alcanza 35%). En general, la velocidad de aprobación de las pruebas en la plataforma ARM64 aumentó entre un 10 y un 60 %.

Por otra parte, tambien se destacan las mejoras de soporte para Linux, incluida la adición de paquetes con .NET 6 a los repositorios de stock de Ubuntu 22.04 y la provisión de una imagen acoplable optimizada, compacta y lista para usar para implementar rápidamente contenedores con aplicaciones basadas en .NET.

Se presentó .NET Upgrade Assistant para facilitar la migración de aplicaciones antiguas a ramas .NET 6 o .NET 7. La nueva versión ha ampliado el soporte para migrar aplicaciones de ASP.NET a ASP.NET Core, agregando analizadores y correctores de código para WinForms, WPF y bibliotecas de clases, soporte implementado para el análisis de archivos ejecutables, soporte agregado para UWP (Universal Windows Platform).

Se proponen interfaces genéricas para funciones matemáticas y se brinda la posibilidad de definir elementos estáticos en interfaces virtuales, lo que permitió aplicar métodos de programación genéricos para realizar operaciones matemáticas sin información exacta sobre el tipo de valores.

El rendimiento en el compilador JIT tambien fue mejorado, ademas de que se agregó soporte para el mecanismo OSR (On Stack Replacement) para cambiar el código de los métodos que ya se están ejecutando, lo que le permite realizar optimizaciones en los métodos que tardan mucho tiempo en completarse sin esperar a que se complete la llamada actual (en la prueba TechEmpower, hay es un aumento del 10-30% en el rendimiento del procesamiento de las primeras solicitudes en un 10-30%).

De los demás cambios que se destacan:

• Se agregó soporte para compilar en ejecutables autónomos (AOT nativo), en el que todo el proyecto se compila inicialmente en código de plataforma de destino nativo sin usar código intermedio y sin usar JIT.
• SDK de .NET implementa la capacidad de restringir el uso de las plantillas de proyecto proporcionadas; por ejemplo, puede determinar en qué sistemas operativos es válida la plantilla.
• NuGet ha agregado un modo de administración de paquetes centralizado que le permite administrar dependencias para varios proyectos a la vez.

Finalmente si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Para los interesados, deben saber que las compilaciones de .NET SDK 7, .NET Runtime 7 y ASP.NET Core Runtime 7 están creados para Linux, macOS y Windows. .NET Desktop Runtime 6 solo está disponible para Windows.

from Linux Adictos https://ift.tt/hyZjeoI
via IFTTT

DXVK se puede usar para ejecutar aplicaciones y juegos 3D en Linux usando Wine

Se dio a conocer el lanzamiento de la nueva versión de DXVK 2.0, una implementación de DXGI Direct3D 9, 10 y 11, que funciona a través de la traducción de llamadas a la API de Vulkan. DXVK requiere controladores compatibles.

En esta nueva versión se aumentaron los requisitos para la versión de la API de gráficos Vulkan: ahora requiere un controlador con soporte para Vulkan 1.3 (anteriormente se requería Vulkan 1.1), lo que hizo posible implementar soporte para nuevas funciones relacionadas con la compilación de sombreadores.

En la práctica, DXVK 2.0 se puede ejecutar en cualquier sistema que admita el uso del paquete Proton Experimental para ejecutar juegos basados ​​en D3D11 y D3D12. Winevulkan requiere al menos Wine 7.1 para funcionar.

Se adoptó el código del proyecto dxvk-native, que permite generar compilaciones DXVK nativas para Linux (no vinculadas a Wine), que se pueden usar no para ejecutar aplicaciones de Windows, sino en aplicaciones ordinarias de Linux, que pueden ser útiles para crear puertos de juegos para Linux sin cambiar el código de renderizado basado en D3D.

Se ha ampliado la compatibilidad con Direct3D 9, incluida la gestión mejorada de la memoria (los archivos reflejados en la memoria se utilizan para almacenar copias de textura), se ha implementado la compatibilidad con la lectura correcta de puntos de acceso (resolvió problemas con la aparición de artefactos al jugar GTA IV) y se ha rediseñado la implementación del control de transparencia.

Para Direct3D 10, se descontinuaron las bibliotecas d3d10.dll y d3d10_1.dll, que no se instalaron de forma predeterminada debido a la presencia de una implementación más avanzada de D3D10 en Wine. Al mismo tiempo, la compatibilidad con la API D3D10 continúa en la biblioteca d3d10core.dll.

La compatibilidad con Direct3D 11 se actualizó al nivel de función 12_1 ( D3D11 Feaure Level ), para lograr que se implementen características como recursos en mosaico ( Recursos en mosaico ), rasterización conservadora ( Rasterización conservadora ) y representación ordenada en el rasterizador ( Vistas ordenadas de rasterizador ).

La implementación de la interfaz ID3D11DeviceContext, que representa el contexto del dispositivo que genera los comandos de dibujo, se ha rediseñado y tiene un comportamiento más cercano a Windows. El rediseño permitió mejorar la compatibilidad con bibliotecas de terceros y reducir la carga en la CPU. En particular, el uso de la CPU se ha reducido en juegos que usan contextos diferidos en gran medida (como Assassin’s Creed: Origins) o que llaman con frecuencia a la operación ClearState (como God of War).

Se han realizado cambios relacionados con la compilación de shaders. En presencia de controladores Vulkan con soporte para la extensión VK_EXT_graphics_pipeline_library, los sombreadores Vulkan se compilaron cuando los juegos cargaron sombreadores D3D, y no durante el renderizado, lo que resolvió los problemas con las congelaciones debido a la compilación de sombreadores durante el juego.

De los demás cambios que se destacan:

• Actualmente, la extensión requerida solo es compatible con los controladores patentados de NVIDIA a partir de la versión 520.56.06.
• Los sombreadores D3D11 usan el modelo de memoria Vulkan.
• Se eliminó el límite en la cantidad de recursos que se pueden vincular a la vez.

Finalmente si estás interesado en conocer más al respecto sobre este nuevo lanzamiento, puedes consular los detalles en el siguiente enlace.

¿Cómo añadir el soporte de DXVK a Linux?

DXVK se puede usar para ejecutar aplicaciones y juegos 3D en Linux usando Wine, actuando como una alternativa de mayor rendimiento a la implementación de Direct3D 11 integrada en Wine que se ejecuta sobre OpenGL.

DXVK requiere de la última versión estable de Wine para ejecutarse. Por lo que, si no cuentas con este instalado. Ahora solo tendremos que descargar el último paquete estable de DXVK, este lo encontramos en el siguiente enlace.

wget https://github.com/doitsujin/dxvk/releases/download/v1.10.2/dxvk-1.10.2.tar.gz

Después de haber realizado la descarga ahora vamos a descomprimir el paquete recién obtenido, esto lo pueden hacer con desde su entorno de escritorio o desde la misma terminal ejecutando en el siguiente comando:

tar -xzvf dxvk-2.0.tar.gz

Después accedemos a la carpeta con:

cd dxvk-2.0

Y ejecutamos el comando sh para ejecutar el script de instalación:

sudo sh setup-dxvk.sh install

setup-dxvk.sh install --without-dxgi

Cuando se instale DXVK en un prefijo de Wine. La ventaja es que se puede usar Wine vkd3d para juegos D3D12 y DXVK para juegos D3D11.

Además, la nueva secuencia de comandos permite instalar la dll como enlaces simbólicos, lo que facilita la actualización de DXVK para obtener más prefijos de Wine (puede hacerlo a través del comando –symlink).

Como verán la carpeta de DXVK contiene otras dos dll para 32 y 64 bits estas las vamos a colocar de acuerdo a las siguientes rutas.
En donde “usuario” lo remplazas por el nombre de usuario que utilizas en tu distribución de Linux.

Para 64 bits las colocamos en:

~/.wine/drive_c/windows/system32/

O

/home/”usuario”/.wine/drive_c/windows/system32/

Y para 32 bits en:

~/.wine/drive_c/windows/syswow64

O

/home/”usuario”/.wine/drive_c/windows/system32/

from Linux Adictos https://ift.tt/nisypOl
via IFTTT

OpenJDK es la versión libre de la plataforma de desarrollo Java bajo concepto de lenguaje orientado a objetos.

Hace poco se lanzó una propuesta para promover los seguimientos de la pila asincrónica en Java y que está prosperando en el proceso de mejora de Java de OpenJDK.  Se pretende que el proyecto defina una API AsyncGetStackTrace para recopilar seguimientos de pila de forma asíncrona e incluir datos sobre Java y marcos de pila nativos.

Según la propuesta, el rendimiento no se vería afectado cuando la API no está en uso y los requisitos de memoria no aumentarían significativamente en comparación con la API AsyncGetCallTrace existente. La nueva API no se recomendaría para uso en producción, ya que podría bloquear la JVM. Los planes incluyen minimizar los riesgos de tal incidente a través de pruebas y verificaciones exhaustivas.

AsyncGetCallTracees utilizado por la mayoría de los generadores de perfiles disponibles, tanto de código abierto como comerciales, incluidos asíncrono-perfilador. Pero tiene dos grandes inconvenientes.

1. esta es una API interna, no exportada en ningún encabezado;
2. solo devuelve información sobre los marcos de Java, es decir, su método y los índices de código de bytes.

Estos problemas dificultan la implementación de perfiladores y herramientas relacionadas. Aunque se puede extraer información adicional de HotSpot VM a través de un código complejo, otra información útil está oculta y es imposible de obtener:

Si un marco Java compilado esen línea(actualmente, solo se puede obtener para los marcos compilados más altos).

El nivel de compilación de un marco Java (es decir, compilado por C1 o C2).
Información sobre marcos C/C++ que no están en la parte superior de la pila.

Estos datos pueden ser útiles al perfilar y ajustar una máquina virtual para una aplicación determinada, así como al perfilar código que usa mucho JNI.

La API se modelaría en la APIAsyncGetCallTrace, ademas de que la nueva API aún no se ha ofrecido para una versión específica de Java estándar. El próximo lanzamiento de Java es (JDK) 20, que se espera para marzo de 2023. Java tiene un proceso formal para incorporar cambios en la plataforma que ha logrado responder a las circunstancias cambiantes al mismo tiempo que logra un alto grado de estabilidad.

Los generadores de perfiles pueden llamar a esta API para obtener el seguimiento de la pila para el subproceso que se está ejecutando actualmente. Llamar a esta API desde un controlador de señales es seguro y la nueva implementación será al menos tan estable como el código de seguimiento de pila del JFR. La máquina virtual completa la información del marco y el recuento de marcos. La persona que llama a la API debe asignar la matriz de llamadas con suficiente memoria para la profundidad de pila solicitada.

La máquina virtual completa la estructura de seguimiento que contiene el número real de imágenes en la matriz de imágenes o un código de error.  Los códigos de error son un subconjunto de los códigos de error para AsyncGetCallTrace.

Aunque la API proporciona más información, el espacio requerido por marco (por ejemplo, 16 bytes en x86) es el mismo que para la APIAsyncGetCallTrace existente. La devolución de información sobre los marcos de C/C++ da como resultado la divulgación de los detalles de implementación, pero esto también es cierto para los marcos de Java deAsyncGetCallTrace ya que revelan detalles de implementación de archivos de biblioteca estándar e incluyen marcos de envoltura nativos.

Incluso un desarrollador de Java experimentado puede no tener una buena comprensión de cómo se desarrolla y mantiene la plataforma. La principal lección que se debe aprender es que este es verdaderamente un proceso abierto.

La base del desarrollo de Java es el Java Community Process (JCP). Es una especie de documento básico autoconsciente que define cómo introducir cambios en la plataforma y también permite modificar el propio proceso. La última versión del JCP es la 2.11, que se adoptó en 2019.

JCP formaliza cómo se proponen, revisan y aprueban nuevas características y cambios en Java (es decir, especificaciones técnicas), incluida la definición de varios roles que las personas pueden ocupar. Estos roles ayudan a proporcionar un lugar donde la comunidad de usuarios de Java puede participar en el gobierno de la plataforma.

Para proponer nuevas funcionalidades y cambios, JCP permite la creación («iniciación») de Java Specification Requests (JSR). Esto se hace a través de un formulario estandarizado. Para acceder al formulario, debe registrarse para obtener una cuenta JCP gratuita.

A partir de ahí, muchos cambios, pequeños o no, llegan a las tecnologías Java que usamos todos los días. Cuando llega un JSR, ingresa al proceso de revisión de JSR. Es un proceso de varios pasos en el que los cambios propuestos en el JSR se consideran gradualmente con más seriedad, se modifican y finalmente se adoptan o se suspenden.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/qsyM18V
via IFTTT

Yo no puedo decir que en el pasado haya sido un gran defensor de Phosh, pero tampoco que no me haya rendido a la evidencia. Aunque hay otras opciones que están mejor diseñadas, el escritorio GNOME no oficial es el que menos parece un campo de minas. Tampoco lo parece Ubuntu Touch, pero lo que ofrece UBports está mucho más limitado. Con este panorama, no debe extrañar que se estén planteando que Fedora 38 llegue junto a una imagen de su sistema operativo para móviles basada en Phosh.

Si extraña un poco, pero poco, es que se hayan decantado por Phosh y no por la versión oficial que está desarrollando GNOME. O no, porque lo que está en el horno del proyecto que hay detrás del escritorio Linux más usado está ahí, cocinándose a fuego lento. Hay algunas imágenes disponibles, pero ninguna oficial, y mucho menos nada que se pueda considerar estable. Por lo tanto, lo que llegará junto a Fedora 38 será lo más lógico: algo basado en GNOME que ya se puede usar.

Fedora 38 con Phosh, a debate

Lo cierto es que esta es una posibilidad que se está debatiendo ahora mismo. Hay una propuesta sobre la mesa, pero ahora debe aceptarse e ir adelante con los planes. La v38 de Fedora llegará dentro de más de seis meses, por lo que lo más lógico es pensar que la versión con Phosh  estará disponible el mismo día del lanzamiento de la versión para escritorio. El proyecto también está valorando la posibilidad de lanzar una versión con Plasma, pero ésta sería otra propuesta que aún está por llegar.

Aunque a mí me gusta más Plasma, las veces que lo he probado he visto que no va tan bien como Phosh, y además, por lo menos la última vez que lo usé, no estaba traducido al español. En lo personal, a diferencia de lo que pasa en el escritorio, donde está todo mucho más maduro, quizá me gustaría que todos los proyectos unieran fuerzas y se centraran en hacer algo que funcionara de verdad, pero es algo que no depende de mí. Por mi parte, que vayan despacio y con una letra que no sea horrorosa ya es suficiente.

Fedora 37 debería llegar a mediados de este mes.

from Linux Adictos https://ift.tt/cOI45Zr
via IFTTT

Todos quieren tener el mejor ISP (Internet Service Provider), o proveedor de servicios de Internet, sin embargo, pocos saben realmente cómo funciona uno de estos servicios por dentro. Por ejemplo ¿alguna vez te has preguntado qué tipo de servidores usan estas empresas? Aquí podrás obtener algunas respuestas a estos temas tan interesantes y que pasan desapercibidos para muchos usuarios.

Y es que, para que tengas la mejor tarifa de móvil e internet, primero has de conocer las entrañas de los centros de datos que hacen posible que puedas disfrutar de conexión cableada en tu hogar u oficina, o a través de líneas móviles estés donde estés.

¿Qué es un ISP?

Un proveedor de servicios de Internet, o ISP, es la empresa que te proporciona acceso a Internet. La empresa puede ser privada o pública. Tu ISP es la empresa que te da la «conexión» para que puedas conectarte a Internet, ya sea a través de datos móviles o de cableado por línea telefónica, WiMAX, etc. Pero para que esto sea posible, estas empresas necesitan de servidores para realizar su función. Estas grandes máquinas alojadas en centros de datos son desconocidas para muchos, pero aquí podrás aprender un poco más sobre ellas, por donde pasa todo tu tráfico de red.

Funciones de un ISP

Hay muchos dispositivos conectados a Internet en los hogares y las empresas. Los teléfonos, portátiles, ordenadores de sobremesa y otros dispositivos con acceso a internet se conectan al mundo a través de ese dispositivo, y los ISP los conectan al mundo. Este es un ejemplo de cómo funcionan los ISP cuando se descargan archivos o se abren páginas web de internet.

1. Cuando utilizas tu portátil en casa para acceder a una página de un sitio como linuxadictos.com, el navegador web utiliza los servidores DNS que están configurados en el dispositivo para traducir el nombre de dominio de linuxadictos.com a la dirección IP a la que está asociado (178.255.231.116), que es la dirección que está configurada para utilizar. De hecho, tanto si pones la IP en la barra de direcciones del navegador web como si pones el domino, el resultado será el mismo. Todo gracias a los servidores DNS que actúan como una base de datos que relaciona IP con dominio.
2. La dirección IP se envía desde su router a su ISP, que reenvía la solicitud al ISP.
3. En este punto, el ISP envía la página a tu navegador web, permitiéndote ver la web.

Este proceso se produce rápidamente, normalmente en cuestión de milisegundos. Para que funcione, tanto la red debe tener una dirección IP pública asignada por un ISP. El mismo principio se aplica al envío y recepción de otros archivos, como fotos, vídeos y documentos. Todo lo que se descargue o suba en línea se enruta a través de un ISP.

ISP de datos móviles

En el caso de la telefonía móvil y las líneas de datos móviles funcionan de una forma similar, solo que en este caso intervienen los satélites, además de los servidores que hay en la Tierra en los centros de datos. De esta forma te permiten estar conectado allá donde vayas, gracias a la cobertura que ofrecen con tecnologías como el 4G o el 5G.

¿Qué tipo de servidores usa un ISP?

El tipo de servidor del ISP depende de la empresa y del tamaño, ya que no todos son iguales. Por ejemplo, puede haber una empresa de ISP con 750 servidores de tipo Linux dedicados a los servicios de red, mientras que también puede tener otros tantos servidores Windows para temas de facturación y gestión de usuarios. No obstante, esto puede ser muy variable como digo. Sin embargo, se sabe que los servidores con sistemas operativos GNU/Linux están muy presentes en este tipo de servicios.

Además, ten en cuenta que un ISP no solo provee del servicio de Internet, también puede darte otros servicios como VOIP, línea telefónica, etc. Todo esto también puede gestionarse con servidores Linux y bases de datos SQL.Y es que, sea del tipo que sea, se necesita una alta fiabilidad para que el servicio no caiga y todos sus clientes se queden sin él. Deben ser máquinas de alta disponibilidad en cualquier caso.

Por otro lado, hay que destacar que estos servidores tienen unos equipos de red bastante avanzados, ya que son los que se encargan de enrutar todo el tráfico entrante y saliente.

from Linux Adictos https://ift.tt/eNqDdtf
via IFTTT

ROSA Linux es una distribución y sistema operativo Linux, desarrollado por la compañía rusa LLC NTC IT ROSA

Se dio a conocer hace poco el lanzamiento de la nueva versión correctiva de «ROSA Fresh 12.3», una distribución desarrollada por la comunidad y distribuida libremente construida sobre la plataforma rosa2021.1.  El lanzamiento se destaca por el hecho de que, además de las imágenes formadas anteriormente con KDE 5, GNOME y LXQt, se lanzaron imágenes con Xfce y una imagen de servidor minimalista siendo esta la primer compilación de la distribución de servidor basado en la base del paquete ROSA Fresh.

La compilación del servidor incluye solo el conjunto mínimo de componentes necesarios para un trabajo de administrador conveniente, y puede instalar los paquetes necesarios desde el repositorio, incluidos, por ejemplo, FreeIPA y la bifurcación rusa de nginx Angie con módulos adicionales.

Para quienes desconocen de ROSA Fresh deben saber que esta es una distribucion de Linux rusa, moderna, creada por la comunidad y legalmente disponible para todos de forma gratuita y cuyo código fuente del sistema está publicado bajo licencia GPL.

ROSA se originó como un fork de la ahora desaparecida distribución Linux Mandriva y desde entonces ha sido desarrollado en forma independiente. La compañía ROSA fue fundada a principios de 2010 y lanzó la primera versión de su sistema operativo en diciembre de 2010. Inicialmente, apuntaba a los usuarios empresariales, pero a fines de 2012 ROSA inició su distribución orientada al usuario final, la Desktop Fresh.

Principales novedades de ROSA Fresh 12.3

En esta nueva versión de la distribucion la base se ha actualizado, junto con el kernel de Linux que se actualizó a la versión 5.15.75 (la rama 5.10 enviada anteriormente sigue siendo compatible).

Otro cambio importante es que el diseño de disco recomendado por el instalador (intercambio habilitado), admite el mecanismo zswap, que utiliza el algoritmo zstd para la compresión, lo que le permite trabajar de manera eficiente en sistemas con una pequeña cantidad de RAM.

Ademas de ello, tambien se destaca que se ha cambiado el formato de las imágenes de arranque: la unidad flash con la imagen de ROSA Linux ahora está montada de forma predeterminada y su contenido se puede ver en el administrador de archivos.

Para cada entorno de usuario, ahora hay dos imágenes disponibles: estándar (con soporte para UEFI y BIOS, pero con una tabla de particiones MBR) y .uefi (también con soporte para UEFI y BIOS, pero con una tabla de particiones GPT), que le permite instalar el sistema en una amplia gama de computadoras.

Por otra parte, se ha trabajado para poder disminuir el tiempo de espera predeterminado en el cargador de arranque, el sistema arranca más rápido ahora.

De los demás cambios que se destacan de la nueva versión:

• Se agregó una utilidad de consola para la instalación automática de controladores de video NVIDIA kroko-cli (desarrollo propio, código fuente ) a las imágenes.
• Tambien se destaca que ahora la consola brinda soporte para ayuda en idioma ruso basada en termhelper (desarrollo propio).
• dnfdragora oculta paquetes de 32 bits en imágenes de 64 bits para comodidad del usuario.
• Si los espejos principales no están disponibles para instalar paquetes, se proporciona un cambio automático a los espejos de respaldo.
• Se ha agregado a las imágenes el paquete rootcerts-russia con certificados del centro de certificación del Ministerio de Desarrollo Digital de Rusia (el paquete se puede eliminar sin interrumpir el rendimiento del sistema).
• Añadido indicador gráfico de actualización rosa-update-system a imágenes (desarrollo propio). Xfce usa el indicador de actualización dnfdragora.
• Controladores adicionales agregados a las imágenes para admitir Realtek Bluetooth y WiFi.

Finalmente si estás interesado en poder conocer más al respecto sobre esta nueva version, puedes consultar los detalles en el siguiente enlace.

Para los interesados en poder probar o conocer la distribucion, deben saber que se ofrecen compilaciones totalmente gratuitas, diseñadas para la plataforma x86_64 en versiones con KDE Plasma 5, LXQt, GNOME, Xfce y sin GUI. Los usuarios que ya tengan instalado una versión anterior de ROSA Fresh R12.x recibirán la actualización automáticamente.

Al momento de la redacción, las imágenes del sistema aún no se han liberado, pero estarán listas en cuestión de días y se pueden obtener desde este enlace.

from Linux Adictos https://ift.tt/LvCoacr
via IFTTT

Imagen de Gerd Altmann en Pixabay

Hace poco se dio a conocer la noticia de que la empresa Veeam, (una empresa que produce software para copias de seguridad y recuperación ante desastres), propuso que se incluyera el módulo blksnap en el kernel de Linux con la implementación del mecanismo para crear instantáneas de dispositivos de bloque y rastrear cambios en dispositivos de bloque.

El propósito de crear el módulo es organizar la copia de seguridad de unidades y discos virtuales sin detener el trabajo, con ello se pretende que el módulo permita poder capturar el estado actual de todo el dispositivo de bloque en una instantánea, proporcionando una porción aislada para la copia de seguridad que no depende de los cambios en curso.

Hola a todos.

Sugiero una versión modificada del módulo kernel blksnap para su consideración. Permite crear instantáneas no persistentes de cualquier dispositivo de bloque. El principal El propósito de tales instantáneas es crear una copia de seguridad de los dispositivos de bloque.

Se crea una instantánea simultáneamente para varios dispositivos de bloque, lo que garantiza su consistencia mutua en la copia de seguridad.

Se menciona que una característica importante de blksnap es la capacidad de crear simultáneamente instantáneas para varios dispositivos de bloque a la vez, lo que permite no solo garantizar la integridad de los datos a nivel de dispositivo de bloque, sino también lograr la coherencia en el estado de los diferentes dispositivos de bloque en la copia de seguridad.

Para realizar un seguimiento de los cambios en el subsistema de dispositivos de bloque (bdev), se ha agregado la capacidad de adjuntar filtros que le permiten interceptar solicitudes de E/S . blksnap implementa un filtro que intercepta solicitudes de escritura, lee el valor anterior y lo guarda en una lista separada de cambios que determina el estado de la instantánea.

Con este enfoque, la lógica de trabajar con un dispositivo de bloques no cambia, la grabación en el dispositivo de bloques original se realiza tal cual, independientemente de las instantáneas, lo que elimina la posibilidad de corrupción de datos y evita problemas incluso en caso de errores críticos impredecibles. en blksnap y desbordamiento del espacio destinado a cambios.

Se puede usar un rango arbitrario de sectores en cualquier dispositivo de bloque para almacenar cambios instantáneos. El tamaño del almacenamiento de cambios se puede aumentar después de la la instantánea se crea agregando nuevos rangos de sector.

Esto permite crear un almacenamiento de diferencias en archivos individuales en un sistema de archivos que puede ocupar todo el espacio de un dispositivo de bloque y aumentar el almacenamiento de diferencias según sea necesario.

El módulo también permite poder determinar qué bloques se cambiaron entre la última y cualquier instantánea anterior, lo que puede ser útil al usuario para implementar copias de seguridad incrementales.

En cuanto a la parte de guardar los cambios, en relación con el estado de la instantánea, se menciona que se puede asignar un rango arbitrario de sectores en cualquier dispositivo de bloque, lo que le permite guardar los cambios en archivos separados dentro del FS en dispositivos de bloque. El tamaño del área para almacenar cambios se puede aumentar en cualquier momento, incluso después de que se haya creado la instantánea.

Para trabajar con instantáneas, se han preparado la utilidad de línea de comandos blksnap y la biblioteca blksnap.so, lo que le permite interactuar con el módulo del kernel a través de llamadas ioctl desde el espacio del usuario.

Blksnap se basa en el código del módulo veeamsnap, que es parte del producto Veeam Agent para Linux, pero rediseñado para las especificaciones de entrega en la parte principal del kernel de Linux.

La diferencia conceptual entre blksnap y veeamsnap es el uso de un sistema de filtros adjunto a un dispositivo de bloque, en lugar de un componente bdevfilter separado que intercepta la E/S.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en las listas de correo en el siguiente enlace.

from Linux Adictos https://ift.tt/ZSEC9pg
via IFTTT

Es un entorno de escritorio que presenta sus propias herramientas.

Se dio a conocer el lanzamiento de la nueva versión del entorno de escritorio Trinity R14.0.13, versión en la cual se agregó un nuevo controlador tdeio-slave «appinfo:/», el cual tiene la finalidad de mostrar información sobre archivos de configuración, directorios de datos, manuales de usuario y archivos temporales asociados con la aplicación especificada.

Otro cambio importante de esta nueva versión de Trinity R14.0.13, es que Konsole, Kate, KWrite, TDevelop y varios programas que usan el componente de edición basado en Kate, admiten cambiar el tamaño de la fuente al girar la rueda del mouse mientras se mantiene presionada la tecla Ctrl.

Ademas de ello, tambien podremos encontrar que en el navegador/administrador de archivos de Konqueror, el menú contextual «Acción» ahora permite seleccionar el modo para colocar la imagen actual como fondo de escritorio.

La barra de tareas ahora tiene la capacidad de usar operaciones desde el menú Mover botón de tarea y la interfaz de arrastrar y soltar para mover botones agrupados.

En la sección de configuración de Input Actions, se ha propuesto una nueva acción para insertar un retraso entre operaciones, se han agregado botones para mover la línea hacia arriba o hacia abajo y se ha mejorado una interfaz para crear y editar acciones.

Tambien se destaca que se ha mejorado el soporte para Gentoo, ademas de que se agregó soporte para Ubuntu 22.10, Fedora 36/37, openSUSE 15.4, compilaciones de Arch Linux para arquitecturas arm64 y armhf, mientras que en Ubuntu 20.10 se finalizó el soporte.

De los demás cambios que se destacan de esta nueva versión:

• Se agregó un conjunto de machbunt de estilo doble con un estilo de decoración de ventana que recuerda al tema KDE de SUSE 9.1/9.2.
• Se agregó un nuevo controlador tdeio-slave para el protocolo SFTP basado en el uso de libssh.
• Se agregó soporte para FFmpeg 5.0, Jasper 3.x y Poppler >= 22.04. Soporte mejorado para Python3.
• La documentación ha mejorado el formato de las llamadas a la API.
• Se corrigieron vulnerabilidades en el módulo tdeio-slave para FISH ( CVE-2020-12755 ) y KMail ( ataque EFAIL ).
• Se corrigieron problemas con la apertura de archivos a través de media:/ y system:/media/ URL desde aplicaciones que no son TDE.
• El editor de texto Kate ha implementado resaltado de sintaxis para archivos con marcado Markdown.
• Interfaz mejorada para configurar el fondo de escritorio.
• Compatibilidad proporcionada con OpenSSL 3.0.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar Trinity desktop en Linux?

Para quienes estén interesados en poder instalar este entorno de escritorio en sus sistemas, pueden seguir las instrucciones que compartimos a continuación.

Para quienes sean usuarios de Ubuntu, Linux Mint o cualquier derivado de estos, lo primero que vamos a hacer es añadir el repositorio del entorno a nuestro sistema, por lo que para ello vamos a abrir una terminal en el sistema y vamos a teclear lo siguiente:

echo "deb http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.0.x $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/trinity.list

echo "deb http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-builddeps-r14.0.x $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/trinity-builddeps.list

Ya añadido el repositorio al sistema, en acto seguido vamos a descargar e importar al sistema la llave publica con el siguiente comando:

wget http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-keyring.deb
sudo dpkg -i trinity-keyring.deb

Después de ello vamos a proceder a actualizar nuestro listado de paquetes y repositorios con:

sudo apt-get update

Finalmente vamos a realizar la instalación del entorno en nuestro sistema con:

sudo apt-get install kubuntu-default-settings-trinity kubuntu-desktop-trinity

Ahora, para quienes sean usuarios de openSUSE leap 15.1, pueden instalar el entorno ejecutando los siguientes comandos:

rpm --import http://mirror.ppa.trinitydesktop.org/trinity/trinity/rpm/opensuse15.1/RPM-GPG-KEY-trinity
zypper ar http://mirror.ppa.trinitydesktop.org/trinity/trinity/rpm/opensuse15.1/trinity-r14/RPMS/x86_64 trinity
zypper ar http://mirror.ppa.trinitydesktop.org/trinity/trinity/rpm/opensuse15.1/trinity-r14/RPMS/noarch trinity-noarch

zypper refresh
zypper install trinity-desktop

Mientras que para quienes sean usuarios de Arch Linux o algún derivado, pueden compilar el entorno siguiendo las instrucciones de este enlace o añadir el siguiente repositorio a su archivo pacman.conf

[trinity]
Server = https://repo.nasutek.com/arch/contrib/trinity/x86_64

Actualizan e instalan con:

sudo pacman -Syu
sudo pacman -S trinity-desktop

Para el resto de las distribuciones de Linux, pueden seguir las instrucciones que se comparten en el sitio web oficial del entorno.

• Debian
• Devuan
• Raspbian
• Redhat / CentOS
• Fedora
• Mageia
• Mandriva
• MX Linux
• PCLinuxOS
• Slackware
• ALT Linux
• Arch Linux

from Linux Adictos https://ift.tt/RK8D0vy
via IFTTT

Hace unos días escribí un artículo que explicaba por qué uso Linux si «eso no lo usa nadie». Entre los motivos que dí estaba que Linux no suele poner las restricciones que pone el sistema operativo de las ventanas, y Windows 11 no se instalará si el chip de nuestro equipo no soporta TPM 2.0 (siglas de Trusted Platform Module). Sólo ordenadores relativamente modernos soportan esto, y mi Lenovo de 2016, por ejemplo, debería quedarse en la cuneta.

Ya lo explicó Diego, recordándonos como IBM perdió clientes mientras Microsoft e Intel seguían su tendencia al alza. Los movimientos extraños hacen que la gente se mosquee y se plantee un cambio, y más aún si no se les permite instalar su opción principal. Y es que, un año después de su lanzamiento, Windows 11 tiene una cuota del 15%, pero no una cuota de mercado general, sino comparándolo con respecto a otras versiones del sistema que desarrolla Microsoft.

Windows 11 no llega a 1 de cada 6 ordenadores con Windows

Si algo aprendimos al cambiar al Euro, además de que las cosas podían ser más caras, fue la relación entre el 1 y el 16. Aunque con decimales, 0.16 x 6 son 1 (insisto, con decimales, que sé que son 96), así que, de un vistazo, sabemos que la última información de statcounter indica que Windows 11 no llega a estar instalado en 1 de cada 6 ordenadores con Windows. Sus datos dicen que está en el 15.45% de los ordenadores con las ventanas, lo que está más cerca del 1 de cada 7. ¿El motivo? No está claro, pero el TPM 2.0 tiene algo que decir, sin lugar a dudas.

Entre los usuarios de Windows hay algunos que no son muy aficionados a actualizar el sistema operativo. Windows 7 se quedó sin soporte en enero de 2020, y aún está en el 9.62%, muy por encima de Windows 8 que se queda en el 2.45%. Aún con estas personas que prefieren no cambiar, las cifras serían mejores sin la restricción del TPM. De hecho, hay muchos artículos y vídeos que explican cómo saltarse esta restricción, y si existe este contenido es porque sí interesa. Por lo tanto, interés hay, ni más ni menos que lo que ha habido siempre, pero Microsoft ha añadido una restricción que está «matando» a muchos equipos.

… y yo tan feliz en Linux

Esto es algo que no pasa en Linux. No es imposible que un ordenador no cumpla con los requisitos mínimos, pero esto suele ser cuando el sistema operativo ha evolucionado hasta un punto en el que requiera más RAM y disco duro. No se ponen restricciones por ponerlas. En la actualidad, prácticamente cualquier ordenador puede instalar cualquier distribución Linux si es el procesador es de 64bit y tiene 4GB de RAM, y hay distribuciones que funcionan con 2GB de RAM.

Y es que, ojo a la página de soporte donde se indican los requisitos mínimos, no contentos con lo del TPM 2.0, el tercer punto pone lo siguiente:

Storage (esto es «almacenamiento», que ni se han dignado a traducirlo bien): 64 GB o un dispositivo de almacenamiento más grande. Si el equipo no tiene una unidad de almacenamiento lo suficientemente grande, a veces hay opciones para actualizar la unidad. Es posible que desee consultar el sitio web del fabricante del equipo o con un distribuidor para ver si hay opciones fáciles y económicas para cumplir los requisitos mínimos para Windows 11.   

64GB como mínimo. Microsoft dice que es para asegurar que va bien con las actualizaciones, pero también podrían dejar al usuario decidir si instalarlo o no. Por su parte, Linux creo que se puede instalar en 10GB, o por lo menos así se indica en GNOME Boxes. En cualquier caso, seguro que se puede instalar en 16GB, o venga, va, nos estiramos un poco y diremos 20GB. Aún sigue siendo la tercera parte de lo que nos pide Windows 11.

Así que sorpresa ninguna. Los usuarios de Windows se toman su tiempo en actualizar, y más que se tomarán, hasta el infinito, si resulta que su ordenador no puede instalar Windows 11. ¿Qué tienen que hacer, comprarse otro ordenador? Si deciden pasarse a Linux, bienvenidos.

from Linux Adictos https://ift.tt/aPpxZcJ
via IFTTT