Se suele hablar mucho más de Ubuntu, pero por un tema de popularidad. Canonical ha conseguido que usuarios y no usuarios de Linux conozcamos su sistema operativo, pero por las mismas fechas suelen llegar las nuevas versiones de otra distribución cuyo nombre han tomado prestado de un sombrero. También es cierto que hay más noticias sobre Ubuntu, como cuando decidió mantenerse en GNOME 3.38, y que en ese sentido esta otra distribución tiene menos que contar. Dejando las comparaciones… bueno, vamos con una más: Fedora 36 beta ha sido lanzado, y ha llegado antes que la beta de Ubuntu 22.04.

Entre sus novedades hay algunas como las que ya avanzamos a finales de Febrero: usará GNOME 42 y Linux 5.17. Habíamos dicho que íbamos a dejar las comparaciones con el otro proyecto que suele lanzar nuevas versiones de su sistema operativo en abril y octubre, pero hay que hablar de una notable: Fedora 36 beta, como se espera en la versión final, usa Linux 5.17, lo que ahora mismo es la última versión estable del kernel que desarrolla Linus Torvalds. Ubuntu 22.04 se quedará en 5.15, ya que Jammy Jellyfish será una versión LTS y 5.15 también es Long Term Support.

Novedades más destacadas de Fedora 36 beta

Lo que incluye la beta también se espera en la versión estable, y destaca lo siguiente:

• GNOME 42.
• Linux 5.17.
• Wayland activado por defecto en GDM para usuarios con el driver propietario de NVIDIA. Aquí tenemos que decir que es gracias a NVIDIA, que han hecho un buen trabajo y también será así en Jammy Jellyfish.
• La fuente por defecto pasará a ser Noto.
• Usuarios como administradores por defecto en el instalador gráfico Anaconda.
• Los datos RPM pasarán a estar en /var y no en /usr.
• Módulo cockpit para facilitar la compartición por Samba y NFS.
• Mejoradas las actualizaciones del sistema operativo.
• Aplicaciones y paquetes actualizados, como GCC12, LLVM 14, OpenSSL 3.0 y Podman 4.0, entre muchos otros.

Los usuarios interesados pueden descargar Fedora 36 beta desde este enlace.

from Linux Adictos https://ift.tt/HW7R4Eq
via IFTTT

Tardaron 15 años en lanzar la versión 1.0, pero ahora ya parece que van lanzando actualizaciones con numeraciones más normales. La v1.0 llegó en mayo de 2019, y menos de tres años después han lanzado GParted 1.4, que a su vez ha llegado 11 meses después de la v 1.3. Los desarrolladores que hay detrás de esta herramienta para gestionar particiones no suelen anunciar a bombo y platillo sus lanzamientos, pero sí podemos ver que está disponible si entramos en su página web oficial.

Lo que sigue en 1.3.1-1 es la ISO, es decir, una herramienta que se puede «quemar» en un USB para recuperar un sistema operativo o datos si nuestro equipo ha dejado de funcionar. Desde mi punto de vista, el de alguien que tiene varias distros en un USB con Ventoy, es algo que no me parece muy útil, pero el proyecto también ofrece esta posibilidad.

Novedades más destacadas de GParted 1.4

• Posibilidad de etiquetar sistemas de archivos btrfs, Ext2, Ext4, Ext4 y XFS que estén montados.
• Detección de journal Ext3 y Ext4 de JBD externo.
• Posibilidad de comprobar el destino de la copia en vez de la fuente.
• Detección de bcache.
• Se han añadido relaciones de accesibilidad para lectores de pantalla como Orca.
• Se ha empezado a traducir al indonesio.
• Mejoras en la detección de puntos de montaje para sistemas de archivos cifrados.
• Corregida la creación de particiones en el sector 2048 si hay una partición antes de él.
• Corregido un error al desmontar que ocurría cuando se desmontaba debajo de un punto de unión de montaje.
• Corregido un cierre que podía ocurrir al deslizar rápido en la caja de selección de unidades.
• Corregida la traducción de la etiqueta de marcación DocBook del manual de Gparted.
• Actualizadas muchas traducciones.

Los usuarios interesados en usar ya mismo GParted 1.4 tendrán que descargar su tarball, disponible en este enlace. La actualización aparecerá en las diferentes distribuciones Linux próximamente.

from Linux Adictos https://ift.tt/Id9WXbG
via IFTTT

El sistema operativo de Google para los Chromebooks, ChromeOS, se ha transformado en una gran alternativa, especialmente para estudiantes. Con él tienes una plataforma robusta, segura y estable, además de ser compatible con las apps de Android. Ahora, este sistema Linux también podrá gozar del cliente Steam de Valve, por lo que se abrirán muchas posibilidades en cuanto al mundo gaming.

Ha sido la propia Valve la que ha hecho el anuncio con un comunicado que decía: «A partir del lunes de esta semana, se puso a disposición de los desarrolladores una primera versión de Steam para Chrome OS. Google y Valve han estado colaborando en este proyecto, que se enviará a los usuarios finales en el futuro. Debido a que Chrome OS es un sistema operativo basado en Linux, puede aprovechar gran parte del trabajo que Valve ha realizado recientemente para Steam Deck para permitir que los juegos funcionen bien incluso cuando no tienen una compilación nativa de Linux. Los ingenieros de Google han trabajado para expandir en gran medida la capacidad de Chrome OS para que esto sea posible.»

Al igual que ocurre con la videoconsola Steam Deck de Valve, los desarrolladores que creen los videojuegos no tendrán que probar sus títulos para ver si funcionan, sino que esto recae sobre la propia Google y Valve. La propia Valve lo ha aclarado: «depende de Google y Valve asegurarse de que la compatibilidad con Chrome OS sea lo más sólida posible«. No obstante, los desarrolladores son libres de probar sus compilaciones en Proton y en un escritorio Linux o en la Steam Deck.

Sin duda esto es una noticia bastante buena para el mundo de los videojuegos en plataformas Linux, ya que el sector de ChromeOS es bastante jugoso para los desarrolladores, y esto tendrá un impacto positivo también en otros títulos para distros GNU/Linux. Sin duda, parece que Proton ha sido todo un acierto, y que Steam Deck está ayudando bastante a todo esto. Son más y más razones para mantener Steam de Linux en desarrollo.

Más sobre Steam – Web oficial

from Linux Adictos https://ift.tt/KzNxHPv
via IFTTT

Sin lugar a dudas, cuando hablamos de música en Streaming, el primer servicio que nos viene a la cabeza es Spotify. Fue, si no el primero, quien popularizó eso de pagar una suscripción y poder escuchar prácticamente cualquier canción en cualquier parte. De hecho, ni siquiera es necesario pagar, ya que tienen su versión gratuita. Pero hace ya siete años que le salió, al menos, un rival de altura: Apple Music. Muchos de los que tenemos algún aparato de la manzana elegimos su servicio de música en streaming, pero ¿qué pasa cuando queremos escucharlo en Linux? Bueno, hoy me he sorprendido al dar con una aplicación que se llama Cider.

En macOS, Apple tiene su propia aplicación de Apple Music y es lo mejor de lo mejor, con permiso de las apps para iPhone y iPad. Se espera que lancen algo así para Windows, pero en la actualidad aún dependen de iTunes o de la versión web del servicio. Esta última funciona, pero está lejos de hacerlo como una aplicación de escritorio. Y iTunes, bueno, cuando lo usaba en mi portátil más flojo notaba que era muy pesado. Además, iTunes en la actualidad es un viejo apaño, nada que ver con las aplicaciones para los aparatos de Apple. Pero Cider sí tiene cosas que llegan a sorprender.

Cider ofrece calidad, opciones e incluso las carátulas animadas

Mirad la captura de cabecera. O la de aquí arriba. El diseño es muy parecido al que ofrece Apple, por lo que facilita las cosas a los que estamos acostumbrados a su biblioteca musical. Llama la atención que incluye cosas como las carátulas animadas. Por ejemplo, en el último disco de Iron Maiden, Senjutsu, vemos a Eddie moviendo la catana, y en este de Avril Lavigne vemos como se mueven un poco los globos, algo más sus sombras y hasta un relámpago.

La aplicación inicia en inglés, por lo menos la versión AppImage que es la que estoy usando yo, pero se puede poner en español. Tiene la opción de ver las letras, la lista de la cola y muchas funciones en desarrollo, como la posibilidad de enviar el audio por Chromecast o AirPlay. Si todo esto parece poco, también podemos controlar la reproducción a distancia, escaneando un código QR que nos llevará a una interfaz web en el navegador que hará las veces de mando a distancia.

También tiene ecualizador, algo que a mí me parece importante, y más en Linux, donde por defecto no suena todo lo bien que a mí me gustaría. Además, Cider permite escuchar la música con una calidad superior.

Qué echo de menos

Bueno, si no me equivoco, y si no corregidme, la aplicación oficial de Spotify, por lo menos la de Linux, tampoco permite descargar las canciones. iTunes para Windows sí lo permite, por lo que se puede usar sin conexión, pero no es así en Cider. Lógico, si tenemos en cuenta que no es una aplicación oficial. También se nota que estamos ante una versión Alfa, y reproducir la música con buena calidad, tener las animaciones de las carátulas activadas y movernos por la app puede hacer que la música se entrecorte de vez en cuando; esto no pasa cuando tenemos la aplicación ejecutándose en segundo plano, aunque sí consume recursos y no se recomienda para equipos poco potentes. Uno de los puntos a mejorar será este.

Por todo lo demás, es que se siente como si estuviéramos ante una aplicación lanzada por Apple. Podemos seguir artistas, podemos crear emisoras de radios a partir de artistas, discos o canciones y tenemos acceso a los vídeos de la plataforma. Lo que no podemos es reproducir las emisoras que tampoco podemos reproducir en la versión web de Apple Music, lo que es una lástima, pero tampoco me ha sorprendido.

Soy perfectamente consciente de que no muchos usuarios de Linux estaremos suscritos a Apple Music, pero es una cuestión de gustos y también de si se usa un iPhone, un iPad o un ordenador de Apple. Si eres uno de nosotros, sin duda te interesa Cider.

Cider está disponible como AppImage, paquete Snap y DEB desde su página web oficial, disponible aquí. También se puede descargar desde Flathub.

from Linux Adictos https://ift.tt/yYIOza2
via IFTTT

Google dio a conocer hace poco la segunda versión de prueba de la plataforma móvil Android 13 y junto con la cual al mismo tiempo, se informó que se está moviendo al repositorio abierto AOSP (Android Open Source Project) y usando código en la rama de Android 13 con cambios que se introdujeron hace unos días en la actualización provisional de Android 12L, que será se ofrecerá para tabletas Samsung, Lenovo y Microsoft y dispositivos plegables enviados originalmente con firmware basado en Android 12.

Los cambios de esta segunda vista previa de Android 13 tienen como objetivo principal mejorar la experiencia en dispositivos con pantallas grandes, como tabletas, Chromebooks y teléfonos inteligentes con pantallas plegables.

¿Qué hay de nuevo en la segunda preview de Android 13?

Para pantallas grandes, el diseño del menú desplegable de notificaciones, la pantalla de inicio y la pantalla de bloqueo del sistema se ha optimizado para utilizar todo el espacio de pantalla disponible. En el bloque que aparece con un gesto deslizante de arriba a abajo, en pantallas grandes, se proporciona la separación en diferentes columnas de ajustes rápidos y la lista de notificaciones.

Tambien se destaca que se agregó soporte para un modo de dos paneles en el configurador, en el que las secciones de configuración ahora están constantemente visibles en pantallas grandes.

Se han mejorado los modos de compatibilidad para las aplicaciones, pues se propone la implementación de la barra de tareas, que muestra los íconos de las aplicaciones en ejecución en la parte inferior de la pantalla, lo que permite cambiar rápidamente entre programas y admite la transferencia de aplicaciones a través de la interfaz de arrastrar y soltar a varias áreas del modo multiventana ( pantalla dividida), dividiendo la pantalla en partes para trabajar con varias aplicaciones simultáneamente.

Otros cambios en Android 13 Developer Preview es la introducido en la práctica de solicitar permisos para mostrar notificaciones por aplicaciones. Para mostrar las notificaciones, la aplicación ahora debe tener el permiso «POST_NOTIFICATIONS», sin el cual se bloqueará el envío de notificaciones. Para las aplicaciones prediseñadas diseñadas para usar con versiones anteriores de Android, el sistema otorgará los permisos en nombre del usuario.

Se agregó una API para permitir que una aplicación renuncie a los permisos otorgados previamente. Por ejemplo, si la necesidad de algunos derechos extendidos ha desaparecido en la nueva versión, el programa, como parte de la preocupación por la privacidad del usuario, puede revocar los derechos recibidos anteriormente.

La capacidad de registrar controladores para operaciones de difusión que no sean del sistema (BroadcastReceiver) se proporciona en relación con el contexto de su uso. Para controlar la exportación de dichos controladores, se agregaron nuevos indicadores RECEIVER_EXPORTED y RECEIVER_NOT_EXPORTED para evitar el uso de controladores para enviar mensajes de difusión desde otras aplicaciones.

Por otra parte, se destaca que se agregó soporte para fuentes vectoriales de color en formato COLRv1 (un subconjunto de fuentes OpenType que contienen una capa con información de color además de glifos vectoriales).

También se agregó un nuevo conjunto de emoji multicolor, entregado en formato COLRv1. El nuevo formato proporciona una forma compacta de almacenamiento, admite degradados, superposiciones y transformaciones, proporciona una compresión y reutilización eficientes de los contornos, lo que puede reducir significativamente el tamaño de la fuente. Por ejemplo, la fuente Noto Color Emoji ocupa 9 MB en formato de mapa de bits y 1,85 MB en formato vectorial COLRv1.

Se ha agregado compatibilidad con la tecnología Bluetooth LE Audio (baja energía) para reducir el consumo de energía al transmitir transmisiones de audio de alta calidad a través de Bluetooth. A diferencia del Bluetooth clásico, la nueva tecnología también te permite cambiar entre diferentes modos de uso para lograr el mejor equilibrio entre calidad y consumo de energía.

Finalmente tambien se destsca que se agregó soporte para la especificación MIDI 2.0 y la capacidad de conectar instrumentos musicales y controladores que admitan MIDI 2.0 a través del puerto USB.

Probar Android 13

Se espera que Android 13 se lance en el tercer trimestre de 2022. Para evaluar las nuevas características de la plataforma, se ha propuesto un programa de prueba preliminar en el cual las compilaciones del firmware están preparadas para dispositivos Pixel 6/6 Pro, Pixel 5/5a 5G, Pixel 4/4 XL/4a/4a (5G).

Se ha proporcionado una actualización OTA para aquellos que instalaron la primera versión de prueba.

Puedes obtenerlo desde el siguiente enlace.

from Linux Adictos https://ift.tt/ZQbxVfz
via IFTTT

Hace pocos dias Jann Horn del equipo de Google Project Zero, que previamente identificó las vulnerabilidades de Spectre y Meltdown, dio a conocer una técnica para explotar una vulnerabilidad que encontró en el recolector de elementos no utilizados del kernel de Linux (CVE-2021-4083).

La vulnerabilidad es causada por una condición de carrera cuando se limpian los descriptores de archivo de socket de Unix y potencialmente permite que un usuario local sin privilegios ejecute su código en el nivel del kernel.

El problema es interesante porque la ventana de tiempo durante la cual ocurre la condición de carrera se evaluó como demasiado pequeña para crear vulnerabilidades reales, pero el autor del estudio demostró que incluso las vulnerabilidades inicialmente escépticas pueden convertirse en una fuente de ataques reales si el creador de la vulnerabilidad tiene las habilidades y el tiempo necesarios.

Yann Horn mostró cómo, con la ayuda de manipulaciones de filigrana, es posible reducir la condición de carrera que ocurre cuando se llama a las funciones close() y fget() al mismo tiempo a una vulnerabilidad de clase use-after-free totalmente explotada y lograr acceso a una estructura de datos ya liberada dentro del kernel.

Se produce una condición de carrera durante el proceso de cerrar un descriptor de archivo mientras se llama a las funciones close() y fget() al mismo tiempo. La llamada a close() puede ejecutarse antes de que se ejecute fget(), lo que confundirá al recolector de elementos no utilizados porque, según refcount, la estructura del archivo no tendrá referencias externas, pero permanecerá adjunta al descriptor del archivo, es decir el recolector de elementos no utilizados supondrá que tiene acceso exclusivo a la estructura, pero de hecho, durante un breve período de tiempo, la entrada restante en la tabla de descriptores de archivos seguirá indicando que la estructura se está liberando.

Para aumentar la probabilidad de entrar en una condición de carrera, se utilizaron varios trucos que permitieron aumentar la probabilidad de éxito de la explotación al 30 % al realizar optimizaciones específicas del sistema. Por ejemplo, para aumentar el tiempo de acceso a una estructura con descriptores de archivo en varios cientos de nanosegundos, los datos se expulsaron del caché del procesador al contaminar el caché con actividad en otro núcleo de CPU, lo que hizo posible devolver la estructura de la memoria y no de la memoria caché rápida de la CPU.

La segunda característica importante fue el uso de interrupciones generadas por un temporizador de hardware para aumentar el tiempo de carrera. El momento se eligió para que el controlador de interrupciones se disparara durante la ocurrencia de la condición de carrera e interrumpiera la ejecución del código por un tiempo. Para retrasar aún más el regreso del control, epoll generó alrededor de 50 mil entradas en la cola de espera, lo que requería una iteración en el controlador de interrupciones.

La técnica de explotación de la vulnerabilidad se reveló después de un período de no divulgación de 90 días. El problema

y se solucionó a principios de diciembre. La solución se incluyó en el kernel 5.16 y también se trasladó a las ramas LTS del kernel y los paquetes con el kernel suministrado en las distribuciones. Cabe señalar que la vulnerabilidad se identificó durante el análisis de un problema similar CVE-2021-0920, que se manifiesta en el recolector de basura al procesar el indicador MSG_PEEK.

Otra vulnerabilidad que fue encontrada hace poco en el kernel de Linux, fue la CVE-2022-0742 que puede agotar la memoria disponible y provocar de forma remota una denegación de servicio mediante el envío de paquetes icmp6 especialmente diseñados. El problema está relacionado con una fuga de memoria que ocurre al procesar mensajes ICMPv6 con tipos 130 o 131.

El problema ha estado presente desde el kernel 5.13 y se solucionó en las versiones 5.16.13 y 5.15.27. El problema no afectó a Debian, SUSE, Ubuntu LTS (18.04, 20.04) y las ramas estables de RHEL, se solucionó en Arch Linux.

Finalmente si estás interesado en poder conocer más al respecto de la nota, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/QXCqRy5
via IFTTT

En la actualidad los smartphones y tabletas se llevan gran parte del tiempo que dedicamos a la utilización de dispositivos electrónicos. Sin embargo, todavía hay cosas que solo pueden hacerse con ordenadores o, que resulta más cómodos hacerlas en ellos.

En este post veremos como conectar el móvil a un ordenador con Linux sin necesidad de utilizar los servicios de un proveedor externo. Estamos hablando de dispositivos Android. Esto resulta ideal ya que podemos empezar un trabajo en el teléfono y terminarlo en el ordenador o a la inversa, hacerlo en el ordenador y compartirlo desde el teléfono en el lugar que estemos.

Cómo conectar el móvil a un ordenador con Linux

De acuerdo con mi experiencia, Linux se lleva fantástico con los dispositivos móviles desde los tiempos de las PDA de Palm. Tuve dos modelos de esa marca y la sincronización, a pesar de la falta de soporte oficial era perfecta. Incluso, aunque no llegué a probarlo había un tutorial para eliminar la limitación de conexión a Internet que Palm ponía por software a algunos modelos.

También existieron programas que permitían sincronizar contactos con los equipos de la época pre smartphone, pero funcionaban solo con los modelos más conocidos y en aquella época se me daba por comprar terminales sin pedigrí por lo que no tengo idea si funcionaban.

En la actualidad, los administradores de archivos de cualquier distribución Linux pueden ver e intercambiar archivos con el teléfono móvil. Un punto para tener en cuenta es que el cable conector debe ser nuevo o estar en muy buenas condiciones, porque si no, aunque siga cargando la batería, no se podrá hacer el intercambio de archivos.

Dos cosas que debes tener en cuenta:

1. Las instrucciones varían de acuerdo con el modelo de smartphone y versión de Android
2. Deberás activar las opciones para programadores del teléfono.

Para activar las opciones de programador del teléfono deberás buscar la sección de la configuración donde está el número de compilación de Android y pulsarlo siete veces.

Luego ve a Sistema → Opciones avanzadas (Puede estar en otra ubicación) y pulsa en Opciones para programadores. Activa la depuración por USB

La primera vez que hagas la conexión después de esto verás en el teléfono una ventana que autoriza a establecer la conexión.

Para poder intercambiar archivos, con el teléfono conectado debes seleccionar la opción Dispositivo Multimedia MTP. Esto lo haces deslizando el dedo desde la pantalla superior hacia abajo. Al hacerlo se te mostrará un indicador de que el aparato se está cargando y un menú desplegable.  A continuación, podrás intercambiar archivos como si fuera un pendrive.

Scrcpy

Si estás buscando una herramienta que te de mayor control del smartphone desde el ordenador, una buena opción es Scrcpy. Puede establecer conexión tanto en forma cableada como inalámbrica. Debo confesar que fracasé completamente en establecer la conexión en forma inalámbrica, pero, si quieres intentarlo, estas son las instrucciones.

Scrpy está en los repositorios de las principales distribuciones Linux, también puedes instalarlo desde la tienda de Snap.

La primera vez que inicies el programa con el comando scrcpy puede que la conexión no se establezca. Revisa el teléfono, puede que tengas que autorizar la conexión. Luego de hacerlo vuelve a ejecutar el programa.

Algunas opciones de scrcpy

scrcpy -f Muestra la pantalla del teléfono a pantalla completa. En realidad, solo ocupa el alto de la pantalla y el ancho se completa con bandas negras.

scrcpy -r nombre de archivo mp4 o nombre de archivo.mkv Graba la pantalla del teléfono con el nombre de archivo y el formato especificado.

ctrl + ← Gira la pantalla en el sentido contrario a las agujas del reloj
Ctrl + → Gira la pantalla en el sentido de las agujas del reloj.
Ctrl + v Copia el portapapeles del ordenador al teléfono.

Puedes ver las opciones completas con el comando scrcpy --help. La tecla Mod es la tecla de mayúsculas.

Hay una aplicación más completa para interactuar desde y hacia el ordenador y el teléfono que es KDE Connect, pero, se merece su propio artículo.

from Linux Adictos https://ift.tt/A5KUHrD
via IFTTT

Tras la versión de punto de mediados de diciembre, Project Debian ha vuelto a lanzar una actualización de mantenimiento de Bullseye. En esta ocasión es Debian 11.3, y mi memoria me ha jugado una mala pasada y me ha extrañado ver esa numeración porque me parecía recordar que LMDE 5 se basaba en 11.3, pero no, se basa en 11.2. Pero lo importante aquí es la nueva actualización de Debian, eso y recordar lo que el proyecto intenta dejar claro en cada actualización de este tipo.

Debian 11.3 es una actualización de punto, también conocidas como de mantenimiento, y eso significa que no hay novedades importantes por las que haya que realizar ni una instalación de cero ni cambios para poder instalar los nuevos paquetes. Entre ellos, hay 83 parches de seguridad y 92 parches para corregir errores. En cuanto a otros paquetes, entre los que están los de las aplicaciones y los escritorios/entornos gráficos, Debian no suele refrenar un poco las actualizaciones.

Debian 11.3 ha llegado el mismo día que Debian 10.12

El proyecto Debian se complace en anunciar la tercera actualización de su distribución estable Debian 11 (nombre en clave bullseye). Esta versión puntual añade principalmente correcciones para problemas de seguridad, junto con algunos ajustes para problemas graves. Los avisos de seguridad ya han sido publicados por separado y están referenciados cuando están disponibles.

Tenga en cuenta que la versión puntual no constituye una nueva versión de Debian 11, sino que sólo actualiza algunos de los paquetes incluidos. No es necesario tirar los soportes antiguos de la diana. Después de la instalación, los paquetes pueden actualizarse a las versiones actuales usando una réplica actualizada de Debian.

Los usuarios existentes pueden instalar los paquetes de la nueva versión actualizando desde el mismo sistema operativo. Las nuevas ISO de Debian 11.3, que están diseñadas para instalaciones de cero, están disponibles en la página de descargas del proyecto. También está disponible desde hoy Debian 10.12.

from Linux Adictos https://ift.tt/gDodB4k
via IFTTT

Tras la versión de punto de mediados de diciembre, Project Debian ha vuelto a lanzar una actualización de mantenimiento de Bullseye. En esta ocasión es Debian 11.3, y mi memoria me ha jugado una mala pasada y me ha extrañado ver esa numeración porque me parecía recordar que LMDE 5 se basaba en 11.3, pero no, se basa en 11.2. Pero lo importante aquí es la nueva actualización de Debian, eso y recordar lo que el proyecto intenta dejar claro en cada actualización de este tipo.

Debian 11.3 es una actualización de punto, también conocidas como de mantenimiento, y eso significa que no hay novedades importantes por las que haya que realizar ni una instalación de cero ni cambios para poder instalar los nuevos paquetes. Entre ellos, hay 83 parches de seguridad y 92 parches para corregir errores. En cuanto a otros paquetes, entre los que están los de las aplicaciones y los escritorios/entornos gráficos, Debian no suele refrenar un poco las actualizaciones.

Debian 11.3 ha llegado el mismo día que Debian 10.12

El proyecto Debian se complace en anunciar la tercera actualización de su distribución estable Debian 11 (nombre en clave bullseye). Esta versión puntual añade principalmente correcciones para problemas de seguridad, junto con algunos ajustes para problemas graves. Los avisos de seguridad ya han sido publicados por separado y están referenciados cuando están disponibles.

Tenga en cuenta que la versión puntual no constituye una nueva versión de Debian 11, sino que sólo actualiza algunos de los paquetes incluidos. No es necesario tirar los soportes antiguos de la diana. Después de la instalación, los paquetes pueden actualizarse a las versiones actuales usando una réplica actualizada de Debian.

Los usuarios existentes pueden instalar los paquetes de la nueva versión actualizando desde el mismo sistema operativo. Las nuevas ISO de Debian 11.3, que están diseñadas para instalaciones de cero, están disponibles en la página de descargas del proyecto. También está disponible desde hoy Debian 10.12.

from Linux Adictos https://ift.tt/gDodB4k
via IFTTT

Después de dos meses de desarrollo, Linus Torvalds dio a conocer hace pocos dias el lanzamiento de la nueva versión del kernel Linux 5.17.

Entre los cambios más notables se destaca un nuevo sistema de gestión del rendimiento para los procesadores AMD, soporte para programas BPF portátiles compilados, la transición del generador de números pseudoaleatorios al algoritmo BLAKE2s, el nuevo backend fscache para almacenar en caché sistemas de archivos de red, entre otras cosas más.

La nueva versión recibió 14203 correcciones de los desarrolladores de 1995, el tamaño del parche es de 37 MB (los cambios afectaron a 11366 archivos, se agregaron 506043 líneas de código, se eliminaron 250954 líneas).

Principales novedades del Kernel de Linux 5.17

En esta nueva versión se implementa la posibilidad de mapeo anidado de ID de usuario de sistemas de archivos montados, que se utiliza para mapear archivos de un determinado usuario en una partición externa montada con otro usuario en el sistema actual . La función añadida le permite utilizar la asignación de forma recursiva sobre los sistemas de archivos para los que ya se ha aplicado la asignación.

El subsistema fscache se ha reescrito por completo. La nueva implementación se distingue por una simplificación significativa del código y el reemplazo de operaciones complicadas de programación y seguimiento del estado de los objetos con mecanismos más simples. La compatibilidad con el nuevo fscache se implementa en el sistema de archivos CIFS.

Btrfs se optimizó para operaciones de registro y fsync para directorios grandes, implementado copiando solo claves de índice y reduciendo la cantidad de metadatos registrados, ademas de que se ha proporcionado compatibilidad con la indexación y la búsqueda por el tamaño de los registros de espacio libre, lo que ha reducido la latencia y el tiempo de búsqueda en aproximadamente un 30 %, lo que permitido interrumpir las operaciones de desfragmentación.

Ext4 se migró a una nueva API de montaje que separa las etapas de analizar las opciones de montaje y configurar el superbloque, ademas de que se eliminó la compatibilidad con las opciones de montaje lazytime y nolazytime, que se agregaron como un cambio temporal para facilitar la transición de util-linux para usar el indicador MS_LAZYTIME y se agregó soporte para configurar y leer etiquetas en el FS (ioctl FS_IOC_GETFSLABEL y FS_IOC_SETFSLABEL).

El controlador amd-pstate se ha agregado para proporcionar un control de frecuencia dinámico para un rendimiento óptimo. El controlador es compatible con las nuevas CPU y APU de AMD, incluidos algunos chips de generación Zen 2 y Zen 3, y se desarrolló en colaboración con Valve para mejorar la eficiencia de la administración de energía. Para el cambio de frecuencia adaptable, se utiliza el mecanismo CPPC (Control de rendimiento del procesador colaborativo), que le permite cambiar los indicadores con mayor precisión (sin limitarse a tres niveles de rendimiento) y responder más rápidamente a los cambios de estado que los controladores de estado P basados ​​en ACPI utilizados anteriormente. (Frecuencia CPU).

Por otra parte, se destaca que se propone una implementación actualizada del generador de números pseudoaleatorios RDRAND, que es responsable del funcionamiento de los dispositivos /dev/random y /dev/urandom, notable por la transición al uso de la función hash BLAKE2s en lugar de SHA1 para la mezcla de entropía operaciones. El cambio hizo posible aumentar la seguridad del generador de números pseudoaleatorios al deshacerse del problemático algoritmo SHA1 y eliminar la sobrescritura del vector de inicialización RNG. Dado que el algoritmo BLAKE2s está por delante de SHA1 en términos de rendimiento, su uso también tuvo un efecto positivo en el rendimiento.

Se agregó protección contra vulnerabilidades en los procesadores causadas por la ejecución especulativa de instrucciones después de operaciones de salto hacia adelante incondicionales. El problema surge del procesamiento preventivo de las instrucciones que siguen inmediatamente a la instrucción de salto en la memoria (SLS, Straight Line Speculation). Habilitar la seguridad requiere una compilación con la versión 12 de GCC, que actualmente se encuentra en pruebas.

El subsistema drm (Direct Rendering Manager) y el controlador i915 han agregado soporte para pantallas para mostrar información confidencial, por ejemplo, algunas computadoras portátiles están equipadas con pantallas con un modo de vista confidencial incorporado, lo que dificulta la visualización desde el exterior. Los cambios agregados permiten conectar controladores especializados para tales pantallas y controlar los modos de navegación privada mediante la configuración de propiedades en los controladores KMS regulares.

El controlador amdgpu incluye compatibilidad con la tecnología de depuración STB (Smart Trace Buffer) para todas las GPU de AMD que la admiten. STB facilita el análisis de fallas e identifica la fuente de los problemas al almacenar en un búfer especial información sobre las funciones realizadas antes de la última falla.

De los demás cambios que se destacan:

• El controlador i915 agrega soporte para chips Intel Raptor Lake S y habilita de forma predeterminada el soporte para gráficos Intel Alder Lake P.
• Los controladores fbcon/fbdev devolvieron la compatibilidad con el desplazamiento acelerado por hardware en la consola.
• Integración continua de cambios para admitir chips Apple M1.
• Se implementó la capacidad de usar el controlador simpledrm en sistemas con un chip Apple M1 para generar salida a través del búfer de cuadros proporcionado por el firmware.
• manejador bpf_loop() en el subsistema eBPF, que proporciona una forma alternativa de organizar los bucles en los programas eBPF, más rápido y más fácil de verificar por el verificador.

Si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/X9jw21k
via IFTTT