Se dio a conocer el lanzamiento de la primera versión de la rama Mesa 21.1.0  la cual tiene un estado experimental y que después de la estabilización final del código, se lanzará la versión estable 21.1.1

Mesa 21.1.0 presenta compatibilidad total con OpenGL 4.6 para los controladores 965, iris (Intel), radeonsi (AMD), zink y llvmpipe. El soporte para OpenGL 4.5 está disponible para la GPU AMD (r600) y NVIDIA (nvc0), y OpenGL 4.3 a virgl (virtual la GPU Virgil3D para QEMU / KVM). Vulkan 1.2 es compatible con tarjetas Intel y AMD, y Vulkan 1.0 para VideoCore VI (Raspberry Pi 4).

Principales novedades de Mesa 21.1.0

En esta nueva versión de los controladores Mesa podremos encontrar diversas mejoras implementadas en los controladores asi como también en el soporte de las extensiones y es que por ejemplo el controlador RADV implementa la compatibilidad con VRS para su uso con cualquier zona de influencia de profundidad, además de que VRS mejora la productividad a expensas de la calidad.

El controlador D3D12 Gallium con una capa OpenGL sobre API DirectX 12 (D3D12) proporciona compatibilidad con OpenGL 3.3 cuando se trabaja con los controladores WARP (rasterizador de software) y NVIDIA D3D12 y es que el controlador se utiliza en la capa WSL2 para ejecutar aplicaciones gráficas de Linux en Windows.

También se destaca la inclusión de un nuevo controlador venus el cual integra la implementación de GPU virtual (virtio-gpu) basado en la API de Vulkan.

Por otra parte, se destaca que el controlador Zink (una implementación de la API OpenGL sobre Vulkan) incluye soporte para OpenGL 4.6 y OpenGL ES 3.1. Zink, lo cual permite obtener OpenGL acelerado por hardware si el sistema tiene controladores limitados para admitir solo la API de Vulkan. Se menciona que el rendimiento de Zink se acerca al de las implementaciones nativas de OpenGL.

Además en el controlador lavapipe (una implementación del rasterizador de software para la API de Vulkan análogo a llvmpipe, pero para Vulkan) agrega soporte para Vulkan 1.1 e implementa la extensión de Vulkan VK_KHR_copy_commands2. La implementación del software en lavapipe se basa en duplicar las llamadas de la API de Vulkan a la API de Gallium.

Por la parte de las extensiones se destaca el nuevo soporte para las extensiones VK_KHR_workgroup_memory_explicit_layout y VK_KHR_zero_initialize_workgroup_memory para los controladores Vulkan RADV (AMD) y ANV (Intel).

De los demás cambios que se destacan de esta nueva versión de Mesa 21.1.0:

• Se agregó soporte para almacenar la caché de sombreadores en un solo archivo.
• Los controladores Virgl (Virgil3D virtual GPU para QEMU/KVM) y Lima (GPU ARM Mali) admiten el almacenamiento en caché de sombreadores en disco.
• Se agregó soporte para AMD GPU Aldebaran (gfx90a).
• Se añadieron nuevas extensiones OpenGL:
• El controlador RADV (para tarjetas AMD GFX9) agregó soporte para modificadores de formato DRM (extensión VK_EXT_image_drm_format_modifier incluida).

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión de los controladores Mesa 21.1.0, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar los drivers de video Mesa en Linux?

Los paquetes de Mesa se encuentran en todas las distribuciones de Linux, por lo que su instalación puede realizarse ya sea descargando y compilando el código fuente (toda la información al respecto aquí) o de una forma relativamente sencilla, la cual depende de la disponibilidad dentro de los canales oficiales de tu distribución o de terceros.

Para los que son usuarios de Ubuntu, Linux Mint y derivados pueden añadir el siguiente repositorio en donde los controladores son actualizados de manera rápida.

sudo add-apt-repository ppa:kisak/kisak-mesa -y

Ahora vamos a actualizar nuestro listado de paquetes y repositorios con:

sudo apt update

Y finalmente podemos instalar los drivers con:

sudo apt upgrade

Para el caso de los que son usuarios de Arch Linux y derivados estos los instalamos con el siguiente comando:

sudo pacman -S mesa mesa-demos mesa-libgl lib32-mesa lib32-mesa-libgl

Para quienes sean usuarios de Fedora 32 pueden utilizar este repositorio, por lo que deben de habilitar corp con:

sudo dnf copr enable grigorig/mesa-stable

sudo dnf update

Finalmente, para los que son usuarios de openSUSE, pueden instalar o actualizar tecleando:

sudo zypper in mesa

from Linux Adictos https://ift.tt/3h6Mr15
via IFTTT

Hace ya varios dias se presentó la liberación de la nueva versión de Ubuntu 21.04 junto con todos sus sabores oficiales y siendo Kubuntu uno de estos el cual al igual que Ubuntu 21.04 y sus demás sabores, es solo una versión de transición la cual solo contará con actualizaciones durante 9 meses, es decir es una versión que solo tendrá soporte hasta enero de 2022.

Esta nueva versión de Kubuntu 21.04 Hirsute Hippo podremos encontrar muchas de las novedades que fueron introducidas en Ubuntu 21.04 de las cuales son el Kernel de Linux 5.11, integración nativa de Microsoft Active, mejoras de rendimiento, también que se volvió a habilitar una sesión en Wayland y otras cosas más.

Principales novedades de Kubuntu 21.04 Hirsute Hippo

Dentro de los cambios relacionados con esta nueva versión de Kubuntu 21.04 Hirsute Hippo podremos encontrar como principal novedad que se proporciona la actualización del conjunto de aplicaciones de escritorio KDE Plasma 5.21 y KDE Applications 20.12.3, asi como el marco Qt que se ha actualizado a la versión 5.15.2.

Y es que con KDE Applications 20.12.3 podremos encontrar que el reproductor de música predeterminado es Elisa 20.12.3 en el cual se incluye una solución para ordenar por duración.

También se destaca el nuevo lanzador de aplicaciones en el cual ahora se presentan las aplicaciones en dos paneles para facilitar la ubicación, asi como una entrada táctil mejorada, lo que aumenta la accesibilidad en todos los ámbitos.

Además, la apariencia de Plasma es mejorada en esta nueva versión, ya que se hace una nueva combinación de colores para poder presentar una apariencia unificada y más limpia.

Por otra parte, también podremos encontrar la integración de las versiones actualizadas de Krita 4.4.3 y Kdevelop 5.6.2, asi como también se continúa brindando el soporte de KDE Connect con el cual podemos vincular nuestro dispositivo móvil via WiFi y desde este podremos manejar diversos aspectos ya sea controlando aplicaciones multimedia o desde el mismo ordenador poder leer y responder mensajes.

También se destaca la inclusión del Kernel de Linux 5.11, que incluye soporte para enclaves Intel SGX, un nuevo mecanismo para interceptar llamadas al sistema, un bus auxiliar virtual, filtrado rápido de llamadas al sistema en seccomp, terminación de soporte para la arquitectura ia64, transferencia de tecnología WiMAX a rama «staging», la capacidad de encapsular SCTP en UDP.

En cuanto la paquetería básica del sistema podremos encontrar que están incluidos PulseAudio 14, BlueZ 5.56, Firefox 87, LibreOffice 7.1.2-rc2, Thunderbird 78.8.1, KDEnlive 20.12.3, VLC Media Player, entre otros mas.

Por último y no menos importante, también se destaca la sesión basada en Wayland con la cual podremos trabajar seleccionándola, ya que no está habilitada de forma predeterminada, para activarla simplemente debemos de hacerlo en la pantalla de inicio de sesión y vamos a seleccionar Wayland en lugar de X.org.

Otros de los cambios que se destacan de esta nueva versión:

• La implementación del soporte inicial para dosfstools 4
• Solución para conexiones de baja calidad en krdc
• La capacidad del visor de documentos de Okular para mostrar mejor el estado del botón «Reproducción».

Finalmente si estás interesado en poder conocer más al respecto sobre la liberación de esta nueva versión de la distribución, te invito a que puedas consultar los detalles y más al respecto sobre Kubuntu en el siguiente enlace.

Descargar e instalar Kubuntu 21.04 Hirsute Hippo

Para quienes estén interesados en poder descargar esta nueva versión de Kubuntu 21.04 Hirsute Hippo, podrán hacerlo desde los repositorios de Ubuntu, el enlace es este.

Mientras que para los que ya cuentan con una versión previa instalada (ya sea Kubuntu 20.10 o las anteriores versiones LTS tales como Kubuntu 20.04, Kubuntu 18.04 o Kubuntu 16.04) y quieren actualizar a esta nueva versión.

Lo que deben de hacer es abrir una terminal y en ella van a teclear el siguiente comando:

sudo do-release-upgrade

Si no aparece la nueva versión, sí se puede actualizar instalando

update-manager

Y usando el comando

update-manager -c -d

Es importante mencionar que si experimentas una baja velocidad en la descarga de la imagen del sistema optes por mejor descargarla por vía torrent, ya que es mucho más rápido.

Para grabar la imagen del sistema puedes hacer uso de Etcher.

from Linux Adictos https://ift.tt/3h49VDN
via IFTTT

Poco más de un mes después de la versión anterior, The Document Foundation ha vuelto a lanzar una actualización de mantenimiento para su suite de ofimática. Se trata de LibreOffice 7.1.3, grupo de aplicaciones de oficina que desde la v7.1 ha pasado a llevar la etiqueta de Community Edition o edición de la comunidad. Como actualización de punto, lo que nos han entregado ha llegado para hacer que Writer, Calc, Draw, Impress, Math y Base sean más fiables.

En total, LibreOffice 7.1.3 ha corregido 105 fallos, de los cuales, un 25% se han introducido para mejorar la compatibilidad con los formatos de Microsoft Office .docx, .pptx y .xlsx, entre otros. Después de hablar con una compañera sobre esto, lo cierto es que la compatibilidad es importante, pero, aunque se mejore a cada lanzamiento, creo que, si nos piden un documento en uno de esos formatos, lo seguro siempre será usar Microsoft Office. Espero equivocarme en el futuro.

LibreOffice 7.1.3 sigue sin recomendarse para equipos de producción

Una vez más, The Document Foundation ha aprovechado la ocasión para recordarnos que existe una versión para empresas con ventajas especiales, como mejor soporte o funciones bajo demanda, pero para el usuario normal, la suite sigue siendo como siempre. La única diferencia, y no sé si etiquetarla como «real», es que el soporte en los foros nos lo ofrecerá la comunidad, mientras que el de la versión para empresas es más directo. Eso y aquello que prometen de que se les puede pedir algunas funciones, algo sobre lo que poco o nada puedo decir porque ni lo he probado ni conozco a nadie que haya solicitado nada.

LibreOffice 7.1.3 ya se puede descargar desde la página oficial del proyecto. En los próximos días empezará a aparecer en algunas distribuciones Linux. Recordamos que la versión que se recomienda para equipos de producción sigue siendo la v7.0.5.

from Linux Adictos https://ift.tt/3nV2wZ1
via IFTTT

Discord es uno de los programas de moda en el mundo gaming, ya que muchos usuarios lo están usando para contactar con otros jugadores durante las partidas, o para generar comunidades para chats y comunicación. Si deseas conocer más detalles de este software, te recomiendo leer el artículo que dedicamos a ello, explicando cómo se puede instalar en tu distro GNU/Linux.

Seguro que estás al tanto de que hubo posibilidad de que Discord fuera adquirida por Microsoft, pero finalmente eso no sucedería. Discord Inc., la compañía tras este software, parecía que quería seguir en solitario, pero sí que quiere atraer a más inversores. Y ahí es donde entra en escena Sony Interactive Entertainment, que ha hecho una inversión minoritaria en este proyecto.

Esta división de la japonesa Sony ha invertido dinero, aunque no han revelado cantidades concretas. De hecho, es sabe por un comunicado de la propia Sony, ya que Discord no hizo publicación alguna hasta el momento para anunciar este evento. Un pasito más para el avance de la empresa, que necesita financiación hasta estar lista para una posible adquisición o una oferta pública (OPA).

Si te preguntas sobre si esto afectará al desarrollo o al propio programa Discord, lo cierto es que no. Puedes estar tranquilo si eres usuario de Discord en cualquiera de las plataformas. Esto no afectará en nada a las distintas versiones para los sistemas operativos para los que se encuentra ahora disponible. Tampoco habría cambios en su licencia o precios.

Simplemente es una inversión que será totalmente transparente al usuario. Lo único que hay planeado en la hoja de ruta de sus desarrolladores es el objetivo de mejoras para la integración de Discord en plataformas PlayStation (recuerda que esta consola pertenece a la empresa Sony) y, por supuesto, seguir con las actualizaciones habituales de los clientes…

from Linux Adictos https://ift.tt/3xPsaCV
via IFTTT

Hace unos días se conoció que dos miembros de la Universidad de Minnesota habían estado introduciendo deliberadamente parches con problemas de seguridad en el núcleo Linux Esto formaba parte de un proyecto de investigación que ni Linus Torvalds ni la Linux Foundation, habían aprobado.  Fue así que, cuando supo lo que estaban haciendo, Greg Kroah-Hartman, el prestigioso desarrollador a cargo del mantenimiento del kernel de Linux para la rama estable, reaccionó prohibiendo no sólo a ellos, sino a cualquier desarrollador conectado a UMN, seguir contribuyendo.

Inmediatamente, el Consejo Asesor de la Linux Foundation, conformado por los principales desarrolladores, junto a otros colaboradores voluntarios de responsabilidad probada se pusieron a evaluar los daños. Y ya comunicaron el resultado.

Los parches de la discordia

Sobre un total de 435 contribuciones que hicieron los miembros de la universidad, se descubrió que la gran mayoría estabas bien Del resto, 39 tenían errores y necesitaban ser corregidas; 25 ya habían sido corregidas, 12 ya eran obsoletas; 9 se habían hecho antes de que existiera el grupo de investigación y una fue eliminada por petición de su autor.

Los responsables de las contribuciones maliciosas utilizaron dos identidades falsas, lo que va en contra de los requisitos documentados sobre cómo contribuir con el código al kernel de Linux. Esto no podría haberse hecho sin colaboración institucional ya que la universidad aceptó sin cuestionamientos el’Certificado de Origen de los Desarrolladores’,una declaración legal sobre el trabajo que se está presentando.

Al contrario de lo que los perpetradores, los investigadores, Qiushi Wu y Aditya Pakki, y su asesor graduado, Kangjie Lu, profesor asistente del Departamento de Ciencias de la Computación e Ingeniería de la UMN, declararon, desde el Comité asesor sostuvieron que todos los envíos de parches con errores deliberados fueron corregidos, o ignorados, por los desarrolladores y mantenedores del kernel de Linux. La conclusión fue que los proyectos de revisión funcionaron correctamente.
De hecho, el baneo a la Universidad de Minnesota podría no ser permanente. Todo está supeditado a que la institución:

…designe un conjunto de desarrolladores internos experimentados para revisar y proporcionar comentarios sobre los cambios propuestos del kernel antes de que esos cambios se envíen públicamente. Esta revisión detectará errores obvios y aliviará a la comunidad de la necesidad de recordar repetidamente a los desarrolladores algunas prácticas elementales como el cumplimiento de los estándares de codificación y pruebas exhaustivas de parches. Esto se traduce en un flujo de parches de mayor calidad que encontrará menos problemas en la comunidad del kernel.

El crimen no paga

Los investigadores no se beneficiaran del resultado de su investigación. El paper que habían presentado a un simposio de seguridad había sido aceptado. Pero, supongo que ante la presión de la comunidad fue retirado porl os propios autores que argumentaron:

En primer lugar, cometimos un error al no participar en colaboración con la comunidad del kernel de Linux antes de realizar nuestro estudio. Ahora entendemos que fue inapropiado e hiriente para la comunidad hacerlo un tema de nuestra investigación y desperdiciar su esfuerzo revisando estos parches sin su conocimiento o permiso. En cambio, ahora nos damos cuenta de que la manera apropiada de hacer este tipo de trabajo es comprometerse con los líderes comunitarios de antemano para que sean conscientes del trabajo, aprueben sus metas y métodos, y puedan apoyar los métodos y resultados una vez que el trabajo se complete y publique. Por lo tanto, estamos retirando el documento para que no nos beneficiemos de un estudio realizado incorrectamente.

En segundo lugar, dadas las fallas en nuestros métodos, no queremos que este trabajo se mantenga como un modelo de cómo se puede hacer la investigación en esta comunidad. Por el contrario, esperamos que este episodio sea un momento de aprendizaje para nuestra comunidad, y que la discusión y recomendaciones resultantes puedan servir como guía para una investigación adecuada en el futuro.

Tampoco parece que haciendo investigaciones sean muy buenos. La Universidad de Minnesota, al tratar de responder al pedido de informes de la Linux Foundation, se encontró con que  el proceso de creación envío de los parches no estaba muy bien documentado.

Si tuviera un hijo, no lo enviaría a estudiar a la UM

from Linux Adictos https://ift.tt/2Rqhie5
via IFTTT

En otras ocasiones hemos hablado de alguna soluciones para implementar un NAS (Network Attached Storage) para el almacenamiento en un disco duro en red de forma segura y poder gestionarlo. Para ello, existían sistemas operativos específicos como FreeNAS, Xigma NAS, PetaSAN, Openfiler, SnapRAID, EasyNAS, etc. Muchas de ellas basadas en el S.O. FreeBSD.

Aquí podrás conocer tres de las mejores alternativas que tienes para tu NAS y todo lo que te pueden aportar, para que puedas disfrutar de las ventajas que tiene este tipo de almacenamiento disponible desde cualquier dispositivo con conexión a la red, como una nube para tu almacenamiento particular de archivos multimedia, copias de seguridad, o lo que necesites…

Entre los mejores sistemas operativos seguros para la gestión de tu NAS te recomiendo:

• TrueNAS: anteriormente conocido como FreeNAS, es uno de los más populares y basado en el sistema FreeBSD. Es de código abierto y gratuito, y está entre los más descargados (por algo será). Emplea OpenZFS como sistema de archivos, posee una intuitiva interfaz basada en web, tiene controlador RAID, soporta cifrado, y un gestor de volúmenes flexible. Eso lo transforma en adecuado tanto para un NAS para uso doméstico como de grado empresarial. Descargar TrueNAS
• OpenMedia Vault (OMV): esta solución está basada en Debian GNU/Linux, y está pensadap ara el hogar o para pequeñas empresas. Es seguro, posee una sencilla interfaz web para su gestión, soporta configuraciones RAID, y admite varios sistemas de ficheros como ext4, Btrfs, JFS, y XFS. Además, incluye bastantes plugins para añadir funcionalidades.  Descargar OMV
• Rockstor: es otro NAS basado en Linux, concretamente en openSUSE Lepa, de ahí su nombre de «rock», ya que esta distro aporta una robustez extraordinaria. Está orientado a Btrfs (orientado al uso doméstico), tiene un excelente soporte de multitud de protocolos como los dos anteriores, admite compresión, y protección, configuraciones RAID, y una interfaz web intuitiva. Además, tiene menor requerimiento de recursos de hardware, como un menor consumo de RAM frente a TrueNAS. Descargar Rockstor

from Linux Adictos https://ift.tt/3erlCmy
via IFTTT

Se ha lanzado la nueva versión del entorno de escritorio Trinity R14.0.10, que continúa el desarrollo del código base KDE 3.5.xy Qt 3.

Trinity presenta sus propias herramientas para administrar los parámetros de la pantalla, una capa basada en udev para trabajar con el equipo, una nueva interfaz para configurar el equipo, una transición al administrador compuesto Compton-TDE (una bifurcación de Compton con extensiones TDE), un configurador de red mejorado y mecanismos de autenticación de usuarios.

El entorno Trinity se puede instalar y utilizar al mismo tiempo que las versiones más actuales de KDE, incluida la capacidad de utilizar aplicaciones KDE ya instaladas en el sistema en Trinity. También existen herramientas para la correcta visualización de la interfaz de los programas GTK sin romper el estilo de diseño uniforme.

¿Qué hay de nuevo en Trinity R14.0.10?

La nueva versión de Trinity R14.0.10 introduce cambios, principalmente relacionados con la eliminación de errores y trabajo para mejorar la estabilidad del código base, ya que se continúa con la traducción de componentes al sistema de compilación CMake y que se eliminó el soporte de automake para algunos paquetes.

Además de que en esta versión se continúa ofreciendo soporte para FreeBSD, aunque todavía es parcial debido a algunos de los nuevos problemas que han surgido con las últimas versiones de FreeBSD. Sobre ello el equipo de TDE menciona que todo lo posible para mejorar el soporte para FreeBSD, pero el progreso probablemente será lento. 

La composición incluye nuevas aplicaciones: paquete antivirus KlamAV (complemento sobre ClamAV), interfaz de pantalla completa para cambiar entre tareas/escritorios virtuales Komposé, juego TDEFifteen (rompecabezas «etiquetas»).

Entre las mejoras agregadas que podremos encontrar en esta nueva version son:

• Se usa un nuevo cuadro de diálogo pinentry-tqt para ingresar contraseñas y PIN para GnuPG.
• Se agregó soporte para sistemas RISC-V de 32 y 64 bits.
• La implementación del teclado virtual (kvkbd) se ha mejorado significativamente.
• Se agregó la capacidad de ajustar las sangrías entre los íconos en el escritorio.
• Se agregó soporte para Ubuntu 21.04, Mageia 8, Fedora 33 y FreeBSD 13.
• Configuración agregada para mostrar la portada en KPDF cuando se ve en modo de dos páginas.
• Se implementó la capacidad de ajustar el brillo en pasos del 1%.
• Soporte Unicode mejorado.
• Se mejoró el trabajo del widget para mostrar el pronóstico del tiempo.
• Se agregaron protectores de pantalla adicionales para el protector de pantalla.
• Continuó el trabajo para mejorar la interfaz de usuario.
• Se proporciona soporte inicial para compilaciones repetibles.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar Trinity desktop en Linux?

Para quienes estén interesados en poder instalar este entorno de escritorio en sus sistemas, pueden seguir las instrucciones que compartimos a continuación.

Para quienes sean usuarios de Ubuntu, Linux Mint o cualquier derivado de estos, lo primero que vamos a hacer es añadir el repositorio del entorno a nuestro sistema, por lo que para ello vamos a abrir una terminal en el sistema y vamos a teclear lo siguiente:

echo "deb http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.0.x $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/trinity.list

echo "deb http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-builddeps-r14.0.x $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/trinity-builddeps.list

Ya añadido el repositorio al sistema, en acto seguido vamos a descargar e importar al sistema la llave publica con el siguiente comando:

wget http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-keyring.deb
sudo dpkg -i trinity-keyring.deb

Después de ello vamos a proceder a actualizar nuestro listado de paquetes y repositorios con:

sudo apt-get update

Finalmente vamos a realizar la instalación del entorno en nuestro sistema con:

sudo apt-get install kubuntu-default-settings-trinity kubuntu-desktop-trinity

Ahora, para quienes sean usuarios de openSUSE leap 15.1, pueden instalar el entorno ejecutando los siguientes comandos:

rpm --import http://mirror.ppa.trinitydesktop.org/trinity/trinity/rpm/opensuse15.1/RPM-GPG-KEY-trinity
zypper ar http://mirror.ppa.trinitydesktop.org/trinity/trinity/rpm/opensuse15.1/trinity-r14/RPMS/x86_64 trinity
zypper ar http://mirror.ppa.trinitydesktop.org/trinity/trinity/rpm/opensuse15.1/trinity-r14/RPMS/noarch trinity-noarch

zypper refresh
zypper install trinity-desktop

Mientras que para quienes sean usuarios de Arch Linux o algun derivado, pueden compilar el entorno siguiendo las instrucciones de este enlace o añadir el siguiente repositorio a su archivo pacman.conf

[trinity]
Server = https://repo.nasutek.com/arch/contrib/trinity/x86_64

Actualizan e instalan con:

sudo pacman -Syu
sudo pacman -S trinity-desktop

Para el resto de las distribuciones de Linux, pueden seguir las instrucciones que se comparten en el sitio web oficial del entorno.

• Debian
• Devuan
• Raspbian
• Redhat / CentOS
• Fedora
• Mageia
• Mandriva
• MX Linux
• PCLinuxOS
• Slackware
• ALT Linux
• Arch Linux

from Linux Adictos https://ift.tt/3uqDnIb
via IFTTT

Dos expertos en ciberseguridad dieron a conocer recientemente que lograron abrir las puertas de un Tesla de forma remota, utilizando un dron equipado con un dongle Wi-Fi. Los investigadores presentaron su hazaña en la conferencia CanSecWest al señalar que no requerían ninguna interacción de nadie en el coche.

El llamado exploit de «Zero-Click» se implementa sin ninguna interacción con el usuario. Una vez instalado, puede grabar sonidos ambientales y conversaciones telefónicas, tomar fotos y acceder a las credenciales de usuario, entre otras cosas.

Los errores presentados por los investigadores de ciberseguridad Ralf-Philipp Weinmann, director ejecutivo de Kunnamon, y Benedikt Schmotzle, de Comsecuris, son en realidad el resultado de una investigación realizada el año pasado. La investigación se llevó a cabo originalmente como parte de la competencia de hackeo del Pwn2Own 2020, que ofrecía un automóvil y otros premios importantes por hackear un Tesla.

Dicho esto, los resultados se comunicaron directamente a Tesla a través de su programa de recompensas por errores después de que los organizadores de Pwn2Own decidieran eliminar temporalmente la categoría automotriz debido a la pandemia de coronavirus.

El ataque, denominado TBONE, implica la explotación de dos vulnerabilidades que afectan a ConnMan, un administrador de conexión a Internet para dispositivos integrados. Dos vulnerabilidades en ConnMan permitieron a Weinmann y Schmotzle ejecutar comandos en el sistema de información y entretenimiento de Tesla.

En una publicación de blog, Weinmann y Schmotzle explicaron que un atacante puede aprovechar estas lagunas para tomar el control total del sistema de información y entretenimiento de Tesla sin la interacción del usuario. Un atacante que aproveche las vulnerabilidades puede realizar cualquier tarea que pueda realizar un usuario normal desde el sistema de infoentretenimiento.

Esto incluye abrir las puertas, cambiar la posición de los asientos, reproducir música, controlar el aire acondicionado y cambiar los modos de dirección y aceleración.

Sin embargo, los investigadores notaron que el ataque no logró tomar el control del automóvil. Afirmaron que el exploit funcionó contra los modelos S, 3, X e Y de Tesla. Sin embargo, en su publicación, dejaron en claro que podrían haberlo hecho peor escribiendo código en la tecnología de información y entretenimiento de Tesla. Weinmann advirtió que el exploit podría haberse convertido en un gusano. Esto es posible agregando una hazaña que les habría permitido crear un firmware Wi-Fi completamente nuevo en el Tesla, «convirtiéndolo en un punto de acceso que puede usarse para operar otros autos Tesla cercanos».

Sin embargo, los investigadores optaron por no organizar tal ataque.

“Agregar un exploit de elevación de privilegios como CVE-2021-3347 a TBONE nos permitiría cargar nuevo firmware de Wi-Fi en el automóvil Tesla, convirtiéndolo en un punto de acceso que podría usarse para operar otros automóviles Tesla que están en el proximidad del coche de la víctima. Sin embargo, no queríamos convertir este exploit en un gusano informático ”, dijo Weinmann. Tesla corrigió las vulnerabilidades con una actualización lanzada en octubre de 2020 y, según los informes, dejó de usar ConnMan.

Intel también fue informado, ya que la compañía fue el desarrollador original de ConnMan, pero los investigadores dijeron que el fabricante de chips sintió que no era su responsabilidad corregir los errores.

Los investigadores han descubierto que el componente ConnMan se usa ampliamente en la industria automotriz, lo que podría significar que también se pueden lanzar ataques similares contra otros vehículos. Weinmann y Schmotzle finalmente recurrieron al Equipo Nacional de Respuesta a Emergencias Informáticas (CERT) de Alemania para ayudarlos a educar a los proveedores potencialmente afectados.

Aún no se sabe si otros fabricantes han tomado medidas en respuesta a los hallazgos de los investigadores. Los investigadores describieron sus hallazgos en la conferencia CanSecWest a principios de este año. En los últimos años, investigadores de ciberseguridad de varias empresas han demostrado que un Tesla puede ser hackeado, en muchos casos a distancia.

En 2020, los expertos en seguridad de McAfee mostraron hazañas capaces de obligar a la función de conducción autónoma de Tesla a aumentar la velocidad del automóvil. Los errores se solucionaron en octubre del año pasado, lo que significa que el hackeo no debería ser posible hoy.

Fuente: https://kunnamon.io

from Linux Adictos https://ift.tt/33hKLJJ
via IFTTT

Se acaba de realizar el lanzamiento de la nueva versión de Shotcut 21.05 que está siendo desarrollado por el autor del proyecto MLT y utiliza este marco para organizar la edición de video.

Entre las características de Shotcut, se puede destacar la posibilidad de edición multipista con la composición de video a partir de fragmentos en varios formatos de origen, sin necesidad de importarlos o recodificarlos primero.

También hay herramientas integradas para crear screencasts, procesar imágenes desde una cámara web y recibir transmisión de video. Qt5 se utiliza para construir la interfaz.

Principales novedades de Shotcut 21.05

En esta nueva versión se destaca el soporte añadido para los filtros Time Remap (Filtros> Time> Time Remap> Keyframes), que permiten cambiar la velocidad del paso del tiempo en un video para acelerar, ralentizar o revertir la reproducción.

Además se menciona que la implementación de Time Remap cambió el formato de los archivos del proyecto: los proyectos creados en Shotcut 21.05 no se pueden cargar directamente en versiones anteriores, excepto en las versiones 21.02 y 21.03, en las que puede utilizar la función de recuperación del proyecto, que eliminará los filtros de Time Remap aplicados.

Otro de los cambios que se realizó fue en el cuadro de diálogo «Convertir a editar», se ha agregado una opción para usar una parte de un clip, cuando está habilitada, solo se convertirá la parte del clip, que captura 15 segundos antes y después de la posición seleccionada. También se agregó la opción «Mantener avanzado» para guardar la configuración entre sesiones.

En el formulario «Archivo> Exportar marco», se implementa la recomendación para elegir un nombre de archivo y se recuerda el formato utilizado anteriormente.

De los demás cambios que se destacan de esta nueva versión:

• Se agregó soporte de compilación para dispositivos basados ​​en el chip Apple Silicon ARM (M1).
• Al rastrear un título en fotogramas clave, se ha propuesto una opción para mantener el nivel de zoom vertical dentro de los límites especificados.
• Se agregaron sugerencias de atajos que se pueden usar al mover fotogramas clave.
• Calidad de sonido mejorada al elegir el nivel de compensación de tono
• Versiones actualizadas de FFmpeg 4.3.2, Rubberband 1.9.1 y MLT 7.0.0.
• Precisión de color mejorada al previsualizar videos.
• Reducción del consumo de memoria al cambiar la frecuencia de muestreo de audio.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar Shotcut en Linux?

Para poder instalar este editor de vídeo en alguna de las diferentes distribuciones de Linux es necesario que sigan las siguientes instrucciones.

En el caso de los que son usuarios de Ubuntu y sus derivados, pueden instalar esta aplicación añadiendo el repositorio de la aplicación a su sistema. Para ello debemos de abrir una terminal con Ctrl + Alt + T y en ella vamos a ejecutar lo siguiente.

Primero vamos a añadir el repositorio con:

sudo add-apt-repository ppa:haraldhv/shotcut

Luego actualizamos el listado de paquetes y repositorios con este comando:

sudo apt-get update

Finalmente procedemos a instalar la aplicación con:

sudo apt-get install shotcut

Y listo con ello se habrá instalado en el sistema.

Para el resto de las distribuciones de Linux contamos con 3 métodos generales para poder obtener resta aplicación.

La primera de ellas es mediante el uso de Flatpak, por lo que deben de tener el soporte para este tipo de aplicaciones a su sistema.

Después deben de abrir una terminal y en ella teclear el siguiente comando:

flatpak install flathub org.shotcut.Shotcut

Y listo con ello ya instalaron esta aplicación.

Otro método con el que contamos para poder obtener este editor es descargando la aplicación en su formato AppImage, el cual nos da la facilidad de poder utilizar esta aplicación sin necesidad de instalar o añadir cosas al sistema.

Para ello basta con abrir una y en ella ejecutar el siguiente comando:

wget https://github.com/mltframework/shotcut/releases/download/v18.11.18/Shotcut-181118.glibc2.14-x86_64.AppImage -O shotcut.appimage

Hecho esto ahora debemos de darle permisos de ejecución al archivo descargado con:

sudo chmod +x shotcut.appimage

Y finalmente podemos ejecutar la aplicación con el siguiente comando:

./shotcut.appimage

El ultimo método es con ayuda de los paquetes Snap y para instalar la aplicación debemos de ejecutar el siguiente comando:

sudo snap install shotcut --classic

from Linux Adictos https://ift.tt/3toO9gP
via IFTTT

A Mozilla suele irle bien con sus lanzamientos. Son pocas las ocasiones en las que lanzan actualizaciones de mantenimiento, y rara es la versión que llega a lanzar tres en un mes. La versión lanzada en abril de 2020 no será una de esas que se quede en la versión punto-cero, ya que hace unos instantes han lanzado Firefox 88.0.1 con novedades que pueden no parecer importantes para muchos usuarios, pero sí hay alguna para los que compran contenido de vídeo por internet.

En concreto, Firefox 88.0.1 ha llegado para solucionar cuatro fallos, y el que parece más destacado es el primero que mencionan: un parche que resuelve un problema causado por una actualización reciente del complemento de Widevine que impedía que el contenido de vídeo comprado se reprodujera correctamente. A continuación tenéis la lista completa de novedades.

Novedades de Firefox 88.0.1

• Resuelto un problema causado por una actualización reciente del complemento de Widevine que impedía que algún contenido de vídeo comprado se reprodujera correctamente.
• Corregida la corrupción de vídeos reproducidos en Twitter o llamadas WebRTC en algunos chipsets Intel Graphic Gen6.
• Corregida la lista de menús en las preferencias que no se podían leer para usuarios con el modo de alto contraste activado.
• Varias correcciones de estabilidad y seguridad.

Entre los fallos de seguridad corregidos, destaca el que afecta a la versión de escritorio del navegador, y su descripción reza «Cuando se destruían los componentes de Web Render, una condición de carrera podría haber causado un comportamiento indefinido, y suponemos que con suficiente esfuerzo podría haber sido aprovechable para ejecutar código arbitrario«. También han corregido un fallo de seguridad en Android con el que una página web maliciosa podría haber forzado a un usuario de Firefox para Android a ejecutar un JavaScript controlado por el atacante en el contexto de otro dominio, dando lugar a una vulnerabilidad de Cross-Site Scripting Universal.

Firefox 88.0.1 está disponible desde hace sólo unos instantes, por lo que aún tardará horas o días en llegar a la mayoría de distribuciones Linux. Los que quieran usar sus binarios, pueden descargarlos desde su página web oficial.

from Linux Adictos https://ift.tt/3xSJU0r
via IFTTT