Después de seis meses de desarrollo se presentó el lanzamiento de la nueva versión del proyecto LLVM 12.0 compatible con GCC (compiladores, optimizadores y generadores de código) que compila programas en un código de bits intermedio de instrucciones virtuales similares a RISC (una máquina virtual de bajo nivel con un sistema de optimización multinivel).

En esta nueva versión podremos encontrar diversas mejoras y novedades, de las cuales podemos destacar un nuevo atributo de función «tune-cpu» para admitir -mtune como gcc, asi como también mejoras a las diferentes plataformas.

Principales novedades de LLVM 12.0

En esta nueva versión, podremos encontrar que el soporte para el juego de herramientas de compilación llvm-build escrito en Python se ha descontinuado, en lugar de lo cual el proyecto ha cambiado por completo al uso del sistema de compilación CMake.

El backend para la arquitectura AArch64 ha mejorado el soporte para la plataforma Windows: se proporciona la generación correcta de salida del ensamblador para los sistemas Windows de destino, se ha optimizado la generación de datos sobre llamadas de desenrollado (el tamaño de dichos datos se ha reducido en un 60%), se ha agregado la capacidad de crear datos de desenrollado utilizando las directivas seh.

Mientras que el backend de la arquitectura PowerPC incluye nuevas optimizaciones para implementaciones en bucle y en línea, mejoras en el soporte para procesadores Power10, soporte adicional para instrucciones MMA para manipular matrices y soporte mejorado para el sistema operativo AIX.

Para x86 se agrega soporte para procesadores AMD Zen 3, Intel Alder Lake e Intel Sapphire Rapids, así como instrucciones para procesadores HRESET, UINTR y AVXVNNI. Se eliminó el soporte para extensiones MPX (extensiones de protección de memoria) para verificar punteros contra los límites del área de memoria (esta tecnología no se ha utilizado ampliamente y ya se ha eliminado de GCC y clang). El ensamblador ha agregado soporte para los prefijos {disp32} y {disp8} y los sufijos .d32 y .d8 para controlar el tamaño del desplazamiento de operandos y transiciones. Se agregó un nuevo atributo «tune-cpu» para controlar la habilitación de optimizaciones de microarquitectura.

Otro de los cambios que se destaca es que se ha agregado un nuevo modo «-fsanitize=unsigned-shift-base» para detectar desbordamientos de enteros sin signo después de un desplazamiento de bits hacia la izquierda. Para el formato Mach-O (macOS), se implementa el soporte para las arquitecturas arm64, arm e i386, optimización en la etapa de vinculación (LTO) y desenrollado de pila cuando se manejan excepciones.

También se destaca un nuevo atributo de función «tune-cpu» que permite que las optimizaciones de microarquitectura se apliquen independientemente del atributo «target-cpu» o de la CPU TargetMachine que se utilizará para seleccionar el conjunto de instrucciones. Si el atributo no está presente, la CPU de ajuste seguirá a la CPU de destino.

Libc++ implementa nuevas características del estándar C++ 20 y comenzó a desarrollar características de la especificación C++ 2b, además de que se agregó soporte para ensamblar con deshabilitación de soporte para localización («-DLIBCXX_ENABLE_LOCALIZATION = OFF») y dispositivos para generar números pseudoaleatorios.

Mientras que de las mejoras para Clang 12, para la arquitectura AArch64, se han agregado nuevos indicadores del compilador «-moutline-atomics» y «-mno-outline-atomics» para habilitar y deshabilitar funciones de ayuda atómica como «__aarch64_cas8_relax». Dichas funciones en tiempo de ejecución determinan si hay soporte para Large System Extensions (LSE) y usan las instrucciones del procesador atómico proporcionadas o la reversión para usar instrucciones LL/SC (Load-link/store-conditional) para la sincronización.

El puntero ‘this’ ahora se procesa con comprobaciones no nulas y desreferenciables (N). La opción «-fdelete-null-pointer-checks» se puede utilizar para eliminar el atributo no nulo cuando se requieren valores nulos.

En Linux para las arquitecturas AArch64 y PowerPC, «-fasynchronous -wind-tables» está habilitado para generar tablas de llamadas de desenrollado, como en GCC.

En «#pragma clang loop vectorize_width» se agregó la capacidad de especificar las opciones «fija» (predeterminada) y «escalable» para seleccionar el método de vectorización.

En el servidor de almacenamiento en caché clangd (Clang Server) en Linux, el consumo de memoria durante el funcionamiento a largo plazo se reduce significativamente (se proporciona una llamada periódica a malloc_trim para devolver las páginas de memoria libres al sistema operativo).

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente. enlace.

from Linux Adictos https://ift.tt/3aXBKtG
via IFTTT

El laboratorio de investigación 360 Netlab anunció la identificación de un nuevo malware para Linux, con nombre en código RotaJakiro y que incluye una implementación de backdoor que permite controlar el sistema. Los atacantes podrían haber instalado software malicioso después de explotar vulnerabilidades no reparadas en el sistema o adivinar contraseñas débiles.

El backdoor se descubrió durante el análisis del tráfico sospechoso de uno de los procesos del sistema identificados durante el análisis de la estructura de la botnet utilizada para el ataque DDoS. Antes de esto, RotaJakiro pasó desapercibido durante tres años, en particular, los primeros intentos de verificar archivos con hash MD5 en el servicio VirusTotal que coinciden con el malware detectado datan de mayo de 2018.

Lo llamamos RotaJakiro basándonos en el hecho de que la familia usa cifrado rotativo y se comporta de manera diferente root/non-root accountscuando se ejecuta.

RotaJakiro presta bastante atención para ocultar sus rastros, utilizando múltiples algoritmos de encriptación, que incluyen: el uso del algoritmo AES para encriptar la información del recurso dentro de la muestra; Comunicación C2 mediante una combinación de AES, XOR, ROTATE encryptiony ZLIB compression.

Una de las características de RotaJakiro es el uso de diferentes técnicas de enmascaramiento cuando se ejecuta como usuario sin privilegios y root. Para ocultar su presencia, el malware utilizó los nombres de proceso systemd-daemon, session-dbus y gvfsd-helper, que, dado el desorden de las distribuciones modernas de Linux con todo tipo de procesos de servicio, a primera vista parecían legítimos y no despertaron sospechas.

RotaJakiro utiliza técnicas como AES dinámico, protocolos de comunicación encriptados de doble capa para contrarrestar el análisis de tráfico binario y de red.
RotaJakiro primero determina si el usuario es root o no root en tiempo de ejecución, con diferentes políticas de ejecución para diferentes cuentas, a continuación, descifra los recursos sensibles relevantes.

Cuando se ejecuta como root, los scripts systemd-agent.conf y sys-temd-agent.service se crearon para activar el malware y el ejecutable malicioso se ubicó dentro de las siguientes rutas: /bin/systemd/systemd -daemon y /usr/lib/systemd/systemd-daemon (funcionalidad duplicada en dos archivos).

Mientras que cuando se ejecutó como un usuario normal, se utilizó el archivo de ejecución automática $HOME/.config/au-tostart/gnomehelper.desktop y se realizaron cambios en .bashrc, y el archivo ejecutable se guardó como $HOME/.gvfsd/.profile/gvfsd-helper y $HOME/.dbus/sessions/session-dbus. Ambos archivos ejecutables se lanzaron al mismo tiempo, cada uno de los cuales monitoreaba la presencia del otro y lo restauraba en caso de apagado.

RotaJakiro admite un total de 12 funciones, tres de las cuales están relacionadas con la ejecución de complementos específicos. Desafortunadamente, no tenemos visibilidad de los complementos y, por lo tanto, no conocemos su verdadero propósito. Desde una perspectiva amplia de puerta trasera, las funciones se pueden agrupar en las siguientes cuatro categorías.

Informar la información del dispositivo
Robar información sensible
Gestión de archivos / complementos (consultar, descargar, eliminar)
Ejecución de un complemento específico

Para ocultar los resultados de sus actividades en el backdoor, se utilizaron varios algoritmos de cifrado, por ejemplo, se utilizó AES para cifrar sus recursos y para ocultar el canal de comunicación con el servidor de control, además del uso de AES, XOR y ROTATE en combinación con compresión usando ZLIB. Para recibir comandos de control, el malware accedió a 4 dominios a través del puerto de red 443 (el canal de comunicación usó su propio protocolo, no HTTPS y TLS).

Los dominios (cdn.mirror-codes.net, status.sublineover.net, blog.eduelects.com y news.thaprior.net) se registraron en 2015 y fueron alojados por el proveedor de alojamiento de Kiev Deltahost. Se integraron 12 funciones básicas en la puerta trasera, lo que permitió cargar y ejecutar complementos con funcionalidad avanzada, transferir datos del dispositivo, interceptar datos confidenciales y administrar archivos locales.

Desde la perspectiva de la ingeniería inversa, RotaJakiro y Torii comparten estilos similares: el uso de algoritmos de cifrado para ocultar recursos sensibles, la implementación de un estilo de persistencia bastante anticuado, tráfico de red estructurado, etc.

Finalmente si estás interesado en conocer más al respecto sobre la investigación realizada por 360 Netlab, puedes consultar los detalles dirigiéndote al siguiente enlace.

from Linux Adictos https://ift.tt/3nMbOWZ
via IFTTT

Hace pocos dias se dio a conocer la noticia de que se ha identificado una vulnerabilidad crítica en el administrador de dependencias de Composer (CVE-2021-29472) que permite ejecutar comandos arbitrarios en el sistema al procesar un paquete con un valor de URL especialmente formado que determina la dirección para descargar el código fuente.

El problema se manifiesta en los componentes GitDriver, SvnDriver y HgDriver utilizados con los sistemas de control de fuente Git, Subversion y Mercurial. La vulnerabilidad se corrigió en las versiones Composer 1.10.22 y 2.0.13.

En particular, el repositorio de paquetes Packagist predeterminado de Composer, que contiene 306.000 paquetes de desarrollador PHP y ofrece más de 1.400 millones de descargas mensuales, se ve particularmente afectado.

En el ecosistema PHP, Composer es la principal herramienta para administrar e instalar dependencias de software. Los equipos de desarrollo de todo el mundo lo utilizan para facilitar el proceso de actualización y garantizar que las aplicaciones funcionen sin esfuerzo en todos los entornos y versiones.

El experimento mostró que si había información sobre el problema, los atacantes podían tomar el control de la infraestructura de Packagist e interceptar las credenciales de los mantenedores o redirigir la descarga de paquetes a un servidor de terceros, organizando la entrega de variantes de paquetes con cambios maliciosos a sustituir una puerta trasera durante la instalación de dependencias.

El peligro para los usuarios finales está limitado por el hecho de que el contenido de composer.json suele estar definido por el usuario y los enlaces a la fuente se pasan al acceder a repositorios de terceros, que suelen ser fiables. El golpe principal recayó sobre el repositorio Packagist.org y el servicio Private Packagist, que llaman a Composer con la transferencia de datos recibidos de los usuarios. Los atacantes podrían ejecutar su código en servidores Packagist colocando un paquete especialmente diseñado.

El equipo de Packagist resolvió la vulnerabilidad dentro de las 12 horas posteriores a la notificación de la vulnerabilidad. Los investigadores notificaron en forma privada a los desarrolladores de Packagist el 22 de abril y el problema se solucionó el mismo día. Una actualización pública de Composer con una solución para la vulnerabilidad se publicó el 27 de abril y los detalles se revelaron el 28 de abril. Una auditoría de los registros en los servidores de Packagist no reveló ninguna actividad sospechosa asociada con la vulnerabilidad.

Los errores de inyección de argumentos son una clase de errores realmente interesante que a menudo se pasan por alto durante las revisiones de código y se pasan por alto por completo en las interacciones de caja negra

El problema se debe a un error en el código de validación de URL en el archivo raíz composer.json y en los enlaces de descarga de origen. El error ha estado presente en el código desde noviembre de 2011. Packagist usa capas especiales para administrar las descargas de código sin estar vinculado a un sistema de control de fuente específico, que se ejecuta llamando a «fromShellCommandline» con argumentos de línea de comando.

El meollo del problema es que el método ProcessExecutor permitió especificar cualquier parámetro de llamada adicional en la URL. Tal escape faltaba en los controladores GitDriver.php, SvnDriver.php y HgDriver.php. El ataque GitDriver.php se vio obstaculizado por el hecho de que el comando «git ls-remote» no admitía la especificación de argumentos adicionales después de la ruta.

Un ataque a HgDriver.php resultó posible pasando el parámetro «–config» a la utilidad «hq», que permite organizar la ejecución de cualquier comando manipulando la configuración «alias.identify».

Al enviar un paquete de prueba con una URL similar a Packagist, los investigadores se aseguraron de que después de ser publicado, su servidor recibiera una solicitud HTTP de uno de los servidores de Packagist en AWS que contenía una lista de los archivos en el directorio actual.

Cabe señalar que los mantenedores no identificaron ningún signo de explotación previa de esta vulnerabilidad en la instancia pública del packagist.

Finalmente si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3h2XLLs
via IFTTT

Si lo recuerdas, ya dijimos que Spectre iba a traer mucha cola, y que no sería algo que se solucionaría fácil en las CPUs afectadas, e incluso que no tendría solución a corto plazo hasta que no llegasen nuevos diseños de silicio que no cometan los mismos errores. Pues bien, ahora se ha detectado una nueva variante de la vulnerabilidad para la que no funcionan las soluciones aportadas hasta el momento.

Esta nueva variante afectan a todos los procesadores modernos con microcaché, tanto las de Intel como las de AMD. El problema ya no es ni siquiera ese, sino que cuando se parchee para solucionar estos problemas de seguridad, volverían a causar penalizaciones en el rendimiento bastante significativas. Si las de Spectre ya tuvieron un impacto considerable, los parches para estas reducirán bastante más el rendimiento. Y si no las parcheas, estarás expuesto a ellas…

Un equipo de investigadores, dirigido por Ashish Venkat, de la Universidad de Virginia, ha descubierto esta nueva vulnerabilidad que puede ser explotada cuando la CPU está obteniendo datos de la caché de micro-operaciones. Es decir, que afectaría a todos los procesadores AMD desde 2017 y de Intel desde 2011 que utilizan este tipo de caché especial.

Ambas compañías han sido informadas de esta nueva vulnerabilidad con antelación antes de realizar el anuncio público, para que tuvieran tiempo de reaccionar. Pero ninguna e las dos compañías ha lanzado aún ninguna actualización de su microcódigo que pueda solucionar este problema de seguridad. No obstante, no te debes asustar demasiado, ya que el riesgo no es muy alto, ya que las circunstancias para que se pueda realizar un ataque son algo remotas. Además, está la citada pérdida de rendimiento, que podría generar más problemas de los que solucionaría el parcheado…

Según el documento que se ha publicado por parte de estos investigadores, existen tres posibles vías para solucionar el problema:

• Vaciar la caché de micro-ops en los cruces de dominio. Pero, para eso, las CPUs nuevas, necesitan vaciar también el TLB. Eso tiene consecuencias de rendimiento bastante severa, ya que el procesamiento no podría seguir hasta que el iTLB (TLB para instrucciones) no se rellene.
• Se puede dividir la caché de micro-ops en función de los privilegios. Esta partición se traduciría en el aumento de dominios de protección, y una infrautilización de esta caché, por lo que también tendría impacto negativo en el rendimiento.
• Implementar monitorización basada en el contador de rendimiento que detecta anomalías. Pero es una técnica propensa a errores y degrada el rendimiento si se hace un sondeo frecuente.

Por ahora, toca espera a ver qué solución aportan las compañías y cuándo se lanzan las actualizaciones del firmware…

from Linux Adictos https://ift.tt/3xLIhBC
via IFTTT

Después de 7 meses de desarrollo, se lanzó el motor de juego gratuito Godot 3.3 el cual es adecuado para crear juegos en 2D y 3D. La rama Godot 3.3 es totalmente compatible con Godot 3.2 y continúa desarrollando versiones estables del motor, para lo cual se proporcionará un ciclo de soporte largo.

Inicialmente, en lugar de Godot 3.3, se planeó lanzar la actualización 3.2.4, pero los usuarios percibieron las versiones 3.2.x como correctivas, a pesar de portar nuevas características de la rama 4.0, por lo que el proyecto cambió al esquema de versiones semántico clásico.

En particular, la actualización del tercer dígito ahora indicará la presencia de solo correcciones, el segundo, la inclusión de nueva funcionalidad y el primero, la presencia de cambios que afectan la compatibilidad. La rama 3.xx será seguida en paralelo con 4.xx hasta que Godot 4.x esté completamente estabilizado y adaptado a todo el hardware actual.

Principales novedades de Godot 3.3

En esta nueva versión como novedad principal se destaca que  se ha preparado una versión del editor que funciona en un navegador web.

También se agregó la capacidad de exportar juegos para la plataforma Android en formato AAB (Android App Bundle), además de los paquetes APK. El formato AAB permite cargar solo aquellas bibliotecas nativas que son necesarias para trabajar en el dispositivo actual (por ejemplo, armeabi-v7a o arm64-v8a).

Para Android, la capacidad de incrustar elementos basados ​​en el motor Godot en forma de subcomponentes que utilizan una parte de la ventana también se implementa en las aplicaciones, además de que también se agregó soporte para áreas ciegas de la pantalla (redondeos y muescas para la cámara), eventos del mouse y entrada desde un teclado externo.

Se ha propuesto una nueva API para crear y distribuir complementos para iOS, que le permite mover complementos (ARKit, GameCenter, InAppStore) a un repositorio separado y desarrollarlos independientemente del motor Godot. Esta API se implementó previamente para la plataforma Android.

Otro cambio importante fue en los exportadores de juegos web (HTML5) que fueron mejorados pues se recibieron mejoras y soporte para teclados y gamepads, además de que también recibieron el soporte para scripts GDNative y multiproceso para juegos que se ejecutan en el navegador, pero debido a las limitaciones de la plataforma HTML5, su implementación es incompatible con las opciones para juegos nativos. Además, la implementación de transmisiones está vinculada a la API SharedArrayBuffer, que no está disponible en todos los navegadores. El perfil de subprocesos múltiples también agrega soporte para la API AudioWorklet, que permite lograr una mejor salida de audio sin bloquear la transmisión principal.

Por otra parte, podremos encontrar que se agregó soporte para crear juegos para el nuevo hardware de Apple equipado con el chip M1 ARM, junto con el cual se agregó soporte para adjuntar firmas digitales para archivos ejecutables generados para macOS.

Desde la rama 4.0 se ha transferido una API modernizada para organizar multithreading, en la que se utilizan las capacidades del estándar C ++ 14, se ha aumentado la confiabilidad del trabajo en diferentes plataformas y se ha llevado a cabo la optimización del rendimiento.

Se ha movido una optimización de la rama 4.0 que usa la estructura BVH (Bounding Volume Hierarchy) en lugar del método Octree para la separación espacial dinámica durante la renderización. BVH es ahora el predeterminado y resuelve muchos problemas de rendimiento.

Se utiliza una implementación unificada de procesamiento por lotes 2D (procesamiento por lotes, optimización para reducir las llamadas de extracción teniendo en cuenta la posición relativa de los objetos), que se puede usar tanto para OpenGL ES 3 como para OpenGL ES 2. La optimización en sí misma ahora cubre más objetos, incluyendo líneas y polígonos.

Se agregó un nuevo constructor de mapas de iluminación (lightmapper), que aplica el método de trazar la ruta y admite la reducción de ruido utilizando la biblioteca oidn (Open Image Denoise). El nuevo lightmapper usa CPU para computación y resuelve la mayoría de los problemas de calidad inherentes al antiguo controlador.

Se agregó el complemento OpenXR con soporte para el estándar del mismo nombre para crear aplicaciones de realidad virtual y aumentada. El puerto HTML5 para crear juegos basados ​​en tecnologías de realidad virtual ha agregado soporte para la especificación WebXR.

Finalmente si deseas conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Obtener Godot

Godot está disponible para descargar en esta página para Windows, Mac OS y Linux. También lo puede encontrar en Steam y itch.io.

from Linux Adictos https://ift.tt/3gYx6zC
via IFTTT

Los desarrolladores de la distribución de Linux, «Solus» dieron a conocer hace pocos dias la liberación de la nueva versión del entorno de escritorio Budgie 10.5.3, que incorpora los resultados del año pasado

El escritorio Budgie se basa en tecnologías GNOME, pero utiliza sus propias implementaciones de GNOME Shell, panel, applets y sistema de notificación. El código del proyecto se distribuye bajo la licencia GPLv2. Además de la distribución Solus, el escritorio Budgie también viene en forma de edición oficial de Ubuntu.

Para administrar las ventanas, Budgie usa Budgie Window Manager (BWM), que es una modificación avanzada del complemento base de Mutter.

Budgie se basa en un panel que es similar en la organización del trabajo a los paneles de escritorio clásicos. Todos los elementos del panel son applets, lo que le permite personalizar de manera flexible la composición, cambiar la ubicación y reemplazar la implementación de los elementos del panel principal a su gusto.

Los subprogramas disponibles incluyen el menú de aplicaciones clásico, sistema de cambio de tareas, un área con una lista de ventanas abiertas, visualización de escritorios virtuales, un indicador de administración de energía, un subprograma de control de volumen, un indicador de estado del sistema y un reloj.

Principales novedades de Budgie 10.5.3

En esta nueva versión que se presenta del entorno de escritorio, podremos encontrar que como novedad principal Budgie 10.5.3 introduce el soporte para la pila GNOME 40, versión en la cual sé introdujeron diversos cambios en Mutter, además de que gsettings-desktop-schemas y gnome-shell afectaron la capacidad de usar Budgie bajo una pila GNOME 40 o junto con GDM (el administrador de inicio de sesión de GNOME que aprovecha gnome-shell).

Por otra parte, en cuanto a las mejoras realizadas en los subcomponentes de Budgie 10.5.3, podremos encontrar que en el subprograma Raven (barra lateral y centro de visualización de notificaciones) filtra las notificaciones molestas.

Además de que se modificó el código para rastrear aplicaciones en modo de pantalla completa para restaurar correctamente el estado después de completar dichas aplicaciones y se ocultó el tema GTK predeterminado (Adwaita), a favor de los compatibles oficialmente con Budgie (Materia, Plata).

El subprograma de estado con la implementación de la línea de estado ahora tiene la capacidad de personalizar las sangrías y con la utilidad xdotool en el subprograma Lock Keys, es posible cambiar el estado de las teclas CapsLock y NumLock, y no solo mostrarlo.

Se ha agregado una opción a la configuración (Configuración de escritorio de Budgie -> Windows) para pausar automáticamente la visualización de notificaciones cuando está en modo de pantalla completa, de modo que no interfieran con el inicio de juegos y la visualización de videos.

Se incluye un fondo de escritorio predeterminado, lo que facilita el envío de Budgie en distribuciones como Arch Linux (elimina la necesidad de mantener un paquete de fondo de pantalla separado).

De los demás cambios que se destacan de esta nueva versión:

• Se detuvo el filtrado de notificaciones sobre la adición y eliminación de dispositivos.
• La configuración del esquema de preferencias de Mutter y WM ahora solo se aplica a la sesión de Budgie.
• El espaciado ahora se puede configurar en el subprograma de estado.
• Ahora hay una opción en Budgie y se expone a través de la sección «Windows» de Budgie Desktop Settings para pausar automáticamente las notificaciones cuando una ventana está en pantalla completa y reanudarla cuando ya no hay una ventana de pantalla completa. 
• Las notificaciones de dispositivos agregados/eliminados ya no son filtrados, esto resuelve problemas en los que las notificaciones de expulsión para medios externos no se almacenan en la sección Notificaciones de Raven.
• Soluciona el problema con KeePass que causaba fallas de seguridad en el panel.
• Varias mejoras de estabilidad, como una captura de errores X11 más proactiva.
• Las notificaciones ahora usan un tiempo de espera de alta prioridad.
• Correccion en los íconos de aplicaciones que no escalan en los encabezados del grupo de notificaciones de Raven.

Finalmente, si estás interesado en conocer más al respecto sobre esta nueva versión del entorno, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3teLqGz
via IFTTT

En el boletín de este mes sobre Linux Mint podemos leer a un Clement Lefebvre que está feliz. Ha pasado algo que le ha hecho sonreír, y es que un desarrollador ha subido a la Google Play software que desarrolla el equipo menta de Linux, por lo que ya se puede usar también en Android. Lo que han subido es Warpinator, lo que es como un AirDrop de Apple pero para equipos que usan sistema operativo Linux.

Lo bueno de Warpinator es que, en su versión original, funciona tanto en equipos de escritorio como en móviles y tablets, pero lo que ha creado el desarrollador y podemos descargar desde este enlace es una versión nativa para el sistema operativo móvil de Google. Tal y como lo describe el autor que se hace llamar slowscript , se trata de «un port no oficial de la herramienta de intercambio de archivos de Linux Mint del mismo nombre. Es totalmente compatible con el protocolo original y permite transferir fácilmente archivos entre dispositivos Android y Linux«.

Primeros detalles de Cinnamon 5 para el futuro Linux Mint

Lo que también menciona este mes es que Linux Mint también está disponible en Shells. Para ser honesto, es algo que puede ser interesante, pero yo me llevé una decepción tan grande tras el anuncio de Manjaro que eso, unido a que tuve otras cosas que hacer, hizo que yo no pudiera publicar nada sobre este servicio. Shells es como una máquina virtual en la nube con la que podremos ejecutar sistemas operativos como Manjaro desde un navegador de internet, sea cual sea el dispositivo que usemos. Ahora, Linux Mint también está en Shell.

Para terminar la nota, Lefebvre ha mencionado que Hyptonix está teniendo una buena acogida y los primeros detalles sobre Cinnamon 5:

• Herramientas de gestión para comprobar y aplicar actualizaciones en Cinnamon para cuatro tipos de componentes (spices): applets, desklets, extensiones y temas.
• Cinnamon 5 llegará con una herramienta de línea de comandos llamada cinnamon-spice-updater que podrá mostrar actualizaciones disponibles y aplicarlas.
• El gestor de actualizaciones soportará las actualizaciones de «spices».

Por último, Lefebvre ha querido recordar que Linux Mint 18 ha llegado al final de su ciclo de vida, por lo que recomienda actualizar y facilitan tres enlaces para hacerlo, de 18, 18.1 o 18.2 a 18.3, de 18.3 a 19 y de 19 a 19.3.

Yo lo que voy a hacer es dejaros y probar si Warpinator funciona en el LineageOS que tengo en la Raspberry Pi que creo que me vendrá muy bien.

from Linux Adictos https://ift.tt/2RhHDe7
via IFTTT

En los viejos tiempos, la única forma de crear un sitio web era hacerlo en la computadora del desarrollador y subirlo al servidor. Soluciones privativas como Microsoft FrontPage incluían su propio sistema para subir los archivos pero, requerían que el servidor contara con las extensiones apropiadas. La otra alternativa era usar un cliente FTP.

Hoy por hoy, la mayoría de los sitios web utilizan algún tipo de gestor de contenidos (que puede instalarse usando un asistente provisto por el Hosting)  o algún creador de sitios web online. Esto hace que FTP y sFTP ya no sean tan usados. Sin embargo, siguen teniendo su utilidad.

Diferenciando FTP y sFTP

El Protocolo de Transferencia de Archivos (FTP) y el Protocolo de Transferencia de Archivos SSH (SFTP), al que también se conoce como Protocolo Seguro de Transferencia de Archivos, hacen muchas de las mismas cosas, pero, con algunas diferencias notables que vale la pena destacar.

Las funciones comunes son:

• Permiten el uso de un cliente con interfaz gráfica para conectar las computadoras de origen y destino.
• Es posible navegar entre los archivos de ambos equipos, modificar, borrar y transferirlos de unos a otros.

Lo que diferencia a ambos protocolos son las formas en que hacen las cosas:

FTP

El Protocolo de Transferencia de Archivos (FTP) estándar utiliza un modelo cliente-servidor que se conectan utilizando dos canales separados para mover los datos entre ellos. Estos dos canales son el canal de comandos y el canal de datos. Ninguno de los dos canales están cifrados (por defecto), esto significa que si alguien pudiera recopilar datos entre el servidor y el cliente implementando un ataque man-in-the-middle, los podría leer fácilmente. El punto débil del protocolo FTP es que los datos se envían como texto plano, lo que hace que sea muy fácil recopilar información de los datos capturados.

Un ataque man-in-the-middle es aquel en que los delincuentes informáticos interceptan la comunicación entre cliente y servidor sin ser detectado.

sFTP

El Secure Shell FTP (SFTP) utiliza un único canal como vehículo de intercambio de datos. Este canal está encriptado, además de estar protegido por una combinación de nombre de usuario y contraseña o por el uso de claves criptográficas SSH. En caso de que sea interceptada la transmisión entre el cliente y el servidor, no será posible leer los datos.

¿Cuál conviene usar?

Para elegir entre uno u otro protocolo la pregunta clave es si los datos contienen información sensible.

Para subir un sitio web que solo tenga contenido HTML, CSS y Javascript,la seguridad no es un factor clave.. Sin embargo, si se sube un gestor de contenidos como WordPress en el cual se incluyen claves de cifrado y datos de bases de datos, hay que tener cuidado.

Otro punto a tener en cuenta es que SFTP trabaja en forma más lenta que FTP debido a la seguridad incorporada en el protocolo. Los datos están encriptados, y solo se trabaja con un canal.

Al utilizar el protocolo SSH, sFTP requiere autenticación. Esto lo descarta para ser utilizado como servidor público de descarga de archivos.

El protocolo SFTP ofrece dos métodos principales para autenticar las conexiones. Uno de ellos es, al igual que en FTP, la utilización de nombre de usuario y contraseña. Sin embargo, con SFTP estas credenciales están encriptadas.

El segundo método de autenticación son las claves SSH. Para esto hay que generar primero una clave privada SSH y una clave pública. La clave pública SSH se carga en el servidor y se asocia con la cuenta. Al momento de conectarse al servidor SFTP, el software cliente transmitirá su clave pública para la autenticación. Si la clave pública coincide con la clave privada, junto con cualquier usuario o contraseña suministrada, entonces la autenticación tendrá éxito.

De más está decir que no son los únicos protocolos que existen. Este es un artículo introductorio que servirá de base para los que siguen.

Existen muchos clientes FTP y sFTP en los repositorios, y ya hablaremos más extensamente de ellos. Mi preferido es FileZila.

from Linux Adictos https://ift.tt/3xEY1Gz
via IFTTT

En cuanto a cuota de mercado, el navegador protagonista de este artículo no tiene mucho que decir. Donde sí tiene que hacerlo es en cuanto a funciones, y es que este navegador con nombre de músico se ha creado para los usuarios más exigentes. Versión tras versión añaden funciones que mejoran la productividad, pero hoy han lanzado Vivaldi 3.8 y lo primero que mencionan es que mejorará la experiencia de usuario con respecto a agentes molestos como las cookies.

A partir de Vivaldi 3.8 veremos menos diálogos molestos de cookies y se bloquea FLoC, tal y como ya avanzaron hace días. En la nota de lanzamiento se menciona que hay una nueva opción para bloquear los diálogos de cookies y banners que nos ayudarán a ahorrarnos tiempo haciendo clics innecesarios, para lo que se usan listas como las EasyList Cookie y I don’t care about cookies, algo sobre lo que escribimos hace meses. Esa extensión ya no será necesaria en Vivaldi.

Otras novedades destacadas de Vivaldi 3.8

• Los paneles se han rediseñado con nuevos iconos, sin bordes y el contenido ahora brilla. Además, ahora se puede configurar la opacidad de su fondo, se puede activar el fondo borroso o hacer que la barra sea transparente.
• Ahora se pueden añadir favoritos más rápidamente con la combinación Ctrl+D, para lo que no se pedirá ninguna confirmación.
• Posibilidad de desactivar los gestos del ratón.
• Posibilidad de añadir extensiones a los comandos rápidos.

Vivaldi 3.8 ya está disponible para descargar desde la página del proyecto. En algunos sistemas operativos, como los basados en Ubuntu, tras la primera instalación se añade el repositorio del navegador, por lo que la nueva versión ya estará disponible desde el centro de software. En otras, como Manjaro, Vivaldi se puede descargar desde los repositorios oficiales, pero la nueva versión llegará en las próximas horas o días.

from Linux Adictos https://ift.tt/3xAwtC3
via IFTTT

Este mañana, nada más encender mi portátil con Manjaro me ha saltado la notificación de que había actualizaciones por instalar, he ido a Pamac, he visto que había gran cantidad de paquetes y ya sabía que no faltaba mucho para que abrieran un hilo en el foro de la comunidad para anunciar el lanzamiento de una nueva versión estable. Lo que he instalado yo por la mañana y lo que ya se puede descargar es Manjaro 21.0.3, la tercera actualización de punto de Ornara.

Probablemente, para muchos no sea el lanzamiento más emocionante del mundo, o por lo menos creo que será así para los usuarios de la edición GNOME. Y es que el equipo de desarrolladores de esta distribución basada en Arch Linux quiere asegurarse de que todo va bien antes de subir a sus repositorios la shell de GNOME 40. De momento se va a seguir con el combo escritorio 3.38 + aplicaciones 40, es decir, GNOME 3.38 en la Shell y GNOME 40 apps.

Novedades más destacadas de Manjaro 21.0.3

• No lo mencionan en su hilo, pero ya está disponible Linux 5.12 desde el gestor de Manjaro.
• Mejoras en GNOME Shell, como que puede llevar varios monitores con diferentes tasas de refresco o que se ha mejorado la grabación de pantalla aprovechando PipeWire y las APIs del kernel para reducir el consumo de recursos y mejorar la respuesta.
• La edición KDE ha recibido KDE Gear 21.04, es decir, las aplicaciones de abril del proyecto.
• Mejoras en el instalador Calamares, como que ahora puede adivinar mejor los idiomas basándose en la zona si se activa GeoIP.
• Se ha restaurado el tema del grub.
• Correcciones en Pamac.

Las imágenes de Manjaro 21.0.3 se pueden descargar desde este enlace, y aquí es buen momento para recordar que las ediciones oficiales están en Xfce, KDE y GNOME. Los usuarios existentes tenemos disponible todas las novedades desde el medio día en horario peninsular español.

from Linux Adictos https://ift.tt/3nuW62w
via IFTTT