Los 32-bit tienen los días contados. No se sabe cuántos serán, y es que aún hay software que depende de ellos, pero sí sabemos que cada vez son más las distribuciones que le dicen adiós con la manita. El último en hacerlo ha sido Manjaro, una distribución muy popular que también está instalada por defecto en varios ordenadores de los que se venden con Linux, como el Pinebook de PINE64.

Abandonar el soporte para 32-bit es el camino. O así lo piensan también Ubuntu, Fedora o hasta Linux Mint, una distribución que, en sus inicios, destacó por funcionar muy bien en equipos antiguos. Hace unas horas, Manjaro ha anunciado lo mismo, y el motivo es que mantener vivos los 32-bits les cuesta un tiempo que no tienen. Además, esto les permitirá usar todo ese tiempo en la versión que más se usa, que no es otra que la de 64-bit.

Manjaro ya sólo soporta 64-bit

With sad heart we have to say goodby to @ManjaroLinux 32-bit. #manjaro32 has ceased due to a lack of time and a hardware failure! More about it in our forums: https://t.co/AGWcd3ULf7 pic.twitter.com/3sO08dKnnX

— Manjaro Linux (@ManjaroLinux) June 30, 2020

https://platform.twitter.com/widgets.js

Con el corazón triste tenemos que despedirnos de @ManjaroLinux 32 bits #manjaro32 ha cesado debido a la falta de tiempo y a un fallo de hardware. Más sobre esto en nuestros foros.

Si entramos en el enlace que nos proporcionan, en realidad no hay mucha más información, pero sí mencionan que Arch Linux, la versión en la que se basan, también ha abandonado el soporte para 32-bit, lo que probablemente sea el motivo que ha provocado el fallo de hardware que mencionan en su tweet.

Philip Mueller dice que, aunque lo anuncian con tristeza, es para bien. Además, han estado manteniendo la arquitectura i686 más de lo que esperaban en un principio, lo que ha sido bueno para sus usuarios… hasta ahora. A partir de aquí, los dueños de un ordenador de 32-bit deberán buscarse otra alternativa, aunque hay que reconocer que, con el paso de los meses, esto es cada vez más difícil.

from Linux Adictos https://ift.tt/2BRkkAi
via IFTTT

Los organigramas son representaciones graficas de la estructura de una organización. Es decir que muestra las relaciones jerárquicas entre las diversas partes de las mismas.En este post analizamos 3 softwares de código abierto que nos permiten crearlos.

Mediante la confección y análisis de los organigramas podemos:

• Descubrir problemas de control interno.
• Eliminar la duplicación de funciones.
• Asignar de manera más adecuada responsabilidades y recursos.
• Establecer líneas claras de autoridad.

Los primeros organigramas se hacían con lápiz y papel siguiendo normativas establecidas por organizaciones profesionales. Con la popularización de las computadoras se empezaron a utilizar herramientas con capacidades gráficas como Powerpoint. Sin embargo, ambos métodos hacían la actualización algo lento y engorroso por lo que la utilidad de los organigramas se resentía bastante.

Por suerte, se fueron desarrollando nuevas herramientas informáticas que permiten actualizaciones en tiempo real para responder preguntas como:

• ¿Están las tareas de cada empleado claramente definidas?
• ¿Quién tiene que reportarse con quién?
• ¿Tienen todos los empleados en claro cuáles son sus metas y objetivos?
• ¿Hay que hacer cambios en la asignación de tareas y responsabilidades?

Software para crear organigramas. ¿Para que sirve?

El software para la creación de organigramas es una herramienta que ayuda a visualizar, diseñar, modificar, interpretar y editar las estructuras organizativas que permiten ver las relaciones entre los diferentes empleados, departamentos y procesos de una organización. Es posible introducir la información de los empleados desde una hoja de cálculo, un software de RRHH, un sistema de nóminas o cualquier otra base de datos, y luego crear automáticamente un organigrama. Algunas aplicaciones permiten compartir digitalmente esos organigramas en forma de PDF, incrustarlos en su sitio web, en un procesador de textos, o imprimirlos.

Visual Understanding Environment

Este programa requiere de una máquina virtual de Java para funcionar. Las versiones Windows y Mac son instalables mientras que la versión Linux se inicia dándole permisos de ejecución y abriendo el programa con OpenJDK u Oracle JDK.

El programa permite mapear conceptos, contenidos, tareas, roles y responsabilidades. Se pueden compartir los organigramas preparados en diferentes formatos de imagen y PDF.

La aplicación tiene una interfaz muy sencilla que permite ampliar y achicar la vista mediante un clic. También es posible navegar por los diferentes nodos del organigrama como si fuera una presentación de diapositivas.

Características principales

• Se pueden importar archivos RSS y CSV.
• Cada uno de los nodos y enlaces se pueden etiquetar con metadatos.
• Es posible fusionar múltiples organigramas.
• Se pueden colapsar y expandir fácilmente las diferentes ramas de cada nodo.

Editor de diagramas DIA

El programa, es el único de los aquí comentados que puede encontrarse en los repositorios de las principales distribuciones Linux, es ideal para dibujar diagramas estructurados. También tiene versiones para Windows y Mac OSX.

Dia viene con una biblioteca de objetos listos para usar que resultan útiles para preparar organigramas profesionales. Además, puede leer y escribir varios formatos diferentes de imágenes rasterizadas y vectoriales. Usando Python pueden programarse extensiones que amplíen sus prestaciones.

Características principales

• Permite dibujar diagramas estructurados, incluidos organigramas, diagramas de red, diagramas de flujo, etc.
• Interfaz de usuario fácil de utilizar
• Cuenta con soporte para diferentes formatos de importación/exportación
• Incluye una biblioteca de más de 1000 objetos y símbolos predefinidos

MyDraw

También es una aplicación de código abierto, pero solo tiene versiones para Windows y Mac.

MyDraw permite la creación de diferentes tipos de diagramas, incluidos organigramas, mapas mentales, diagramas de flujo, diagramas de modelos empresariales, diagramas de red, planos de planta, diagramas de árbol genealógico, etc. Incluye plantillas listas para usar y una vasta biblioteca de formas para crear rápidamente crganigramas muy creativos.

Características principales

• Interfaz fácil de usar
• Permite crear gráficos vectoriales
• Incluye características de texto enriquecido
• Viene con conectores enrutadores que pueden redirigirse automáticamente cuando se cambian los puntos finales.
• Cuenta con plantillas reutilizables que permiten la automatización en la creación de organigramas
• Incluye una vasta biblioteca de imágenes prediseñadas y formas de alta calidad
• Se pueden imprimir y exportar los gráficos en formato PDF
• Cuenta con la capacidad de convertir los organigramas en imágenes de alta resolución.

Aunque no cuentan con capacidades tan avanzadas, herramientas como Scribus, Inkscape y LibreOffice Draw incluyen símbolos que permiten crear fácilmente organigramas no demasiados complejos.

from Linux Adictos https://ift.tt/2BYrdQb
via IFTTT

Desde que Donald Trump asumió la presidencia de Estados Unidos, diversos funcionarios han hecho acusaciones contra empresas chinas por espionaje. Hoy, esas acusaciones adquirieron una nueva entidad debido a que la Comisión Federal de Comunicaciones (FCC) calificó a dos de ellas como «amenazas a la seguridad nacional».

En los últimos años, la FCC ha hecho propuestas contra Huawei y ZTE,  Bueno, ahora es oficial: la comisión ha aprobado una orden que declara oficialmente a los dos gigantes tecnológicos chinos como amenazas a la seguridad nacional de los Estados Unidos.

La agencia incriminó a las empresas como agentes del gobierno chino gracias a sus estrechos lazos políticos, la obligación legal de cooperar con operaciones de espionaje encubiertas chinas, las vulnerabilidades en su software y hardware de red que podrían permitir que los datos se dirigieran a Beijing, y sus transgresiones a las sanciones comerciales de EE.UU. contra Irán y Corea del Norte.

La declaración pone punto final a un proceso federal para excluir y purgar los productos de Huawei y ZTE de la red inalámbrica, especialmente en las regiones rurales. Los EE.UU. también están presionando a otros gobiernos, incluido el del Reino Unido, para que hagan lo mismo.

En noviembre, la FCC emitió una orden para evitar que los proveedores de servicios de comunicaciones domésticas reciban subvenciones del Fondo de Servicio Universal para comprar productos de Huawei y ZTE. La última orden básicamente consolida esa prohibición.

El Comisionado Geoffrey Starks, del opositor Partido Demócrata, declaró que estaba de acuerdo con la orden y está abogando para que el Congreso apruebe el otorgamiento de financiación a las empresas para reemplazar el equipo de red chino.

Por qué declaran a empreas chinas como amenazas

La Comisión Federal de Comunicaciones destacó que el fundador de Huawei, Ren Zhengfei, había sido director del Ejército Popular de Liberación de China (EPL), las fuerzas armadas de China. y que antiguos empleados de Huawei habían aportado pruebas que demostraban que Huawei prestaba servicios de red a una entidad que se considera una unidad de élite de la guerra cibernética dentro del EPL. También se tuvo en cuenta que Huawei recibió grandes subvenciones del Gobierno chino

Por otra parte, la FCC destacó que las leyes chinas obligan a sus empresas a cooperar con cualquier solicitud del gobierno chino para utilizar o acceder a sus sistemas de inteligencia y vigilancia.

Tampoco se cortan a la hora de calificar al gobierno del país oriental. En la documentación se habla de:

… lanaturaleza autoritaria de ese gobierno, la falta de suficientes controles judiciales y su historial de espionaje industrial.
El Gobierno de China está sumamente centralizado y ejerce un fuerte control sobre las entidades comerciales en su esfera de influencia, lo que permite al Gobierno, incluidos los organismos estatales de inteligencia, exigir que las entidades del sector privado de las comunicaciones cooperen con las solicitudes del Gobierno, incluida la revelación de información sobre los clientes y el tráfico de la red .

Las demandas de esa información podrían presentarse en forma de presión jurídica, como en el caso de la Ley nacional de inteligencia de China, o en forma de presión política extralegal ejercida mediante el control de la financiación de subvenciones, los sindicatos de empleados o las amenazas y/o la coacción.

La resolución contra ZTE, publicada en un documento separado podría ser un copy paste ya que los argumentos son los mismos. Salvo que ZTE tiene vínculos gubernamentales más estrechos.

ZTE tuvo su origen en el Ministerio Aeroespacial, una agencia gubernamental china, y es propiedad en parte del gobierno chino. Más aún, ZTE sirve a un híbrido de «necesidades comerciales y militares», y gran parte de su propiedad está en manos de empresas estatales. Por otra parte, la ley china exige que exista un Comité interno del Partido Comunista.

En el año 2018 ZTE se declaró culpable de violar las sanciones de los Estados Unidos al enviar aproximadamente 32 millones de dólares de bienes estadounidenses a Irán y obstruir la investigación del Departamento de Justicia. También se declaró culpable de participar en una conspiración de varios años para suministrar, construir y operar redes de telecomunicaciones utilizando equipos de origen estadounidense en violación del embargo comercial de los Estados Unidos contra Irán, y de cometer cientos de violaciones de las sanciones de los Estados Unidos relacionadas con el envío de equipos de telecomunicaciones. Además, la empresa aceptó haber hecho declaraciones falsas y obstruyó la justicia al crear un plan elaborado para evitar la divulgación de información al Gobierno de los Estados Unidos y engañarlo.

from Linux Adictos https://ift.tt/2CTAyt7
via IFTTT

En un artículo anterior hablamos de por qué Linux es la mejor opción para operar un alojamiento web. Ahora vamos a ver algunas opciones de código abierto para servidores web.

El término “servidor web se refiere tanto al hardware como al software.

Desde el punto de vista del hardware, un servidor web es una computadora que almacena el software del servidor web y los archivos componentes de un sitio web (por ejemplo, documentos HTML, imágenes, hojas de estilo CSS y archivos JavaScript). Está conectado a Internet y soporta el intercambio de datos físicos con otros dispositivos conectados a la web. En el caso del software, un servidor web incluye varios componentes que controlan la forma en que los usuarios de la web acceden a los archivos alojados.

El componente principal de un servidor web es un servidor HTTP. Se trata de un programa informático que comprende las URL (direcciones web) y el soporte para HTTP (el protocolo que los navegadores utilizan para acceder a las páginas web). El acceso a los recursos de un servidor se hace escribiendo un nombre de dominio o una dirección IP en la barra del navegador.

El mecanismo básico de funcionamiento es el siguiente. Siempre que un usuario quiere ver una página que está alojada en un servidor web, el navegador solicita la página a través de HTTP. Cuando la solicitud llega al servidor web correcto (hardware), el servidor HTTP (software) acepta la solicitud, encuentra la página solicitada o un mensaje de error en caso de no hacerlo y muestra el resultado también usando el protocolo HTTP.

Los servidores web pueden ser de dos tipos:

• Estático: Se trata de un equipo informático con un servidor HTTP que muestra un sitio web tal cuál fue subido.
• Dinámico: La capa de software consiste en un servidor web estático más software adicional como un servidor de aplicaciones y un motor de base de datos. El servidor de aplicaciones actualiza los archivos alojados antes de enviarlos al navegador a través del servidor HTTP.

Los servidores web no solo envían contenido, también pueden recibirlos. Es el caso de los sitios web que incluyen funciones como formularios o carga de archivos.

Para mejorar la interacción de los usuarios con los sitios web, muchos servidores tienen soporte para lenguajes de programación que permiten realizar operaciones como enviar formularios por correo electrónico, realizar operaciones matemáticas, implementar funciones de búsqueda, etc.

De acuerdo a las estadísticas disponibles, el 80% de las páginas de Internet se ejecutan usando servidores web de código abierto.

El ranking de los 5 servidores web más usado se distribuye de la siguiente forma:

• Apache 37,2%
• Nginx 32,4%
• Cloudflare (privativo) 15,0%
• Microsoft IIS (privativo) 7,3%
• LiteSpeed 6,8%

Servidores web open source. Algunas opciones

Apache HTTP Server

Con una trayectoria de 25 años a sus espaldas, este confiable servidor tiene versiones para Linux, Windows y Mac. Está construido usando una arquitectura modular lo que permite ir agregando funciones a medida que se vayan necesitando.

Tiene una completa documentación y debido a su antigüedad y popularidad la web está llena de tutoriales sobre como configurarlo.

NGINX

Diseñado para soportar múltiples conexiones simultáneas, este servidor está construido utilizando una arquitectura asincrónica impulsada por eventos. Se caracteriza por su eficiente utilización de los recursos y por ser fácilmente escalable.

Lighttpd

Este servidor se caracteriza por su poco uso de memoria, baja exigencia de los recursos de la CPU y rapidez en la ejecución. También está diseñado con una arquitectura para responder a eventos y soporta múltiples conexiones simultáneas.

El servidor web Lighthttpd  tiene soporte para FastCGI, SCGI, Auth, compresión de salida y reescritura de url

Caddy 2

Uno de los proyectos más nuevos, está escrito utilizando el lenguaje GO e implementa por defecto el protocolo HTTPS por lo que no es necesario hacer nada para instalar y renovar los certificados SSL. Su política de seguridad hace que sea menos vulnerable a ataques tipo Heartbleed.

Dado que no necesita utilizar bibliotecas del sistema operativo anfitrión se puede instalar sin preocuparse por problemas de dependencia.

Es un software para quienes quieren no tener que preocuparse por las configuraciones. Si necesitas flexibilidad, deberás buscar por otro lado.

from Linux Adictos https://ift.tt/2BSVlfU
via IFTTT

Aunque nunca fue el año de Linux en el escritorio, en otros sectores del mercado o bien es el jugador principal o le compite mano a mano a alternativas privativas. Por ejemplo, la totalidad de las 500 supercomputadoras más potentes lo usan como sistema operativo. Y, si hablamos de servidores, las estadísticas disponibles públicamente, parecen indicar una paridad con Windows.

Qué son los sistemas operativos para servidor

Un sistema operativo para servidor, es un sistema operativo diseñado específicamente para funcionar en servidores (Hoy soy un compendio de obviedades). Se trata de una capa de software sobre la cual otros programas de software, o aplicaciones, pueden correr en el hardware del servidor. Es decir que funciona de manera similar a un sistema operativo de escritorio, un sistema operativo para dispositivos móviles o un sistema operativo para dispositivos incorporados. Su función es permitir que los programas de software y las aplicaciones se ejecuten en esos dispositivos respectivos.

El Sistema Operativo del Servidor ayuda a habilitar y facilitar las funciones típicas como:

• servidor web.
• servidor de correo electrónico.
• servidor de archivos.
• servidor de bases de datos.
• servidor de aplicaciones.
• servidor de impresión.

En principio, cualquier dispositivo informático, incluyendo computadoras de placa única, portátiles, ordenadores de sobremesa y teléfonos inteligentes pueden convertirse en servidores. Sin embargo, por cuestiones de rendimiento suelen utilizarse equipos diseñados especialmente.

Como sucede en el mercado del escritorio, en el mercado de los servidores se pueden encontrar soluciones de código abierto y privativas. En el caso del código abierto el liderazgo lo tiene Linux, aunque existen alternativas basadas en BSD y Solaris. En el caso de las privativas, el líder indiscutido es Microsoft.

Entre las propuestas de Linux la más utilizada es Red Hat que se comercializa bajo el modelo de suscripción

Según las últimas estadísticas disponibles, el mercado se distribuye así:

• Windows: 47,8%
• Red Hat: 33,9%
• Otros (no identificados): 18,3%

Distribuciones Linux para servidores. Algunas opciones

Red Hat Enterprise LInux Server

Dije más arriba que Red Hat está disponible bajo un modelo de suscripción que te da acceso al software, soporte técnico y actualizaciones. Sin embargo, si quieres familiarizarte con el sistema operativo Linux más usado en servidores y sus herramientas, puedes hacerlo en forma gratuita suscribiéndote a su portal para desarrolladores.

Debian

Debian es una de las mejores distribuciones Linux. Tiene repositorios muy completos, un excelente sistema de gestión de paquetes y un proceso de desarrollo que garantiza que cada versión estable que sacan sea realmente estable.

No encontré estadísticas confiables que respalden lo que voy a decir por lo que puedo estar errando de manera espantosa. Mi impresión es que Debian en los servidores no tiene la popularidad que debería. Supongo que tendrá que ver que a diferencia de Ubuntu no sacan una versión propiamente dicha para servidores. Es el usuario al momento de la instalación quién decide si se instala un escritorio o aplicaciones de servidor.

Ubuntu Server

La versión para servidores de Ubuntu ofrece la solidez de Debian junto con la integración de tecnologías para la nube y virtualización. Además, el uso de formato de paquetes Snap y el servicio LivePatch que permite la actualización del kernel sin necesidad de reiniciar, permiten reducir el tiempo de inactividad del equipo. Aunque la distribución es gratuita, se puede contratar el servicio de soporte técnico de Canonical.

Fedora Server

Una distribución para servidores desarrollada por la comunidad, pero con el patrocinio de Red Hat. Fedora Server es ideal para administradores experimentados que quieran acceder a las últimas tecnologías de manera gratuita.

CentOS

Otro proyecto comunitario apoyado por Red Hat y construido con el código fuente de esta distribución. Es gratuita como Fedora, pero se toma su tiempo para incorporar nuevas versiones y tecnologías. Esto no es necesariamente malo, estamos hablando de un sector que necesita estabilidad y confiabilidad.

Cloud LInux

En este caso tenemos una distribución pensada exclusivamente para proveedores de alojamiento web compartido. Su núcleo está construido en base a la tecnología OpenVZ. OpenVZ permite ejecutar de manera virtual y simultánea múltiples sistemas operativos.

CloudLinux aísla a cada cliente en un «Entorno Ligero Virtualizado» (LVE) separado, que particiona, asigna y limita los recursos del servidor, como la memoria, la CPU y las conexiones, para cada uno

Esta distribución se puede probar gratuitamente durante 30 días para luego comprar una licencia.

from Linux Adictos https://ift.tt/3ig9MeL
via IFTTT

Una de las decisiones más absurdas que se puede tomar en materia de estrategia de presencia online, es la de pensar que las redes sociales reemplazan a un sitio web propio. Es algo así como pensar que se puede pescar solo con el anzuelo y la carnada. Las redes permiten atraer clientes, pero, si no tenemos una metodología para retenerlos (controlada por nosotros) las redes pueden llevárselo para el lado del que invierta más en publicidad.

¿Qué es un alojamiento web?

Aunque técnicamente es posible tener un sitio web en cualquier computadora doméstica con acceso a Internet, por una cuestión de costos y prestaciones, lo más recomendable es utilizar el servicio de un proveedor de alojamiento web. El proveedor se ocupa de mantener en funcionamiento los servidores (las computadoras donde se alojan los sitios) además de brindar servicios adicionales como la instalación del software necesario para el funcionamiento de los sitios, el registro de dominios y la obtención de certificados de autenticidad.

Es entonces, que elegir el mejor alojamiento web es esencial, ya que el mejor diseñado de los sitios no sirve de nada si los visitantes no pueden entrar porque la capacidad del servidor no estuvo a la altura.

En un mundo ideal me limitaría a decir que lo mejor es encontrar un diseñador de confianza y que sea él quien tome la decisión sobre cuál es la oferta adecuada. En la vida real, la mayoría de los negocios no puede contratar un diseñador que construya una solución desde cero y debe conformarse con una prefabricada. A esto se suma que la oferta de los diferentes proveedores está tan fragmentada que resulta difícil hacer comparaciones.

Tipos de alojamientos web.

Muchos proveedores de alojamiento web están promocionando soluciones “llave en mano”. Es decir que puedes contratar un plan con una tienda online o un blog ya configurado. Eso tiene la ventaja de que te ahorra tiempo y costos, pero a cambio pierdes flexibilidad. De todas formas, no deja de ser una solución ideal para quienes están instalando su presencia online.

Más alá de estas soluciones, los otros tipos de alojamiento web son:

• Alojamiento compartido: Es el más económico de los servicios de este tipo lo que lo hace ideal para webs con pocas visitas. El proveedor reparte los recursos del servidor entre sus diferentes clientes.
• Servidor privado virtual. Pasar de un alojamiento compartido a un servidor privado virtual es como pasar de una habitación de un hotel a un departamento. El principio es el mismo. La diferencia es que el proveedor reparte los recursos del servidor entre menos clientes y se tienen más posibilidades de configuración. Es lo mejor para sitios que están empezando a crecer.
• Servidor dedicado: Siguiendo con la analogía, esto sería como alquilar una casa. Todos los recursos del servidor se asignan a un solo usuario que pasará a tener un control técnico completo sobre la configuración y el software. El rendimiento de los sitios web solo estará limitado por la cantidad de sitios con los que el contratante decida instalar. Es una excelente opción para sitios masivos
• Alojamiento Cloud: Este tipo de alojamiento te permite contratar los recursos del proveedor de alojamiento que necesitas, en un momento determinado. Supongamos que tienes una web corporativa de una multinacional y debido a la pandemia necesitas hacer una reunión online con todos tus clientes. No es algo que utilices todos los días. SImplemente, desde el panel de configuración de tu servicio cloud contratas un servidor adicional e instalas tu solución de videoconferencia preferida. Cuando termines de usarla, simplemente cancelas el servidor

Alojamiento web con Linux. Por qué sigue siendo la mejor opción.

Perdón por la obviedad que sigue. Los planes de alojamiento web con Windows utilizan la versión del sistema operativo Windows para servidores. Eso significa el pago de una licencia. Y, de una forma u otra, el proveedor de alojamiento traslada el costo a sus clientes.

Es una excelente opción si para la creación de tu sitio web utilizas tecnologías de Microsoft o alguna solución propietaria para gestión de contenidos o tiendas virtuales que las tengan como requisitos.

Sin embargo, hay que tener en cuenta que hoy por hoy la mayoría de las tecnologías utilizadas para la gestión de sitios web son de código abierto y compatibles con Linux, por lo que pagar esa licencia no parece ser algo que se justifique.

Aunque la oferta varía, sobre todo en los planes más caros, la mayoría de los proveedores de hosting parecen preferir utilizar CentOS como sistema operativo. CentOS es gratuito y desarrollado por una comunidad aunque cuenta con el apoyo de Red Hat.

from Linux Adictos https://ift.tt/3iiRedG
via IFTTT

Ubuntu Studio, la distribución Linux enfocada en la producción multimedia, cambia por cuarta vez de escritorio. Al principio, como distribución derivada de Ubuntu, traía el escritorio GNOME. Tuvo un breve paso por Unity para luego pasarse a XFCE, opción que mantuvo hasta la actual edición 20.04. La próxima, disponible para el público en general el próximo octubre, vendra con KDE Plasma.

Ten en cuenta que al momento de escribir este post (junio del 2020) la edición 20.10 de Ubuntu Studio está en desarrollo y su uso no está recomendado en entornos que requieran estabilidad. También es posible que se produzcan cambios en las especificaciones o aspecto.

Según explicaron los responsables del proyecto, el motivo de la decisión es el siguiente:

KDE. Plasma ha demostrado tener mejores herramientas para los artistas gráficos y fotógrafos, como se puede ver en Gwenview, Krita, e incluso el administrador de archivos Dolphin. Además, tiene el mejor soporte para tabletas Wacom que cualquier otro entorno de escritorio.

Hasta el momento, en el inicio del live usb no hay sorpresas. Ubuntu Studio mantiene el viejo instalador de Ubuntu que te permitía seleccionar el idioma y la distribución de teclado. Una vez que optaste por probar o instalar, la primera novedad es la pantalla de inicio con el logo de KDE.

Cuando se incia sesión, a simple vista no se nota el cambio de escritorio, los desarrolladores lo adaptaron para que se parezca más a su versión de XFCE que al KDE tradicional. Incluso mantiene el menú en la parte superior.

La primera sorpresa aparece al iniciar el instalador. En lugar de Ubiquity optaron por Calamares. Calamares es un instalador independiente adoptado por distribuciones como Manjaro o KDE Neon.

No hay demasiadas diferencias entre usar uno u otro instalador. En cuanto a la interfaz gráfica ambos son intuitivos. Desde el punto de vista técnico Calamares me parece más rápido. Donde si hay una diferencia es que, al menos hasta el momento, no puedes elegir que programas instalar. En Ubuntu Studio Focal Fossa podías optar por instalar los programas de un rubro y no instalar el resto.

El cambio de escritorio trajo un cambio de aplicaciones. El tradicional Centro de Software es reemplazado por dos gestores de paquetes; Discover y Moon.

Siendo una distribución enfocada en la producción multimedia, Ubuntu Studio depende del óptimo funcionamiento de los dispositivos. Es por eso que desde Discovery podemos acceder a repositorios adicionales de hardware

También se reemplaza el editor de vídeo. Kdenlive toma el lugar de OpenShot.

Ubuntu Studio con KDE. Una gran promesa

Así se ve Ubuntu Studio 20.10 con KDE Plasma

KDE es probablemente el ecosistema de aplicaciones e interfaz gráfica mejor integrado del mundo Linux. Por algún motivo nunca me terminé de acostumbrar a usarlo. Es cierto que podría configurarlo a mi gusto, pero prefiero a lo malo conocido (la versión Ubuntu de GNOME) y ponerme a trabajar de inmediato, que dedicar tiempo a trastear con el escritorio cada vez que reinstalo el sistema operativo.

Todo este preámbulo es para decir que al escritorio de KDE en la versión de Ubuntu Studio lo sentí perfectamente cómodo sin necesidad de retoques. Esto no signfica que no puedan hacerse. También el panel de configuración de KDE es de la partida.

La integración de KDE con las aplicaciones multimedia es perfecta, podría tratarse de una versión definitiva en lugar de una de prueba de no ser por algunos pequeños detalles

Veremos como toman los usuarios de Ubuntu Studio el cambio. Pero, en principio, aunque hay una mejora notable en el rendimiento, la interfaz de usuario sigue siendo lo suficientemetne parecida. Kdenlive como editor de video tiene sus fanáticos, y de última OpenShot sigue estando en los repositorios. El resto de las aplicaciones multimedia sigue siendo las de siempre.

De todas formas, según la propia confesión de los desarrolladores, muchos de ellos usaban Kubuntu y la aplicación Ubuntu Studio Installer que permite agregar las funcionalidades de Ubuntu Studio a cualquier escritorio que estés usando.

Si quieres probar Ubuntu Studio antes de su lanzamiento oficial (recuerda que puede tener errores) lo puedes descargar desde aquí.

from Linux Adictos https://ift.tt/3eLaPBn
via IFTTT

El proyecto Openwall ha publicado el lanzamiento del módulo del núcleo LKRG 0.8 (Linux Kernel Runtime Guard), diseñado para detectar y bloquear ataques y violaciones de la integridad de las estructuras del núcleo.

El módulo es adecuado tanto para organizar la protección contra exploits ya conocidos para el kernel de Linux (por ejemplo, en situaciones donde es problemático actualizar el kernel en el sistema), como para exploits opuestos para vulnerabilidades desconocidas.

¿Qué hay de nuevo LKRG 0.8?

En esta nueva version se ha cambiado el posicionamiento del proyecto LKRG, que ahora no se divide en subsistemas separados para verificar la integridad y determinar el uso de exploits, sino que se presenta como un producto completo para identificar ataques y diversas violaciones de integridad;

En cuanto a la compatibilidad, de esta nueva version, podremos encontrar que es compatible con los núcleos de Linux de 5.3 a 5.7, así como con los núcleos compilados con optimizaciones agresivas de GCC, sin las opciones CONFIG_USB y CONFIG_STACKTRACE o con la opción CONFIG_UNWINDER_ORC, así como con los núcleos en los que no hay funciones interceptadas por LKRG si puede prescindir.

Además de que se añadió el soporte experimental para plataformas ARM de 32 bits (probado en Raspberry Pi 3 Modelo B), mientras que para el soporte disponible anterior para AArch64 (ARM64) se complementa con la compatibilidad con Raspberry Pi 4.

Por otra parte, se han agregado nuevos ganchos, que incluyen un manejador de llamadas «hook()» para identificar mejor las vulnerabilidades que manipulan las «capabilities», en lugar de los identificadores de proceso.

En los sistemas x86-64, se verifica y aplica el bit SMAP (Prevención de acceso en modo supervisor), diseñado para bloquear el acceso a los datos en el espacio del usuario desde el código privilegiado ejecutado a nivel del núcleo. Protección SMEP (Supervisor Mode Execution Prevention) se implementó anteriormente.

Se ha aumentado la escalabilidad de la base de datos de seguimiento de procesos: en lugar de un solo árbol RB protegido por un spinlock, está involucrada una tabla hash de 512 árboles RB, protegida por 512 bloqueos de lectura y escritura, respectivamente;

Se implementa y habilita un modo por defecto, en el que la verificación de integridad de los identificadores de proceso a menudo se realiza solo para la tarea actual, y también opcionalmente para las tareas activadas (despertar). Para otras tareas que están en estado de suspensión o que funcionan sin una llamada a la API del núcleo controlada por el LKRG, la verificación se realiza con menos frecuencia.

Además de que el archivo de la unidad systemd se ha rediseñado para cargar el módulo LKRG en una etapa temprana de carga (la opción de línea de comandos del kernel se puede usar para desactivar el módulo);

Durante la compilacion, se realizó una comprobación de algunas de las configuraciones obligatorias del núcleo CONFIG_ * para generar mensajes de error significativos en lugar de fallas poco claras.

De los demás cambios que se destacan de esta nueva version:

• Soporte agregado para los modos de espera (ACPI S3, suspensión a RAM) y suspensión (S4, suspensión a disco).
• Soporte agregado para DKMS en el Makefile.
• Se propone una nueva lógica para determinar los intentos de salir de las restricciones de espacio de nombres (por ejemplo, de los contenedores Docker).
• En el proceso, la configuración de LKRG se coloca en una página de memoria, generalmente de solo lectura.
• La salida a los registros de información que pueden ser más útiles para ataques (por ejemplo, información sobre direcciones en el núcleo) está limitada por el modo de depuración (log_level = 4 y superior), que está deshabilitado de manera predeterminada.
• Se agregaron nuevos parámetros de sysctl y módulo para ajustar LKRG, así como dos sysctl para una configuración simplificada eligiendo entre los perfiles preparados por los desarrolladores.
• La configuración predeterminada se cambia para lograr un equilibrio más equilibrado entre la velocidad de detección de violaciones y la efectividad de la reacción, por un lado, y el impacto en la productividad y el riesgo de falsos positivos por el otro.
• Según las optimizaciones propuestas en la nueva versión, la disminución del rendimiento al aplicar LKRG 0.8 se estima en 2.5% en el modo predeterminado («pesado») y 2% en el modo ligero («ligero»).

Si quieres conocer mas la respecto, puedes consultar los detalles aqui. 

from Linux Adictos https://ift.tt/31uuotB
via IFTTT

Hace poco se presentó el lanzamiento del popular paquete «BusyBox 1.32» el cual es una implementación de un utilidades UNIX estándar diseñadas como una herramienta principal en la lucha contra la violación de GPL en el firmware.

Este paquete se caracteriza por ser un solo archivo ejecutable y optimizado para un consumo mínimo de recursos del sistema con un tamaño de paquete de menos de 1 MB.

Esta nueva version 1.32 se posiciona como una version inestable, y se espera que se proporcione una estabilización completa en la versión 1.32.1, que se espera en aproximadamente un mes.

Para quienes desconocen de BusyBox, deben saber que hace posible crear un archivo ejecutable unificado que contiene un conjunto arbitrario de utilidades implementadas en el paquete (cada utilidad está disponible en forma de un enlace simbólico a este archivo).

El tamaño, la composición y la funcionalidad de la colección de utilidades pueden variar según las necesidades y capacidades de la plataforma integrada para la cual se realiza.

¿Qué hay de nuevo en BusyBox versión 1.32?

En esta nueva version, podremos encontrar que se añadió un nuevo comando mim para ejecutar scripts desde un archivo Mimfile dado (que recuerda un poco a una utilidad make truncada).

Una gran parte de las correcciones en los comandos de los depósitos de ash y hush, con el objetivo de mejorar la compatibilidad con otros depósitos. En ash y hush, se ha agregado la capacidad de autocompletar comandos integrados con pestañas. Ash ha estabilizado nuevos comandos incorporados.

En la utilidad wget, el límite en el número de redireccionamientos se ha ampliado y se ha implementado la compatibilidad para verificar los certificados TLS en caso de falla con ENABLE_FEATURE_WGET_OPENSSL.

Mientras que para utilidad fdisk, ahora en esta nueva version se añadió el soporte para particiones HFS y HFS+. En Init, se ha mejorado el manejo de las condiciones de carrera cuando llegan las señales.

El formato de salida «% NT»  se ha agregado a la utilidad para el monitoreo visual de los parámetros del sistema nmeter.

En httpd, cuando se trabaja en modo NOMMU, se permite la instalación de un directorio de inicio diferente y la opción ‘-h’ se habilita cuando comienza el proceso en segundo plano.

Se corrigieron errores en las utilidades grep, top, dc, gzip, awk, bc, ntpd, pidof, stat, telnet, tftp, whois, unzip, chgrp, httpd, vi, route.

De los demás cambios que se destacan de esta nueva version:

• La opción «-empty» se ha agregado a la utilidad find para verificar archivos vacíos.
• Grep agregó el soporte correcto para la lista de patrones (lista de patrones) y agregó la opción «-R» (procesamiento recursivo del contenido del directorio).
• Los problemas que aparecen durante la compilacion en Clang 9 son corregidos y se eliminan las advertencias del compilador.
• Se agregó la capacidad de procesar y enumerar la CPU en el conjunto de tareas (opción «-c»).
• El comportamiento de la opción «-a» ha cambiado en tar, que en lugar de habilitar la compresión «lzma» ahora está asociado con la detección automática por extensión de archivo.
• Udhcpc6 agregó soporte para el modo «stateless»para DHCPv6 (el servidor solo proporciona parámetros de red, sin asignar una dirección).
• Nslookup proporciona procesamiento de respuestas sin registros RR y agrega soporte para registros SRV.
• Se agregaron nuevos comandos «showmacs» y «showstp» a brctl.
• Se agregó soporte para el parámetro «servidor de retransmisión» en dhcpc.
• Syslogd agregó una configuración para mostrar el tiempo con una precisión de milisegundos.
• Xargs permite el manejo de argumentos entre comillas, y se garantiza el comportamiento correcto de la opción «-n».

Finalmente, para aquellos que quieran conocer mas al respecto sobre la liberación de esta nueva version de BusyBox 1.32, pueden obtener los detalles dirigiéndose al siguiente enlace.

¿Cómo obtener BusyBox?

Si estás interesado en poder obtener esta nueva versión. Podrás hacerlo dirigiéndote a la página web oficial del proyecto en donde encontraras dentro de su seccion de descargas tanto el código fuente de este, así como binarios y documentación.

El enlace es este.

from Linux Adictos https://ift.tt/3gaVJp4
via IFTTT

Durante las últimas semanas se han realizado diversos movimientos sociales sobre las actuales manifestaciones por el racismo a nivel mundial y tal y como compartíamos en un artículo anterior, también diferentes proyectos de software se han unido a este movimiento ya sea expresando su apoyo o también anunciados cambios internos dentro del uso de su terminología.

Tal es el caso como comentábamos en el artículo anterior sobre la posición del CEO de GitHub en el cual mediante un tweet expreso su apoyo y la intención de eliminar los términos “maestro y escalvo”.

En ese mismo articulo mencionamos a otros proyectos que también se habían sumado al movimiento de eliminar dichas palabras dentro de sus proyectos, así como también otras que podrían hacer alusión al “racismo” como por ejemplo “lista blanca”, “lista negra”, etc. Si quieres conocer mas al respecto sobre la entrada que compartimos, puedes consultarla en el siguiente enlace.

Y es que haciendo mención de esto, hace pocos días los desarrolladores del proyecto LLVM expresaron su deseo de seguir el ejemplo de otros proyectos y dejar de usar la palabra «maestro» para identificar el repositorio principal.

Este cambio anunciado se presenta como una demostración de que la comunidad LLVM es inclusiva y sensible a los problemas que pueden causar molestias a ciertas categorías de participantes.

En lugar de «master», se propone elegir un reemplazo neutral, por ejemplo, «dev», «trunk», «main» o «default».

Cabe señalar que antes de cambiar de SVN a Git, la rama principal se llamaba «trunk» y este nombre sigue siendo familiar para los desarrolladores. Al mismo tiempo, se propone considerar reemplazar las referencias a los términos lista blanca / lista negra por allowlist / denylist.

Al mismo tiempo, cambiar el nombre de la rama principal requerirá cambios en los scripts de compilacion, la configuración del sistema de integración continua y los scripts relacionados, pero se observa que estos cambios serán insignificantes en comparación con la migración realizada recientemente de SVN a Git.

En el anuncio por parte de los desarrolladores, se puede leer lo siguiente:

Soy perfectamente consciente de que «master» tiene otros significados que el significado maestro/esclavo, y yo personalmente nunca hice esta asociación en el pasado. Sin embargo, también puedo reconocer que tengo privilegios aquí, y que no todos están en la misma posición.

Como tenemos la intención de ser una comunidad inclusiva, propongo que cambiemos el nombre de nuestra rama de desarrollo y que adoptemos en cambio un lugar más neutral terminología para el LLVM monorepo. Los nombres posibles son «dev», «trunk»,»main», «default», …

Necesitamos planificar una transición ya que todos los bots deberán actualizarse a rastrea esta nueva sucursal, pero estos son detalles técnicos menores, nada comparado con la migración SVN-> Git por la que pasamos.

Como estoy hablando de este tema, también deberíamos considerar el uso generalizado de la lista blanca / negra en el proyecto.

La mayoría de los participantes en la discusión, con más de 60 publicaciones, hablaron a favor del cambio de nombre. La propuesta también fue aprobada por Chris Lattner, el fundador y arquitecto jefe de LLVM, pero recomendó no apresurarse, sino esperar y ver cuál es la iniciativa de GitHub para terminar usando el nombre predeterminado «master» para las ramas principales (para usar al cambiar el nombre) misma terminología que en GitHub).

No es sarcasmo, llevando la situación a un absurdo, que algunos tomaron en serio. Roman Lebedev ( 942 compromisos en LLVM) mencionó que si hablamos de inclusión, entonces debe pensar en la conveniencia de usar otras palabras.

Además, también hay que mencionar que debido a este movimiento por parte de muchos proyecto en la lista de bloqueo de anuncios de «Easylist», los archivos con la palabra «whitelist» (lista blanca) fueron renombrados y reemplazándolos por «allowlist», pero se olvidaron de arreglar los scripts y algunos usuarios comenzaron a experimentar problemas con el bloqueo de estos, por lo que se requiere de cambios mas a fondo.

Si quieres conocer mas al respecto sobre el comunicado emitido, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3icX5kJ
via IFTTT