Hace poco fue anunciado el lanzamiento de la nueva versión del popular navegador web “Firefox 75” el cual llega con diversos cambios y mejoras, además de que junto con esta nueva versión también se dio a conocer la liberación de la versión móvil de Firefox 68.7 para la plataforma Android. Además, de que se ha generado una actualización de la versión con un largo período de soporte de 68.7.0.

Además de las innovaciones, Firefox 75 corrigió una serie de vulnerabilidades, de las cuales varias fueron marcadas como críticas, es decir puede conducir a la ejecución de código malicioso al abrir páginas especialmente diseñadas. Actualmente, la información con detalles sobre los problemas de seguridad corregidos no está disponible, se espera que se publique una lista de vulnerabilidades en unas pocas horas.

¿Qué hay de nuevo en Firefox 75?

En esta nueva versión se destaca para Linux la formación de paquetes oficiales en el formato Flatpak, con lo cual a partir de esta versión y posteriores se ofrecerá este formato como medio de instalación adicional.

Otro de los cambios que se destaca en Firefox 75 es el diseño de la barra de direcciones que ha sido actualizado. Cuando hace clic en la barra de direcciones, ahora sin tener que comenzar a teclear, se muestra inmediatamente una lista desplegable de los enlaces más utilizados.

Además, la sugerencia de resultados de búsqueda está optimizada para un mejor rendimiento en pantallas pequeñas. En el campo de las recomendaciones contextuales, se muestran sugerencias para resolver los problemas típicos que surgen cuando se trabaja con un navegador.

Para Linux, el comportamiento de hacer clic en la barra de direcciones (hecho en Windows y macOS) cambia: un solo clic selecciona todo el contenido sin ponerlo en el portapapeles, un doble clic selecciona una palabra, un triple clic selecciona todo el contenido y lo coloca en el portapapeles.

Por otra parte tambien se destaca el soporte completo para WebGL en entornos que utilizan el protocolo Wayland. Hasta ahora, el nivel de rendimiento de WebGL en las compilaciones de Firefox para Linux ha dejado mucho que desear debido a la falta de soporte para la aceleración de hardware, debido a problemas con los controladores gfx para X11 y el uso de diferentes estándares.

Con Wayland, la situación ha cambiado gracias al advenimiento de un nuevo backend que utiliza el mecanismo DMABUF. Además del hardware-acelerado WebGL también backend permitió implementar soporte para la aceleración de decodificación de vídeo H.264 utilizando el VA-API (API de aceleración de vídeo) y FFmpegDataDecoder.

Finalmente otro cambio que se destaca es la capacidad de instalar y abrir sitios en forma de aplicaciones, lo que le permite organizar el trabajo con el sitio como con un programa de escritorio normal.

Si quieres conocer más al respecto sobre todos los cambios que se incluyen en esta nueva version del navegador, puedes consultarlos en el siguiente enlace.

¿Como instalar o actualizar la nueva versión de Firefox 75 en Linux?

Para aquellos que estén interesados en poder instalar esta nueva versión o actualizar a ella, deben seguir las instrucciones que compartimos a continuación.

Si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update

Hecho esto ahora solo tienen que instalar con:

sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión en cuanto sea liberada en los repositorios de Snap.

Pero pueden obtener el paquete directamente desde el FTP de Mozilla. Con ayuda de una terminal tecleando el siguiente comando:

wget https://ftp.mozilla.org/pub/firefox/releases/75.0/snap/firefox-75.0.snap

Y para instalar el paquete solo tecleamos:

sudo snap install firefox-75.0.snap

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido “Flatpak”. Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/2USmAhL
via IFTTT

MariaDB anunció la liberación de la nueva base de datos “MariaDB SkySQL” siendo esta la primera base de datos “DbaaS” en desbloquear todo el poder de MariaDB para transacciones, análisis o ambos, optimizada con una arquitectura nativa de la nube.

SkySQL ofrece la experiencia “MariaDB en la nube” que los clientes han estado esperando, es decir, una solución 100% funcional y totalmente personalizable que se basa en soporte y experiencia de primer nivel en la base de datos de origen, desde ingenieros que lo desarrollaron.

Según el anuncio, la base de datos Cloud SkySQL es la primera base de datos basada en servicios (DbaaS) capaz de proporcionar los siguientes beneficios:

• Crítico para la misión en todos los niveles: SkySQL se basa en los mejores estándares en términos de alta disponibilidad, escalabilidad y seguridad y garantiza la recuperación ante desastres en muchas áreas, reparación automática, equilibrio de carga en lectura, particiones transparentes de lectura/escritura, una lista blanca de direcciones IP y cifrado de extremo a extremo. Es la única base de datos DBaaS que confía en MariaDB Enterprise Server para beneficiarse de una estabilidad, confiabilidad y seguridad superiores a las que ofrece la famosa versión MariaDB Community Server. Conforme a la ley HIPAA, SkySQL también permite a sus clientes cumplir con los requisitos del GDPR.
• Siempre disponible y siempre listo: SkySQL se ejecuta en la última versión de la plataforma MariaDB, que permite a los usuarios tener acceso constante a las últimas funciones, mejoras y actualizaciones de seguridad.
• Soporte para transacciones inteligentes: SkySQL admite transacciones convencionales, análisis y transacciones inteligentes. Es la primera base de datos DBaaS que proporciona almacenamiento en filas, columnas y filas y columnas asociadas.
• Experiencia de la fuente: SkySQL es la primera y única base de datos DBaaS desarrollada para MariaDB por MariaDB. Beneficiándose de décadas de experiencia en el desarrollo, soporte y administración de bases de datos, los clientes de SkySQL se beneficiarán del mejor soporte del mundo y tranquilidad, como es el caso de los clientes que usan una base de datos desplegado en el sitio. Gracias a una base de datos DBaaS directamente disponible desde la fuente, los clientes también pueden influir en las decisiones en términos de la funcionalidad deseada, mientras que los ingresos se reinvierten en la innovación de MariaDB.

“La necesidad universal de servicios de bases de datos accesibles y robustos nunca ha sido tan esencial para garantizar operaciones críticas las 24 horas y análisis simplificados en un mundo cambiante”, dijo Michael Howard, CEO de MariaDB Corporation. “

De hecho, los servicios actuales son antiguos y bloquean la innovación de la comunidad, hasta el punto de que los parches, así como las nuevas versiones y funcionalidades, literalmente han faltado durante años. MariaDB SkySQL es una base de datos en la nube de próxima generación diseñada por los mejores desarrolladores de bases de datos del mundo, por lo que las empresas grandes y pequeñas pueden contar con un socio siempre disponible para implementar no solo nuevas aplicaciones.

SkySQL es esencialmente una instancia de nube nativa administrada por Kubernetes de MariaDB Platform, una plataforma de base de datos transaccional y analítica unificada.

SkySQL ofrece una gama completa de características empresariales, como el uso compartido, el equilibrio de carga y la conmutación por error automática, y admite de forma nativa diferentes tipos de cargas de trabajo. El análisis y el almacenamiento de columnas se pueden realizar junto con el procesamiento de transacciones convencionales y el almacenamiento en línea.

Los datos se pueden ubicar de acuerdo con su carga de trabajo, por ejemplo, las cargas de trabajo transaccionales pueden depender de SSD para un acceso rápido, mientras que las cargas de trabajo de análisis se pueden derivar a un almacenamiento más barato.

SkySQL implementa una arquitectura moderna que se basa en Kubernetes para la organización de contenedores, en ServiceNow para la gestión de inventario, configuración y flujo de trabajo y en Prometheus y Grafana para la supervisión y visualización en tiempo real.

Actualmente, SkySQL solo está disponible en Google Cloud Platform, pero los logotipos de Azure y Amazon en la hoja informativa de SkySQL sugieren que MariaDB Corporation eventualmente lo ofrecerá en estas nubes.

Fuente: https://mariadb.com/

from Linux Adictos https://ift.tt/2JN8tnm
via IFTTT

Hoy hace justo dos meses, Daniel Fore y su equipo lanzaron la v5.1.2 del sistema operativo que desarrollan con una solución al fallo de Sudo que afectaba a muchas distribuciones Linux. Ayer, Cassidy James Blaede tuvo el placer de anunciar el lanzamiento de elementary OS 5.1.3, una nueva actualización que llega con cambios más interesantes que los lanzados el pasado febrero. Entre ellos, mejoras en aplicaciones como Code, el editor de textos incluido en esta distribución.

Por otra parte, también resulta interesante que han lanzado dos nuevas herramientas, ambas relacionadas con las actualizaciones. La primera es para gestionar las actualizaciones de paquetes, mientras que la segunda gestionará nuevos lanzamientos del sistema operativo. A continuación tenéis una lista con las novedades más destacadas que han llegado junto a elementary OS 5.1.3, que sigue con el nombre en clave de Hera.

Novedades más destacadas de elementary OS 5.1.3 Hera

• Mejoras en aplicaciones como Code, Preferencias del sistema, los escritorios y el gestor de archivos.
• Mejoras en Calenario.
• Nuevas herramientas para gestionar los paquetes y las nuevas versiones del sistema operativo.
• Arregladas las congelaciones y bloqueos raros en archivos.
• Corregido el Panel de fijación que interfiere con ciertas configuraciones de pantalla.
• Notificaciones sin datos de artista reemplazados por “Título desconocido” o “Artista desconocido”.
• Mejorado el rendimiento y reducido el uso de memoria del Panel y los indicadores.
• Nuevo icono “Lugar de trabajo”.
• Atajos de teclado en el gestor de ventanas Gala.
• Resueltos los largos tiempos de apagado.
• Eliminación del antiguo componente de escritorio Cerbere.
• Nueva opción de línea de comando -t para abrir una nueva pestaña
• Corrección de errores y mejoras de rendimiento.

La nueva versión ya está disponible como imagen ISO desde la página principal del proyecto. Los usuarios existentes podrán actualizar a la nueva versión desde la herramienta especialmente diseñada para ello, es decir, abriendo AppCenter y haciendo clic en “Actualizar Todo”.

from Linux Adictos https://ift.tt/2RbJDSo
via IFTTT

Los chicos de Oracle han presentado la liberación de la primera versión estable de Unbreakable Enterprise Kernel 6 el cual se basa en el kernel Linux 5.4 y que se complementa con nuevas características, optimizaciones y correcciones y también se prueba su compatibilidad con la mayoría de las aplicaciones que se ejecutan en RHEL y está especialmente optimizado para trabajar con software industrial y hardware de Oracle.

Este Kernel modificado por Oracle, se posiciona como un conjunto avanzado de kernel de Linux, posicionado para su uso en la distribución de Oracle Linux como alternativa al paquete normal de kernel de Red Hat Enterprise Linux.

Novedades Unbreakable Enterprise Kernel 6

En esta nueva versión se ha mejorado y habilitado el modo de bloqueo de arranque seguro UEFI, que restringe el acceso del usuario root al núcleo y bloquea las rutas de derivación de arranque seguro UEFI.

También se agregó el soporte para las instrucciones de especulación restringida de rama indirecta mejorada (IBRS) que permiten habilitar y deshabilitar de manera adaptativa la ejecución especulativa de instrucciones durante las operaciones de interrupción, llamada al sistema y cambio de contexto. Con el soporte mejorado de IBRS, este método se utiliza para proteger contra los ataques de la clase Spectre V2 en lugar de Retpoline, ya que permite un mayor rendimiento.

Además se destaca que el soporte para el sistema de archivos Btrfs fue mejorado, pues se agregó la capacidad de usar Btrfs en particiones root y que se ha agregado una opción al instalador para seleccionar Btrfs al formatear dispositivos, asi como tambien la capacidad de alojar archivos de intercambio en particiones con Btrfs.

Se ha mejorado la protección en directorios accesibles a todos para escribir. En dichos directorios está prohibido crear archivos FIFO y archivos que pertenecen a usuarios que no coinciden con el propietario del directorio.

Por otra parte se destaca el marco de trabajo de ktask para paralelizar tareas en el kernel que consumen recursos de CPU significativos. Por ejemplo, usando ktask, se puede organizar la paralelización de operaciones para borrar rangos de páginas de memoria o para procesar una lista de inodo.

Se incluye una versión paralela de kswapd para procesar las operaciones de reemplazo de página de memoria en modo asíncrono, lo que reduce el número de operaciones de reemplazo directo (sincrónico). Cuando el número de páginas libres en la memoria disminuye, kswapd escanea para identificar las páginas no utilizadas que podrían liberarse.

Ademas se incluye el soporte para la verificación de la integridad de la imagen y el firmware del kernel mediante firma digital, al cargar el kernel utilizando el mecanismo Kexec (cargar el kernel desde un sistema ya cargado).

Se optimizó el rendimiento del sistema de administración de memoria virtual, se mejoró la eficiencia de limpieza de páginas de memoria y caché, y se mejoró el procesamiento de accesos a páginas de memoria no asignadas (fallas de página).

De los demás cambios que se destacan:

• Soporte extendido para sistemas basados ​​en la arquitectura ARM de 64 bits (aarch64).
• Soporte implementado para todas las características de Cgroup v2.
• Soporte extendido para NVDIMM, la memoria de solo lectura especificada ahora se puede usar como RAM tradicional.
• Sistema de archivos mejorado OCFS2 (Oracle Cluster File System).
• Se agregó soporte para el modo Adiantum para el cifrado rápido del disco.
• Soporte agregado para la compresión usando el algoritmo Zstandard (zstd).
• El sistema de archivos ext4 utiliza marcas de tiempo de 64 bits en los campos de superbloque.
• XFS incluye herramientas para informar sobre la integridad del FS durante la operación y obtener el estado de la implementación de fsck sobre la marcha.
• La implementación del protocolo TLS a nivel de kernel (KTLS) está involucrada, lo que ahora se puede aplicar no solo a los datos enviados, sino también a los recibidos.
• El servidor de seguridad predeterminado es nftables. Soporte bpfilter opcional agregado.
• Se agregó soporte para “NVMe sobre Fabrics TCP”.
• Se ha agregado un controlador virtio-pmem que representa el acceso a dispositivos de almacenamiento reflejados en un espacio de direcciones físicas, como NVDIMM.

Los paquetes para la instalación de este Kernel se pueden encontrar en el siguiente enlace. 

from Linux Adictos https://ift.tt/2wRUYAl
via IFTTT

Los chicos de Oracle han presentado la liberación de la primera versión estable de Unbreakable Enterprise Kernel 6 el cual se basa en el kernel Linux 5.4 y que se complementa con nuevas características, optimizaciones y correcciones y también se prueba su compatibilidad con la mayoría de las aplicaciones que se ejecutan en RHEL y está especialmente optimizado para trabajar con software industrial y hardware de Oracle.

Este Kernel modificado por Oracle, se posiciona como un conjunto avanzado de kernel de Linux, posicionado para su uso en la distribución de Oracle Linux como alternativa al paquete normal de kernel de Red Hat Enterprise Linux.

Novedades Unbreakable Enterprise Kernel 6

En esta nueva versión se ha mejorado y habilitado el modo de bloqueo de arranque seguro UEFI, que restringe el acceso del usuario root al núcleo y bloquea las rutas de derivación de arranque seguro UEFI.

También se agregó el soporte para las instrucciones de especulación restringida de rama indirecta mejorada (IBRS) que permiten habilitar y deshabilitar de manera adaptativa la ejecución especulativa de instrucciones durante las operaciones de interrupción, llamada al sistema y cambio de contexto. Con el soporte mejorado de IBRS, este método se utiliza para proteger contra los ataques de la clase Spectre V2 en lugar de Retpoline, ya que permite un mayor rendimiento.

Además se destaca que el soporte para el sistema de archivos Btrfs fue mejorado, pues se agregó la capacidad de usar Btrfs en particiones root y que se ha agregado una opción al instalador para seleccionar Btrfs al formatear dispositivos, asi como tambien la capacidad de alojar archivos de intercambio en particiones con Btrfs.

Se ha mejorado la protección en directorios accesibles a todos para escribir. En dichos directorios está prohibido crear archivos FIFO y archivos que pertenecen a usuarios que no coinciden con el propietario del directorio.

Por otra parte se destaca el marco de trabajo de ktask para paralelizar tareas en el kernel que consumen recursos de CPU significativos. Por ejemplo, usando ktask, se puede organizar la paralelización de operaciones para borrar rangos de páginas de memoria o para procesar una lista de inodo.

Se incluye una versión paralela de kswapd para procesar las operaciones de reemplazo de página de memoria en modo asíncrono, lo que reduce el número de operaciones de reemplazo directo (sincrónico). Cuando el número de páginas libres en la memoria disminuye, kswapd escanea para identificar las páginas no utilizadas que podrían liberarse.

Ademas se incluye el soporte para la verificación de la integridad de la imagen y el firmware del kernel mediante firma digital, al cargar el kernel utilizando el mecanismo Kexec (cargar el kernel desde un sistema ya cargado).

Se optimizó el rendimiento del sistema de administración de memoria virtual, se mejoró la eficiencia de limpieza de páginas de memoria y caché, y se mejoró el procesamiento de accesos a páginas de memoria no asignadas (fallas de página).

De los demás cambios que se destacan:

• Soporte extendido para sistemas basados ​​en la arquitectura ARM de 64 bits (aarch64).
• Soporte implementado para todas las características de Cgroup v2.
• Soporte extendido para NVDIMM, la memoria de solo lectura especificada ahora se puede usar como RAM tradicional.
• Sistema de archivos mejorado OCFS2 (Oracle Cluster File System).
• Se agregó soporte para el modo Adiantum para el cifrado rápido del disco.
• Soporte agregado para la compresión usando el algoritmo Zstandard (zstd).
• El sistema de archivos ext4 utiliza marcas de tiempo de 64 bits en los campos de superbloque.
• XFS incluye herramientas para informar sobre la integridad del FS durante la operación y obtener el estado de la implementación de fsck sobre la marcha.
• La implementación del protocolo TLS a nivel de kernel (KTLS) está involucrada, lo que ahora se puede aplicar no solo a los datos enviados, sino también a los recibidos.
• El servidor de seguridad predeterminado es nftables. Soporte bpfilter opcional agregado.
• Se agregó soporte para “NVMe sobre Fabrics TCP”.
• Se ha agregado un controlador virtio-pmem que representa el acceso a dispositivos de almacenamiento reflejados en un espacio de direcciones físicas, como NVDIMM.

Los paquetes para la instalación de este Kernel se pueden encontrar en el siguiente enlace. 

from Linux Adictos https://ift.tt/2wRUYAl
via IFTTT

Hace muchos años, el navegador más usado del mundo era Internet Explorer. Y no es que fuera el mejor, ni mucho menos; sencillamente era el navegador por defecto en Windows. Hasta un servidor lo usaba. Las reglas del juego cambiaron cuando Google lanzó su Chrome, el que se ha convertido en en navegador preferido por los usuarios. Para recuperar la confianza de su comunidad, Microsoft lanzó Edge, pero esto no fue suficiente por estar basado en EdgeHTML.

Un “sorpasso” se ha producido este mes de marzo. En febrero, Firefox se quedaba con el 7.57% de la cuota de mercado, con Edge pegado a él con un 7.38%. En marzo, Edge ha subido al 7.59% y Firefox ha bajado al 7.19%. A finales de 2019, el navegador de Microsoft superaba por poco el 6% de la cuota de mercado, por lo que podemos asegurar que ha tenido mucho que ver que hayan pasado a basar su navegador en el motor de Google, Chromium.

A Microsoft Edge le sienta bien el motor Chromium

Superar la cuota de mercado de Chrome, de casi el 70%, va a ser tarea imposible, pero es probable que Edge siga aumentando la suya en los próximos meses. Que esté basado en Chromium le permite usar las extensiones de la Chrome Store y que esté instalado por defecto hará que muchos no tengan que instalar software de terceros. Esto es algo que pasa en los sistemas operativos de Apple, que se quedan en Safari por la integración.

Lo que sí sorprende es que Internet Explorer siga con una cuota de mercado tan alta hoy en día, con un 5.87%. La explicación a esto es que la web no está avanzando tan rápido como debería y hay algunas páginas que siguen siendo compatibles sólo con el viejo navegador de Microsoft. O bueno, eso es lo que deben creer muchos usuarios, porque Edge Chromium es compatible con Internet Explorer.

En cualquier caso, parece que Microsoft ha acertado en su último movimiento. Lo que pasará cuando lancen su versión para Linux aún está por ver.

Más información: NetMarketShare.

from Linux Adictos https://ift.tt/2wbpogv
via IFTTT

Hace muchos años, el navegador más usado del mundo era Internet Explorer. Y no es que fuera el mejor, ni mucho menos; sencillamente era el navegador por defecto en Windows. Hasta un servidor lo usaba. Las reglas del juego cambiaron cuando Google lanzó su Chrome, el que se ha convertido en en navegador preferido por los usuarios. Para recuperar la confianza de su comunidad, Microsoft lanzó Edge, pero esto no fue suficiente por estar basado en EdgeHTML.

Un “sorpasso” se ha producido este mes de marzo. En febrero, Firefox se quedaba con el 7.57% de la cuota de mercado, con Edge pegado a él con un 7.38%. En marzo, Edge ha subido al 7.59% y Firefox ha bajado al 7.19%. A finales de 2019, el navegador de Microsoft superaba por poco el 6% de la cuota de mercado, por lo que podemos asegurar que ha tenido mucho que ver que hayan pasado a basar su navegador en el motor de Google, Chromium.

A Microsoft Edge le sienta bien el motor Chromium

Superar la cuota de mercado de Chrome, de casi el 70%, va a ser tarea imposible, pero es probable que Edge siga aumentando la suya en los próximos meses. Que esté basado en Chromium le permite usar las extensiones de la Chrome Store y que esté instalado por defecto hará que muchos no tengan que instalar software de terceros. Esto es algo que pasa en los sistemas operativos de Apple, que se quedan en Safari por la integración.

Lo que sí sorprende es que Internet Explorer siga con una cuota de mercado tan alta hoy en día, con un 5.87%. La explicación a esto es que la web no está avanzando tan rápido como debería y hay algunas páginas que siguen siendo compatibles sólo con el viejo navegador de Microsoft. O bueno, eso es lo que deben creer muchos usuarios, porque Edge Chromium es compatible con Internet Explorer.

En cualquier caso, parece que Microsoft ha acertado en su último movimiento. Lo que pasará cuando lancen su versión para Linux aún está por ver.

Más información: NetMarketShare.

from Linux Adictos https://ift.tt/2wbpogv
via IFTTT

Hoy, o más concretamente ayer, Canonical entro de lleno en su “Test Week”, o deberíamos decir que la han finalizado porque ya han lanzado la primera candidata a beta de Ubuntu 20.04. En esa versión del sistema operativo de Canonical está basada la última creación de Arne Exton, un ExTiX 20.4 que ha llegado como versión “Mini” y con entorno gráfico LXQt. El osado desarrollador lo ha vuelto a hacer, lanzar un sistema operativo basado en otro que aún no ha llegado a su versión estable.

La imagen ISO de la versión Mini de ExTiX de este mes tiene un peso de sólo 1050MB, lo que es bueno si se quiere usar el sistema súper rápido desde la RAM. Como es habitual, incluye la herramienta Refracta Snapshot, pero lo que ya no es tan habitual es que incluya un kernel tan actualizado que cuando se añadió al sistema operativo no hacía ni 24 horas que estaba disponible. A continuación tenéis una lista con las novedades más destacadas.

Novedades más destacadas de ExTiX 20.4 Mini

• Basado en Ubuntu 20.04 LTS Focal Fossa, por lo que tiene un soporte indirecto de 5 años.
• Peso de la ISO: 1050MB.
• Refracta Snapshot incluido.
• Linux 5.6.2.
• Entorno gráfico LXQt.
• Paquetes actualizados, como Firefox 74.0 y VirtualBox 6.1.

Según Exton, ExTiX es “el sistema operativo definitivo”, algo que contrasta con un hecho: cada nueva versión usa un entorno gráfico o especificaciones diferentes (la versión anterior usaba Plasma), por lo que tiene poco de definitivo. De hecho, ExTiX 20.4 ha añadido la etiqueta “Mini” por el entorno gráfico que usa y por el peso de la ISO, así como que funciona en equipos de recursos limitados.

Los usuarios interesados pueden descargar la imagen ISO desde este enlace. Antes de hacerlo, me gustaría recordar que estarán usando un sistema operativo basado en otro que aún está a tres semanas de su lanzamiento oficial, un Ubuntu 20.04 LTS Focal Fossa que tiene que llegar el próximo 23 de abril.

from Linux Adictos https://ift.tt/2wYLCTd
via IFTTT

El día de ayer primero de Abril (1/04/2020) se dieron a conocer diversas notas en la red sobre noticias que para muchos podrían estar fuera de lugar y es que la intención es que aquellos que desconocen del “April fools” caigan en estas bromas.

Una por ejemplo fue la que nuestro compañero Pablinux compartió en el blog el día de ayer sobre un proyecto filtrado por parte de los desarrolladores de KDE y Gnome presentaron el escritorio KNOME desarrollado conjuntamente, que incorpora las tecnologías de ambos proyectos y está diseñado para complacer tanto a los partidarios de GNOME como a los amantes de KDE.

Guix abandona el Kernel de Linux

Otro April fool que me llamo bastante la atención el día de ayer fue del proyecto GNU Guix que habia anunciado su intención de dejar de usar el kernel de Linux a favor del kernel GNU Hurd.

Cabe señalar que el uso de Hurd era el objetivo original del proyecto Guix y ahora este objetivo se ha convertido en una realidad.

El soporte continuo para el kernel de Linux en Guix se consideró inapropiado, ya que el proyecto no tiene los recursos para admitir dos ediciones a la vez. El lanzamiento de Guix 1.1 será el último en enviarse con el kernel Linux-Libre.

En Guix 2.0, la compatibilidad con Linux-Libre se eliminará por completo, pero la opción de usar el administrador de paquetes Guix sobre las distribuciones de Linux de terceros se quedará atrás. Es de destacar que la posibilidad inicial de usar GNU Hurd hace unas semanas fue de hecho implementado en Guix.

Fuente: https://guix.gnu.org

Desarrolladores del Kernel solo revisaran cambios

Por otra parte, fue propuesto un script para que los desarrolladores del kernel de Linux revisen automáticamente los cambios. Con ello se espera que los asistentes se vean obligados a pasar mucho tiempo estudiando y verificando los cambios.

Día tras día, el volumen de parches aumenta constantemente y el proceso de analizarlos se vuelve insoportable y no deja tiempo para escribir su propio código.

El script resuelve este problema agregando automáticamente la etiqueta “Revisado por”. El desarrollador solo tiene que sentarse y monitorear las opiniones de otros participantes sobre los cambios adoptados.

Para no despertar sospechas después de recibir la carta, el guión no envía la respuesta revisada por pares de inmediato, sino a través de un retraso aleatorio.

Fuente: https://lkml.org

Cloudflare anuncia nuevos servicios

También Cloudflare se sumó al espíritu de bromas de este día y es que continuando con la práctica de no presentar bromas el 1 de abril con el pretexto de bromas, Cloudflare anunció una versión del servicio 1.1.1.1 para uso familiar.

Además de que se han lanzado dos nuevos DNS públicos 1.1.1.2 y 1.1.1.3, que proporcionan filtrado de contenido. 1.1.1.2 bloquea los intentos de acceder a sitios maliciosos y fraudulentos y 1.1.1.3 además bloquea el acceso a contenido para adultos.

Curiosamente, el filtro 1.1.1.3, que tenía como objetivo bloquear el contenido que afecta negativamente a la psique de los niños, también proporcionó el bloqueo de los sitios LGBTQIA, lo que causó una tormenta de indignación entre las minorías relevantes. Los representantes de Cloudflare se vieron obligados a disculparse y eliminar estos sitios del filtro.

Kodi reduce calidad de transmisión

Finalmente otro de los proyectos que se sumo a este día, fueron los desarrolladores del centro de medios Kodi, en el cual en un anuncio dieron a conocer que debido a la creciente carga en la red debido a la transición de muchas personas a trabajar en casa, siguieron por ejemplo, los servicios de Netflix, YouTube y Amazon, que han reducido la calidad de la salida de video predeterminada.

Para ahorrar ancho de banda, el video en Kodi se mostrará con color reducido en modo monocromo de 4 bits y solo se usará 1 canal para audio.

La pérdida de calidad se compensará con el uso de un sistema de aprendizaje automático que restaura las piezas perdidas.

La transmisión e IPTV se limitarán solo a las transmisiones regionales locales. Para garantizar el modo de autoaislamiento, Kodi solo funcionará desde una red doméstica y se bloqueará el acceso a través de redes inalámbricas públicas. Para cumplir con las condiciones de distancia social, la visualización solo será posible en pantallas de más de 60 pulgadas.

Fuente: https://kodi.tv

from Linux Adictos https://ift.tt/2wcQSlS
via IFTTT

Zoom es una solución de video conferencia que se hizo muy popular a partir del distanciamiento social impuesto por la pandemia del COVID-19. Dado que su versión gratuita permite superar las limitaciones de videollamadas grupales de WhatsApp, se hizo muy popular entre los usuarios domésticos.

Los cuestionamientos a Zoom

Esa repentina popularidad llevó a que los expertos en seguridad informática (y algún que otro ciberdelincuente) pusieran interés en sus características de privacidad y seguridad.

La oficina de la fiscal general de Nueva York, Letitia James, envió a la empresa un requerimiento para que informe qué nuevas medidas de seguridad se han puesto en marcha la compañía para manejar el aumento de tráfico en su red y para detectar a los delincuentes informáticos.

Para la fiscalia, la firma responsable del servicio fue lenta en abordar los fallos de seguridad como las vulnerabilidades “que podrían permitir a terceros malintencionados, entre otras cosas, obtener acceso subrepticio a las cámaras web de los consumidores”.

Todo empezó con los aumentos de ataques ahora conocidos como “Zoombombing.”

Esa palabreja se refiere a la explotación de la función de compartir la pantalla del Zoom para secuestrar reuniones e interrumpir sesiones educativas o publicar mensajes de supremacía blanca en un seminario web sobre antisemitismo,

Los fiscales manifiestan su preocupación de que:

las actuales prácticas de seguridad de Zoom no sean suficientes para adaptarse al reciente y repentino aumento tanto del volumen como de la sensibilidad de los datos que pasan por su red.

Aunque reconocen que las vulnerabilidades detectadas se han corregido, le preguntan a Zoom si ha emprendido un examen más amplio de sus prácticas de seguridad.

Compartiendo datos con Facebook

Hace unos días se descubrió que el cliente Zoom para iOS enviaba datos a Facebook. Esto pasaba aunque el usuario no tuviera cuenta en esa red social.

Posiblemente no sea algo deliberado. Muchas aplicaciones utilizan los kits de desarrollo de software (SDK) de Facebook como medio para implementar características en sus aplicaciones más fácilmente.

Al descargar y abrir la aplicación, Zoom se conectaba a la Graph API de Facebook. La Graph API es la principal forma en que los desarrolladores obtienen datos dentro o fuera de Facebook.

La aplicación Zoom notificaba a Facebook cuando el usuario abría la aplicación, detalles del dispositivo del usuario como el modelo, la zona horaria y la ciudad desde la que se está conectando, qué compañía telefónica está utilizando y un identificador de anunciante único creado por el dispositivo del usuario que las compañías pueden utilizar para dirigirse a un usuario con anuncios.

El pasado viernes, se actualizó la aplicación. En la nueva versión se reemplazó el uso del SDK por una autenticación en Facebook usando el navegador.

Otros problemas de privacidad

Zoom también tiene otros problemas potenciales de privacidad. Los anfitriones de las llamadas de Zoom pueden ver si los participantes tienen la ventana de Zoom abierta o no, lo que significa que pueden monitorear si es probable que la gente esté prestando atención. Los administradores también pueden ver la dirección IP, los datos de localización y la información del dispositivo. Si un usuario graba cualquier llamada a través de Zoom, los administradores pueden acceder a los contenidos de esa llamada grabada, incluidos los archivos de vídeo, audio, transcripción y chat, así como al acceso a los privilegios de compartir, analizar y gestionar la nube. Los administradores también tienen la posibilidad de unirse a cualquier llamada en cualquier momento a instancias de su organización de Zoom, sin consentimiento o aviso previo para los asistentes a la llamada.

Si usas una Mac y tienes instalado Zoom, deberías tener cuidado en lo que haces delante de la cámara. Jonathan Leitschuh, un analista de seguridad, publicó dos links desde los que se puede desde un sitio web encender la cámara web de los usuarios de Mac sin su consentimiento y conocimiento.

Pero, las cosas no están mejor para los usuarios de Windows. Según el experto en seguridad cibernética @_g0dmode, Zoom para Windows es vulnerable a una vulnerabilidad clásica de “inyección de ruta UNC” que podría permitir a los atacantes remotos robar las credenciales de inicio de sesión de Windows de las víctimas e incluso ejecutar comandos arbitrarios en sus sistemas.

Estos ataques son posibles porque Zoom para Windows soporta rutas UNC remotas que convierten las URIs potencialmente inseguras en hipervínculos cuando se reciben a través de mensajes de chat a un destinatario en un chat personal o de grupo.

Lo grave de todo esto es que hablamos de un servicio que lleva 9 años en el mercado y de una aplicación que es de las más descargadas en ambas tiendas de aplicaciones.

Hace unos días, en Linux Adictos repasamos algunas soluciones de video conferencia de código abierto que puedes utilizar.

from Linux Adictos https://ift.tt/2w81Xo9
via IFTTT