Manjaro 2022-05-23 ha llegado con pocas novedades importantes para los que no usan KDE

Manjaro 2022-05-23

Con KDE Gear 22.04.1 y Frameworks 94 disponibles desde algún tiempo, y sabiendo cómo trabajan en Manjaro, se esperaba una nueva versión estable pronto. La anterior fue hace tan sólo diez días, y hace unos instantes han anunciado el lanzamiento de Manjaro 2022-05-23. Si eres usuario de la edición KDE, bien por ti; se han actualizado paquetes importantes. Si no, bueno, siempre hay pequeños retoques que valen para todos, como GCC 12.1.0 o nuevas versiones de los kernels.

También se verán beneficiados los que usen Maui, o los que quieran o necesiten usar los drivers de NVIDIA, ya que ambos se han actualizado en Manjaro 2022-05-23. Por mi parte, y leyendo a la comunidad y los problemas que pueden aparecer, yo recomendaría usar los drivers de código abierto hasta que añadan la versión open source de NVIDIA en el kernel, pero no todos opinarán como yo y en ocasiones sí son necesarios.

Novedades más destacadas de Manjaro 2022-05-23

  • La mayoría de los Kernels se han actualizado incluyendo el nuevo firmware.
  • Con esta actualización se ha enviado una nueva cadena de herramientas basada en GCC 12.1.0.
  • Maui 2.1.2 ha sido lanzado.
  • OpenSearch está ahora en 1.3.2.
  • Los drivers de Nvidia se han actualizado a: 510.73.05 14, 470.129.06 1 y 390.151. Esto añade soporte oficial hasta la serie de kernels 5.17.
  • Se ha añadido KDE Gear 22.04.1 y KDE frameworks 5.94.
  • LibreOffice está ahora en 7.2.7, pero esta es la versión «still».
  • Qt5 se ha actualizado a 5.15.4, incluyendo los parches de KDE. Aquí piden a la comunidad feedback si notan algo extraño.
  • Actualizaciones habituales de paquetes Haskell y Python.
  • Mesa se ha actualizado a 22.0.4.
  • Última versión de Firefox 100.0.2 y beta.
  • Thunderbird 91.9.1.
  • Qemu tiene algunas correcciones 2 para virtio-scsi arreglando el 100% del consumo de CPU en IOThread añadido.
  • Actualizaciones diarias de KDE-git.
  • Algunas actualizaciones regulares de upstream incluyendo haskell

Manjaro 2022-05-23 es una nueva actualización estable y ya está disponible para actualizar desde Pamac o Pacman (sudo pacman -Syu). La ISO más actualizada que hay en su página web es la de Manjaro 21.2.6.

from Linux Adictos https://ift.tt/vp0gbuY
via IFTTT

Cómo ver Netflix en Linux

Web de Netflix

Netflix se puede ver en Linux con cualquier navegador compatible con el reproductor HTML5, aunque puede ser necesario instalar complementos adicionales

Netflix es la más antigua de las plataformas de video bajo demanda y puede decirse que es la que inventó el negocio.  Google no inventó el negocio de los buscadores ni es el más antiguo, pero es la empresa que domina el mercado. Esta combinación hace que si buscas en Google «Cómo ver Netflix en Linux» los primeros resultados que veas estén completamente desactualizados.

La verdad es que ver Netflix en Linux no tiene demasiados secretos y, los pocos que hay te los cuento en este artículo.

Sobre flashes, luces plateadas y Steve Jobs

Si algo tratamos de hacer en esta serie de artículos, un poco más extensos de los que publicamos habitualmente, es que no solo copies comandos en la terminal, sino que entiendas lo que estás haciendo y sus consecuencias. De todas formas, puedes ir a la próxima sección donde están las instrucciones.

Ver Netflix en Linux es muy fácil. Pero, lograr que lo fuera requirió de muchas deliberaciones, de herir de muerte a un producto líder de una gran empresa de informática y, un cambio de mentalidad en el ejecutivo de otra.

La historia del visionado de video en la web comenzó con un software llamado Future Splash que incluía herramientas de animación para una web que básicamente consistía en textos y fotos fijas.  Para ver estas animaciones se necesitaba de un visor especial que se distribuía con los principales navegadores de la época. Adquirido por Macromedia, su nombre se acortó a Flash y se convirtió en el estándar para la reproducción de contenido multimedia en la web.

En el 2004, Flash incluyó soporte completo para videos y en el 2007 se convirtió en la tecnología elegida por tres ingenieros y un inversor para motorizar un servicio de visionado de videos producidos y subidos por los usuarios. Lo conocemos como Youtube y ahora es propiedad de Google.

En el año 2007 Microsoft sacó su propia tecnología para la transmisión de contenido multimedia conocida como Silverlight. Aunque nunca fue muy popular entre los usuarios si fue la elegida por muchas empresas y organizaciones para transmitir contenidos con derecho de autor. Una de ellas fue Netflix. Es por eso de que en muchos de los tutoriales sobre cómo ver Netflix en Linux te vas a encontrar con que te piden que instales algo llamado Moonlight (la versión de Silverlight para Linux). No tienes que hacerlo.

Cuando los dispositivos móviles inteligentes comenzaron a popularizarse, Adobe (Que había comprado Macromedia) intento portar Flash sin demasiado éxito. Steve Jobs que quería garantizarse el monopolio de la distribución de aplicaciones para sus dispositivos, lo usó como excusa para sacarse de encima a una tecnología que podía permitir a los desarrolladores comercializar aplicaciones sin compartir las ganancias con Apple.

Apple junto con Mozilla y Opera venían trabajando con el apoyo del World Wide Web Consortium, la entidad que supervisa la evolución de los estándares web, en una nueva versión de HTML, el lenguaje que define la estructura de una página web. Conocida como HTML 5, esta nueva versión, junto con el uso de Javascript y CSS3, tenía las capacidades multimedia y de interactividad de Flash, pero consumiendo menos recursos y por tratarse de estándares abiertos no necesitabas pagarle una licencia a Adobe para utilizar un programa específico. HTML 5 era tan bueno en lo que hacía que Microsoft desechó Silverlight y se convirtió en un fanático de los estándares web abiertos.

DRM

DRM

Para prevenir el uso y la distribución no autorizadas, los creadores y proveedores de contenidos utilizan soluciones de software.

Flash seguía teniendo un punto a favor (Para los creadores y distribuidores de contenidos).

DRM son las siglas en inglés para Gestión de los Derechos Digitales. Esta gestión consiste en el uso de la tecnología para controlar y gestionar el acceso a material protegido por derechos de autor.  Se trata de restringir el acceso y la distribución de dicho contenido a lo permitido por el titular de esos derechos.

En general el uso de DRM consiste en la utilización de código informático que inhabilita la copia de contenidos o limita el número de dispositivos desde los que se puede acceder a un producto, aplicaciones que restringe lo que los usuarios pueden hacer con su material o el cifrado de los medios digitales, a los que sólo puede acceder quien tenga la clave de descifrado.

Mediante el uso de DRM se logra:

  • Limitar la capacidad de los usuarios para editar, guardar, compartir, reenviar, imprimir o hacer capturas de pantalla de los contenidos.
  • Establecer fechas límites al acceso del contenido por parte del usuario.
  • Establecer limitaciones de acceso por ubicación geográfica.
  • Poner marcas de agua que indiquen la cantidad del contenido.

Después de muchas discusiones, el W3C aprobó una extensión denominada Encrypted Media Extensions (EME) que permitió incorporar tecnologías DRM en el contenido visualizado en reproductores basados en HTML 5. Netflix comenzó a probarlo en dispositivos móviles en el 2013 y luego lo extendió a su versión web.

Cómo se puede ver Netflix en Linux

Netflix-web

Netflix-web es una aplicación fallida de la tienda de Snap que sirve poco más que para ver el catálogo de Netflix, pero no permite la reproducción.

Ver Netflix en Linux es tan sencillo como elegir tu navegador preferido (Firefox, Chrome, Opera, Vivaldi o Brave son algunos de los compatibles) e ir a la web de Netflix. A continuación, ingresa tu usuario y contraseña.  Es posible que se abra una ventana emergente pidiendo autorización para instalar un complemento. Acepta la instalación y, luego que esta termine, si no lo hace automáticamente cierra y vuelve a abrir el navegador. Con esto podrás ver el contenido sin inconveniente.

Hay que mencionar que, al no tener una aplicación nativa para Linux, solo tendrás acceso a las posibilidades del reproductor web. Es decir, que, por ejemplo, no podrás ver películas o series sin conexión. Tampoco existen, hasta donde sé. aplicaciones de terceros que permitan la descarga (Como no sea la captura de pantalla mediante software o hardware. Lo que si hay es aplicaciones web que consisten en poco más que un navegador que te lleva directamente a la página.
Algunas de ellas son:

  • Netflix-web: Realmente no hay demasiado que decir de esta aplicación salvo que ni te molestes en instalarla Su desarrollador ni tan siquiera se tomó la molestia de llenar una descripción y no activó la opción para ver contenido protegido en el navegador por lo que solo sirve para ver el catálogo y realizar funciones administrativas.
  • ElectronPlayer:  Si ves contenido en Netflix, Youtube, Twitch, Floatplane y Hulu probablemente te interese esta aplicación que te permite acceder rápidamente a todos esos sitios. Bastante mejor programada que la anterior, te permite optar por la opción de pantalla completa, determinar el servicio con el cual iniciar y ocultar el menú. De todas formas, no deja de ser un navegador.

Kodi

Kodi es un software que te permite convertir tu ordenador en un completo centro multimedia. Disponible para Windows, Mac y Linux (Seguramente está en los repositorios de tu distribución) dispone de complementos que amplían su funcionalidad. Uno de ellos permite ver Netflix. En este caso se trata de un complemento no oficial por lo que el siguiente tutorial no incluye garantías.

Ten en cuenta que los nombres de las secciones pueden ser diferentes en distintas variantes del español.

  1. Instala Kodi desde el gestor de paquetes de tu distribución.
  2. Pulsa en el icono de la rueda dentada (Esquina superior izquierda)
  3. Activa Mostrar notificaciones.
  4. Activa Orígenes desconocidos.
  5. Descarga la versión del complemento que corresponda.
  6. Pulsa en el icono de la rueda dentada.
  7. Presiona en Add-ons. (Segundo botón de la primera fila)
  8. Pulsa en Instalar desde archivos zip.
  9. Busca el archivo y presiona para instalarlo.
  10. Presiona en Instalar desde repositorios.
  11. Pulsa sobre CastagnaIT Repository for Kodi.
  12. Selecciona Video add-ons.
  13. Elige Netflix.
  14. Presiona en Instalar.
  15. Pulsa en Ok.
  16. Vuelve a la pantalla principal y pula en Add-ons (Complementos).
  17. Pulsa en Netflix.

Alternativas sin DRM a Netflix

Cómo era de esperar, la incorporación de tecnologías DRM a los estándares web no cayó bien en la comunidad del software libre y de código abierto. Dado que esas tecnologías limitan severamente los derechos de los usuarios finales, se realizan campañas para combatir su uso y evitar suscribirse a servicios como Netflix que las utilizan activamente.

Como alternativa, sugieren consumir contenidos de los siguientes sitios que no aplican dichas restricciones:

Web de Defective by design

Defective by design es una campaña para combatir el uso del DRM y boicotear a las empresas que lo usan.

  • Archivo de películas de Archive.org: Una colección de películas y videos clásicos y recientes.
  • Miro Guide: Catálogo de podcast y videos.
  • PeerTube: Plataforma federada para compartir vídeos basada en los principios del software libre. Hay instancias que abarcan muchos temas diferentes.
  • Wikimedia Commons: El sitio de almacenamiento de contenido multimedia de la Wikipedia.
  • CinéMutins: Cine independiente de temática social en francés.
  • Funimation: Sitio de streaming de animé en japonés e inglés. No está disponible en todos los países.
  • GOG.COM Portal de ventas de películas y juegos. Los juegos, aunque no tienen DRM no siempre son de software libre.
  • Highspots.com: Contenidos de lucha libre y artes marciales mixtas.
  • RiffTrax: Portal para ver películas y comentarlas con amigos.
  • VRV: Contenidos de ciencia ficción, animé y cultura tech. Restringido por zonas geográficas.
  • Wakanin: Selección de animé doblado y subtitulado. Restringido geográficamente.

from Linux Adictos https://ift.tt/j7wHFzU
via IFTTT

Linux permitirá establecer el hostname antes de que se inicie el espacio de usuario

Hostname en Linux

El hostname en los sistemas basados en Linux se usa mucho para diferentes aplicaciones, pero acceder a él suele estar a cargo del espacio de trabajo y el sistema init al iniciar el sistema operativo. El problema puede aparecer si algún proceso del espacio de usuario intenta leer el nombre del host del sistema antes de que haya sido configurado. Estos problemas son o pueden ser parte del presente, pero tienen los días contados y desaparecerán durante este 2022.

Ha sido Dan Moulding (vía Phoronix) quien ha introducido un parámetro del kernel en forma de parche que permitirá configurar el nombre del host antes de que el espacio de trabajo inicie. Larabel explica un posible escenario en el que esto podría ser un problema: mdadm depende del hostname para determinar si se trata de una matriz un disco local o extranjera, y toma diferentes rutas. «Si mdadm intenta obtener el nombre de host antes de ser leído desde el sistema de archivos y establecido por el sistema init, podría encontrarse con un comportamiento inesperado«, explica.

Hostname antes del user-space en Linux en 2022

Lo que permitiría este parche sería configurar el parámetro «hostname=» del kernel a otro durante el proceso de inicio del sistema operativo, antes de que se monte el sistema de archivos y se haya iniciado el espacio del usuario. Esto es un paso extra para pasar de usuarios a administradores en algunos escenarios, lo que puede ser una molestia, pero será una opción que se podrá usar o no. Como casi siempre en Linux, la elección será nuestra.

Sobre cuándo estará disponible este cambio, que todo hay que decirlo, es probable que no muchos usemos, se espera que llegue junto a Linux 5.19. Ahora mismo se está desarrollando Linux 5.18, y es más que probable que su versión estable llegue mañana, por lo que 5.19 debería aterrizar el 24 de julio o el 31 del mismo mes.

from Linux Adictos https://ift.tt/1aQ8lmE
via IFTTT

HP también venderá ordenadores con Pop!_OS instalado por defecto

HP con Pop!_OS

Muy pocos días después de que Canonical lanzara Ubuntu 22.04, System76 lanzó una nueva versión de su sistema operativo. Fue Pop!_OS 22.04, y estaba basado en Jammy Jellyfish, pero con todos los cambios que han hecho de esta distribución una alternativa tan popular. System76 es una empresa que, en su mayoría, ofrece hardware, y entre él tenemos unos ordenadores que pueden tener su sistema operativo o una versión de Ubuntu. Por este motivo sorprende (sólo un poco, ya que Pop!_OS se puede descargar e instalar donde queramos) una noticia que se ha hecho pública esta semana: HP también venderá equipos con Pop!_OS instalado por defecto.

El tweet del CEO de System76 nos lleva directamente a la web del HP Dev One, un equipo que, como otros como el Kubuntu Focus, está destinado a los desarrolladores. Claro está que lo puede usar cualquiera, pero las especificaciones técnicas y el precio total no le permiten ser la mejor opción si lo que queremos es llevar la contabilidad, ver Netflix o usar hojas de cálculo.

Especificaciones técnicas del HP Dev One

Lo que hay publicado ahora mismo en su pagina web es que el HP Dev One tendrá:

  • Pop!_OS instalado por defecto. No se menciona versión, pero se espera que sea la 22.04.
  • Procesador AMD Ryzen 7 Pro de 8 núcleos.
  • 16GB de RAM DDR4 a 3200MHz.
  • 1TB de almacenamiento en SSD PCIe NVMe M.2.
  • Pantalla de 14″ FHD anti-brillo.
  • AMD Radeon Graphics.

¿Y cuándo estará disponible el HP Dev One? Aún no se sabe. Sí se sabe que su precio serán 1099$, unos 1040€ al cambio si no hay que añadir IVA o hacen otros cálculos. Habiendo aumentado mi portátil hace poco más de un mes, y conociendo el precio de algunos componentes, no creo que con todo lo que trae, con el 1TB en el formato SSD más rápido, sea una de las opciones con peor precio, siempre teniendo en cuenta que hay alternativas más económicas si no se necesita tanto.

En cuanto al teclado, algo muy importante a tener en cuenta, nada, no se sabe nada. Es seguro que en la fecha de su lanzamiento habrá una opción con teclado en inglés, pero viendo que en la configuración de otros modelos no hay opción de elegir teclado, me atrevería a jurar que no merecerá la pena para los de habla no inglesa.

Sea como fuere, la noticia es que System76 se ha abierto un poco, y HP empezará a vender equipos con Pop!_OS muy pronto.

from Linux Adictos https://ift.tt/OjVdUSF
via IFTTT

WINE 7.9 introduce muchas mejoras para jugar a títulos de Windows en Linux entre los más de 300 cambios de esta semana

WINE 7.9

Tras v7.8 y puntuales como un reloj, los que podemos tardar un poco más en publicar la noticia somos nosotros, WineHQ lanzó ayer 20 de mayo WINE 7.9. Esta es una nueva versión de desarrollo de las que lanzan cada dos semanas, no una versión estable en la que depositar toda la confianza, pero no siempre es mala idea instalar uno de estos lanzamientos. Es cierto que no tienen la etiqueta de estable, pero también que corrigen muchas cosas, y una de ellas puede mejorar mucho nuestra experiencia de usuario al usar programas de Windows en otras plataformas.

WineHQ dice que ha corregido 35 bugs, pero ha realizado un total de 321 cambios. 321 entra dentro de la media, pero la cosa habría cambiado mucho de no ser por Rémi Bernon, quien se ha encargado de 83 de ellos. Lo que sí llama la atención es que esta semana WineHQ sólo ha resaltado dos novedades. Quién sabe, quizá faltaron ganas de buscar qué resaltar, pero nosotros sí podemos decir que hay parches que mejorarán la experiencia de jugar a títulos de Windows en Linux bajo WINE.

Novedades destacadas de WINE 7.9

Como hemos mencionado, la lista destacada oficial es muy corta y se queda en trabajo preliminar para la conversión a PE del controlador de macOS y una serie de correcciones de los fallos de las pruebas en Windows. A eso hay que sumarle una tercera, la de siempre, la que sólo dice «corrección de errores varias».

WINE 7.9 está disponible desde este enlace. La parte de la noticia que no es noticia es que, para no variar, el segundo enlace facilitado no funciona. En la página de descargas hay información sobre cómo instalar esta y otras versiones en sistemas operativos como Debian y Ubuntu, pero también se puede instalar en Android y macOS.

La próxima versión será un WINE 7.10 que llegará el 3 de junio. No sabemos cuántos cambios introducirán dentro de dos semanas, pero si deberían ser un par de cientos o más.

from Linux Adictos https://ift.tt/qvaLCcV
via IFTTT

Air Explorer y Air Cluster: dos apps desconocidas que deberías conocer

air explorer

Air Explorer y Air Cluster no están disponibles de forma nativa para Linux, solo para Windows y macOS. Si necesitas instalarla en tu distro puedes hacerlo con WINE, aunque lo positivo es que sí está para dispositivos móviles Android, esto también abre otra posibilidad y es instalarlo con emuladores como Genymotion. Pues bien, pero… ¿qué son estas aplicaciones realmente? ¿para qué te pueden servir? Pues la verdad es que son dos desconocidas para muchos, pero que me han resultado realmente prácticas para pasar archivos de un servicio de almacenamiento en la nube a otro.

Decir que Air Explorer te permite sincronizar datos desde tu equipo local y subirlos a algún servicio de almacenamiento en la nube (soporta bastantes, incluso NAS), o también puedes pasar un archivo o carpeta de una nube a otra. Por ejemplo, imagina que pasas desde MEGA una carpeta hasta JottaCloud. Pues eso es a lo que te ayuda Air Explorer. Además, tiene un gestor que te permitirá pausar, reanudar, gestionar dónde pasas el contenido, e incluso podrás elegir el tipo de copia o sincronización que quieres, como una copia total, solo los archivos modificados o los que no están presentes ya, etc.

Eso en cuanto a Air Explorer, pero también existe otro desarrollo de esta empresa europea y es un software llamado Air Cluster. Éste otro te va a recordar al conocido LVM, y es que Air Cluster te ayudará a unir todas tus nubes en un solo espacio. Es decir, imagina que tienes 50 GB en MEGA, 5 TB en JottaCloud, y 15 GB en GDrive, pues bien, con Air Cluster podrás tener «como un solo espacio» centralizado para gestionar todas tus nubes, es decir, como si dispusieses de 5065 GB.

Si te está gustando lo que lees aquí y te gustaría hacer uso de estos dos programas para facilitarte el trabajo con tus espacios de almacenamiento, entonces puedes conocer más detalles y descargar el software aquí:

from Linux Adictos https://ift.tt/UBVm3Fs
via IFTTT

Casebook 1899: un título con aspecto clásico y con mucho misterio

Casebook 1899

Casebook 1899 – The Leipzig Adventure es una aventura gráfica que te sumerge en una era pasada y que llega cargado de misterios por resolver. Ahora busca financiación para publicarlo en Linux, junto con los lanzamientos para Windows y macOS. Un trabajo que sin duda los linuxeros agradecerían a Homo Narrans Studio. Pero para que sea posible, no olvides participar en lascampañas de Kickstarter para el crowdfunding. Esta campaña fue lanzada por Homo Narrans Studio para tratar de lograr ese dinero que necesitan.

Por ahora, solo se contempla el lanzamiento para Windows y Mac. Para amos, Casebook 1899 llegará el 31 de mayo, en tan solo unas semanas. Desgraciadamente para el lanzamiento de Linux habrá que esperar un poco más.

Los propios estudios han comentado los planes de la empresa: «Tener un puerto de Linux es posible y podría suceder como un objetivo ambicioso«. Si bien este método de inspirar a la comunidad no es el más favorable. El juego está siendo construido usando Visionaire Studio. Que incluye Linux, por lo que una compilación nativa todavía está en proceso. Pero, «apoyar Kickstarter definitivamente hará que un lanzamiento de Linux sea más probable«. En cualquier caso, Casebook 1899 parece que llegaría a Linux si todo va bien en la campaña de financiación. Si es así, en un tiempo podrás sumergirte en la piel del detective Joseph Kreiser para examinar objetos e interrogar a testigos para encontrar al culpable de un caso que tienen entre manos.

Aunque parece que Casebook 1899 – The Leipzig Murders llegaría en 2023 para Linux, es probable que con Proton se pueda jugar antes de esas fechas.

En cuanto a las características de Casebook 1899 – The Leipzig Murders:

  • Es una aventura clásica, nada de gráficos extraordinarios.
  • La dinámica del juego consiste en apuntar un objeto o persona y hacer clic para la investigación.
  • Permite entrevistar o interrogar a testigos y sospechosos respectivamente, con diferentes opciones de diálogo.
  • En el cuaderno del detective se irán apuntando algunas pistas que habrá que ir poniendo en orden para tratar de solventar el caso y encontrar al culpable.
  • Con múltiples finales para cada caso, según las decisiones que tomes. Por tanto, cada vez que juegues será un final distinto.
  • El trabajo se ha centrado especialmente en el diálogo y la interacción.

Descargar demo Casebook 1899 – Tienda Steam

from Linux Adictos https://ift.tt/WB0udeT
via IFTTT

Encontraron una vulnerabilidad en Python que permite ejecutar comandos desde scripts de espacio aislado

Hace pocos dias se dio a conocer un método para eludir los sistemas de ejecución de código aislado de Python, basado en el uso de un error conocido desde hace mucho tiempo que apareció en Python 2.7, identificado en 2012 y aún no solucionado en Python 3.

Se menciona que el error permite usar código de Python especialmente vinculado para iniciar una llamada a la memoria ya liberada (Use-After-Free) en Python. Inicialmente, se asumió que el error no representa una amenaza para la seguridad y solo en casos muy raros, generalmente creados artificialmente, puede provocar una terminación anormal del script.

Un investigador de seguridad bajo el seudónimo kn32 se interesó en el problema y logró preparar un exploit funcional que hace posible llamar a cualquier comando del sistema sin tener acceso directo a métodos como os.system.

El exploit se implementa en Python puro y funciona sin importar bibliotecas externas y sin instalar el controlador «code.__new__». De los ganchos, solo se usa «builtin.__id__», que generalmente no está prohibido. En el aspecto práctico, el código propuesto se puede utilizar para eludir los mecanismos de aislamiento en varios servicios y entornos (por ejemplo, en entornos de aprendizaje, shells en línea, controladores integrados, etc.) que permiten la ejecución del código Python, pero limitan las llamadas disponibles y no permita métodos de acceso como os.system.

El código propuesto es un análogo de la llamada os.system, que funciona mediante la explotación de una vulnerabilidad en CPython. El exploit funciona con todas las versiones de Python 3 en sistemas x86-64 y es estable en Ubuntu 22.04 incluso con los modos de seguridad PIE, RELRO y CET habilitados.

El trabajo se reduce a obtener del código Python información sobre la dirección de una de las funciones en el código ejecutable CPython.

En función de esta dirección, se calculan la dirección base de CPython en la memoria y la dirección de la función system() en la instancia de libc cargada. Al final, se inicia una transición directa a un determinado sistema de direcciones con la sustitución del puntero del primer argumento por la cadena «/bin/sh».

El enfoque más fácil para la explotación es crear una lista con una longitud igual a la longitud del búfer liberado, que muy probablemente tendrá su búfer de elementos (ob_item) asignado en el mismo lugar que el búfer liberado.

Esto significará que obtendremos dos «vistas» diferentes en la misma pieza de memoria. Una vista, la memoryview, piensa que la memoria es solo una matriz de bytes, en la que podemos escribir o leer arbitrariamente. La segunda vista es la lista que creamos, que piensa que la memoria es una lista de PyObjectpunteros. Esto significa que podemos crear correos electrónicos falsos PyObjecten algún lugar de la memoria, escribir sus direcciones en la lista escribiendo en el memoryviewy luego acceder a ellos indexando la lista.

En el caso del PoC, escriben 0en el búfer (línea 16) y luego acceden con print(L[0]). L[0]obtiene el primero PyObject*que es 0y luego printintenta acceder a algunos campos en él, lo que resulta en una desreferencia de puntero nulo.

Se menciona que este error está presente en todas las versiones de Python desde al menos Python 2.7 y aunque el exploit fue diseñado para funcionar sobre casi cualquier versión de Python 3, esto no quiere decir que no sea reproducible en Python 2 (a palabras del autor).

El objetivo del exploit es llamar a system(«/bin/sh») cuyos pasos son los siguientes:

  • Puntero de función binaria de fuga CPython
  • Calcular la dirección base de CPython
  • Calcular la dirección de systemo su PLT stub
  • Salta a esta dirección con el primer argumento apuntando a/bin/sh
  • Ganar

Por último, se menciona que el exploit no será útil en la mayoría de las configuraciones. Sin embargo, ser puede ser útil en los intérpretes de Python que intentan aislar el código, restringiendo las importaciones o el uso de Audit Hooks.

Finalmente si estás interesado en poder conocer más al respecto sobre la nota, puedes consultar la publicación original en el siguiente enlace.

from Linux Adictos https://ift.tt/ApC08lQ
via IFTTT

Ya fue liberada la nueva versión de TrueNAS CORE 13

Después de un año y medio de desarrollo, iXsystems presentó el lanzamiento de TrueNAS CORE 13, una distribución para la implementación rápida de almacenamiento en red (NAS, Network-Attached Storage).

Esta nueva versión de TrueNAS 13.0 tiene todos los mismos servicios y middleware de TrueNAS 12.0 con mejoras en seguridad, disponibilidad, calidad, rendimiento e incluye más de 270 correcciones de errores y mejoras. Las áreas notables de mejora en TrueNAS 13.0 incluyen OpenZFS 2.1, FreeBSD 13.0, Samba 4.15 y más.

TrueNAS CORE se destaca porque se basa en el código base de FreeBSD 13, con compatibilidad integrada con ZFS y administración basada en la web creada con el marco Django Python.

Se admiten FTP, NFS, Samba, AFP, rsync e iSCSI para organizar el acceso al almacenamiento, se puede usar el software RAID (0,1,5) para aumentar la confiabilidad del almacenamiento, se implementa la compatibilidad con LDAP/Active Directory para la autorización del cliente.

Innovaciones clave en TrueNAS CORE 13.0

En esta nueva versión que se presenta de la distribucion se destaca que la implementación del sistema de archivos ZFS se actualizó a OpenZFS 2.1 y el contenido del entorno base se sincronizó con FreeBSD 13.1. Cabe señalar que la transición a la rama FreeBSD 13 y las optimizaciones añadidas hicieron posible lograr un aumento en el rendimiento de los NAS grandes hasta en un 20 %.

Otra de las novedades de esta nueva versión es que se redujo significativamente el tiempo de importación de grupos ZFS debido a la paralelización de las operaciones. Los tiempos de reinicio y conmutación por error en sistemas grandes se han reducido en más del 80 %.

Para NFS se menciona que se implementa el soporte para el modo nconnect, que le permite distribuir la carga entre varias conexiones establecidas con el servidor. En redes de alta velocidad, la paralelización de subprocesos puede mejorar el rendimiento hasta 4 veces.

Por otra parte, se destaca tambien la implementación de la versión 4.15  de Samba que tiene importantes mejoras de seguridad y mejoras en el sistema de archivos virtual que garantizan que la compatibilidad con SMB sea segura y sólida.

Los usuarios de TrueNAS 12.0 y TrueNAS 13.0 también tienen la opción de migrar a TrueNAS SCALE, que también es compatible con Samba 4.15, NFS nconnect y OpenZFS 2.1 (además de otras funciones ), pero está basado en Debian Bullseye y no en FreeBSD.

Actualmente, la distribución se encuentra en su versión TrueNAS SCALE 22.02.1, que se diferencia de TrueNAS CORE por utilizar el kernel de Linux y la base del paquete Debian. Las soluciones basadas en FreeBSD y Linux coexisten y se complementan entre sí mediante un código base de herramientas común y una interfaz web genérica.

Proporcionar una edición adicional basada en el kernel de Linux se debe al deseo de implementar algunas ideas que son inalcanzables usando FreeBSD. Por ejemplo, TrueNAS SCALE admite aplicaciones Kubernetes, hipervisor KVM, API REST y Glusterfs.

La nueva versión de TrueNAS SCALE ha migrado a OpenZFS 2.1 y Samba 4.15, se agregó soporte para NFS nconnect, se incluyó la aplicación de monitoreo Netdata, se agregó soporte para discos con autocifrado, se mejoró la interfaz de administración de grupos, se mejoró el soporte para sistemas de alimentación ininterrumpida, se amplió Gluster y API de SMB de clúster

De los demás cambios que se destacan de esta nueva versión:

  • La interfaz de usuario ofrece la posibilidad de ver los registros de la máquina virtual.
  • Se ha agregado a la interfaz de usuario soporte para agrupar secciones con cuentas, almacenamientos, configuraciones de red, aplicaciones, configuraciones, informes y muchas otras secciones.
  • Se actualizaron los complementos iconik y Asigra.
  • Se mejoró el rendimiento de iSCSI Target y tambien se mejoró la eficiencia de E/S.

Finalmente, si estás interesado en poder conocer más al respecto de esta nueva versión, puedes consultar los detalles en el siguiente enlace.

Descargar y obtener TrueNAS CORE 13

Para los que estén interesados en poder obtener la imagen de esta nueva versión de TrueNAS CORE 13, pueden hacerlo directamente desde su sitio web oficial.

El tamaño de la imagen iso del sistema es de 900 MB (x86_64) y puedes obtener la imagen desde este enlace.

from Linux Adictos https://ift.tt/iAh7vLm
via IFTTT

Nativefier + Electron = Web → app

Nativefier

Seguramente que has escuchado hablar de Electron, y también de Nativefier. Se trata de un software que es capaz de convertir tus webs favoritas en una app para ejecutarla más cómodamente, pero no se puede ejecutar de forma local, sino que se sigue necesitando Internet para que ese servicio web funcione. Simplemente se trata de una forma de «encapsular» la web en forma de app, y lo puedes hacer con cualquier web, desde un blog para leerlo, hasta una app web como podría ser Canva, pasando por Google Docs, etc.

Para ello, en este tutorial te indicamos cómo se puede instalar y usar de forma sencilla y explicada paso a paso (en distros DEB como referencia, pero puedes hacerlo en cualquier otra usando el gestor de paquetes nativo):


sudo apt-get update

sudo apt-get install npm

sudo npm install nativefier -g

Ahora que ya está instalado, lo siguiente es generar un frame de Electron basado en la URL que necesitas con Nativefier. Para ello, solo hay que seguir 2 sencillos pasos:

  1. Abre tu navegador y encuentra la web que quieres hacer app. Ahora, en la barra de direcciones del navegador, copia la URL.
  2. En la ventana del terminal usa Nativefier para generar la app básica usando dicha URL. Para ello:

nativefier -p linux -a x86 -n nombre https://url.copiada.es

Evidentemente, tendrás que sustituir esa URL por la que has copiado en tu caso y nombre por el nombre que quieras darle a la app. También puedes cambiar la arquitectura, aunque la inmensa mayoría usan x86.

Tras ejecutar dicho comando, Nativefier incluirá la URL que le has puesto en la app Electron. Si todo ha resultado exitoso no aparecerá ningún mensaje de error en el terminal. Y si algo sucedió te indicará lo ocurrido. Una vez termina, podrás encontrar al app y comenzar a usarla de este modo tan simple:


cd *-linux-x64

sudo chmod +x *

./nombre

En nombre deberás poner el nombre que le pusiste a tu app para ejecutarla. Ahora solo te queda disfrutar de ella, pero recuerda que debes tener acceso a Internet para poderla usar.

from Linux Adictos https://ift.tt/TfHr7sD
via IFTTT