DTrace

DTrace es un framework de rastreo y monitoreo completo y dinámico desarrollado para diagnosticar problemas en el kernel y aplicaciones en sistemas de producción en tiempo real. Inicialmente creado para Solaris, DTrace ha sido portado a otros sistemas operativos tipo Unix.

DTrace fue desarrollado para apoyar a los administradores de sistemas en la resolución de problemas de seguimiento dinámico en el kernel y las aplicaciones finales en el sistema operativo Solaris y es compatible con kernels de Linux estándar que admitan BPF. Para su funcionamiento, requiere la biblioteca libctf compatible con el formato de depuración CTF incluida en el paquete binutils o la biblioteca libdtrace-ctf, portada desde Solaris.

Esta herramienta permite a los administradores del sistema y a los desarrolladores:

• Monitoreo del sistema: DTrace proporciona al usuario información detallada sobre el uso de recursos como del equipo, como lo es el CPU, la memoria y el almacenamiento, lo que permite identificar cuellos de botella y mejorar la eficiencia del sistema.
• Depurar problemas de rendimiento: Permite identificar y diagnosticar problemas de rendimiento en tiempo real, lo que facilita la resolución de problemas y la optimización del sistema.
• Optimizar el funcionamiento: Al proporcionar información detallada sobre el comportamiento de las aplicaciones, DTrace permite a los desarrolladores optimizar el rendimiento de sus programas y mejorar la eficiencia del sistema en general.

Hasta hace algunos años Oracle brindo el soporte de DTrace para Linux y la herramienta se ofrece como una implementación de un proceso de espacio de usuario que utiliza el subsistema eBPF y los mecanismos de seguimiento estándar proporcionados por el kernel de Linux. En términos de funcionalidad, esta implementación de DTrace basada en eBPF se asemeja a la primera versión de DTrace para Linux, que estaba implementada como un módulo de kernel.

Sobre DTrace 2.0.0-1.14

Actualmente, DTrace se encuentra en su versión 2.0.0-1.14 se distribuye en forma de dos parches opcionales para el kernel 6.7 que permiten utilizar funciones avanzadas para obtener datos adicionales sobre los módulos y el kernel, ademas el proveedor pid, utilizado para rastrear procesos en el espacio del usuario, ahora cuenta con soporte para rastrear la ejecución de instrucciones según su desplazamiento en el código.

Cuenta con soporte para utilizar las funciones stack() y ustack() para agregar datos recopilados, capacidad de eliminar elementos de cualquier tipo de matrices asociativas asignando el literal 0, facilitando la gestión de datos en matrices.

DTrace 2.0.0-1.14 ofrece una gama de opciones para diferentes aspectos del sistema, incluyendo contadores de rendimiento de la CPU, límites de funciones, bloqueos, ciclo de vida de procesos y se ha incluido una nueva acción de impresión para generar datos estructurados con anotaciones de tipo, mejorando la presentación de los resultados del seguimiento.

Ademas de ello permite realizar agregaciones de datos de trazado y ejecutar acciones basadas en los resultados con las nuevas funciones integradas cleanpath(), d_path() y link_ntop() y se ha proporcionado la capacidad de guardar datos de seguimiento del proceso (USDT) entre reinicios de dtprobed, asegurando la continuidad del seguimiento incluso después de reinicios.

Por otra parte, también se destaca que se ha añadido el parámetro «-xcpu», que permite vincular comprobaciones a CPU específicas, se ha introducido la opción «-xlockmem» para limitar el tamaño de la memoria utilizada, optimizando el rendimiento del sistema.

Se ha añadido soporte para el mecanismo BTF, que proporciona información de verificación de tipos en pseudocódigo BPF y ahora es posible utilizar el script de configuración para construir, simplificando el proceso de configuración y personalización del kit de herramientas de depuración.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Obtener DTrace

Para los interesados en la herramienta, deben saber que Oracle ofrece los paquetes de espacio de usuario x86_64 y aarch64 DTrace prediseñados para Oracle Linux 9 (kernel UEK7), Oracle Linux 8 (kernel UEK7 o UEK6) y Oracle Linux 7 (kernel UEK6).

Mientras que para las demás distribuciones, debes de contar con una serie de dependencias, las cuales puedes consultar en este enlace y que son necesarias antes de que compiles el código fuente por tu cuenta.

from Linux Adictos https://ift.tt/6e7NIVl
via IFTTT

Tux-hacker

El incidente en XZ sin dudas dejará una huella la cual será recordada durante muchos años y es que, como mencione en su momento en uno de los artículos donde compartimos el seguimiento del incidente, «el trabajo realizado por Jia Tan es uno de los mejores ejemplos de ingeniería social aplicada» y que será la base de muchos otros intentos y casos que se lleguen a dar a conocer a futuro.

Esto es algo que tienen muy en claro en este momento tanto desarrolladores, como proyectos y fundaciones, y que a pesar de los grandes esfuerzos y cambios que lleguen a implementar, existen muchos paquetes y proyectos que carecen de personal y los mantenedores que tienen pueden caer en algo similar a lo que le sucedió a XZ.

Estos casos ya se han comenzado a dar y la OpenSSF (Open Source Security Foundation, una entidad creada bajo los auspicios de la Fundación Linux para mejorar la seguridad del software de código abierto) ya ha comenzado a notar este tipo de actividad, pues hace poco emitió una advertencia a la comunidad sobre actividades preocupantes relacionadas con intentos de tomar el control de proyectos populares de código abierto.

En un incidente similar al ataque a xz, se descubrió que individuos desconocidos previamente en el desarrollo de código abierto intentaron manipular y controlar proyectos de software de código abierto. Estos individuos utilizaron métodos de ingeniería social para comunicarse con miembros del consejo de gobierno de la Fundación OpenJS, una plataforma neutral para el desarrollo de proyectos de JavaScript.

Estos individuos incluía a desarrolladores externos con historiales dudosos en el desarrollo de código abierto. En sus mensajes, intentaban persuadir a la gerencia de OpenJS sobre la necesidad urgente de actualizar uno de los proyectos populares de JavaScript. Alegaron que la actualización era necesaria para agregar protección contra vulnerabilidades críticas, aunque no proporcionaron detalles específicos sobre estas vulnerabilidades.

Para implementar los cambios propuestos, el desarrollador sospechoso ofreció incluirse entre los mantenedores del proyecto, a pesar de haber tenido un rol limitado en el desarrollo hasta ese momento. Además, se detectaron casos similares de intentos sospechosos de introducir código en otros dos proyectos JavaScript populares no asociados con OpenJS.

Es por ello que la OpenSSF (Open Source Security Foundation) y OpenJS (OpenJS Foundation) han emitido una advertencia a todos los desarrolladores y mantenedores de proyectos open source, a estar atentos a los siguientes patrones sospechosos que podrían indicar un intento de tomar el control del proyecto.

¿Cómo proteger tu proyecto open source?

La OpenSSF menciona que debido a la naturaleza colaborativa que hay en los proyectos open source, esto hace que sean propensos a una serie de vulnerabilidades que los atacantes pueden aprovechar, es por ello que comparte una lista de las vulnerabilidades más comunes que aprovechan los atacantes para aplicar la ingería social:

Patrones sospechosos en los intentos:

• Dependencias desactualizadas: Una de las vulnerabilidades más comunes es el uso de dependencias desactualizadas.

• Comportamiento amistoso pero agresivo y persistente: Un miembro de la comunidad relativamente desconocido busca perseguir al mantenedor o a la entidad que lo aloja (fundación o empresa).

• Solicitud para ser elevado de rango: Personas nuevas o desconocidas solicitan ser ascendidas sin tener un historial significativo de contribuciones al proyecto.

• Respaldo de otros miembros desconocidos de la comunidad: Los atacantes pueden utilizar identidades falsas para respaldar sus solicitudes y generar una falsa sensación de confianza.

• Pull Requests: Los archivos maliciosos pueden estar ocultos dentro de archivos binarios o blobs, dificultando su detección.

• Código fuente intencionadamente ofuscado o difícil de entender: El objetivo es dificultar la revisión del código y ocultar posibles vulnerabilidades.

• Escalada gradual de los problemas de seguridad: El atacante puede comenzar introduciendo vulnerabilidades menores para luego escalar a problemas más graves.

• Desviación de las prácticas típicas de compilación, construcción e implementación del proyecto: Estas desviaciones pueden permitir la inserción de código malicioso en los binarios.

• Falsa sensación de urgencia: El atacante puede crear un ambiente de urgencia para presionar al maintainer a realizar una revisión superficial del código.

Estos ataques de ingeniería social buscan aprovecharse del sentido del deber que tienen los mantenedores con sus proyectos y comunidades para manipularlos, ya que al generar una presión sobre la introduccion de cambios, solución de vulnerabilidades o dar una mayor confianza a algún miembro de una forma muy insistente, hacen que la persona o personas a cargo terminen por ceder antes de verificar o realizar las pruebas pertinentes.

Si estas interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/1RNncqM
via IFTTT

Hoy 25 de abril estaba marcado en el calendario como el día del lanzamiento de Ubuntu 24.04, y lo sabíamos desde el pasado octubre. Es una nueva versión LTS, y su nombre en clave es «Noble Numbat». Ubuntu es un sistema operativo y ya son 11 los sabores oficiales. Aunque la versión principal usa su nombre sin ningún apellido, todas son «Ubuntu», pero cada una tiene su propia personalización y en ella su razón de ser y existir.

Las betas estuvieron disponibles desde hace dos semanas, con siete días de retraso por el problema con XZ. Con aquello ya solucionado y la fecha caída, ya se pueden descargar todos los sabores oficiales, o podremos hacerlo pronto. Aunque suelen sincronizarse los lanzamientos, siempre es posible que uno de los equipos tarde algo más en subir las imágenes ISO o actualizar su página web, pero nosotros no vamos a esperar más y vamos a publicar las novedades más destacadas de cada sabor.

Novedades compartidas de Ubuntu 24.04 Noble Numbat

Como acabamos de explicar, Ubuntu es el sistema operativo del que parten todos los sabores oficiales, y por lo tanto son lo mismo en su corazón. Entre las novedades que comparten todos los sabores oficiales, encontramos:

• Linux 6.8 de Núcleo.
• Soportado durante más tiempo, 5 años la versión principal y 3 el resto (si no deciden cambiar nada).
• Python 3.12.
• Firefox 125.
• Thunderbird 115.9.0. Ahora sólo se ofrece la versión snap.
• LibreOffice 24.2.2.
• systemd v255.4.
• AppAmour 4.0.
• Netplan v1.0.
• GCC 14.
• binutils 2.42.
• glibc 2.39.
• OpenJDK  21.
• LLVM 18.
• Rust  1.75.
• Golang 1.22.
• .NET 8.

Para no alargar este artículo más de la cuenta, enlazamos a artículos relacionados en muchos de los puntos. Las descargas están/estarán disponibles desde sus páginas web oficiales, en el cdimage de Ubuntu y en los botones que hay al pié de cada bloque.

Novedades de Ubuntu 24.04

La edición principal es la que desarrolla Canonical más directamente, y usa el escritorio GNOME. Las novedades más destacadas son:

• Nuevo instalador. Entre otras cosas, ahora hay una pantalla para configurar opciones de accesibilidad (más imágenes en nuestro artículo sobre la beta).

• GNOME 46.
• El centro de software ahora es Apps Center o Centro de Aplicaciones. Se ha actualizado con respecto a la versión anterior, entre otras cosas con un nuevo icono. Sigue sin soportar paquetes flatpak (nunca lo hará…).
• El cajón de aplicaciones tiene ahora el logotipo de Ubuntu.
• Muchos ajustes y mejoras de rendimiento.
• Muchas mejoras en la interfaz de usuario y nuevos elementos visuales.
• Mayor compatibilidad con el cifrado de discos.
• Optimización del uso de memoria.
• Monitor del sistema adaptado a GTK 4.
• Funciones avanzadas para el sistema de archivos ZFS.
• Mejoras en la integración de contenedores y la nube.

Página web oficial.

Kubuntu 24.04: mismo Plasma, más estabilidad

Kubuntu 24.04 es quizá el sabor con menos novedades de todos. El motivo es que KDE se mantuvo en Plasma 5.27 desde febrero de 2023 hasta febrero de 2024, momento en el que lanzaron Plasma 6.0. Noble Numbat es una versión LTS, y sería muy arriesgado usar un escritorio con cambios mayores en el que aún se están corrigiendo muchos bugs. Por lo tanto, y por tercera vez consecutiva, usa Plasma 5.27.

Entre el resto de novedades, la mayoría son las compartidas por todos los sabores, pero hay una realmente destacada: ha pasado a usar Calamares como instalador.

Página web oficial.

Xubuntu 24.04 presenta nueva ISO «minimal»

Xubuntu 24.04 incluye muchas novedades, como una nueva ISO «minimal» con sólo lo esencial. Además:

• Soportado durante 5 años, hasta 2027.
• XFCE 4.18, lo que se queda con la mayoría de mejoras. También incluye componentes de GNOME 46, GTK 2.24.33/3.24.41/4.14.1 y MATE 1.26.
• Pipewire (y wireplumber) están ahora incluidos en Xubuntu.
• Mosaic, el puzzle para rellenar cuadrículas, ha sido añadido a SGT Puzzles.
• MenuLibre, el editor de menús amigable con Xfce, ha sido actualizado con varias mejoras de calidad de vida. El nuevo editor de comandos elimina las conjeturas a la hora de generar complejos lanzadores de aplicaciones. Los cuadros de diálogo de ayuda facilitan el aprendizaje de cada función compatible. Los separadores se muestran en la lista de aplicaciones para facilitar su visualización y reordenación.
• Mejoras visuales, entre lo que se incluye temas actualizados.

Página web oficial.

Lubuntu 24.04 estrena temas opcionales

Lubuntu 24.04 llega con novedades relacionadas al escritorio, LXQt 1.4.0, pero también con algo más. Al iniciar el modo Live, nos consultará qué idioma queremos usar y si queremos conectarnos a una red WiFi. El instalador, que sigue siendo Calamares, ofrece ahora tres opciones: una básica sin escritorio ni snapd (barebone), una normal con un set de aplicaciones del proyecto y una instalación completa que incluye también software como Element, Thunderbird o Krita.

Entre el resto de novedades:

• Nuevo icono del escritorio para el instalador.
• Mejoras en el gestor de Blueetooth.
• Editor de configuración de SDDM.
• Nuevos temas opcionales (en X hay una muestra).
• Mejoras de experiencia en el gestor de energía, algo que está en desarrollo.
• Actualizado el icono de la batería.

Página web oficial.

Ubuntu Budgie 24.04: nuevo escritorio mirando hacia Wayland

Muchas novedades en Ubuntu Budgie 24.04, sobre todo teniendo en cuenta que las notas de su lanzamiento recogen todos los cambios introducidos desde 22.04. Lo más destacado es que ahora usa Budgie 10.9, nueva versión del escritorio que da más pasitos hacia Wayland. Entre otras novedades relacionadas al escritorio:

• Muchas mejoras en applets y mini-apps.
• Nuevo icono en el lanzador de apps.
• Cambios en el centro de Control, con la posibilidad de compartir la pantalla eliminada por cambios en GNOME, soporte para escalado fraccional mejorado y ahora se muestra la tasa de refresco de pantalla en BCC Displays.
• Rediseñado el applet de Bluetooth.
• Mejoras en el applet del espacio de trabajo.
• El applet del reloj ya no muestra un enlace a una aplicación de calendario.
• Remodelación completa del tema incorporado Budgie.
• El icono de la lista de tareas ya no admite aplicaciones no agrupadas.
• El widget Reproductor multimedia tiene ahora un diseño más compacto.
• Ahora puedes hacer clic en los iconos de la cabecera del widget de salida y entrada de sonido para silenciar el dispositivo correspondiente.
• Ahora puedes desactivar los nombres de los días en el widget Calendario.
• Ahora hay un nuevo widget de Raven llamado Monitor de uso. Se trata de un widget minimalista que muestra el uso de CPU, RAM y Swap.
  Las notificaciones se ordenan de más antiguas a más recientes.
• Budgie Desktop ahora incluye una capacidad nativa de captura de pantalla – busque el icono en el menú – o simplemente pulse imprimir pantalla / alt imprimir pantalla etc etc.

La imagen para Raspberry Pi no llega a tiempo, habrá que esperar.

Página web oficial.

Ubuntu MATE 24.04: heredando un poco más de GNOME

La edición MATE de Noble Numbat llega con MATE 1.26.2 y, además de los cambios compartidos:

• Nuevo instalador.
• GNOME Firmware sustituye a Firmware Updater.
• App Center pasa a ser la tienda de software, que sustituye a Software Boutique.
• Eliminado Ubuntu MATE Welcome
• Celluloid 0.26.
• Evolution 3.52.

Página web oficial.

Ubuntu Unity 24.04: nuevo instalador y preparando ISO con Lomiri

Este Ubuntu Unity 24.04 compite con Kubuntu 24.04 para ver quién introduce menos novedades. Bromas aparte, sigue usando Unity 7.7, en parte porque se han centrado más en la imagen con Lomiri. No llegó a tiempo en 23.10, y parece que tampoco lo hará para Noble Numbat. Sí hay una para probar en este enlace, y pronto escribiremos un artículo hablando de esa opción.

Lo que sí han hecho ha sido cambiar el instalador y pasar a usar Calamares. Si mis cuentas no me fallan, son ya 4 los sabores que reniegan del instalador de Canonical.

Página web oficial.

Ubuntu Cinnamon 24.04 con la versión más nueva del escritorio.

Ubuntu Cinnamon 24.04 llega con Cinnamon 6.0.4, como novedad más destacada. Además, ahora usa el instalador basado en Flutter.

Página web oficial.

Ubuntu Studio 24.04: mismo escritorio, experiencia multimedia renovada

La edición Studio también se ha visto afectada por la ausencia de actualizaciones en Plasma, pero en este caso no importa tanto. La razón de ser de Ubuntu Studio es sus metapaquetes multimedia, y este Numbat llega con (puede que algo más actualizado en las últimas horas):

• Se ha continuado con las mejoras en PipeWire y ahora se puede usar en entornos profesionales. La versión es 1.0.4.
• Ardour 8.4.0
• Qtractor 0.9.39
• OBS Studio 30.0.2
• Audacity 3.4.2
• digiKam 8.2.0
• Kdenlive 23.08.5
• Krita 5.2.2

Página web oficial.

Edubuntu 24.04 estrena nueva imagen para Raspberry Pi 5

Edubuntu 24.04 llega con el mismo GNOME 46 que la edición principal. De hecho, es básicamente Ubuntu con metapaquetes para la educación, pero en este Noble Numbat hay algún cambio más. Por ejemplo, que el color de acento ha pasado del rojo anterior a uno más morado cerca del berenjena.

Entre otras novedades:

• Imagen para Raspberry Pi 5. No se menciona nada de versiones anteriores, pero podría funcionar en la RPi4. Las pruebas sólo se han hecho con la RPi5.
• Nuevo metapaquete para la educación musical.
• Nuevas aplicaciones incluidas:
  • Gradebook: una manera de controlar las notas para estudiantes.
  • Incluidas en el metapaquete de las herramientas de enseñanza:
    • qzw: una herramienta de construcción de crucigramas avanzada.
    • Auto Multiple Choice: un generador de tests de respuestas múltiples.
  • Incluido en el metapaquete de la educación musical:
    • fmit: un afinador.
    • gnome-metronome: un metrónomo.
    • Solfege: una herramienta de entrenamiento de oído.
    • Pianobooster: herramienta para enseñar piano con opción para MIDI.

Página web oficial.

Ubuntu Kylin 24.04

Actualizaremos este artículo con la información relacionada cuando publiquen la nota oficial. Al estar destinado al público chino, suelen publicarla en un horario diferente.

Página web oficial.

A disfrutarlos

Las actualizaciones desde el sistema operativo se activarán pronto, a no ser que se esté en una versión LTS, cuya activación se hará más adelante. Ahora que ya están disponibles, a disfrutarlos.

.boton {color: white; background-color: grey; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/sErD7LU
via IFTTT

El Ubuntu Unity 24.04 de hoy no incluye muchas novedades. Se mantiene en Unity 7.7, y los cambios se reducen a actualizar los paquetes que comparte toda la familia Noble Numbat. Uno de los motivos es que están desarrollando una nueva opción, actualmente con el nombre de Ubuntu Lomiri 24.04, que usaría la versión «de Unity» que está disponible en dispositivos móviles. Es lo que en un principio se conocía como Unity8, pero que UBports decidió renombrar porque era un tanto diferente y porque Lomiri es más fácil de pronunciar.

Lo cierto es que hay muy poca información sobre Ubuntu Lomiri 24.04 y el proyecto en general. Si se menciona en las notas de lanzamiento de Ubuntu Unity 24.04, en parte para reconocer que es el principal culpable de las pocas novedades de esa versión. A diferencia de lo que había disponible en el pasado, esta es una ISO más estable que se puede probar en hardware real. Sintiéndolo mucho, es algo que no he podido hacer, pero sí en GNOME Boxes para echarle un primer vistazo.

Ubuntu Lomiri 24.04 ya es lo suficientemente estable como para instalarlo en hardware real

Mi principal queja con la ISO de Ubuntu Lomiri 24.04, siempre teniendo en cuenta que yo la he probado en una máquina virtual, es que Lomiri no tiene un apartado para ajustar la resolución de la pantalla. Se supone que la recoge del hardware, y esto no lo respeta en GNOME Boxes. Por todo lo demás, es una opción a tener en cuenta, sobre todo por su fluidez.

Lomiri está diseñado pensando en dispositivos móviles, y como los equipos de escritorio son más potentes, lo mueven con más soltura.

No está todo traducido al español, eso también hay que decirlo. Pero es que está claro que es software en desarrollo. Hay carencias, como una tienda de software, pero si imaginamos un futuro en el que el sistema operativo esté más avanzado, es fácil pensar que esta será una opción para resucitar equipos de recursos limitados.

Poco más podemos decir sin poder probarlo en hardware real. El que esté interesado en catarlo, puede descargar la ISO de prueba desde el siguiente botón.

.boton {color: white; background-color: grey; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/QJ3o9Bd
via IFTTT

En un principio, el navegador Vivaldi no se diseñó pensando en el consumo de recursos. No, porque prioriza las funciones al rendimiento… ¿O priorizaba? Lo cierto es que hoy han hecho público el lanzamiento de Vivaldi 6.7, y la novedad más destacada que incluye es una función que hiberna de forma automática pestañas inactivas, lo que reduce el consumo de recursos del navegador. Es justo algo que esperaba como agua de mayo, aunque mi equipo tenga RAM de sobra.

El hecho es que mi Vivaldi va bien, pero en alguna ocasión he notado que podría ir mejor. En el pasado he tenido algún cierre inesperado, y es probable que tuviera que ver con el consumo de recursos. También lo notó un compañero de diseño web hace años, quien se encontró con un consumo excesivo que no notaba en Brave. Todo esto debería estar solucionado en Vivaldi 6.7, la segunda versión de 2024 tras la v6.6.

Nueva opción para hibernar pestañas en Vivaldi 6.7

Hasta ahora, yo usaba un atajo de teclado (Alt+ . ) para hibernar las pestañas en segundo plano, pero es algo que no siempre recordaba. La nueva opción permite configurar un liberador de memoria dependiendo de un tiempo de inactividad. Por ejemplo, podemos configurar que cualquier pestaña que no haya recibido atención en una hora se hiberne. Cuando nos movamos a una de ellas, volverá a cargar.

La otra función más destacada de Vivaldi 6.7 es una mejora para el lector de fuentes, más concretamente su detección. Ahora es más receptivo con las fuentes, y podemos seguir subreddits o usuarios de reddit, así como lanzamientos de repositorios de GitHub. No os miento cuando digo que esto es algo que no esperaba y me vendrá bien. Por poner algunos ejemplos, yo sigo proyectos como FreeTube, Spotube, EmulatorJS o RetroDeck, y ahora ya no tendré que entrar a GitHub para enterarme de los cambios.

Entre el resto de novedades, se ha mejorado y facilitado la creación de espacios de trabajo, ahora es posible exportar contraseñas y fuentes y se ha añadido soporte para la vista dividida de macOS.

Vivaldi 6.7 está disponible desde hace unos instantes y ya se puede descargar desde su página web oficial.

Imagen: Vivaldi.

kbd {color: white; background-color: #353535; padding:3px 5px; border-radius: 7px; border: 4px double white;}

from Linux Adictos https://ift.tt/H4taCBp
via IFTTT

Gentoo es una distribución de Linux conocida por su enfoque en la optimización y la personalización

La Fundación Gentoo se ha caracterizado por ser una entidad legal que respalda y apoya el desarrollo y la promoción de Gentoo y durante mucho tiempo ha tenido una variedad de cambios en su estructura legal y administrativa y ahora a anunciado un nuevo cambio que tiene como finalidad el beneficio de todos. Y es que se ha tomado la decisión de transferir el proyecto a la organización sin fines de lucro SPI (Software in the Public Interest).

El anuncio se realizó con la finalidad no solo de dar a conocer el movimiento que se suscitó en el mes de marzo, sino que también con el objetivo de delegar tareas administrativas no relacionadas con la tecnología a SPI, lo que les permite prescindir de mantener su propia entidad legal, eliminar la carga administrativa y mejorar su atractivo para la recepción de donaciones por parte de empresas comerciales. Las donaciones a través de SPI ofrecen la oportunidad de obtener deducciones fiscales en los Estados Unidos, lo que puede incentivar la contribución financiera al proyecto.

Para quienes desconocen de Software in the Public Interest o conocido por sus siglas «SPI», esta es una corporación sin fines de lucro fundada para actuar como patrocinador fiscal de organizaciones que desarrollan software y hardware de código abierto. Esta organización proporciona servicios como aceptar donaciones, mantener fondos y activos, y actuar como entidad fiscal para proyectos de código abierto.

La actual Fundación Gentoo tiene estatutos que restringen su comportamiento al de una organización sin fines de lucro; es una organización sin fines de lucro reconocida sólo en Nuevo México, pero una entidad con fines de lucro a nivel federal de EE. UU. Es poco probable que una conversión directa a una organización sin fines de lucro reconocida a nivel federal tenga éxito sin un esfuerzo y un costo significativos.

Encontrar fideicomisarios de la Fundación Gentoo que se encarguen del trabajo no técnico es un desafío continuo. Robin Johnson (robbat2), nuestro actual tesorero de la Fundación Gentoo, dedicó una gran cantidad de tiempo y esfuerzo a poner en orden la contabilidad y los impuestos después de que los tesoreros anteriores perdieran interés y se retiraran de Gentoo.

Motivos para la asociación de Gentoo con SPI

Dentro de los principales motivos dé la transferencia, se menciona la conveniencia tanto por parte de los desarrolladores de Gentoo como para los donantes que contribuyen al proyecto, ya que la Fundación Gentoo, anteriormente era una organización sin fines de lucro solo en el estado de Nuevo México, que obtuvo el reconocimiento como una organización con fines de lucro a nivel federal en los Estados Unidos. Sin embargo, para obtener el estatus de organización sin fines de lucro calificada a nivel federal («501(c)(3)»), se requirieron esfuerzos y gastos considerables. Es por ello que llegaron a tomar esta decisión después de evaluar las opciones, pues se determinó que sería más efectivo y rentable para Gentoo seguir el ejemplo de otros proyectos de código abierto y transferir los asuntos no técnicos a SPI (Software in the Public Interest).

Además de ello, se menciona que de los motivos fueron que los donantes que contribuyen a Gentoo a través de SPI pueden beneficiarse de deducciones fiscales en los Estados Unidos. Esto puede fomentar la participación de donantes y apoyar financieramente el desarrollo continuo de Gentoo y que también la SPI cuenta con experiencia en la gestión de proyectos de código abierto de diversos tamaños y tipos, incluidos proyectos similares a Gentoo como Arch y Debian, lo que puede ser invaluable para Gentoo en términos de mejores prácticas y orientación organizativa.

Se menciona que en este proceso, la antigua Fundación Gentoo será disuelta y sus activos serán traspasados a SPI y esta asumirá responsabilidades como la aceptación de donaciones, la gestión de asuntos legales, la administración de activos y marcas, la custodia de fondos del proyecto, el pago de gastos, la negociación de contratos, la realización de auditorías y el mantenimiento de registros contables.

Finalmente se menciona que para los que estén interesados en apoyar a Gentoo, pueden hacerlo a través de SPI, y que las donaciones se pueden realizar a través de métodos como Paypal y Click&Pledge, con más opciones disponibles en el futuro. Además, se menciona que estos cambios no afectan a la organización europea Gentoo eV, que seguirá operando como una entidad legal independiente registrada en Alemania. Esta estructura permitirá a Gentoo eV defender los intereses del proyecto en la Unión Europea y brindar la oportunidad de deducciones fiscales a los donantes de la Unión Europea. Este cambio busca optimizar la gestión administrativa y financiera de Gentoo, asegurando su continuidad y sostenibilidad en el futuro.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/xPF7BdN
via IFTTT

Servo Web Engine en Qt

KDAB (un líder en proveer experiencia en software Qt, C++ y 3D/OpenGL en plataformas de escritorio, integradas y móviles) ha anunciado recientemente a través de su blog, el lanzamiento de «Servo WebView para Qt». Esta nueva herramienta utiliza el motor de navegador Servo en lugar del módulo Qt WebEngine basado en Chromium, ofreciendo una alternativa para visualizar contenido web en aplicaciones QML.

Servo es un proyecto desarrollado inicialmente por Mozilla y ahora bajo la dirección de la Fundación Linux, destaca por ser un motor de renderizado web escrito en Rust, enfocado en la seguridad de la memoria y en el aprovechamiento eficiente de los sistemas multinúcleo modernos.

Entre sus características más destacadas se encuentra el soporte para la representación multiproceso de páginas web, la paralelización de operaciones con el DOM y la utilización de mecanismos de programación seguros proporcionados por Rust. A diferencia del motor de navegador Firefox, que emplea esquemas de procesamiento de contenido en un solo subproceso, Servo está diseñado específicamente para aprovechar los sistemas multinúcleo modernos al dividir el DOM y ejecutar subtareas en paralelo, optimizando así el uso de recursos de CPU de múltiples núcleos. Mozilla ha integrado partes de Servo en Firefox, como el motor CSS multiproceso y el sistema de renderizado WebRender.

Sobre Servo WebView Qt

La integración de Servo WebView en aplicaciones Qt tiene como finalidad el mejorar el rendimiento y ofrecer una mayor eficiencia, esta integración también contribuye significativamente a la seguridad de las aplicaciones Qt. La integración de Servo en Qt se logra a través de la capa CXX-Qt, que actúa como un puente entre Rust y C++. Esta capa permite la creación de componentes Rust que se integran sin problemas con programas C++ utilizando Qt. Esto abre nuevas posibilidades para el desarrollo de aplicaciones Qt con un enfoque en la seguridad y el rendimiento de la visualización web.

En KDAB logramos integrar el motor web Servo dentro de Qt, utilizando nuestra biblioteca CXX-Qt como puente entre Rust y C++. Esto significa que ahora podemos usar Servo como alternativa a Chromium para vistas web en aplicaciones Qt.

Desde una perspectiva QML , este componente es similar a Chromium WebView , como que canGoBackproporciona propiedades y métodos . El elemento QML en sí actúa de la misma manera y el contenido se representa para que coincida con su tamaño.canGoForwardloadingtitleurlgoBackgoForward

En el anuncio, se menciona que se espera que una de las mayores ventajas de Servo WebView sea la capacidad para reducir la superficie de ataque en aplicaciones Qt que utilizan la API WebView, gracias al uso del lenguaje Rust que minimiza la aparición de vulnerabilidades relacionadas con errores de gestión de memoria.

Ademas de ello, también se menciona que la integración ofrece una serie de beneficios, entre los que se incluyen:

1. Mayor Seguridad: Al estar escrito en Rust, Servo reduce la superficie de ataque y minimiza las vulnerabilidades relacionadas con la gestión de memoria, lo que contribuye a una experiencia de navegación web más segura para los usuarios de aplicaciones Qt.
2. Mejor Rendimiento: El enfoque de Servo en la paralelización y el uso eficiente de los recursos de CPU multinúcleo mejora el rendimiento de la visualización web en aplicaciones Qt, ofreciendo una experiencia más fluida y receptiva.
3. Flexibilidad y Escalabilidad: La integración de Servo en Qt a través de CXX-Qt proporciona una plataforma flexible y escalable para el desarrollo de aplicaciones web, abriendo nuevas posibilidades para aplicaciones ricas en contenido y funciones.

En cuanto a los planes de desarrollo y mejoras a futuro, se menciona la integración para investigaciones adicionales y mejoras en el puente entre Rust y Qt, mejoras en la API para sistemas embebidos, mejoras en el objeto framebuffer que fuerza el uso del backend OpenGL, entre otras cosas más.

Finalmente, cabe mencionar que el código del Servo WebView para Qt está licenciado bajo MPL-2.0 y si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/5rwSXE0
via IFTTT

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos

La nueva versión de Nmap 7.95 ya está disponible y en esta nueva versión que´se presenta se destaca la integración de más identificadores, asi como también la integración de nuevos scripts, actualizaciones, correcciones de errores y más.

Para quienes desconocen de Nmap, deben saber que esta es una herramienta de código abierto utilizada para explorar y auditar redes y su principal función es escanear dispositivos en una red para descubrir qué servicios y puertos están abiertos, lo que proporciona información valiosa sobre la topología de la red y posibles vulnerabilidades. Además de su capacidad para detectar sistemas operativos y realizar escaneos de vulnerabilidades, Nmap destaca por su flexibilidad y extensibilidad a través de su motor de scripting (NSE), que permite desarrollar y ejecutar scripts personalizados para tareas específicas de escaneo y auditoría.

¿Qué hay de nuevo en Nmap 7.95?

En esta nueva versión de Nmap 7.95, se destaca la integración de más de 4000 huellas digitales de IPv4 de sistemas operativos desde junio de 2020, agregando 336 nuevas huellas digitales para un total de 6036. Esto incluye huellas digitales para iOS 15 y 16, macOS Ventura y Monterey, Linux 6.1, OpenBSD 7.1 y lwIP 2.2.

Otro de los cambios de Nmap 7.95, es la integración de más de 2500 identificadores de detección de servicios/versiones desde junio de 2020 y el tamaño total de la base de datos de identificadores ha alcanzado los 12,089 registros, aumentando el recuento de firmas en un 1.4% El número de protocolos definidos aumentó de 1237 a 1246. Entre otras cosas, se agregó soporte para los protocolos grpc, mysqlx, essnet, remotemouse y tuya.

La versión para Windows actualizó su Npcap (controlador de captura y transmisión de paquetes brutos) de la versión 1.75 a la 1.79, incorporando la capacidad de volver a emitir la clave de firma de código para «Nmap Software LLC», reemplazando el nombre anterior de «Insecure.Com LLC», se mejoró el rendimiento del controlador reduciendo la contención de bloqueos y consolidando las operaciones de copia de datos, asi como también diversas correcciones dé errores.

Ademas de ello agregaron se han incorporado 4 nuevos scripts NSE para consultar sistemas de control industrial de la comunidad DINA y automatizar diversas acciones con Nmap incluyendo hartip-info, iec61850-mms, multicast-profinet-discovery y profinet-cm-lookup.

De los demás cambios que se destacan:

1. Se actualizaron las bibliotecas incluidas, como Lua a la versión 5.4.6, libpcre2 a la 10.43, zlib a la 1.3.1, libssh2 a la 1.11.0 y liblinear a la 2.47.
2. Se actualizó OpenSSL a la versión 3.0.13 en los binarios para compilaciones de Windows y RPMs, resolviendo CVEs sin impacto conocido en Nmap.
3. Zenmap y Ndiff ahora utilizan setuptools para empaquetado en lugar de distutils.
4. Se implementaron varias correcciones de errores, incluyendo la corrección del modo servidor UDP de Ncat, problemas de escaneo TCP Connect en Windows, salida de ssh-auth-methods, errores en Zenmap, algoritmos de firma TLS 1.2, requisitos de archivos spec de RPM y fugas de memoria.
5. Se realizaron optimizaciones guiadas por perfil en el motor de escaneo de puertos, mejoras en la coincidencia de huellas digitales de detección de OS.
6. Se solucionó un problema de lectura fuera de límites, fugas de memoria, bloqueos relacionados con comodines de nombres de servicio y análisis de registros TXT de DNS para scripts de NSE.
7. Se mejoró el código de coincidencia de firmas al detectar sistemas operativos, se cambió la sintaxis de nmap-os-db para admitir rangos en las líneas de opciones de TCP.
8. Se han realizado mejoras en el código de coincidencia en el motor de detección del sistema operativo, donde el número de puerto de origen de la red cambia con cada reintento, entre otras optimizaciones basadas en perfiles de generación.

Finalmente si quieres conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar Nmap en Linux?

Para quienes estén interesados en poder instalar Nmap junto con sus demás herramientas en su sistema, podrán hacerlo siguiendo los pasos que compartimos a continuación.

Aunque podemos recurrir a la compilación del código fuente de la aplicación en nuestro sistema. El código lo podemos descargar y compilar ejecutando lo siguiente:

wget https://nmap.org/dist/nmap-7.95.tar.bz2
bzip2 -cd nmap-7.95.tar.bz2 | tar xvf -
cd nmap-7.95
./configure
make
su root
make install

Para el caso de las distribuciones con soporte para los paquetes RPM, pueden realizar la instalación del paquete de Nmap 7.95 abriendo una terminal y ejecutando los siguientes comandos:

rpm -vhU https://nmap.org/dist/nmap-7.95-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/zenmap-7.95-1.noarch.rpm
rpm-vhU https://nmap.org/dist/ncat-7.95-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/nping-0.7.95-1.x86_64.rpm

from Linux Adictos https://ift.tt/fSArN3B
via IFTTT

El navegador Chrome se diferencia de Chromium en el uso de los logotipos de Google

Google dio a conocer el lanzamiento de la nueva versión de su navegador web «Google Chrome 124» junto con una actualización estable del proyecto open source Chromium, que sirve como la base de Chrome. En este lanzamiento se han implementado una serie de actualizaciones que traen consigo diferentes cambios y mejoras significativas tanto en la experiencia de navegación y seguridad para los usuarios.

En la nueva versión, además de introducir innovaciones y correcciones de errores, se han eliminado 22 vulnerabilidades y se destacó que no se encontraron problemas críticos que permitan eludir las protecciones del navegador y ejecutar código fuera del entorno sandbox del sistema. Como parte de su programa de recompensas por descubrir vulnerabilidades en esta versión, Google otorgó 13 premios que suman un total de 65 mil dólares estadounidenses.

¿Qué hay de nuevo en Chrome 124?

La nueva versión de Chrome 124 ahora permite poder instalar cualquier página web como una aplicación PWA, incluso si no cumple con todos los criterios de PWA. Con este cambio, Google ha simplificado el proceso de agregar PWA, ya que solo necesitas visitar el sitio web que te interesa, luego tocar «Configuración», ir a «Guardar y compartir» y seleccionar «Instalar página como aplicación».

En Chrome 124 para Windows, macOS y Linux, TLS incluye de forma predeterminada soporte para el mecanismo de encapsulación de claves KEM que utiliza un algoritmo X25519Kyber768 (resistente a los ataques de fuerza bruta en computadoras cuánticas.

Ademas, de acuerdo con los requisitos de la DMA europea, en Chrome 124 se proporciona un cuadro de diálogo para seleccionar el motor de búsqueda que se utilizará por defecto. Hay motores de búsqueda para elegir, disponibles en la sección de configuración «chrome://settings/search«. Los motores de búsqueda de la lista se muestran en orden aleatorio.

Otro de los cambios que se presenta, es que la biblioteca Skia considera las configuraciones de contraste y color de Windows para ClearType, lo que mejora la calidad del texto en monitores LCD. En Linux, se han notado cambios notables en las fuentes de la interfaz.

Se ha implementado una solicitud de usuario para otorgar permisos al acceder a la API Web MIDI, para la interacción con dispositivos musicales a través de MIDI. Antes, los permisos solo se solicitaban al enviar o recibir mensajes SysEx, pero ahora se piden en cada acceso a la API Web MIDI.

En la versión de Chrome para Android, el administrador de marcadores ahora permite guardar marcadores y listas de lectura pendientes en los servidores de Google, vinculados a la cuenta de usuario. Además, se ha introducido un nuevo método para almacenar contraseñas locales que no están sincronizadas entre dispositivos, estas contraseñas ahora se guardarán en el almacenamiento de contraseñas provisto por los Servicios de Google Play, en lugar de en el perfil de Chrome como se hacía anteriormente.

La API Web SQL, que no es estándar y tiene problemas de seguridad, ha sido completamente descontinuada. Estaba deshabilitada por defecto desde Chrome 119 y ahora la configuración para recuperarla ha sido eliminada.

De los demás cambios que se destacan:

• Soporte para la API WebSocket Stream: Permite la transferencia de datos entre el navegador y el servidor en modo de transmisión sin utilizar sondeo, ideal para aplicaciones que requieren una transmisión constante de datos, como implementaciones de chat en tiempo real.
• Ampliación de la API View Transitions: Facilita la creación de efectos de animación entre diferentes estados del DOM, agregando soporte para eventos como «pageswap» y la propiedad «bloqueo de renderizado».
• Ahora es posible controlar la dirección de escritura vertical en elementos de formularios web como selección, medidor, progreso, botón, área de texto y entrada.
• Se han añadido nuevos métodos setHTMLUnsafe() y parseHTMLUnsafe() para utilizar la sintaxis declarativa Shadow DOM de JavaScript.
• El Panel de inspección de estilos CSS ha mejorado su compatibilidad con estilos anidados, lo que facilita la visualización y edición de estilos complejos.
• El panel de medición del rendimiento ahora permite ocultar funciones innecesarias para reducir el ruido en el gráfico, mientras que el panel de depuración de animaciones ofrece soporte para animaciones vinculadas al contenido en desplazamiento.

Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles de este nuevo lanzamiento en el siguiente enlace.

¿Como instalar Google Chrome en Linux?

Si estás interesado en poder instalar esta nueva versión de este navegador web y aún no lo tienes instalado, puedes visitar la siguiente publicación en donde te enseñamos a como poder instalarlo en algunas distribuciones de Linux.

El enlace es este. 

from Linux Adictos https://ift.tt/a0mFTG5
via IFTTT

Esta tarde, la noticia más importante en el mundo Linux ha sido, sin lugar a dudas, el lanzamiento de Fedora 40. Hay pocos sistemas operativos tan populares y del que beban tantos proyectos, y luego hay distribuciones más pequeñas cuya razón de ser encontramos en que haya una opción para cada tipo de usuario. Una de ellas también ha tenido lanzamiento esta tarde, más concretamente una nueva ISO que recibe el nombre de EndeavourOS Gemini.

Hay gente que asegura que el anteriormente conocido como AntergOS es el mejor ejemplo de lo que sería Arch Linux si tuviera un instalador gráfico. Yo, que en unas ocasiones pienso lo mismo, en otras lo dudo un poco. El motivo es en parte noticias como la de este EndeavourOS: entre sus novedades incluyen Plasma 6 y Qt6, cuando KDE lanzó la nueva versión del escritorio hace ya casi dos meses. A lo que vengo a referirme es que para ser Arch Linux con un instalador, las actualizaciones también deberían llegar antes. Pero cada cuál con su filosofía. Lo que viene a continuación es la lista con las novedades más destacadas de esta nueva ISO.

Novedades más destacadas de EndeavourOS Gemini

• Linux 6.8.7.arch1-1.
• Plasma 6 y Qt6. Plasma 6 está tanto en el entorno en vivo como en la instalación offline. El entorno en vivo se ejecuta en X11 por seguridad, para garantizar el soporte para todo tipo de hardware. Tras la instalación, Wayland pasa a ser el protocolo gráfico por defecto, pasando X11 a ofrecerse como opción.
• Los paquetes Nvidia-dkms han dado paso a los paquetes Nvidia. Los primeros estaban dando problemas.
• Ya no está disponible la opción ARM. El problema es que estaba siendo mantenida por un único desarrollador que ya no puede hacerse cargo del desarrollo.
• La partición EFI se crea correctamente al elegir la opción «sustituir partición».
• GParted ha vuelto en el modo en vivo y coexiste con el gestor de particiones de KDE.
• El actualizador de bienvenida y eos-bash-share usa el terminal de GNOME por defecto cuando se elige GNOME.
• El gestor de notificaciones de actualizaciones de EOS se ha eliminado de la lista de instalación por defecto.
• Calamares-3.3.5 24.04.1.3-1
• Firefox 125.0.1-1
• Mesa 1:24.0.5-1
• Nvidia 550.76-1
• Xorg-server 21.1.13-1 (xorg)

EndeavourOS Gemini se ha anunciado hace unos instantes y ya puede descargar desde la página web oficial del proyecto. Los usuarios existentes pueden actualizar desde el mismo sistema operativo por el medio habitual

from Linux Adictos https://ift.tt/vhMsSeB
via IFTTT