Firefox es un popular navegador web

Se acaba de dar a conocer el lanzamiento de Firefox 123 junto con la cual también se liberó la actualización de la rama de soporte a largo plazo de Firefox 115.8.0. Firefox 123  llega implementado diversos cambios de los cuales se destacan las inclusiones de algunas funciones experimentales, cambios en las compilaciones para Linux, correcciones y más.

En este lanzamiento de Firefox 123 se han solucionado 32 vulnerabilidades, de las cuales 24 están marcadas como peligrosas y 23 de las 32 vulnerabilidades son causadas por problemas de memoria.

¿Qué hay de nuevo en Firefox 123?

En esta nueva versión que se presenta de Firefox 123 se destaca la integración de la pagina «Firefox View», la cual proporciona al usuario acceso al contenido visto anteriormente, además de que integra la capacidad de buscar el contenido de todas las secciones mostradas con pestañas actuales, pestañas abiertas recientemente, pestañas cerradas recientemente, pestañas de otros dispositivos e historial de navegación.

En la edición de Firefox para Linux se realizaron cambios para usar la API GdkCursorType a gdk_cursor_new_from_name , con la finalidad de solucionar un problema con el cursor vacío que se mostraba en las versiones de prueba de GNOME 46 usando el tema de icono adwaita.El problema se debe al fin del soporte para los cursores X clásicos en adwaita-icon-theme.

Otro de los cambios que presenta esta nueva versión de Firefox 123, es la adición de la función experimental para mostrar miniaturas de páginas al pasar el cursor sobre las pestañas. Además del boceto, se ha añadido una referencia al enlace que se muestra en la pestaña en el bloque de información de la misma. Por defecto, las vistas previas en miniatura están desactivadas y requieren que se active la configuración «browser.tabs.cardPreview.enabled» en about:config.

Se ha introducido una interfaz llamada «Herramienta de informes de compatibilidad web» para permitir a los desarrolladores de Firefox enviar notificaciones sobre problemas relacionados con la visualización de sitios y discrepancias en el comportamiento al trabajar con sitios en comparación con otros navegadores. Para enviar una notificación, se ha agregado el elemento «Informar problema del sitio» al menú «Ayuda», el cual redirige al servicio webcompat.com.

En las herramientas para desarrolladores web, en el panel de seguimiento de actividad de la red, ahora es posible guardar el contenido de una respuesta a una solicitud en el disco (se ha agregado un botón «Guardar respuesta como» al menú contextual).

De los demás cambios qué se destacan:

• Los degradados SVG configurados utilizando los elementos <linearGradient> y <radialGradient> ahora admiten la interpolación de color utilizando el espacio de color RGB lineal.
• El elemento feImage SVG , que recupera una imagen de una fuente externa, tiene la opción de usar un ancho de 300 px y una altura de 150 px si el tamaño del elemento raíz original se establece en un porcentaje (anteriormente dichos elementos no se representaban).
• Al habilitar la compatibilidad con Preload y Modulepreload, Early Hints ahora es totalmente compatible.
• En la versión de Firefox para Android, se ha mejorado la compatibilidad con algunos sitios para proteger contra la identificación pasiva del usuario.
• La cancelación de eco de audio ahora se puede aplicar a las entradas de micrófono cuando la salida de audio se redirige a otro dispositivo con setSinkId()
• El problema con la visualización incorrecta de miniaturas en el cuadro de diálogo de apertura de archivos, que aparece en sistemas con CPU AMD más antiguas, no se ha resuelto. Si se muestran cuadrados negros en lugar de miniaturas, se recomienda actualizar los controladores.
• La configuración de la barra de direcciones se ha agregado a la sección «Buscar» del configurador.
• El traductor integrado admite no solo la traducción de texto visible, sino también la traducción de información sobre herramientas y formularios de entrada.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y

sudo apt-get update

sudo apt install firefox

También puedes optar por realizar la instalación siguiendo las instrucciones que proporciona Mozilla.

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/6J1qwxz
via IFTTT

Mixxx la alternativa open source a virtualDJ

Hace poco se dio a conocer el lanzamiento de la nueva versión de Mixxx 2.4 y en este lanzamiento la novedad más importante el soporte para exportar listas de reproducción y bibliotecas a dispositivos Engine DJ OS, tambien presenta las «Cadenas de Efectos», un conjunto de efectos que se pueden guardar y recargar, importantes mejoras en el menú de pistas, entre otras cosas mas.

Para quienes desconocen de Mixxx, deben saber que este es un programa que proporciona un conjunto completo de herramientas para DJ profesionales y mezclas de música para disc jockeys que permite hacer mezclas. Admite los formatos de audio ogg y mp3 y mediante complementos se pueden reproducir otros formatos. Tiene la ventaja de ser un programa que puede ser usado tanto por novatos como por usuarios avanzados.

¿Qué hay de nuevo en Mixxx 2.4?

En esta nueva versión que se presenta de Mixxx 2.4, tal y como mencionamos al inicio, la principal novedad de este lanzamiento es el soporte para dispositivos Engine DJ OS, con ello ahora es posible exportar contenedores, listas de reproducción y bibliotecas. Esto permite a los usuarios preparar pistas en una computadora portátil utilizando Mixxx y luego transferirlas a controladores individuales como Denon y Numark a través de una unidad USB.

Otra de las novedades que presenta esta nueva versión de Mixxx 2.4 es el soporte para muestras de audio en bucle guardadas, las cuales pueden ser asignadas a cualquier ranura con hot cues. Se menciona que esta característica es especialmente útil para aquellos que trabajan con pistas de Serato DJ que ya tienen bucles guardados, ya que Mixxx 2.4 los importará automáticamente,

Además de ello, ahora es posible guardar, recargar, importar y exportar cadenas de efectos, incluyendo todos sus parámetros y enlaces a Meta Knobs. También se puede vincular una cadena de efectos a un Super Knob para convertirlo en un Quick-Effect. Con la capacidad de crear mapeos de Super Knob personalizados, los usuarios pueden tomar el control creativo con una sola perilla, ofreciendo una experiencia de mezcla más dinámica y expresiva.

También se destaca que se han agregado funciones adicionales al menú de pistas, que incluyen la capacidad de seleccionar pistas descargadas de una biblioteca, analizar el número de latidos por minuto (BPM) de cada pista, eliminar archivos de pistas del disco y buscar metadatos.

La versión 2.4 de Mixxx también trae una serie de otros cambios y mejoras, entre las cuales se destacan:

• Bloqueo de sincronización mejorado.
• Se ha agregado soporte para seleccionar manualmente el líder de sincronización, lo que es especialmente útil cuando las pistas tienen BPM variables.
• Algoritmos Soundstretcher / Key-Shift actualizados
• Se ha reelaborado el dibujo del oscilograma (forma de onda).
• Sistema de mapeo de controladores modernizado basado en Javascript ES7.
• Se agregó soporte para sistemas Apple basados ​​en chips ARM Apple Silicon.

Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar DJ Mixxx 2.4 en Linux?

Si estás interesado en poder instalar esta aplicación, podrás hacerlo siguiendo las instrucciones que compartimos a continuación, acorde a la distribución que estés utilizando. Para poder instalar esta aplicación debemos de dirigirnos a su página web oficial y en su sección de descargas podemos encontrar lo siguiente.

Para el caso de los que son usuarios de Ubuntu y derivados, los desarrolladores de la aplicación nos proporcionan un repositorio. Este lo podremos añadir abriendo una terminal en nuestro sistema con Ctrl + Alt + T y en ella vamos a ejecutar los siguientes comandos:

sudo add-apt-repository ppa:mixxx/mixxx
sudo apt update
sudo apt install mixxx

Si eres usuario de Fedora, podrás obtener la aplicación de una forma sencilla, solo tienes que tener habilitado el repositorio RPMFusion en tu sistema y desde la terminal podrás realizar la instalación con:

sudo dnf install https://mirrors.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm

Ahora si son usuarios de Arch Linux, Manjaro o cualquier otra distribución basada en Arch Linux, podrán realizar la instalación desde los repositorios de AUR. Solo deben contar con este repositorio habilitado y desde la terminal podrán instalarlo con:

yay -S mixxx

Para el resto de las distribuciones debemos de descargar el código fuente y compilar.

Podemos descargarlo desde git con el siguiente comando:

git clone -b 2.4 https://github.com/mixxxdj/mixxx.git

Y debemos de seguir las instrucciones para instalar dependencias necesarias de este enlace, es este.

from Linux Adictos https://ift.tt/ixP4fuy
via IFTTT

Screenshot de LXQt 2.0

Este 2024 sin dudas será el año de Wayland, ya que como hemos mencionado en otros artículos que hemos compartido aquí en el blog en relación de la transición de aplicaciones, entornos y distribuciones hacia Wayland, este servidor gráfico tendrá un gran auge durante todo este año.

Y es que a pesar de que el movimiento hacia Wayland ha iniciado desde hace varios años a tras, tal parece que hasta apenas las piezas se están alineando en favor de Wayland y en esta ocasión, el proyecto que se ha sumado en favor de Wayland es el entorno de escritorio LXQt.

Los desarrolladores de LXQt dieron a conocer información sobre sus planes para realizar la transición del entorno hacia Wayland y QT6. Esta decisión surgió después de una discusión interna (en el buen sentido) y después de darle muchas vueltas al asunto, llegaron a la conclusión de que el futuro del proyecto estaba encaminado hacia la transición de la biblioteca Qt6 y el protocolo Wayland.

Es importante destacar que la implementación del soporte para Wayland no alterará la estructura conceptual del proyecto, ya que como tal LXQt seguirá siendo modular y mantendrá su enfoque en la organización clásica del escritorio. Siguiendo la analogía con el soporte para varios administradores de ventanas, LXQt podrá trabajar con todos los administradores compuestos basados en la biblioteca wlroots, desarrollada por los creadores del entorno de usuario Sway. Esta biblioteca proporciona funciones básicas para organizar el trabajo de administradores compuestos basados en Wayland. LXQt ha sido probado con éxito utilizando administradores compuestos como labwc, wayfire, kwin_wayland, sway y Hyprland, obteniendo los mejores resultados con labwc.

Entre los principales puntos a abordar en la transición se menciona:

• Prioridad: Portar todos los componentes a Qt6, con lo cual se espera que Qt6 ofrezca mejoras en el rendimiento, aunque no serán necesariamente evidentes para el usuario final.
• Nuevo menú de aplicaciones predeterminado que incluirá «Todas las aplicaciones», favoritos y una función de búsqueda mejorada.
• Se implementará en LXQt 2.0.0, aunque no está directamente relacionado con el port a Qt6.

Actualmente, la migración de todos los componentes de LXQt a Qt6 se considera la tarea principal y recibe la máxima atención del proyecto. Una vez que se complete la migración, se suspenderá la compatibilidad con Qt5. Se menciona que hasta ahora, el panel, el escritorio, el administrador de archivos (PCmanFM-qt), el visor de imágenes (LXimage-qt), el sistema de administración de permisos (PolicyKit), el control de volumen (pavucontrol, PulseAudio Volume Control) y el gestor de atajos de teclado global ya se han traducido completamente a Qt6.

En cuanto a los trabajos con Wayland en LXQt, se menciona que:

• Se está trabajando en adaptar LXQt a Wayland, con la implementación de código específico para Wayland en componentes como el panel, el escritorio, el ejecutor, las teclas rápidas y el demonio de notificación.
• Muchas aplicaciones y componentes LXQt ya funcionan en Wayland, aunque algunas solo parcialmente.
• La falta de lanzamiento de Layer-Shell-qt 6.0 y un complemento de administrador de tareas en el panel de Wayland son desafíos pendientes.
• La filosofía modular de LXQt se mantendrá con Wayland, y se espera que funcione con todos los compositores basados en wlroots, como labwc, wayfire, kwin_wayland, sway y Hyprland.
• La transición a Qt6 y la adaptación a Wayland son procesos continuos que requieren tiempo y paciencia.

En términos de preparación para Wayland, la mayoría de los componentes LXQt mencionados anteriormente ya han sido portados en cierta medida. La compatibilidad con Wayland aún no está disponible solo en el configurador de pantalla, el programa de captura de pantalla y el gestor global de atajos de teclado. No hay planes para portar el marco sudo a Wayland.

Finalmente, cabe mencionar que se espera que los resultados de esta migración se presenten en el lanzamiento de LXQt 2.0.0, programado para abril de este año. Además de los cambios internos, la nueva versión incluirá por defecto un nuevo menú de aplicaciones llamado «Fancy Menu», el cual no solo organiza las aplicaciones por categorías, sino que también introduce un modo de visualización resumida para todas las aplicaciones y agrega una lista de aplicaciones frecuentemente usadas.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/QPxJrKw
via IFTTT

No sé si el interés por los gestores de ventanas está aumentando o me lo parece a mí. Existen desde hace mucho, pero se pueden contar con los dedos de las manos los que se usan extensamente. No nombraré más que a i3, Sway o Hyprland para evitar críticas de los fans de algunos WM, pero la llegada del último y del nuevo miracle-wm hacen que alguien como yo sienta que crezca este mercado.

miracle-wm, escrito así por lo menos de momento, es un compositor de Wayland basado en Mir, y su llegada se ha hecho pública en el Discourse de Ubuntu. Hace a penas unas horas se ha lanzado el la primera versión de su historia, aunque los que quieran probarlo deben bajar un poco su entusiasmo por diferentes razones. La primera es la que me parece más evidente, y es que está disponible como paquete snap y sólo de esta manera, a no ser que uno coja el código fuente de GitHub y lo instale por su cuenta.

miracle-wm: un compositor de Wayland basado en Mir

«Me complace anunciar la primera versión de miracle-wm, un compositor de Wayland basado en Mir. miracle-wm presenta un gestor de ventanas en mosaico, muy similar al que se encuentra en i3, sway e Hyprland. El objetivo del proyecto es satisfacer las necesidades de estos compositores y, al mismo tiempo, ofrecer gráficos más vistosos a los que preferimos un escritorio lleno de transiciones y colores suaves. Aunque el proyecto aún está en pañales, me encantaría recibir tus comentarios e informes de errores si tienes la oportunidad de usarlo, ya que yo he sido el único usuario hasta ahora. Dicho esto, ten en cuenta que todas las versiones anteriores a la v1.0.0 se consideran «versiones preliminares». Esto significa que puedes encontrarte con algún que otro problema por el camino. Si encuentras un error, te agradecería que registraras un problema en Github o incluso que contribuyeras tú mismo a solucionarlo. Cualquiera de las dos cosas sería muy apreciada«, dice Mathew Kosarek

Para poder usarlo es necesario hacerlo con el hardware del equipo, es decir, no se lleva muy bien con las máquinas virtuales. No es sorpresa, ya que por ejemplo GNOME Boxes no funciona muy bien en sesiones de Wayland. La mejor manera de probar miracle-wm va a pasar por hacerlo en el sistema operativo habitual o instalarlo en una unidad externa, bien sea un disco secundario o un pendrive.

Si tenemos lo necesario para instalar miracle-wm, podemos hacerlo con este comando:

sudo snap install miracle-wm --classic

.barra {display: flex;justify-content: flex-end;height: 25px; background-color: #333;border-radius: 5px 5px 0 0;}.rojo, .naranja, .verde{width: 12px;height: 12px; position: relative;border-radius: 50%;top: 7px; margin: 0 3px;}.rojo{background-color: rgb(248, 82, 82); margin-right: 7px;}.naranja{background-color: rgb(252, 186, 63);}.verde{background-color: rgb(17, 187, 17);}.terminal{background-color: black !important; border-radius: 5px !important;}pre{font-family:monospace !important; padding: 0 10px 10px; line-height: 1.5em; overflow: auto; background-color: black !important; color: #0EE80E !important}

Tras la instalación, que dura unos segundos, hay que cerrar sesión y elegir Miracle en la pantalla de login. La eliminación se consigue sustituyendo «install» por «remove» en el comando anterior y sin añadir la parte de «–classic».

Características

Entre lo que es capaz de hacer este gestor de ventanas recién nacido encontramos mucho de lo que ofrecen la mayoría:

• Gestión de apilado de ventanas, como abrirlas, cerrarlas o cambiarles el tamaño.
• Soporte para zonas para paneles, como los que solemos ver en las partes superior e inferior del «escritorio».
• Soporte para ventanas a pantalla completa.
• Permite usar multi-salida.
• Soporte para espacios de trabajo.
• Separación entre ventanas, a lo que los gestores de ventanas se refieren como «gap».
• Archivo de configuración, similar al que vemos en i3.

La idea que ha llevado a Kosarek a crear miracle-wm ha sido diseñar un compositor de Wayland que ofrezca más funciones que otros gestores de ventanas como los mencionados aquí. Al mismo tiempo, debe servir para los que prefieren un escritorio o mejores transiciones y colores. A mí todo esto me recuerda un poco a lo que vi en Hyprland cuando lo probé, pero no he tenido ocasión de probar este nuevo gestor como es debido.

En un principio está como paquete snap, ya que parece salido directamente de la fábrica de Canonical, pero su desarrollador no cierra la puerta a que se usen otros tipos de paquetes y aceptará subir esas versiones si alguien se las entrega. Mirando al futuro, ¿lo veremos como opción nativa en Ubuntu?

from Linux Adictos https://ift.tt/ovrpaUf
via IFTTT

Es probable que haya personas, sobre todo los que actualmente son adolescentes, que desconozcan cómo manteníamos conversaciones fluidas por mensajes antes de WhatsApp o Facebook Messenger. Pues antes solíamos usar chats, y aquello no era una aplicación que nos permitía hablar con nuestros contactos. Para eso también existía algo, el MSN Messenger de Microsoft que murió para dar paso a Skype. Pero los chats de verdad eran los del IRC (Internet Relay Chat), y a ellos podíamos entrar directamente con un navegador web o con un cliente IRC como HexChat.

Ahora mismo, esos esa manera de comunicarse parece ser cosa del pasado. Eso de ir a una web o configurar un servidor en un cliente IRC ya no es lo que se lleva. Se sigue «chateando», pero para ello usamos los mencionados WhatsApp y Facebook Messenger, Instagram, Telegram u otras plataformas algo menos conocidas como Discord o Matrix. Esa falta de interés por parte de los usuarios puede haber tenido algo que ver en que HexChat haya lanzado su versión final. O dicho de otro modo, ya no habrá más actualizaciones.

HexChat 2.16.2 será la última versión del ciente de IRC

El motivo que dan los desarrolladores para abandonar el proyecto es que ha estado sin mantener durante mucho tiempo, y nadie da un paso al frente para hacerse cargo de él. La última versión será la v2.16.2, e incluye una lista de novedades en la que predominan las correcciones.

HexChat 2.16.2 llegó hace ya más de dos semanas. En ese tiempo, su desarrollador principal ha subido los datos a GitHub, y cualquiera puede crear un fork del cliente de IRC y avanzar si le parece apropiado.

HexChat nació en 2010 como derivado de XChat y se ha usado bastante en los últimos 14 años. De hecho, está instalado por defecto en algunas distribuciones Linux. Ahora que HexChat ha decidido dar fin a su aventura en la menasjería instantánea, los usuarios de Linux tenemos que buscar alternativas, y una de ellas es Pidgin.

from Linux Adictos https://ift.tt/0nW7a6b
via IFTTT

Linus Benedict Torvalds es un ingeniero de software, conocido por iniciar y mantener el desarrollo del kernel Linux

Hace unas pocas semanas compartimos aquí en el blog la noticia sobre una propuesta que se ha reavivado después de muchos años en relación a la viabilidad de adoptar el código C++ en el kernel de Linux, una propuesta que fue lanzada en el 2018 a modo de broma.

La propuesta fue nuevamente lanzada en las listas de correo del Kernel, pero ya de manera seria por Hans Peter Anvin, un desarrollador clave del kernel de Intel y el desarrollador planteaba la viabilidad de la inclusión de C++ como un tercer lenguaje de programación en Linux.

Con la introduccion de Rust en Linux, muchos desarrolladores y parte de la comunidad vieron un gran camino por delante en Linux, además de que también han surgido diversas «ideas» de implementar otros lenguajes de programación, la propuesta de implementar C++  abre nuevamente un debate entre muchos de los desarrolladores del Kernel e incluso que Linus Torvalds nuevamente explique de la manera más pasiva y comprensiblemente posible, el porqué Linux no está preparado para C++ (sarcasmo).

Hay que recordar que Rust no fue aceptado en Linux de un momento a otro, pues el proyecto de Rust en Linux (Rust for Linux) tuvo una serie de revisiones por parte del mismo Linus Torvalds antes de que fuera aceptado en la rama principal del Kernel para que fuera incluido y cabe mencionar que el padre de Linux no fue nada blando al momento de realizar las revisiones y comentar sobre los cambios propuestos.

Ahora en el caso de la propuesta de C++ como tercer lenguaje de programación, en el supuesto caso, y digo “supuesto”, la implementación debería de pasar por una serie de revisiones similar, si no hasta más rigurosa de lo que fue para Rust. Y es que el hecho de mencionar esto es debido a que C++ y Linus tienen su historia, pequeña, pero que tiene ya muchos años.

La razón de mencionar que el caso de C++ como un tercer lenguaje de Linux como un “supuesto”, es debido a que el padre de Linux, Linus Torvalds, no ha visto ni verá con buenos ojos a C++, ya que en más de una ocasión en cada oportunidad que tiene ha mencionado que C++ «es un lenguaje terrible».

Por mencionar algunos de los momentos en los que se ha planteado el uso de C++ en Linux y Linus Torvalds ha expresado no solo su desacuerdo, sino un «cierto odio» hacia C++ el cual sobrepone para mencionar el porqué «simplemente no es una opción para Linux», uno de los más recientes fue durante las revisiones de la implementación de Rust, ya que durante una discusión en una la publicación de Google, se mencionó la inclusión de C++ en forma de sugerencia:

«La solución aquí es simple: simplemente use C++ en lugar de Rust»

A lo cual Linus Torvalds no pudo evitar reírse y su respuesta fue:

«LOL». «C++ no resuelve ninguno de los problemas de C y sólo empeora las cosas, realmente es un lenguaje basura.

Para las personas a las que no les gusta C, opten por un lenguaje que realmente les ofrezca algo que valga la pena. Como lenguajes con seguridad de memoria y «que» pueden evitar algunos de los peligros de C, o lenguajes que tienen soporte interno de GC «recolección de basura» y facilitan la administración de la memoria. C++ resuelve todos los problemas equivocados, y cualquiera que diga ‘reescribir el núcleo en C++’ es demasiado ignorante para siquiera saberlo.»

Linus Torvalds siempre ha considerado C ++ como un “desperdicio” y lo ha considerado “inútil” pues para el “C++ no puede resolver el problema del lenguaje C en absoluto, solo empeorará las cosas». Torvalds cree a quienes no les gusta el lenguaje C pueden buscar un lenguaje que realmente pueda aportar valor. Por ejemplo, lenguajes que tienen seguridad de memoria y pueden evitar peligros ocultos causados ​​por C (como por ejemplo Rust).

En comparación con C ++, Linus ha mencionado el porqué C, es su elección estándar:

“Cuando la gente habla de los peligros causados ​​por C, también habla de una parte de la razón por la que C es tan poderoso: ‘Te permite implementar eficientemente todas estas cosas de bajo nivel’”, mencionó Linus. Además, aunque GC es bueno para simplificar la programación en la mayoría de los casos, generalmente no es algo que se pueda hacer en la programación de sistemas de bajo nivel.

De hecho, en las listas de correo se menciona que en algún momento se intentó usar C++ en Linux, en 1992 (más o menos un año después del nacimiento de Linux), pero esto se quedó solo asi como «un intento», ya que Torvalds menciona sobre este intento:

Es terrible. Créeme: escribir código de kernel en C++ es una IDEA ESTÚPIDA DE MIERDA.

El hecho es que los compiladores de C++ no son confiables. Eran aún peores en 1992, pero algunos hechos fundamentales no han cambiado:

– todo el asunto del manejo de excepciones en C++ está fundamentalmente roto. Está «especialmente» roto para los kernels.
– cualquier compilador o lenguaje que le guste ocultar cosas como asignaciones de memoria a sus espaldas simplemente no es una buena elección para un kernel.
– puedes escribir código orientado a objetos (útil para sistemas de archivos, etc.) en C, «sin  la basura que es C++.»

Ante estos y otros tantos comentarios, podemos entender un poco sobre el porqué para Linus Torvalds C++ es un lenguaje horrible, además de que ha criticado al lenguaje por ser utilizado por «programadores de baja calidad, hasta el punto en que es mucho, mucho más fácil generar basura total y absoluta con él.» Y es que pareciera que C++ fue en algún momento, un amargo sabor de boca para Torvalds, ya que en sus críticas da a pensar que intento probar con C++, pues menciono en un correo que:

«C++ conduce a elecciones de diseño realmente malas. Invariablemente comienzas a usar las características «agradables» de la biblioteca del lenguaje como STL y Boost y otra basura total y absoluta, que pueden «ayudarte» a programar, pero causan:

cantidades infinitas de dolor cuando no funcionan (y cualquiera que me diga que STL y especialmente Boost son estables y portables está tan lleno de tonterías que ni siquiera es divertido)
modelos de programación abstractos ineficientes donde dos años más tarde notas que alguna abstracción no fue muy eficiente, pero ahora todo tu código depende de todos los bonitos modelos de objetos a su alrededor, y no puedes arreglarlo sin reescribir tu aplicación.»

Entonces, retomando el titulo de la publicación y ya habiendo entendido un poco la punta del iceberg del odio que tiene Linus Torvalds hacia C++, no hace falta indagar mucho puesto que para Torvalds, Linux no necesita ningún otro lenguaje porque C le basta y durante todo este tiempo C es, ha sido y será el lenguaje que se adapta a su trabajo y Linus seguirá atacando a los lenguajes de programación que no le gustan, en especial a C++.

Y es que una de entre las tantas razones por la que C++ simplemente no es considerado para Linux, es que admite excepciones, mientras que Rust no al igual que C, ya que en la programación del kernel, no se puede permitir que una excepción no detectada pueda desactivar el sistema operativo, además de que ni siquiera se debe pensar que el kernel falle alguna vez.

Y en el dado «supuesto» que Torvalds llegara a considerar a C++ en Linux, esto podría suponer más que un beneficio la inclusión de un tercer o más lenguajes de programación, se convertirían en un problema, ya que por ejemplo con la implementación de Rust actualmente ya están empezando a salir a la luz algunos problemas, tales como los que ya mencionamos en una publicación sobre el estado actual de Rust en Linux.

Dentro de los desafíos actuales mencionamos en el artículo que uno de ellos es el «reclutar más revisores para el código que se está desarrollando» además de que el progreso del compilador Rust basado en GCC se ha ralentizado, también hay muy pocas posibilidades de que reescriban grandes porciones del kernel en Rust corto plazo e incluso muy bajas posibilidades de que puedan hacerlo sin introducir todo tipo de errores y sobre todo los problemas de compatibilidad.

Si estos problemas, que se están viendo reflejados en Rust los sumamos en C++ o cualquier otro lenguaje que se llegue a sumar en Linux, el desarrollo del Kernel se vería afectado en gran medida y con ello de inicio no estaríamos recibiendo una versión cada dos meses, sino que sería el desarrollo entre versiones de más tiempo, se requerirían de más desarrolladores, más revisores y todo esto se traduce en un mayor esfuerzo.

Sin dudas el planteamiento de la introduccion de C++ como un tercer lenguaje de programación, está lejos de ser considerado y como ya mencionamos, uno de los impedimentos principales para ello es el mismísimo Linus Torvalds.

from Linux Adictos https://ift.tt/p2kbyaP
via IFTTT

Logo de Arkime

Hace pocos días se dio a conocer el lanzamiento de la nueva versión de Arkime 5.0, la cual llega con una de las características más esperadas, la cual es la búsqueda masiva de Cont3xt, asi como también unificación del subsistema de configuración, nuevas configuraciones y más.

Para quienes desconocen de Arkime, deben saber que esta es una herramienta de captura de paquetes y análisis de red de código abierto, cuenta con herramientas para evaluar visualmente los flujos de tráfico y buscar información relacionada con la actividad de la red.

Arkime se destaca por capturar e indexar el tráfico en formato PCAP, con herramientas para un acceso rápido a los datos indexados. La adopción del estándar PCAP facilita su integración con analizadores de tráfico existentes como Wireshark. La cantidad de datos almacenados está limitada solo por el tamaño disponible de la matriz de discos. Los metadatos de sesión se indexan en un clúster basado en el motor Elasticsearch u OpenSearch.

Captura de pantalla de Arkime

El componente de captura de tráfico opera en modo multiproceso y aborda tareas como monitoreo, escritura de volcados de PCAP en disco, análisis de paquetes capturados y envío de metadatos sobre sesiones y protocolos al clúster Elasticsearch/OpenSearch. Además, ofrece la posibilidad de almacenar archivos PCAP en forma cifrada.

¿Qué hay de nuevo en Arkime 5.0?

En esta nueva actualización que se presenta de Arkime 5.0 se destaca la introduccion de la búsqueda masiva de Cont3xt, la cual permite recopilar información disponible en múltiples indicadores simultáneamente con una sola consulta, lo que agiliza significativamente el proceso de análisis de datos.

Otro de los cambios que se destaca de la nueva versión, es que la interfaz de usuario de Arkime ha sido renovada, pues ahora la sección de detalles de la sesión ha sido rediseñada para optimizar el espacio en pantalla y se han agregado menús desplegables de múltiples visualizadores en las pestañas lo que facilita la navegación y la búsqueda de información.

Además de ello, Arkime 5.0 introduce soporte para los métodos de huellas dactilares de tráfico JA4 y JA4+, que se muestra como nuevos campos de sesión para visualización y búsqueda para identificar protocolos y aplicaciones de red. El soporte se puede añadir mediante un complemento fácil de instalar.

Otra mejora significativa en Arkime 5.0 es la unificación del subsistema de configuración en todas las aplicaciones, ya que ahora se han trasladado a un subsistema de configuración que admite el procesamiento de configuraciones en diferentes formatos. Esto permite la compatibilidad con múltiples formatos de archivos de configuración y facilita la recuperación desde fuentes de disco y de red. Además, puede cargar configuraciones desde diversas fuentes, como el disco, a través de la red mediante HTTPS o desde OpenSearch/Elasticsearch.

De los demás cambios que se destacan:

• La capacidad para importar volcados de PCAP sin conexión directamente desde varias fuentes de red, como S3 y HTTP(S), es otra característica destacada de esta versión.
• Se incluye una serie de correcciones de errores y optimizaciones, como la actualización de zstd, nghttp2, maxmind y yara, entre otros.
• El sistema de autorización se ha unificado y separado en un módulo independiente
• Se han añadido nuevos modos de autorización, incluidos básico, formulario, básico+formulario, básico+oidc, headerOnly, encabezado+digest y encabezado+básico.
• Se eliminó el modo de solo panel.
• zstd a veces no leía todos los paquetes
• visualización detallada de la sesión mejorada
• enlace de detalle de sesión a un enlace ahora, elementos de columna de información de selección múltiple ahora
• nuevos viewRoles en el archivo de configuración por integración para controlar el acceso
• transferir la propiedad de los recursos
• nueva fuente de datos csv/json compatible
• soporte para nueva fuente de datos de redis
• modo de demostración agregado

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar y obtener Arkime 5.0

Para los interesados en la nueva versión, deben saber que pueden obtener los paquetes precompilados RPM y DEB para distribuciones con soporte para este tipo de paquetes. Los paquetes los puedes obtener en el siguiente enlace.

from Linux Adictos https://ift.tt/FBrGngs
via IFTTT

Logo de la Post-Quantum Cryptography Alliance

Hace pocos días, la Fundación Linux, dio a conocer mediante una publicación de blog la formación de la Post-Quantum Cryptography Alliance (PQCA), una entidad dedicada a abordar los desafíos de seguridad asociados con la implementación de la computación cuántica.

Se menciona que la misión principal de la Post-Quantum Cryptography Alliance es desarrollar e implementar algoritmos de cifrado post-cuánticos para contrarrestar las amenazas que plantea la computación cuántica para la seguridad de la información. La Alianza se compromete a crear implementaciones altamente confiables de algoritmos de cifrado post-cuánticos estandarizados, además de participar activamente en la estandarización y prototipado de nuevos algoritmos post-cuánticos.

La PQCA pretende ser la base central para organizaciones y proyectos de código abierto que buscan bibliotecas y paquetes listos para producción para respaldar su alineación con el Aviso de ciberseguridad de la Agencia de Seguridad Nacional de EE. UU. en relación con el Commercial National Security Algorithm Suite 2.0. La PQCA se esforzará por permitir la agilidad criptográfica en todo el ecosistema durante los plazos descritos en el mismo.

Entre los miembros fundadores de la alianza se encuentran destacadas empresas y organizaciones como AWS, Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure y SandboxAQ, junto con la Universidad de Waterloo. Es importante destacar que entre los participantes de la iniciativa se encuentran coautores de algoritmos como CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon y SPHINCS+, los cuales son resistentes a los ataques de computación cuántica y han sido seleccionados para estandarización por el NIST.

La necesidad de promover algoritmos criptográficos poscuánticos surge debido al rápido desarrollo de las computadoras cuánticas. Estas computadoras tienen la capacidad de resolver de manera significativamente más rápida, problemas como la factorización de números primos (RSA) y los logaritmos discretos de puntos de curvas elípticas (ECDSA), que son la base de los algoritmos modernos de cifrado de clave pública asimétrica. Estos problemas son intratables de manera efectiva en procesadores clásicos.

La PQCA participará en varios proyectos técnicos para respaldar sus objetivos, incluido el desarrollo de software para evaluar, crear prototipos e implementar nuevos algoritmos poscuánticos. Al proporcionar estas implementaciones de software, la fundación busca facilitar la adopción práctica de la criptografía poscuántica en diferentes industrias.

El trabajo de la PQCA se basa en las bases sentadas por muchos de los miembros fundadores durante la última década preparándose para la transición a la criptografía poscuántica. Varios miembros de la PQCA han desempeñado papeles importantes en la estandarización de la criptografía poscuántica hasta la fecha, incluso como coautores de los primeros cuatro algoritmos seleccionados en el Proyecto de estandarización de criptografía poscuántica del NIST (CRYSTALS-Kyber y CRYSTALS-Dilithium, Falcon y ESFINCAS+).

Aunque las capacidades actuales de las computadoras cuánticas no son suficientes para descifrar los algoritmos de cifrado clásicos y las firmas digitales basadas en claves públicas como ECDSA, se anticipa que esta situación pueda cambiar en los próximos 10 años. Por lo tanto, es fundamental desarrollar y adoptar algoritmos criptográficos poscuánticos que sean resistentes a los ataques cuánticos, para garantizar la seguridad de la información en el futuro.

Se menciona que actualmente, dos proyectos se han transferido bajo los auspicios de la alianza, los cuales son:

• Open Quantum Safe (OQS): Este proyecto se dedica al desarrollo y prototipado de sistemas criptográficos que sean resistentes a la computación cuántica. OQS está trabajando en una biblioteca abierta en lenguaje C llamada liboqs, que contiene implementaciones de algoritmos post-cuánticos. Además, el proyecto está desarrollando una serie de proyectos para integrar estos algoritmos en varios protocolos tales como SSH, TLS, S/MIME y X.509 y aplicaciones como lo son OpenSSL, OpenSSH, wolfSSL, entre otras.

• PQ Code Package: Este proyecto se centra en crear y mantener implementaciones altamente confiables de algoritmos poscuánticos que se promueven como estándares. En su primera etapa, el proyecto tiene como objetivo el proporcionar una implementación del algoritmo ML-KEM (Mecanismo de encapsulación de claves basado en módulo). Posteriormente, se comenzará a trabajar en la implementación de ML-DSA y SLH-DSA. Para garantizar la confiabilidad de las implementaciones, se llevará a cabo una auditoría externa e independiente, además de una verificación formal. Además, hay interés en continuar desarrollando las implementaciones existentes de ML-KEM en lenguajes como C y Rust, así como en opciones optimizadas utilizando instrucciones AVX2 y extensiones de CPU Aarch64.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/uGs4rEe
via IFTTT

Nuitka el compilador optimizador Python que crea ejecutables

Nuitka es un proyecto de Python escrito en Python que compila Python en C, es decir un compilador de Python capaz de generar un binario independiente que no requiriera el tiempo de ejecución de Python en el sistema donde se ejecuta.

Nuitka se destaca por mantener, en la medida posible, la máxima compatibilidad con el ecosistema Python, lo que asegura que bibliotecas de terceros como NumPy funcionen de manera fiable. Además, Nuitka se esfuerza por mejorar el rendimiento de los programas Python compilados siempre que sea factible, manteniendo al mismo tiempo una compatibilidad general sólida.

Sin embargo, es importante tener en cuenta que las mejoras de rendimiento no están garantizadas y pueden variar considerablemente según la carga de trabajo. Es posible que algunos programas no experimenten mejoras significativas en el rendimiento. Por lo tanto, como regla general, se recomienda no depender de Nuitka como una solución para mejorar el rendimiento, sino más bien como una herramienta de empaquetado confiable.

Nuitka admite las versiones 2.6, 2.7 o 3.4, 3.5, 3.6, 3.7, 3.8, 3.9, 3.10, 3.11 de Python y cuenta con soporte para Linux, FreeBSD, NetBSD, macOS X y Windows, además de soporte para las arquitecturas x86, x86_64 (amd64) y ARM.

¿Qué hay de nuevo en Nuitka 2.0?

Actualmente, Nuitka se encuentra en su versión 2.0 la cual hace poco fue lanzada y en ella se destaca que se han incorporado diversas mejoras y funcionalidades a la configuración del paquete, lo que permite consultar valores de paquetes instalados durante la compilación y utilizar dichos valores para definir el backend. La compatibilidad con variables en la configuración simplifica muchas tareas estándar que anteriormente requerían la conexión de complementos.

Además, se ha añadido soporte para parámetros definidos por el usuario para influir en la configuración de cada paquete. Estos parámetros pueden ser leídos utilizando la nueva función get_parameter y emplearse para seleccionar el comportamiento de los módulos. Por ejemplo, es posible configurar un parámetro para deshabilitar Numba JIT o Torch JIT.

Se introdujo la opción «–include-onefile-external-data» para especificar plantillas de archivos de datos definidos en la configuración pero que deben suministrarse por separado del archivo ejecutable cuando se compila en modo onefile. Asimismo, se agregó la opción «–cf-protection» para configurar el modo de protección CFI (Integridad de flujo de control) en GCC, el cual previene las violaciones del orden de ejecución normal (flujo de control).

De los demás cambios que se destacan:

• Soporte agregado para decisiones de módulo, que permiten a los usuarios influir en la configuración de Nuitka por paquete.
• Adición de soporte para configuraciones de paquetes de Nuitka, lo que facilita la consulta de valores de paquetes instalados.
• Detección de ejecutables compilados demasiado grandes para evitar violaciones de límites de tamaño.
• Mejoras en la generación de informes y la capacidad de crear relaciones públicas con los cambios en Nuitka-Watch.
• Se ha implementado un análisis de tipos de bucles, que se utilizará en el futuro para implementar optimizaciones selectivas.
• Se han agregado optimizaciones para acelerar el trabajo con variables no compartidas y de escape.
• Solución alternativa para funciones privadas como ranuras Qt que no tenían nombres alterados.
• Corrección de la detección de paquetes pip al usar Nuitka.
• Mejoras en el analizador de carga diferida para pydantic.
• Agregado de archivos de datos para varios paquetes, como pyocd y cmsis_pack_manager.
• Correcciones para manejar correctamente las especificaciones ampliadas en tiempo de ejecución.
• Solución para evitar fallas durante la ejecución de ciertos métodos.
• Mejoras en la inclusión de paquetes desde la línea de comando.
• Soluciones específicas para plataformas como Android, Windows y Debian.
• Mejoras en la compatibilidad con diferentes versiones de Python y sistemas operativos.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar Nuitka en Linux?

Para los interesados en poder instalar Nuitka en su sistema, deben saber que la instalación es sencilla, solo deben contar con Python instalado y el sistema de gestión de paquetes pip.

Para instar Nuitka basta con ejecutar el siguiente comando:

pip install nuitka

En cuanto al uso de este compilador, pueden consultar el manual de usuario en el siguiente enlace.

from Linux Adictos https://ift.tt/MIG2PLe
via IFTTT

La mayoría de distribuciones Linux obtienen su software de unos repositorios oficiales. En ellos encontramos, sobre todo, paquetes de software de código abierto y/o libre, pero no ofrecen todo lo que una distro podría instalar. Una opción que tenemos los usuarios de Linux cuando no hay algo en estos repositorios es compilar el software, y también existen otras como AUR para distribuciones con base Arch o RPM Fusion para las que tienen base Fedora o Red Hat.

Qué mejor manera de explicar qué es RPM Fusion que usar la definición que nos dan ellos: «RPM Fusion proporciona software que el Proyecto Fedora o Red Hat no desean distribuir. Ese software se proporciona como RPM precompilados para todas las versiones actuales de Fedora y las versiones actuales de Red Hat Enterprise Linux o clones; puede utilizar los repositorios de RPM Fusion con herramientas como yum y PackageKit«.

RPM Fusion proporciona software que no se encuentra en repositorios oficiales

Como alguien que ha probado y usado diferentes distros con base Arch, mi manera de definirlo sería que es como un AUR, pero para Fedora y otras distribuciones que son compatibles con repositorios para software en paquetes RPM. Hay diferencias, siendo la más clara que en AUR podemos encontrar varias opciones de un mismo programa para cubrir todas las posibilidades, pero el caso es que tanto AUR como el repositorio que estamos tratando aquí nos permiten instalar software que no está en los oficiales.

Su objetivo es «convertirse en el repositorio «oficial» de Fedora para todo el software libre y no libre legalmente distribuible que el proyecto Fedora no desee enviar«. Ofrece:

• Software libre: usan licencia libre, como por ejemplo reproductores de vídeo.
• Software no libre: usan licencia no libre, como drivers de NVIDIA.
• Software «Free Tainted», que es libre pero con restricciones en algunos países.
• Software «Nonfree Tainted», que usa licencia no libre y que no es distribuible explícitamente.

Cómo se instalan los RPM Fusion

Para usar los repositorios de RPM Fusion hay que instalarlos/añadirlos.

Fedora

sudo dnf install https://mirrors.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm https://mirrors.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm
sudo dnf config-manager --enable fedora-cisco-openh264

El último comando es para usar al biblioteca openh264, lo que usan por defecto.

Fedora OSTree (Inmutables, como SilverBlue o Kinoite)

En los Fedora Atomic, nombre que recibe la nueva familia de inmutables:

sudo rpm-ostree install https://mirrors.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm https://mirrors.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm
sudo reboot

RHEL y compatibles, como CentOS

sudo dnf install --nogpgcheck https://dl.fedoraproject.org/pub/epel/epel-release-latest-$(rpm -E %rhel).noarch.rpm
sudo dnf install --nogpgcheck https://mirrors.rpmfusion.org/free/el/rpmfusion-free-release-$(rpm -E %rhel).noarch.rpm https://mirrors.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-$(rpm -E %rhel).noarch.rpm

En CentOS Steam 8 también hay que escribir:

sudo dnf config-manager --enable powertools

En la versión más vieja de CentOS 8 se escribe PowerTools en el comando anterior.

Y en RHEL 8 se escribe también lo siguiente:

sudo subscription-manager repos --enable "codeready-builder-for-rhel-8-$(uname -m)-rpms"

Una vez instalados, para conseguir también los «Tainted» hay que instalar sus paquetes:

sudo dnf install rpmfusion-free-release-tainted rpmfusion-nonfree-release-tainted

¿Es RPM Fusion seguro?

Para alguien como yo a quien no le gusta afirmar casi nada con rotundidad, responder a este tipo de preguntas no es algo sencillo. La teoría dice que sí, que son seguros, y que el problema más grave con el que nos podemos encontrar no es diferente a lo que pasa cuando Canonical empaquete como snap el lanzador de Steam. El software es el oficial de cada proyecto, éste es compilado y subido a RPM Fusion.

La opinión de la comunidad es que es un repositorio totalmente fiable sin diferencias con los repositorios (PPA) que se pueden añadir manualmente. Tienen un proceso de control de calidad, políticas y algunos empaquetadores de Fedora mantienen paquetes también en este repositorio.

En la mía, y como ya he explicado, yo lo veo como el Repositorio del Usuario de Arch y creo que hay que tratarlo de la misma manera: para instalar cualquier software, lo primero deberían ser repositorios oficiales, seguido de los repositorios del proyecto y, si no se encuentra en ninguno de los dos anteriores, entonces instalar lo que sea de RPM Fusion.

.barra {display: flex;justify-content: flex-end;height: 25px; background-color: #333;border-radius: 5px 5px 0 0;}.rojo, .naranja, .verde{width: 12px;height: 12px; position: relative;border-radius: 50%;top: 7px; margin: 0 3px;}.rojo{background-color: rgb(248, 82, 82); margin-right: 7px;}.naranja{background-color: rgb(252, 186, 63);}.verde{background-color: rgb(17, 187, 17);}.terminal{background-color: black !important; border-radius: 5px !important;}pre{font-family:monospace !important; padding: 0 10px 10px; line-height: 1.5em; overflow: auto; background-color: black !important; color: #0EE80E !important}

from Linux Adictos https://ift.tt/axtNWXv
via IFTTT