Project Zero, el equipo de analistas de seguridad compuesto por empleados de Google dedicado principalmente a hallar vulnerabilidades de día cero (zero-day), ha publicado un informe en el que se muestra a Linux como proyecto más rápido que compañías como Apple y Microsoft a la hora de corregir fallos de seguridad.

Para realizar el informe, Project Zero ha tomado todos los fallos de seguridad corregidos desde enero de 2019 hasta diciembre de 2021. El equipo de analistas de seguridad de Google ha recalcado el trabajo que hace para dificultar el terreno a los actores maliciosos, pero también ha comentado sobre su informe que “hay una serie de advertencias con nuestros datos, la mayor de las cuales es que analizaremos una pequeña cantidad de muestras, por lo que las diferencias en los números pueden o no ser estadísticamente significativas”.

Project Zero notifica al vendedor y le concede 90 días para corregir un fallo antes de hacerlo público, pudiendo dar 14 días de gracia si se confirma que hay planes serios de publicar un parche antes de los 104 días. Del informe, lo más interesante es la tabla en la que se comparan los fallos corregidos con el tiempo empleado para publicar los correspondientes parches.

Por lo que se puede ver en la tabla, Linux (en este caso el kernel como proyecto) ha sido el vendedor más rápido a la hora de solucionar sus vulnerabilidades, habiendo conseguido corregir el 96% de los fallos reportados por Project Zero dentro del límite estándar de 90 días. Esto quiere decir que de 24 de las 25 vulnerabilidades reportadas por los investigadores en seguridad de Google han sido resueltas dentro del plazo que el gigante del buscador considera como razonable, mientras que el fallo restante excedió tanto el plazo estándar como el periodo de gracia.

Intel ha dado un golpe de autoridad con Alder Lake, la última generación de sus procesadores. Después de un tiempo en el que la compañía se veía un tanto superada por AMD, ha sabido reaccionar de buenas maneras con el 12600K, que al menos en noviembre de 2021 fue capaz de plantarle cara hasta al Ryzen 7 5800X de AMD para erigirse como un procesador top dentro de la gama media.

Sin embargo, cuando aplicamos la revolución que ha supuesto Alder Lake a los sistemas operativos, los resultados resultaron ser, en un principio, decepcionantes para los usuarios de Linux, que vieron cómo Windows 11 mostraba un rendimiento superior en una comparativa realizada por Phoronix en el mismo mes de noviembre de 2021.

Los resultados de aquella comparativa entre Linux y Windows 11 sobre Alder Lake despertó las críticas de algunos usuarios del sistema de código abierto, que acusaron a Intel de haber creado su última generación de procesadores centrándose exclusivamente en Windows. La razón de la derrota de Linux, que muchas veces vence en estas comparativas, fue debido a que todavía tenía cosas por pulir, sobre todo en lo referido a repartir las cargas de trabajo entre los núcleos de alto rendimiento y los de bajo rendimiento.

A pesar de haber centrado sus esfuerzos inicialmente en Windows debido a que ahí está, y con gran diferencia, la mayor cuota de usuarios, eso no significó que Intel hubiese dejado tirado a Linux. Por suerte, con la versión 5.16 del kernel el panorama ha cambiado, lo suficiente como para que la situación frente a Windows 11 se haya invertido según pruebas más recientes realizadas por Phoronix.

OBS Studio 27.2 ya está disponible dando algunos pasos importantes en su soporte para Linux, que en este lanzamiento ha recibido algunas mejoras importantes.

De cara a los usuarios de Linux, la novedad más destacada de OBS Studio 27.2 la adelantamos el mes de diciembre de 2021, y es la oficialidad de la versión Flatpak de la aplicación. Desde hace años existe una compilación de OBS Studio en Flatpak mantenida por Georges Stavracas, un conocido contribuidor de GNOME. Al parecer, Stavracas seguirá al frente de dicha compilación y también es el responsable del soporte de Wayland oficialmente presente desde la actual versión mayor de OBS Studio.

Para PipeWire, la principal pata del soporte de captura y compartición de la pantalla a través de las sesiones de Wayland (si bien oficialmente no está atado a un servidor gráfico determinado), se ha corregido un fallo que impedía que se guardara la configuración de la captura de la ventana (al menos durante el desarrollo) y el soporte de captura es ahora más robusto, sobre todo en configuraciones multi-GPU. Para el propio Wayland se ha agregado un framework para soportar en un futuro las teclas de acceso rápido en segundo plano.

Para X11 ha sido corregida una caída de la aplicación que podía producirse cuando se cerraban ciertos diálogos con previsualización de vídeos y un problema de rendimiento con la captura de ventana. Por otro lado, y para acabar con la parte específica de Linux, la lista de ventanas mostrada para la captura de ventana está ahora en orden alfabético.

A niveles generales, OBS Studio 27.2 ha incorporado soporte experimental para AOM-AV1 y SVT-AV1, dos renderizadores Open Source de AV1. Recordamos que estos renderizadores requieren de un procesador muy potente para hacer un renderizado a tiempo real con una alta tasa de fotogramas por segundo, así que la mayoría probablemente sigamos empleando x264, ya sea por software (procesador) o hardware (GPU).

Otras novedades interesantes son la opción que permite ocultar el propio OBS de la captura (esta característica no está disponible para Linux), lo que puede venir muy bien para aquellos que trabajan con un solo monitor, y la implementación de RIST, un protocolo de código abierto y una especificación abierta diseñado para la transmisión confiable de vídeo con baja latencia y alta calidad a través de redes con pérdida (incluido Internet). También está la detección de teclas de acceso rápido duplicadas.

Todos los detalles sobre OBS Studio 27.2 están disponibles en las notas de lanzamiento publicadas en el repositorio GitHub del proyecto. En lo que respecta a la aplicación, esta puede ser obtenida para Windows y macOS a partir de la correspondiente sección de descargas del sitio web, mientras que las compilaciones oficiales para Linux abarcan el PPA para Ubuntu y ahora Flatpak a través de Flathub. En caso de estar usando alguna distribución rolling release que la recompile/reempaquete, solo hay que esperar a que llegue mediante actualización estándar.

Fuente: Muy Linux

Kali Linux 2022.1 es la primera versión del año de la distribución de referencia en el campo de la seguridad informática… y aunque su lanzamiento se dio ayer, Día de San Valentín, nosotros lo recogemos hoy, día de…

No importa. Lo importante es que Kali Linux 2022.1 ya está y como decimos, es la distro de referencia en el el campo de la seguridad informática. Pero, ojo, no te equivoques, porque Kali Linux no es «un sistema razonablemente seguro como Qubes OS«, sino una herramienta para los profesionales y aficionados a la seguridad informática, el ethical hacking, pentesting y demás términos del palo.

Como también hemos señalado, Kali Linux 2022.1 es su primer lanzamiento del año, lo cual significa varias cosas: novedades y nuevo número de versión, pero no esencialmente un cambio en lo que ofrece la distribución, pues desde hace tiempo se basa en Debian Testing y funciona casi a modo de rolling-release, con matices.

Así, quienes instalaron y estén usando Kali Linux 2021.4 recibirán todas las actualizaciones de Kali Linux 2022.1, con excepción del nuevo refresco visual que consta actualización en los temas del escritorio, nuevos wallpapers, temas para las pantallas de login y arranque del sistema, etc. Es decir, la nueva imagen que distingue a esta de las versiones anteriores de la distribución, tal y como introdujo el lanzamiento de Kali Linux 2021.1.

Otras novedades de Kali Linux 2022.1 incluyen mejoras de usabilidad en el cliente de terminal ZSH, una nueva página de inicio en Firefox con accesos directos y búsqueda personalizada dirigido hacia la documentación del proyecto, nuevas opciones para gestionar SSH vía Kali-Tweaks, mejoras de accesibilidad varias, nuevas herramientas de seguridad, múltiples actualizaciones, también para la edición ARM estrenada el año pasado…

… Y un cambio sustancial en la imagen de instalación, que ahora se nutre de todos los paquetes necesarios para echar a andar sin descargar nada de los repositorios, y que en consecuencia engorda de manera importante: si hasta el momento las imágenes de la distro pesaban unos 3 GB, Kali Linux 2022.1 se sube hasta los casi 10 GB, por lo que su descarga se ofrece únicamente a través de BitTorrent.

Toda la información en torno a Kali Linux 2022.1 en detalle, en el anuncio oficial, incluyendo los enlaces de descarga. No obstante, si ya tenías la versión anterior instalada, la mantienes actualizada y los cambios visuales y de ZHS (esto último puedes actualizarlo a mano) no te interesan demasiado, vas servido.

Fuente: Muy Linux

The Linux Foundation y la Universitat Poltécnica de València (UPV) han publicado en edX un curso de introducción a Linux en castellano, un movimiento que puede venir muy bien para allanar el camino a muchas personas que tienen interés en la computación, pero no un dominio lo suficientemente bueno del inglés como para seguir los contenidos.

Al igual que pasara con los anteriores cursos de edX de los que nos hicimos eco, el curso de Introducción a Linux en castellano es en un principio gratuito, pero a cambio de 43 euros se puede tener acceso ilimitado a los contenidos, obtener el certificado tras finalizar y realizar tareas con calificaciones y exámenes. Pasar o no por caja depende de los intereses y motivaciones del alumno.

El curso parece orientado a personas que van a usar Linux por primera vez o que lidiaron con él hace tiempo y están oxidadas, pero que al menos tengan ciertos conocimientos avanzados de computación. En la descripción se puede leer lo siguiente: “Desarrolla un buen conocimiento práctico de Linux, utilizando la interfaz gráfica como la línea de comandos y conociendo las principales distribuciones de este sistema operativo software libre”. Un punto a tener en cuenta es que, en esencia, se trata de una traducción del mismo curso que fue publicado en inglés.

La descripción se encarga de recodar la posición de Linux en el mercado, ya sea como sistema operativo acompañado del proyecto GNU o simplemente como kernel. Por estos lares ya es conocido que hace funcionar el 100% de las 500 supercomputadoras más rápidas del mundo y que es el “motor” de Android, el sistema operativo móviles más usado del mundo con gran diferencia. Otro dato mencionado es la cada vez mayor demanda de profesionales Linux certificados.

El alumno explorará a través del curso “las diversas herramientas y técnicas comúnmente utilizadas por los administradores de sistemas y los usuarios finales para realizar su trabajo diario en un entorno Linux. Al completar este curso tendrás un buen conocimiento práctico de Linux, tanto de la interfaz gráfica como de la línea de comandos, lo que te permitirá navegar fácilmente a través de cualquiera de las principales distribuciones de Linux. Podrás continuar progresando como usuario, administrador de sistemas o desarrollador utilizando el conjunto de habilidades adquiridas”.

La descripción termina mencionando que más de un millón de estudiantes se han inscrito al curso (nos suponemos contando también la versión en inglés), cosa que pone en evidencia el interés y la necesidad de saber sobre Linux para desenvolverse correctamente en el mundo de la computación.

En cuanto a los conocimientos que aprenderá el alumno, están un buen conocimiento práctico de Linux, el cómo navegar por las principales distribuciones, la configuración del sistema y de la interfaz gráfica, las operaciones básicas con la línea de comandos y la identificación de las aplicaciones comunes en Linux.

El curso de Introducción a Linux en castellano empezó ayer y terminará, según lo que se puede ver en su página web, el 6 de febrero de 2023. Una vez haya terminado, pasará a estar archivado, por lo que a pesar de que el contenido seguirá estando accesible, no se permitirá obtener el certificado, además de otras limitaciones.

Fuente: Muy Linux

Os adelantábamos con el PING del sábado el lanzamiento de esta nueva versión de Peppermint, advirtiendo la posibilidad de retomarlo para dedicarle una noticia en condiciones como es la que nos ocupa, y es que Peppermint regresa con cambios importantes tras casi tres años de silencio… por una razón de peso, cabe añadir.

Entrando en materia, Peppermint es una distro interesante por su particular enfoque, sin el cual estaríamos hablando de una Linux Lite o similar al uso. Peppermint, sin embargo, es la distribución Linux por excelencia de las aplicaciones web, no solo por su disposición a incluirlas como alternativas de primera, sino por la innovación que han aportado en este sentido. Innovación, sí.

El gran aporte y sello distintivo de Peppermint en comparación a otras distribuciones Linux es Ice-SSB (Site Specific Browsers), una aplicación de desarrollo propio que permite al usuario crear aplicaciones web bajo demanda. O sea, webapps al estilo de las de los navegadores Chromium y derivados, pero con encajes adicionales que pueden interesar a más de un usuario, especialmente en Linux.

Por ejemplo, con Ice-SSB es posible crear webapps basadas en el navegador que se use de manera predeterminada, incluyendo Chromium y derivados, con el añadido de poder hacerlo con perfil aislado. Y algo mucho, mucho más interesante, como es poder crear aplicaciones web también con Firefox, que tras el desplante irracional de Mozilla en relación con las mismas se ha quedado al menos por ahora sin vías accesibles.

De hecho, tan bueno ha sido el trabajo de los desarrolladores de Peppermint con el tema de las aplicaciones web que Linux Mint tomó nota para la creación de su herramienta WebApp Manager, en cuyo artículo de presentación dimos cuenta de todo lo que ofrece, así como repasamos teoría y práctica en torno a esta funcionalidad y la creación de webapps con diferentes navegadores y herramientas.

A este respecto, la nueva versión de Peppermint ha introducido cambios cuando menos curiosos, como es el de no preinstalar ningún navegador web, para que sea el usuario quien haga lo propio. Eso sí, facilitándole la labor con una nueva pantalla de bienvenida en la que se incluyen opciones para instalar rápidamente un navegador, diferentes extras, o un tutorial para aprender a utilizar Ice-SSB, entre otras.

Pero eso no es todo: más de dos años largos han dado bastante de sí y Peppermint tiene en su haber novedades realmente significativas, como es el caso de la migración de sistema base, del Ubuntu 18.04 LTS que usó Peppermint 10 a Debian 11, la adopción del instalador Calamares en reemplazo de Ubiquity, amén de un cambio importante como es el adiós a los 32-bit: Peppermint es ahora un sistema operativo de 64-bit.

Quien se proponga instalar Peppermint deberá tener en cuenta también que el bloqueo numérico está activado por defecto en el proceso de instalación, y que las herramientas de administración Peppermint Settings y Control Center se han combinado en un único módulo llamado Peppermint Hub.

Más novedades de la nueva versión de Peppermint incluyen el abandono de componentes de LXD por Xfce (4.16.2) en pleno, dejando así atrás uno de sus aspectos menos atractivos como era la mezcla de componentes y aplicaciones de distintos entornos de escritorio… con matices, pues han decidido utilizar Nemo como gestor de archivos en lugar de Thunar. Queda por ver si han mantenido el buen equilibrio entre consumo y rendimiento del que gozaba la distribución.

Como se puede ver, valía la pena dedicarle un espacio propio a la nueva versión de Peppermint, de la que no se ha dado una numeración concreta. De ahí que hablemos todo el rato de la nueva versión de Peppermint: en la página de descargas están disponibles la versión actual y la anterior, así que fíjate bien cuál eliges (la nueva es la primera).

Por último, cabe recordar que si Peppermint ha permanecido en silencio tanto tiempo, fue por el fallecimiento de su líder, Mark Greaves, hace ya dos años. No es fácil recuperarse de algo así y hay que reconocérselo. Esta nueva versión, por supuesto, va en su memoria.

Fuente: Muy Linux

GStreamer 1.20 ya está entre nosotros para continuar con el desarrollo y la evolución de este conocido framework multiplataforma publicado como software libre, que destaca sobre todo por ser uno de los pilares del soporte multimedia de Linux, aunque también ofrece soporte para Windows, macOS, BSD y Android.

Lo primero que han resaltado los responsables es la migración del desarrollo a un único repositorio de GitLab en el que están todos los módulos. Otra novedad es la nueva biblioteca de alto nivel, GstPlay, que viene a sustituir a GstPlayer, y que los perfiles de renderizado pueden ahora ser modificados con propiedades de elementos adicionales especificadas por la aplicación.

A nivel de compositor han sido añadidos la conversión y el mezclado multiproceso; soporte de renderizado inteligente para VP8, VP9 y H.265; compatibilidad del entorno de ejecución para libsoup2 y libsoup3 (estando en estado experimental para el segundo); además que los multiplexadores de MP4 y Matroska ahora soportan los cambios de perfil, nivel y resolución para las transmisiones de entrada de H.264 y H.265.

Adentrándonos en un terreno menos genérico, tenemos la incorporación de soporte de audio para el elemento de página web WebKit Port for Embedded (WPE), la introducción de mejoras para WebRTC y el espacio de color de vídeo basado en CUDA (NVIDIA) convierte y cambia la escala, la carga y la descarga de los elementos. Continuando con cosas relacionadas con NVIDIA, está el soporte de ‘memory:NVMM’ para los lementos ‘glupload’ y ‘gldownload’ de OpenGL.

GStreamer 1.20 soporta la compilación contra FFmpeg 5.0, la nueva implementación del plugin de VA-API soporta más decodificadores y elementos de procesamiento y el soporte de códec sin estado de Linux ha añadido los formatos MPEG-2 y VP9, mientras que los decodificadores de Direct3D11/DXVA de Windows han agregado soporte para AV1 y MPEG-2.

Por último se pueden destacar unos bindings de Rust actualizados, una gran cantidad de nuevos plugins para el mismo lenguaje de programación y la nueva API AppSink para recuperar eventos además de búferes y listas de búfueres. Por su parte, AppSrc ha recibido más opciones de configuración para la cola interna.

Todos los detalles GStreamer 1.20 están disponibles en las notas de lanzamiento, mientras que la versión del framework que nos ocupa puede obtenerse a través de instaladores disponibles para Windows, macOS, Android e iOS. En Linux, por lo general, lo suyo es esperar a que sea suministrado a través de los repositorios de la distribución utilizada, si bien su actualización tampoco es que sea algo crítico para la mayoría.

Fuente: Muy Linux

A pesar de que el mini-PC Raspberry Pi emplea desde hace tiempo procesadores ARM de 64-bit, Raspberry Pi OS (antes Raspbian) seguía sin ofrecer una compilación para dicha arquitectura. Por suerte, la Raspberry Pi Foundation ha corregido ese déficit recientemente al anunciar la disponibilidad de su sistema operativo para ARM de 64-bit.

La cantidad de sistemas operativos que son capaces de funcionar oficialmente en un Raspberry Pi ha crecido con el paso del tiempo, y no solo para utilizar el mini-PC para propósitos experimentales, sino con el fin de prepararlo para contextos serios. Aquí tenemos la presencia de Ubuntu y su insistencia en picar piedra en el Internet de las Cosas, y hasta Microsoft ha mostrado interés (al menos en su momento) al crear una versión de Windows 10 para Raspberry Pi.

Sin embargo, debido a cuestiones de compatibilidad y simplicidad, la Raspberry Pi Foundation prefirió seguir compilando su sistema operativo solo para 32-bit, pero eso ya ha dejado de ser así. La compilación para 64-bit de Raspberry Pi OS es compatible con los modelos Pi Zero 2, Pi 3 y Pi 4 del mini-PC, que son los que cuentan con SoCs ARM bajo arquitectura de CPU de 64 bits.

La presencia de una compilación para 64-bit no quiere decir que la de 32-bit vaya a ser descontinuada. De hecho, la fundación ha dicho que seguirá soportando y desarrollando la compilación para 32-bit “con el objetivo de maximizar la compatibilidad entre dispositivos y evitar la confusión del cliente”, pero al menos a partir de ahora se da la posibilidad a los poseedores de una Raspberry Pi con un procesador ARM de 64-bit de aprovecharlos al 100%.

Sin embargo, no todas son buenas noticias en torno a la compilación de Raspberry Pi OS para ARM de 64-bit, ya que la compilación del navegador Chromium para dicha arquitectura no incluye, al menos por ahora la biblioteca WidevineCDM, lo que dificulta la visualización de contenidos como Netflix, Prime Video y Disney+. Para instalar la compilación para 32-bit de Chromium hay que ejecutar el siguiente comando:

sudo apt install chromium-browser:armhf libwidevinecdm0

Y para recuperar la versión para 64-bit, este otro:

sudo apt install chromium-browser:arm64 libwidevinecdm0-

Toda la información sobre la compilación de Raspberry Pi OS para ARM de 64-bit está publicada en el anuncio oficial, mientras que el sistema puede ser obtenido desde la página de descargas de la web oficial de la fundación.

Fuente: Muy Linux

Regresa una de las distribuciones cien por cien libre más populares del panorama, y lo hace además con una nueva versión redonda de verdad: Trisquel 10 llega casi año y medio después de que lo hiciese su versión previa con interesantes novedades y planes de futuro, que no es poco para un proyecto de su clase.

Trisquel 10.0 con nombre en clave Nabia da su primer salto sobre la base, que ahora es Ubuntu 20.04 LTS con todas las novedades que ello conlleva. Que sí, que hace casi dos años que se lanzo esta versión; pero si en octubre de 2020 aparecía Trisquel 9, basada en Ubuntu 18.04 LTS. Por lo tanto, la actualización es más que notable, aun cuando en un par de meses verá la luz Ubuntu 22.04 LTS.

Así, por un lado el salto que da Trisquel 10 es importante, pero por el otro sabe a poco, pues si bien las actualizaciones son numerosas, las hay que se antojan un poco desfasadas para los tiempos que corren. Por ejemplo, el kernel por defeco que trae es Linux-libre 5.4, aunque también se incluyen dos versiones más actuales para quien las necesite: Linux-libre 5.8 y 5.13.

Con respecto al entorno de escritorio, Trisquel 10 se viste con MATE 1.24, manteniendo así la decisión de dejar GNOME 3 atrás debido a su dependencia de aceleración 3D, entre otras cosas. Pero hay alternativas para quien no guste del fork de GNOME 2: una edición con KDE Plasma (5.18), otra con LXDE (sí, el clásico) y una más enfocada hacia ambientes educativos con Sugar.

En cuanto a las principales aplicaciones, Trisquel 10 llega con versiones actualizadas de Abrowser (96) y Icedove (91.5), derivados de Firefox y Thunderbird respectivamente «orientados a la privacidad», lo cual no está claro qué significa, salvo que Firefox y Thunderbird no estén «orientados a la privacidad»; LibreOffice 7.1 o VLC 3.0, aunque el grueso de las aplicaciones proviene directamente de los repositorios de Ubuntu.

Como novedad destacada al margen de lo expuesto, Trisquel 10 estrena edición para arquitectura ARM, en concreto armhf, con la intención de ampliarlo más adelante; al tiempo que se despide del soporte de x86 de 32-bit. Recuerdan a este respecto que Trisquel 9 mantendrá su soporte hasta 2023. La versión que nos ocupa, por su parte, lo hará hasta 2025.

La descarga de Trisquel 10 en sus diferentes variantes está disponible en la página oficial.

Otros planes a futuro para Trisquel incluyen la renovación de su sitio web, que también mudará su dominio hacia trisquel.org; así como la migración del desarrollo hacia su propia instancia de GitLab. Dicho de otra manera, no se trata del proyecto más frenético del mundo, pero está muy vivo, que no es algo que se pueda decir de las mayoría de distribuciones Linux cien por cien libres con una veteranía semejante.

Fuente: Muy Linux