Kali Linux 2022.1, primera versión del año de la distro especializada en seguridad

publicado en: Linux | 0

 

 

Kali Linux 2022.1 es la primera versión del año de la distribución de referencia en el campo de la seguridad informática… y aunque su lanzamiento se dio ayer, Día de San Valentín, nosotros lo recogemos hoy, día de…

No importa. Lo importante es que Kali Linux 2022.1 ya está y como decimos, es la distro de referencia en el el campo de la seguridad informática. Pero, ojo, no te equivoques, porque Kali Linux no es «un sistema razonablemente seguro como Qubes OS«, sino una herramienta para los profesionales y aficionados a la seguridad informática, el ethical hackingpentesting y demás términos del palo.

Como también hemos señalado, Kali Linux 2022.1 es su primer lanzamiento del año, lo cual significa varias cosas: novedades y nuevo número de versión, pero no esencialmente un cambio en lo que ofrece la distribución, pues desde hace tiempo se basa en Debian Testing y funciona casi a modo de rolling-release, con matices.

Así, quienes instalaron y estén usando Kali Linux 2021.4 recibirán todas las actualizaciones de Kali Linux 2022.1, con excepción del nuevo refresco visual que consta actualización en los temas del escritorio, nuevos wallpapers, temas para las pantallas de login y arranque del sistema, etc. Es decir, la nueva imagen que distingue a esta de las versiones anteriores de la distribución, tal y como introdujo el lanzamiento de Kali Linux 2021.1.

Otras novedades de Kali Linux 2022.1 incluyen mejoras de usabilidad en el cliente de terminal ZSH, una nueva página de inicio en Firefox con accesos directos y búsqueda personalizada dirigido hacia la documentación del proyecto, nuevas opciones para gestionar SSH vía Kali-Tweaks, mejoras de accesibilidad varias, nuevas herramientas de seguridad, múltiples actualizaciones, también para la edición ARM estrenada el año pasado…

… Y un cambio sustancial en la imagen de instalación, que ahora se nutre de todos los paquetes necesarios para echar a andar sin descargar nada de los repositorios, y que en consecuencia engorda de manera importante: si hasta el momento las imágenes de la distro pesaban unos 3 GB, Kali Linux 2022.1 se sube hasta los casi 10 GB, por lo que su descarga se ofrece únicamente a través de BitTorrent.

Toda la información en torno a Kali Linux 2022.1 en detalle, en el anuncio oficial, incluyendo los enlaces de descarga. No obstante, si ya tenías la versión anterior instalada, la mantienes actualizada y los cambios visuales y de ZHS (esto último puedes actualizarlo a mano) no te interesan demasiado, vas servido.

 

Fuente: Muy Linux

 

 

The Linux Foundation y UPV publican en edX el curso de Introducción a Linux en castellano

publicado en: Linux | 0

The Linux Foundation y la Universitat Poltécnica de València (UPV) han publicado en edX un curso de introducción a Linux en castellano, un movimiento que puede venir muy bien para allanar el camino a muchas personas que tienen interés en la computación, pero no un dominio lo suficientemente bueno del inglés como para seguir los contenidos.

Al igual que pasara con los anteriores cursos de edX de los que nos hicimos eco, el curso de Introducción a Linux en castellano es en un principio gratuito, pero a cambio de 43 euros se puede tener acceso ilimitado a los contenidos, obtener el certificado tras finalizar y realizar tareas con calificaciones y exámenes. Pasar o no por caja depende de los intereses y motivaciones del alumno.

El curso parece orientado a personas que van a usar Linux por primera vez o que lidiaron con él hace tiempo y están oxidadas, pero que al menos tengan ciertos conocimientos avanzados de computación. En la descripción se puede leer lo siguiente: Desarrolla un buen conocimiento práctico de Linux, utilizando la interfaz gráfica como la línea de comandos y conociendo las principales distribuciones de este sistema operativo software libre”. Un punto a tener en cuenta es que, en esencia, se trata de una traducción del mismo curso que fue publicado en inglés.

La descripción se encarga de recodar la posición de Linux en el mercado, ya sea como sistema operativo acompañado del proyecto GNU o simplemente como kernel. Por estos lares ya es conocido que hace funcionar el 100% de las 500 supercomputadoras más rápidas del mundo y que es el “motor” de Android, el sistema operativo móviles más usado del mundo con gran diferencia. Otro dato mencionado es la cada vez mayor demanda de profesionales Linux certificados.

El alumno explorará a través del curso “las diversas herramientas y técnicas comúnmente utilizadas por los administradores de sistemas y los usuarios finales para realizar su trabajo diario en un entorno Linux. Al completar este curso tendrás un buen conocimiento práctico de Linux, tanto de la interfaz gráfica como de la línea de comandos, lo que te permitirá navegar fácilmente a través de cualquiera de las principales distribuciones de Linux. Podrás continuar progresando como usuario, administrador de sistemas o desarrollador utilizando el conjunto de habilidades adquiridas”.

La descripción termina mencionando que más de un millón de estudiantes se han inscrito al curso (nos suponemos contando también la versión en inglés), cosa que pone en evidencia el interés y la necesidad de saber sobre Linux para desenvolverse correctamente en el mundo de la computación.

En cuanto a los conocimientos que aprenderá el alumno, están un buen conocimiento práctico de Linux, el cómo navegar por las principales distribuciones, la configuración del sistema y de la interfaz gráfica, las operaciones básicas con la línea de comandos y la identificación de las aplicaciones comunes en Linux.

El curso de Introducción a Linux en castellano empezó ayer y terminará, según lo que se puede ver en su página web, el 6 de febrero de 2023. Una vez haya terminado, pasará a estar archivado, por lo que a pesar de que el contenido seguirá estando accesible, no se permitirá obtener el certificado, además de otras limitaciones.

 

Fuente: Muy Linux

 

 

Peppermint regresa con nueva versión repleta de novedades

publicado en: Linux | 0

 

 

Os adelantábamos con el PING del sábado el lanzamiento de esta nueva versión de Peppermint, advirtiendo la posibilidad de retomarlo para dedicarle una noticia en condiciones como es la que nos ocupa, y es que Peppermint regresa con cambios importantes tras casi tres años de silencio… por una razón de peso, cabe añadir.

Entrando en materia, Peppermint es una distro interesante por su particular enfoque, sin el cual estaríamos hablando de una Linux Lite o similar al uso. Peppermint, sin embargo, es la distribución Linux por excelencia de las aplicaciones web, no solo por su disposición a incluirlas como alternativas de primera, sino por la innovación que han aportado en este sentido. Innovación, sí.

El gran aporte y sello distintivo de Peppermint en comparación a otras distribuciones Linux es Ice-SSB (Site Specific Browsers), una aplicación de desarrollo propio que permite al usuario crear aplicaciones web bajo demanda. O sea, webapps al estilo de las de los navegadores Chromium y derivados, pero con encajes adicionales que pueden interesar a más de un usuario, especialmente en Linux.

Por ejemplo, con Ice-SSB es posible crear webapps basadas en el navegador que se use de manera predeterminada, incluyendo Chromium y derivados, con el añadido de poder hacerlo con perfil aislado. Y algo mucho, mucho más interesante, como es poder crear aplicaciones web también con Firefox, que tras el desplante irracional de Mozilla en relación con las mismas se ha quedado al menos por ahora sin vías accesibles.

De hecho, tan bueno ha sido el trabajo de los desarrolladores de Peppermint con el tema de las aplicaciones web que Linux Mint tomó nota para la creación de su herramienta WebApp Manager, en cuyo artículo de presentación dimos cuenta de todo lo que ofrece, así como repasamos teoría y práctica en torno a esta funcionalidad y la creación de webapps con diferentes navegadores y herramientas.

A este respecto, la nueva versión de Peppermint ha introducido cambios cuando menos curiosos, como es el de no preinstalar ningún navegador web, para que sea el usuario quien haga lo propio. Eso sí, facilitándole la labor con una nueva pantalla de bienvenida en la que se incluyen opciones para instalar rápidamente un navegador, diferentes extras, o un tutorial para aprender a utilizar Ice-SSB, entre otras.

Pero eso no es todo: más de dos años largos han dado bastante de sí y Peppermint tiene en su haber novedades realmente significativas, como es el caso de la migración de sistema base, del Ubuntu 18.04 LTS que usó Peppermint 10 a Debian 11, la adopción del instalador Calamares en reemplazo de Ubiquity, amén de un cambio importante como es el adiós a los 32-bit: Peppermint es ahora un sistema operativo de 64-bit.

Quien se proponga instalar Peppermint deberá tener en cuenta también que el bloqueo numérico está activado por defecto en el proceso de instalación, y que las herramientas de administración Peppermint Settings y Control Center se han combinado en un único módulo llamado Peppermint Hub.

Más novedades de la nueva versión de Peppermint incluyen el abandono de componentes de LXD por Xfce (4.16.2) en pleno, dejando así atrás uno de sus aspectos menos atractivos como era la mezcla de componentes y aplicaciones de distintos entornos de escritorio… con matices, pues han decidido utilizar Nemo como gestor de archivos en lugar de Thunar. Queda por ver si han mantenido el buen equilibrio entre consumo y rendimiento del que gozaba la distribución.

Como se puede ver, valía la pena dedicarle un espacio propio a la nueva versión de Peppermint, de la que no se ha dado una numeración concreta. De ahí que hablemos todo el rato de la nueva versión de Peppermint: en la página de descargas están disponibles la versión actual y la anterior, así que fíjate bien cuál eliges (la nueva es la primera).

Por último, cabe recordar que si Peppermint ha permanecido en silencio tanto tiempo, fue por el fallecimiento de su líder, Mark Greaves, hace ya dos años. No es fácil recuperarse de algo así y hay que reconocérselo. Esta nueva versión, por supuesto, va en su memoria.

Fuente: Muy Linux

 

 

GStreamer 1.20 migra su desarrollo a GitLab y mejora el soporte de códecs

publicado en: Linux | 0

 

GStreamer 1.20 ya está entre nosotros para continuar con el desarrollo y la evolución de este conocido framework multiplataforma publicado como software libre, que destaca sobre todo por ser uno de los pilares del soporte multimedia de Linux, aunque también ofrece soporte para Windows, macOS, BSD y Android.

Lo primero que han resaltado los responsables es la migración del desarrollo a un único repositorio de GitLab en el que están todos los módulos. Otra novedad es la nueva biblioteca de alto nivel, GstPlay, que viene a sustituir a GstPlayer, y que los perfiles de renderizado pueden ahora ser modificados con propiedades de elementos adicionales especificadas por la aplicación.

A nivel de compositor han sido añadidos la conversión y el mezclado multiproceso; soporte de renderizado inteligente para VP8, VP9 y H.265; compatibilidad del entorno de ejecución para libsoup2 y libsoup3 (estando en estado experimental para el segundo); además que los multiplexadores de MP4 y Matroska ahora soportan los cambios de perfil, nivel y resolución para las transmisiones de entrada de H.264 y H.265.

Adentrándonos en un terreno menos genérico, tenemos la incorporación de soporte de audio para el elemento de página web WebKit Port for Embedded (WPE), la introducción de mejoras para WebRTC y el espacio de color de vídeo basado en CUDA (NVIDIA) convierte y cambia la escala, la carga y la descarga de los elementos. Continuando con cosas relacionadas con NVIDIA, está el soporte de ‘memory:NVMM’ para los lementos ‘glupload’ y ‘gldownload’ de OpenGL.

GStreamer 1.20 soporta la compilación contra FFmpeg 5.0, la nueva implementación del plugin de VA-API soporta más decodificadores y elementos de procesamiento y el soporte de códec sin estado de Linux ha añadido los formatos MPEG-2 y VP9, mientras que los decodificadores de Direct3D11/DXVA de Windows han agregado soporte para AV1 y MPEG-2.

Por último se pueden destacar unos bindings de Rust actualizados, una gran cantidad de nuevos plugins para el mismo lenguaje de programación y la nueva API AppSink para recuperar eventos además de búferes y listas de búfueres. Por su parte, AppSrc ha recibido más opciones de configuración para la cola interna.

Todos los detalles GStreamer 1.20 están disponibles en las notas de lanzamiento, mientras que la versión del framework que nos ocupa puede obtenerse a través de instaladores disponibles para Windows, macOS, Android e iOS. En Linux, por lo general, lo suyo es esperar a que sea suministrado a través de los repositorios de la distribución utilizada, si bien su actualización tampoco es que sea algo crítico para la mayoría.

 

 

Fuente: Muy Linux

 

Raspberry Pi OS ya tiene una compilación para ARM de 64-bit

publicado en: Linux | 0

 

 

 

A pesar de que el mini-PC Raspberry Pi emplea desde hace tiempo procesadores ARM de 64-bit, Raspberry Pi OS (antes Raspbian) seguía sin ofrecer una compilación para dicha arquitectura. Por suerte, la Raspberry Pi Foundation ha corregido ese déficit recientemente al anunciar la disponibilidad de su sistema operativo para ARM de 64-bit.

La cantidad de sistemas operativos que son capaces de funcionar oficialmente en un Raspberry Pi ha crecido con el paso del tiempo, y no solo para utilizar el mini-PC para propósitos experimentales, sino con el fin de prepararlo para contextos serios. Aquí tenemos la presencia de Ubuntu y su insistencia en picar piedra en el Internet de las Cosas, y hasta Microsoft ha mostrado interés (al menos en su momento) al crear una versión de Windows 10 para Raspberry Pi.

Sin embargo, debido a cuestiones de compatibilidad y simplicidad, la Raspberry Pi Foundation prefirió seguir compilando su sistema operativo solo para 32-bit, pero eso ya ha dejado de ser así. La compilación para 64-bit de Raspberry Pi OS es compatible con los modelos Pi Zero 2, Pi 3 y Pi 4 del mini-PC, que son los que cuentan con SoCs ARM bajo arquitectura de CPU de 64 bits.

La presencia de una compilación para 64-bit no quiere decir que la de 32-bit vaya a ser descontinuada. De hecho, la fundación ha dicho que seguirá soportando y desarrollando la compilación para 32-bit “con el objetivo de maximizar la compatibilidad entre dispositivos y evitar la confusión del cliente”, pero al menos a partir de ahora se da la posibilidad a los poseedores de una Raspberry Pi con un procesador ARM de 64-bit de aprovecharlos al 100%.

Sin embargo, no todas son buenas noticias en torno a la compilación de Raspberry Pi OS para ARM de 64-bit, ya que la compilación del navegador Chromium para dicha arquitectura no incluye, al menos por ahora la biblioteca WidevineCDM, lo que dificulta la visualización de contenidos como Netflix, Prime Video y Disney+. Para instalar la compilación para 32-bit de Chromium hay que ejecutar el siguiente comando:

sudo apt install chromium-browser:armhf libwidevinecdm0

Y para recuperar la versión para 64-bit, este otro:

sudo apt install chromium-browser:arm64 libwidevinecdm0-

Toda la información sobre la compilación de Raspberry Pi OS para ARM de 64-bit está publicada en el anuncio oficial, mientras que el sistema puede ser obtenido desde la página de descargas de la web oficial de la fundación.

Fuente: Muy Linux

 

Trisquel 10: una actualización importante y el adiós a los 32-bit

publicado en: Linux | 0

 

 

Regresa una de las distribuciones cien por cien libre más populares del panorama, y lo hace además con una nueva versión redonda de verdad: Trisquel 10 llega casi año y medio después de que lo hiciese su versión previa con interesantes novedades y planes de futuro, que no es poco para un proyecto de su clase.

Trisquel 10.0 con nombre en clave Nabia da su primer salto sobre la base, que ahora es Ubuntu 20.04 LTS con todas las novedades que ello conlleva. Que sí, que hace casi dos años que se lanzo esta versión; pero si en octubre de 2020 aparecía Trisquel 9, basada en Ubuntu 18.04 LTS. Por lo tanto, la actualización es más que notable, aun cuando en un par de meses verá la luz Ubuntu 22.04 LTS.

Así, por un lado el salto que da Trisquel 10 es importante, pero por el otro sabe a poco, pues si bien las actualizaciones son numerosas, las hay que se antojan un poco desfasadas para los tiempos que corren. Por ejemplo, el kernel por defeco que trae es Linux-libre 5.4, aunque también se incluyen dos versiones más actuales para quien las necesite: Linux-libre 5.8 y 5.13.

Con respecto al entorno de escritorio, Trisquel 10 se viste con MATE 1.24, manteniendo así la decisión de dejar GNOME 3 atrás debido a su dependencia de aceleración 3D, entre otras cosas. Pero hay alternativas para quien no guste del fork de GNOME 2: una edición con KDE Plasma (5.18), otra con LXDE (sí, el clásico) y una más enfocada hacia ambientes educativos con Sugar.

En cuanto a las principales aplicaciones, Trisquel 10 llega con versiones actualizadas de Abrowser (96) y Icedove (91.5), derivados de Firefox y Thunderbird respectivamente «orientados a la privacidad», lo cual no está claro qué significa, salvo que Firefox y Thunderbird no estén «orientados a la privacidad»; LibreOffice 7.1 o VLC 3.0, aunque el grueso de las aplicaciones proviene directamente de los repositorios de Ubuntu.

Como novedad destacada al margen de lo expuesto, Trisquel 10 estrena edición para arquitectura ARM, en concreto armhf, con la intención de ampliarlo más adelante; al tiempo que se despide del soporte de x86 de 32-bit. Recuerdan a este respecto que Trisquel 9 mantendrá su soporte hasta 2023. La versión que nos ocupa, por su parte, lo hará hasta 2025.

La descarga de Trisquel 10 en sus diferentes variantes está disponible en la página oficial.

Otros planes a futuro para Trisquel incluyen la renovación de su sitio web, que también mudará su dominio hacia trisquel.org; así como la migración del desarrollo hacia su propia instancia de GitLab. Dicho de otra manera, no se trata del proyecto más frenético del mundo, pero está muy vivo, que no es algo que se pueda decir de las mayoría de distribuciones Linux cien por cien libres con una veteranía semejante.

Fuente: Muy Linux

 

LibreOffice 7.3 mejora la interoperabilidad con los documentos de Microsoft Office

publicado en: Linux | 0

 

The Document Foundation ha anunciado el lanzamiento como estable de LibreOffice 7.3, la última versión de la archiconocida suite ofimática publicada como software libre y la principal rival de Microsoft Office dentro del segmento. En esta ocasión, entre otras cosas, destaca la mejora de la interoperabilidad con los formatos procedentes del gigante de Redmond, una prioridad que viene forzada por la situación del mercado.

Ya que hemos dicho interoperabilidad, vamos a mencionar los aspectos concretos de ese frente que han sido mejorados en LibreOffice 7.3. Aquí sobresalen las mejoras a nivel rendimiento a la hora de abrir documentos DOCX, XLSX y XLSM, un proceso de renderización más rápido de los documentos complejos en esos formatos y un mejor desempeño del backend de Skia, que fue introducido en la versión 7.1 de la suite.

También hay nuevas características como un nuevo manejo del seguimiento de los cambios en las tablas y cuando se mueve el texto, las cuales también impactan positivamente en la interoperabilidad con Microsoft Office. Para el viejo formato DOC (Word) se ha mejorado la importación de numeración y viñeta, mientras que para DOCX (Word) ha sido mejorada la importación de numeración y viñeta y de hipervínculos, además de corregirse los permisos para editar.​_

Para XLSX (Excel) se ha ajustado la altura de las filas, la sangría de la celda no aumenta cada vez que se guarda y también se han arreglado los permisos al editar. Por su parte, el soporte de PPTX (PowerPoint) ha recibido correcciones que abarcan enlaces, imágenes, transparencias, importación y exportación.

Las bibliotecas de ScriptForge, que facilitan el desarrollo de macros, han sido extendidas con algunas características nuevas que abarcan la definición de gráficos en Calc (hojas de cálculo), el nuevo servicio de PopupMenu, una amplia gama de opciones para la gestión de impresoras y “una función para exportar documentos a PDF con una gestión completa de las opciones de PDF”.

Desde la fundación denuncian que los documentos generados con Microsoft Office todavía se basan en el estándar obsoleto de 2008 y no en aprobado por la ISO. Como consecuencia, según The Document Foundation, hay una gran complejidad oculta que termina provocando problemas en LibreOffice. Que al gigante originario de Redmond no le interese cumplir con su propio estándar es algo lógico, más viendo que eso abriría más la puerta a la competencia.

LibreOffice 7.3 ha sido posible gracias al trabajo de 147 contribuidores. El 69% de los commits de código han procedido principalmente de 49 desarrolladores empleados por tres empresas pertenecientes al Consejo Asesor de The Document Foundation: Collabora, Red Hat y allotropia. El 31% restante procede de 98 contribuidores individuales.

Todos los detalles de LibreOffice 7.3, más concretamente de la edición Community, que es la que nos ocupa, están disponibles en el anuncio oficial y las notas de lanzamiento. La suite ofimática puede obtenerse desde la sección de descargas de la web oficial del proyecto para Linux, Windows y macOS, sin embargo, los paquetes para Linux disponibles ahí tienen que ser actualizados manualmente, así que como alternativa se puede recurrir al PPA Fesh para Ubuntu, a Flatpak, Snap o a alguna distribución rolling release y bleeding edge como Arch Linux, a la que debería de llegar mediante actualización estándar. Os dejamos con un vídeo donde se exponen las principales características nuevas de este lanzamiento.

Fuente: Muy Linux

 

PING: ArchLabs, Linux Mint Edge, Vulkan, Wine, DeskMini UM700, ADB…

publicado en: Linux | 0

 

Vamos con un PING de sábado sabadete en el que recogemos algunas de las cosas más interesantes de los últimos días que se nos pasaron, o que no tuvieron su lugar por cualquier otro motivo, y es que el año ha empezado bastante fuerte aunque no lo parezca, pero nunca cabe todo.

  • ArchLabs 2022.01.18. Aquí está por ejemplo una nueva imagen de ArchLabs, cuyo nombre no te llevará a engaño. ¿Una rolling-release para arrancar? Sí, pero más que nada por recordar de su existencia, pues no solo de Archinstall vive quien quiere instalarse Arch Linux con toda la personalización a su disposición. Más info, en el sitio oficial.
  • Linux Mint Edge. Continuamos con otra imagen de instalación, esta de la reciente Linux Mint 20.3, pero con diferencias con respecto a las imágenes que acompañaron su lanzamiento. En concreto, «esta imagen está hecha para personas cuyo hardware es demasiado nuevo para arrancar el kernel 5.4 LTS […] En su lugar, se envía con el núcleo 5.13.0-25». Más info, en el anuncio oficial.
  • Vulkan 1.3. Esta semana se ha dado también el lanzamiento de la nueva versión de Vulkan, la API gráfica llamada a estandarizar el desarrollo de aplicaciones con gráficos 3D, léase juegos; la gran alternativa -entre otras cosas- a las DirectX de Microsoft y de sus principales novedades nos dan cuenta en MC.
  • Wine 7.1. Si hace apenas una semana que se lanzó Wine 7, la nueva versión del software de compatibilidad con Windows, he aquí su primera actualización… pero no de mantenimiento: es así como comienza el desarrollo de lo que será Wine 8. Sin embargo, quienes prefieren lo último a lo más estable, en WineHQ tenéis este lanzamiento.
  • DeskMini UM700. ¿Buscas un miniPC con, pongamos por ejemplo, Manjaro? Pues haberlo haylo y, de nuevo, son nuestros compañeros de MC quienes han recogido su anuncio. No es nada del otro mundo, pero sí una opción más que viene con una distribución Linux preinstalada, que siempre es positivo. Más info, en la noticia.
  • elementary UI… Si os interesan los temas de UI/UX relacionados con el escritorio tradicional de PC, es posible que os apetezca echarle un vistazo a los resultados de un estudio que han realizado en el proyecto elementary. Tampoco sorprende, pero la información que presentan es profusa.
  • Encuesta openSUSE. Si eres usuario de openSUSE, de escritorio o de servidor, pierde unos minutos participando en la encuesta anual del proyecto, que sirve a los desarrolladores para recabar datos con los que entender cómo los usuarios utilizan el software y a mejorar en lo posible aquello que es mejorable, que es bastante.
  • Android Debug Bridge. No quería dejar de publicar en estas páginas la introducción a Android Debug Bridge (ADB) , el SDK de Google para desarrollo de Android, que mi compi Eduardo publicó en MC la semana pasada. Incluye tanto referencias para Windows como para Linux y como toma de contacto no está nada mal.
  • KDE Plasma 5.24. Para terminar, una imagen: la que vestirá la próxima versión del entorno de escritorio de KDE, a la postre la nueva versión LTS. Para quien interese adelantarse y revisar sus novedades, aquí el anuncio de la beta; y aquí la imagen y el proceso de desarrollo. ¿Os gusta? El lanzamiento final, en un par de semanas.

Fuente: Muy Linux

 

ArchInstall 2.3.1 mejora la configuración de Btrfs y PipeWire

publicado en: Linux | 0

 

Arch Linux apoyó durante muchos años su instalación en la consola con el fin de reforzar su enfoque KISS, sin embargo, en abril del año pasado fue presentado ArchInstall, una biblioteca de asistencia para allanar el camino a aquellos usuarios que no son especialmente hábiles con la consola, si bien uno debe tener ciertos conocimientos previos para saber lo que está haciendo debido a que es un asistente que funciona mediante la línea de comandos y no un instalador gráfico como Calamares.

ArchInstall empezó recibiendo críticas debido a que presentaba ciertas limitaciones y carecía de algunas características importantes que tenían que ser subsanadas, como no, con la introducción de comandos en la consola. Dicho con otras palabras, a menos que se quisiera hacer una instalación muy básica del sistema, era mejor recurrir al procedimiento 100% manual y a pacstrap.

A pesar de no tener un inicio del todo brillante, el desarrollo de ArchInstall va con paso firme y poco a poco se va convirtiendo en esa herramienta destinada a ayudar a los usuarios menos habilidosos a adentrarse en una de las mejores distribuciones Linux que existen. La versión 2.3.1, que ha sido publicada hace poco, trae consigo importantes cambios para aquellos que prefieran usar el sistema de ficheros Btrfs.

Como ya hemos dicho, la principal novedad está en el soporte de Btrfs, cuyo diseño de subvolúmenes predeterminado ha sido cambiado para funcionar, al menos en teoría, con Snapper y TimeShift sin requerir de configuraciones adicionales. El diseño predeterminada de subvolúmenes de Btrfs en ArchInstall 2.3.1 es el siguiente:

"@": "/",
"@home": "/home",
"@log": "/var/log",
"@pkg": "/var/cache/pacman/pkg",
"@.snapshots": "/.snapshots"

Continuando con más novedades, tenemos la adición del perfil de la aplicación en PipeWire, el establecimiento del tiempo de espera predeterminado de ‘systemd-boot’ en 15 segundos, se ha añadido el parámetro --removable en GRUB para mejorar el soporte de UEFI y el perfil de Xorg establece ahora correctamente el driver AMDGPU antes que Radeon a la hora de generar un nuevo ‘initramfs’.

Continuando con más cosas útiles, archinstall.Installer() realiza a partir de este lanzamiento un seguimiento de los paquetes que han sido instalados. Por otro lado, archinstall.Installer().add_user() llama a un plugin llamado plugin.on_user_created(self, user) que es usado por el perfil de aplicación de PipeWire y habilita los servicios de usuario ‘pipewire-pulse.service’ y ‘pipewire-media-session.service’ para los nuevos usuarios.

Y para terminar con las novedades más importantes de ArchInstall 2.3.1 mencionamos algunas de las principales correcciones, que abarcan un montaje recursivo correcto de los subvolúmenes de Btrfs; unos cuestionarios de usuarios y superusuario que deberían de plantearse correctamente incluso si la contraseña de ‘root’ ha sido establecida; el hecho de que archinstall.Installer() ahora llama a self.mkinitcpio('-P') cuando se sale, de forma que cualquier cambio realizado durante la instalación por paquetes, perfiles o plugins es generado como último paso después de ‘genfstab’; además que archinstall.Boot() se cierra ahora correctamente después de que el comando ‘shutdown’ haya sido enviado al inicio temporal de la sesión de instalación.

ArchInstall todavía sigue siendo un software experimental según se puede consultar en la wiki de Arch Linux, pero parece que los responsables se están tomando muy en serio su desarrollo y poco a poco va tomando forma.

Fuente: Muy Linux

 

Descubren una vulnerabilidad que afecta a sistemas Linux desde hace más de una década

publicado en: Linux | 0

 

Si no vives en una cueva y estás al día con la información tecnológica, es más que posible que ya te hayas topado con la noticia de una vulnerabilidad que afecta a casi cualquier distribución Linux y que llevaba más de doce años ahí, sin que nadie supiera de ella; una vulnerabilidad muy sencilla de explotar según los investigadores que la han descubierto, gracias a la cual un atacante podría perpetrar una escalada de privilegios y ganar permisos de administrador.

Si todavía no te habías enterado, relájate, porque las casi todas las grandes distros han emitido ya el parche que cierra el agujero. Con que tengas las actualizaciones de su sistema al día, estás cubierto.

Pero ¿en qué consiste esa vulnerabilidad, te preguntas? ¿Qué componente es el afectado? Se trata de pkexec, una de las herramientas de PolicyKit utilizada para ejecutar aplicaciones con privilegios de administrador. PolicyKit, ahora Polkit, es el componente estándar encargado de gestionar los procesos con privilegios en sistemas Linux. En todo caso, no es una parte del kernel Linux como tal, de ahí que se hable de distribuciones Linux.

Toda la información relativa a este descubrimiento está en este artículo de Qualys, compañía que ha descubierto y alertado del fallo. De hecho, ahí está toda la información, excepto un método viable para explotar el agujero, pues están esperando a que las principales distribuciones hayan lanzado sus parches.

Lo curioso del caso es que vulnerabilidad es vieja, sí, pero… ¿estaba sin descubrir? Pues no: el error no solo estaba presente en el código de pkexec desde prácticamente su primera versión, es decir, desde que la herramienta viese la luz, sino que hay un desarrollador independiente que en 2013 dio la voz de alarma, llegando incluso a enviar un parche que, por lo visto, nunca se integró.

 

Fuente: Muy Linux