Tails 5.14 mejora la seguridad con el almacenamiento persistente por partida doble

publicado en: Linux | 0

Tails 5.14 es la nueva versión del amnesic incognito live system, la más popular de las distribuciones Linux diseñadas para proteger la privacidad del usuario en línea y, por lo tanto, una que conviene mantener bien actualizada, para así garantizar su efectividad en todo lo posible.

Es decir, si estabas usando Tail 5.13, deberías actualizar ya a la nueva Tails 5.14, y si no solo la utilizabas, sino que la tenías «instalada» en un USB (así se usa) y además tenías configurado el almacenamiento persistente, este lanzamiento te interesa especialmente, ya que su principal novedad es la migración automática a LUKS2, mejorando así el cifrado.

Tal y como señalan en el anuncio oficial de Tail 5.14, «los parámetros criptográficos de LUKS en Tails 5.12 o versiones anteriores están expuestos contra un atacante con acceso físico al dispositivo», por lo que la actualización del sistema de cifrado se realiza de manera automática para preservar el nivel de seguridad.

Así, Tails 5.14 convierte automáticamente el almacenamiento persistente para su uso con el cifrado de LUKS2 y Argon2id, siendo esta última una implementación avanzada de la función de derivación de clave que básicamente refuerza la propia clave y endurece el sistema frente a ataques.

Con todo, los responsables de Tails recomiendan cambiar la contraseña de acceso en todos los volúmenes cifrados previamente con LUKS, a excepción de que se utilice una contraseña de cinco o más palabras aleatorias (ojo con las cadenas de palabras, que componen las contraseñas manuales más potentes). Más información acerca de este cambio en esta página de ayuda de Tails.

Pero no acaban ahí las novedades de Tails 5.14 con respecto al almacenamiento, y es que la distribución permite ahora hacer una copia de seguridad del almacenamiento persistente desde el instala​_dor del sistema mediante un clonado completo del disco. Sobre este cambio también es recomendable leer la información oficial, disponible en esta página de ayuda de Tails, aunque se trata de un proceso sencillo.

Por último, Tails 5.14 incorpora otras cambios menores relativos a la conexión con la red Tor, a la propia actualización de Tor Browser en su última versión (12.0.7), correcciones varias, etc. En el mismo anuncio de lanzamiento enlazado más arriba encontrarás los enlaces a las descargas, disponibles en formatos específicos para su uso en memorias USB y máquinas virtuales.

 

Fuente: Muy Linux.

Disponible Debian 12 Bookworm con Linux 6.1, GNOME 43 y KDE Plasma 5.27

publicado en: Linux | 0

Debian 12 Bookworm ya ha sido publicada como la nueva versión estable de una de las distribuciones con más solera del panorama linuxero. Aunque no necesita de ninguna presentación a estas alturas, el lanzamiento de una nueva versión estable de Debian siempre es todo un acontecimiento dentro del mundillo, sobre todo porque se trata de uno de los proyectos comunitarios más sólidos y consolidados que existen, sin olvidar todo lo que abarca y lo que deriva de él.

Algo menos de dos años después, Debian 12 Bookworm viene dispuesta a suceder a Bullseye, una versión que desde el primer día mostró muy buenas maneras y que algunos consideran como el mejor lanzamiento de la distribución en toda su historia.

Recordamos que la pila de software suministrada a través de Debian 12 Bookworm se mantiene estable y estanca durante todo el ciclo de vida del sistema a través de todas las formas y arquitecturas soportadas. Sin embargo, los responsables han logrado con el paso de los años ir añadiendo software cada vez más reciente, así que nos encontramos con un catálogo que para muchos no huele ni por asomo a añejo.

Novedades de Debian 12 Bookworm

Como es costumbre por parte de Debian, nos encontramos con muchos números impresionantes en torno a la nueva versión estable. Para empezar tenemos un total 64.419 paquetes, de los cuales 11.089 son nuevos y otros 6.296 han sido eliminados. Bookworm ocupa en total 365 gigabytes que suman 1.341.564.204 de líneas de código según cuentan en el anuncio oficial.

Sobre las novedades, empezaremos por los componentes básicos para seguir con los escritorios y terminar con los servicios y algunos detalles o aspectos interesantes. Para empezar está Linux 6.1 LTS como kernel, que fue publicado en diciembre de 2022. Esto quiere decir que Debian 12 Bookworm es capaz de soportar hardware relativamente reciente y la sincronía con una versión LTS debería de facilitar el mantenimiento y la puesta al día con los parches que se van publicando, porque los fallos de software y de seguridad sí se parchean, obviamente.

De systemd, el init, gestor o framework de sistema que fue adoptado después de mucha polémica y un agrio debate, se ha incluido la versión 252, que destacó por mejorar la integración con las características de seguridad que han sido introducidas en las placas base durante el transcurso de los últimos tiempos.

Si bien el kernel es extremadamente importante, no podemos dejar atrás a Mesa 22.3.6, la pila encargada de suministrar los drivers del espacio de usuario (OpenGL, Vulkan y OpenCL) y que desde el anuncio de AMDGPU ha ganado mucho peso, hasta el extremo de ser en la actualidad una las patas del Linux Gaming. Como la actualización de este componente puede comprometer la estabilidad del sistema, aquí lo suyo sería tirar de Flatpak y emplear de una compilación de Mesa en ese formato que funcione de manera separada.

Para el despliegue de los gráficos, las tecnologías presentes son Wayland 1.21, XWayland 22.1.9 y Xorg 21.1.7. XWayland es una implementación de Xorg que funciona bajo Wayland y la sesión de Wayland está presente de manera predeterminada en GNOME y KDE Plasma. En GNOME se ha establecido PipeWire como servidor de sonido predeterminado, mientras que en KDE Plasma sigue estando PulseAudio para ese menester.

​_En cuanto a escritorios están GNOME 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26, Xfce 4.18 y Cinnamon 5.6.8. En lugar de repetir los cambios y novedades que fueron introducidos en cada producto, nos limitaremos a decir que una de las principales virtudes de la distribución es que resulta amigable con casi cualquier cosa que se le ponga encima. Da igual que sea GNOME, KDE Plasma, MATE o Xfce, que Debian siempre funciona como debe.

Tras exponer los componentes básicos, no viene mal mencionar algunas de las aplicaciones y herramientas gráficas más importantes de las suministradas a través de los repositorios oficiales. A través de esta vía es posible instalar LibreOffice 7.4.5, GNUcash 4.13, GIMP​_​_​_ 2.10.34, Inkscape 1.1.2, Emacs 28.2, Krita 5.1.5, Kdenlive 22.12.3, Shotcut 22.12.21 y VLC 3.0.18, entre otras muchas. Debido a que las versiones se van a mantener estancas, para obtener una más reciente sería recomendable recurrir a algún formato de paquete universal.

En cuanto a servidores y herramientas relacionadas con la programación, Debian 12 Bookworm pone a disposición Apache 2.4.57, lighthttpd 1.4.69, GCC 12.2.0, MariaDB 10.1, nginx 1.22, OpenJDK 17, OpenLDAP 2.5.13, OpenSSH 9.2p1, Perl 5.36, PHP 8.2, PostgreSQL 15, Python 3.11.2, Rustc 1.63, Samba 4.17, Vim 9.0 y las versiones 13.0.1, 14.0 y 15.0.6 de LLVM/Clang.

En lo que respecta a aspectos específicos del sistema, los responsables han destacado que el soporte de Secure Boot para ARM64 ha sido reintroducido; la presencia ​_de un nuevo paquete, shiny-server, “que simplifica las aplicaciones web científicas utilizando R”; además de que la Mezcla Debian Astro (Debian Astro Blend) sigue su evolución para proporcionar una solución integral para astrónomos profesionales, entusiastas y aficionados. Otro detalle a tener en cuenta es que los paquetes de GRUB ya no ejecutarán os-prober por defecto para otros sistemas operativos.

Continuando con más cambios, el paquete ntp ha sido reemplazado por ntpsecsystemd-timesyncd es ahora el servicio de reloj de sistema que está por defecto y se ha introducido soporte para chrony y openntpd.

Como últimas novedades a nivel de tecnologías son dignas de mención APT 2.6.1, versión del gestor de paquetes Deb que está presente de manera preinstalada, y Synaptic 0.91.3, la aplicación gráfica que facilita la gestión en dicho frente y que para muchos es la auténtica aplicación de tienda de aplicaciones y software del sistema.

Descargas y arquitecturas soportadas

Debian, que se define a sí mismo como “El sistem​_a operativo universal”, no solo ofrece software que cubre prácticamente todos los frentes, sino que además soporta una destacada cantidad de arquitecturas de procesador.

Bookworm soporta oficialmente x86 de 32-bit (i386), 86 de 64-bit (AMD64), ARM EABI (ARM4T, ARM5T y ARM6), ARMv7, MIPS little-endian, MIPS little-endian de 64-bit, PowerPC little-endian de 64-bit e IBM Z (s390x). También hay imágenes para los servicios de computación en la nube Amazon EC2 (amd64 and arm64), Microsoft Azure, OpenStack, GenericCloud, NoCloud. Por nuestra parte, dejamos los enlaces para los DVD y los medios en vivo para x86 de 32 y 64 bits:

Debian 12 Bookworm ha introducido cambios en sus medios de instalación (o al menos algunos) para facilitar la instalación de firmware privativo, el cual se ha ido volviendo cada vez más necesario para hacer funcionar el sistema operativo sin problemas en equipos modernos, sobre todo aquellos que implementan UEFI en la placa base.

 

Fuente: Muy Linux.

 

AlmaLinux empieza a contribuir con openQA para ampliar su soporte

publicado en: Linux | 0

Aunque en un principió nació con la intención de mantener viva una rama estable de CentOS que fue descontinuada de una manera un tanto cuestionable, AlmaLinux es una distribución que, poco a poco, aspira a ser más que un simple clon de Red Hat Enterprise Linux (RHEL), porque aparte de proporcionar un clon del sistema operativo de orientación corporativa, ahora nos hacemos eco de que está contribuyendo con openQA, la herramienta de pruebas automatizadas para sistemas operativos procedente de SUSE.

En una entrada publicada en la sección de noticias de openSUSE se explica que la herramienta echó a andar “en 2011 y su desarrollo es todavía muy activo. openQA ha ganado un fuerte uso por parte de proyectos como Fedora, Debian, Kali Linux, Qubes OS, GNOME y KDE. Recientemente, AlmaLinux se unió a este grupo como un clon RHEL confiable y estable, y la comunidad ha realizado contribuciones a openQA que demuestran cómo los proyectos complementarios de código abierto pueden funcionar juntos”.

La implementación openQA por parte de AlmaLinux abarcará todas las arquitecturas soportadas por la distribución. Sarah Julia Kriesch, mantenedora de openSUSE zSystems y copresidente del grupo de trabajo de distribuciones Linux en The Mainframe Project, ha agradecido la contribución de la responsable del clon de RHEL y que dicho que “Fedora y Debian ya utilizan openQA, además de openSUSE/SUSE. Trabajar juntos y mejorar nuestras pruebas es parte del mantenimiento colaborativo de Linux para s390x”. Para los que anden perdidos, x390x es IBM Z.

Un detalle a tener en cuenta de la contribución de AlmaLinux a openQA y según Sarah Julia Kriesch es que, gracias a que las pruebas están ahora habilitadas para Red Hat KVM, es posible “probar todas las demás distribuciones de Linux en Fedora y RHEL. Esa es también una extensión de prueba, donde todos podemos beneficiarnos. openQA es un proyecto de código abierto y se puede utilizar para pruebas automatizadas para todos los sistemas operativos”.

Siendo más concretos, la contribución de AlmaLinux ha dotado a la implementación de QEMU/KVM procedente de Red Hat de soporte para openQA y ha proporcionado o proporcionará un backend de openQA para la compilación de QEMU dirigida a s390x. El protagonismo de IBM Z ya deja entrever que estamos ante un movimiento fuertemente orientado al mercado corporativo.

Otro aspecto a tener en consideración es que se ha recuperado, aunque sea de forma no oficial, el soporte de KVM en la arquitectura ppc64le (PowerPC), el cual fue eliminado de RHEL 9. Eso sí, con el fin de que AlmaLinux siga siendo un clon 1 a 1 de RHEL, el soporte no está en presente en la compilación oficial del clon, sino que solo está implementado en los paquetes del kernel y de QEMU/KVM disponibles desde el repositorio de openQA.

Dejando aparte las aspiraciones de AlamaLinux, parece que openQA se está convirtiendo en una pieza importante del ecosistema Linux. Esperemos que sirva para que los desarrolladores y mantenedores puedan proporcionar mejores productos.

 

Fuente: Muy Linux.

MuyLinux en Telegram: reaccionando, que es gerundio

publicado en: Linux | 0

​_Brevísima «actualización del estado» que bien podríamos haber publicado solo en el canal pertinente, o sea en Telegram, pero que ponemos aquí por… porque sí. Por varias razones, entre las que se cuenta la de animaros a seguir el canal de MuyLinux en Telegram, si es que aún no lo hacéis.

Sea como fuere, ya sabéis que podéis seguir todo lo que publicamos por diferentes vías:

  • Entrando directamente en muylinux.com.
  • Mediante un lectores de noticias RSS.
  • Suscribiéndose por correo electrónico a la newsletter de MuyLinux.
  • A través de redes sociales como Facebook, Twitter y desde hace poco, Mastodon (sobre la que tengo pendiente un artículo aparte).

Pero ahora hablamos del canal de MuyLinux en Telegram, donde nos siguen ahora mismo más de 6.400 usuarios. No es la plataforma donde más seguidores tenemos, pero sí una en las que más visualización en relación al total hay. Una plataforma que tiene más posibilidades de las que aprovechamos, pero…

Pero si bien no vamos a habilitar los comentarios, quizás lo más demandado en su momento, porque ya no damos abasto con aquellas redes en las que hay comentarios (por pocos que sean, la prioridad son los comentarios en los artículos del sitio), lo de las reacciones es algo que también nos habéis pedido algunos y ya era hora de hacerlo.

Así que vamos a ver cómo funciona el invento: las reacciones de Telegram, como sabréis, el la opción de poder poner emoji a los mensajes que se publican, y muchas veces con un emoji sobra para dejar constancia de lo que uno piensa del tema o lo que le inspira la noticia en sí: pulgar hacia arriba o abajo, corazón, fuego, sonrisas, llantos…

Hay un montón de emoji disponibles y los hemos habilitado todos. Si esto funciona, quizás probemos suerte con los comentarios. Quién sabe. Mientras tanto…: al canal de MuyLinux en Telegram, a suscribirse y a reaccionar, que todo es comenzar. A ver cómo sale esto, primero, si es que sale.

Eso sí, cualquier comentario al respecto, en el caso de que se quiera hacer… aquí mismo, por favor 😃

 

Fuente: Muy Linux.

​_

Red Hat dejará de empaquetar LibreOffice como RPM para RHEL y Fedora

publicado en: Linux | 0

Red Hat se desentiende del mantenimiento de LibreOffice en formato RPM, es decir, el nativo de que derivan o nutren a Red Hat Enterprise Linux, incluyendo de manera destacada a Fedora. ¿Significa esto que los usuarios de estas distribuciones se quedan sin la suite ofimática? No, pero hay cambios.

Según explica el empleado de Red Hat Matthias Clasen en las listas de corred de desarrolladores de Fedora, los paquetes RPM de LibreOffice han quedado huérfanos en fechas recientes y no se tiene previsto que la compañía destine recursos a este propósito. No obstante, el mantenimiento de las versiones en curso de LibreOffice para RHEL 7, 8 y 9 continuará lo que dure el ciclo de vida de estas.

Cuenta Clasen, quien también es desarrollador de GNOME, además de formar parte del Red Hat Display Systems, «el equipo detrás de la mayoría de los esfuerzos de escritorio de Red Hat», que ellos han sido los encargados del mantenimiento de LibreOffice para RHEL, pero que ahora están «ajustando nuestras prioridades de ingeniería» para con RHEL en temas como el soporte de Wayland o HDR, entre otras mejoras de fondo y, básicamente, no dan para más.

Vale la pena comentar a este respecto que si bien los esfuerzos de Red Hat en favor del escritorio Linux han sido y son muy importantes, tocan muchos palos y benefician a todo el ecosistema, la compañía anunció recientemente el despido de cientos de trabajadores, incluido el del responsable del programa de Fedora, y raro sería que la noticia que nos ocupa ahora no sea consecuencia en cierta medida de esta otra.

Volviendo con LibreOffice, la decisión está tomada y el soporte de los paquetes RPM se ha reducido al mero mantenimiento de lo que ya hay, aunque se seguirá colaborando con el proyecto con correcciones, especialmente en lo que a los paquetes Flatpak se refiere. En efecto, ahí está el futuro de la distribución de LibreOffice en el ecosistema de Red Hat, salvo intervención de la comunidad, lo cual se desaconseja debido al importante trabajo que supone mantener el conjunto de software de The Document Foundation.

Así las cosas, y a menos que surja una iniciativa diferente, las nuevas versiones de LibreOffice (la 7.6 está al caer) que lleguen a RHEL, Fedora y compañía lo harán en formato Flatpak, un movimiento que quizás recuerde al de Canonical con sus Snap, pero que tiene otras motivaciones de fondo. O eso se ha dado a entender. En todo caso, el resultado es el mismo y Flatpak (y Flathub) se revela como el apaño, más que la solución.

Por si alguien se lo pregunta, sí, Canonical también está en ello y hace tiempo que mantiene LibreOffice en formato Snap, aunque si todavía no lo ha promulgado como reemplazo de los paquetes Deb es por fuerza mayor: cuando se consiga pulir la integración de la suite con el escritorio, se hará. Que nadie lo dude; pero no, no tiene que versiones con el nuevo Ubuntu inmutable, pese a que todo se retroalimenta.

Sin embargo, cabe mencionar que el mantenimiento de LibreOffice en formato Deb está mejor asegurado, ya que en él intervienen diferentes partes, de Canonical/Ubuntu a Debian e incluso The Document Foundation. Falta por ver, en el ecosistema RPM, qué hacen SUSE y openSUSE, pero no hay noticias de que nada vaya a cambiar por el momento.

Fuente: Muy Linux.

AlmaLinux empieza a contribuir con openQA para ampliar su soporte

publicado en: Linux | 0

Aunque en un principió nació con la intención de mantener viva una rama estable de CentOS que fue descontinuada de una manera un tanto cuestionable, AlmaLinux es una distribución que, poco a poco, aspira a ser más que un simple clon de Red Hat Enterprise Linux (RHEL), porque aparte de proporcionar un clon del sistema operativo de orientación corporativa, ahora nos hacemos eco de que está contribuyendo con openQA, la herramienta de pruebas automatizadas para sistemas operativos procedente de SUSE.

En una entrada publicada en la sección de noticias de openSUSE se explica que la herramienta echó a andar “en 2011 y su desarrollo es todavía muy activo. openQA ha ganado un fuerte uso por parte de proyectos como Fedora, Debian, Kali Linux, Qubes OS, GNOME y KDE. Recientemente, AlmaLinux se unió a este grupo como un clon RHEL confiable y estable, y la comunidad ha realizado contribuciones a openQA que demuestran cómo los proyectos complementarios de código abierto pueden funcionar juntos”.

La implementación openQA por parte de AlmaLinux abarcará todas las arquitecturas soportadas por la distribución. Sarah Julia Kriesch, mantenedora de openSUSE zSystems y copresidente del grupo de trabajo de distribuciones Linux en The Mainframe Project, ha agradecido la contribución de la responsable del clon de RHEL y que dicho que “Fedora y Debian ya utilizan openQA, además de openSUSE/SUSE. Trabajar juntos y mejorar nuestras pruebas es parte del mantenimiento colaborativo de Linux para s390x”. Para los que anden perdidos, x390x es IBM Z.

Un detalle a tener en cuenta de la contribución de AlmaLinux a openQA y según Sarah Julia Kriesch es que, gracias a que las pruebas están ahora habilitadas para Red Hat KVM, es posible “probar todas las demás distribuciones de Linux en Fedora y RHEL. Esa es también una extensión de prueba, donde todos podemos beneficiarnos. openQA es un proyecto de código abierto y se puede utilizar para pruebas automatizadas para todos los sistemas operativos”.

Siendo más concretos, la contribución de AlmaLinux ha dotado a la implementación de QEMU/KVM procedente de Red Hat de soporte para openQA y ha proporcionado o proporcionará un backend de openQA para la compilación de QEMU dirigida a s390x. El protagonismo de IBM Z ya deja entrever que estamos ante un movimiento fuertemente orientado al mercado corporativo.

Otro aspecto a tener en consideración es que se ha recuperado, aunque sea de forma no oficial, el soporte de KVM en la arquitectura ppc64le (PowerPC), el cual fue eliminado de RHEL 9. Eso sí, con el fin de que AlmaLinux siga siendo un clon 1 a 1 de RHEL, el soporte no está en presente en la compilación oficial del clon, sino que solo está implementado en los paquetes del kernel y de QEMU/KVM disponibles desde el repositorio de openQA.

Dejando aparte las aspiraciones de AlamaLinux, parece que openQA se está convirtiendo en una pieza importante del ecosistema Linux. Esperemos que sirva para que los desarrolladores y mantenedores puedan proporcionar mejores productos.

 

Fuente: Muy Linux.

​_

El rediseño de Microsoft Edge llega a Linux

publicado en: Linux, Sin categoría | 0

Microsoft ha celebrado recientemente la Build 2023, su conferencia anual orientada principalmente a desarrolladores, pero en la que suele anunciar también novedades y cambios importantes relacionados con sus productos orientados al usuario común. En ese frente, una de las cosas más interesantes ha sido la muestra de la nueva interfaz de Microsoft Edge, la cual también llegará a Linux y es más, ya se puede usar si uno instala la compilación del canal Dev de la aplicación.

Como bien sabrán nuestros lectores, Microsoft Edge llegó oficialmente a Linux en noviembre de 2021 (estamos contando solo el canal estable) después de aterrizar inicialmente en Windows y macOS. Debido a que la licencia preponderante de Chromium es la BSD de tres cláusulas, la tecnología impulsada por Google permite crear derivados privativos, cosa que es el caso de Microsoft Edge. Sin embargo, posiblemente a algunos les sea suficiente con alejarse del gigante del buscador.

La nueva interfaz de Microsoft Edge, que puede ser obtenida a partir del canal Dev en formato Deb y RPM, destaca por tener esquinas redondeadas en las pestañas y en el marco en el que se muestra la página web. En Windows 11 también sobresale el uso de Mica material, pero en Linux y macOS, debido a sus peculiaridades, la modificación estética del navegador web no ha llegado tan lejos.

Microsoft ha explicado que la modificación del diseño de su navegador web se ha inspirado en la retroalimentación que ha tenido con sus clientes y en su intención de crear una experiencia de navegación estéticamente agradable a la vista y fácil de usar. Eso sí, sobre el GNOME utilizado por Fedora Workstation 38 el acabado puede considerarse como un poco extraño, mientras que en Ubuntu la cosa no parece ser mucho mejor más allá del mejor renderizado de las fuentes tipográficas que hace el sistema de Canonical.

Más allá de los gustos personales de cada uno, es de agradecer que Microsoft no siga tratando a los usuarios de Linux como a un segundo plato o al menos también lleva a nuestro sistema operativo muchas de las mejoras y novedades que va introduciendo para Windows y macOS. A pesar de que Chromium es multiplataforma, tenemos casos como los de Firefox y OBS Studio en los que el desarrollo no es simétrico entre todos los sistemas, así que nos encontramos con características que están presentes en Windows y no en Linux.

La compilación del canal dev de Microsoft Edge puede ser obtenida a partir del programa Insider del navegador, pero en caso de tener la instalada la versión estable en formato Deb o RPM en Ubuntu, Debian, Fedora u openSUSE (los sistemas Linux oficialmente soportados), lo único que hay que hacer es proceder a la instalación del siguiente paquete: microsoft-edge-dev

 

Fuente: Muy Linux.

Oracle Linux 9.2 mejora el soporte para los contenedores e introduce actualizaciones fuera de línea

publicado en: Linux | 0

Oracle Linux 9.2 ha sido publicada como la última versión de la distribución y clon de RHEL desarrollada por el gigante de las bases de datos. Frente a otros clones del mismo, sobresale por la inclusión de Unbreakable Enterprise Kernel (UEK), un kernel Linux modificado por la propia Oracle que, según su versión, está centrado en “el rendimiento, la estabilidad y los ‘backports’ mínimos”.

Y ya que el kernel es la característica más destacada de Oracle Linux, qué menos que empezar por ahí. La última versión de la distribución incluye UEK R7U1, que se basa en Linux 5.15 y está disponible para las arquitecturas de procesador x86_64 (Intel y AMD) y aarch64 (ARM de 64-bit). De forma alternativa es posible obtener el kernel compatible con Red Hat, el cual se encuentra en la versión 5.14 y solo soporta la arquitectura x86_64 si únicamente tenemos en cuenta el paquete que lo suministra de forma precompilada. De entre las características de UEK R7U1, la compañía ha destacado el sistema de ficheros Btrfs “para acceder a uno de los sistemas de archivos de copia en escritura (COW) más modernos para Linux”.

Continuando con más novedades de Oracle Linux 9.2, se puede destacar el soporte para las actualizaciones fuera de línea, las cuales contribuyen a “proteger un sistema durante las actualizaciones al realizar instalaciones de paquetes después de un reinicio y antes de que se carguen las bibliotecas que podrían verse afectadas por las actualizaciones de paquetes”. De esta manera los servicios en ejecución no se verán afectados por las actualizaciones del sistema operativo.

Con las actualizaciones fuera de línea, DNF no aplica las actualizaciones directamente, sino que el gestor de paquetes se encarga de notificar a systemd que las actualizaciones necesitan ser aplicadas. Cuando el sistema es reiniciado, el proceso de systemd arranca y comprueba si el gestor de paquetes tiene preparado alguna actualización, cosa que en caso de responderse de forma afirmativa haría que se apliquen las actualizaciones preconfiguradas por DNF. Tras terminar el proceso de actualización, el sistema se reinicia con todos sus servicios.

Otro frente que ha sido mejorado en Oracle Linux 9.2 es la gestión de los contenedores, un segmento que desde la aparición de Docker no ha parado de crecer y lo sigue haciendo. Ahora se proporciona una herramienta de contenedores actualizada que ofrece una mejor integración entre el sistema y los entornos de ejecución de contenedores que operan en local. El paquete que proporciona la herramienta incluye versiones mejoradas de Podman, Buildah, Skopeo, crun y runc. De aquí se puede destacar la presencia de Podman 4.4

Oracle Linux 9.2 es capaz de ejecutar cargas de trabajo en formato contenedor en systemd para unas implementaciones más confiables, lo que permite a systemd manejar las dependencias del servicio, monitorizar el ciclo de vida y el estado del servicio, reiniciar servicios en caso de error, además de manejar actualizaciones y rollbacks automáticos de los contenedores.

Grafana 9 está presente en Oracle Linux 9.2 para mejorar la experiencia en el uso y la visualización y el formato de los datos métricos y tiene las alertas habilitadas por defecto, mientras que con Cockpit los usuarios disponen de una interfaz gráfica en formato web para servidores que les “permite iniciar fácilmente contenedores, administrar almacenamiento, administrar máquinas virtuales KVM, configurar redes e inspeccionar registros”.

NetworkManager ha sido actualizado a la versión 1.42.2 para hacer que los vínculos de Ethernet puedan ser configurados para equilibrar la carga de origen; el etiquetado 802.1ad en conexiones de redes área local virtuales (VLAN); la posibilidad de que la aplicación nmtui pueda usar perfiles de conexión Wi-Fi WPA-Enterprise, Ethernet con autenticación 802.1X y MACsec en dispositivos perimetrales modernos; además de que se rechazan las concesiones de DHCPv6 si todas las direcciones fallan en la detección de direcciones IPv6 duplicadas.

Junto a Oracle Linux 9.2 también ha llegado Oracle Linux 8.8, el cual también tiene acceso a UEK R7U1, pero con el kernel Linux 4.18 de Red Hat como alternativa; incluye Podman 4.4; la ejecución de cargas de trabajo en formato contenedor en systemd; las actualizaciones fuera de línea; y la gestión más fácil mediante Cockpit.

Todos los detalles sobre Oracle Linux 9.2 y Oracle Linux 8.8 están disponibles en el anuncio oficial y las respectivas notas de lanzamiento (9.2 y 8.8), mientras que el sistema operativo puede ser obtenido a partir de sus propios detalles técnicos.

 

Fuente: Muy Linux.

 

Cloudflare amplía sus patrocinios a más tipos de proyectos de código abierto

publicado en: Linux | 0

Cloudflare, la conocida compañía estadounidense centrada en Internet que ofrece servicios de red de distribución de contenidos (CDN), cibersegridad de la nube, de mitigación frente a ataques DDoS y de registro de dominios, ha puesto en funcionamiento un nuevo programa de patrocinios de software de código abierto con el que pretende ampliar el abanico de proyectos que actualmente se encuentran bajo su paraguas.

Que Cloudflare ponga en marcha un programa de patrocinios de software de código abierto (Open Source Software Sponsorships program) no en sí algo nuevo, ya que el primero lo puso en funcionamiento en el año 2018 con el foco puesto en las herramientas de ingeniería. La compañía cuenta que, tras escuchar comentarios, se dio cuenta de que era el momento de presentar una nueva y mejorada versión que sea más inclusiva y aborde mejor las necesidad de la comunidad del software de código abierto, por lo que a partir de ahora cualquier proyecto de código abierto y sin ánimo de lucro puede aspirar a ser patrocinado.

La empresa de servicios de Internet ha expuesto en una entrada publicada en su blog oficial los criterios y la elegibilidad de la nueva versión del programa de patrocinios. Los proyectos que aspiran a ser patrocinados, además de ser de código abierto, deben seguir los siguientes criterios:

  • Operar bajo unas bases sin ánimo de lucro.
  • Incluir un enlace hacia la página de inicio de Cloudflare.

Otro punto importante a tener en cuenta es que el programa no ha sido concebido para ser un patrocinio de eventos, sino con la intención de apoyar a los proyectos. De aquí deducimos que el propósito es que el patrocinio sirva para mejorar el software y nada más.

Los proyectos a los que se les concede el patrocinio de Cloudflare tienen que cumplir las exigencias de la compañía y a cambio recibirán beneficios como una actualización gratuita al plan Cloudflare Pro, acceso a los productos solicitados con aprobación previa de los equipos responsables y recursos adicionales y soporte a través de los foros de la comunidad y el servidor de Discord.

Entre los proyectos que se encuentran patrocinados por Cloudflare hay productos o componentes de software muy conocidos, entre ellos Yarn, Node.js, Webpack, React, Git, Kali Linux, freeCodeCamp, jQuery, Redux y Bootstrap. Nos suponemos que lograr el patrocinio no es llegar y besar el santo, pero esta apertura debería de hacer posible que proyectos no tan estrechamente ligados a los mundos de Internet y la ciberseguridad puedan aspirar a obtenerlo.

Aprovechamos para recordar que Cloudflare no solo dispone de productos y servicios orientados a Internet, la ciberseguridad y sectores especializados, sino que también pone una disposición WARP, una VPN para usuarios finales, con planes gratuito y de pago y, como no, con soporte para Linux, sistema que a día de hoy sigue siendo ignorado a pesar de contar desde hace unos años con decenas de millones de usuarios.

 

Fuente: Muy Linux.

Rocky Linux 9.2 se sincroniza con RHEL 9.2 y llega con soporte para Intel Arc

publicado en: Linux, Sin categoría | 0

Continuando con los clones de RHEL, Rocky Linux 9.2 ha sido publicada como la nueva versión basada en el lanzamiento más reciente de la distribución corporativa de Red Hat. Como clon que es, comparte muchas de las cosas del sistema del que deriva, pero también tiene algunas propias que merece la pena resaltar.

Lo primero que sobresale de Rocky Linux 9.2 es que está disponible para las arquitecturas x86_64, ARM64 (aarch64) e IBM Z (s390x), mientras que la compilación para PowerPC (ppc64le) ha sido retenida debido al descubrimiento durante las pruebas de “un problema específico de la arquitectura en los sistemas ppc64le con la versión empaquetada de Python 3.9. Este problema no solo impide la instalación, sino que también puede interrumpir las instalaciones existentes”.

Los responsables de Rocky Linux han sido capaces de reproducir el problema con Python 3.9 sobre PowerPC en CentOS Stream 9 y RHEL 9.2, así que han procedido a reportar corriente arriba​_ y Red Hat se encuentra en estos momentos trabajando en una solución. Mientras tanto, como medida provisional, se recomienda emplear el argumento --releasever 9.1 en el comando DNF o crear o editar el fichero /etc/dnf/vars/releasever con el contenido 9.1.

Los cambios importantes son que centos-release-nfv proporciona ahora contenido compilado sobre las buldroots de RHEL 9, la publicación de las imágenes de Microsoft Azure en las galerías compartidas para proporcionar una vía más directa para emplearlas sin tener que suscribirse a la imagen a través de la tienda y las variantes de la imagen en la nube de LVM han eliminado /etc/lvm/devices/system.devices para resolver problemas con PV/VG/LV al instalar imágenes debido a que están codificadas para un dispositivo específico.

Mención aparte merece la Imagen Base de Contenedor Universal rockylinux/rockylinux:9-ubi, de la cual el paquete libcurl ha sido sustituido por curl-minimal y libcurl-minimal; se han añadido los paquetes gdb-gdbserver y gzipeliminado los paquetes binutilsbrotli y dmidecode; además haberse pulido la configuración de la red.

Otras novedades de Rocky Linux 9.2 son que el tamaño de página de 64kb está ahora disponible en la compilación para ARM64 a través del paquete kernel-64k, la incorporación de nfsrahead como herramienta para configurar la lectura anticipada en los montajes de NFS, el soporte para gráficas Intel Arc, la inclusión en Flatpak de una corrección que rompía todas las fuentes de las aplicaciones, Wireguard funciona de nuevo con SELinux habilitado y hay una imagen en vivo alternativa con el escritorio Cinnamon.

Como clon de RHEL 9.2 que es, muchas de las novedades y cambios pueden encontrarse en la publicación que le dedicamos al sistema de Red Hat. Todos los detalles en torno a Rocky Linux 9.2 están disponibles a través del anuncio oficial y las notas de lanzamiento, mientras que es posible obtener el sistema a partir de la correspondiente sección de descargas del sitio web oficial del proyecto.

 

Fuente: Muy Linux.