LineageOS 19 llega con base en Android 12 y estas son sus novedades

El equipo de desarrollo de LineageOS anuncio hace pocos dias la disponibilidad de la nueva versión 19 de su sistema operativo, en el cual se han realizado diversas mejoras tales como un firewall integrado orientado a la privacidad, compatibilidad con los objetivos de compilación de Android para automóviles, asi como documentación, entre otras cosas más.

Para quienes desconocen de LineageOS, deben saber que este es el sucesor de CyanogenMod y un sistema operativo de código abierto para teléfonos inteligentes y tabletas. Se basa en una versión reducida de Android y agrega características adicionales que incluyen acceso root, accesos directos en la barra de notificaciones, pantalla de bloqueo extendida y diferentes temas para la interfaz. Además, a menudo hay mejoras de rendimiento sobre el software que proporciona un fabricante.

Principales novedades de LineageOS 19

De las mejoras que trae la versión 19 de LineageOS se destaca por ejemplo el firewall integrado orientado a la privacidad, el modo de red restringido y las características de aislamiento de datos por aplicación se han reescrito para tener en cuenta el nuevo modo de red restringido y AOSP BPF. Además, las funciones de restricción de datos y aislamiento de red se han fusionado en una sola implementación.

En un esfuerzo por hacer que LineageOS sea más accesible para los desarrolladores o cualquier persona interesada en probar LineageOS, el equipo de LineageOS ha documentado cómo usarlos junto con Android Emulator/Android Studio. Además, ahora se pueden usar objetivos similares para crear GSI en configuraciones móviles, Android TV y Android Automotive, lo que hace que LineageOS sea más accesible para los dispositivos que usan Project Treble de Google.

Sin embargo, el equipo de LineageOS aclara que no proporcionará compilaciones oficiales para estos objetivos, debido al hecho de que la experiencia del usuario varía completamente dependiendo de qué tan bien el fabricante del dispositivo haya cumplido con los requisitos de Trebles. Tenga en cuenta que Android 12 divergió los objetivos de GSI y Emulator.

LineageOS ahora es compatible con los objetivos de compilación de Android para automóviles. Tenga en cuenta que esto es Android Automotive, no Android Auto, que depende de los dispositivos móviles. Automotive Android es un sistema operativo para automóviles completamente autónomo con controles extensibles para dispositivos comunes de automóviles.

De las demas mejoras realizadas en LineageOS 19:

  • Los parches de seguridad de marzo de 2021 a abril de 2022 se fusionaron en LineageOS 16.0 a 19
    Las compilaciones 19 se basan actualmente en la etiqueta android-12.1.0_r4, que es la etiqueta de la serie Pixel 6.
  • WebView se ha actualizado a Chromium 100.0.4896.127.
    El panel de volumen introducido en Android 12 se rehizo por completo y se reemplazó con un panel de expansión de apertura lateral.
  • La bifurcación de la aplicación AOSP Gallery ha recibido una gran cantidad de correcciones y mejoras.
  • La aplicación Updater ha visto una gran cantidad de correcciones de errores y mejoras.
  • El navegador web, Jelly, ha visto una gran cantidad de correcciones de errores y mejoras.
  • Se han realizado varios cambios y mejoras en la aplicación de calendario Etar de FOSS que se integró hace algún tiempo.
  • Se han realizado una serie de cambios y mejoras ascendentes en la aplicación de copia de seguridad de Seedvault.
  • La aplicación Recorder ha recibido muchas correcciones de errores, mejoras y adiciones de funciones.
  • Las versiones de Android TV ahora vienen con un iniciador de Android TV sin publicidad, a diferencia del iniciador de Google.
  • Las versiones de Android TV ahora vienen con un administrador de claves que admite teclas personalizadas en una amplia gama de controles remotos Bluetooth e IR.
    el servicio adb_root ya no está vinculado a la propiedad de tipo de compilación.
  • Las utilidades de extracción ahora admiten la extracción de la mayoría de los tipos de imágenes de fábrica o imágenes OTA empaquetadas, lo que simplifica enormemente la carga de dispositivos y la extracción de bloques.
  • Se agregó soporte para alta tasa de sondeo al SDK, lo que permite habilitarlo en dispositivos compatibles.
  • La cadena de herramientas AOSP Clang ahora es la cadena de herramientas predeterminada que se usa para compilar núcleos.
  • La cámara Snapdragon de Qualcomm se suspendió y los dispositivos que la usaban anteriormente ahora usarán la Cámara 2.
  • El modo oscuro ahora está habilitado de forma predeterminada.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.



from Desde Linux https://ift.tt/DPS3cjk
via IFTTT

Abril 2022: Lo bueno, lo malo y lo interesante del Software Libre

Abril 2022: Lo bueno, lo malo y lo interesante del Software Libre

Abril 2022: Lo bueno, lo malo y lo interesante del Software Libre

En este cuarto mes del año y penúltimo día de «abril 2022», como de costumbre al final de cada mes, les traemos este pequeño compendio, de algunas de las más destacadas publicaciones de dicho periodo.

Para que así, puedan repasar (ver, leer y compartir) algunas de las mejores y más relevantes informaciones, noticias, tutoriales, manuales, guías y lanzamientos, de nuestra web. Y de otras fuentes confiables, como la web DistroWatch, la Fundación para el Software Libre (FSF), la Iniciativa de Código Abierto (OSI) y la Fundación Linux (LF).

Introducción del Mes

Con esta recopilación mensual, esperamos como de costumbre, puedan más fácilmente mantenerse al día en el ámbito del Software Libre, Código Abierto y GNU/Linux, y otros ámbitos relacionados con la actualidad tecnológica.

Publicaciones del Mes

Resumen de abril 2022

Dentro de DesdeLinux en abril 2022

Buenas

Malas

Interesantes

Top 10: Publicaciones recomendadas

  1. De todito linuxero Abr-22: Breve repaso informativo del ámbito GNU/Linux: Un pequeño, pero excelente compendio noticioso para iniciar la actualidad linuxera informativa del mes en curso. (Ver)
  2. Topics, la alternativa a FLoC ya está disponible para desarrolladores: En lugar de FLoC, Google anunció una nueva propuesta llamada «Topics», para que el navegador aprenda del usuario. (Ver)
  3. FreeBSD se está desarrollando un mecanismo de aislamiento similar a Plegde: La diferencia se reduce a proporcionar una capa adicional que permite aislar aplicaciones sin o con cambios mínimos. (Ver)
  4. Mastodon 3.5 llega con mejoras para moderadores y más: Versión en la cual se destacan algunos cambios importantes, tales como, la edición de publicaciones, mejoras para moderadores y más. (Ver)
  5. CarbonOS, una distro robusta que apuesta por contenedores y Flatpak: Usa un modelo de diseño de sistema atómico, en el que el entorno base es un todo único, no dividido en paquetes separados. (Ver)
  6. Minds: Interesante Red Social libre, abierta, descentralizada y productiva: Una plataforma de redes sociales de código abierto y descentralizada donde los usuarios son recompensados ​​con tokens Minds. (Ver)
  7. Simutrans: Juego de simulación de transporte gratuito y de código abierto: Juego de simulación de transporte gratuito y de código abierto. Cuyo objetivo es establecer una exitosa compañía de transporte. (Ver)
  8. DivestOS Mobile: Una alternativa enfocada a la privacidad y seguridad: un proyecto de código abierto cuyo objetivo principal es, prolongar la vida útil de los dispositivos discontinuados, y más. (Ver)
  9. iLinux OS: Otra interesante Distro GNU/Linux más allá de DistroWatch: Distro de origen griego que ahora tiene una versión estable 2022, basada en Debian 10, con el nombre código Galaxia. (Ver)
  10. Software de código abierto para PYMES y autónomos: El software libre y de código abierto se ha vuelto popular entre desarrolladores, y empresas, startups, PYMEs o autónomos. (Ver)

Fuera de DesdeLinux

Fuera de DesdeLinux en abril 2022

Lanzamientos de Distros GNU/Linux según DistroWatch

  • Pop!_OS 22.04: Día 25
  • Linux Lite 6.0 RC1: Día 25
  • Ubuntu Kylin 22.04, Xubuntu 22.04, Lubuntu 22.04 y Kubuntu 22.04: Día 22
  • Ubuntu Studio 22.04, Ubuntu MATE 22.04 y Ubuntu 22.04: Día 21
  • OpenBSD 7.1: Día 21
  • AlmaLinux OS 9.0 Beta 1: Día 19

Para profundizar más información sobre cada uno de estos lanzamientos y otros más, haga clic en el siguiente enlace.

Últimas Noticias de la Fundación para el Software Libre (FSF / FSFE)

  • El software libre debe incluirse en la Declaración de la UE sobre derechos y principios digitales: El 26 de enero de 2022, la Comisión Europea presentó su propuesta de Declaración de la UE sobre derechos y principios digitales, que servirá como punto de referencia en el futuro y como una visión común de la UE de nuestros derechos digitales. La declaración se está discutiendo ahora en el Parlamento Europeo y el Consejo, y el Software Libre debería formar parte de ella. Esta propuesta tiene como objetivo sentar las bases para un marco coherente que sirva como guía y punto de referencia para la transformación digital actual y futura de Europa. (Ver)

Para profundizar más información sobre esta y otras noticias del mismo periodo, haga clic en los siguientes enlaces: FSF y FSFE.

Últimas Noticias de la Iniciativa de Código Abierto (OSI)

  • Una victoria para lo abierto es una victoria para todos – Una Entrevista con la Organización Abierto: La Organización Abierto (The Open Organization) es un proyecto comunitario respaldado por Red Hat que se dedica a explorar cómo los principios abiertos cambian la forma en que trabajamos, gestionamos y lideramos. Tuvimos la suerte de poder hablar con Bryan Behrenshausen, Arquitecto de la comunidad para la Organización Abierta en la Oficina del Programa de Código Abierto de Red Hat, sobre este proyecto inspirador y obtener su perspectiva sobre todo lo relacionado con el código abierto. (Ver)

Para profundizar más información sobre esta y otras noticias del mismo periodo, haga clic en el siguiente enlace.

Últimas Noticias de la Organización Fundación Linux (FL)

  • Investigación de Fundación Linux – Resumen de un año e imaginación del futuro: Durante los últimos doce meses, la unidad de investigación de la Fundación Linux ha publicado 12 informes sobre una variedad de temas y verticales de la industria. Tómese el tiempo para mirar su trabajo, profundice en los temas que le interesan y luego marque la diferencia. Y manténgase atento a investigaciones más impactantes en 2022 sobre temas como información sobre seguridad cibernética en el proceso de desarrollo, tutoría, una guía para el código abierto empresarial, un estado actualizado de la oficina del programa de código abierto, un nuevo informe de trabajos y mucho, mucho más. (Ver)

Para profundizar más información esta y otras noticias del mismo periodo, haga clic en los siguientes enlaces: Blog, Noticias de proyectos y Comunicados de prensa.

Resumen: Publicaciones varias

Resumen

En resumen, esperamos que este pequeño y útil compendio de noticias” con lo más destacado dentro y fuera del Blog «DesdeLinux» para este segundo mes del año, «abril 2022», sea de mucha utilidad para toda la «Comunidad de Software Libre y Código Abierto» y de gran contribución al mejoramiento, crecimiento y difusión del ecosistema de aplicaciones disponibles para «GNU/Linux».

Y si te ha gustado esta publicación, no dejes de compartirla con otros en tus sitios webs, canales, grupos o comunidades favoritas de redes sociales o sistemas de mensajería. Por último, visita nuestra página de inicio en «DesdeLinux» para explorar más noticias, y únete a nuestro canal oficial de Telegram de DesdeLinux.



from Desde Linux https://ift.tt/p5bCiM7
via IFTTT

Archinstall 2.4 llega con nuevos menús, instalación de bspwm y sway, nuevas funciones y mas

Hace poco se dio a conocer la liberación de la nueva versión del instalador «Archinstall 2.4», que desde abril de 2021, como opción, se incluye en las imágenes iso de instalación de Arch Linux y que ademas se está desarrollando una implementación de GUI de instalación separada, pero no está incluida en las imágenes de instalación de Arch Linux y no se ha actualizado durante más de dos años.

Para quienes aún desconocen de la integración del instalador Archinstall, deben saber que este instalador opera en modo consola y se ofrece como una opción para automatizar la instalación. Por defecto, como antes, se ofrece el modo manual, que implica el uso de una guía de instalación paso a paso.

El instalador ofrece dos modos: guiado y automatizado:

  • En el modo interactivo, al usuario se le hacen preguntas secuencialmente que cubren la configuración básica y los pasos del manual de instalación.
  • En el modo automático, es posible utilizar scripts para crear las típicas plantillas de instalación automatizada. Este modo es adecuado para crear sus propios ensamblados diseñados para una instalación automatizada con un conjunto típico de configuraciones y paquetes instalados, por ejemplo, para una instalación rápida de Arch Linux en entornos virtuales.

Con Archinstall, puede crear perfiles de instalación específicos, por ejemplo, el perfil de «escritorio» para seleccionar un escritorio (KDE, GNOME, Awesome) e instalar los paquetes necesarios para que funcione, o los perfiles de «servidor web» y «base de datos» para seleccionar e instalar contenido web, servidores y DBMS. También puede utilizar perfiles para instalaciones de red y despliegue automático del sistema en un grupo de servidores.

Principales novedades de Archinstall 2.4.0

En esta nueva versión que se presenta de Archinstall 2.4 se destaca que se ha propuesto un nuevo sistema de menús, traducido para usar la biblioteca de menús de términos simples, ademas de que se amplió el conjunto de colores disponibles para resaltar las entradas de registro enviadas a través de archinstall.log().

Otro de los cambios que se destaca de esta nueva versión del instalador, es que se agregaron perfiles para instalar entornos de usuario bspwm y sway, así como un perfil para instalar el servidor multimedia pipewire, con lo cual se agranda la lista de instalaciones de entornos soportados por el instalador.

Ademas de ello, podremos encontrar que se proporcionó el soporte para la localización y conexión de traducciones para todos los datos que se muestran en la pantalla, ademas de que tambien se ha mejorado bastante el soporte para el sistema de archivos Btrfs, pues en esta nueva versión de ArchInstall 2.4.0 se agregó una opción para habilitar la compresión en Btrfs y una opción para deshabilitar el modo de copia en escritura (nodatacow).

Por la parte de las nuevas funciones, en esta nueva versión se destaca que se agregó la función archinstall.run_pacman() para llamar al administrador de paquetes pacman y la función archinstall.package_search() para buscar paquetes, asi como tambien se destaca las nuevas funciones añadidas para cargar y guardar configuraciones (archinstall.load_config y archinstall.save_config) y tambien la función archinstall.list_timezones() para mostrar la lista de zonas horarias.

De los demás cambios que se destacan de esta nueva versión del instalador:

  • Los scripts de interacción del usuario se han dividido en varios archivos y se han movido de archinstall/lib/user_interaction.py al directorio archinstall/lib/user_interaction/.
  • Opciones ampliadas para administrar particiones de disco.
  • Es prevista la posibilidad de la definición simultánea de algunas configuraciones de las tarjetas de red.
  • Se agregaron pruebas basadas en pytest.
  • Se agregó la función .enable_multilib_repository() a archinstall.Installer() para habilitar multilib.
  • El nuevo administrador de ventanas es qtile , escrito en Python.
  • Se agregaron funciones para agregar cargadores de arranque systemd, grub y efistub.
  • Se han creado ejemplos para –disk_layouts, –credsy –conf. Dado que ahora se dividen en archivos separados para cumplir con las preocupaciones de seguridad al compartir configuraciones de usuario públicamente. Esto facilita el soporte y las configuraciones de múltiples máquinas, ya que pueden compartir cosas comunes –conf pero tener diferentes, –disk_layouts por ejemplo.

Finalmente si estás interesado en poder conocer más al respecto sobre esta nueva versión del instalador, puedes consultar los detalles en el siguiente enlace.



from Desde Linux https://ift.tt/ieH7u8j
via IFTTT

GPT-4: la IA de procesamiento de lenguaje natural de OpenAI podría llegar a finales de este semestre

En mayo de 2020, OpenAI, la empresa de IA cofundada por Elon Musk y Sam Altman, publicó GPT-3, presentada entonces como la gran red neuronal del momento. Un modelo de lenguaje de última generación, GPT-3 incluye 175 mil millones de parámetros en comparación con los 1,5 mil millones de parámetros de su predecesor GPT-2.

GPT-3 venció al modelo NLG Turing (Turing Natural Language Generation) de Microsoft con 17 mil millones de parámetros que anteriormente ostentaba el récord de red neuronal más grande. El modelo de lenguaje ha sido maravillado, criticado e incluso sometido a escrutinio; también ha encontrado nuevas e interesantes aplicaciones.

Y ahora se han dado a conocer rumores de que el lanzamiento de GPT-4, la próxima versión del modelo de lenguaje de OpenAI, podría estar llegando pronto.

Aunque todavía no se ha anunciado una fecha de lanzamiento, OpenAI ha dado algunas indicaciones sobre las características del sucesor de GPT-3, con lo cual muchos podrían esperar, que GPT-4 no debería ser más grande que GPT-3, pero debería usar más recursos computacionales, lo que limitará su impacto ambiental.

Durante la sesión, Altman insinuó que, contrariamente a la creencia popular, GPT-4 no será el modelo de lenguaje más grande. Sin duda, el modelo será más grande que las generaciones anteriores de redes neuronales, pero el tamaño no será su sello distintivo.

En primer lugar, las empresas se han dado cuenta de que utilizar el tamaño del modelo como indicador para mejorar el rendimiento no es la única ni la mejor manera de hacerlo. En 2020, Jared Kaplan y sus colegas de OpenAI supuestamente concluyeron que el rendimiento mejora más cuando los aumentos en el presupuesto de cómputo se asignan principalmente para aumentar la cantidad de parámetros, siguiendo una relación de ley de potencia. Google, Nvidia, Microsoft, OpenAI, DeepMind y otras empresas que desarrollan modelos de lenguaje han tomado estas pautas al pie de la letra.

Pero MT-NLG (Megatron-Turing NLG, una red neuronal construida por Nvidia y Microsoft el año pasado con 530 mil millones de parámetros), por grande que sea, no es la mejor cuando se trata de rendimiento. De hecho, no está calificado como el mejor en ninguna categoría de referencia. Los modelos más pequeños, como Gopher o Chinchilla (70 mil millones de parámetros), apenas una fracción de su tamaño, serían mucho mejores que MT-NLG en todas las tareas. Así, quedó claro que el tamaño del modelo no es el único factor que conduce a una mejor comprensión del lenguaje.

Según Altman, los modelos de lenguaje sufren una limitación crítica cuando se trata de optimización. La capacitación sería tan costosa que las empresas tendrían que comprometerse entre la precisión y el costo. Esto a menudo da como resultado que los modelos estén muy poco optimizados.

El CEO informó que GPT-3 se entrenó solo una vez, a pesar de algunos errores que en otros casos habrían llevado a una nueva capacitación. Debido a esto, según se informa, OpenAI decidió no hacerlo debido al costo inasequible, lo que impidió que los investigadores encontraran el mejor conjunto de hiperparámetros para el modelo.

Otra consecuencia de los altos costos de capacitación es que se restringirían los análisis del comportamiento del modelo. Según un informe, cuando los investigadores de IA concluyeron que el tamaño del modelo era la variable más relevante para mejorar el rendimiento, no consideraron la cantidad de tokens de entrenamiento, es decir, la cantidad de datos proporcionados a los modelos. Esto habría requerido cantidades extraordinarias de recursos informáticos. Según los informes, las empresas tecnológicas siguieron los hallazgos de los investigadores porque era lo mejor que tenían.

Altman dijo que GPT-4 utilizará muchos más cálculos que su predecesor. Se espera que OpenAI implemente ideas relacionadas con la optimización en GPT-4, aunque no se puede predecir en qué medida, ya que se desconoce su presupuesto.

Sin embargo, las declaraciones de Altman muestran que OpenAI debería centrarse en optimizar otras variables además del tamaño del modelo. Encontrar el mejor conjunto de hiperparámetros, el tamaño óptimo del modelo y la cantidad de parámetros podría conducir a mejoras increíbles en todos los puntos de referencia.

Según los analistas, todas las predicciones para los modelos de lenguaje se derrumbarán si estos enfoques se combinan en un solo modelo. Altman también dijo que la gente no creería lo mejores que pueden ser los modelos sin ser necesariamente más grandes. Puede estar sugiriendo que los esfuerzos de escalamiento han terminado por ahora.

Según se informa, OpenAI puso mucho esfuerzo en resolver el problema de la alineación de la IA: ¿cómo hacer que los modelos de lenguaje sigan las intenciones humanas y se adhieran a los valores humanos?

Los analistas dicen que este no es solo un problema matemático difícil (¿cómo hacemos que la IA entienda exactamente lo que queremos?), sino también filosóficamente (no existe una forma universal de alinear la IA con los humanos, ya que la variabilidad de los valores humanos de grupo a grupo es enorme y, a menudo, conflictivo).

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar la publicación original en el siguiente enlace.



from Desde Linux https://ift.tt/1cI83EK
via IFTTT

5 industrias que el movimiento Web3 podría cambiar para siempre

El mundo empresarial habla actualmente de la Web3. ¿Pero qué es la Web3? En términos sencillos, es la tercera generación de Internet. La primera generación de Internet estaba definida por los sitios web estáticos. La segunda fue definida por las grandes tecnologías, las redes sociales y los teléfonos móviles. La Web3 considera que la próxima generación está definida por la descentralización ( adiós al control de Google), las cadenas de bloques, el metaverso, las criptomonedas y otros elementos relacionados, como las NFT.

Como ocurre con todos los grandes movimientos, hay quienes se niegan a creer y quienes critican. Pero existe un consenso cada vez mayor de que la Web3 no sólo está por llegar, sino que ya ha llegado. A continuación, analizamos los cinco sectores a los que podría afectar:

Inmobiliaria

El mes pasado se vendió en Florida la primera vivienda del mundo como NFT. Esto significa que la transacción fue facilitada por una NFT. ¿Y por qué? Porque la NFT fue capaz de almacenar toda la información legal importante en la cadena de bloques, y la tecnología hace que el contrato sea imposible de romper. Es muy probable que veamos más de esto en el futuro. Las NFTs utilizarán la tecnología blockchain para reemplazar todos los asuntos legales y demás burocracia.

Publicidad online

Los partidarios de Web3 tienen como uno de sus principales objetivos la forma en que las grandes empresas tecnológicas (principalmente Google) utilizan la publicidad para ganar dinero. Es decir, se preguntan por qué Google gana dinero con nuestros datos personales. Actualmente ya hay planes para cambiar esta situación. Por ejemplo, Brave es un nuevo tipo de navegador web que paga cuando se ven anuncios en línea, y no al revés. Lo hace pagando al usuario su BAT (Basic Attention Token) mientras navega. Además comparte los ingresos con los sitios web.

Casino

Varios millones de personas juegan hoy en día a juegos de casino en línea. La industria es enormemente atractiva. Sin embargo, hay quien cree que puede alterarse ofreciendo experiencias similares a las del metaverso. Por ejemplo, imaginemos que jugamos al póquer en línea, con la diferencia de que podemos sentarnos en una sala virtual y jugar cara a cara con nuestro oponente. La industria de los casinos parece haber adoptado ya esta idea. Actualmente se está trabajando en varios proyectos de realidad virtual.

Almacenamiento de datos

El almacenamiento de datos no suena muy emocionante, pero hay que tener en cuenta que la parte del negocio de Amazon que más dinero genera no es la plataforma de venta online, sino su servicio AWS (Amazon Web Services). La computación en la nube y el almacenamiento constituyen enormes negocios, pero hay muchos proyectos de blockchain que pretenden cambiar eso. La idea es que no sólo le quiten el negocio a AWS y otros, sino que permitan a los usuarios tener el control de sus propios datos.

Banca y Finanzas

Puede que sea el sector más importante, y el más probable, en el que la web3 vaya a provocar una disrupción. De facilitar los problemas de asequibilidad de los préstamos a facilitar el proceso de verificación, el movimiento Web3 pretende cambiar la banca para siempre. Es evidente que gran parte de esto implicará el uso de criptodivisas. Por lo tanto, podría pasar un cierto tiempo hasta que veamos esta actividad entrar en la corriente principal. Sin embargo, no cabe duda de que está creciendo rápidamente.

El cargo 5 industrias que el movimiento Web3 podría cambiar para siempre apareció primero en Tecnovedosos.



source https://tecnovedosos.com/industrias-movimiento-web3/

Ubuntu 22.04 LTS «Jammy Jellyfish» ya fue liberado y estas son sus novedades

Hace pocos dias se dio a conocer el lanzamiento de la nueva versión de Ubuntu 22.04 LTS «Jammy Jellyfish» la cual está categorizada como una versión de soporte a largo plazo (LTS) con actualizaciones durante 5 años, que en este caso será hasta abril de 2027.

De los principales cambios que se han introducido en esta nueva versión de Ubuntu 22.04 LTS «Jammy Jellyfish» se destaca la actualización del entorno de escritorio GNOME 42, en el que se han añadido ajustes para el diseño de interfaz oscuro comunes a todo el entorno y se ha optimizado el rendimiento de GNOME Shell.

Cuando presiona el botón PrintScreen, puede crear un screencast o captura de pantalla de una parte seleccionada de la pantalla o una ventana separada. Para preservar la integridad del diseño y la estabilidad del entorno de usuario en Ubuntu 22.04, se dejaron versiones de algunas aplicaciones de la rama GNOME 41 (principalmente hablamos de aplicaciones traducidas en GNOME 42 a GTK 4 y libadwaita).

La mayoría de las configuraciones predeterminadas son una sesión de escritorio basada en el protocolo Wayland, pero brindan una opción para volver a usar un servidor X al iniciar sesión. El uso del servidor X también se deja por defecto para los sistemas con drivers propietarios de NVIDIA.

Se ofrecen 10 opciones de color en estilos oscuros y claros. Los iconos del escritorio se han movido a la esquina inferior derecha de la pantalla de forma predeterminada (este comportamiento se puede cambiar en la configuración de apariencia).  En el tema Yaru, todos los botones, controles deslizantes, widgets y conmutadores usan naranja en lugar de berenjena. Se realiza un reemplazo similar en el conjunto de iconos. Se cambió el color del botón de cierre de la ventana activa de naranja a gris y el color de los controles deslizantes de gris claro a blanco.

Por la parte de la base del sistema, esta nueva versión llega con el kernel de Linux 5.15, pero Ubuntu Desktop en algunos dispositivos probados (linux-oem-22.04) proporcionará un kernel 5.17. Adicionalmente, para las arquitecturas x86_64 y ARM64, se propone para pruebas una versión beta de un paquete con kernel, que incluye parches PREEMPT_RT y está orientado a su uso en sistemas de tiempo real.

El administrador del sistema systemd se ha actualizado a la versión 249 y en el cual para una respuesta temprana a la escasez de memoria, se utiliza el mecanismo systemd-oomd de forma predeterminada, que se basa en el subsistema del kernel PSI (Pressure Stall Information), que permite el análisis en el espacio del usuario de la información sobre el tiempo de espera para obtener varios recursos (CPU), memoria, E/S) para evaluar con precisión el nivel de carga del sistema y la naturaleza de la ralentización. Puede utilizar la utilidad oomctl para comprobar el estado de OOMD.

Ademas, cabe destacar que en esta nueva versión se proporciona la formación de conjuntos de instalaciones que funcionan en modo vivo para la arquitectura RISC-V, con lo cual ademas Ubuntu 22.04 es el primer lanzamiento de LTS con compilaciones oficiales para placas Raspberry Pi.

Por la parte de los controladores patentados de NVIDIA se agregaron a las compilaciones de arquitectura ARM64 en el conjunto de módulos restringidos de Linux (anteriormente enviados solo para sistemas x86_64). Para instalar y configurar los controladores de NVIDIA, puede usar la utilidad estándar de ubuntu-drivers.

Otro de los cambios que se destaca de esta nueva versión de Ubuntu 22.04 LTS es en el navegador Firefox que ahora solo está disponible en formato Snap. Los paquetes deb de firefox y firefox-locale son reemplazos de los stubs que instalan un paquete Snap con Firefox. Para los usuarios del paquete deb, existe un proceso transparente para migrar a snap mediante la publicación de una actualización que instalará el paquete snap y transferirá la configuración actual desde el directorio de inicio del usuario.

De forma predeterminada, el filtro de paquetes nftables está habilitado. Para mantener la compatibilidad con versiones anteriores, está disponible el paquete iptables-nft, que proporciona utilidades con la misma sintaxis de línea de comandos que en iptables, pero traduce las reglas resultantes en código de bytes nf_tables.
OpenSSH no admite firmas digitales basadas en claves RSA con un hash SHA-1 («ssh-rsa») de forma predeterminada. Se agregó la opción «-s» a la utilidad scp para trabajar sobre el protocolo SFTP.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar y obtener Ubuntu 22.04 LTS

Para los que estén interesados en obtener las imágenes de instalación y arranque, deben saber que están hechas para Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu y UbuntuKylin (edición de China).

El enlace es este.



from Desde Linux https://ift.tt/6HGMFS9
via IFTTT

Nimbuspwn, una vulnerabilidad en networkd-dispatcher que permite ejecutar comandos como root

Los investigadores de seguridad de Microsoft dieron a conocer la noticia de que han identificado dos vulnerabilidades (CVE-2022-29799, CVE-2022-29800) en el servicio networkd-dispatcher con nombre en código Nimbuspwn que permiten a un usuario sin privilegios ejecutar comandos arbitrarios como root.

Networkd-dispatcher es utilizado por muchas distribuciones de Linux, incluido Ubuntu, que utiliza el proceso de fondo systemd-networkd para configurar los ajustes de red y realiza funciones similares a NetworkManager-dispatcher, es decir, se ocupa de la ejecución de scripts cuando cambia el estado de la conexión de red, por ejemplo, se utiliza para iniciar una VPN después de establecer la conexión de red principal.

Microsoft ha descubierto varias vulnerabilidades, denominadas colectivamente Nimbuspwn, que podrían permitir a un atacante elevar los privilegios a root en muchos puntos finales de escritorio de Linux. Las vulnerabilidades se pueden encadenar para obtener privilegios de raíz en los sistemas Linux, lo que permite a los atacantes implementar cargas útiles, como una puerta trasera raíz, y realizar otras acciones maliciosas a través de la ejecución arbitraria de código raíz. Además, las vulnerabilidades de Nimbuspwn podrían aprovecharse potencialmente como un vector para el acceso a la raíz por parte de amenazas más sofisticadas, como malware o ransomware, para lograr un mayor impacto en los dispositivos vulnerables.

Descubrimos las vulnerabilidades al escuchar mensajes en System Bus mientras realizamos revisiones de código y análisis dinámicos en servicios que se ejecutan como raíz, y notamos un patrón extraño en una unidad systemd llamada networkd-dispatcher.

El proceso en segundo plano asociado con networkd-dispatcher se ejecuta como root y escucha eventos a través del D-Bus. El servicio systemd-networkd envía información sobre eventos relacionados con el cambio de estado de las conexiones de red. El problema es que los usuarios sin privilegios pueden generar un evento de estado inexistente e iniciar la ejecución de su script, que se ejecutará como root.

Systemd-networkd está diseñado para ejecutar solo secuencias de comandos del controlador del sistema ubicadas en el directorio /etc/networkd-dispatcher y no reemplazable por el usuario, pero debido a una vulnerabilidad (CVE-2022-29799) era posible que el código de manejo de la ruta del archivo se apagara del directorio base de los límites y ejecutar scripts arbitrarios.

En particular, al formar la ruta del archivo al script, se utilizaron los valores OperationalState y AdministrationState transmitidos a través de D-Bus, en los que no se borraron los caracteres especiales. Un atacante podría generar su propio estado con los caracteres «../» en el nombre y redirigir la llamada networkd-dispatcher a otro directorio.

La segunda vulnerabilidad (CVE-2022-29800) está relacionada con una condición de carrera: entre la verificación de los parámetros del script (pertenecientes a root) y su ejecución, hubo un breve período de tiempo, suficiente para reemplazar el archivo y omitir la verificación del script propiedad del usuario root. Además, networkd-dispatcher no verificó los enlaces simbólicos, incluso al ejecutar scripts a través de la llamada subprocess.Popen, lo que simplificó enormemente la organización del ataque.

Se crea el directorio «/tmp/nimbuspwn» y se crea un enlace simbólico «/tmp/nimbuspwn/poc.d» que apunta al directorio «/sbin» que se usa para pasar una verificación de archivos ejecutables propiedad de root.

Para los archivos ejecutables de «/sbin», los archivos con el mismo nombre se crean en el directorio «/tmp/nimbuspwn», por ejemplo, para el archivo «/sbin/vgs», un archivo ejecutable «/tmp/nimbuspwn/vgs» se crea, propiedad de un usuario sin privilegios, en el que se pone el código que el atacante quiere ejecutar.

Se envía una señal D-Bus al proceso networkd-dispatcher con OperationalState establecido en «../../../tmp/nimbuspwn/poc». Para enviar una señal en el espacio de nombres «org.freedesktop.network1», se usó la capacidad de conectar sus controladores a systemd-networkd, por ejemplo, mediante manipulaciones con gpgv o epmd, o puede usar el hecho de que systemd-networkd no es ejecutándose de forma predeterminada (por ejemplo, en Linux mint).

Al recibir la señal, Networkd-dispatcher crea una lista de archivos ejecutables propiedad del usuario raíz y disponibles en el directorio «/etc/networkd-dispatcher/../../../tmp/nimbuspwn/poc.d», que en realidad se refiere a «/sbin».

En el momento en que se recibe la lista de archivos, pero aún no se ha ejecutado el script, el enlace simbólico se redirige de «/tmp/nimbuspwn/poc.d» a «/tmp/nimbuspwn» y networkd-dispatcher se ejecutará como raíz. script colocado por el atacante.

El problema se solucionó en el lanzamiento de networkd-dispatcher 2.2, aunque no hay información sobre la publicación de actualizaciones por distribuciones.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.



from Desde Linux https://ift.tt/WPlhjOE
via IFTTT

Ya fueron liberadas las nuevas versiones de Box86 y Box64

Hace poco se dio a conocer la liberación de las nuevas versiones de los emuladores Box86 0.2.6 y Box64 0.1.8. Los proyectos son desarrollados en sincronía por el mismo equipo de desarrollo.

Box86 se limita a ejecutar aplicaciones x86 de 32 bits (como juegos) en sistemas Linux que no sean x86, como ARM (el sistema host debe ser little-endian de 32 bits). Por lo cual se necesita un subsistema de 32 bits para ejecutar y compilar Box86. Box86 es inútil en sistemas de solo 64 bits. Además, necesita una cadena de herramientas de 32 bits para compilar Box86.

Debido a que Box86 usa las versiones nativas de algunas bibliotecas del «sistema», como libc, libm, SDL y OpenGL, es fácil de integrar y usar con la mayoría de las aplicaciones, y el rendimiento puede ser sorprendentemente alto en muchos casos.

Lo mismo pasa para Box64, solo que tal y permite ejecutar ejecutables de 64 bits. El proyecto presta gran atención a la organización del lanzamiento de aplicaciones de juegos, incluida la capacidad de lanzar compilaciones de Windows a través de Wine y Proton.

Una característica del proyecto es el uso de un modelo de ejecución híbrido, en el que la emulación se aplica solo al código máquina de la propia aplicación y bibliotecas específicas. Las bibliotecas genéricas del sistema, incluidas libc, libm, GTK, SDL, Vulkan y OpenGL, se reemplazan con variantes nativas de las plataformas de destino. Por lo tanto, las llamadas a la biblioteca se ejecutan sin emulación, lo que permite un aumento significativo del rendimiento.

La emulación de código que no tiene reemplazos nativos para la plataforma de destino se realiza mediante la técnica de recompilación dinámica (DynaRec) de un conjunto de instrucciones de máquina a otro. En comparación con la interpretación de las instrucciones de la máquina, la recompilación dinámica muestra un rendimiento de 5 a 10 veces mayor.

En las pruebas de rendimiento, cuando se ejecutan en las plataformas Armhf y Aarch64, los emuladores Box86 y Box64 superaron significativamente a los proyectos QEMU y FEX-emu y en algunas pruebas (glmark2, openarena) lograron un rendimiento idéntico al de ejecutar un ensamblado nativo de la plataforma de destino.

En términos de compatibilidad de aplicaciones, de los 165 juegos probados, aproximadamente el 70 % se obtuvo con éxito. Alrededor de un 10% más de trabajo, pero con ciertas reservas y restricciones.

De los juegos con los que se notan problemas, se mencionan los juegos basados ​​en el motor Unity3D, que está ligado al paquete Mono, cuya emulación aún no siempre funciona debido a la compilación JIT que se usa en Mono, y además tiene gráficos bastante altos, requisitos que no siempre se pueden lograr en las placas ARM. La sustitución de las bibliotecas de aplicaciones GTK actualmente se limita a GTK2 (la sustitución de GTK3/4 no está completamente implementada).

En cuanto a los principales cambios en los nuevos lanzamientos, se destaca lo siguiente:

  • Enlace agregado para la biblioteca Vulkan. Se agregó compatibilidad con la API de gráficos Vulkan y DXVK (implementación de DXGI, Direct3D 9, 10 y 11 sobre Vulkan).
  • Enlaces mejorados para bibliotecas GTK. Se agregaron enlaces para gstreamer y bibliotecas comúnmente utilizadas en aplicaciones GTK.
  • Se agregó soporte inicial (hasta ahora solo modo de interpretación) para arquitecturas RISC-V y PPC64LE.
  • Se han realizado correcciones de errores para mejorar la compatibilidad con SteamPlay y la capa Proton. Es posible ejecutar muchos juegos de Linux y Windows desde Steam en placas AArch64 como Raspberry Pi 3 y 4.
  • Gestión de memoria mejorada, comportamiento mmap y monitoreo de violaciones de protección de memoria.
  • Compatibilidad mejorada para la llamada del sistema de clonación en libc. Se agregó soporte para nuevas llamadas al sistema.
  • En el motor de recompilación dinámica se ha mejorado el trabajo con registros SSE/x87, se ha añadido soporte para nuevos códigos de máquina, se han optimizado las conversiones de números flotantes y dobles, se ha mejorado el procesamiento de saltos internos, se ha añadido soporte para nuevas arquitecturas simplificado.
  • Cargador de archivos ELF mejorado.

Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.



from Desde Linux https://ift.tt/y0lDcSC
via IFTTT

En Debian se generó un movimiento para incluir firmware propietario en la distribución

Steve McIntyre, líder del proyecto Debian durante varios años, tomó la iniciativa de repensar la actitud de Debian hacia el envío de firmware propietario, que actualmente no está incluido en las imágenes de instalación oficiales y se proporciona en un repositorio «non-free» por separado.

En opinión de Steve, tratar de lograr el ideal de entregar únicamente software de código abierto genera dificultades innecesarias para los usuarios, quienes en muchos casos tienen que instalar firmware propietario si quieren que su hardware funcione correctamente.

El firmware propietario se coloca en un repositorio no libre separado, junto con otros paquetes distribuidos bajo licencias abiertas y no libres. El repositorio no libre no es oficialmente parte del proyecto Debian y los paquetes que contiene no se pueden incluir en la instalación ni en las compilaciones en vivo.

Debido a esto, las imágenes de instalación con firmware propietario se construyen por separado y se clasifican como no oficiales, aunque el proyecto Debian las desarrolla y mantiene formalmente.

Así, se ha logrado un cierto statu quo en la comunidad, en el que se conjugan el deseo de distribuir únicamente software de código abierto y la necesidad de firmware para los usuarios. También hay un pequeño conjunto de firmware libre, que se incluye en las compilaciones oficiales y el repositorio principal, pero hay muy pocos firmware de este tipo y no son suficientes en la mayoría de los casos.

El enfoque de Debian crea muchos problemas, incluidos los inconvenientes para los usuarios y el desperdicio de recursos al compilar, probar y alojar compilaciones no oficiales con firmware cerrado. El proyecto presenta imágenes oficiales como las principales compilaciones recomendadas, pero solo confunde a estos usuarios, ya que encuentran problemas de soporte de hardware durante el proceso de instalación.

El uso de compilaciones no oficiales conduce sin saberlo a la popularización del software no libre, ya que el usuario, junto con el firmware, también recibe un repositorio no libre conectado con otro software no libre, mientras que si el firmware se ofreciera por separado, sería ser posible hacerlo sin incluir el repositorio non-free.

Recientemente, los fabricantes han recurrido cada vez más al uso de firmware externo cargado por el sistema operativo, en lugar de suministrar firmware en la memoria permanente de los propios dispositivos. Este firmware externo es requerido por muchos adaptadores modernos de gráficos, sonido y red.

Al mismo tiempo, la cuestión de cuánto firmware se puede atribuir a los requisitos de suministrar solo software libre es ambigua, ya que, de hecho, el firmware se realiza en dispositivos de hardware, y no en el sistema, y ​​se refiere a equipos. Con el mismo éxito, las computadoras modernas, equipadas incluso con distribuciones completamente gratuitas, ejecutan firmware integrado en el equipo. La única diferencia es que el sistema operativo carga parte del firmware, mientras que otros ya están instalados en la ROM o en la memoria Flash.

Steve ha presentado cinco opciones principales para el diseño de la entrega de firmware en Debian, que está previsto que se sometan a votación general de los desarrolladores:

  1. Deje todo como está, suministre firmware cerrado solo en ensamblajes no oficiales separados.
  2. Deje de proporcionar compilaciones no oficiales con firmware no libre y alinee la distribución con la ideología del proyecto de entregar solo software libre.
  3. Mueva las compilaciones no oficiales con firmware a la categoría de las oficiales y envíelas en paralelo y en el mismo lugar con compilaciones que incluyen solo software gratuito, lo que facilitará que el usuario encuentre el firmware deseado.
  4. Incluya firmware patentado en ensamblajes oficiales regulares y rechace proporcionar ensamblajes no oficiales individuales. La desventaja de este enfoque es que el repositorio no gratuito está habilitado de forma predeterminada.
  5. Separe el firmware propietario del repositorio no libre en un componente de firmware no libre separado y envíelo en otro repositorio que no requiera la activación del repositorio no libre. Agregue una excepción a las reglas del proyecto que permita la inclusión de un componente de firmware no libre en los ensamblajes de instalación regulares. Por lo tanto, será posible rechazar la formación de ensamblajes no oficiales separados, incluir firmware en ensamblajes regulares y no activar el repositorio no gratuito para los usuarios.

El propio Steve aboga por la adopción del quinto punto, que permitirá que el proyecto no se desvíe demasiado de la promoción del software libre, pero al mismo tiempo haga que el producto sea conveniente y útil para los usuarios.

El instalador propone separar explícitamente el firmware gratuito del no gratuito, lo que brinda al usuario la oportunidad de tomar una decisión informada e informarle si el firmware gratuito disponible es compatible con el hardware actual y si hay proyectos para crear firmware gratuito para los dispositivos existentes. En la etapa de descarga, también está previsto agregar una configuración para deshabilitar el paquete con firmware no gratuito.

Fuente: https://blog.einval.com/



from Desde Linux https://ift.tt/6haWcJn
via IFTTT

libmdbx 0.11.7 llega con migración del proyecto a GitFlic, soluciones de errores y mas

Se dio a conocer el lanzamiento de la nueva versión de la biblioteca libmdbx 0.11.7, el lanzamiento se destaca por la migración del proyecto al servicio GitFlic después de que la administración de GitHub eliminó libmdbx junto con una serie de otros proyectos el 15 de abril de 2022 sin ninguna advertencia ni explicación, al tiempo que bloqueó el acceso a muchos desarrolladores asociados con empresas que cayeron bajo las sanciones de EE.

Desde el punto de vista del usuario, todas las páginas, el repositorio y las bifurcaciones del proyecto se convirtieron repentinamente en una página «404», sin posibilidad de comunicación y sin averiguar los motivos.

Desafortunadamente, casi todas las versiones se han perdido, en los que había muchas preguntas con respuestas detalladas, así como muchas discusiones. La pérdida de esta información es el único daño objetivo que la administración de GitHub logró infligir al proyecto, aunque hay copias parciales de las discusiones que permanecen disponibles en el archivo archive.org.

La pérdida de la infraestructura y los scripts de CI incorporados (disponibles de forma gratuita para proyectos OpenSource) nos obligó a realizar una revisión, unificación y eliminación de una pequeña deuda técnica. Ahora CI se ha restaurado a casi el mismo volumen (alrededor de 100 configuraciones de compilación), con la excepción de compilar y ejecutar pruebas para todas las variantes de BSD y Solaris. De manera reveladora, después de las acciones de GitHub, no se recibieron aclaraciones ni notificaciones, aparte de un recordatorio de la necesidad de pago.

Principales novedades de libmdbx 0.11.7

Desde las últimas noticias sobre el lanzamiento de libmdbx v0.11.3, además de recuperarse de las acciones de GitHub, cabe destacar las siguientes mejoras y correcciones:

Se realizaron un total de 185 cambios en 89 archivos, se agregaron aproximadamente 3300 líneas, se eliminaron aproximadamente 4100. Se eliminó principalmente debido a la purga de archivos tecnológicos ya inútiles asociados con GitHub y servicios dependientes.

Se agregó una solución para un efecto/defecto de incoherencia detectado en la página combinada y la memoria caché del búfer en el kernel de Linux. En los sistemas en los que las cachés de página y de búfer están realmente unificadas, no tiene sentido que el núcleo desperdicie memoria en dos copias de datos al escribir en un archivo ya asignado a la memoria. Por lo tanto, los datos que se escriben se vuelven visibles a través de la asignación de memoria antes de que se complete la llamada al sistema write(), incluso si los datos aún no se han escrito en el disco.

En total, otro comportamiento no es racional, porque con una fusión retrasada, todavía tiene que capturar bloqueos para listas de páginas, copiar datos o ajustar PTE. Por lo tanto, la regla tácita de coherencia ha estado vigente desde 1989, cuando apareció el caché de búfer unificado en SVR4 . Como resultado, encontrar fallas extrañas en escenarios de producción ocupados de libmdbx ha sido mucho trabajo. Primero, reproduciendo el problema, luego verificando hipótesis y comprobando mejoras.

Ahora podemos decir con confianza que el problema se identificó, localizó y eliminó de manera confiable, a pesar de la complejidad y la especificidad del escenario de reproducción. Además, el trabajo del mecanismo de derivación fue confirmado por uno de los desarrolladores de Erigon (Ethereum), en su caso, en la compilación de depuración, la protección se activó como una regresión debido a una verificación de afirmación adicional.

Cabe señalar que en el contexto del uso generalizado de libmdbx en proyectos de trabajo, es fundamentalmente más importante garantizar un funcionamiento confiable, en lugar de averiguar si se trata de un error o una característica y si se puede confiar en dicha coherencia especialmente sin buscar las causas de la incoherencia dentro del kernel de Linux. Por lo tanto, aquí estamos hablando de solucionar un problema que podría afectar a los usuarios.

Se corrigió una regresión del error EXDEV (enlace entre dispositivos) al copiar en caliente una base de datos sin compactación a otro sistema de archivos, tanto a través de la API como con la utilidad mdbx_copy.
Kris Zyp ha implementado soporte para libmdbx en Deno.

Se corrigió el manejo del valor establecido por la opción MDBX_opt_rp_augment_limit al procesar transacciones grandes en bases de datos grandes. Anteriormente, debido a un error, se podían realizar acciones innecesarias, lo que a veces afectaba el rendimiento en las implementaciones de Ethereum (Erigon/Akula/Silkworm) y los proyectos de Binance Chain.

Se han solucionado muchos errores, incluidos los de la API de C++ y se corrigieron muchos problemas de construcción en configuraciones raras y exóticas. Una lista completa de todas las mejoras significativas está disponible en ChangeLog.

Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.



from Desde Linux https://ift.tt/kI7dZsv
via IFTTT

libgnunetchat, una librería para crear aplicaciones de chat seguras

Los desarrolladores del marco GNUnet, diseñado para construir redes P2P descentralizadas seguras que no tienen un solo punto de falla y pueden garantizar la inviolabilidad de la información privada de los usuarios, presentaron la primera versión de la biblioteca libgnunetchat 0.1.0. La biblioteca facilita el uso de las tecnologías GNUnet y el servicio GNUnet Messenger para crear aplicaciones de chat seguras.

Libgnunetchat proporciona una capa separada de abstracción sobre GNUnet Messenger que incluye la funcionalidad genérica utilizada en los mensajeros.

El desarrollador debe concentrarse en crear una interfaz gráfica utilizando el conjunto de herramientas GUI de su elección y no preocuparse por los componentes relacionados con la organización del chat y la interacción entre los usuarios. Las implementaciones de clientes creadas sobre la base de libgnunetchat siguen siendo compatibles entre sí y pueden interactuar entre sí.

Para garantizar la confidencialidad y la protección contra la interceptación de mensajes, se utiliza el protocolo CADET (Confidential Ad-hoc Decentralized End-to-End Transport), que permite organizar una interacción completamente descentralizada entre un grupo de usuarios utilizando el cifrado de extremo a extremo de los datos transmitidos.

Los usuarios tienen la oportunidad de enviar mensajes y archivos. El acceso a los mensajes en los archivos está limitado a los miembros del grupo. Se puede usar una tabla hash distribuida (DHT) o puntos de entrada especiales para coordinar la interacción entre los participantes en una red descentralizada.

Además de Messenger, libgnunetchat también utiliza los servicios de GNUnet, tales como:

  • GNS (Sistema de nombres GNU, un reemplazo totalmente descentralizado y no censurable de DNS) para determinar entradas publicadas en páginas de chat públicas (lobbies), abrir un chat e intercambiar credenciales.
  • ARM (Administrador de reinicio automático) para automatizar el lanzamiento de todos los servicios GNUnet necesarios para ejecutar.
  • FS (File Sharing) para descargar, enviar y organizar archivos compartidos de forma segura (toda la información se transmite solo en forma cifrada, y el uso del protocolo GAP no permite rastrear quién publicó y descargó el archivo).
    IDENTITY para crear, eliminar y administrar cuentas, así como para verificar la configuración de otro usuario.
  • NAMESTORE para almacenar la libreta de direcciones y la información de chat localmente y para publicar entradas en páginas de chat accesibles a través de GNS.
  • REGEX para publicar información sobre los participantes, lo que le permite formar rápidamente un chat de grupo público sobre un tema específico.

En cuanto a las características clave de la primera versión de libgnunetchat, se destaca por ejemplo la Gestión de cuentas (crear, ver, eliminar) y la capacidad de cambiar entre diferentes cuentas mientras trabaja.
Posibilidad de cambiar el nombre de la cuenta y actualizar la clave.

Asi como tambien el intercambio de contactos a través de páginas públicas de chat (lobbies). La información sobre el usuario se puede obtener tanto en formato de enlace de texto como en forma de código QR, ademas de que los contactos y grupos se pueden administrar por separado, es posible vincular diferentes apodos a diferentes grupos.

Posibilidad de solicitar y abrir un chat directo con cualquier participante desde la libreta de direcciones, soporte para enviar mensajes de texto, archivos y compartir archivos y tambien el soporte para enviar un reconocimiento de que se ha leído un mensaje y la capacidad de verificar el estado de recepción de un mensaje.

De los demás cambios que se destacan de esta nueva versión:

  • Abstracción de vistas de usuario y chat para simplificar el ajuste en la interfaz deseada.
  • La capacidad de eliminar mensajes automáticamente después de un tiempo específico.
  • Opciones flexibles para administrar archivos en un chat, por ejemplo, puede organizar la visualización de una miniatura del contenido mientras deja el contenido en sí mismo en forma encriptada.
  • La capacidad de conectar controladores para rastrear todas las operaciones (carga, envío, eliminación de índices).
  • Soporte para aceptar invitaciones para conectarse a nuevos chats.

Finalmente si estás interesado en poder conocer más al respecto sobre esta librería, puedes consultar los detalles en el siguiente enlace.



from Desde Linux https://ift.tt/vaxihP6
via IFTTT

Git 2.36 ya fue liberado y estas son sus novedades

Después de tres meses de desarrollo se dio a conocer la nueva versión del sistema de control de código fuente distribuido «Git 2.36» uno de los sistemas de control de versiones más populares, fiables y de alto rendimiento que proporciona herramientas de desarrollo no lineal flexibles basadas en bifurcaciones y fusiones de bifurcaciones.

Para garantizar la integridad del historial y la resistencia a los cambios «retroactivos», se utiliza el hash implícito de todo el historial anterior en cada confirmación. También es posible verificar las firmas digitales de los desarrolladores de etiquetas y confirmaciones individuales.

Principales novedades de Git 2.36

En comparación con el lanzamiento anterior, se aceptaron 717 cambios en la nueva versión, preparada con la participación de 96 desarrolladores, de los cuales 26 participaron en el desarrollo por primera vez. Principales innovaciones :

La opción «–remerge-diff» se agregó a los comandos «git log» y «git show» para mostrar las diferencias entre el resultado general de la combinación y los datos reales reflejados en la confirmación después de procesar el comando «merge», que permite evaluar visualmente los cambios realizados como resultado de la resolución de conflictos de combinación. El comando habitual «git show» separa las diferentes resoluciones de conflictos con sangría, lo que dificulta la comprensión de los cambios.

Al usar la opción «–remerge-diff», las diferencias entre las resoluciones de conflictos no se separan para cada rama principal, pero se muestran las diferencias generales entre un archivo que tiene conflictos de fusión y un archivo que tiene conflictos resueltos.

Otro de los cambios que se destacan, es la flexibilidad mejorada en la personalización del comportamiento del vaciado de cachés de disco a través de la llamada a la función fsync(). El parámetro core.fsyncObjectFiles previamente disponible se ha dividido en dos variables de configuración core.fsync y core.fsyncMethod, lo que brinda la capacidad de aplicar fsync no solo a archivos de objetos (.git/objects), sino también a otras estructuras de git como referencias ( .git /refs), reflog y empaquetar archivos.

A través de la variable core.fsync, puede especificar una lista de estructuras internas de Git, después de la operación de escritura, para las cuales se llamará adicionalmente a fsync. La variable core.fsyncMethod permite seleccionar un método para vaciar la caché, por ejemplo, puede seleccionar fsync para usar la llamada del sistema del mismo nombre, o especificar solo escritura para usar la escritura diferida pendiente (escritura diferida de caché de página).

Para protegerse contra las vulnerabilidades que manipulan la sustitución de directorios .git por parte de otros usuarios en particiones compartidas, se ha fortalecido la verificación del propietario del repositorio. Ahora solo se permite ejecutar cualquier comando de git en sus propios directorios «.git». Si el directorio del repositorio es propiedad de otro usuario, se generará un error de forma predeterminada. Este comportamiento se puede deshabilitar usando la configuración de directorio seguro.

Tambien se destaca que se agregó la opción «–batch-command» al comando «git cat-file», que está destinado a generar el contenido original de los objetos Git, complementando los comandos «–batch» y «–batch-check» disponibles anteriormente con la capacidad de seleccionar de forma adaptativa el tipo de salida a través de «contenido <objeto>» para mostrar contenido o «info <objeto>» para mostrar información sobre el objeto. Además, se admite un comando de «vaciado» para vaciar el búfer de salida.

Por otra parte, se destaca que se agregó la opción «–oid-only» («–object-only») al comando «git ls-tree», que está diseñado para enumerar el contenido de un árbol de objetos que, por analogía con «–name -only», muestra solo los identificadores de objetos para simplificar las llamadas desde scripts. La opción «–format» también está implementada, lo que le permite definir su propio formato de salida combinando información de modo, tipo, nombre y tamaño.

De los demás cambios que se destacan de esta nueva versión:

  • En el comando «git bisect run», se implementa la definición de no establecer el signo de un archivo ejecutable para el script y generar errores con los códigos 126 o 127 en este caso (anteriormente, si no se podía ejecutar el script, todas las revisiones eran marcados como que tienen problemas).
  • Se agregó la opción «–refetch» al comando «git fetch» para obtener todos los objetos sin informar al otro lado del contenido que ya está en el sistema local. Este comportamiento puede ser útil para restaurar el estado después de fallas cuando no hay certeza sobre la integridad de los datos locales.
  • Los comandos «git update-index», «git checkout-index», «git read-tree» y «git clean» ahora admiten índices parciales (índice disperso) para mejorar el rendimiento y ahorrar espacio en los repositorios que realizan operaciones parciales. (pago escaso).
  • Se modificó el comportamiento del comando «git clone –filter=… –recurse-submodules», que ahora conduce a la clonación parcial de submódulos (anteriormente, al ejecutar dichos comandos, el filtro se aplicaba solo al contenido principal y submódulos fueron clonados completamente sin tener en cuenta el filtro).
  • Se agregó soporte para especificar filtros para la ubicación selectiva de contenido en el comando «git bundle», similar a las operaciones de clonación parcial.
  • Se agregó la opción «–recurse-submodules» al comando «git branch» para atravesar submódulos recursivamente.
    Userdiff ha propuesto un nuevo controlador para el lenguaje Kotlin.

Finalmente si estás interesado en poder conocer más al respecto sobre esta nueva versión de Git 2.36 puedes consultar los detalles en el siguiente enlace.



from Desde Linux https://ift.tt/oPigFe7
via IFTTT