Tag GNU Linux

Una puerta trasera implantada en ZX Utils ha logrado acceder a distribuciones populares de Linux.

Actores desconocidos han implantado un código malicioso en las versiones abiertas 5.6.0 y 5.6.1. del conjunto de herramientas de compresión XZ Utils. Y, además, para empeorar la situación, las utilidades troyanizadas lograron abrirse camino en varias versiones populares que se lanzaron en marzo, por lo que este incidente podría considerarse como un ataque a la cadena de suministro. A esta vulnerabilidad se la ha denominado CVE-2024-3094.

¿Qué hace que este implante malicioso sea tan peligroso?

En un primer momento, varios investigadores afirmaron que esta puerta trasera permitía a los atacantes eludir la autenticación sshd (el proceso del servidor OpenSSH) y obtener información de acceso no autorizado al sistema operativo de manera remota. Sin embargo, según las últimas noticas, esta vulnerabilidad no debería de ser clasificada como una “omisión de la autenticación”, sino más bien como una “ejecución remota de código” (RCE). La puerta trasera intercepta la función RSA_public_decrypt, verifica la firma del host usando la clave fija Ed448 y, si esta se verifica con éxito, ejecuta el código malicioso pasando por el host a través de la función system(), sin dejar rastros en los registros sshd.

¿Qué distribuciones de Linux contienen unidades maliciosas y cuáles son seguras?

Se sabe que las versiones 5.6.0 y 5.6.1 de XZ Utils se incluyeron en las versiones de marzo de las siguientes distribuciones de Linux:

• Kali Linux aunque según el blog oficial, que incluye instrucciones para comprobar si hay versiones vulnerables de utilidades, solo aquellas que estuvieron disponibles del 26 al 29 de marzo
• openSUSE Tumbleweed y openSUSE MicroOS disponibles del 7 al 28 de marzo
• Fedora 41, Fedora Rawhide, y Fedora Linux 40 beta;
• Debian (únicamente en las pruebas, en las distribuciones inestables y en las experimentales)
• Arch Linux –contiene imágenes disponibles del 29 de febrero al 29 de marzo. Sin embargo, la página web org afirma que, debido a sus peculiaridades de implementación, aunque este vector de ataque no funcionaría en Arch Linux, recomiendan igualmente actualizar el sistema.

Según fuentes oficiales Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise, openSUSE Leap y Debian Stable no son vulnerables. En cuanto a otras distribuciones, se recomienda comprobar la presencia de versiones troyanizadas de XZ Utils.

¿Cómo se implantó el código malicioso en XZ Utils?

Al parecer se trataba de un caso típico de transferencia de control. La persona que inicialmente mantuvo el Proyecto XZ Libs en GitHub pasó el control del repositorio a una cuenta que ha estado contribuyendo a varios repositorios relacionados con la compresión de datos durante varios años. Y, en algún momento, alguien detrás de esa otra cuenta implantó una puerta trasera en el código del proyecto.

La epidemia que estuvo a punto de ocurrir y que nunca ocurrió

De acuerdo con Igor Kuznetsov, Head de nuestro departamento de Global Research and Analysis Team (GReAT), la explotación CVE-2024-3094 podría haberse convertido en el ataque a mayor escala al ecosistema Linux de la historia. Esto se debe a que estaba principalmente dirigido a servidores SSH, la principal herramienta de gestión remota de todos los servidores de Linux en internet. Sin embargo, afortunadamente, CVE-2024-3094 fue detectada en las distribuciones en situación de prueba y en desarrollo donde se utilizaron los últimos paquetes de software. Por tanto, un gran número de usuarios de Linux se mantuvieron a salvo. Hasta ahora no hemos detectado ningún caso de explotación de CVE-2024-3094.

¿Cómo mantenerse a salvo?

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) recomienda a cualquier persona que haya instalado o actualizado los sistemas operativos afectados en marzo que actualicé XZ Utils a una versión anterior (por ejemplo, la versión 5.4.6) inmediatamente. Así como que comience a buscar actividades maliciosas.

Si has instalado alguna de las distribuciones con una versión vulnerable de XZ Utils, también es recomendable cambiar todas las credenciales que los actores de amenazas podrían robar del sistema.

Puedes detector la presencia de una vulnerabilidad utilizando la regla Yara para CVE-2024-3094.

Fuente: www.kaspersky.es

Los desarrolladores de Linux tienen un nuevo juguete con el que jugar: Warp. Warp es un emulador de terminal (actualmente) de código cerrado construido con el lenguaje de programación Rust.

Ofrece aceleración por hardware, IA integrada, capacidades de colaboración y utiliza un enfoque basado en «bloques» para agrupar comandos y salidas que ayudan a diferenciarlo de las herramientas tradicionales basadas en consola.

Además, en lo que respecta a la entrada de texto, Warp funciona más como un IDE o un editor de texto, ya que ofrece filtrado y selecciones, posicionamiento del cursor (incluidos cursores múltiples), autocompletado, resaltado de sintaxis y mucho más; el siguiente vídeo ofrece una buena visión general:

Warp, que antes era una aplicación exclusiva para Mac, ahora está disponible para distribuciones Linux, incluido Ubuntu.

En su lanzamiento, la aplicación Warp para Linux ya ofrece las mismas funciones que la versión para Mac (comparte el 98% del código subyacente), además de un rendimiento ligeramente superior gracias a optimizaciones adicionales específicas de la versión para Linux (pero que llegarán a Mac en una futura actualización).

Warp no es una aplicación Electron (uf). Está construida usando librerías Rust de código abierto (incluyendo, notablemente, cosmic-text de System76), y las correcciones de errores y otros ajustes son upstream. También hace uso de su propio marco de interfaz de usuario basado en Rust, que la empresa planea hacer de código abierto.

Warp es compatible con zsh, bash y fish, por lo que debería funcionar «listo para usar» con la mayoría de las configuraciones de shell existentes, aunque lo más probable es que alguien con una excepción compleja «realmente…» haga esa afirmación.

La aplicación también tiene una selección de temas por defecto (y soporte para crear temas personalizados), atajos de teclado configurables, soporta la división vertical del panel, y muchas otras características comunes de «emulador de terminal» con las que la mayoría estará familiarizado.

• Navegación/introducción de texto al estilo IDE
• Agrupación de comandos por bloques
• Posibilidad de guardar y compartir comandos
• Warp AI puede generar comandos a partir de texto normal
• Personalización de las combinaciones de teclas y las configuraciones de inicio
• Temas integrados y compatibilidad con temas personalizados

La IA integrada de Warp puede utilizarse para generar comandos a partir de una consulta en lenguaje natural, depurar errores o recordarte un comando que has olvidado.

Y las funciones de Warp Drive (tenían que usar ese nombre en algún sitio, ¿no?) te permiten hacer que el terminal sea colaborativo. Puedes guardar comandos como flujos de trabajo reutilizables, compartirlos con otros y mucho más.

¿Para quién es Warp?

Por muy potente e innovador que suene el terminal Warp, y por muy contento que esté de verlo aterrizar en Linux (la elección siempre es una victoria), no está dirigido a usuarios «normales» como yo.

Yo uso la terminal bastante, pero principalmente para cosas como ejecutar comandos apt, snap y flatpak, comprobar el uso de los recursos del sistema, escuchar música en un reproductor de música CLI, y alguna que otra compilación desde repositorios git – cosas para las que Warp es posiblemente excesivo.

Son las características de IA, colaboración y ayuda a la productividad las que hacen que este terminal sea (comparativamente) único. Por lo tanto, serán los usuarios habituales del terminal, y no los ocasionales, los que más se beneficien de ellas. Personas que pasan mucho tiempo trabajando en la consola.

«Linux es una plataforma singularmente importante para los desarrolladores, y el terminal es una herramienta singularmente importante en Linux. El terminal es a menudo la principal, y a veces la única, forma en que los desarrolladores utilizan las máquinas Linux», dicen desde la empresa que está detrás de la aplicación.

«A pesar de ello, Linux tiene relativamente pocas opciones de terminal en comparación con Mac y Windows, y ninguna con las modernas características de Warp. Esperamos que la adición de Warp como una opción de hoy desbloquea un montón de nueva productividad y la felicidad de los individuos y los equipos que pasan sus días en la consola de Linux.»

Descargar Warp para Linux

Warp tiene integración con IA – pero está limitada para las cuentas gratuitas
Una versión de Warp para Linux ha sido muy solicitada, siendo la compatibilidad con Linux uno de los temas más votados en la página de Warp en GitHub.

Si te apetece ver si el bombo está justificado, puedes descargar Warp para Linux con un instalador DEB proporcionado para Ubuntu (que añade el repositorio oficial de Warp APT). También hay una AppImage si prefieres usar eso, y paquetes para otras distros también están disponibles.

Ten en cuenta que tienes que registrarte para obtener una cuenta (gratuita o de pago) para utilizar la aplicación. Hay una política de privacidad (que en su mayor parte es tranquilizadora a su favor) a tener en cuenta, y es necesario tener una conexión a Internet activa para abrir y utilizar la cosa.

No puedo mentir: la idea de tener que iniciar sesión en una cuenta en línea para acceder a un terminal para ejecutar comandos localmente en mi propio ordenador me parece un poco retorcida, pero la mayor parte de las funciones incluidas aprovechan los servicios basados en la nube, así que supongo que no es tan extraño en su contexto.

Será interesante ver cómo recibe esta aplicación la comunidad Linux. La base de código cerrado y los modelos de negocio «freemium» suelen atraer poca atención.

Pero su conjunto de características e integraciones de flujo de trabajo son novedosas, y potencialmente pueden ser algo que otras aplicaciones de terminal decidan imitar con el tiempo.

Fuente: www.somoslibres.org

Después de varios días de rumores, Microsoft ha anunciado que el comando sudo ha llegado oficialmente a Windows 11. Esta incorporación le dará al sistema operativo cierto sabor linuxero, pero posiblemente no en la dirección que algunos están imaginando.

Sobre el funcionamiento de sudo en Windows 11, este resulta muy similar a Linux, si es que no se puede decir que es en esencia lo mismo. Básicamente se trata de una herramienta que permite a un usuario elevar momentáneamente sus privilegios para realizar tareas que solo pueden ser ejecutadas por root o ejecutar cualquier tarea soportada como root, que en el caso de Windows correspondería al usuario Administrador o a uno que tenga ese rango.

Microsoft explica a través del correspondiente repositorio de GitHub que su sudo “está disponible para las compilaciones 26045 y posteriores de Windows 11 (Preview Build 26052 de los canales Canary y Dev). Si está en una compilación de Insiders con sudo, puede habilitarlo en la aplicación Configuración de Windows, dentro de la página ‘Características del desarrollador”.

Otro aspecto a tener en cuenta es que no se trata de una bifurcación ni un port de la herramienta que se encuentra presente en la mayoría de las distribuciones Linux, sino que es algo creado específicamente para Windows. Debido a eso y a pesar de llamarse igual, los sudo de Windows y Linux son “aplicaciones completamente diferentes”, por lo que se presentan diferencias en su implementación y su uso.

Como el sudo de Windows 11 no es en realidad una bifurcación ni un port de la herramienta del mismo nombre presente en la mayoría de las distribuciones Linux, uno llega a preguntarse si lo creado por el gigante de Redmond está publicado como código abierto. Aquí la respuesta es sí, ya que en el repositorio de GitHub se indica que está publicado bajo la licencia MIT, la favorita de la compañía con gran diferencia debido a que es extremadamente permisiva.

La llegada oficial de sudo a Windows 11 ha disparado los rumores de un futuro Windows basado en Linux que seguiría un poco el esquema de ChromeOS, o sea, tomar una base de código abierto y luego montar encima componentes privativos que no serían oficialmente compatibles con otras distribuciones ni otros sistemas operativos.

Por otro lado, también es verosímil pensar que Microsoft va a tomar cartas en el asunto sobre el tema de los usuarios, y es que, a pesar de la presencia del Control de Cuenta de Usuario (UAC), el cual salta cuando se emplea este sudo, Windows sigue empleando por defecto una cuenta de tipo administrador con demasiados privilegios.

Veremos qué trayectoria sigue el particular sudo que se ha puesto a disposición a través de ciertas compilaciones de Windows 11. Los que quieran conocer todos los detalles pueden consultar la publicación en el blog de línea de comandos de Microsoft y el repositorio de GitHub. Os dejamos con un vídeo en el que se muestra el funcionamiento de la herramienta.

Fuente: www.muylinux.com

Los sistemas basados en Linux y ESXi cada vez están sufriendo más ataques de ransomware. ¿Cómo puedes proteger tus servidores?

Ya sabemos que el ransomware es muy desagradable. Pero ¿cómo construir tus defensas contra él? Más bien, ¿qué debes proteger ante todo? A menudo, las estaciones de trabajo de Windows, los servidores de Active Directory y otros productos de Microsoft son los principales candidatos, una estrategia que suele estar justificada. Pero debemos tener en cuenta que las tácticas de los ciberdelincuentes están en constante evolución y que ya se están desarrollando herramientas maliciosas para servidores Linux y sistemas de virtualización. De hecho, en el 2022, el número total de ataques a sistemas Linux aumentó en aproximadamente un 75 %.

La motivación que hay detrás de estos ataques está muy clara: la popularidad del código abierto y la virtualización está en aumento, lo que significa que cada vez hay más servidores que ejecutan Linux o VMWare ESXi. Estos pueden almacenar una gran cantidad de información crítica que, si se cifra, puede paralizar al instante las operaciones de una empresa. Y, dado que la seguridad de los sistemas Windows ha sido tradicionalmente el centro de atención, el resto de los servidores están demostrando ser una presa fácil.

Los ataques en 2022 y 2023

• En febrero del 2023, muchos propietarios de servidores VMware ESXi se vieron afectados por el brote de ransomware ESXiArgs. Aprovechando la vulnerabilidad CVE-2021-21974, los atacantes deshabilitaron las máquinas virtuales y cifraron los archivos .vmxf, .vmx, .vmdk, .vmsd y .nvram.
• El famoso grupo Clop, conocido por un ataque a gran escala contra los servicios vulnerables de transferencia de archivos Fortra GoAnywhere a través de la CVE-2023-0669, fue detectado en diciembre del 2022 usando, aunque con limitaciones, una versión para Linux de su ransomware. Esta se diferencia significativamente de su equivalente para Windows (carece de algunas optimizaciones y trucos defensivos), pero se adapta a los permisos y tipos de usuarios de Linux y se dirige específicamente a las carpetas de bases de datos de Oracle.
• Una nueva versión del ransomware BlackBasta está diseñada especialmente para ataques a hipervisores ESXi. La estrategia de cifrado utiliza el algoritmo ChaCha20 en el modo de múltiples subprocesos que involucra múltiples procesadores. Dado que las granjas ESXi suelen ser multiprocesador, este algoritmo minimiza el tiempo necesario para cifrar todo el entorno.
• Poco antes de su desintegración, el grupo de ciberdelincuentes Conti también se armó con un ransomware que tenía a ESXi como objetivo. Por desgracia, dado que gran parte del código de Conti acabó filtrado, sus desarrollos ahora están en manos de los ciberdelincuentes.
• El ransomware BlackCat, escrito en Rust, también puede deshabilitar y eliminar máquinas virtuales ESXi. En otros aspectos, el código malicioso difiere ligeramente de la versión de Windows.
• El ransomware Luna, que detectamos en el 2022, era originalmente una multiplataforma, capaz de ejecutarse en sistemas Windows, Linux y ESXi. Y, por supuesto, el grupo LockBit difícilmente pudo ignorar esta tendencia y también comenzó a ofrecer versiones para ESXi de su malware a los afiliados.
• En cuanto a los ataques más antiguos (aunque, lamentablemente, efectivos), también estaban las campañas RansomEXX y QNAPCrypt, que afectaron en gran medida a los servidores Linux.

Las tácticas de ataque contra el servidor

Para penetrar en servidores Linux, generalmente hay que explotar vulnerabilidades. Los atacantes pueden convertir estas vulnerabilidades en armas dentro del sistema operativo, los servidores web y otras aplicaciones básicas, así como en las aplicaciones corporativas, las bases de datos y los sistemas de virtualización. Como demostró Log4Shell el año pasado, las vulnerabilidades en los componentes de código abierto requieren una atención especial. Después de una infracción inicial, muchas cepas del ransomware utilizan trucos o vulnerabilidades adicionales para elevar los privilegios y cifrar el sistema.

Medidas de seguridad prioritarias para servidores Linux

Para minimizar las posibilidades de ataque que afecten a los servidores Linux, te recomendamos:

• Reparar las vulnerabilidades de inmediato.
• Minimizar la cantidad de conexiones y puertos abiertos a Internet.
• Implementar herramientas de seguridad especializadas en servidores para proteger tanto el propio sistema operativo como las máquinas virtuales y los contenedores alojados en el servidor. Para más información sobre cómo protegerte en Linux, visita nuestra publicación especializada.

Fuente:  latam.kaspersky.com

GIMP 2.10.34 ha sido publicada como la nueva versión de la archiconocida aplicación de edición de imágenes, que en esta ocasión llega con algunas mejoras y ciertas características portadas hacia atrás de GIMP 3.

Para el formato de imágenes TIFF se ha añadido procedente de GIMP 3 (GIMP 2.99.14 concretamente) una nueva opción al cuadro de importación llamada “Mostrar imágenes reducidas”. El formato maneja un concepto llamado “página reducida” que desde la aplicación se asumía que eran las miniaturas, pero ahora las posibilidades se han ampliado a raíz de comentarios de fabricantes de dispositivos médicos que usaban las páginas reducidas como imágenes de muestra generadas para los dispositivos mencionados.

La preponderancia de las soluciones privativas en muchos sectores obliga en muchas ocasiones a las aplicaciones de software libre a tener que ajustarse a ellas o a sus formatos, y GIMP no es la excepción con los PSD de Photoshop. Aquí nos encontramos con más cosas portadas hacia atrás, destacando la capacidad de cargar capas con el conjunto de indicadores de recorte y las capas de recorte, además de la capacidad de exportar archivos PSD con rutas.

El diálogo de importación de PDF tiene una nueva opción que permite rellenar las áreas transparentes con blanco y la exportación ha recibido otra opción que permite rellenar las áreas trasparentes con un color de fondo. Los responsables recuerdan que “no todos los lectores de PDF manejan la transparencia. Muy a menudo, muchos lectores (incluidos los lectores de navegadores web) llenarán el fondo con blanco”.

Y para terminar con los formatos de imágenes o su soporte, otra cosa que ha sido portada hacia atrás es la posibilidad de exportar las imágenes a datos en crudo o sin procesar (raw data) con la precisión utilizada por el backend de imagen, por lo que el usuario puede ahora exportar imágenes sin procesar de alta profundidad de bits. A partir de este lanzamiento es posible exportar JPEG XL, aunque limitado a 8-bit sin pérdida.

Continuando con más cosas de GIMP 2.10.34 cuyo origen está en la rama de desarrollo de GIMP 3, está la capacidad de seleccionar un tamaño de página a la hora de rendimensionar el lienzo. Esto quiere decir que a partir de este lanzamiento es posible seleccionar un tamaño de página A4 o A3, entre otros. A nivel de usabilidad se ha introducido un pequeño encabezado sobre la lista de los elementos en los acoplables de Capas, Canales y Rutas que contiene el icono del ojo o la cadena para hacer que las columnas sean más reconocibles. También hay dos nuevas funciones para la API de plugins y nuevas versiones de GEGL y babl.

En cuanto al soporte para los distintos sistemas operativos, el selector de color para Windows ha sido totalmente reescrito con el fin de que funcione mucho mejor en configuraciones con varios monitores, en Linux se ha corregido mediante un port hacia atrás una regresión a la hora de usar el selector de color sobre X11 y se está allanado el terreno para usar los portales de XDG para el selector de color en las sesiones de Wayland, además de que en macOS se ha implementado el soporte de HTTPS para dos funciones: comprobar actualizaciones, por lo que ahora el usuario debería de recibir notificaciones del sistema cuando aparece una nueva versión de la aplicación, y el sistema de ayuda, que a partir de este lanzamiento hace posible el leer la documentación remota desde el navegador de ayuda en GIMP.

Aparte de poder ver todos los detalles en el anuncio oficial, es posible descargar GIMP 2.10.34 para Linux (Flatpak), Windows y Mac desde el sitio web oficial del proyecto. Además, debería de estar disponible en cuestión de tiempo en las distribuciones rolling release, a través de los repositorios RPM de al menos la versión 37 de Fedora (también puede llegar a la 36) y posiblemente también en formato Snap.

Fuente: www.muylinux.com

Stack Overflow ha publicado los resultados de su encuesta a desarrolladores (Developer Survey) correspondiente al año 2022. Aquí uno puede encontrarse datos relacionados con el perfil de los desarrolladores, las tecnologías y herramientas más usadas y deseadas, los recursos empleados para obtener conocimientos y mucho más. Sin embargo, y siguiendo lo expuesto por el bloguero y periodista Paul Thurrott y recogido por OMG! Linux, vamos a centrarnos en los sistemas operativos, donde se puede ver que Linux es más popular que macOS tanto para uso profesional como doméstico.

Los datos de la encuesta de Stack Overflow no deben ser tomados como una realidad absoluta, pero viendo la gran repercusión que tiene el sitio web de preguntas y respuestas en el mundillo de la programación, no viene mal tenerlos en cuenta.

En lo que respecta a los sistemas operativos utilizados, Stack Overflow ha contabilizado un total de 71.503 respuestas y ha dividido el apartado en dos partes, uso profesional y personal, ya que hay muchas personas que cambian de sistema dependiendo del contexto en el que se encuentran, como por ejemplo usar Linux para programar y Windows para jugar.

Por lo que se puede ver en el pantallazo, Windows gana de forma relativamente clara. En el uso personal domina de forma clara con el 62,33%, mientras que a nivel profesional es empleado por el 48,82% de los encuestados. Por su parte, Linux muestra unos porcentajes más equilibrados, con el 40,32% que dice usarlo a nivel personal y el 39,89% que lo emplea para trabajar. macOS es empleado por el 31,07% de los encuestados para uso personal y el 32,97% para tareas profesionales, mientras que WSL, para sorpresa más de uno, logró acaparar el 15% y el 14,34% respectivamente. BSD consigue hacerse un pequeño hueco con el 1,47% para uso personal y el 1,03% que lo usa a nivel profesional.

Los porcentajes arrojados por la encuesta son un tanto extraños al sumar más del 100% en cada una de las dos partes, cosa que puede deberse a que los encuestados han podido responder más de una cosa a la vez (por ejemplo, responder Windows y Linux para uso personal y Linux en el contexto profesional).

Cambiando de tercio, el 86,73% de 71.467 encuestados ha dicho que ve a Rust como un lenguaje querido y que lo seguirá empleando, frente a un 13,27% que lo teme. Esto convierte al lenguaje procedente de Mozilla como presuntamente el más querido en Stack Overflow. Rust es también el lenguaje por el que más desarrolladores han mostrado interés en empezar a usar con el 17,60%, seguido Python con el 17,59%, TypeScript con el 17,03%, Go con el 16,41% y JavaScript con el 12,98%.

Poco a poco Rust se está posicionando como un lenguaje con cada vez más protagonismo en la programación a bajo nivel y tiene detrás a un conjunto de entusiastas muy activo que intenta fomentar su uso. De hecho, ha llegado recientemente al kernel Linux y algunos vaticinan que a muy largo plazo terminará desplazando a C como lenguaje principal. Viendo que Linux es un gigante con unas treinta millones de líneas de código, lo de sustituir a C suena a volar demasiado alto, pero el futuro no está escrito.

Eso sí, cuando se trata de los lenguajes más populares entre los que han respondido la encuesta de Stack Overflow, JavaScript lidera con el 65,36% sobre una base de 71.547 encuestados, seguido de HTML/CSS con el 55,08% (aquí no se ha hecho distinción entre lenguajes de programación, de marcado y declarativos). SQL ha acaparado el 49,43%, Python el 48,07%, TypeScript el 34,83%, Java el 33,27% y Bash/Shell el 29,07%. En el sector de la programación es común emplear o tener conocimientos de varios lenguajes, así que es totalmente normal que la suma de los porcentajes supere el 100%.

Y hasta aquí nuestra recopilación de algunos datos de la encuesta de Stack Overflow correspondiente al año 2022. Como ya hemos dicho, es posible encontrar muchísimos más datos relacionados con distintos ámbitos y, en algunos casos, separados en perfiles profesionales y domésticos.

Fuente: www.muylinux.com

Si necesitas grabar tu pantalla para hacer tutoriales o tus vídeos de YouTube, debes saber que hay buenos grabadores de pantalla para Linux.

Puede haber varias razones por las que se graba la pantalla. Cuando empecé a usar Linux, solía grabar mi pantalla cada vez que tenía un problema y lo enviaba a las comunidades de Linux. Hoy en día, a veces grabo mi pantalla para hacer demostraciones en mis tutoriales. Del mismo modo, puedes grabar tu pantalla en Linux. 

La lista se compone sólo de las mejores aplicaciones, aquellas que son realmente buenas o que todo el mundo utiliza en varios sistemas Linux. Esperamos que alguno de estos grabadores pueda entrar en tu lista de favoritos cuando pienses en grabar tu pantalla en sistemas Linux.

Simple Screen Recorder

Simple Screen Recorder es una herramienta muy sencilla con la que puedes realizar grabaciones de pantalla. Tan sencillo que puedes instalarlo y empezar a utilizarlo sin tener que complicarte. También tiene algunas opciones y características de personalización muy buenas. Puedes pausar y reanudar la grabación, además de permitirte grabar toda la pantalla o sólo una parte de ella y puedes grabar directamente desde aplicaciones OpenGL.

Instale Simple Screen Recorder con el siguiente comando:

sudo apt-get install simplescreenrecorder

Kazam Screencaster

Kazam es otra herramienta muy útil para realizar screencasting y capturas de pantalla. Es muy popular debido a su versatilidad. Puedes grabar toda la pantalla o sólo una parte de ella, y puedes grabar el audio de una fuente compatible para acompañarla. También incluye la salida de vídeos grabados en formatos VP8 o WebM y la exportación de vídeos directamente a Youtube.

Ya viene por defecto en los repositorios de Ubuntu, para instalarlo basta con ejecutar el siguiente comando:

sudo apt install kazam

RecordMyDesktop

RecordMyDesktop es ligero y potente. Te permite elegir la calidad de los vídeos o del audio. La interfaz de usuario también es bastante sencilla. También viene con una línea de comandos que se encarga de capturar y codificar. Lo único negativo es la falta de soporte para la cámara web.

Instale RecordMyDesktop con el siguiente comando:

sudo apt-get install gtk-recordmydesktop

ScreenStudio

ScreenStudio permite grabar vídeo en alta definición. También permite la superposición y es compatible con la cámara web. Puedes transmitir directamente a Twitch, UStream o Hitbox con texto superpuesto. Puedes grabar en formato FLV o MP4 y cambiar la calidad y el tamaño de la salida. Hay otras personalizaciones extensas que también están disponibles. Instale ScreenStudio con los siguientes comandos:

sudo add-apt-repository ppa:soylent-tv/screenstudio

sudo apt update

sudo apt install screenstudio

Shutter

Shutter es una gran opción a considerar cuando se busca una herramienta de grabación de pantalla para usar en Linux. Con ella, puedes editar las imágenes que has capturado sin necesidad de utilizar otra herramienta. Puedes capturar toda la pantalla o sólo una parte. Shutter también es bastante sencillo de utilizar y te permite compartir tus creaciones con la misma facilidad.

Instale Shutter con los siguientes comandos:

sudo apt-get install shutter

Fuente: www.somoslibres.org

Microsoft lanzó el martes .NET 7 con un soporte mejorado para Linux, un mejor rendimiento y muchas nuevas características en toda esta pila de plataformas de Microsoft.

Microsoft .NET 7 aporta un mayor rendimiento, una mayor compatibilidad de .NET con Linux, compatibilidad nativa con ARM64, mejoras en la productividad de los desarrolladores, mejor compatibilidad con aplicaciones móviles/de escritorio multiplataforma, mejoras en HTTP/3 para aplicaciones nativas en la nube, compatibilidad con IBM Power de 64 bits en Linux y otras mejoras en tiempo de ejecución.

.NET 7 brinda a sus aplicaciones un mayor rendimiento y nuevas características para C# 11 / F# 7 , .NET MAUI , ASP.NET Core/Blazor , API web, WinForms , WPF y más. Con .NET 7, también puede contener fácilmente sus proyectos de .NET 7, configurar flujos de trabajo de CI/CD en acciones de GitHub y lograr una observabilidad nativa de la nube.

Gracias a la comunidad de .NET de código abierto por sus numerosas contribuciones que ayudaron a dar forma a esta versión de .NET 7. ¡28k contribuciones realizadas por más de 8900 colaboradores a lo largo del lanzamiento de .NET 7 !

.NET sigue siendo una de las plataformas más rápidas , queridas y confiables con un ecosistema de paquetes .NET expansivo que incluye más de 330 000 paquetes.

Descarga y Actualización

Puede descargar la versión gratuita de .NET 7 hoy para Windows, macOS y Linux.

• Instaladores y binarios
• Imágenes de contenedores
• paquetes de linux
• Notas de lanzamiento
• Rompiendo cambios
• Problemas conocidos
• Rastreador de problemas de GitHub

.NET 7 proporciona una actualización sencilla si tiene una versión de .NET Core y varias razones convincentes para migrar si actualmente mantiene una versión de .NET Framework .

Visual Studio 2022 17.4 también está disponible hoy. El desarrollo de .NET 7 en Visual Studio 2022 brinda a los desarrolladores las mejores herramientas de productividad de su clase. Para conocer las novedades de Visual Studio 2022, consulte los blogs de Visual Studio 2022.

Novedades en .NET 7

.NET 7 se lanza junto con otros productos, bibliotecas y plataformas que incluyen:

• ASP.NET Core 7
• Entidad Framework Core 7
• .NET MAUI
• Formularios de Windows
• WPF
• Orleáns 7

En esta publicación de blog, destacaremos los temas principales que los equipos de .NET se centraron en ofrecer:

• unificado
  • un BCL
  • Nuevos TFM
  • Soporte nativo para ARM64
  • Compatibilidad mejorada con .NET en Linux
• Moderno
  • Mejoras continuas en el rendimiento
  • Mejoras en la productividad del desarrollador, como flujos de trabajo de contenedor primero
  • Cree aplicaciones móviles y de escritorio multiplataforma a partir del mismo código base
• .NET es para aplicaciones nativas de la nube
  • Fácil de construir e implementar aplicaciones nativas de la nube distribuidas
• Simple
  • Simplifique y escriba menos código con C# 11
  • HTTP/3 y mejoras mínimas de API para aplicaciones nativas en la nube
• Actuación
  • Numerosas mejoras de rendimiento

Fuente: www.somoslibres.org

Microsoft y Canonical se han unido para añadir compatibilidad con systemd al subsistema de Windows para Linux, lo que permitirá instalar un mayor número de aplicaciones compatibles.

1. Sobre Systemd

Systemd es una aplicación de software de Linux que actúa como gestor de sistemas y servicios para inicializar los daemons/servicios durante el arranque del sistema operativo. Systemd también soporta herramientas que permiten a los administradores de Linux gestionar y controlar fácilmente estos servicios una vez iniciados.

Como systemd es responsable de lanzar todos los demás servicios, se ejecuta como el primer proceso (PID 1) creado por el kernel de Linux en el arranque. Todos los demás servicios de arranque inicial son iniciados y gestionados por systemd, como se muestra en el árbol de procesos de Ubuntu.

2. WSL el gestor de sistemas y servicios

Como WSL utiliza actualmente init como gestor de sistemas y servicios, las aplicaciones de Linux que requieren systemd, como Snap, microk8s (Kubernetes) y systemctl, no funcionan correctamente.

3. Compatibilidad

Microsoft y Canonical anunciaron que la última versión preliminar del Subsistema de Windows para Linux en las compilaciones Insider de Windows 11 ahora es compatible con systemd, lo que permite instalar aplicaciones que requieren el gestor de servicios.

«La compatibilidad con systemd requería cambios en la arquitectura de WSL. Como systemd requiere el PID 1, el proceso init de WSL iniciado dentro de la distribución de Linux se convierte en un proceso hijo de systemd», explicó Craig Loewen, de Microsoft, en un nuevo anuncio.

«Debido a que el proceso de init de WSL es responsable de proporcionar la infraestructura para la comunicación entre los componentes de Linux y Windows, el cambio de esta jerarquía requirió repensar algunas de las suposiciones hechas con el proceso de init de WSL».

Si estás ejecutando una compilación de Windows 11 Insider, puedes actualizar a la versión preliminar de WSL 0.67.6 o posterior utilizando el comando wsl –update. Una vez que haya terminado de actualizarse, puedes comprobar la versión instalada utilizando el comando wsl –version, como se muestra a continuación.

Ahora necesitas habilitar systemd lanzando tu distribución de Linux WSL deseada y añadiendo las siguientes líneas a /etc/wsl.conf:

[boot]
systemd=true
Como la carpeta /etc es propiedad de root, necesitas usar sudo con tu editor de consola favorito para editar el archivo. Por ejemplo, sudo vi /etc/wsl.conf.

Hay que tener en cuenta que este proceso debe hacerse para cada distro que desee habilitar systemd.

4. Más sobre el trabajo de Microsoft con Canonical

Para obtener más información sobre cómo funciona systemd en WSL y cómo le permitirá ejecutar más aplicaciones en WSL, puede ver este vídeo de Craig Loewen de Microsoft y Oliver Smith de Canonical.

Fuente: www.somoslibres.org

El Software Libre se refiere a la libertad, no al precio. Garantiza a sus usuarios las cuatro libertades esenciales. La ausencia de al menos una de estas libertades significa que una aplicación es propietaria, por lo tanto Software no-Libre, en este artículo vamos a revisar los conceptos asociados al Software Libre. 

1. ¿Qué es el Software?

El software libre es un término que describe el software que permite a los usuarios ver libremente el código de programación, modificarlo, distribuirlo y utilizarlo sin ninguna restricción.

Muchas herramientas eligieron el modelo de software libre porque tiene una filosofía que fomenta el espíritu de apertura y de compartir. Esto ayuda a su objetivo de ser una comunidad acogedora e inclusiva.

2. El significado de ‘libre’

Empecemos por definir el significado de «libre». En el caso del software libre, se parece más a la «libertad de expresión» que a la «cerveza gratis».

Las fiestas en las que se regala cerveza son populares porque los invitados pueden beber sin tener que pagar. En ese caso, la palabra ‘free’ significa ‘gratis’.

Esa es una de las razones por las que WordPress es tan popular. Al igual que la cerveza en la fiesta, es gratuito. Si bien hay otros costes relacionados con la creación de un sitio web, el software de WordPress no cuesta ni un céntimo.

Pero el software libre se parece más a la libertad de expresión que a la cerveza gratis. En otras palabras, se trata principalmente de la libertad, no del precio.

El movimiento del software libre fue iniciado en 1989 por Richard Stallman porque le preocupaba que las licencias de software fueran cada vez más restrictivas. No es sólo un movimiento de software, sino un movimiento social.

Stallman quería proteger la libertad de los usuarios de software. Quería que pudieran ayudar a sus vecinos compartiendo el software, algo que muchas licencias de software privativo no permiten.

Así que creó una licencia de software para cumplir este objetivo. El software libre se refiere principalmente al software publicado bajo la Licencia Pública General GNU o GPL, como el propio sistema operativo GNU de Stallman.

3. ¿Qué es la GPL?

La GPL es una licencia de software administrada actualmente por la Free Software Foundation (FSF). Ha sido revisada varias veces para proteger mejor la libertad de los usuarios de software.

La GPL puede considerarse una «Carta de Derechos» que ofrece cuatro libertades:

• La libertad de utilizar el software para cualquier propósito.
• La libertad de estudiar el código fuente y modificar el software para cualquier propósito.
• La libertad de compartir el software con otros.
• La libertad de compartir sus propias versiones modificadas del software con otros.

La única restricción es que si comparte una versión modificada del software GPL, ésta debe tener también una licencia GPL. Esto se llama «copyleft», un juego de palabras con la palabra «copyright», y asegura que el software libre siga siendo libre.

WordPress ha sido publicado bajo la licencia GPLv2. Esto significa que seguirá estando disponible de forma gratuita y que su éxito depende de la cooperación de una comunidad activa en lugar del personal de una sola empresa.

Fuente: www.somoslibres.org