Tag Destacados

Probablemente el sector audiovisual no es el terreno donde más se haya desplegado el uso de Linux, sin embargo, no significa que no tenga presencia y disponga de herramientas avanzadas para una gran variedad de tareas.

En este sentido, MhlFileVerify es una herramienta con un propósito concreto, a veces descuidado: verificar la integridad de los datos registrados por una cámara y sus sucesivas copias.

Desde la adaptación de la industria cinematográfica a los formatos digitales y con la llegada de cámaras de ARRI o RED, el volumen de datos ha crecido de forma exponencial. Y durante los rodajes cinematográficos, los datos que viajan en tarjetas o discos tras cada jornada, son todo el resultado una gran inversión.

Por ello, asegurar la integridad de ese material durante todo el workflow juega un papel indispensable y es aquí donde entran en juego las herramientas de copia y verificación de datos.

Desde hace años existe una implementación de archivo abierto para sistematizar la verificación de copias llamado Media Hash List. MHL es básicamente un archivo xml con información checksum de un conjunto de archivos.

MhlFileVerify fue creada para realizar este proceso de comprobación mediante archivos MHL en Linux de forma gráfica y sencilla.

El proyecto surge como herramienta interna en una productora audiovisual cuyo workflow esta muy ligado a Linux y ahora han publicado su código bajo licencia GPL.

Está desarrollada con Python / QT y se basa en la especificación MHL 1.1 de Mediahashlist.

Las principales características son:

• Portabilidad para Linux (Appimage) y MacOS (DMG).

• Tipos de hash admitidos: md5, sha, xxHash y xxHash64.

• Verificar archivos MHL generados con herramientas como Davinci Resolve, Pomfort Silverstack o Hedge.

• Generar archivos MHL a partir de un directorio o dispositivo.

• Facilidad de uso. Drag and Drop de archivos MHL o directorios para analizar.

La aplicación en formato AppImage se ha testado en diferentes distribuciones como Ubuntu, Mint o MX Linux. Para aquellas distribuciones en las que appimage no funcione, también es posible lanzarla directamente desde Python.

Puede ser especialmente útil para DITs / Data Wranglers que precisen una herramienta portable o que prefieran evitar el uso de la línea de comandos a la hora de verificar dailies.

Tanto el proyecto como los binarios se pueden descargar desde Github.

Fuente: www.muylinux.com

Firewalld 2.0 ya está entre nosotros como la nueva versión mayor de este cortafuegos que a niveles generales tiene una estrecha relación con el espectro RPM de Linux. Después de ser durante mucho tiempo un desarrollo que ha ido a paso lento en lo que al número de versión se refiere, parece que en los últimos tiempos ha metido el turbo en ese sentido, porque si la versión 1.0 tardó diez años en llegar, la 2.0 “solo” ha requerido de unos dos años de espera.

A pesar del salto de versión mayor, firewall 2.0 tampoco es que sea un lanzamiento revolucionario, aunque sí ha traído algunas novedades de calado. Para empezar tenemos la introducción del soporte de la tabla de flujo de nftables, que es un software de ruta rápida que puede mejorar de manera significativa el rendimiento del redireccionamiento de puertos. La tabla de flujo de nftables hace uso del rastreo de las conexiones del kernel para saltarse gran parte de la pila de red, lo que permite acelerar los paquetes de datos en las conexiones establecidas.

La otra gran novedad de la nueva versión del cortafuegos es una característica llamada prioridades de zona (Zone Priorities), la cual permite al usuario controlar el orden en que los paquetes se clasifican en zonas y puede ser establecida con la opción --set-priority a través de la línea de comandos. Al igual que las políticas y las reglas enriquecidas, un valor más bajo significa una prioridad más alta, así que un valor de -10 supone una prioridad mayor que 100, por poner un ejemplo sencillo.

irewall-config, interfaz gráfica para firewalld

Otras características que han sido añadidas son la evitación del flush de iptables en caso de usarse el backend de neftables y la incorporación de soporte para prioridad, de la puerta de enlace de Java de Zabbix, del servicio web de Zabbix y del servicio OpenTelemetry (OTLP). También se han añadido a modo de servicio una gran cantidad de juegos: 0 A.D., anno 1602, anno 1800, Civilization IV, Civilization V, factorio, Minecraft, Need For Speed: Most Wanted, Stellaris, Stronghold Crusader, SuperTuxKart, Terraria, Zero K y Settlers.

firewalld, que es software libre al usar la licencia GPLv2, cuenta con tres interfaces gráficas, firewall-config, que es un frontend gráfico para su configuración; firewall-applet, un pequeño indicador de estado que proporciona notificaciones de registro de los eventos del cortafuegos, así como una forma rápida de abrir firewall-config; y plasma-firewall, perteneciente a KDE y que soporta UWF y firewalld. firewall-applet fue portado a Qt hace unos años debido a que la bandeja del sistema fue descontinuada en GNOME 3.

Todos los detalles de firewalld 2.0 pueden ser consultados a través del anuncio oficial y las notas de lanzamiento en GitHub. Los que estén interesados en aprender a usar este cortafuegos pueden echar un vistazo a dos entradas publicadas en la web de Red Hat, con una siendo una guía para principiantes y otra proporcionando una introducción a las reglas y los escenarios.

Fuente: www.muylinux.com

La Cumbre Regional de la Open Compute Project Foundation (OCP) celebrada los días 19 y 20 de abril en Praga (República Checa) ha dejado una noticia muy importante en torno a AMD: el anuncio de que reemplazará el clásico AGESA por openSIL tanto a nivel de servidor como cliente, si bien ya empezó a mostrar ciertos detalles el mes anterior.

AGESA, que son las iniciales de AMD Generic Encapsulated Software Architecture, es una biblioteca de procedimientos desarrollada por el gigante rojo de los procesadores que es utilizada para la Inicialización de la Plataforma (PI) en placas base para la arquitectura AMD64. Como pare de la BIOS de las placase base en la que es implementada, es la responsable de la inicialización de los núcleos del procesador, el chipset, la memoria principal y del controlador HyperTransport.

AGESA fue de código abierto a principios de 2011 con el objetivo de contribuir al desarrollo de Coreboot. Sin embargo, dichos lanzamientos nunca contribuyeron al desarrollo de Coreboot más allá de la familia de procesadores Bulldozer (Bulldozer, Pledriver, Steamroller y Excavator), ya que las publicaciones para generaciones posteriores se detuvieron.

Aparentemente openSIL, que es el acrónimo de Open-Source Silicon Initialization Library, viene a recuperar la senda que AGESA perdió hace tiempo. Entre los proveedores de firmware involucrados en openSIL están 9elements y AMI, mientras que AMD hizo en el evento de Praga una demostración con UEFI y Coreboot.

Además de aperturismo (esperemos que como verdadero Open Source), el gigante rojo de los procesadores pretende que openSIL sea una solución liviana, simple, transparente, segura y fácil de incrementar, cosa que en estos momentos no se puede decir un AGESA que, al menos en el sector doméstico, empieza a ser cuestionado. La compañía ha programado el comienzo del despliegue de openSIL para el año 2026.

Raj Kapoor, arquitecto jefe de firmware de AMD, comentó durante la presentación de openSIL sobre los desafíos que han tenido que afrontar con AGESA para adaptarlo a Coreboot en los dispositivos Ryzen dirigidos a ser Chromebooks, los ordenadores personales que emplean Chrome OS como sistema operativo.

Esto parece reforzar dos cosas: su llegada a equipos de consumo y que puede ayudar a facilitarle las cosas a Linux en algunos frentes, pero veremos si al final openSIL llega de verdad a equipos con Windows (los cuales muchas veces son comprados para instalarles Linux), equipos sin sistema operativo (que son cada vez más comunes) y a placas base sueltas que son compradas para montar equipos de sobremesa. Kapoor dijo durante la sesión de preguntas y respuestas que “AGESA llegará al final de su vida útil y openSIL lo reemplazará” en todos los productos. Por otro lado, se espera que el código de la prueba de concepto de openSIL para AMD Genoa llegue pronto.

AMD anunció durante la prsentación que openSIL será de código abierto y que su especificación también será abierta, por lo que la compañía aprovechó el evento para invitar a todos los proveedores de silicio a participar en su desarrollo, mejora y evolución. Sin embargo, hay que tener en cuenta que AMD es toda una experta a la hora de hacer las cosas a medias, así que sería mejor mantener la prudencia mientras no haya resultados reales que sean de verdad desplegados en el mercado de masas.

Como vemos, openSIL tiene muy buena pinta, pero viendo que todavía es un proyecto de cara al futuro y el precedente de AGESA, por ahora sería mejor mantener la prudencia y contener la euforia. Además de las intenciones, habrá que ver si a Intel y Microsoft no les molesta la nueva iniciativa del gigante rojo, porque de ser así, posiblemente hagan uso de sus poderosos puños monopolísticos para hacer que AMD limite sus objetivos.

Fuente: www.muylinux.com

OpenShot 3.1 es el último lanzamiento del editor de vídeo multiplataforma y publicado como software libre (GPLv3), que en esta ocasión llega con más de 400 perfiles de vídeo, características y rendimiento mejorados y las típicas correcciones de errores.

Empezamos con los más de 400 perfiles de vídeo presentes en OpenShot 3.1, los cuales no tienen por qué ser todos nuevos. La inclusión de esta característica deriva de la investigación y la posterior creación de una base de datos con metadatos de las resoluciones de vídeo conocidas, velocidades por cuadro, relaciones de aspecto, proporciones de píxeles y un nuevo script de gestión que permite validar, deduplicar y generar/actualizar los perfiles existentes. La intención de los responsables es que en un futuro sea fácil agregar nuevas resoluciones, velocidades por cuadro y proporciones.

Otra mejora importante de OpenShot 3.1 es la reasignación de tiempo, que hasta este lanzamiento mostraba limitaciones, y eso cuando no fallaba a la hora de acelerar o ralentizar los vídeos. Aquí los responsables exponen que los cuelgues han sido eliminados y que la implementación de la reasignación de tiempo es ahora más robusta, lo que incluye un soporte remuestreo del audio muy mejorado. Además, la nueva versión del editor de vídeo soporta fotogramas clave de tiempo que utilizan curvas de Bezier para acelerar o ralentizar progresivamente el audio y el vídeo.

La característica de rehacer y deshacer suele ser delicada en este tipo de aplicaciones, así que en OpenShot 3.1 nos encontramos con que ha sido mejorada, en especial a la hora de lidiar con la división de clips y la eliminación de una pista, más concretamente cuando se mueven muchos clips al mismo tiempo. Todas las ediciones de varios pasos soportan a partir de este lanzamiento un sistema de transacciones en segundo plano, el cual se encarga de agrupar dichas ediciones en varios pasos. Todas las operaciones llevadas a cabo en la aplicación requiere de un solo clic para deshacer.

El efecto de subtítulo ha sido muy mejorado, sobre todo en lo que respecta al soporte para la sintaxis de VTT/Subrip. Esto incluye un nuevo conjunto de propiedades de fotogramas clave predeterminadas que se escalan correctamente a diferentes resoluciones, incluidas las pantallas HiDPI. Además, OpenShot soporta ahora formas de onda para ficheros de solo audio, lo que abre la puerta a agregar efectos como el de subtítulo a ficheros de audio.

Los responsables explican que han identificado y corregido todas las fugas de memoria presentes en el código fuente de OpenShot, “incluida la eliminación de subprocesos zombis, lo que hace que OpenShot sea mucho mejor a la hora de mantener y recuperar el uso de la memoria”. Esta mejora debería de permitir a la aplicación funcionar de manera más fiable en sesiones prolongadas en el tiempo sin tener que reiniciar. El rendimiento es otra faceta que ha sido mejorada, principalmente en lo que atañe a la CPU en torno a la asignación de fotogramas y el rendimiento de los propios clips. El uso de una caché adicional evita los esfuerzos de representación duplicados.

Todos los detalles sobre OpenShot 3.1 están disponibles a través del anuncio oficial y el registro de cambios publicado en GitHub. La aplicación es multiplataforma y cuenta con instaladores para Linux (oficialmente AppImage y PPA para Ubuntu), Windows y macOS.

Fuente: www.muylinux.com

El Supervisor Europeo de Protección de Datos (SEPD), la autoridad supervisora e independiente que tiene como objetivo principal garantizar que las instituciones y órganos de la Unión Europea (UE) respeten la protección de los datos, ha anunciado la puesta en marcha de un plan piloto con Nextcloud y Collabora Online como parte de la búsqueda de proveedores de servicios que cumplan mejor con el Reglamento 2018/1725, que abarca aspectos relacionados con el tratamiento de los datos de las personas físicas por parte de las instituciones, órganos y organismos de la Unión Europea, además de la libre circulación de esos datos.

A estas alturas Nextcloud y Collabora Online no necesitan de ninguna presentación. El primero es una conocida solución integral de productividad en la nube que ofrece funcionalidades similares a Dropbox, Office 365 y Google Drive, mientras que el segundo es una implementación en la nube de la suite ofimática LibreOffice.

Profundizando un poco en lo comenzado por el SEPD, la propia autoridad explica que en febrero de 2023 “empezó a probar el uso del software de código abierto Nextcloud y Collabora Online. Juntos, ofrecen la posibilidad de compartir archivos, enviar mensajes, hacer videollamadas y permiten la redacción colaborativa en un entorno de nube seguro”. En los últimos tiempos la Unión Europea ha impulsado un potente marco normativo en favor de la protección de los datos, del que sobresale el GDPR.

El compromiso de buena parte del sector del código abierto con la privacidad es algo harto conocido, lo que establece un potente suelo para su adopción cuando se trata de protección de datos. Wojciech Wiewiórowski, actual supervisor europeo de protección de datos, ha explicado lo siguiente sobre ese tema:

“El software de código abierto ofrece alternativas amigables con la protección de datos a los proveedores de servicios en la nube a gran escala de uso común, que a menudo implican la transferencia de datos personales a países fuera de la UE. Por lo tanto, soluciones como esta pueden minimizar la dependencia de proveedores monopólicos y reducir el vendor lock (bloqueo de vendedor). Al negociar un contrato con un proveedor de servicios en la nube con sede en la UE, el SEPD cumple sus compromisos, tal como se establece en su Estrategia 2020-2024, de apoyar a las instituciones de la Unión Europea (EUI) para que prediquen con el ejemplo para salvaguardar los derechos digitales y procesar los datos de manera responsable”.

Otro aspecto importante es que, según explica el SEPD, el adquirir el software de código abierto de una sola entidad en la Unión Europea evitaría el uso de lo que han llamado suprocesadores. De esa manera se evitarían las transferencias de datos a países que no pertenecen a la UE y se permitiría un control más eficaz del tratamiento de los datos personales dentro del área comunitaria.

El SEPD evaluará en los próximos meses la forma en que Nextcloud y Collabora Online pueden apoyar el trabajo diario realizado por las instituciones de la Unión Europea. La prueba piloto forma parte de un proceso más amplio que el SEPD inició el año pasado con el fin de alentar a las EUI a considerar alternativas a los proveedores de servicios a gran escala en favor de un mejor cumplimiento del Reglamento 2018/1725.

Fuente: www.muylinux.com

Desde que está debajo del paraguas de Mozilla Corporation (ahora identificada como MZLA Technologies), el cliente de correo Thunderbird ha ido mostrando poco a poco ambiciosos planes con los que pretende volver al primer plano después de que su desarrollo haya quedado bastante parado durante años, una situación derivada en buena medida del desinterés de la propia Mozilla Foundation ante la caída del uso de este tipo de aplicaciones en escritorio.

A pesar de que Thunderbird no ha vivido sus mejores momentos durante el transcurso de la pasada década, sigue contando con millones de usuarios. Después de muchos años en los que su evolución ha sido escasa a niveles generales, los actuales responsables tienen toda la intención de relanzar la aplicación, lo que obviamente abarcará una renovación de la interfaz de usuario.

En la entrada más reciente de las publicadas en el blog oficial de Thunderbird se ha anunciado que se está reconstruyendo la interfaz de usuario desde cero. Dicho anuncio deriva de preguntas que los usuarios hacen cada vez más a menudo, y es que, siendo honestos, el cliente funcionará muy bien, pero a niveles generales sigue luciendo como una aplicación de la primera década del Siglo XXI.

Los responsables han explicado a través del blog oficial que, “con el lanzamiento de este año de Thunderbird 115 ‘Supernova’, estamos haciendo mucho más que otro lanzamiento anual. Es una revisión modernizada del software, tanto visual como técnicamente. Thunderbird está experimentando una reelaboración masiva desde cero para deshacerse de toda la deuda técnica y de interfaz acumulada en los últimos 10 años”. Aunque reconocen que la tarea no es sencilla, según su visión es algo necesario para el mantenimiento del proyecto durante los próximos 20 años, además de que la adición de cosas sobre una arquitectura que se “desmorona” empieza a no ser sostenible.

Con el fin de abordar el desafío que supone la renovación de Thunderbird, se han apuntado tres objetivos principales a cumplir durante el transcurso de los próximos tres años:

• Hacer que la base de código sea más ágil y confiable mediante la reescritura de código antiguo y la eliminación de la deuda ténica.
• La reconstrucción de la interfaz desde cero para crear un sistema de diseño consistente, además de desarrollar y mantener una interfaz de usuario adaptable y extremadamente personalizable.
• Cambiar a un calendario de lanzamientos mensuales.

Los planes en torno a Thunderbird no solo responden a la necesidad de modernizar la aplicación por fuera, sino también por dentro. En el blog oficial se explica que “es una aplicación monolítica que ha sido desarrollada por miles de personas a lo largo de dos décadas. Hacer cambios importantes, como lo estamos haciendo con Supernova, requiere una consideración muy cuidadosa.”

“Mientras lees esto, podría ayudarte imaginar a Thunderbird como una enorme torre de Lego que has construido. Pero años más tarde, te das cuenta de que la pieza central crucial que sirve como base está usando la forma incorrecta. Si reemplaza solo esa pieza, toda la torre se derrumbará. Esto significa que tienes que quitar lentamente los bloques de arriba para evitar que la torre se derrumbe. Luego, una vez que llegue a esa pieza central, la reemplaza y luego vuelve a agregar las piezas que quitó con piezas ligeramente diferentes”.

En resumidas cuentas, parece que la actual arquitectura de Thunderbird se ha vuelto difícil de evolucionar. Si bien eso no quita que los responsables hayan señalado que les gusta tener a Firefox como arquitectura base, su mantenimiento tiene un alto coste debido a que los cambios en el navegador web provocan roturas cuando son trasladado al cliente de correo. Aquí influyen los cientos de desarrolladores que están involucrados en Firefox frente a los poco más de doce que actualmente están dedicados a Thunderbird.

Los responsables han mostrado su agradecimiento a la comunidad, a la que atribuyen el hecho de que Thunderbird haya permanecido vivo en los últimos años: “Millones de usuarios activos, colaboradores, donantes y simpatizantes han dedicado horas y horas de su tiempo libre para garantizar una herramienta usable y útil para tantos. E hicieron un gran trabajo, algo por lo que estamos eternamente agradecidos. Nuestra comunidad respondió y se adaptó al escenario que encontraron, y trataron de sacar lo mejor de él”.

Veremos si los ambiciosos planes en torno a Thunderbird terminan dando resultados tangibles para los usuarios, aunque viendo los importantes anuncios, tiene pinta de que los desarrolladores van en serio. Además del rediseño y la reconstrucción de la aplicación para escritorio, MZLA Technologies ha movido ficha para adoptar la aplicación K-9 Mail para transformarla en Thunderbird para Android. Os dejamos con un vídeo donde se exponen los planes en torno a la aplicación.

Fuente: www.muylinux.com

Si antes de terminar el año 2022 vimos que JavaScript y las tecnologías web se erigían como las más populares entre los usuarios de Stack Overflow y que Rust es el que más interés despierta, en el mundo empresarial las cosas son algo distintas, ya que según informe titulado “The State of Tech Hiring in 2023” y realizado por el personal TI de CodinGame y CoderPad, los tres lenguajes de programación más demandados por las empresas son JavaScript, Java y Python. Los que hayan seguido la trayectoria del sector de la programación en los últimos años posiblemente pensarán que este resultado es “más de lo mismo”.

Sin embargo, y aunque JavaScript, Java y Python sean los lenguajes más demandados, el informe recalca que la oferta de profesionales que disponen de esos conocimientos supera a la demanda, o lo que viene a ser lo mismo, hay más programadores de JavaScript, Java y Python que puestos disponibles en las empresas para ellos.

Entre los lenguajes cuya demanda supera a la oferta disponible destacan TypeScript, Swift, Scala, Kotlin y Go, mientras que a nivel de frameworks los conocimientos más demandados por las empresas son Node.js, React y .Net Core dentro de otro contexto en el que la demanda supera a la oferta. Viendo la presencia de TypeScript, Node.js y React, parece que JavaScript se ha convertido en la tecnología más demandada en el sector empresarial, aunque posiblemente sorprenda un poco que Angular vaya a la baja.

Las tres habilidades que más desean adquirir los desarrolladores de software en el año 2023 son desarrollo web, inteligencia artificial/aprendizaje automático y desarrollo de videojuegos. Esto contrasta un poco con las tres principales habilidades que los reclutadores quieren contratar: desarrollo web, DevOps y desarrollo de software de bases de datos.

Un detalle sorprendente es que, según el informe, un tercio de los encuestados ha respondido que se siente más seguro que el año pasado y otro 41% que su situación no ha cambiado. Esto choca con la tradicional volatilidad del sector y los despidos de porcentajes importantes de las plantillas que están llevando a cabo muchas multinacionales debido al bajón de la demanda ocurrido tras acabarse la pandemia. Los principales problemas que afrontan los desarrolladores en sus puestos de trabajo son los cambios de horario sin planificación, una dirección poco clara y la falta de conocimientos técnicos por parte de los miembros de su equipo.

Otro punto interesante es el nivel formativo de los desarrolladores, ya que el 59% carece de un grado universitario en informática y casi un tercio se considera, ante todo, autodidacta. El principal formato de trabajo es aquel que combina teletrabajo y presencia en la oficina, con tan solo un 15% que trabaja a tiempo completo de manera presencial. Por otro lado, el desarrollo freelance se está haciendo cada vez más popular.

El informe The State of Tech Hiring in 2023 fue publicado el 10 de enero y ha sido realizado a partir de una encuesta en la que participaron 14.000 profesionales de diferentes países. Además de los datos mostrados, también ofrece una visión de cómo puede funcionar el sector de la programación a nivel laboral durante el año 2023.

Fuente: www.muylinux.com

Blender es la aplicación de modelado, iluminación, renderizado, animación y creación de gráficos tridimensionales más popular del código abierto y Blender 3.4 su nueva versión, una que llega con un buen montón de novedades en su haber, tal y como suele ser habitual con cada lanzamiento.

La versión pasada, de hecho, fue una LTS enfocada en el soporte a largo plazo y la estabilización de características y todo lo que no salió con aquella, lo recuperan con esta. La cantidad de novedades de Blender 3.4 es tan grande que la que están destacando todos los sitios que cubren la actualidad de Linux, ni siquiera se menciona en el extenso anuncio oficial, donde se recogen muchas otras cosas.

Esa novedad destacada para el entorno de Linux es el soporte nativo de Wayland, el nuevo protocolo gráfico del escritorio Linux que aspira a estandarizarse y del que no paramos de publicar noticias porque los movimientos se están dando cada vez de forma más acelerada y extendida, pero… lo que tenía que ser el presente, sigue siendo el futuro y el camino se está haciendo más largo de lo deseable.

En cualquier caso, el soporte de Wayland en Blender 3.4 es una excelente noticia que ayuda a avanzar en la dirección esperada porque a fin de cuentas todo suma y Blender es todo un referente en su categoría, más allá de su condición proyecto de software libre.

Volviendo con las novedades de Blender 3.4, ya sabéis que aquí llegamos a donde llegamos y una suite de diseño 3D como esta nos queda muy grande, tanto que lo único que podríamos hacer es traducir la nota oficial y a saber qué sale de eso. Así que mejor os recomendamos acudir a la fuente para empaparos de primera mano con todo lo que trae nuevo, que como ya hemos dicho, es mucho.

Además, en el anuncio encontraréis un montón de imágenes de ejemplo con las que ilustran las diferentes mejoras y, como se suele decir, más vale una imagen que mil palabras. Por otro lado, en la página de descargas oficial ya están listos los instaladores de Blender 3.4 para Windows, macOS y por supuesto Linux, tanto en formato ejecutable genérico como en su paquete Snap (no debería tardar mucho en llegar a Flathub tampoco).

Por último, para los más comodones,, adjuntamos a continuación el vídeo de lanzamiento oficial de Blender 3.4, donde en menos de cinco minutos detallan el grueso de las novedades de esta versión.

Fuente: www.muylinux.com 

ClamAV 1.0 ha sido publicada como la primera versión “redonda” de este antivirus que es software libre (GPLv2) y multiplataforma. Este lanzamiento sorprende un poco si tenemos en cuenta que se trata de un desarrollo muy veterano con dos décadas a sus espaldas, pero, por otro lado, tampoco es que estas situaciones sean raras de ver en el mundo del FLOSS.

La primera versión de ClamAV en ver la luz fue la 0.01 en el año 2002. No se trata de una solución antimalware tradicional, sino que más bien es un “kit de herramientas antivirus diseñado especialmente para escanear correo electrónico en puertas de enlace de correo. Proporciona una serie de utilidades que incluyen un demonio de subprocesos múltiples flexible y escalable, un escáner de línea de comandos y una herramienta avanzada para las actualizaciones automáticas de las bases de datos. El núcleo del paquete es un motor antivirus disponible en forma de biblioteca compartida”. Solo tiene soporte de detección en tiempo real en Linux.

Continuando con la historia, ClamAV fue adquirido en 2007 por Sourcefire, que se hizo con la marca y los copyrights del producto, aunque el código fuente del software siguió publicado bajo la licencia GPLv2 (esto se puede comparar con lo que pasa con RHEL y los clones de este). Años después, en 2013, Sourcefire fue adquirida por Cisco, así que ClamAV pertenece a esta última desde entonces, aunque por suerte mateniendo la licencia GPLv2.

Ahora sí, vamos a mencionar las novedades de ClamAV 1.0. Para empezar, está el soporte para descifrar ficheros XLS basados en OLE2 de solo lectura que fueron cifrados con la clave predeterminada. El uso de la clave por defecto aparecerá a partir de ahora en los metadatos de JSON.

La característica o el modo all-match, que se encarga de continuar escaneando dentro de una coincidencia (fichero) para hallar más coincidencias, ha sido reescrita con un nuevo código que es más confiable y fácil de mantener. Por otro lado, se han agregado varios casos de prueba para verificar el comportamiento correcto de todas las coincidencias.

Continuando con más cosas del modo all-match, está la habilitación de las firmas de reconocimiento de tipo de archivo incrustadas para que coincidan cuando una firma de malware también coincidió en un escaneo de la misma capa, la habilitación de las firmas de bytecode en modo all-match después de producirse una coincidencia, además de haberse corregido algunos problemas con el uso del modo all-match.

Otra novedad interesante de ClamAV 1.0 es la incorporación de una nueva devolución de llamada (callback) en la API pública para inspeccionar el contenido de un fichero durante un proceso de escaneo en una capa de extracción del archivo, la cual se encuentra definida en clamv.h.

Para terminar con lo más importante de este lanzamiento, se ha agregado una nueva función a la API pública para desempaquetar archivos de firmas CVD, la opción de compilar con una biblioteca TomsFastMath externa ha sido eliminada (un cambio sin el cual la base de datos y la validación del certificado de autenticación EXE/DLL de Windows pueden fallar), además de un Dockerfile y unos scripts de soporte movidos del repositorio principal de ClamAV a otro nuevo con el fin de facilitar la actualización de las imágenes y la resolución de los problemas.

Todos los detalles sobre ClamAV 1.0 están publicados en el anuncio oficial, mientras que el antivirus puede ser obtenido para Linux (Deb y RPM), macOS y Windows a partir de la sección de descargas del sitio web oficial.

Fuente: www.muylinux.com

Hoy vamos a presentar a Portmaster, una aplicación gráfica orientada a controlar y ofrecer características para reforzar la privacidad del usuario. A los que esté familiarizados con el espectro de Windows posiblemente les recuerde a GlassWire, otra solución con un propósito y una orientación similares.

Si vemos su repositorio oficial de GitHub, Portmaster se define a sí misma como “una aplicación de cortafuegos gratuita y Open Source (AGPLv3) que hace el trabajo pesado por usted. Restaure la privacidad y recupere el control sobre toda la actividad de red de su computadora”. Otro detalle interesante es que tiene su base en Austria, dentro de la Unión Europea.

A nivel de características cuenta con la capacidad de monitorizar toda la actividad de la red, bloquear de forma automática malware y rastreadores, se encarga de asegurar las peticiones de DNS por defecto y permite al usuario crear sus propias reglas y establecer sus propias configuraciones tanto a nivel global como por aplicación.

Como ya hemos dicho, Portmaster puede bloquear malware y rastreadores, y para ello emplea listas de filtro como AdAway, abuse.ch, AdGuard y otras. El usuario verá un panel lateral a la izquierda que permite acceder de manera fácil a las distintas características y posibilidades que ofrece, entre ellas la configuración del bloqueo y la de la propia aplicación.

Además de la aplicación gratuita, Safing, la empresa o institución responsable de Portmaster, pone a disposición dos planes de pago: Portmaster Supporter y Portmaster Unlimited. El primero suma a la versión gratuita soporte de prioridad y beneficios a la hora de usar Discord por 3 euros mensuales o 30 euros anuales, mientras que el segundo, también llamado SPN, añade a todo lo mencionado múltiples identidades, desbloqueo de geolocalización automática, privacidad incorporada y la posibilidad de hacer funcionar la misma cuenta en hasta cinco dispositivos por 9,90 euros al mes o 99 euros al año.

Safing recalca, según su versión, que las VPN no están hechas realmente para proteger la privacidad del usuario, lo que deja la puerta abierta a las compañías para poder realizar ciertos abusos. En cambio, SPN ofrece una protección más integral no solo frente a las VPN, sino también en comparación con Tor, y añade a eso la transparencia del hecho de ser software libre.

La versión 1.0 de Portmaster vio la luz no hace mucho, así que la aplicación ya puede ser considerada como estable. En la actualidad cuenta con instaladores para Windows y en formato Deb (Debian y Ubuntu) y RPM (Fedora). Es importante tener en cuenta que, al menos en Linux, se encarga de introducir un servicio propio que puede ser gestionado de manera estándar mediante systemd, así que se puede hacer sudo systemctl start portmaster, sudo systemctl stop portmaster, sudo systemctl restart portmaster, sudo systemctl enable portmaster y sudo systemctl disable portmaster con normalidad. Por ahora la aplicación no configura un repositorio para las actualizaciones, así que toca ponerla al día a mano.

Fuente: www.muylinux.com