0

linux logo1 830x458 Descubren una vulnerabilidad en el kernel que permite el escalado de privilegios

Hace unos días un analista de seguridad llamado Stephen Cody informó acerca de un supuesto bug o vulnerabilidad en el kernel de Linux, el cual ha sido bautizado como Grinch y que inicialmente despertó temores. Básicamente, se trata (siempre según la óptica de Cody) de un bug en wheel, el ‘usuario’ que en sistemas Linux controla el acceso que se realiza al comando su, a través del cual un usuario puede convertirse en administrador. Algo que desde luego está permitido y es en cierto modo es lo esperado, tal cual han especificado desde RedHat y otras distros.

Sin embargo, mientras mucho se hablaba de Grinch y de lo en cierto modo ridículo de su postulación como un fallo (ya que incluso llegó a comparárselo con Shellshock) otro bug era descubierto en el kernel de Linux, en este caso por Andy Lutomirski. Y este si es grave y verdadero, pero lo irónico del caso es que se trata de algo de alguna manera relacionado puesto que la vulnerabilidad CVE-2014-9322 hace posible el escalado de privilegios para cualquier usuario.

0

 Elive 2.5.0 beta disponible, con kernel optimizado y mejoras en la terminal

Elive es una distro de Linux que se basa en Debian y que ofrece el escritoro Enligthenment, también conocido como E! y que desde hace años se caracteriza por ser extremadamente ligero y modular, sin por ello dejar de ser uno de los entornos más atractivos y con más opciones de personalización. En las últimas horas horas se produjo la llegada de la beta de Elive 2.5.0, tal cual ha sido anunciado por su principal desarrollador, Samuel Bagen en el blog de la distro.

Se trata de una versión que nos trae el kernel 3.16.7 junto con los parches CKT que añadieron una buena cantidad de mejoras y correcciones, pero también llegan los parches de CK2 (Con Kolivas) que añaden soporte para el Brain F@#k Scheduler (BFS) y BFQ (Budget Fair Queuing) que mejora la interacción entre apps y también los procesos de lectura y escritura en disco. Los kernel de esta distro siempre se toman del repositorio Debian Backports y son trabajados especialmente, algo que no todas las distros hacen y que realmente mejora mucho el rendimiento.

1

audacious qt 830x410 Audacious vuelve a GTK2 y asoma Qt en su futuro

Audacious es uno de los reproductores de audio más populares en el mundo Linux, algo que debe a su excelente calidad de audio, interfaz elegante y simple y contenido consumo de recursos, y que siempre ha llegado con una versión basada en las librerías GTK+ y otra con soporte para la interfaz del gran Winamp 2.x. Y es justamente en pos de mantenerse ligeros que sus desarrolladores han dado las pautas de lo que será el futuro de esta gran herramienta. Comenzando por la recién lanzada alpha de la versión 3.6, que trae novedades varias en cuanto a su funcionamiento y que además llegó con un par de certezas.

De hecho, vamos a comenzar hablando de ellas puesto que se trata de novedades bastante importantes, y es que los desarrolladores han decidido abandonar GTK3 y volver a GTK2, la plataforma en la cual comenzaron su camino y la que aparentemente mejor resultado les ha dado. GTK3, al parecer, no ha sido del agrado de los desarrolladores, no tanto por los logrado en cuanto a su reproductor de audio sino por los cambios importantes que se han producido en las API de estas librerías, que han terminado por decidirles que las cosas están más simples con GTK2.

0

civilization beyond earth Civilization: Beyond Earth actualiza su soporte para GPUs Intel y AMD
Los problemas que el videojuego Civilization: Beyond Earth ha tenido en Linux con la compatibilidad de gráficos de las compañías Intel y AMD han sido preocupantes. Tanto la primera compañía como la segunda han colaborado y ayudado a solucionar los problemas, para mejorar la experiencia del juego con estos chips.

Ambas compañías detectaron unos problemas en el código del videojuego Civilization: Beyond Earth y al modificarlo el videojuego cambió su comportamiento totalmente, desapareciendo los problemas. Pero aun quedan algunos detalles por resolver, como han confirmado los desarrolladores, que irán poco a poco solucionando.

4

docker dnie linux Nuevo proyecto para el DNIe: contribuciones al software libre patrias
Eloy García ha creado un proyecto de gran utilidad para las personas que necesiten manejar el DNI electrónico para hacer trámites o temas burocráticos. La contribución es libre y es por ello que difundirlo en medios es nuestro deber para fomentar el software de código abierto, y más cuando son desarrolladores cercanos y menos conocidos.

Lo que Eloy ha creado nos ahorrará seguir los pasos de instalación del sistema para el DNIe y más en los que disponemos de una distribución Linux, teniendo en cuenta que cada distro necesita de unos pasos diferentes para la instalación. A pesar de la “revolución” del DNIe, el problema de su implantación lo han relegado a un segundo plano.