Notices tagged with gnulinux, page 14

#Pacman: comandos #Linux esenciales para #Arch, #Manjaro y similares

En Linux, uno de los programas esenciales que debemos conocer es su administrador de paquetes. Ya sea APT, en el caso de Ubuntu, o Pacman, en el caso de Arch, este programa es el que nos va a permitir gestionar (como su nombre indica) todos los paquetes que forman nuestra distro. Con él podremos buscar e instalar programas, actualizar el sistema, actualizar los programas, buscar actualizaciones, borrar paquetes no usados… todo lo relacionado con el software de nuestro Linux se hará con el gestor de paquetes. Por tanto, es una herramienta que debemos conocer bastante bien.

https://www.softzone.es/linux/programas/comandos-pacman/
#Ñ #gnu #linux #gnulinux

Cómo usar la huella dactilar para iniciar sesión en #Linux

Como cualquier sistema operativo, proteger nuestro usuario de una distro Linux, como Ubuntu, es esencial. Usar una buena contraseña nos ayuda a evitar que usuarios no autorizados puedan acceder a nuestros datos. Y, además, estaremos protegidos frente a distintos ataques que se puedan llevar a cabo para intentar iniciar sesión, como los de fuerza bruta. Sin embargo, introducir una y otra vez una contraseña larga y compleja puede llegar a ser molesto y contraproducente. Y es la razón por la que muchos deciden dejar la segunda en segundo plano y usar claves cortas y fáciles.

Cuando instalamos Ubuntu, o cualquier distro con escritorio GNOME, el asistente de instalación nos pide un usuario y una contraseña. Y también nos da la opción de elegir si queremos que se inicie sesión automáticamente con ese usuario (algo no recomendable) o si queremos que, para entrar al perfil, haya que introducir la contraseña. Este es el método de inicio de sesión predeterminado de la mayoría de las distros Linux, pero no el único.

Si queremos llevar nuestra seguridad a un nuevo nivel, proteger nuestra cuenta de la mejor forma posible y usar una contraseña segura sin tener que introducirla una y otra vez, podemos optar por un método de autenticación diferente: la huella dactilar.

https://www.softzone.es/linux/tutoriales/huella-dactilar-gnome/
#Ñ #seguridad #gnu #linux #gnulinux

Monitoreo de INTERNET con tu #RASPBERRY!

https://youtu.be/C8pcbFyN7og
#Ñ #docker #gnu #linux #gnulinux

Cómo instalar y configurar el servidor #DLNA #miniDLNA en #Linux

Hoy en día compartir contenido multimedia a los dispositivos de nuestro hogar es más sencillo que nunca, podremos compartir contenido desde nuestro servidor NAS o directamente desde un servidor basado en Linux, instalando el programa miniDLNA que nos permitirá compartir el contenido fácilmente. Un servidor DLNA nos va a permitir compartir audio, vídeo y fotos a las TV, smartphones, tablets y cualquier dispositivo con pantalla. Este contenido se puede reproducir en cualquier dispositivo compatible con UPnP/DLNA. Hoy en RedesZone os vamos a enseñar cómo podemos configurar nuestro servidor DLNA en cualquier servidor Linux.

https://www.redeszone.net/tutoriales/servidores/instalar-configurar-servidor-dlna-multimedia-linux/
#Ñ #gnu #linux #gnulinux

Descubren un importante fallo de seguridad en los paquetes #RPM

Dmitry Antipov, un desarrollador de CloudLinux, ha descubierto un importante fallo de seguridad en el formato de paquetes RPM que permite llevar a cabo un proceso de actualización o parcheo con las claves de dichos paquetes revocadas o sin existir.

El origen del fallo de seguridad descubierto en RPM está, sorprendentemente, en los inicios de su desarrollo. El formato de paquetes, que es empleado por los espectros Red Hat (RHEL, CentOS, Fedora, AlmaLinux… ), SUSE (SLED, SLES y openSUSE) y Mandriva (Mageia, OpenMandriva Lx… ), vio la luz en 1995 de la mano de los programadores Marc Ewing y Erik Troan. En aquellos años lo importante no era tanto la seguridad como el hecho de que las cosas funcionaran, así que nos encontramos con aspectos que por entonces no se consideraban muy relevantes, pero que a día de hoy son críticos.

El enfoque de priorizar el funcionamiento sobre la seguridad provocó que el autor del primer commit de RPM fuera ‘root’, así que desde el repositorio de código no se puede saber si la persona que lo hizo fue Marc Ewing o Erik Troan. Es cierto que desde hace tiempo el enfoque ha cambiado y la seguridad es ahora una prioridad innegociable, pero a mediados de los 90 del siglo pasado las cosas eran diferentes.

https://www.muylinux.com/2021/07/01/fallo-seguridad-paquetes-rpm/
#Ñ #seguridad #gnu #linux #gnulinux

Cómo cambiar o eliminar la contraseña de #root en #Linux usando #GRUB

El uso de Linux como sistema operativo de nuestro equipo o servidor es, ya de por sí, un símbolo de seguridad. El uso de contraseñas Linux es el método más simple y popular para añadir seguridad a cualquier equipo, siempre teniendo presente las medidas básicas de seguridad de las contraseñas como la longitud, caracteres especiales y demás. Cuando se instala un sistema operativo Linux, se crea tanto el usuario administrador, el cual tiene más permisos que un usuario base, como el usuario root con el que hay que tener extremo cuidado, ya que posee todos los permisos para realizar acciones en el sistema como crear, editar o eliminar usuarios, aplicaciones etc. Si no tenemos experiencia en el uso y manejo de usuarios root, os recomendamos que leáis algo al respecto ya que, tomando decisiones equivocadas con los permisos de este usuario, pueden llegarse a dejar inservibles ciertos dispositivos.

Por ello, el trabajo de este usuario debe ser especialmente responsable, si por alguna razón deseamos acceder a Linux con este usuario root y hemos olvidado la contraseña, lo que pasa con más frecuencia de lo que pensáis, debemos seguir los pasos que aquí os daremos junto con los consejos necesarios para recuperar dicha contraseña, teniendo la opción de cambiarla o eliminarla sin ningún problema, ya que, con el uso de root es más simple ejecutar las tareas de soporte y administración en el sistema evitando el uso de «sudo» para dichas operaciones.

https://www.redeszone.net/tutoriales/seguridad/cambiar-eliminar-contrasena-root-linux-grub/
#Ñ #gnu #linux #gnulinux

#APT: utilidad para instalar, actualizar o borrar programas en #Linux

Aunque hace años para usar Linux había que conocer sus principales comandos, hoy en día cualquier usuario doméstico puede usarlo sin escribir una sola línea en un terminal. Sin embargo, la consola de Linux sigue siendo uno de los puntos más fuertes del programa, y por tanto, nunca hay que menospreciarla. Aunque no es obligatorio, si queremos desenvolvernos sin problemas dentro de Linux es necesario conocer, al menos, los comandos más importantes de este sistema operativo. Y uno de los más básicos es APT.

https://www.softzone.es/linux/programas/comando-apt/
#Ñ #gnu #linux #gnulinux

Como cifrar discos, particiones y ficheros usando #LUKS en #Linux #Debian

El cifrado de datos en discos duros o SSD, particiones y archivos es algo fundamental hoy en día. Actualmente tenemos la posibilidad de cifrar los datos de un servidor NAS, de un ordenador de sobremesa e incluso de un ordenador portátil. Sobre todo, en los ordenadores portátiles es donde más se necesita el cifrado de datos, porque si lo perdemos, podrían acceder a todos nuestros datos, lo mismo que si perdemos nuestro disco duro o pendrive. Hoy en RedesZone os vamos a enseñar a cifrar todo el contenido del disco duro desde cero, haciendo uso de LUKS en Linux.

https://www.redeszone.net/tutoriales/seguridad/cifrar-discos-particiones-archivos-luks-linux/
#Ñ #gnu #linux #gnulinux #seguridad #privacidad

Usar el comando Alias en Linux para trabajar mejor en la #Terminal

Son muchos los usuarios que, por una razón u otra, prefieren usar en su día a día con el PC un sistema operativo Linux que el habitual Windows. Cierto es que el de Microsoft está mucho más extendido, pero Linux nos ofrecer otras muchas ventajas. Un claro ejemplo de ello lo encontramos con el comando Alias de Linux del que os hablaremos a continuación.

Aunque hace unos años la mayoría de las distros de Linux se consideraban como aptas para los usuarios más avanzados, las cosas han cambiado mucho. La principal razón de ello es que poco a poco este es un sistema que se ha ido haciendo más asequible para la mayoría de los usuarios. Buena parte de la culpa de todo ello la tiene la interfaz gráfica que en estos momentos nos encontramos en la mayoría de las distribuciones.

https://www.softzone.es/linux/tutoriales/comando-alias-terminal/
#Ñ #gnu #linux #gnulinux

La distro #Linux de #System76 estrena su nuevo entorno de escritorio #COSMIC: así es #Pop!_OS 21.04

System76, la conocida empresa fabricante de ordenadores con Linux, acaba de anunciar el lanzamiento de Pop!_OS 21.04, su propia distribución derivada de Ubuntu que ahora pasa a diferenciarse aún más estrenando nuevo entorno de escritorio: COSMIC.

COSMIC (Computer Operating System Main Interface Components) está optimizado ya sea que uses ratón, trackpad o que prefieras el teclado. Y, aunque podría parecerse bastante a GNOME en algunos aspectos, te ofrece bastante más espacio para personalizar y ajustar la interfaz a tu gusto.

https://www.genbeta.com/linux/distro-linux-system76-estrena-su-nuevo-entorno-escritorio-cosmic-asi-pop-os-21-04
#Ñ #gnu #linux #gnulinux #popos

#Nitrux 1.5 llega con #KDEPlasma 5.22 y el reciente Linux 5.13

Uri Herrera ha anunciado la publicación de Nitrux 1.5, la última versión de la distribución basada ahora en Debian que destaca por el uso de Qt mediante Nomad Desktop, un KDE Plasma modificado con un atractivo acabado estético, y por emplear desde un tiempo OpenRC en detrimento de systemd.

Como suele ser habitual en las distribuciones centradas en el escritorio, lo que más sobresale es la actualización del conjunto que sostiene las partes más relevantes del sistema, sobre todo lo relacionado con la interfaz gráfica y el soporte de hardware.

En primer lugar nos encontramos con que el kernel por defecto es ahora Linux 5.13, que apareció justo el día de ayer. Esto debería de otorgar a Nitrux 1.5 características como FreeSync mediante HDMI para AMDGPU, el módulo de seguridad Landlock para el aislamiento (sandboxing) de las aplicaciones sin privilegios y soporte para el controlador de Amazon Luna. Retrotrayéndonos un poco más, también merece la pena mencionar la inclusión del soporte para el DualSense (controlador de PlayStation 5) incluido en Linux 5.12.

https://www.muylinux.com/2021/06/29/nitrux-1-5/
#Ñ #gnu #linux #gnulinux

Abusando de las #capabilities para escalar #privilegios en #Linux

En Linux un proceso ejecutándose con privilegios de superusuario o un ejecutable con el bit suid otorga muchas veces permisos demasiado altos durante la ejecución del programa. Es como un "todo o nada" y por lo tanto uno de los principales objetivos que intentará explotar cualquier hacker un poco avispado.

Para paliar ésto simplemente se dividieron todas las posibles llamadas de kernel privilegiadas en grupos de funcionalidades relacionadas, las llamadas capabilities, que pueden asignarse a un ejecutable. De esa manera, cualquier posible problema de seguridad en un programa minimizará el impacto porque el atacante obtendrá sólo el subconjunto asignado de capacidades, no el acceso a todo el sistema.

No obstante y como podéis imaginar, también podemos abusar de las capabilities. De hecho en algunos ejercicios nos podremos encontrar un escenario similar al siguiente, que nos permitirá escalar privilegios en máquinas boot2root.

https://www.hackplayers.com/2021/06/abusando-de-las-capabilities-privesc.html
#Ñ #gnu #linux #gnulinux #seguridad

Disponible #RockyLinux 8.4 para facilitar la migración desde #RHEL y sus clones

La conversión de CentOS a una rama de desarrollo de Red Hat Enterprise Linux (RHEL) ha sido el acicate para la aparición o el aumento de la popularidad de otros clones de la conocida distribución de pago. Aparte del veterano Oracle Linux, en los últimos tiempos se han dado a conocer AlmaLinux y VzLinux, a los cuales se ha sumado recientemente Rocky Linux como sistema operativo estable.

Rocky Linux es un clon de RHEL que fue anunciado justo después de que Red Hat decidiera ponerle fin a CentOS como sistema de producción. El proyecto consiguió rápidamente repercusión al mostrar claras intenciones de dirigirse al sector corporativo y gracias a que está auspiciado Gregory Kurtzer, cofundador de CentOS.

https://www.muylinux.com/2021/06/22/rocky-linux-8-4/
#Ñ #gnu #linux #gnulinux

OpenSnitch: aprende cómo funciona este firewall de programas para Linux

Los sistemas operativos basados en Linux tienen una gran cantidad de protecciones para mitigar los ataques, evitar la escalación de privilegios y otros ataques muy comunes a este sistema operativo. Aunque Linux es muy seguro si se configura bien, no por ello debemos dejar de cuidar nuestro sistema operativo por completo, puesto que las amenazas siguen existiendo. En la actualidad hay disponibles varios cortafuegos para Linux, los cuales podemos instalar y utilizar para hacer nuestro sistema Linux más seguro y fiable. Hoy vamos a ver una de las herramientas englobada dentro de los firewalls con un futuro muy prometedor, OpenSnitch.

https://www.redeszone.net/tutoriales/seguridad/opensnitch-firewall-aplicaciones-linux/
#Ñ #gnu #linux #gnulinux #seguridad

How to create an AppImage (package Friday Night Funkin as an AppImage)

https://www.youtube.com/watch?v=FCR0Zm5CZ3E&t=654s
#Ñ #gnu #linux #gnulinux

#Google financiará la implantación de #Rust en el #kernel de #Linux, que quedará en manos de un programador español

Hace ahora un año, Linux Torvalds —creador y responsable del desarrollo del kernel de Linux— afirmaba estar convencido de que, con el tiempo, presenciaría la sustitución de C como principal lenguaje de desarrollo del kernel. "Puede que sea a manos de Rust, o no".

Ahora, un año más tarde, descubrimos que lo más probable es que sí sea Rust. Y es que Google ha anunciado que financiará la implantación de este lenguaje en el kernel de Linux para que un programador pueda trabajar a tiempo completo en este proyecto de reescritura (parcial) de código.

https://www.genbeta.com/desarrollo/google-financiara-implantacion-rust-kernel-linux-que-quedara-manos-programador-espanol
#Ñ #gnu #linux #gnulinux

Escalado de privilegios mediante Polkit (CVE-2021-3560)

polkit es un servicio del sistema instalado de forma predeterminada en muchas distribuciones de Linux. Si queremos hacer algo que requiera mayores privilegios, por ejemplo, crear una nueva cuenta de usuario, entonces es el trabajo de polkit es decidir si se permite o no hacerlo. Para algunas solicitudes, polkit tomará una decisión instantánea para permitir o denegar, y para otras, aparecerá un cuadro de diálogo para que un administrador pueda otorgar autorización ingresando su contraseña. Por ejemplo:

https://www.hackplayers.com/2021/06/escalado-de-privilegios-mediante-polkit.html
#Ñ #seguridad #gnu #linux #gnulinux

#PDFMixTool es una sencilla herramienta de manipulación de #PDF

Hoy ha visto la luz PDF Mix Tool 1.0, la primera versión estable de esta aplicación que permite manipular ficheros PDF. Entre sus principales novedades tenemos una interfaz de usuario renovada, el soporte para editar los metadatos de un fichero PDF y soporte para el reciente Qt 6.

PDF Mix Tool no es que sea una herramienta compleja, y de hecho su nueva interfaz de usuario la hace todavía más fácil de usar. Es capaz de realizar las tareas más corrientes de la manipulación de ficheros PDF, entre las que se encuentran la fusión de documentos, la extracción de páginas, la eliminación de páginas, girar las páginas, cambiar la disposición de las páginas, la información del documento, la realización de mezclas alternativas, la creación de folletos a partir de un documento y la posibilidad de añadir páginas en blanco. Para la realización de las funciones de manipulación se apoya en QPDF.

https://www.muylinux.com/2021/06/14/pdf-mix-tool/
#Ñ #gnu #linux #gnulinux

Fallo de seguridad en Linux lleva 7 años permitiendo convertirse en root

Este mismo fin de semana, un investigador de seguridad de GitHub, Kevin Backhouse, ha dado a conocer un fallo de seguridad, que lleva 7 años presente en Linux, que puede permitir a cualquier atacante conseguir permisos de root, es decir, el mayor nivel de privilegios, dentro del sistema operativo.

https://www.softzone.es/noticias/seguridad/fallo-seguridad-linux-7-anos-permisos-root/
#Ñ #seguridad #gnu #linux #gnulinux

El soporte de #Wayland para #Wine empieza a ser aparentemente funcional

Collabora anunció el pasado mes de marzo que estaba trabajando para dotar a Wine de un driver que le permitiera funcionar de forma nativa en Wayland, reduciendo al máximo el uso XWayland (la implementación de Xorg sobre Wayland) en caso de no poder eliminarlo completamente. La iniciativa recibió el visto bueno de Alexandre Julliard, líder de Wine, que también mostró su escepticismo debido a que él lo intentó en el pasado y fracasó.

¿Conseguirá Collabora su objetivo de dotar a Wine de soporte nativo de Wayland sin que este dependa de ningún compositor específico (un requisito imprescindible para su aprobación como característica oficial)? La empresa ha expuesto sus avances a través de su blog oficial y su canal de YouTube, y si bien queda camino por recorrer (posiblemente mucho), los resultados obtenidos hasta ahora son, cuanto menos, prometedores.

https://www.muylinux.com/2021/06/08/wayland-wine-vulkan/
#Ñ #gnu #linux #gnulinux