Se ha descubierto una vulnerabilidad crítica en las herramientas de compresión XZ, que permite el acceso remoto a través de inicios de sesión remotos SSH. Las distribuciones Linux Rolling Release están particularmente afectadas, ya hay una actualización disponible.

Debido a un uso inusualmente elevado de la CPU y a mensajes de error al utilizar el inicio de sesión remoto a través de SSH, el desarrollador de software Andreas Freund se percató de la existencia de un enorme agujero de seguridad en su instalación de Debian SID. El desarrollador pudo identificar la causa como XZ-Tools, una colección de herramientas de compresión incluidas en muchas distribuciones de Linux y utilizadas por SSH.

La vulnerabilidad, denominada CVE-2024-3094, permite el acceso remoto no autorizado a los sistemas Linux afectados. Las versiones afectadas por la puerta trasera son las utilidades XZ y la biblioteca liblmza asociada en las versiones 5.6.0 desde finales de febrero y 5.6.1 desde el 9 de marzo. Estas versiones XZ comprometidas, introducidas por uno de los propios desarrolladores de XZ, eluden la autenticación SSH, lo que permite a los atacantes hacerse con el control remoto total del sistema.

Sigue leyendo →

VLC, el conocido reproductor multimedia multiplataforma y que está publicado como código abierto, ha superado los cinco mil millones de descargas contando sus versiones para escritorio y móviles, lo que pone en evidencia que se trata de una aplicación que sigue siendo muy popular a pesar de la presencia de las plataformas de vídeo bajo demanda (VOD).

Los comienzos de VLC pueden recordar a los de Linux, ya que tiene su origen en un proyecto académico francés que fue iniciado en 1996. Sin embargo, no se convirtió en software libre hasta el año 2001, cuando su código fuente fue publicado bajo la licencia GPLv2. Desde entonces ha ido creciendo hasta convertirse en un proyecto que se encuentra debajo de VideoLAN, una organización sin ánimo de lucro con sede París que se encarga del desarrollo de códecs y de otras piezas de software como VideoLAN Movie Creator (VLMC), VideoLAN Server (VLS), VideoLAN Manager (VLMa) y VLC Skin Editor.

VLC destacó y destaca por ser software libre y por ofrecer un potente soporte a la hora de soportar formatos de multimedia, principalmente de vídeo (para el audio se usaba y se sigue usando preferentemente otras opciones). Esto, unido a un potente soporte multiplataforma que en un principio abarcó Linux, Windows y macOS (entonces OS X), catapultó a la aplicación a lo más alto e hizo que gozase de una gran popularidad que en la actualidad sigue manteniendo en buena medida.

Sigue leyendo →

Go es un lenguaje de programación concurrente y compilado con tipado estático inspirado en la sintaxis del lenguaje C. La nueva versión de Go 1.22, llega seis meses después de la versión 1.21, con una serie de cambios notables en el conjunto de herramientas, el runtime, mejoras de optimización, mejoras en el compilador y bibliotecas.

Para quienes no conozcan esta herramenta, podemos destacar que se trata de un lenguaje de programación que está siendo desarrollado por Google con la participación de la comunidad como una solución híbrida que combina el alto rendimiento de los lenguajes compilados con ventajas de los lenguajes de scripting como la facilidad para escribir código, velocidad de desarrollo y la protección contra errores.

Sigue leyendo →

No cabe duda de que a Microsoft le gusta llamar la atención de todos, y con esta noticia ha generado sorpresa tanto para sus fanáticos como para los amantes del Software Libre. Y es que en un anuncio publicado su blog, Microsoft confirma la futura incorporación del famoso comando de Linux «SUDO» en Windows 11.

De esta manera, Microsoft ha confirmado que SUDO para Windows está por llegar. Microsoft menciona que esta nueva característica es especialmente práctica a la hora de administrar el sistema.

El comando SUDO es conocido por los usuarios de Linux y macOS porque permite iniciar procesos con los derechos de otro usuario o derechos de root. El comando «SUDO», abreviatura de «superusuario do», se utiliza principalmente en la línea de comandos cuando un usuario requiere acceso administrativo al sistema.

Sigue leyendo →

LibreOffice 24.2 Community estrena en esta nueva versión un nuevo esquema de numeración e introduce una copia de seguridad automática para recuperar los datos junto con mejoras de accesibilidad.

LibreOffice 24.2 Community es la primera versión de la suite ofimática libre en utilizar el nuevo esquema de numeración basado en el calendario (Año.Mes), tal y como anunciaron en agosto, abandonando de esta forma el esquema histórico de numeración de versiones.

Sigue leyendo →