The January syslog-ng newsletter is now on-line:

• Why use a http()-based destination in syslog-ng?
• An overview of Cloudflare’s logging pipeline
• Working with multiple systemd-journal namespaces in syslog-ng
• Logging to Humio / Logscale simplified in syslog-ng

It is available at https://www.syslog-ng.com/community/b/blog/posts/the-syslog-ng-insider-2024-01-http-cloudflare-systemd-journal-humio-logscale

Publicada la versión GNU Moe 1.14 de este editor de texto para la terminal

GNU moe es un editor de texto que forma parte del software GNU y que ha publicado este 22 de enero de 2024 su versión 1.14. Después de casi un año desde la publicación de su anterior versión.

Pero ¿Qué es GNU Moe?

GNU moe es un editor de texto sencillo (pero potente) para la terminal, similar a otros editores más conocidos como pueden ser nano o micro o en un ranking algo superior, Vim.

GNU moe a diferencia de Vim, no es un editor modal. Es decir no dispone de modos de utilización del editor. Según abres un archivo en él podrás empezar a editar, añadir o quitar texto. Es un editor que lo que ves es lo que tienes y puedes editar texto fácilmente.

GNU moe dispone de un buen número de opciones y herramientas que se espera de un editor de texto. Todas esas herramientas se invocan mediante el uso de atajos de teclado utilizando las teclas Alt , Ctrl o Tab del teclado combinadas con otras teclas.

La tecla Alt junto con las diferentes combinaciones de teclas, están reservadas para las acciones menos peligrosas a la hora de editar texto: moverte por el texto, marcar un texto, etc.

La tecl Ctrl junto con sus opciones ya realizan acciones sobre el propio texto, para copiarlo, borrarlo, etc.

La tecla Tab sirve para autocompletar nombres de archivos.

Pero muchas de las opciones más frecuentes están disponibles con un solo dedo usando las teclas de función del teclado.

Por ejemplo, como es casi normal en mucho otro software, con la tecla de función F1 accedes a la ayuda propia a la hora de utilizar GNU moe. F2 guarda el contenido del archivo, etc…

Puedes trabajar con varios textos a la vez, múltiples ventanas, buscar y sustituir texto en varios archivos, etc.

Al abrirlo, ya sea con un archivo o sin nada, nos mostrará en la parte superior una barra de estado que nos muestra información:

• El estado del teclado. Muestra la parte ya escrita de un comando de múltiples teclas, o ‘<‘ para indicar que hay columnas de texto a la izquierda de la ventana.
• El de estado de los caracteres. ‘I’ para el modo de inserción, ‘O’ para el modo de sobrescritura, ‘W’ para ajuste de texto, ‘A’ para sangría automática, ‘R’ para solo lectura y ‘X’ para el modo de bloque rectangular.
• El nombre del archivo que se está editando, o ‘(unnamed)’ si el búfer aún no tiene nombre. Si el búfer se ha modificado desde la última vez que se guardó o abrió, se muestra un asterisco ‘*’ antes del nombre y ‘(Modified)’ después del nombre.
• La posición del cursor en el búfer (columna de línea).
• Un reloj
• La tecla de ayuda, o el código del carácter debajo del cursor, o la posición de la línea del cursor en el búfer.

Puedes abrir el editor vacío y empezar a escribir y guardarlo en un archivo, un archivo ya creado que quieras modificar o abrir un directorio y lo que hará será abrir de manera recursiva todos los archivos que haya dentro.

Puedes crear un archivo de configuración del editor, en el que configures a tu gusto las diferentes opciones del editor, cambiando las opciones predeterminadas por otras que tu prefieras.

Te animo a que explores este editor de texto del proyecto GNU si no lo conocías y que veas por ti mismo todo lo que ofrece, igual se convierte en ¡tu próximo editor de texto preferido!

Enlaces de interés

• https://www.gnu.org/software/moe/moe_es.html
• https://www.gnu.org/software/moe/manual/moe_manual.html
• https://lists.gnu.org/archive/html/bug-moe/2024-01/msg00000.html

El trabajo se acumula y debo dar con temas ligeros para el blog, como sueles ser los estéticos. Hoy os traigo los cursores Hatsune Miku, una forma diferente de interacionar con nuestro entorno de trabajo basado en una cantante virtual japonesa.

Cursores Hatsune Miku para tu PC, dale un toque exótico a tu escritorio

Mofificados de la mano y de la mente de Supermariofps os traigo una serie de cursores para nuestro PC que llevan por nombre Miku en honor a (Según la Wikipedia) Hatsune Miku, una cantante virtual creada para el software VOCALOID desarrollado por la empresa Yamaha Corporation, VOCALOID2, VOCALOID3 y VOCALOID4, así como para el programa desarrollado por Crypton Future Media, Piapro Studio.

La imagen de esta cantantes es una chica de antropomorfismo moe de 16 años es la que ha inspirado al creador original de los cursores (love0922c的小屋) y Supermariofps los ha adaptado y mejorado para entornos Linux.

Y como siempre digo, si os gusta este conjunto de cursores Hatsune Miku podéis «pagarlo» de muchas formas en la página de KDE Store, que estoy seguro que el desarrollador lo agradecer?: puntúale positivamente, hazle un comentario en la página o realiza una donación. Ayudar al desarrollo del Software Libre también se hace simplemente dando las gracias, ayuda mucho más de lo que os podéis imaginar, recordad la campaña I love Free Software Day 2017 de la Free Software Foundation donde se nos recordaba esta forma tan sencilla de colaborar con el gran proyecto del Software Libre y que en el blog dedicamos un artículo.

Más información: KDE Store

Cómo cambiar el tema de los cursores en Plasma

Al igual que con los iconos hay varias formas de cambiar el tema de cursores en Plasma, pero la más fácil es:

• Abrir las Preferencias del Sistema
• Ir a la sección Tema de Cursor
• En esta ventana pinchar en «Obtener nuevos temas»
• Buscar Hatsune Miku, seleccionar el estilo y dar a instalar.
• Seleccionar el tema y aplicar.

Si tenéis dificultad, simplemente se debe descargar a tu disco duro y extraer el tema en «/usr/share/icons» o «~/.icons».

Rápido, sencillo y efectivo, como la mayoría de cosas en en el escritorio Plasma de la Comunidad KDE.

La entrada Cursores Hatsune Miku para tu PC, dale un toque exótico a tu escritorio se publicó primero en KDE Blog.

The openSUSE Project is asking interested people to submit a call for hosts for the openSUSE Conference 2025.

This event is a cornerstone of the openSUSE community and aims to bring together a diverse group of users, developers and enthusiasts to share, learn and collaborate. The aim is not only to strengthen the existing community but also to welcome new members into the fold.

Having the conference in different locations allows the project to be more accessible to people and can help with increasing awareness about the openSUSE Project and open source. While the project is unable to commit to a host being selected based on the project’s available funds, participants in the community encourage people/groups to provide a submission. This will let members of the community discover areas where the project can have a conference if funding allows it.

What We Are Looking For

Hosting the openSUSE Conference is an opportunity to showcase your community and city. The project seeks passionate teams who can address the following key criteria in their submissions:

• New Attendees: Strategies to attract and engage new participants.
• Accessibility: Ensuring the venue and events are accessible to all.
• Community Involvement: Hosts must attend community meetings and provide regular updates if selected.
• Cost Efficiency: Detailed budget plan showing the total cost to run the event.
• Community Growth Goal: A plan to make the conference as successful as previous ones in gaining new members.
• Engaging Educational Institutions: Technical universities and educational bodies willing to host an openSUSE Conference is an ideal demographic for a submission.
• Bidding Process: Similar to the Debian Conference Bidding Process proposals will be submitted via openSUSE Wiki pages. There is a potential that it can be followed by a community voting process.
• Submission Period: Please refer to the openSUSE Conference wiki for detailed timeline and submission deadline.
• Season Flexibility: The event can be planned for any season, allowing flexibility for the hosts.

How to Submit Your Proposal

• Prepare Your Proposal: Detailing how you’ll address the above criteria.
• Submit on openSUSE Wiki: Create a dedicated page for your bid on the openSUSE Wiki and use the template provided at en.opensuse.org/openSUSE:Call_for_hosts to assist with developing the proposal.
• Community Voting: The final selection will involve a voting process by the openSUSE community.

Why Host the openSUSE Conference?

Hosting the openSUSE Conference can spotlight your local community. It’s an opportunity to contribute to the growth of the project.

More Information and Submission Guidelines

Visit the conference checklist for more information on guidelines to help host an openSUSE Conference.

The openSUSE Project is asking interested people to submit a call for hosts for the openSUSE Conference 2025.

This event is a cornerstone of the openSUSE community and aims to bring together a diverse group of users, developers and enthusiasts to share, learn and collaborate. The aim is not only to strengthen the existing community but also to welcome new members into the fold.

Having the conference in different locations allows the project to be more accessible to people and can help with increasing awareness about the openSUSE Project and open source. While the project is unable to commit to a host being selected based on the project’s available funds, participants in the community encourage people/groups to provide a submission. This will let members of the community discover areas where the project can have a conference if funding allows it.

What We Are Looking For

Hosting the openSUSE Conference is an opportunity to showcase your community and city. The project seeks passionate teams who can address the following key criteria in their submissions:

• New Attendees: Strategies to attract and engage new participants.
• Accessibility: Ensuring the venue and events are accessible to all.
• Community Involvement: Hosts must attend community meetings and provide regular updates if selected.
• Cost Efficiency: Detailed budget plan showing the total cost to run the event.
• Community Growth Goal: A plan to make the conference as successful as previous ones in gaining new members.
• Engaging Educational Institutions: Technical universities and educational bodies willing to host an openSUSE Conference is an ideal demographic for a submission.
• Bidding Process: Similar to the Debian Conference Bidding Process proposals will be submitted via openSUSE Wiki pages. There is a potential that it can be followed by a community voting process.
• Submission Period: Please refer to the openSUSE Conference wiki for detailed timeline and submission deadline.
• Season Flexibility: The event can be planned for any season, allowing flexibility for the hosts.

How to Submit Your Proposal

• Prepare Your Proposal: Detailing how you’ll address the above criteria.
• Submit on openSUSE Wiki: Create a dedicated page for your bid on the openSUSE Wiki and use the template provided at en.opensuse.org/openSUSE:Call_for_hosts to assist with developing the proposal.
• Community Voting: The final selection will involve a voting process by the openSUSE community.

Why Host the openSUSE Conference?

Hosting the openSUSE Conference can spotlight your local community. It’s an opportunity to contribute to the growth of the project.

More Information and Submission Guidelines

Visit the conference checklist for more information on guidelines to help host an openSUSE Conference.

The [openSUSE Project(https://www.opensuse.org/) is asking interested people to submit a call for hosts for the openSUSE Conference 2025. This event is a cornerstone of the openSUSE community and aims to bring together a diverse group of users, developers and enthusiasts to share, learn and collaborate. The aim is not only to strengthen the existing community but also to welcome new members into the fold.

Having the conference in different locations allows the project to be more accessible to people and can help with increasing awareness about the openSUSE Project and open source. While the project is unable to commit to a host being selected based on the project’s available funds, participants in the community encourage people/groups to provide a submission. This will let members of the community discover areas where the project can have a conference if funding allows it.

What We Are Looking For

Hosting the openSUSE Conference is an opportunity to showcase your community and city. The project seeks passionate teams who can address the following key criteria in their submissions:

• New Attendees: Strategies to attract and engage new participants.
• Accessibility: Ensuring the venue and events are accessible to all.
• Community Involvement: Hosts must attend community meetings and provide regular updates if selected.
• Cost Efficiency: Detailed budget plan showing the total cost to run the event.
• Community Growth Goal: A plan to make the conference as successful as previous ones in gaining new members.
• Engaging Educational Institutions: Technical universities and educational bodies willing to host an openSUSE Conference is an ideal demographic for a submission.
• Bidding Process: Similar to the Debian Conference Bidding Process proposals will be submitted via openSUSE Wiki pages. There is a potential that it can be followed by a community voting process.
• Submission Period: Please refer to the openSUSE Conference wiki for detailed timeline and submission deadline.
• Season Flexibility: The event can be planned for any season, allowing flexibility for the hosts.

How to Submit Your Proposal

• Prepare Your Proposal: Detailing how you’ll address the above criteria.
• Submit on openSUSE Wiki: Create a dedicated page for your bid on the openSUSE Wiki and use the template provided at en.opensuse.org/openSUSE:Call_for_hosts to assist with developing the proposal.
• Community Voting: The final selection will involve a voting process by the openSUSE community.

Why Host the openSUSE Conference?

Hosting the openSUSE Conference can spotlight your local community. It’s an opportunity to contribute to the growth of the project.

More Information and Submission Guidelines

Visit the conference checklist for more information on guidelines to help host an openSUSE Conference.

Como decía en la anterior entrada de la serie estoy intentando huir de los plasmoides de Zayronxyo.. y por segunda vez consecutiva lo consigo. He encontrado un widget que te permite tener tu Home Assistant directamente desde tu escritorio con lo que podrás controlar los parámentros de tu casa… si tienes el nivel para tenerlo bien configurado.

Home Assistant en tu escritorio – Plasmoides de KDE (244)

Sigo con estas pequeñas aplicaciones que se conocen como applets, widgets o plasmoides y que dotan de funcionalidades de todo tipo a nuestro entorno de trabajo KDE y que parece que van a sufrir un lavado de cara considerable en Plasma 6.

Como he comentado en otras ocasiones, de plasmoides tenemos de todo tipo funcionales, de configuración, de comportamiento, de decoración o, como no podía ser de otra forma, de información sobre nuestro sistema como puede ser el uso de disco duro, o de memoria RAM, la temperatura o la carga de uso de nuestras CPUs.

En esta caso os presento un plasmoide de Korapp que te permite tener los servicios o información que te proporciona tu Home Assistant en tu fondo de pantalla.

Entre sus funcionalidades nos encontramos con:

• Mostrar estado o atributo de algún dispositivo.
• Llamar a servicios.
• Notificar cambios en los parámetros.

Si te interesa vista el GitHub del proyecto donde encontrarás más información como las isntrucciones de uso y los requerimiento..

Y como siempre digo, si os gusta el plasmoide podéis «pagarlo» de muchas formas en la página de KDE Store, que estoy seguro que el desarrollador lo agradecer?: puntúale positivamente, hazle un comentario en la página o realiza una donación. Ayudar al desarrollo del Software Libre también se hace simplemente dando las gracias, ayuda mucho más de lo que os podéis imaginar, recordad la campaña I love Free Software Day de la Free Software Foundation donde se nos recordaba esta forma tan sencilla de colaborar con el gran proyecto del Software Libre y que en el blog dedicamos un artículo.

Más información: KDE Store

¿Qué son los plasmoides?

Para los no iniciados en el blog, quizás la palabra plasmoide le suene un poco rara pero no es mas que el nombre que reciben los widgets para el escritorio Plasma de KDE.

En otras palabras, los plasmoides no son más que pequeñas aplicaciones que puestas sobre el escritorio o sobre una de las barras de tareas del mismo aumentan las funcionalidades del mismo o simplemente lo decoran.

La entrada Home Assistant en tu escritorio – Plasmoides de KDE (244) se publicó primero en KDE Blog.

This report deals with HTTP basic auth issues in the darkhttpd project. Darkhttpd is a minimal HTTP web server implemented in the C programming language, for serving static files. The version under review was 1.14.

A version 1.15 bugfix release containing a bugfix and an additional warning message is available.

Basic Auth Timing Attack (CVE-2024-23771)

The issue is found in darkhttpd.c line 2272. Here the HTTP basic authentication string supplied by a client is compared against the secret configured via the --auth command line parameter. For this comparison a regular strcmp() function call is used.

Since strcmp() performs an efficient linear comparison, it will terminate earlier if the first bytes of the supplied authentication string don’t match compared to if they do match. This difference in runtime can be used for timing attacks to try and find out the correct authentication credentials to access the web server.

To fix this, a constant-time string comparison function needs to be used that always takes the same amount of computation time for the comparison independently of how many bytes of the provided data match the actual authentication secret. An example for such a function is the CRYPTO_memcmp() function provided by the openSSL library.

Darkhttp does not support SSL encrypted traffic by itself. When darkhttpd is used for unencrypted http:// over the Internet then it could be argued that the authentication data will be sent unencrypted over an untrusted channel anyway. If darkhttpd is used behind a reverse proxy that uses SSL and thus uses a secure channel, then a major security property will be violated by this issue though.

Bugfix

After discussing the available options with him, the upstream author decided to implement a custom constant-time string comparison algorithm to address the issue. This algorithm is a rather simple xor operation over the complete range of bytes.

Local Leak of Authentication Parameter in Process List (CVE-2024-23770)

The only way to configure the HTTP basic auth string in darkhttpd is to pass it via the --auth command line parameter. On Linux all local users can view the parameters of other programs running on the system. This means if there are other users or programs running in different security domains, then these can obtain the authentication credentials for the web server.

To fix this an alternative mechanism needs to be provided to pass the authentication credentials in a safe way. Typically this can be solved by using an environment variable or a protected configuration file. If the existing --auth command line switch is kept around, then the fact that this leaks the authentication credentials on Linux systems should be documented.

Bugfix

The upstream author decided to only document the security implications by adding a warning to the command line usage output.

Review Summary

Apart from these HTTP basic authentication related issues, I have not found any problematic spots in the code base of darkhttpd. I focused on the potential for log file spoofing, escaping the web root via crafted URLs and memory corruption, e.g. through specifying bad byte ranges in HTTP headers. The code is robust in these areas.

Timeline

References

• darkhttpd GitHub Repository
• darkhttpd v1.14 version tag (version that was reviewed)
• darkhttpd v1.15 release (fixed version)

Esta entrada tiene como objetivo promocionar los juegos libres, pero no quiere ser una página que quede obsoleta o sea un cementerio de proyectos muertos, así que la voy a realizar poco a poco y con conocimiento de causa. Por ello, y conciendo mis limitaciones y mi estilo de trabajo, la voy a ir actualizando de forma mensual y su contenido se irá ampliando poco a poco a. De esta forma, bienvenidos a la primera entrada de juegos libres de calidad y en desarrollo de Enero 2024 en la que recopilo los 5 juegos libres presentados en forma de entrada «tocha» en el blog.

Juegos libres de calidad y en desarrollo Enero 2024

Como decía en la entradilla, esta primera entrada de la serie Juegos Libre de Calidad y en Desarrollo, prentende ser una entrada viva y creciente, que tenga una parte fija pero dinámica en la que muestre no solo juegos libres sino también su estado de desarrollo, sus novedades principales y, si es posible, alguna noticia relevante de alguno de ellos: lanzamientos especiales, vídeos, premios, cambios notables, etc.

Para empezar utilizaré una tabla para mostrar la información y los juegos iniciales que aparecen son aquellos que he analizado a fondo en el blog dado que son los que tengo más claro su desarrollo, y cada més añadiré el siguiente que tengo en mente analizar.

La entrada Juegos libres de calidad y en desarrollo Enero 2024 se publicó primero en KDE Blog.

Inspirado en la entrada de los mejores juegos libres que realicé el 25 de diciembre, he decidido que el quinto juego de esta serie sea Xonotic, un juego de disparos en primera persona, también conocido como FPS. Con este juego continuo con la serie de grandes juegos libres que empecé con estrategia por turnos con The Battle for Wesnoth, seguí con uno de velocidad con Speed Dreams, continué con un MMORPG Ryzom y recientemente comenté SuperTux, un juego de plataformas 2D.

Xonotic, FPS libre – Juegos Linux (V)

Como decía en la primera entrada de esta serie, un buen número de jugadores se están uniendo al carro de los sistemas GNU/Linux gracias a la irrupción de la Steam Deck, y aunque eso significa la llegada de juegos privativos es un buen momento para recordar a juegos los nativos y libres que tenemos a nuestra disposición y que constituyen una buena puerta de entrada al mundo de la programación de este tipo de aplicaciones para aquellos que quieran empezar: aprendiendo al mismo tiempo que aportan algo al bien común.

Para la quinta entrada de la serie he decidido hacerlo con el juego estrella del verano del 2021 en mis vacaciones familiares, donde dirimíamos nuestras diferencias con una sano combate a muerte con armas espectaculares. Se trataba de Xonotic, que según sus desarrolladores es:
Xonotic es un adictivo juego de disparos en primera persona de estilo arena con movimientos nítidos y un amplio arsenal de armas. Combina mecánicas intuitivas con acción a raudales para elevar tu ritmo cardíaco. Xonotic siempre será libre de jugar y modificar bajo la licencia copyleft GPLv3+.

Su fácil instalación, o mejor dicho, la no necesidad de instalar este juego hace que sea muy sencillo tenerlo listo en pocos minutos y que sea un imprescindible en cualquier Lan Party que se precie. Os invito a ver uno de sus trailers aunque sea algo viejo (el equipo de desarollo no está mucho por la labor de realizar muchos).

Las características de Xonotic

Como hemos dicho Xonotic es un FPS rápido, limpio y con una clara inspiración espacial. Otras de sus características son:

• Amplio arsenal: 9 armas básicas y 16 armas completas en su arsenal. Cada una de ellas tiene un disparo primario y un disparo secundario tipo UT. Cada una de ellas es útil en situaciones concretas, por lo que la elección del arma es fundamental.
• Múltiples modos de juego: Gracias al apoyo de nuestra variada comunidad, Xonotic cuenta con una gran variedad de modos de juego. Están los modos de juego normales que esperarías de un shooter de arena como Deathmatch (FFA), Capture The Flag, y Clan Arena, además de modos más extravagantes como Nexball y Freeze Tag. También es compatible con la carrera multijugador.
• Gran variedad de mapas, tanto nuevos como clásicos: Xonotic viene listo para jugar con 25 mapas oficiales y docenas de mapas creados por la comunidad. Los mapas clásicos de Nexuiz también son compatibles, ¡incluidos los convertidos de Quake 3! Los interesados en crear sus propios mapas pueden utilizar nuestro editor de mapas, que también se incluye con el juego.
• Estadísticas de jugador integradas: puedes seguir tu progreso con XonStat, la aplicación integrada de estadísticas de jugador. Consulta estadísticas vitales como tu proporción de muertes, el daño y la precisión de tus armas y las partidas recientes. El seguimiento es totalmente opcional y no es necesario iniciar sesión.
• Display personalizable: puedes adaptar la información de tu pantalla a lo que estás acostumbrado con nuestro sencillo editor de HUD. Quédate con los valores predeterminados, añade todos los widgets de última generación o hazte minimalista: ¡tú decides!
• Adaptable a todos los niveles: Xonotic es fácil de aprender pero difícil de dominar. Nos esforzamos por ofrecer acción emocionante para el jugador ocasional, pero también oportunidades de e-sport para aquellos interesados en la competición amistosa. Características como partidas sencillas, configuraciones y servidores totalmente personalizables, un sistema anticheat que funciona, modo espectador y la oportunidad de ver y grabar partidas hacen que Xonotic sea atractivo para los jugadores competitivos.

Os dejo a continuación una breve review de Crow Gameplays que define Xonotic como «Un gran shooter»

¿Cómo conseguir Xonotic?

Las principales versiones de Xonotic están disponibles para Linux, Windows y macOS, y como ya hemos dicho, no requiere instalación alguna, simplemente debes bajarte el ejecutable y listo.
En la mayoría de las distribuciones GNU/Linux está disponible para instarlarse desde los repositorios pero el equipo de desarrollo también ha pensado que no está de más tener versiones en Faltpak y AppImage.

¿Puedo participar en su desarrollo?

Evidentemente la respuesta es que si. Cualquier proyecto libre necesita ayuda para su desarrollo bien sea programando, diseñando, organizando, etc. Además, siempre puede ayudar donando para los temas económicos como mantenimiento de servidores y, porqué no decirlo, para intentar que el juego tenga desarrolladores a tiempo completo.

En la página web tienes acceso a la página de contribuciones donde no solo comentan que necesitan gente para traducciones, modelado y texturizado, documentación, corrección de errores y testeo, sino que te explican que tienen una activa comunidad organizada en los foros y las salas de chat y que si quiere desarrollar código te incvitan a visitar la página de proyecto en GitLab.

La entrada Xonotic, FPS libre – Juegos Linux (V) se publicó primero en KDE Blog.