Alpha releases of openSUSE Leap 15.4 are now available for download on get.opensuse.org. The fourth minor release of Leap 15 has entered its alpha development stage.

During the Alpha phase, regular Alpha images will be built on a rolling basis until mid-February when the point release is scheduled to transition to a Beta build phase. The beta submission deadline is February 16, according to the roadmap. The Beta phase has a similar model until the General Availability of the release. The rolling builds stop after the Beta phase is complete and Leap transitions into a maintenance and security update phase upon beoming public available.

Distro hoppers, hobbyists, users and tech enthusiasts are encouraged to download the current builds and help test the releases to make sure bugs are taking care of in the alpha and beta phases. People interested in testing it to make sure things are working can click on the “Learn more” button to find the downloads.

The Public Availability of Leap 15.4 is scheduled to be released in June, 2022, according to the release’s roadmap. Users of Leap 15.3 will need to update to the newest version within six months of the Public Availability of Leap 15.4.

Users of openSUSE Leap 15.2 should update this month before it reaches its End of Live; users should update to Leap 15.3 if they have not already done so to make sure they continue to receive maintenance and security updates.

No tiempo hoy para más que esto, compartir el Vídeo «trucos para unirse a la Comunidad KDE» de NIccol´o Ve. Espero que os guste.

Vídeo: trucos para unirse a la Comunidad KDE

Canal de Peertube de KDE: Kockatoo

Para los que no conozcan este servicio, os presento (y me sirve a mi para seguir conociéndolo más a fondo) PeerTube, desarrollado por Framasoft, es la alternativa gratuita y descentralizada a las plataformas de video, que le brinda más de 400000 vídeos publicados por 60000 usuarios y vistos más de 15 millones de veces.

Hace poco, la asociación GNU/Linux València anunció que empezaba a utilizar este servicio, poco tiempo después, anuncié que KDE España también empezaba a utilizar este servicio. Lo que no dije es que esta instancia de Peertube en realidad estaba siendo alojada en una mayor de la Comunidad KDE: Kockatoo.

De esta forma, en este instancia de KDE podemos encontrar todo tipo de vídeos, desde los de KDE España que ya he comentado hasta los vídeos de Niccolò Ve pasando por anuncios de lanzamiento como el último de Plasma 5.23, edición 25 aniversario.

この記事は openSUSE Advent Calendar の2日目です。

今回は highlight を紹介します。

パッケージ名 highlight
バージョン highlight-4.1-1.3.x86_64
動作 ○
詳細
テキストを読み込んで、色を付けて表示するツールです。出力形式は平文のほかに HTML や RTF、ODT、SVG などが選べます。オプションを付けないと平文が生成されます。

HTML出力をすると、色を付けたHTMLテキストが生成されます。ODT への変換もメニューにあるのですが、結果ファイルは、LibreOffice 7.1 では開けませんでした。そのかわり、RTF 形式では、LibreOffice 7.1で開くことが出来ました。

テキストを簡単に見やすくして表示させる場合には便利に使えると思います。

Disclaimer: This blog post is about SUSE Linux Enterprise Server images on Azure and probably only useful to SUSE Employees who work with such images.

Seguro que muchas de las personas que recaláis en este blog, os gustan los retos hacking, el pentesting, la seguridad informática y temas similares. Una forma de retarnos a nosotros mismos y aprender de manera empírica.

Pero la mejor manera de hacerlo es en un entorno controlado, o por lo menos en un entorno seguro en el que todas esas técnica se puedan desarrollar en seguridad y sin necesidad de atacar máquinas reales en producción, cosa que además es ilegal.

Así que hoy os traigo por el blog una web que ofrece todo eso: retos CTF, pentesting, hacking en máquinas virtuales en las que desplegar todos nuestros conocimientos y hacerlo en comunidad, para aprender y enseñar.

La web en cuestión se trata de:

• https://hackmyvm.eu

Y ofrece esa posibilidad con retos propios y retos compartidos por la comunidad.

De entre todas las opciones disponibles para practicar todas estas técnicas de hacking, esta comunidad de hackmyvm tiene algunas opciones muy interesantes como son: registro gratuito para participar, registro sin necesidad de correos, IPs y logs de los que acceden se borran a las 72 horas, y muchas otras peculiaridades que les hacen interesantes.

Pero mejor que os las cuente yo, vamos a preguntar a sML, webmaster y alma mater del sitio web, que responderá de primera mano y mucho más acertadamente que yo cualquier pregunta que queráis saber

Vhck: Pero ¿Qué es exactamente hackmyvm? ¿Cuando y cómo se formó?

sML: HackMyVM es una plataforma web donde se pueden descargar máquinas virtuales con fallos de seguridad, que han sido creadas por la comunidad, hechas para que la gente practique y pase un buen rato (o no tan bueno :)) intentando «hackearlas» y obteniendo root del sistema, también tenemos un «wargame» online para que la gente pueda practicar sus habilidades de linux/CTF.

La plataforma nació el verano pasado (Verano 2020), la idea inicial era unicamente tener una web donde descargarse maquinas vulnerables y poco mas, pero con ideas que fue proponiendo la gente, como añadir un ranking, poner trofeos y demás, fue evolucionando hasta lo que es ahora, y no sabemos en que se convertirá mañana.

Nos gustan los retos, y no queremos un proyecto «estático», por eso la comunidad es tan importante, porque aportan ideas, y siempre salen muchas cosas nuevas después de discutir
algo que a alguien le parece que quizá no funcione.

Hemos probado poner un chat usando XMPP, poner un blog y muchas otras, y son cosas que no han funcionado, las quitamos y ya está, pero si es interesante, siempre lo probamos.

No tenemos que rendir cuentas con nadie, así que improvisar y fallar no es ningún problema , a veces incluso acertamos con algo.

Vhck: Las comparaciones son odiosas, pero sirven para acotar y definirnos ¿qué ofrece hackmyvm que no ofrecen otros servicios? ¿Cuales son las diferencias entre vosotros y otras opciones?

sML: Lo que ofrecemos nosotros es gratis, y todo, desde las maquinas, los retos, la estética de la web y demás, absolutamente todo está hecho con amor (y ademas con buen gusto!).

No colaboramos con terceros, obviamente no guardamos ningún tipo de dato personal, de hecho no pedimos ni el mail en el registro, y valoramos la privacidad por ello borramos los logs
donde aparecen las IPs y demas cada 72 horas (Ese tiempo solo la tenemos para tema de posibles debugs/funcionamiento).

No tenemos parte Premium/VIP, todo el mundo es bienvenido, la idea intrínseca en todo esto es el compartir y el experimentar, no el tema económico, a fin de cuentas, es parte
de la idea del open source, que todo el mundo pueda tener acceso de forma gratuita.

Está el típico botón de «Donaciones» por si alguien quiere contribuir ayudando para pagar los servers/dominios y demás, pero no es necesario.

Tampoco somos excluyentes, ojala hubiera muchísimas plataformas como esta gratis donde la gente pudiera practicar sin tener una empresa detrás.

También añadir que existe el mito de que lo gratis es malo/feo y lo que pagas es bueno, en nuestro caso intentamos que como mínimo sea igual de bueno a una plataforma de pago.

Vhck: Retos, retos, retos… ¿Cuantos retos hay disponibles para probar en vuestra web? ¿Hay competiciones? ¿de qué tratan vuestros retos? ¿Qué se consigue al resolver los retos?

sML: Actualmente tenemos unas 130 mñaquinas virtuales y recientemente hemos sacado un «laboratorio» online, donde la gente puede empezar a practicar sin necesidad de descargarse nada.

Hay un apartado para meter las flags que se obtienen al hackear las máquinas, o solucionar el reto, las cuales te dan puntos y entras en un ranking, pero es opcional, hay gente que se descarga las máquinas o juega en el laboratorio y no aparece en ningun ranking.

Competiciones como tal no hay, aunque si que existe el ranking mensual, anual y el desde que se inició la plataforma.

Los retos tratan todos de temas relacionados a la seguridad informática, en este caso las máquinas son todas GNU/Linux y es buscar/explotar vulnerabilidades en dicha maquina para llegar a ser root.

Hay varios niveles fáciles, medio, y difíciles, aunque ya sabemos que el tema de la dificultad es algo objetivo…

Como «premio», ademas de la satisfacción de uno mismo de haber resuelto un reto (que no es poco), existen «trofeos» que son como insignias que se te otorgan una vez has realizado
X logros, como hackear 5 maquinas, proponernos alguna idea, participar contribuyendo con una maquina etc….

Vhck: Creo que el software libre y GNU/Linux están en vuestros genes ¿me equivoco? ¿Hay retos que involucren estas tecnologías?

sML: Nos encanta GNU/Linux y todo lo relacionado con el software libre. La gran mayoría de nuestras maquinas usan Debian y en definitiva todos los retos están relacionados
con GNU/Linux.

Hay temas como el chat de Discord, que también evaluamos el montar nuestro propio servidor de Matrix o IRC para evitar en la medida de lo posible el software propietario, pero tampoco somos radicales para ello.

Vhck: ¿Cómo es de grande la comunidad que se ha formado en torno a vuestro proyecto?

Actualmente habrá unas 1500 personas registradas, y en Discord seremos 200-300 personas, aunque como es típico, participa una minoría…

Aun así la comunidad es muy abierta y siempre hay alguien dispuesto a ayudar a resolver un problema o a resolver alguna duda respecto a la seguridad informática.

El idioma que se utiliza en el canal oficial es el inglás, aunque recientemente un compañero ha abierto un Discord solo para los hispanoparlantes..

Vchk: ¿De qué maneras se puede colaborar con hackmyvm además de participar en vuestros retos?

sML: Hay muchas formas de colaborar con nosotros, las mas fácil para algunos (y mas difícil para otros) es tan simple como visitar la web, y decirnos que cambiarían o añadirían.

También pueden colaborar en el apartado «artístico» ya sea diseñando unos iconos, o unos dibujos para algún proyecto que vayamos a sacar etc…

Y por ultimo, en la web hay una sección «Submit» donde la gente puede enviar sus propias maquinas o proponernos nuevos retos para que añadamos.

Recalcar que las maquinas las intentamos hacer que ocupen menos de 1Gb para que la gente que vive en paises donde Internet no tiene la velocidad de la que podemos disfrutar algunos de nosotros, no les suponga tampoco mucho problema.

Vhck: La última palabra es vuestra para decir lo que queráis.

sML: Aprovecho esta oportunidad entonces para decirle a la gente que cree y comparta. Es necesario que haya mas fuentes de conocimiento accesibles a todo el mundo y no solo hablo
de seguridad informática, hablo de todo en general, seguro que hay algo que se te da bien y de lo que puedes escribir en un blog, crear tu propia web para compartir lo que sea…

Programar algo que te sea útil y subirlo a algún github/gitlab puesto que puede que también le sea útil a alguien mas.

Tampoco insto a crear por crear, si vas a compartir algo, curratelo y que merezca la pena verlo.
Ha sido todo un placer estar aquí!

---

Pues esta es la propuesta que hoy quería daros a conocer por aquí. Gracias a la gente hackmyvm por hacerme llegar noticias de esta web y su propuesta, espero que os haya parecido interesante y si os interesan estos temas les echéis un vistazo y participéis en su comunidad.

¡Ya me contaréis si habéis resuelto algún reto interesante!

Happy hacking!

Each new MacOS release brings some surprises when it comes to compiling syslog-ng. Just a couple of months ago, I provided you with a couple of pointers on how to compile syslog-ng on MacOS. Since then, MacOS Monterey was released and Homebrew was updated. So, here are some updated instructions for MacOS Monterey.

You can read my blog at https://www.syslog-ng.com/community/b/blog/posts/syslog-ng-on-macos-monterey

Version 1.9 of sudo was released almost two years ago. One of the major new features was support for Python plugins. Previously, you could only extend sudo by coding in C to better suit your environment, which is not the easiest task to manage. Python makes both coding and distributing the results easier. Starting with Safeguard for Sudo 7.2, Python support is also available in a commercial sudo management solution.

You can read my complete blog at https://blog.sudo.ws/posts/2021/11/python-support-arrives-in-safeguard-for-sudo/

Tal y como estaba previsto en el calendario de lanzamiento de los desarrolladores, hoy martes 30 de noviembre la Comunidad KDE ha comunicado que ha sido lanzada la cuarta actualización de Plasma 5.23. Una noticia que aunque es esperada y previsible es la demostración palpable del alto grado de implicación de la Comunidad en la mejora continua de este gran entorno de escritorio de Software Libre.

Lanzada la cuarta actualización de Plasma 5.23

No existe Software creado por la humanidad que no contenga errores. Es un hecho incontestable y cuya única solución son las actualizaciones. Es por ello que en el ciclo de desarrollo del software creado por la Comunidad KDE se incluye siempre las fechas de las actualizaciones.

De esta forma, el martes 30 de noviembre ha sido lanzada la tercera actualización de Plasma 5.23, la cual solo trae (que no es poco) soluciones a los bugs encontrados en este mes y mucho de vida del escritorio y mejoras en las traducciones. Es por tanto, una actualización 100% recomendable.

Más información: KDE

Las novedades básicas de Plasma 5.22

Aún tengo pendiente el resumen de las novedades pero he aquí la lista preliminar de ellas.

• Nuevo fondo para el escritorio
• Nuevo tema: Brisa — Océano azul que mejora el aspecto de Plasma y aclara su cometido.
• Nuevos efectos visuales permanentes: los elementos activos de una ventana de diálogo, por ejemplo, se «iluminan» cuando la ventana obtiene el foco, las casillas de verificación muestran marcas reales y los botones de radio se encienden como bombillas.
• Las barras de desplazamiento y los controles numéricos son más grandes, haciéndolos más accesibles y fáciles de usar en las pantallas táctiles
• Nueva opción que le permite escoger los colores de acentuación del escritorio.
• Diálogo con una cuenta atrás al cambiar la resolución de pantalla.
• Nuevas opciones para Activar, desactivar o recordar el estado del Bluetooth.
• Reescrito grandes partes del código del lanzador de aplicaciones para hacerlo más rápido y fácil de usar.
• Mejoras en la bandeja del sistema.
• Mejoras en Wayland.

Más información: KDE

この記事は openSUSE Advent Calendar の1日目です。

今回は、 headmore を紹介します。

パッケージ名 headmore
バージョン headmore-1.2-1.16.x86_64
動作 △
テキストベースのVNC クライアントです。しかし、一応画面は表示されるのですが（ここではWindowsに繋いでいます）、GUIな画面をテキストで表示しているため、大まかな雰囲気が掴めるという感じでしかありません。ものすごくズームすれば、大まかな形は分かりますが。

取りあえずコンソールから、GUIな画面がおおよそどうなっているかを簡単に確認するときには便利に使えるかもしれません。

Ya se puede descargar una versión muy previa de desarrollo o Alfa de openSUSE Leap 15.4

Todavía estamos disfrutando de openSUSE Leap 15.3 publicada el pasado 2 de junio de 2021 y que tendrá soporte durante un año y medio.

Pero el equipo de desarrollo de openSUSE no paró. Al mes de la publicación ya se ponía en marcha el desarrollo de la versión openSUSE 15.4 o también conocido como el el 4º service pack de actualización de la serie 15 de la distribución de GNU/Linux de publicaciones periódicas openSUSE Leap.

Así que si eres muy fan de openSUSE y quieres echar un vistazo a cómo vea el desarrollo de openSUSE Leap 15.4 podrás descargarte la ISO y probarla en tu equipo:

• https://download.opensuse.org/distribution/leap/15.4/

Está en una fase muy temprana de desarrollo, así que habrá poco software disponible en los pocos repositorios disponibles. Y mucha inestabilidad del sistema, hasta que se vaya puliendo poco a poco.

Sin duda lo mejor es utilizar estas ISO’s para ayudar en el desarrollo de esta distribución de GNU/Linux junto con desarrolladores y técnicos de todo el mundo. Y publicar de nuevo otra gran versión de openSUSE Leap para el próximo mes de junio de 2022.