Concluíram que a correção para CVE-2021-44228 no Apache Log4j 2.15.0 estava incompleta em certas configurações. Com isto foi lançado uma nova versão Log4j 2.16.0 corrige esse problema removendo o suporte para padrões e funcionalidade JNDI. Abaixo uma maneira de eliminar o problema nas versões anteriores < 2.16.0.

$ zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

CentOS Stream 9 has been around for a while, but it was officially announced just a few days ago. I already tested some earlier snapshots and they had some rough edges. The current version installed without random crashes, has networking and runs smoothly. EPEL – the semi-official repository by Fedora maintainers – is already there, but practically empty, syslog-ng or it’s dependencies are not yet there. As someone asked about syslog-ng support, I had a first try at building it.

I built syslog-ng for CentOS Stream 9 in the Copr build service. Many of the syslog-ng dependencies are not yet available, so I had to compile them myself. EPEL 9 is expected to have the latest Fedora versions, so I used those. I could not get MongoDB client libraries compiled, but the rest of the dependencies are there.

Reat the rest of my blog at https://www.syslog-ng.com/community/b/blog/posts/installing-syslog-ng-on-centos-stream-9

Me he dado cuenta que nunca he hablado de este software en el blog. Es hora de solucionar este problema justo ahora que ha sido lanzado Blender 3.0. ¿Que qué es Blender? Pues si no lo sabes, este es el momento de aprender un poco sobre él.

¿Qué es Blender?

Definir Blender es muy sencillo, se trata de una aplicación que nos permite realizar animaciones en 3D con lo que podemos emular las creaciones de estudios como Pixar, DreamWorks o Illumination.

Pero claro, esta definición en realidad se queda muy corta ya que según podemos leer en su web:

Blender es la suite de creación 3D gratuita y de código abierto. Soporta todo el proceso de creación 3D: modelado, rigging, animación, simulación, renderizado, composición y seguimiento de movimiento, e incluso edición de vídeo y creación de juegos.

Es más, si seguimos leyendo su propia definición nos encontramos con la potencia de la Comunidad dentro de Blender ya que:

Los usuarios avanzados emplean la API de Blender para crear scripts en Python con el fin de personalizar la aplicación y escribir herramientas especializadas; a menudo éstas se incluyen en las futuras versiones de Blender.

Evidentemente, y como las grandes suites libres, Blender es multiplataforma y funciona igualmente bien en ordenadores Linux, Windows y Macintosh, y su interfaz utiliza OpenGL para proporcionar una experiencia consistente.

Lanzado Blender 3.0

El pasado 3 de diciembre la Fundación Blender anuncia que había sido lanzado Blender 3.0 con el objetivo de marcar el comienzo de una nueva era para la creación de contenidos 2D/3D de código abierto.

Los desarrolladores de Blender creen que «En la próxima década influirá en nuestra forma de comunicarnos e interactuar con los demás y con el mundo. Todos los grandes actores de la industria tecnológica se anticipan a esta evolución. Por eso, es demasiado importante dejar el futuro sólo en manos de las empresas y de las prácticas impulsadas por los accionistas.«

Y, pensando en este último supuesto la organización Blender y su comunidad se han compremetido a seguir siendo una fuerza independiente para garantizar que las viejas y nuevas formas de crear experiencias en 3D ( gráficos, películas, juegos, etc.) sean accesibles de forma libre y abierta para todo el mundo, independientemente de su procedencia.

Para ver sus novedades y hacerse una idea qué puede hacerse con Blender nada mejor que ver los siguientes vídeos:

I’m using an external keyboard (1) and mouse (2), but the laptop lid is usually still open for better cooling. That means the internal keyboard (3) and touchpad (4) – made of comfortable materials – are open to be used by a cat searching for warmth (7), in the obvious “every time” case that a normal non-heated nest (6) is not enough.

The problem is, everything goes chaotic at that point in the default configuration. The solution is to have quick shortcuts in my Dash to Dock (8) to both disable (10) and enable (9) keyboard and touchpad at a very rapid pace.

It is to be noted that I’m not disabling the touch screen (5) by default, because most of the time the cat is not leaning on it – there is also the added benefit that if one forgets about the internal keyboard and touchpad disabling and detaches the laptop from the USB-C monitor (11), there’s the possibility of using the touch screen and on-screen keyboard to type in the password and tap on the keyboard/touchpad enabling shortcut button again. If also touch screen was disabled, the only way would be to go back to an external keyboard or reboot.

So here are the scripts. First, the disabling script (pardon my copy-paste use of certain string manipulation tools):

dconf write /org/gnome/desktop/peripherals/touchpad/send-events "'disabled'"
sudo killall evtest
sudo evtest --grab $(sudo libinput list-devices | grep -A 1 "AT Translated Set 2 keyboard" | tail -n 1 | sed 's/.*\/dev/\/dev/') &
sudo evtest --grab $(sudo libinput list-devices | grep -A 1 "Dell WMI" | tail -n 1 | sed 's/.*\/dev/\/dev/') &
sudo evtest --grab $(sudo libinput list-devices | grep -A 1 "Power" | grep Kernel | tail -n 1 | sed 's/.*\/dev/\/dev/') &
sudo evtest --grab $(sudo libinput list-devices | grep -A 1 "Power" | grep Kernel | head -n 1 | sed 's/.*\/dev/\/dev/') &
sudo evtest --grab $(sudo libinput list-devices | grep -A 1 "Sleep" | grep Kernel | tail -n 1 | sed 's/.*\/dev/\/dev/') &
sudo evtest --grab $(sudo libinput list-devices | grep -A 1 "HID" | grep Kernel | head -n 1 | sed 's/.*\/dev/\/dev/') &
sudo evtest --grab $(sudo libinput list-devices | grep -A 1 "HID" | tail -n 1 | sed 's/.*\/dev/\/dev/') &
#sudo evtest --grab $(sudo libinput list-devices | grep -A 1 "ELAN" | tail -n 1 | sed 's/.*\/dev/\/dev/') # Touch screen

And the associated ~/.local/share/applications/disable-internal-input.desktop:

[Desktop Entry]
Version=1.0
Name=Disable internal input
GenericName=Disable internal input
Exec=/bin/bash -c /home/timo/Asiakirjat/helpers/disable-internal-input.sh
Icon=yast-keyboard
Type=Application
Terminal=false
Categories=Utility;Development;

Here’s the enabling script:

dconf write /org/gnome/desktop/peripherals/touchpad/send-events "'enabled'"
sudo killall evtest

and the desktop file:

[Desktop Entry]
Version=1.0
Name=Enable internal input
GenericName=Enable internal input
Exec=/bin/bash -c /home/timo/Asiakirjat/helpers/enable-internal-input.sh
Icon=/home/timo/.local/share/icons/hicolor/scalable/apps/yast-keyboard-enable.png
Type=Application
Terminal=false
Categories=Utility;Development;

With these, if I sense a cat or am just proactive enough, I press Super+9. If I’m about to detach my laptop from the monitor, I press Super+8. If I forget the latter (usually this is the case) and haven’t yet locked the screen, I just tap the enabling icon on the touch screen.

Then using openqa-clone-job (and derivates) one can use the SCHEDULE variable to clone a test run with a custom set of test modules. This is particular useful, when developing a new test case and you need a verification run with e.g. an additional test module or to exclude some failing ones. However it is sometimes cumbersome to type out a large list of tests into a custom SCHEDULE variable, if the amount of test modules exceeds 5 or more tests (e.g. extra_tests_textmode - good luck!).

El pasado jueves 9 de diciembre fueron lanzadas las mejoras en las aplicaciones de la KDE Gear 21.12. Es hora de ir revisando aplicación a aplicación qué nos podemos encontrar. De esta forma os doy la bienvenida a las novedades de Dolphin de KDE Gear 21.12, el gestor de archivos más completo que puedes tener en tu sistema.

Novedades de Dolphin de KDE Gear 21.12

Como siempre digo, Dolphin es mucho más que un explorador de archivos, es una de las aplicaciones Killer del ecosistema KDE que supera con creces el rendimiento de cualquier otra, sea libre o privativa. También recuerdo que lo odié con toda mi alma cuando fue anunciado… ¡qué equivocado estaba!

Afortunadamente, los desarrolladores de la época no escucharon mis maldiciones y siguieron haciendo su trabajo, el resultado es un gestor de archivos que mejora versión a versión, y que en esta de KDE Gear 21.12 nos ofrece las siguientes novedades:

• Mejoras en la aplicación de filtros en la carpetas con Vista detallada (clic derecho en un espacio vacío del panel principal y seleccione Modo de vista > Detalles en el menú emergente), que evitan que la lista filtrada se haga demasiado grande y confusa con la función de Filtro para ocultar las carpetas abiertas que no contengan archivos que coincidan con sus criterios de búsqueda
• Posibilidad de desplazarlos los archivos ocultos al final de los archivos y carpetas normales. Para ello, se debe marcar la casilla Archivos ocultos al final que se encuentra en la opción Ordenar por en el menú de hamburguesa, o pulse Ver > Ordenar por para conseguir el mismo efecto.
• Añadida las vistas previas de archivos de cómics (archivos con la extensión .cbz) que contengan imágenes con el formato WEBP y mejora la funcionalidad de la ampliación de iconos.

Más información: KDE Gear 21.12

Pour ceux qui s’intéressent à l’administration systèmes et réseaux à savoir system rescue, le projet Kaisen Linux est fait pour vous. Pour ce qui est de la sécurité et pour les pentesters, Kali Linux est la distribution qu’il vous faut. Pour une navigation anonyme, Tails avec le navigateur Tor par défaut. Tails est également « portable ». …

Il y a openSUSE, Mint, Debian, etc. et des distributions dédiées aux spécialistesRead More »

The post Il y a openSUSE, Mint, Debian, etc. et des distributions dédiées aux spécialistes appeared first on Cybersécurité, Linux et Open Source à leur plus haut niveau | Network Users Institute | Rouen - Normandie.

Finalizando el año siguen las entradas recurrentes de las actualizaciones mensuales de rigor que demuestra que los desarrolladores de KDE no dejan de trabajar en sus librerías. Así que se congratulan en anunciar la actualización de diciembre del 2021 de KDE Frameworks.  Con esta se llega a la versión 5.89, un suma y sigue de compromiso y constancia que no parece que tenga un final cercano.

Actualización de diciembre del 2021 de KDE Frameworks

A pesar de que para los usuarios corrientes esta noticia sea algo confusa ya que no se trata de realzar una nueva aplicación ni de una nueva gran funcionalidad del escritorio, el desarrollo de KDE Frameworks tiene repercusiones directas en él a medio y largo plazo.

La razón de esta afirmación es que KDE Frameworks es básicamente la base de trabajo de los desarrolladores para realizar sus aplicaciones, es como el papel y las herramientas de dibujo para un artista: cuanto mejor sea el papel y mejores pinceles tenga, la creación de una artista será mejor.

De esta forma, las mejoras en KDE Frameworks facilitan el desarrollo del Software de la Comunidad KDE, haciendo que su funcionamiento, su estabilidad y su integración sea la mejor posible.

El sábado 11 de diciembre de 2021 fue lanzado KDE Frameworks 5.89, la nueva revisión del entorno de programación sobre el que se asienta Plasma 5, el escritorio GNU/Linux de la Comunidad KDE, y las aplicaciones que se crean con para él.

Hay que recordar que los desarrolladores de KDE decidieron lanzar actualizaciones mensuales de este proyecto y lo están cumpliendo con puntualmente. La idea es ofrecer pocas pero consolidadas novedades, a la vez que se mantiene el proyecto evolucionando y siempre adaptándose al vertiginoso mundo del Software Libre.

Una gran noticia para la Comunidad KDE que demuestra la evolución continua del proyecto que continua ganando prestigio en el mundo de los entornos de trabajo Libres.

Más información: KDE

¿Qué es KDE Frameworks?

Para los que no lo sepan, KDE Frameworks añade más de 70 librerías a Qt que proporcionan una gran variedad de funcionalidades necesarias y comunes, precisadas por los desarrolladores, testeadas por aplicaciones especí­ficas y publicadas bajo licencias flexibles. Como he comentado, este entorno de programación es la base para el desarrollo tanto de las nuevas aplicaciones KDE y del escritorio Plasma 5.

Aquí podéis encontrar un listado con todos estos frameworks y la serie de artículos que dedico a KDE Frameworks en el blog,

Recuerda que puedes ver una introducción a Frameworks 5.0 en su anuncio de lanzamiento.

Nous avons eu beaucoup de sollicitations de visiteurs ou par courriel et souvent en personne lors de nos déplacements en France et l’Internationale. En effet, tout tournait autour de soit apprendre Linux en l’installant en Dual Boot, ou tout simplement utiliser une vieille machine qui prend de la poussière à la cave ou dans un […]

The post Installer Linux sur des vieux coucous en 32-Bit appeared first on Cybersécurité, Linux et Open Source à leur plus haut niveau | Network Users Institute | Rouen - Normandie.

この記事は openSUSE Advent Calendar の12日目です。

タブレットPCには色々なものがあります。その中で、WindowsタブレットPC は比較的 Linux をインストールしやすいものの1つです。ただ、タブレット固有のハードウェアなどがあり、一部の機能が動かないこともあります。たまたま、タブレットPC の余剰品を払い受けたので、ものは試しに openSUSE をインストールしてみることにしました。なお、できるだけ新しいもののほうがインストール出来る可能性が高くなるため、 Thumbleweed をインストールすることにします。

対象機種

インストール対象の機種は NECパーソナルコンピュータ製の PC-HZ100 です。モバイルPentium、4Gメモリ、64G SSDというものです。2007年1月製です。

https://shop.nec-lavie.jp/navigate/products/pc/161q/01/lavie/hz/spec/index02.html

非常に軽く、携帯にはもってこいの10インチタイプ。しかもFull HD 画面です。キーボードは２種類あり、カバーを兼ねた、へなへなのキーボードと、バッテリや増設ポート、増設バッテリを含むちゃんとしたキーボードです。どちらもキーボードとしては同じように動作します。今回は、後者の方を使いました。というのは、ブートするためのUSBストレージを刺す口が本体にはないのですね。Type-C の口が一つしかないので。

動作状況

結論から先に言うと、動きました。インストールも何も問題ありませんでした。ただ、元のOS(Windows 10)は UEFI でインストールされていたので、openSUSE もUEFI モードでのインストールとなります。
キーボードについては全く問題なく動作します。増設ポートもちゃんと認識します。もちろんタブレット部分もちゃんと動作します。長くタッチすることで右クリックになるという動作もちゃんと機能します。また、動作しないことがあると言われる内蔵カメラデバイスについても正常に動作しました。これはありがたかったです。

HZ-100 はWindows 11 が動かないマシンなので、あと3年の寿命です。openSUSE であれば、その後も使えますので、お手軽持ち運びタブレットにはよいかもしれません。