Shared posts

14 Sep 16:34

Montar automáticamente un disco duro interno auxiliar sin usar fstab

by Jesús B.L.

Cuando arranco Debian 12 Mate me monta automáticamente las particiones de la unidad SSD (sda) pero NO monta la partición del disco duro donde almaceno varios datos (sdb1) sino que necesito hacer clic en Lugares y la etiqueta de la partición o acceder a Caja (el "explorador de archivos" de MATE) y abrir la partición.

Lógicamente puedo añadir una nueva entrada en fstab y montar donde quiera mi disco duro pero, ¿no podría simplemente simular que hago clic en las opciones de montaje manual sin instalar nada más que lo que ya trae el sistema.

Pues sí se puede hacer, el comando en concreto es el siguiente:

udisksctl mount --block-device /dev/sdb1

Si queremos podemos poner el comando en el script de opciones de inicio y así se montará automáticamente la partición al iniciar el sistema.

Para ello podemos añadir gráficamente el comando mediante las opciones de menu:

Sistema ► Preferencias ► Personal ► Aplicaciones al inicio

Pulsamos el botón Añadir y le ponemos un nombre indicativo que lo que hace y en el campo comando el comando completo que deseamos ejecutar.


En este caso el comando a ejecutar es:

udisksctl mount --block-device /dev/sdb1

Esto hará que el disco se monte se monte en la ruta:

mi_etiqueta_de_disco

Donde mi_usuario es el usuario con el que trabajamos y mi_etiqueta_de_disco la etiqueta del disco que estamos usando.

Un problema es que como esta ruta pertenece en principio a root no nos va a funcionar la papelera ni crear carpetas en el raiz del disco externo, para solucionarlo simplemente otorgamos la propiedad a mi usuario:

sudo chown mi_usuario mi_etiqueta_de_disco

Si tuviéramos problemas para borrar alguna carpeta también deberíamos comprobar si esa carpeta es propiedad de mi usuario o de root. 

Si no quieres que te pida contraseña cada vez que inicie el sistema para montar la partición recuerda que puedes configurar para que no te pida nunca más.

14 Sep 16:32

Nueva versión del instalador de openSUSE y SUSE. Publicado Agama 17

by victorhck

Agama está llamado a ser el sustituto del legendario YaST a la hora de instalar openSUSE y SUSE en nuestros equipos. Echemos un vistazo a Agama 17

Ilustración de un camaleón con cara de contento escuchando música con unos auriculares mientras surfea

Agama es un nuevo instalador de Linux nacido en el núcleo del equipo de YaST. Está diseñado para ofrecer reutilización, integración con herramientas de terceros y la posibilidad de construir interfaces de usuario avanzadas sobre él.

Desde hace tiempo además de contribuir en la traducción del software al español, también me hago eco en el blog de las novedades que van trayendo las nuevas versiones publicadas por el equipo de desarrollo de Agama.

En este caso echaremos un vistazo a Agama 17. Puedes ver el anuncio oficial en este enlace:

Esta versión de Agama 17 representa un hito importante para el proyecto Agama, ya que estando tan cerca la publicación de SUSE Linux Enterprise 16.0 y openSUSE Leap 16, esta versión de Agama (o una muy similar) se convertirá en el instalador que se utilizará para esa versión de la distribución insignia de SUSE y openSUSE.

Echemos un vistazo a algunas de las mejoras que trae Agama 17.

Mejor representación de las conexiones de red cableadas

Comenzando con la interfaz de usuario, la página para mostrar y configurar una interfaz cableada concreta se ha reorganizado en gran medida para mejorar la claridad y representar correctamente la situación en la que varios dispositivos comparten la conexión.

Mejoras en la interfaz en el apartado de almacenamiento

La página para establecer la configuración del almacenamiento también se ha reorganizado ligeramente. La información que se muestra en la sección «Dispositivos de instalación» se reorganizó con el objetivo de hacer que su uso sea más comprensible a primera vista.

Aunque todavía se esperan más cambios, este es solo el primer paso. Además de reorganizar la información, la nueva interfaz de usuario ofrece la posibilidad de utilizar directamente un disco (o un dispositivo RAID preexistente) sin crear particiones.

También hay una nueva opción para volver a escanear el sistema en caso de que se hayan conectado nuevos dispositivos de hardware, se hayan creado nuevos dispositivos lógicos (RAID de línea o grupos de volúmenes LVM) o el usuario necesite una segunda oportunidad para ingresar una contraseña de cifrado.

Nuevas opciones al incio que permite seleccionar la distribución a instalar

Agama permite instalar diferentes distribuciones que se denominan «productos» en la jerga de Agama. Recientemente, Lubos Kocman contribuyó con una nueva definición de producto para openSUSE Leap Micro 6.2. Eso significa que ahora se podrá encontrar una nueva opción en la página inicial que le permite seleccionar la distribución a instalar.

Probar y contribuir a Agama

Todavía queda un largo camino por recorrer y se siguen implementando correcciones y nuevas funciones que puedes probar en la ISO de pruebas. También puedes aportar con código en el repositorio de GitHub, reportando errores, traduciendo, etc.

Imagen de un fondo oscuro con un degradado gris central sobre el que se muestra la imagen de la mascota de openSUSE y al lado izquierdo un motivo vegetal soltando unas esporas verdes
04 Sep 17:00

Afrinic

by Eduardo Collado

Hoy hablamos de Afrinic, el Registro Regional de Internet que gestiona las direcciones IP en 54 países de África y que atraviesa una de las peores crisis de gobernanza de la historia de Internet. Aunque solo administra un 6% de las IPv4 mundiales, lo que está ocurriendo allí puede tener un impacto enorme en el futuro de la red.

Desde hace años, Afrinic vive una situación crítica: sin junta directiva electa desde 2022, bajo administración judicial desde 2023 y atrapada en un torbellino de demandas, elecciones anuladas y sospechas de corrupción. El origen de todo está en su enfrentamiento con CIL, uno de los mayores receptores de IPv4 en África. Afrinic acusó a CIL de incumplimientos y uso indebido de direcciones, mientras que CIL respondió con una ofensiva legal que dejó a la organización prácticamente paralizada y sin fondos.

A partir de ahí, los problemas se multiplicaron: intentos fallidos de elecciones en 2025 por votos delegados falsificados, la presión de ICANN que amenaza con retirar el reconocimiento a Afrinic como RIR, y la intervención del gobierno de Mauricio, percibida por algunos como una intromisión política que pone en duda la independencia del organismo. A esto se suman contratos legales opacos, abogados sin capacidad para representar a Afrinic y un ambiente de desconfianza que no deja de crecer.

Hoy Afrinic se encuentra en un callejón con varias salidas posibles, todas delicadas: reestructuración con ayuda de otros RIRs, pérdida de reconocimiento por parte de ICANN o, incluso, la disolución forzosa que propone CIL. Lo que está en juego no es solo el futuro de una organización, sino la estabilidad de Internet en todo un continente.

Referencias:

04 Sep 11:00

Migrando MariaDB. "Modo mantenimiento"

by Luis GuLo
Migrando MariaDB. "Modo mantenimiento"

Puede suceder que tengamos en uno de nuestros servidores de bases de datos de MariaDB algún esquema con datos que necesitemos migrar a otro servidor, ya sea MySQL o MariaDB.

Si se trata de datos que están siendo usados por otros usuarios o aplicaciones, necesitaremos evitar el acceso a cualquiera de las tablas del esquema mientras realizamos la migración, para conseguir un dump limpio y consistente de los datos y no llevarnos datos con transacciones incompletas.

Lo más normal es que tengamos securizados los accesos a los esquema de datos, mediante roles y permisos a ciertos usuarios, podeis repasar como se realiza el ajuste de los roles en el artículo:

Roles, Permisos y Usuarios en MariaDB/MySQL
Securizar los accesos a las bases de datos Cuando trabajamos con bases de datos es muy importante el asignar los permisos más restringidos posibles para evitar cualquier tipo de problema o incidencia que pueda provocar un usuario al tener permisos de más sobre los esquemas de las bases de datos.
Migrando MariaDB. "Modo mantenimiento"Solo Con LinuxLuis GuLo
Migrando MariaDB. "Modo mantenimiento"

En nuestro caso queremos bloquear los accesos, pero permitir la realización del dump.

Cuando estamos migrando un esquema en MariaDB lo ideal es aislar el esquema temporalmente sin afectar el acceso administrativo necesario para hacer la exportación.

Guía para bloquear accesos sin impedir el dump

1. Revocar privilegios de usuarios no deseados

Aunque se hayan desactivado los roles, los usuarios pueden seguir teniendo privilegios directos.

La acción correcta es revocar temporalmente sus accesos:

REVOKE ALL PRIVILEGES ON esquema_a_migrar.* FROM 'usuario_app'@'host';
FLUSH PRIVILEGES;
Esto nos asegura que no puedan leer ni escribir en ese esquema, aunque tengan sesiones activas.

2. Cerrar sesiones activas (opcional pero recomendable)

Podemos localizar y cerrar las conexiones activas que estén usando ese esquema.

Localizar conexiones:

SELECT ID, USER, HOST, DB, COMMAND FROM information_schema.PROCESSLIST WHERE DB = 'esquema_a_migrar';

Matar las conexiones:

KILL <ID>;
Este paso hay que realizarlo con cuidado, ya que si matamos algun procesos crítico en ejecución podemos crear una corrupción de datos o de algún esquema de alguna tabla.

3. Bloquear el esquema con privilegios mínimos

Una solución más radical sería revocar todos los privilegios y dejar solo acceso al usuario que hará el dump del esquema:

REVOKE ALL PRIVILEGES ON esquema_a_migrar.* FROM PUBLIC;
GRANT SELECT, LOCK TABLES ON esquema_a_migrar.* TO 'usuario_dump'@'host';
FLUSH PRIVILEGES;

4. Realizar el dump

Una vez que ya no tenemos conexiones podemos usar el comando mysqldump con el usuario autorizado:

mysqldump -u usuario_dump -p --single-transaction esquema_a_migrar > esquema_a_migrar.sql
La opción --single-transaction es muy importante si estamos usando InnoDB.
Este parametro evita bloqueos y nos garantiza consistencia de los datos a exportar.

5. Restaurar privilegios después del dump

Si queremos dejar el esquema accesible tras realizar el dump, deberemos volver a asignar los privilegios originales a los usuarios y roles.


Exportar e Importar privilegios de un esquema


Si queremos realizar el dump quitando privilegios y posteriormente restaurarlos, tienes que saber que MariaDB no tiene un comando directo para exportar privilegios.

Sin embargo se pueden reconstruir manualmente con una consulta sobre information_schema, exportarlo a un fichero y luego posteriorme usar ese fichero para importar y regenerar esos privilegios. El proceso sería el siguiente:

1. Generar los GRANTs manualmente

Puedes usar la siguiente consulta para obtener los privilegios asignados a cada usuario sobre un esquema específico:

SELECT CONCAT(
  'GRANT ', PRIVILEGE_TYPE, ' ON ', TABLE_SCHEMA, '.* TO \'', GRANTEE, '\';'
) AS grant_statement
FROM information_schema.schema_privileges
WHERE TABLE_SCHEMA = 'esquema';

Esto sacará una lista de sentencias GRANT.

Copia el resultado en un fichero con extensión .sql

2. Exportar a fichero

Crea un fichero que se llame extraer_privilegios_esquema.sql y copia el contenido anterior. sustituye esquema por el nombre real del esquema de la base de datos.

  • Opción A: Desde la consola en modo CLI, con el cliente de MariaDB, puedes redirigir la salida a un fichero:
mysql -u root -p -e "extraer_privilegios_esquema.sql" > privilegios_esquema.sql
  • Opción B: O desde dentro de la shell de mysql, lo puede hacer activando el modo de redirección:
-- Activamos redirección a un fichero externo
tee privilegios_esquema.sql;

-- Aqui ejecutamos la consulta .sql para extraer los privilegios del esquema
SOURCE extraer_privilegios_esquema.sql;

-- Desactivamos la redirección
notee;

Restaurar los privilegios en el nuevo servidor

Una vez finalizada el dump/migración del esquema, simplemente ejecutaremos el fichero .sql y restauraremos todos los privilegios que habíamos revocado o eliminado.

mysql -u root -p < privilegios_esquema.sql

Nota: Esto te permite no solo llevarte los datos sino también los privilegios entre un servidor y otro.

Extra: Exportar también los usuarios

Si los usuarios no existen en el nuevo servidor, los podemos exportar de la siguiente forma:

SELECT CONCAT(
  'CREATE USER \'', user, '\'@\'', host, '\' IDENTIFIED BY PASSWORD \'', authentication_string, '\';'
)
FROM mysql.user
WHERE user IN ('usuario1', 'usuario2');

En la lista de 'usuario1', 'usuario2' , hay que poner los usuarios que querramos exportar.

Es importante revisar las políticas de seguridad del servidor destino, antes de restaurar contraseñas que estén en texto plano o hashes para evitar problemas en la importación.


Extra de SoloConLinux: "Modo Mantenimiento"


En MariaDB no tenemos nada similar a un "modo mantenimiento".
Se podría simular mediante bloqueo del acceso mediante reglas del firewall o rechazando la conexiones temporalmente.

Sin embargo, dado que solo queremos bloquear un esquema y que los otros esquemas de las bases de datos sean accesibles, podemos fabricar nuestro propio "modo mantenimiento" para MariaDB.

Para ello podemos crear un Trigger para realizar este bloqueo.

-- SQL de Modo Mantenimiento de una Tabla el Esquema
CREATE TRIGGER bloqueo_insert
BEFORE INSERT ON esquema.tabla1
FOR EACH ROW
SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Modo mantenimiento activo';

Trigger de bloque "modo mantenimiento"

Te habrás dado cuenta que este bloqueo sólo se realiza sobre una tabla, ya que los Trigger solo afectan a tablas, habrá que realizar un bloqueo para cada una de las tablas del esquema lo cual no parece una tarea sencilla...

Vamoa a ver como podríamos hacerlo mediante con conjunto de instrucciones SQL, lo realizaremos con un script dinámico que nos lo automatice para ejecutarlo en MariaDB.
Con los siguientes script SQL, vamos a crear y eliminar triggers de bloqueo sobre todas las tablas de un esquema específico.

Esto nos permite simular un “modo mantenimiento” que impide que se realicen operaciones de tipo INSERT, UPDATE y DELETE, pero permite SELECT.

Script para generar triggers de bloqueo

(Modo Mantenimiento ON)

Este script crea los comandos CREATE TRIGGER para todas las tablas del esquema que desees.
Puedes ejecutarlo desde el cliente mysql y guardar la salida a un fichero .sql.

-- ATENCION. Cambiar 'TuEsquema' por el nombre de tu esquema
SET @esquema = 'TuEsquema';

SELECT GROUP_CONCAT(trigger_stmt SEPARATOR '\n\n') AS script_creacion
FROM (
  SELECT CONCAT(
    'CREATE TRIGGER bloqueo_', TABLE_NAME, '_insert BEFORE INSERT ON ', TABLE_SCHEMA, '.', TABLE_NAME,
    ' FOR EACH ROW SIGNAL SQLSTATE \'45000\' SET MESSAGE_TEXT = \'Modo mantenimiento activo: INSERT bloqueado\';'
  ) AS trigger_stmt
  FROM information_schema.tables
  WHERE TABLE_SCHEMA = @esquema AND TABLE_TYPE = 'BASE TABLE'

  UNION ALL

  SELECT CONCAT(
    'CREATE TRIGGER bloqueo_', TABLE_NAME, '_update BEFORE UPDATE ON ', TABLE_SCHEMA, '.', TABLE_NAME,
    ' FOR EACH ROW SIGNAL SQLSTATE \'45000\' SET MESSAGE_TEXT = \'Modo mantenimiento activo: UPDATE bloqueado\';'
  )
  FROM information_schema.tables
  WHERE TABLE_SCHEMA = @esquema AND TABLE_TYPE = 'BASE TABLE'

  UNION ALL

  SELECT CONCAT(
    'CREATE TRIGGER bloqueo_', TABLE_NAME, '_delete BEFORE DELETE ON ', TABLE_SCHEMA, '.', TABLE_NAME,
    ' FOR EACH ROW SIGNAL SQLSTATE \'45000\' SET MESSAGE_TEXT = \'Modo mantenimiento activo: DELETE bloqueado\';'
  )
  FROM information_schema.tables
  WHERE TABLE_SCHEMA = @esquema AND TABLE_TYPE = 'BASE TABLE'
) AS triggers;

Copiar la salida en un fichero, por ejemplo mantenimiento_on.sql y ejecutalo como script para activar el bloqueo y el modo mantenimiento.

Script para eliminar los triggers
(Modo Mantenimiento OFF)

Este script crea los comandos DROP TRIGGER para poder eliminar todos los triggers de bloqueo de nuestro esquema:

-- ATENCION. Cambiar 'TuEsquema' por el nombre de tu esquema
SET @esquema = 'TuEsquema';

SELECT GROUP_CONCAT(CONCAT('DROP TRIGGER IF EXISTS ', TRIGGER_NAME, ';') SEPARATOR '\n') AS script_eliminacion
FROM information_schema.triggers
WHERE TRIGGER_SCHEMA = @esquema AND TRIGGER_NAME LIKE 'bloqueo_%';

Igual que hiciste antes, simplemente copia la salida a un fichero mantenimiento_off.sql y ejecutalo para desactivar el modo mantenimiento.


04 Sep 10:44

El valor y el precio del navegador Chrome de Google

by victorhck

¿Cuánto dinero te cuesta instalar el navegador Chrome de Google en tu equipo? ¿Cuánto pagaría una empresa a Google por hacerse con su navegador?

Imagen de un billete de 1 dólar norteamericano en la que se ve la imagen de Richard Stallman

El navegador Chrome de Google es sin duda el más utilizado a la hora de utilizarlo para navegar por la red. Su cuota de mercado está por encima del 65%, muy lejos de su segundo competidor.

El 17 de agosto de 2025, Enrique Dans publicaba un artículo en su blog donde escribía sobre la oferta que la empresa Perplexity le había hecho a Alphabet (a la sazón Google) por comprarle su navegador Chrome.

Y juntando estas dos cosas, me dio por pensar…

Cualquier persona que quiera utilizar el navegador Chrome de Google puede hacerlo de maner gratuita. Puede ir a su página oficial, descargarlo, instalarlo en su equipo y utilizarlo, todo sin pagar nada, ya que el navegador Chrome es gratuito.

No hay que pagar nada por utilizarlo, ni por añadir funcionalidades. No piden donaciones ni dinero al proyecto por ningún sitio y además se integra con otras herramientas del ecosistema de Google. Millones de personas utilizan este navegador a coste 0 para la persona que lo utiliza. Chrome es gratuito (aunque no es libre, ya que no está publicado bajo una licencia de software libre).

Entonces, según el artículo de Enrique Dans ¿Por qué una empresa como Perplexity ha hecho una oferta a Google por 34.5 billones de dólares (y probablemente pueda valer más) por un software que es gratuito?

Es decir, a la persona que lo usa le ha costado 0, y a la empresa que lo desarrolla, con toda la inversión en materia de desarrollo de software que implica, le han ofrecido 34.5 billones de dólares.

Además Chrome está basado en Chromium, que sí es software libre. Perplexity podría poner en marcha un navegador web (de hecho creo que lo está haciendo) empleando mucho menos del dinero de la oferta y crear su propio navegador. Pero no tendría la cuota de mercado de Chrome, y conseguirla sería muy complicado.

¿Dónde están las ganancias? ¿Qué es lo que tiene tanto valor en un software que no puedes vender? ¿Qué es lo que vale tanto dinero o más como el ofertado para querer comprarlo? ¿Si el precio es 0, dónde está el valor?

Supongo que en los datos que generan los millones de usuarios en todo el mundo que lo utilizan.

El navegador es la parte clave con la que nos comunicamos en la red. Aunque ahora hay aplicaciones en nuestros dispositivos móviles fuera del navegador para acceder a nuestras compras, bancos, y otras acciones del día a día. El navegador sigue siendo la puerta con la que nos conectamos a internet.

Y supongo que todos los datos que generamos y todas las estadísticas y bases de datos que pueden alimentar con nuestro modo de utiliarlo es lo que vale tanto dinero, porque habrá un montón de empresas deseando comprar y tener disponibles todos esos datos cruzados para su beneficio y sacarle todo el partido.

La verdad es que todo eso me queda muy grande y no entiendo cómo podría explotarse el uso de Chrome para ganar dinero, o por lo menos tanto como para que puedan ofertarse esas cifras por su software.

Pero me dio por pensar en ese abismo tan enorme entre precio y valor. Me gustará leer tus opiniones al respecto.

04 Sep 10:37

La lucha contra los bloqueadores de publicidad sigue

by victorhck

Nuevo capítulo en Alemania en la lucha contra el uso de bloqueadores de publicidad en nuestros navegadores

Fotografía en blanco y negro de un candado enganchado a una valla metálica.
Imagen: Markus Winkler

La truñificación de internet quiere hacer que sea imposible saltarse sus medidas a la hora de evitar publicidad invasiva y abusiva, recopilación de datos, seguimiento de tu navegación, etc.

Para ello, una pieza importante (y yo casi diría imprescindible) a la hora de utilizar nuestro navegador web y estar a salvo de cantidades ingentes de publicidad son los bloqueadores de publicidad que incorporamos a nuestros navegadores.

Por eso, las grandes empresas que quieren llenar internet de una cloaca comercial y ser las únicas partes que digan qué se puede hacer y qué no tienen desde hace tiempo una batalla contra los bloqueadores de publicidad.

Desde el blog de la comunidad de Mozilla que desarrolla el navegador Firefox, Daniel Nazer ha escrito un artículo interesante: ¿Está Alemania a punto de prohibir los bloqueadores de anuncios? La libertad, la privacidad y la seguridad del usuario están en riesgo.

Puedes leer el artículo original en inglés en este enlace:

Gracias a publicarlo bajo una licencia CC, lo he traducido y compartido en el blog por si os puede resultar tan interesante como a mí.

Sirva como difusión de estas piezas de software tan importante como los bloqueadores de publicidad para que los apoyemos y puedan seguir desarrollándose. Vamos a leerlo…

En Internet, los usuarios confían en los navegadores y las extensiones para dar forma a la forma en que experimentan la web: para proteger su privacidad, mejorar la accesibilidad, bloquear contenido dañino o intrusivo y tomar el control de lo que ven. Pero un fallo reciente de la Corte Suprema Federal de Alemania corre el riesgo de convertir una de estas herramientas esenciales, el bloqueador de anuncios, en una responsabilidad de derechos de autor y, al hacerlo, amenaza el principio más amplio de elección del usuario en línea.

Imagina que estás viendo la televisión y vas a la cocina a tomar un aperitivo durante una pausa publicitaria. O pulsas el botón de avance rápido para omitir algunos anuncios mientras escucha un podcast. O tal vez estés leyendo un periódico en tu casa y veas que incluye una sección especial compuesta por contenido de IA alucinado, por lo que tiras a la basura esa sección que no te interesa. ¿Fueron estos actos de infracción de derechos de autor? Claro que no. Pero si haces algo así con una extensión del navegador, una decisión reciente del Tribunal Supremo Federal de Alemania sugiere que tal vez estás infringido los derechos de autor. Esta lógica equivocada pone en riesgo la libertad, la privacidad y la seguridad del usuario.

Hay muchas razones, además del bloqueo de anuncios, por las que los usuarios pueden querer que su navegador o una extensión del navegador modifique una página web. Estos incluyen cambios para mejorar la accesibilidad, evaluar la accesibilidad o proteger la privacidad. De hecho, los riesgos de la navegación van desde el phishing (suplantación de personalidad por una fraudulenta) hasta la ejecución de código malicioso, el seguimiento invasivo, las huellas que dejamos en internet y los daños más mundanos, como elementos ineficientes del sitio web que desperdician recursos de procesamiento (N.d.T: Es decir cargar mucha información que no es más que publicidad hace que se gaste más procesamiento, capacidad, ancho de banda, etc en cargar algo que no es indispensable para poder ver la página correctamente).

Los usuarios deben estar equipados con navegadores y extensiones de navegador que les brinden protección y opciones frente a estos riesgos. Un navegador que ejecutara de manera inflexible cualquier código servido al usuario sería una pieza de software extraordinariamente peligrosa. Los bloqueadores de anuncios son solo una pieza de este rompecabezas, pero son una forma importante en que los usuarios pueden personalizar su experiencia y reducir los riesgos para su seguridad y privacidad.

El reciente fallo judicial es el último desarrollo en una batalla legal entre el editor Axel Springer (N.d.T: una gran editorial alemana que publica un periódico sensacionalista) y Eyeo (el desarrollador de Adblock Plus) que se ha estado abriendo camino en el sistema legal alemán durante más de una década.

El litigio ha incluido reclamos de competencia y derechos de autor. Hasta ahora, Eyeo ha prevalecido en gran medida y se ha mantenido la legalidad de los bloqueadores de anuncios. Lo más significativo es que, en 2022, el tribunal de apelación de Hamburgo dictaminó que Adblock Plus no infringía los derechos de autor de los sitios web, sino que simplemente facilitaba a los usuarios la elección de cómo deseaban que su navegador mostrara la página.

Desafortunadamente, el pasado 31 de julio de 2025, el Tribunal Supremo Federal de Alemania anuló parcialmente la decisión del tribunal de Hamburgo y devolvió el caso para continuar con los procedimientos. El BGH (como se conoce al Supremo Tribunal Federal) pidió una nueva audiencia para que el tribunal de Hamburgo pueda proporcionar más detalles sobre qué parte del sitio web está alterada por los bloqueadores de anuncios, si este código está protegido por derechos de autor y en qué condiciones podría justificarse la interferencia.

El impacto total de este último desarrollo aún no está claro. El BGH emitirá un fallo escrito más detallado explicando su decisión. Mientras tanto, el caso ahora ha regresado al tribunal inferior para una investigación adicional. Podrían pasar un par de años más hasta que tengamos una respuesta clara. Esperamos que los tribunales finalmente lleguen a la misma conclusión sensata y permitan a los usuarios instalar bloqueadores de anuncios.

Esperamos sinceramente que Alemania no se convierta en la segunda jurisdicción (después de China) en prohibir los bloqueadores de anuncios. Esto limitará significativamente la capacidad de los usuarios para controlar su entorno en línea y potencialmente abrirá la puerta a restricciones similares en otros lugares. Tal precedente podría envalentonar los desafíos legales contra otras extensiones que protegen la privacidad, mejoran la accesibilidad o mejoran la seguridad. Con el tiempo, esto podría disuadir la innovación en estas áreas, presionar a los proveedores de navegadores para que limiten la funcionalidad de la extensión y alejar Internet de su naturaleza abierta e impulsada por el usuario hacia una con flexibilidad, innovación y control reducidos para los usuarios.


Vemos otro ejemplo más de cómo la internet abierta y plural que fue en origen ha derivado hacia una «truñificación» en la que prima el control, el rastreo y la explotación de las personas que navegan por internet para extraer sus datos, venderlos y saber todo de ti.

Extractivismo y la sobreexplotación de internet quizá acabe con ella. Quedan reductos en los que el trato personal, y desinteresado prima (como este blog personal) pero cada vez son más reductos minoritarios.

Los buscadores indexan grandes páginas, que emplean mucho dinero en atraer visitas para venderte y mostrarte publicidad, por eso esas grandes páginas ven un peligro en ese software que elimina la publicidad de sus sitios y hace que la navegación sea más diáfana.

Siempre habrá maneras de sortearlas, pero es muy cansado tener que estar siempre a la contra o quizás tener que instalar cosas cada vez más complicadas para conseguir no pisar el fango maloliente al navegar por internet…

Fotograma de la película 1984 en el que se ve al protagonista sentado en un rincón donde no puede verle el gran hermano, que aparece en una telepantalla gigante que todo lo observa
31 Aug 11:29

Platica entre con los subs , trasmitiendo youtube y twich el 28 Agosto 2025

by Linux con Last Dragon
30 Aug 17:24

Project Showcase: Movuan

Blog post banner artwork

Table of contents


The Movuan project

The Movuan project was started by community member lxb and announced in a forum post as an alternative to mobile distributions using the systemd init system. Thanks to being forked from Mobian, the project makes use of modified Mobian debos to build it’s images.

One of the modifications that lxb makes is an optional script which can customize a Movuan image to install extra software like AndroidImpEx for importing contacts and sms messages from an Android phone, Ungoogled Chromium, local caching DNS (bind) tunnelled through TLS (stubby) to privacy minded servers and an inbuilt adblocker through a caching proxy (squid). These modifications are a personal preference of lxb’s but anyone is free to use them to help improve their privacy.

Movuan Terminal

Movuan Logo

Installing Movuan

Movuan offers an image based on Devuan 5.0 (Debian 12) with Phosh. Users can find Movuan images in the GitLab repository along with instructions on installing said image. As usual you can use a tool like Balena Etcher or Gnome Disks to write them to an SD Card as well.

You may build your own images as well using the debos recipe in the GitLab repository.

Movuan Phosh home screen

What is Devuan?

Devuan for users who are unaware is a fork of Debian which provides alterative init systems to Systemd such as:

  • sysvinit (default)
  • openrc
  • runit
  • sinit
  • s6
  • shepherd

The benefit of using a different init system depends on the features it offers over another. So it is highly depends on user preference. Other than this change it runs the same (at a surface level) as Debian/Mobian.

Users can learn more about the Devuan project here.

Future goals and contributing

The goal of the Movuan project is to merge into Devuan as an official version, but it still requires some polishing to do before this can happen. Specifically help with packaging and testing would be appreciated! Anyone who is interested in helping with this project can contact lxb1@yahoo.com.

Do you have something to share?

Do you have news to share with the community? You can have your news posted on this blog by heading over to this tutorial and following the template. All community updates are written in markdown which you can learn how to write here.

If you get stuck, feel free to ask the folks in chat by finding your respective chat platform at https://pine64.org/community/.

Contact

Community

Feel free to contact me if you have any concerns about community related topics. This can be about getting project support, sharing project updates, concern about prolonged wait times for support from PineStore (anything after 1-2 weeks) and any general feedback that could help improve the community.

Community manager: camden.b@pine64.org

PineStore

If you have quality control issues with your device once you receive it, don’t wait, contact PineStore support.

30 Aug 17:03

¿Actualizar a Debian 13 o seguir en el 12?

by Profe Carlos Leal

Debian 13 llegó con muchas promesas… y algunas trampas escondidas. ¿Vale la pena instalarlo ya en tu servidor o es mejor esperar? Hoy te voy a contar los pros, los contras y los “plot twists” que no verás en las notas de prensa oficiales. Humor, ironía y una pizca de paranoia sysadmin incluidas.

✅ Asegúrate de suscribirte a mi canal para más tutoriales y trucos sobre Administración de Servidores con Linux y con Windows y Seguridad Informática.

🔥 ¡Déjame tus comentarios y preguntas! Estoy aquí para ayudarte en temas de Administración de Servidores con Windows y con Linux así como también temas de Seguridad Informática: https://www.youtube.com/@ProfeCarlosLeal

☕ ¿Te gustaría invitarme a un café? Puedes hacerlo apoyándome en...
Patreon https://www.patreon.com/user?u=45035807
ko-fi https://ko-fi.com/profecarlosleal

🐧 Únete a mis grupos de WhatsApp y Telegram y sígueme en redes sociales
https://linktr.ee/profecarlosleal
28 Aug 19:09

Gafas con Filtro de Luz Azul ¿Funcionan?

by Fitness Revolucionario

Las gafas con lentes rojos, que bloquean la luz azul, están de moda.

Pero... ¿Funcionan realmente?

Puedes echar un vistazo a las de Rekovital (código de descuento FR10):
https://tiendafitnessrevolucionario.com/products/gafas-bloqueadoras-luz-azul-crimson-night

💌 Te puedes apuntar a mi newsletter gratuita aquí: https://www.fitnessrevolucionario.com/lista

📚💪 Encontrarás mis programas de entrenamiento y nutrición en: https://www.fitnessrevolucionario.com/programas
28 Aug 18:39

WINDOWS 10 MUERE 💀 ¿Y ahora qué?

by Karla's Project

Windows 10 tiene fecha de caducidad en octubre de 2025.
¿Tu PC se va a convertir en un pisapapeles? 🤯
Tranquilo, no es el fin del mundo (ni de tu ordenador).

En este vídeo te cuento con humor y un poco de drama qué va a pasar realmente, las tres salidas que Microsoft ofrece (actualizar a Windows 11, comprar un PC nuevo, pagar actualizaciones ESU) y por qué existe una cuarta opción mucho mejor: GNU/Linux.

👉 ¿Qué vas a hacer tú? ¿Actualizar, pagar, comprar PC nuevo… o probar Linux?

🎥 Capítulos
0:00 — Windows 10 tiene fecha de caducidad
1:16 — El TPM y la obsolescencia programada
1:48 — Plan de Microsoft explicado con humor
2:20 — Las 3 salidas oficiales (Win11, PC nuevo, ESU)
4:40 — ¡GNU/Linux!
6:15 — Probar Linux con un USB
7:25 — Conclusión
28 Aug 17:08

OTEA curso 2024-2025

by Oficina de Software Libre

Vídeo resumen de las actividades realizadas por la Oficina de Software Libre y Tecnologías Abiertas de la Universidad Complutense de Madrid durante el curso 2024-2025.
Nuestro agradecimiento va a todas aquellas personas (estudiantes, PDI, PTGAS) que han conseguido hacernos salir adelante.

Música: Cover de El Bien (Viva Suecia) por @gonk400.
28 Aug 11:50

M$ y la caducidad de la firma de Secure Boot

by Luis GuLo
M$ y la caducidad de la firma de Secure Boot

Por si no lo sabeis, los certificados de arranque seguro (Secure Boot) firmados por Microsoft caducan.

  • Para los ordenadores con Windows estan programados para expirar en junio de 2026.
  • Para los ordenadores con Linux están programados para expirar en septiembre de 2025.
¿Porqué es esto? Pues como siempre "dependencia" de M$ ya que es el único autorizado por los fabricantes de ordenadores para firmar firmware con "Secure Boot"...
Si eso no es monopolio decidme cual es la palabra correcta.

Nuevos problemas para los usuarios de Windows.

Los que usen Windows dependeran de que el fabricante junto con Microsoft le proporcionen a su sistema operativo el nuevo "chain-loader" firmado para su equipo.

Leed entre líneas y seguro curiosamente los que no tengais Windows 11 no lo vais a tener o sorpresa otro cambio o compra de ordenador.

Que problema tendrán los equipos Linux

Los ordenadores o servidores que utilicen "Secure Boot" (UEFI) y no tengan el nuevo certificado Windows UEFI CA 2023 no va a poder arrancar con configuración UEFI ya que utilizan el cargador shim (firmado por Microsoft) que es el que se utiliza para iniciar los equipos

Tendrás problemas para actualizar el firmware de tu equipo, por ejemplo a usar fwupd

Obtendrás "hermosos" mensajes de advertencia continuos en los gestores de software de tu distribución.

Ademas, tienes que saber que por defecto el nuevo certificado no se instala automaticamente en todas las distribuciones Linux.

Soluciones genéricas para los equipos:

  • Actualizar el firmware (BIOS/UEFI) para incluir el nuevo certificado de Microsoft.
  • Actualizar la base de claves KEK si tu firmware lo permite.
  • Desactivar Secure Boot como último recurso (no recomendado si la seguridad es crítica).
  • Verificar si tu sistema ya incluye la nueva clave (si tu distribución está preparada para firmar con ella)

La opción de actualizar el firmware de la BIOS/UEFI depende del fabricante de vuestro equipo...

Solución para Debian GNU/Linux

Lo primero que debemos comprobar es si nuestro equipo tiene Secure Boot activado y averiguar que certificados tenemos instalados. Así que vamos a revisarlo todo con calma

1. Verificar si Secure Boot está activado

Abre una terminal en tu equipo y ejecuta:

sudo mokutil --sb-state

Esto te dirá si Secure Boot está:

  • Activado: enabled
  • Desactivado: disabled
  • El equipo no soporta Secure Boot: This system doesn't support Secure Boot

Si tienes cualquiera de las 2 ultimas opciones se acabaron tus preocupaciones (salvo que quieras activar Secure Boot por algun motivo).

2. Ver las claves instaladas (PK, KEK, db)

Para ver las claves de la base de datos de arranque (db), ejecuta en una terminal:

sudo mokutil --list-enrolled

Esto mostrará las claves públicas instaladas en tu equipo, incluyendo la de Microsoft.

Localiza alguna línea similar a esta:

CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, ST=Washington, C=US

Si ves alguna clave con "2023" en el nombre o en la fecha de emisión, es casi seguro que tengas ya instaslada la nueva clave y puedes despreocuparte.


3. Verificar la versión del shim

El cargador shim es el componente firmado por Microsoft que permite a los Linux arrancar en equipos que tengan activado Secure Boot.

Lo primero será averiguar la versión de este bootloader:

shim --version

Las versiones más recientes de shim, están firmadas ya con el nuevo certificado.

En Debian, shim está contenido en el paquete shim-signed

Para saber si tu version de Debian (12 ó 13) tiene disponible la versión correcta ejecuta el siguiente comando:

sudo apt update
apt-cache show shim-signed|grep Built

Debereis obtener el siguiente resultado:

Built-Using: shim (= 15.8-1)
NOTA: Si tu versión es anterior a 15.7, malas noticias es posible que esté firmada con el certificado que caduca en septiembre de 2025.

Si usas UEFI (Secure Boot) deberás actualizar el bootloader shim, para ello simplemente ejecuta:

sudo apt update
sudo apt -y upgrade

En caso de que por algun motivo no se actualizase puedes reinstalarlo, ten en cuenta que depende además de otros paquetes como son: grub-efi-amd64-bin y de shim-helpers-amd64-signed:

# Forzar reinstalacion de shim (solo si no se actualizó por algún motivo)
sudo apt update
sudo apt -y install --reinstall shim-signed

4. Verificar con fwupd si hay actualizaciones de firmware

Otra comprobación a realizar es si podemos realizar alguna actualización al firmware disponible.

Para ello, desde una terminal ejecutaremos lo siguiente:

# Localizar dispositivos firmware (incluida la capsula UEFI)
fwupdmgr get-devices

# Recargar la lista de firmware actualizable
fwupdmgr refresh --force

# Mostrar de tus dispositivos cuales son o no actualizables
fwupdmgr get-updates

Esto mostrará si el fabricante nos ofrece una actualización de firmware que incluya las nuevas claves de nuestra UEFI

5. Verificar el firmware UEFI de nuestro equipo

Para verificar si el firmware UEFI de nuestro equipo tiene instalada la nueva clave de Microsoft (la UEFI CA 2023), podemos usar herramientas como sbkeysync, efitools, o incluso verlo tambien con la herramienta mokutil.

Método 1: Usar sbkeysync (recomendado)

Esta aplicación es un script que compara las claves en tu firmware con las que están disponibles en el sistema, tan solo tienes que instalarlo mediante:

sudo apt install sbkeysync

Verificar la versión:

sudo sbkeysync --no-merge --dry-run

Deberás ver una línea que diga algo similar a:

Found Microsoft Corporation UEFI CA 2023

Si aparece, genial, tienes el firmware con la nueva clave.

Método 2: Usar efitools para chequearlo directamente

Necesitarás instalar las efitools:

sudo apt install efitools

Para ver las claves:

sudo keytool -k

Esto te mostrará las claves de la base de datos db, KEK, y PK. Localiza una línea con:

CN=Microsoft Corporation UEFI CA 2023

Método 3: Usar mokutil

Nota: Este método es más limitado y puede devolver valores no totalmente correctos.

sudo mokutil --list-enrolled

Atención: Este comando muestra las claves MOK (Machine Owner Key), pero no siempre refleja las claves del firmware, solo las que se han añadido por el usuario o el sistema.


Resumen para nuestro equipo con Debian

Si nos aparece la línea Built-Using: shim (= 15.8-1) en el paquete shim-signed indica que está construido usando la versión 15.8 del binario shim, que es la versión correcta y segura para nuevo Secure Boot.

¿Por qué es importante shim 15.8?

  • Está firmado con el nuevo certificado UEFI CA 2023 de Microsoft.
  • Evita los problemas de arranque que surgirán cuando el certificado anterior expire en septiembre de 2025.
  • Es compatible con las nuevas políticas de seguridad de Microsoft para Secure Boot.

¿Qué significa esto?

  • Si tienes shim-signed construido con shim 15.8, estás cubierto frente a la expiración del certificado.
  • Solo necesitas asegurarte de que tu firmware UEFI tenga instalada la nueva clave de Microsoft (algo que puede venir en actualizaciones de BIOS/UEFI).

⚠️ Y Si no aparece la clave 2023 ⚠️

  • Es probable que tu firmware sea antiguo y tenga la clave del 2011.
  • Necesitarás una actualización de BIOS/UEFI tendrá que ir a la página del fabricante de tu equipo.
  • Puedes consultar desde consola con fwupdmgr para saber si hay actualizaciones disponibles del firmware

Si no dispones de una actualización, deberás desactivar el modo de arranque seguro de tu equipo.


28 Aug 07:24

🟢 Las dos linternas - Ramón de Campoamor -- Poemas imprescindibles 7

by Fabián C. Barrio

"Las dos linternas", de Ramón de Campoamor, es uno de esos poemas que no necesitan alzar la voz para dejarte marcado. Con su estilo sentencioso y aparentemente sencillo, se mete en el barro de la percepción humana: cómo dos personas pueden mirar exactamente lo mismo y ver cosas opuestas. La metáfora de las linternas funciona como una radiografía moral. Campoamor no se anda con rodeos: no existe la verdad sin filtros, sólo el cristal con que se mira. Y bajo esa premisa, lo que parece relativismo es, en realidad, una confesión amarga sobre nuestra tendencia a juzgar antes de comprender.

Esta sección nace con una intención clara: acercar la poesía a una era que la ha olvidado, sin filtros ni etiquetas, sin exigir formación previa ni pedir credenciales de sensibilidad. Aquí caben los poemas inspiradores, los difíciles, los sencillos, los crudos, los tiernos, los oscuros, los brillantes, los que consuelan y los que incomodan. Porque la poesía, lejos de ser propiedad de las élites ni de los eruditos, es un lenguaje universal que puede atravesar a cualquiera de nosotros en el momento justo. Leer poesía es una forma de estar más vivo, de ver lo invisible, de sentir lo que no sabíamos que estaba en nosotros. Por eso quiero acercarte la poesía como un acto de resistencia íntima frente al ruido, la prisa y la trivialidad. La palabra poética —bien lo dijo Gabriel Celaya— es un arma cargada de futuro. Cuando una frase te hiere con belleza, cuando un verso te nombra sin conocerte, entonces algo cambia para siempre. Eso es lo que buscamos: ese temblor.
28 Aug 06:08

Cumpleaños de Linux

by danigm

El 25 de Agosto de 1991, Linus Torvalds envió el primer mensaje sobre Linux a un grupo de noticias sobre minix, esto fue el nacimiento del sistema operativo que domina el mundo a día de hoy.

La entrada Cumpleaños de Linux se publicó primero en Linux Hispano.

27 Aug 10:53

📞 El plan "WINDOWS 11" es mejor #Windows #Humor

by Karla's Project

¿Nuevos iconos? Check!! ¿Hola? ¿Sigue ahi?
27 Aug 10:52

MiniOS 5 | Debian 13 Trixie

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

https://minios.dev/

GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z
CANAL de Loc-OS (Telegram): https://t.me/locoslinux

#minios #linux #debian13
27 Aug 10:43

Debian: Actualizar de 12 a 13 sin Errores

by Profe Carlos Leal

¿Listo para dar el salto a Debian 13 Trixie? 🚀
En este tutorial te enseño cómo actualizar desde Debian 12 Bookworm de forma segura y paso a paso.

Aprenderás:

Qué comandos usar (apt update, upgrade, full-upgrade, dist-upgrade)
Consejos para preparar tu sistema antes de actualizar

👉 Al final tendrás tu Debian 13 funcionando sin complicaciones.

✅ Asegúrate de suscribirte a mi canal para más tutoriales y trucos sobre Administración de Servidores con Linux y con Windows y Seguridad Informática.

🔥 ¡Déjame tus comentarios y preguntas! Estoy aquí para ayudarte en temas de Administración de Servidores con Windows y con Linux así como también temas de Seguridad Informática: https://www.youtube.com/@ProfeCarlosLeal

☕ ¿Te gustaría invitarme a un café? Puedes hacerlo apoyándome en...
Patreon https://www.patreon.com/user?u=45035807
ko-fi https://ko-fi.com/profecarlosleal

🐧 Únete a mis grupos de WhatsApp y Telegram y sígueme en redes sociales
https://linktr.ee/profecarlosleal
26 Aug 18:26

Estuve en la Radio! - Entrevista radial en el programa Reseteados, Radio LT8

by La Chica de Sistemas

En esta entrevista cuento un poquito sobre software libre y tres distros que recomiendo para meterse en el mundo Linux, cortesía de @laochoam830



🛎️ No olvides suscribirte, activar la campanita y compartir el video si te gustó.

Querés apoyar al canal? Da un super gracias o hacete miembro:

https://www.youtube.com/channel/UCzrFWz6KrJy-VOz6D7EoT4w/join

Mis Redes Oficiales:
Threads/Fediverso:
https://www.threads.net/lachicadesistemas
Instagram:
https://instagram.com/lachicadesistemas
Mi Blog:
https://lexi.lat
Twitch:
https://twitch.tv/lachicadesistemas
Github:
https://github.com/alexiarstein
Discord:
https://lexi.lat/discord
26 Aug 17:08

xfsdump & xfsrestore : Backups y restauracion

by cr0n0s
XFS es un sistema de archivos con registro (journaled), desarrollado originalmente por Silicon Graphics en 1993. Publicado bajo licencia GPL en el año 2000. Adaptado al kernel de Linux en 2001. Gracias a su alta escalabilidad y rendimiento, XFS se convirtió en el sistema de archivos predeterminado de Red Hat Enterprise Linux (RHEL) y tras […]
26 Aug 12:46

Escaner gráfico para ClamAV

by Luis GuLo
Escaner gráfico para ClamAV

Para el uso del antivirus ClamAV y su motor de busqueda clamscan en modo gráfico suelo recomendar usar la aplicación ClamTk, la cual funciona correctamente.

Escaner gráfico para ClamAV
clamtk en funcionamiento


Sin embargo, me apetecía disponer de una aplicación más sencilla para el uso del antivirus.

Así que con un poco de Python y las librerías de Tkinter me he creado mi aplicación gráfica para poder usar el antivirus ClamAV y disponer de un "modo oscuro" en su interfaz.

Escaner gráfico para ClamAV
Antivirus de SoloConLinux

¿Cómo se instala?

Si tienes configurado el repositorio de SoloConLinux, tienes la aplicación disponible para Debian 12 y Debian 13, tan sólo tienes que ejecutar:

# Actualizar e instalar
sudo apt update
sudo apt -y install antivirus-clamav

# Crear Icono en escritorio
cp /usr/share/applications/antivirus.desktop ~/Escritorio/

Puedes configurar el repositorio SoloConLinux para tu Debian 13 simplemente con las instrucciones del artículo:

Trixie en Repositorio SoloConLinux
Debian 13 Trixie en el Repositorio de SoloConLinux
Escaner gráfico para ClamAVSolo Con LinuxLuis GuLo
Escaner gráfico para ClamAV

La aplicación está creada para que use de forma automática su propio entorno virtual de Python3 y no haya problemas de dependencias en los equipos Debian que lo vayan a usar.

Código fuente

Para los que tengais curiosidad por el código fuente (versión 9 y última del código) os lo dejo a continuación.

Nota: Perdonad, pero no me ha dado tiempo a dejarlo en mi repositorio en modo público.

Para que os funcione teneis que tener instalado ClamAV, Python3 y customTKinter

# Instalar CustomTKinter
pip install customtkinter
#!/usr/bin/env python3
# LuisGuLo (SoloConLinux)

import customtkinter as ctk
from tkinter import filedialog
import subprocess
import threading
import os

# Inicializar apariencia
ctk.set_appearance_mode("dark")
ctk.set_default_color_theme("blue")

# Variable global para controlar el proceso
proceso_activo = None

# Función para seleccionar ruta (inicia en HOME)
def seleccionar_ruta():
    home_dir = os.path.expanduser("~")
    ruta = filedialog.askdirectory(initialdir=home_dir)
    if ruta:
        ruta_entry.delete(0, ctk.END)
        ruta_entry.insert(0, ruta)
        actualizar_comando()

# Función para actualizar el comando
def actualizar_comando():
    ruta = ruta_entry.get()
    comando = ["clamscan"]

    if recursivo_var.get():
        comando.append("-r")
    if comprimidos_var.get():
        comando.append("--scan-archive=yes")
    if pua_var.get():
        comando.append("--detect-pua=yes")

    if max_filesize_var.get() != "Sin límite":
        comando.append(f"--max-filesize={max_filesize_var.get()}")
    if max_scansize_var.get() != "Sin límite":
        comando.append(f"--max-scansize={max_scansize_var.get()}")

    if ruta:
        comando.append(ruta)

    comando_label.configure(text="Comando: " + " ".join(comando))

# Función para ejecutar escaneo en hilo
def ejecutar_escaneo():
    progreso.start()
    resultado_text.delete("1.0", ctk.END)
    threading.Thread(target=escaneo_en_hilo).start()

def escaneo_en_hilo():
    global proceso_activo
    ruta = ruta_entry.get()
    if not ruta:
        resultado_text.insert(ctk.END, " Por favor selecciona una ruta.\n")
        progreso.stop()
        return

    comando = comando_label.cget("text").replace("Comando: ", "").split()
    try:
        proceso_activo = subprocess.Popen(comando, stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True)
        stdout, stderr = proceso_activo.communicate()
        resultado_text.insert(ctk.END, stdout)
        if stderr:
            resultado_text.insert(ctk.END, "\n Errores:\n" + stderr)
    except Exception as e:
        resultado_text.insert(ctk.END, f" Error al ejecutar: {e}")
    finally:
        progreso.stop()
        proceso_activo = None

# Función para detener escaneo
def detener_escaneo():
    global proceso_activo
    if proceso_activo and proceso_activo.poll() is None:
        proceso_activo.terminate()
        resultado_text.insert(ctk.END, "\n Escaneo detenido por el usuario.\n")
        progreso.stop()
        proceso_activo = None

# Crear ventana
ventana = ctk.CTk()
ventana.title("🛡️ Escaneo con ClamAV")
ventana.geometry("900x750")

# Título visual
ctk.CTkLabel(
    ventana,
    text="🛡️ Escáner Antivirus con ClamAV",
    font=ctk.CTkFont(size=24, weight="bold"),
    text_color="white"
).grid(row=0, column=0, columnspan=3, padx=10, pady=(20, 10))

# Ruta
ctk.CTkLabel(ventana, text="Ruta a escanear:").grid(row=1, column=0, padx=10, pady=10, sticky="w")
ruta_entry = ctk.CTkEntry(ventana, width=500)
ruta_entry.grid(row=1, column=1, padx=10, pady=10)
ctk.CTkButton(ventana, text="Seleccionar", command=seleccionar_ruta).grid(row=1, column=2, padx=10, pady=10)

# Opciones
recursivo_var = ctk.BooleanVar()
comprimidos_var = ctk.BooleanVar()
pua_var = ctk.BooleanVar()

ctk.CTkCheckBox(ventana, text="Búsqueda recursiva", variable=recursivo_var, command=actualizar_comando).grid(row=2, column=0, columnspan=3, padx=10, pady=5, sticky="w")
ctk.CTkCheckBox(ventana, text="Escanear comprimidos", variable=comprimidos_var, command=actualizar_comando).grid(row=3, column=0, columnspan=3, padx=10, pady=5, sticky="w")
ctk.CTkCheckBox(ventana, text="Localizar PUA", variable=pua_var, command=actualizar_comando).grid(row=4, column=0, columnspan=3, padx=10, pady=5, sticky="w")

# Tamaños
ctk.CTkLabel(ventana, text="Max filesize:").grid(row=5, column=0, padx=10, pady=10, sticky="w")
max_filesize_var = ctk.StringVar(value="Sin límite")
ctk.CTkOptionMenu(ventana, variable=max_filesize_var, values=["Sin límite", "50M", "100M", "500M"], command=lambda _: actualizar_comando()).grid(row=5, column=1, padx=10, pady=10)

ctk.CTkLabel(ventana, text="Max scansize:").grid(row=6, column=0, padx=10, pady=10, sticky="w")
max_scansize_var = ctk.StringVar(value="Sin límite")
ctk.CTkOptionMenu(ventana, variable=max_scansize_var, values=["Sin límite", "200M", "500M", "2G"], command=lambda _: actualizar_comando()).grid(row=6, column=1, padx=10, pady=10)

# Comando generado
comando_label = ctk.CTkLabel(ventana, text="Comando: clamscan", text_color="lightblue", wraplength=800, anchor="w", justify="left")
comando_label.grid(row=7, column=0, columnspan=3, padx=10, pady=10)

# Botones
ctk.CTkButton(ventana, text="Ejecutar escaneo", command=ejecutar_escaneo).grid(row=8, column=0, padx=10, pady=10)
ctk.CTkButton(ventana, text="Detener escaneo", command=detener_escaneo).grid(row=8, column=1, padx=10, pady=10)

# Barra de progreso
progreso = ctk.CTkProgressBar(ventana, mode="indeterminate", width=600)
progreso.grid(row=9, column=0, columnspan=3, padx=10, pady=10)

# Informe con barra de desplazamiento
ctk.CTkLabel(ventana, text="📋 Informe escaneo:").grid(row=10, column=0, columnspan=3, padx=10, pady=10, sticky="w")

informe_frame = ctk.CTkFrame(ventana)
informe_frame.grid(row=11, column=0, columnspan=3, padx=10, pady=10)

resultado_text = ctk.CTkTextbox(informe_frame, width=820, height=300)
resultado_text.grid(row=0, column=0, sticky="nsew")

scrollbar = ctk.CTkScrollbar(informe_frame, orientation="vertical", command=resultado_text.yview)
scrollbar.grid(row=0, column=1, sticky="ns")

resultado_text.configure(yscrollcommand=scrollbar.set)

# Ejecutar ventana
ventana.mainloop()

Espero que os sea útil
26 Aug 12:42

Controlar los cambios en la configuración de GNU/Linux con etckeeper

by Jesús B.L.

Para adaptar nuestro GNU/Linux a nuestras necesidades muchas veces tenemos que hacerle configuraciones globales a nivel de todo el sistema, esto se hace cambiando los correspondientes archivos de configuración que están dentro de la carpeta /etc como archivos sueltos u otros que están en las subcarpetas de esta ruta.

Es una operación delicada que tenemos que hacer con los máximos privilegios como root y que, si configuramos mal, podemos hacer que algún servicio deje de funcionar y no sabremos como ponerlos como estaba antes.

Para esto tenemos el paquete etckeeper que lo que hace, es gestionar todos los cambios que se produzcan dentro de la carpeta /etc usando git y guardarlos como commits, que son instántaneas de como estaba la configuración en un momento dado.

El programa creará un commit cada vez que hagamos una operación importante, como actualizar paquetes, aunque también lo hará cada día con los cambios que hayamos hecho o incluso podemos crear un commit de manera manual para tener los cambios de una configuración en concreto.

Para instalarlo lo podríamos hacer con un comando como éste:

sudo apt install git etckeeper

Como al instalarlo crea el commit inicial, lo ideal sería hacerlo con una distro recién hecha para así tener toda la historia de cambios, aunque se puede instalar en cualquier momento, solo que todo lo que se haya cambiado antes no habrá sido monitoreado.

 

Uso de etckeeper

Para usar etckeeper, abrimos una consola de comandos, nos situamos en la carpeta /etc

cd /etc

y como root ejecutamos los diferentes comandos git, es decir, según la configuración de nuestro GNU/Linux debemos haber tecleado su - antes de introducir el comando o usar sudo si nuestro usuario ya está en los autorizados en sudoers, como yo voy a asumir este último escenario voy a asumir el uso de sudo.

Algunas cosas que podemos hacer con etckeeper

  • Ver la historia de cambios:
    sudo git log
  • Ver si hay cambios pendientes de controlar:
    sudo git status
  • Añadir cambios aún no controlados:
    sudo git add .
    sudo git commit -m "Descripción del cambio"
  • Si la cosa va mal, podemos deshacer el último cambio:
    sudo git reset --hard HEAD~1

Para más información mira cualquier manual de uso de git.

26 Aug 12:39

Seguridad en Linux para usuarios domésticos: análisis de antivirus

by Luis GuLo

Linux: Seguridad y estabilidad, pero no libre de amenazas

Seguridad en Linux para usuarios domésticos: análisis de antivirus

Aunque Linux goza de una reputación bien merecida por su seguridad y estabilidad, eso no significa que esté completamente libre de amenazas.

En entornos personales, especialmente en portátiles y escritorios con Debian, los usuarios suelen asumir que no necesitan antivirus. Sin embargo, en los tiempo actuales (con archivos compartidos, navegación constante y dispositivos externos de otros usuarios) hace que contar con una capa adicional de protección sea más que recomendable.

Soluciones Técnicas

En este artículo vamos a buscar soluciones antivirus compatibles con sistemas Debian, evaluando sus características, disponibilidad de versiones gratuitas y de pago, protección en tiempo real y facilidad de instalación.

En caso de que se pueda instalar os dejaré una pequeña guías para implementar cada herramienta en vuestros equipos

El objetivo es dar una visión clara, real y útil sobre cómo reforzar la seguridad de su equipo Linux sin sacrificar rendimiento ni funcionalidad.

El disponer de un antivirus adecuado puede marcar la diferencia en la integridad del sistema y la tranquilidad del usuario.

En entornos empresariales incluso a los servidores Linux se les aplica alguna solución antivirus o defensa que los proteja.

Qué hay de cierto en los Antivirus personales para Linux

Si preguntas en internet, ya sea a un "buscador al azar" o a una IA, responden con una lista de soluciones para equipos personales o portátiles y ofrecen protección similar a la que se aplica en servidores profesionales.

Asi que veamos algunas opciones que nos han devuelto esas búsqueda y lo que se dice de ellas:

ESET NOD32 Antivirus para Linux

  • Protección en tiempo real contra malware y amenazas emergentes
  • Interfaz gráfica amigable
  • Ligero y eficiente en recursos
  • Ideal para usuarios domésticos y pequeñas empresas

ClavAV + ClamTk

  • ClamAV es un antivirus de código abierto
  • ClamTk es su interfaz gráfica para facilitar el uso
  • Bueno para escaneos bajo demanda, aunque no tiene protección en tiempo real
  • Recomendado si prefieres soluciones libres y ligeras

Sophos Antivirus

  • Gratuito para uso personal
  • Protección en tiempo real y escaneo bajo demanda
  • Compatible con múltiples distribuciones
  • Interfaz por línea de comandos, pero muy potente

Comodo Antivirus

  • Protección en tiempo real
  • Cortafuegos integrado
  • Interfaz gráfica disponible
  • Compatible con Ubuntu y otras distros populares

Bitdefender GravityZone

  • Más orientado a empresas, pero puede instalarse en equipos personales
  • Protección avanzada con inteligencia artificial
  • Requiere configuración más técnica

Kaspersky Virus Removal Tool para Linux

  • Escaneo bajo demanda
  • Interfaz gráfica y por consola
  • Portable, sin necesidad de instalación
  • Actualización manual
  • Modo usuario o modo root (para determinadas partes del sistema)

Pero... ¿Cuál elegir?

Analicemos de verdad lo que encontramos en cualquier búsqueda de Antivirus para Linux en Internet y veamos ademas un poco más las características que nos venden...

Os dejo una tabla de las pruebas realizadas por mi a fecha de 14 de agosto de 2025, con algunos de los principales antivirus y veamos si pueden o no usarse en equipos personales y portátiles con Linux, incluyendo si tienen compatibilidad con Debian:

🧾 Análisis de Antivirus ( y versión para Linux en escritorio)

🛡️ Antivirus 🎁 Versión para Escritorio 💰 Versión Empresarial 🔄 Protección en Tiempo Real 🐧 Compatible con Debian ⚙️ Características que indica el Fabricante
ClamAV + ClamTk ✅ 100% gratuita ✅ Existen opción de mejora con compra de "firmas" de antivirus ❌ No ofrece ✅ Sí Escaneo bajo demanda, interfaz gráfica con ClamTk, código abierto
Sophos Antivirus ❌ No disponible para equipos individuales ✅ Gestión centralizada ✅ Sí ❌ ¿? Escaneo en tiempo real, bajo demanda y programado, detección avanzada
Avast Antivirus ❌ No disponible ✅ Disponible en modo Empresarial ✅ Sí ❌ No Escaneo en tiempo real, bajo demanda y programado, detección avanzada
McAfee Antivirus ❌ No disponible ✅ Solo mediante Gestion Centralizada ePO ❌ No ❌ ¿? Malware y Escaneo en tiempo real, bajo demanda y programado
ESET Antivirus ✅ Sí (Licencia de pago) ✅ Solo opción para Servidores ✅ Sí ✅ Sí Protección contra ransomware, interfaz gráfica, análisis en segundo plano
Comodo Antivirus ❌ Web inoperativa para descarga ✅ Hay una version Premium para empresas ✅ Sí ❌ ¿? Protección proactiva, escaneo en la nube, filtrado de correo, firewall
Bitdefender ❌ No disponible ✅ Sólo opcion GravitiyZone para Servidores ✅ Sí ❌ ?? Protección Antimalware, antiphishig, web y email
F-Secure ❌ No disponible ✅ Sólo opcion Service Business para Servidores ❌ ?? ❌ ?? Malware y Escaneo en tiempo real, bajo demanda y programado
AVG Antivirus ❌ No disponible ✅ Sólo para Servidores ❌ ?? ❌ ?? Ramsomware, malware y escaneo (pequeñas empressas
Kaspersky Antivirus ✅ Sí ✅ Si con gestión centralizada ❌ No ✅ Sí Escaneo de ficheros, email, gestion unificada web
Panda Antivirus ❌ No ❌ No ❌ No ❌ No Antivirus

Que podemos escoger según nuestro perfil de usuario

Pues realmente para un usuarios doméstico que quiera usar un antivirus en su equipo Linux hay pocas opciones.

  • Para usuarios domésticos: ClamAV + ClamTk es una buena opción si buscas algo gratuito y funcional, si quieres además usar un segundo antivirus profesional puedes usar KVRT (Kaspersky)
  • Para pequeñas empresas: ESET sería la opcion a escoger por su facilidad de instalación.

Tanto si eres una PYME como un usuario "doméstico" ClamAV puede ser suficiente, especialmente si no necesitas protección en tiempo real.


Guía básica de Instalación y Configuración para Debian


Para que podais ver cual sería el procedimiento que habría que realizar en alguna de las soluciones antivirus, os dejo una guía básica de como habría que hacerlo.

1. ClamAV + ClamTk (gratuito, código abierto)

Instalación:

sudo apt update
sudo apt -y install clamav clamav-daemon clamtk

Actualizar base de datos:

sudo freshclam

Escaneo manual:

clamscan -r /ruta/a/escanear

Interfaz gráfica:

  • Ejecuta clamtk desde el menú o terminal
  • Permite escanear archivos, carpetas y configurar tareas
Seguridad en Linux para usuarios domésticos: análisis de antivirus

Ajustes de ClamAV
Se recomienda modificar las siguientes líneas en el fichero /etc/clamav/clamd.conf para obtener una tasa de detección máxima con ClamAV.

Nota: Esta configuración requiere al menos 16GB de memoria RAM
DetectPUA true
ExcludePUA PUA.Win.Packer
ExcludePUA PUA.Win.Trojan.Packed
ExcludePUA PUA.Win.Trojan.Molebox
ExcludePUA PUA.Win.Packer.Upx
ExcludePUA PUA.Doc.Packed
MaxScanTime 120000
MaxScanSize 2048M
MaxFileSize 2048M
MaxRecursion 30
MaxFiles 15000
MaxEmbeddedPE 2048M
MaxHTMLNormalize 2048M
MaxHTMLNoTags 2048M
MaxScriptNormalize 2048M
MaxZipTypeRcg 50M
PCREMaxFileSize 2048M

Ampliación de Firmas

Existen proveedores de pago que generan ficheros extras de firmas, para que el antivirus ClamAV tenga una mayor cuota de detección lo que le permite llegar a niveles profesionales de casi el 98-99%

SecuriteInfo es una empresa francesa con la puedes ampliar la potencia de ClavAV.

Para uso profesional, disponer de 10 equipos IPs, desde las que descargar las firma cuesta unicamente por 29,90 € por año.

Si el uso es personal (una sola IP) puedes obtener estas firmas de forma totalmente gratuita.

URL para registrarse y descargar las firmas de ClamAV:
https://www.securiteinfo.com/clamav-antivirus/improve-detection-rate-of-zero-day-malwares-for-clamav.shtml


2. ESET para Linux (versión de pago)

Descarga:

Instalación (modo oficial):

chmod +x eeau_x86_64.bin
sudo ./eeau_x86_64.bin

Instalación (modo SoloConLinux):

chmod +x eeau_x86_64.bin

# extraer paquetes .deb y .rpm
 ./eeau_x86_64.bin -n

# Instalar resolviendo dependiencias
 sudo apt -y install ./eea-12.0.12.0-deb12.x86_64.deb

Activación:

  • Requiere clave de licencia (se gestiona desde ESET HUB)
  • Se puede gestionar desde ESET PROTECT

🔗 Guía oficial de instalación


KVRT (Kaspersky Virus Removal Tool)

Descarga:

Instalación:

chmod +x kvrt.run

Uso:

  • Obtener ayuda para línea de comando:
./kvrt.run --help
  • Como usuario:
./kvrt.run --allowuser
  • Como root:
# Opcion 1: Lanzar y pide contraseña de root
./kvrt.run

# Opcion 2: Lanzar con sudo
sudo ./kvrt.run

Seguridad en Linux para usuarios domésticos: análisis de antivirus

Críticas destructivo/constructivas a empresas de Antivirus

Confusion de términos

  1. Muchos de los desarrolladores de Antivirus no saben lo que es un Sistema Operativo, indican en su web que tienen versiones para: "PC y macOS"
    Señores y señoras administradoras de la web y vendedores... "PC" no es un Sistema Operativo, están confundiendo el término PC (Personal Computer) con otra cosa (curiosamente Windows)

Nota: En muchas web informáticas se encuentran tambien semejantes burradas de desconocimiento informático.

Funcionamiento incorrecto de la Web

Una verguenza, por ejemplo la página web de Comodo, en la que la pagina oficial no funciona las descargas si intentas bajar cualquier version para una distribución Linux.

La pagina web no funciona correctamente, está llena de errores y no permite descargar nada.
La página web es basicamente en resumen una basura

Seguridad en Linux para usuarios domésticos: análisis de antivirus

Con un mal mantenimiento de su cara visible hacia el público, personalmente no me fiaría de esta empresa....

Poca información via en las Web

En las web de las empresas de antivirus en complicado localizar información sobre la compatibilidad de sus productos con Linux, incluso para servidores empresariales.

Abandono a GNU/Linux

Algunas empresas que en su momento fueron punteras en Antivirus para GNU/Linux, como es el caso de Panda (cuando era una empresa española) que tenía versiones para Linux (Escritorio y Servidor) con mejor calidad que las de Windows, abandonaron el desarrollo de las versiones para Linux, quizás porque no creyesen que era un mercado emergente o importante.


Reflexión final: ¿Dónde está el compromiso con los usuarios de Linux?

A pesar del crecimiento sostenido de Linux en entornos personales, educativos y profesionales, la mayoría de las empresas de seguridad siguen ignorando a este segmento.

La falta de soporte real para escritorios Linux —más allá de soluciones empresariales para servidores— demuestra una preocupante desconexión entre las necesidades actuales de los usuarios y las prioridades del mercado antivirus.

Es inaceptable que en pleno 2025, con millones de usuarios utilizando distribuciones como Debian, Ubuntu o Fedora en sus equipos personales, las principales marcas del sector sigan sin ofrecer productos funcionales, actualizados y accesibles para este entorno. La seguridad no debería ser un privilegio exclusivo de Windows o macOS.

La existencia de herramientas como ClamAV, Kaspersky Virus Removal Tool o ESET demuestra que sí es posible ofrecer soluciones útiles en Linux. Pero tres opciones frente a decenas en otros sistemas operativos no es suficiente. Las empresas de ciberseguridad deben asumir su responsabilidad y dejar de tratar a los usuarios de Linux como ciudadanos de segunda clase.

La diversidad tecnológica exige compromiso, y la seguridad digital no puede depender del sistema operativo que elijas. Es hora de que el sector antivirus despierte y reconozca que Linux también importa.


26 Aug 12:26

openSUSE migration tool. Migra tu #openSUSE con esta herramienta para la terminal

by victorhck

Una herramienta para la línea de comandos que simplifica las actualizaciones y migraciones en las distribuciones de openSUSE, incluidas Leap, Tumbleweed, Slowroll e incluso migraciones de Leap a SUSE Linux Enterprise (SLE)

Ilustración de un camaleón con cara de contento escuchando música con unos auriculares mientras surfea

Ya he comentado alguna vez que openSUSE es más que una distribución de GNU/Linux. Además de todo el software libre que la comunidad de openSUSE crea y mantiene, es que es verdad.

openSUSE son muchas distribuciones orientadas a muchos casos de uso y a diferentes usos o gustos personales. Así, dando un somero repaso a las diferentes distribuciones que ofrece openSUSE podemos mencionar las siguientes:

  • Leap: Una distribución de GNU/Linux tradicional. De las de publicaciones anuales, que se ofrecen como versiones mayores o actualizaciones (o service pack) de esas versiones. Incluye mucho software LTS (de soporte extendido) , mantiene esas versiones hasta las actualizaciones mayores de Leap y en la que prima la estabilidad. Además está basada en su mayor parte en SUSE Linux Enterprise (SLE) lo que da una seguridad de utilizar una distribución empresarial pero hecha comunitaria.
  • Tumbleweed: La distribución Rolling Release (o de actualización contínua) de openSUSE, similar a la conocida Arch, por ejemplo. Siempre está actualizada a las versiones de software más reciente. Disfrutarás de lo último, sin temer que esas actualizaciones arruinen tu sistema. Todo está testeado antes de que llegue la actualización a tu equipo.
  • Slowroll: Una distribución a medio camino para la publicación de actualizaciones entre Leap y Tumbleweed.
  • MicroOS: Como sistema inmutable para la utilización de contenedores.
  • Y mucho más: Aeon, Kalpa, Leap Micro, Argon, Krypton…

Las opciones son muchas. Para diferentes tipos de usuarios y usos. El script que quiero compartir con vosotros es un script que sirve para:

  • Actualizar a versiones preliminares como Leap 16.0 Beta
  • Migrar entre varias distribuciones de openSUSE
  • Migración a productos SUSE Linux Enterprise
  • Modo demostración para mostrar únicamente los cambios que realizará
  • Soporte para sistemas inmutables (Leap Micro)
  • Desactivación de repositorios de terceros antes de la migración

Pero eso sí. El script automatiza las tareas y realiza acciones complejas que tienen que tener en cuenta diferentes escenarios y ser útil en todos. Este script está en fase de pruebas y aunque se ha depurado bastante su funcionamiento todavía es experimental.

Utilízalo bajo tu responsabilidad y siempre guardando antes los datos y configuraciones importantes que deseas conservar en caso de que algo falle.

Este script sirve para migrar entre las siguientes versiones de openSUSE:

  • Leap → Leap n+1, SLES, Tumbleweed, Slowroll
  • Leap Micro → Leap Micro n+1, MicroOS
  • Slowroll → Tumbleweed
  • Tumbleweed → Slowroll

Este script NO sirve para las siguientes migraciones:

  • Tumbleweed → Leap
  • Tumbleweed → MicroOS
  • No-inmutable → Inmutable

En el repositorio de GitHub tienes más información sobre el uso del script. En sistemas no inmutables (Leap, Tumbleweed o Slowroll) podrás instalar el script desde los repositorios:

sudo zypper in opensuse-migration-tool

Después echar un vistazo a lo que cambiará, pero sin hacerlo de momento:

opensuse-migration-tool --dry-run

Si te convence (y después de haber hecho una salvaguarda de tus datos y configuraciones podrás ejecutarlo para que realice la migración. Recuerda que todavía está en fase de pruebas:

sudo opensuse-migration-tool

Terminado el proceso, reinicias tu sistema y debería haberse migrado a la opción que hayas escogido y seguir disfrutando de openSUSE pero en una nueva experiencia.

Captura de pantalla de la pantalla de bienvenida de openSUSE. Con el texto Aloha, esto es openSUSE. Enlaces a diferentes páginas de openSUSE y un camaleón mirando por un catalejo en un barco pirata.
25 Aug 17:49

BesGnuLinux 3.0 JWM | Debian 13

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

https://besgnulinux.blogspot.com/

GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z
CANAL de Loc-OS (Telegram): https://t.me/locoslinux

#debian13 #linux #jwm
25 Aug 17:37

POV: Eres Windows 10 y te quedas sin soporte 😥 #windows10 #eol

by Karla's Project

El fin del soporte de Windows 10 en una triste (y divertida) historia. ¡Que no te pille el virus! 😂
25 Aug 17:35

🟢 La importancia de VOLVER

by Fabián C. Barrio

Regresar no es un gesto menor, es un acto de memoria y reconciliación. Volver a un lugar, a una persona o incluso a una versión antigua de ti mismo, permite medir la distancia recorrida y el peso real del tiempo. El regreso ordena, pone en perspectiva, recuerda lo que todavía late y lo que ya pertenece al polvo. Al volver, uno se reconoce en la mirada del pasado y entiende mejor hacia dónde quiere seguir caminando.
25 Aug 12:38

Deb822. apt modernize-source

by Luis GuLo

Cambios que hay en la gestión de la paquetería

Deb822. apt modernize-source

¿Qué es el formato DEB822?

El formato DEB822 es una nueva forma de definir los repositorios APT en Debian y sus derivados (Ubuntu ó Mint), se reemplaza el clásico formato de una sola línea (sources.list) por un formato más estructurado y legible basado en bloques de configuración.

Cambios clave

  • Antes: Cada repositorio se definía en una sola línea dentro de archivos .list
  • Ahora: Se usa un formato de múltiples líneas en archivos .sources, con campos claramente definidos como Types, URIs, Suites, Components, etc.

Ventajas del formato DEB822

  • Más legible y organizado, especialmente útil para configuraciones complejas.
  • Facilita el análisis automático por herramientas y scripts.
  • Permite comentarios y separación clara entre repositorios.
  • Mejora la seguridad al eliminar el uso de apt-key en favor de campos como Signed-By.

Ubicación

Ahora todos los archivos .sources se encuentran en la ruta: /etc/apt/sources.list.d/

Recomendación
Se recomienda trabajar con el nuevo formato .source para la lista de repositorios del equipo, pero puedes seguir utilizando el formato .list para gestionar los repositorios sin ningún problema.

Transformar de .list a .source

Puedes transformar de un modo muy simple todos los ficheros .list al nuevo .source tan solo tienes que ejecutar el siguiento comando:

sudo apt modernize-sources

Copia de seguridad para una vuelta atrás

Si no te sientes cómodo con este formato no hay problema, Debian te deja una copia de tus ficheros .list renombrados como .list.bak

Comparación de Formatos

Os pongo la comparación del repositorio de soloconlinux en formato .list y transformato en .source

Formato .list:


deb [arch=amd64 signed-by=/etc/apt/keyrings/soloconlinux.gpg] http://repositorio.soloconlinux.org.es/ trixie main contrib non-free

Todo en una única línea

Formato .source:

Types: deb
URIs: http://repositorio.soloconlinux.org.es/
Suites: trixie
Components: main contrib non-free
Signed-By: /etc/apt/keyrings/soloconlinux.gpg

El formato está mśs claro ya que cada apartado está en una línea diferente.

El comando apt es estéticamente más moderno, además de mucho más rápido.
Saltamos de la versión 2.61 de bookworm a la versión 3.02 en Debian 13.


Solución a Avisos/Errores con el nuevo formato .source

Si has transformado tus fichero de fuentes de repositorio, puede al realizar el comando apt update te aparezcan avisos incómodos en la línea de comandos.

Te muestro algunos de los errores y avisos y como puedes solucionarlo:

  • Error/Aviso: No se admite la arquitectura «i386»
Notice: Omitiendo el uso del fichero configurado «main/binary-i386/Packages» ya que el repositorio «https://deb.nodesource.com/node_x.y nodistro InRelease» no admite la arquitectura «i386»

Solución: Edita el fichero .source que produce el error e incluye en el que se utilice solo tu arquitectura (amd64), para ello incluye la siguiente línea al final del fichero:


Architectures: amd64

Ejecuta de nuevo apt update y el error deberá haber desaparecido.

Al igual que en el formato .list se permite incluir más arquitecturas, simplemente separalas por una coma ,

  • Error/Aviso: Falta la firma en ...
Notice: Missing Signed-By in the sources.list(5) entry for 'http://deb.debian.org/debian'

El error se debe a que el fichero .source generado en el proceso de "modernización" se ha quedado sin referenciar a ninguna clave.

Solución:
Revisa todos los ficheros de nombre debian*.source
Edita la línea que pone: Signed-By: y completala con la firma, deberá quedar de la siguiente forma:

Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
  • Error/Aviso: Se rechazará la firma en un año
Warning: https://repo.sitio.com/ruta/dists/stable/InRelease: Policy will reject signature within a year, see --audit for details

Uno de los problemas más habituales es que el repositorio del sitio del que estés usando su paquetería este usando una version deprecada para firmar las imágenes.

Solución:

Revisa usando el comando apt update --audit la información que devuelve para determinar el error exacto.

Los problemas más habituales son:

  • El repositorio del sitio esté usando una version deprecada para firmar las paquetería de su sitio: SHA1 is not considered secure[arch=amd64] in new source file
  • El sitio no permite revocar una firma: Policy rejected non-revocation signature

Desactivar un repositorio

La opción recomendada es editar el fichero .source e incluir en el la siguiente línea:

Enabled: no

Para activarlo cambia el valor no por yes

Otra opción es el renombrado del fichero, para desactivar un repositorio, tan sólo tienes que añadir a su extensión un .bak para que sea ignorado por el gestor de paquetes.
No vale con que lo nombres como .OLD , .BACKUKP ó .ANTIGUO, etc.
Debe de renombrarse con .bak

Desactivar comprobacion de Claves [NO RECOMENDADO]

Puede ser que por algun motivo no quieras que de un repositorio en particular se verifique que los paquetes a instalar son los oficiales y están firmados por el desarrollador y/o el sitio del que los descargas.

Para ello deberás incluir la línea, para deshabilitar las opciones de apt-secure:

Trusted: yes

¡ No recomendado !



Lista detallada de los bloques en .sources

Para que conozcais un poco más sobre los bloques (campos) que puede contener un archivo .sources en el nuevo formato DEB822, os dejo una lista detallada junto con los valores posibles más comunes para cada uno:


Campos del formato DEB822

Campo deb822 Descripción Valores posibles / Ejemplos
Types Tipo de repositorio deb, deb-src
URIs Dirección del repositorio https://deb.debian.org/debian, http://mirror.example.com/debian
Suites Distribución o versión stable, testing, unstable, bookworm, trixie, etc.
Components Secciones del repositorio main, contrib, non-free, non-free-firmware
Architectures Arquitecturas soportadas amd64, i386, arm64, etc.
Signed-By Ruta al archivo de clave GPG para verificar firmas /usr/share/keyrings/debian-archive-keyring.gpg
Check-Valid-Until Verifica si el repositorio tiene fecha de expiración yes, no
Enabled Activa o desactiva el bloque yes, no
Allow-Insecured
Allow-Weak
Allow-Downgrade-To-Insecure
Permitir Inseguro
Permitir Debil
Permitir degradar a inseguro
yes, no
Usar con precaución, se ignoran las verificaciones de seguridad
Trusted Indica si se confía en el repositorio sin verificación de firma yes, no
Usar con precaución, confia en repositorio aunque la clave no sea correcta
Acquire-By-Hash Permite usar hash para adquirir archivos yes, no
Targets Define qué tipos de archivos se deben adquirir Ejemplo: Packages, Sources, Release
Label Etiqueta descriptiva del repositorio Texto libre, por ejemplo: Debian Oficial, Repositorio Docker
Description Descripción del bloque Texto libre
MD5Sum, SHA1, SHA256 Hashes opcionales para verificación manual Valores hash en formato hexadecimal

24 Aug 16:28

ZX Spectrum en FLinux | Spirit OS | TDL

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z
CANAL de Loc-OS (Telegram): https://t.me/locoslinux

#zxspectrum #linux #tinycorelinux
24 Aug 16:18

Linux Real Time Schedule de procesos con manejo de IRQ y afinidad de CPU

by Linux con Last Dragon

Este video explica los schedule existentes dentro del kernel para manejo de procesos, como trabajar con las interrupciones de hardware y la afinidad de interrupciones y proceso a un core del cpu

Blog https://www.lastdragon.net/
Foro del canal https://foro.lastdragon.net
Twitter https://twitter.com/LastDragonMX
Patreon https://www.patreon.com/lastdragon
Link de grupo a Telegram https://t.me/lastdragonmex

#realtime #linux