Conocimientos Libres

Cómo agregar o eliminar una entrada ARP estática en GNU+Linux

2021-05-08T05:00:00+02:00

ARP (abreviatura de "Protocolo de resolución de direcciones") es un protocolo de red que se utiliza para asignar una dirección de red IP a una dirección MAC de hardware correspondiente.

Cuando el host X quiere comunicarse con el host Y, X primero transmite una solicitud ARP en su red local para obtener la dirección MAC de Y.

Una vez que X recibe la respuesta ARP que contiene la dirección MAC de Y, X usa la información para construir tramas Ethernet destinadas a Y.

La información de mapeo de direcciones IP/MAC así obtenida se almacena en caché en la tabla ARP local, de modo que el proceso de consulta ARP se puede omitir posteriormente.

Pueden surgir problemas cuando, por cualquier motivo, el host X no recibe respuestas ARP para un host de destino Y con el que desea comunicarse. En otros casos, las respuestas ARP entran, pero contienen una dirección MAC asociada con un host Z incorrecto.

Tales respuestas ARP corruptas resultarán en secuestro de tráfico, donde el tráfico que debería haber sido enviado a Y termina llegando al host Z.

Al tratar con este tipo de situaciones anormales inducidas por ARP, es útil poder agregar entradas ARP estáticas manualmente en la tabla ARP almacenada en caché local. Cuando se encuentra una dirección MAC de un host de destino Y en la tabla ARP local, no es necesario enviar solicitudes ARP.

Agregar una entrada ARP estática a la tabla ARP local¶

$ doas arp -s 10.0.0.2 00:0c:29:c0:94:bf

Este comando le dice a la tabla ARP local que el host con la dirección IP 10.0.0.2 tiene la dirección MAC 00:0c:29:c0:94:bf. Una vez que haya configurado una entrada ARP estática, puede verificar que

$ arp -a -n

salida:

? (192.168.10.47) at e0:db:55:ce:13:f1 [ether] on eth0
? (192.168.10.1) at 00:e0:b1:cb:07:30 [ether] on eth0
? (10.0.0.2) at 00: 0c: 29: c0: 94: bf [ether] PERM on eth1

Como puede ver arriba, la entrada ARP configurada estáticamente aparece correctamente, marcada como "PERM" en la tabla ARP.

Eliminar una entrada ARP estática de la tabla ARP local¶

$ doas arp -d 10.0.0.2

Verificar:

$ arp -a -n

salida:

? (135.112.29.47) at e0:db:55:ce:13:f1 [ether] on eth0
? (135.112.29.1) at 00:e0:b1:cb:07:30 [ether] on eth0
? (10.0.0.2) at <incomplete> on eth1

Tenga en cuenta que cualquier entrada de ARP agregada por el comando arp en tiempo de ejecución como el anterior no permanece de manera persistente entre los reinicios. Para agregar una entrada ARP estática de forma permanente, lo que puede hacer es cargar entradas ARP desde un archivo externo automáticamente cuando una interfaz de red está activa. Para eso, primero cree un archivo que contenga entradas ARP estáticas.

$ doas nano -w /etc/ethers

Entrada de ejemplo:

00:0c:29:c0:94:bf 10.0.0.2
00:0c:59:44:f0:a0 10.0.0.5
. . . .

El comando arp le permite cargar cualquier archivo externo usando la opción -f.

$ doas arp -f /etc/ethers

Ahora debe configurar el comando anterior para que se ejecute automáticamente cuando una interfaz de red determinada (por ejemplo, eth0) esté activa. Hay formas específicas de distribución para ejecutar un comando de inicio para interfaces de red. A continuación se muestran ejemplos específicos de la distribución.

Aquí supongo que no está utilizando NetworkManager en su sistema GNU con Linux. Entonces, si está utilizando NetworkManager, primero tendrá que deshabilitarlo.

En Trisquel o Debian, agregue la siguiente entrada en /etc/network/interfaces:

iface wlan0 inet dhcp
. . .
post-up arp -f /etc/ethers

En CentOS, RHEL o Fedora, escriba el siguiente script ejecutable:

$ doas nano -w /sbin/ifup-local

Entrada:

#!/bin/sh
if [[ "$1" == "eth0" ]]
then
arp -f /etc/ethers
else
#DO_NOTHING
fi

Asignamos persmisos de ejecución:

$ doas chmod +x /sbin/ifup-local

Tengo algunos dispositivos IP bastante tontos en una subred con un servidor Trisquel, y el servidor recibe datos de transmisión de cada dispositivo. Me he encontrado con un problema en el sentido de que cuando se emite una solicitud ARP al dispositivo mientras está transmitiendo datos al servidor, la solicitud se ignora, la entrada de caché se agota y el servidor deja de recibir la transmisión.

Entonces, para evitar que el servidor envíe solicitudes ARP a estos dispositivos por completo, me gustaría agregar una entrada ARP estática para cada uno, algo como

$ doas arp -i eth2 -s ip.of.the.device mac:of:the:device

Pero estas entradas ARP "estáticas" se pierden si la red está deshabilitada/habilitada o si se reinicia el servidor.

¿Cuál es el mejor lugar para agregar automáticamente estas entradas, preferiblemente en algún lugar que las vuelva a agregar cada vez que se abra la interfaz eth2?

Realmente no quiero tener que escribir un script que monitoree la salida de arp y vuelva a agregar las entradas de caché si faltan.

Edite para agregar cuál fue mi script final:

Escribí este archivo:

$ doas nano -w /etc/network/if-up.d/add-my-static-arp

Con el contenido:

#!/bin/sh
arp -i eth0 -s 192.168.0.4 00:50:cc:44:55:55
arp -i eth0 -s 192.168.0.5 00:50:cc:44:55:56
arp -i eth0 -s 192.168.0.6 00:50:cc:44:55:57

Y luego, obviamente, agregue el permiso para permitir que se ejecute:

$ doas chmod +x /etc/network/if-up.d/add-my-static-arp

Y estas entradas arp se agregarán o volverán a agregar manualmente cada vez que se abra cualquier interfaz de red.

Instalar un gestor de máquinas virtuales en Hyperbola GNU/Linux-libre

2020-05-03T03:12:00+02:00

Tu sistema principal puede ser Hyperbola GNU/Linux-libre de arquitectura x86_64, por ejemplo, pero con suficiente memoria y poder de procesamiento usted pordría ejecutar Trisquel y Dragora al mismo tiempo, dentro de la misma máquina.

¿Qué es un máquina virtual?¶

Una máquina virtual es un software que simula un sistema de computación y puede ejecutar programas como si fuese una computadora real. Este software en un principio fue definido como "un duplicado eficiente y aislado de una máquina física".

¿Qué programas me permiten ejecutar una máquina virtual?¶

En los sistemas operativos totalmente libres existe un programa llamado qemu que nos permite virtualizar.

Qemu funciona a través de línea de comandos.

Habilitando la Virtualización¶

Revisar si su PC soporta virtualización¶

$ LC_ALL=C lscpu | grep Virtualization

o ejecutar el comando:

$ lsmod | grep kvm

Si su computadora admite virtualización, debería ver la salida como Virtualización: VT-x o Virtualización: AMD-V, caso contrario su ordenador no es capaz de virtualizar.

Instalando qemu¶

# pacman -Sy

# pacman -S qemu vde2 dnsmasq bridge-utils

# gpasswd -a <tu-usuario> kvm

Habilitar módulos del kernel para virtualización¶

Módulo kvm_intel (procesadores Intel)
```
# modprobe kvm_intel
```
Módulo kvm_amd (procesadores AMD)
```
# modprobe kvm_amd
```

Habilitar la virtualización anidada en KVM¶

La virtualización anidada le permite ejecutar una máquina virtual (VM) dentro de otra VM mientras sigue utilizando la aceleración de hardware del host.

Comprobando si la virtualización anidada es compatible¶

Para los procesadores Intel, verifique el archivo /sys/module/kvm_intel/parameters/nested. Para procesadores AMD, verifique el archivo /sys/module/kvm_amd/parameters/nested. Si ve 1 o Y, se admite la virtualización anidada; si ve 0 o N, la virtualización anidada no es compatible.

Por ejemplo:

$ cat /sys/module/kvm_intel/parameters/nested
Y

Habilitar la virtualización anidada para procesadores Intel:¶

Apague todas las máquinas virtuales en ejecución y recargue el módulo kvm_intel:
```
# modprobe -r kvm_intel
```
Activa la función de anidamiento
```
# modprobe kvm_intel nested=1
```
La virtualización anidada se habilita hasta que se reinicia el host. Para habilitarlo permanentemente, agregue la siguiente línea al archivo /etc/modprobe.d/kvm.conf:
```
# nano -w /etc/modprobe.d/kvm.conf
----------------------------------
options kvm_intel nested=1
```

Habilitar la virtualización anidada para procesadores AMD:¶

Apague todas las máquinas virtuales en ejecución y recargue el módulo kvm_amd:
```
# modprobe -r kvm_amd
```
Activa la función de anidamiento
```
# modprobe kvm_amd nested=1
```
La virtualización anidada se habilita hasta que se reinicia el host. Para habilitarlo permanentemente, agregue la siguiente línea al archivo /etc/modprobe.d/kvm.conf:
```
# nano -w /etc/modprobe.d/kvm.conf
----------------------------------
options kvm_amd nested=1
```

Uso de Qemu¶

Escribir el disco virtual a usar por la máquina virtual.

$ qemu-img create hyper.qcow2 10G

Uso simple:¶

#!/bin/bash
qemu-system-x86_64 \
  -monitor stdio \
  --enable-kvm -m 512 \
  -cpu host -smp 4 \
  -cdrom /path/to/hyperbola-milky-way-v0.4-dual.iso \
  -drive file=/path/to/hyper.qcow2,if=virtio \
  -boot c -rtc base=localtime \
  -device virtio-keyboard-pci \
  -net nic \
  -net user \
  -vga virtio

-cpu host -smp 4 para usar 4 CPUs con el nombre original del CPU-hostpedador.

-net user es importante para tener acceso a Internet dentro de su nuevo sistema. -m 512 es el tamaño de RAM virtual establecido (megabytes), el valor predeterminado es 128 MB, elegí 512.

Usted puede agregar -vga virtio -display sdl,gl=on para la emulación 3D

También usted puede agregar -device intel-hda -device hda-duplex para el soporte de audio en tarjetas de audio de Intel.

Véase https://wiki.archlinux.org/title/QEMU#Audio

Qemu + VNC como servidor¶

#!/bin/bash
qemu-system-x86_64 \
  -monitor stdio \
  --enable-kvm -m 512 \
  -cpu host -smp 4 \
  -cdrom /path/to/hyperbola-milky-way-v0.4-dual.iso \
  -drive file=/path/to/hyper.qcow2,if=virtio \
  -boot c -rtc base=localtime \
  -device virtio-keyboard-pci \
  -net nic -net user \
  -vga virtio -display none \
  -vnc :0

Se puede agregar la opción -vnc :X para que QEMU redirija la pantalla VGA a la sesión VNC. Sustituya X por el número de la pantalla (0 entonces escuchará en 5900, 1 en 5901, 2 en 5902, etc).

Recuerda! Ctrl + Alt + G para salir de la captura del mouse, Ctrl + Alt + F para pantalla completa!

Advertencia: la configuración predeterminada del servidor VNC no utiliza ninguna forma de autenticación. Cualquier usuario puede conectarse desde cualquier host. Puedes revisar: https://wiki.archlinux.org/title/QEMU#Basic_password_authentication

Capturas de pantalla de Qemu¶

Captura de pantalla de Hyperbola GNU/Linux en Qemu

Captura de pantalla de Trisquel GNU/Linux en Qemu

Módulos con problemas de seguridad¶

El módulo vhost_net tiene problemas de seguridad CVE-2018-3646 que es un error de CPU L1TF y SMT con posible fuga de datos. Lo recomendable es desactivarlo de la siguiente manera:

# modprobe -r vhost_net

Si estás en Hyperbola GNU/Linux-libre este módulo viene desactivado.

Install a virtual machine manager in Hyperbola GNU/Linux-libre

2020-05-03T03:12:00+02:00

Your host may be Hyperbola GNU/Linux-libre x86_64 architecture, for example, but with enough memory and processing power you could run Trisquel and Dragora at the same time, on the same machine.

What is a virtual machine?¶

A virtual machine is software that simulates a computer system and can execute programs as if it were a real computer. This software was originally defined as "an efficient and isolated duplicate of a physical machine".

What programs allow me to run a virtual machine?¶

In totally free operating systems there is a program called qemu that allows us to virtualize.

Qemu works through the command line.

Enable virtualization¶

Check if your PC supports virtualization¶

$ LC_ALL=C lscpu | grep Virtualization

or run the command:

$ lsmod | grep kvm

If your computer supports virtualization, you should see the output as Virtualization: VT-x or Virtualization: AMD-V, otherwise your computer is not capable of virtualizing.

Qemu Installing¶

# pacman -Sy

# pacman -S qemu vde2 dnsmasq bridge-utils

# gpasswd -a <your-user> kvm

Enable kernel modules for virtualization¶

kvm_intel module (Intel processors)
```
# modprobe kvm_intel
```
kvm_amd module (AMD processors)
```
# modprobe kvm_amd
```

Enable nested virtualization in KVM¶

Nested virtualization allows you to run a virtual machine (VM) within another VM while still using host hardware acceleration.

Checking if nested virtualization is supported¶

For Intel processors, check the /sys/module/kvm_intel/parameters/nested file. For AMD processors, check the /sys/module/kvm_amd/parameters/nested. If you see 1 or Y, nested virtualization is supported; if you see 0 or N, nested virtualization is not supported.

For example:

$ cat /sys/module/kvm_intel/parameters/nested
Y

Enable nested virtualization for Intel processors:¶

Turn off all running virtual machines and reload kvm_intel module:
```
# modprobe -r kvm_intel
```
Activate the nesting function
```
# modprobe kvm_intel nested=1
```
Nested virtualization is enabled until the host is restarted. To enable it permanently, add the following line to /etc/modprobe.d/kvm.conf file:
```
# nano -w /etc/modprobe.d/kvm.conf
----------------------------------
options kvm_intel nested=1
```

Enable nested virtualization for AMD processors:¶

Turn off all running virtual machines and reload kvm_amd module:
```
# modprobe -r kvm_amd
```
Activate the nesting function
```
# modprobe kvm_amd nested=1
```
Nested virtualization is enabled until the host is restarted. To enable it permanently, add the following line to /etc/modprobe.d/kvm.conf file:
```
# nano -w /etc/modprobe.d/kvm.conf
----------------------------------
options kvm_intel nested=1
```

Qemu usage¶

Make virtual disk to use Virtual Machine.

$ qemu-img create hyper.qcow2 10G

Simple usage¶

#!/bin/bash
qemu-system-x86_64 \
  -monitor stdio \
  --enable-kvm -m 512 \
  -cpu host -smp 4 \
  -cdrom /path/to/hyperbola-milky-way-v0.4-dual.iso \
  -drive file=/path/to/hyper.qcow2,if=virtio \
  -boot c -rtc base=localtime \
  -device virtio-keyboard-pci \
  -net nic -net user \
  -vga virtio

-cpu host -smp 4 to use 4 cpus with original CPU-host name

-net user is important to have internet access within your new system. -m 512 is the set virtual RAM size (megabytes), default is 128 MB, I chose 512

You can set -vga virtio -display sdl,gl=on for 3D emulation support

Also you can set -device intel-hda -device hda-duplex for audio support on intel audio-card.

For audio support check https://wiki.archlinux.org/title/QEMU#Audio

Qemu + VNC as server¶

#!/bin/bash
qemu-system-x86_64 \
  -monitor stdio \
  --enable-kvm -m 512 \
  -cpu host -smp 4 \
  -cdrom /path/to/hyperbola-milky-way-v0.4-dual.iso \
  -drive file=/path/to/hyper.qcow2,if=virtio \
  -boot c -rtc base=localtime \
  -device virtio-keyboard-pci \
  -net nic -net user \
  -vga virtio -display none \
  -vnc :0

One can add the -vnc :X option to have QEMU redirect the VGA display to the VNC session. Substitute X for the number of the display (0 will then listen on 5900, 1 on 5901, 2 on 5902, etc).

Remember: Ctrl + Alt + G to exit capture, Ctrl + Alt + F to fullscreen!

Warning: The default VNC server setup does not use any form of authentication. Any user can connect from any host. Maybe check: https://wiki.archlinux.org/title/QEMU#Basic_password_authentication

Qemu screenshots¶

Screenshot of Hyperbola GNU/Linux-libre in Qemu

Screenshot of Trisquel GNU/Linux in Qemu

Modules with security issues¶

The vhost_net module has CVE-2018-3646 security issues which is L1TF and SMT CPU error with possible data leak. It's recommended to disable it as follows:

# modprobe -r vhost_net

If you are in Hyperbola GNU/Linux-libre this module comes disabled.

El Gobierno de España promete liberar el programa Autoevaluación COVID-19

2020-04-06T00:00:00+02:00

Ha lanzado recientemente el Gobierno de España una página web y una aplicación para el autodiagnóstico del COVID-19, software privativo, al menos por ahora. Dicen:

Nuestra intención es liberar el código fuente para que otros organismos oficiales puedan implementar sus propias versiones de la aplicación, cada uno adaptando la herramienta a su protocolo sanitario de autoevaluación y triaje, asegurando la accesibilidad y la igualdad de oportunidades poniendo tecnología al servicio de la lucha contra la pandemia.

Según he visto, parte del código de la página enlaza a librerías externas que se encuentran en servidores de Google. El código que se carga, aunque pertenece a una librería libre llamada Web Font Loader, está ofuscado.

Ya que tienen un correo de contacto, les he hecho llegar el siguiente mensaje con el asunto «Sugerencia de seguridad y cuestiones»:

Le he echado un vistazo al código de la página principal. No se debería ejecutar código de servidores externos, sino alojarlo todo en el propio servidor. Hablo de recursos externos como https://ajax.googleapis.com/ajax/libs/webfont/1.6.26/webfont.js, que debería ser alojado en un servidor bajo el control del Gobierno de España, no en el de una empresa de EE. UU., si es que se toman la seguridad en serio. Si no, desde el servidor de Google pueden cambiar el código en cualquier momento.

A propósito, ¿cuánto dinero público se ha invertido para el desarrollo, de esta aplicación y página web? ¿Y en los otros proyectos redundantes de las demás Comunidades Autónomas? ¿Dónde se publicará el código fuente? ¿Por qué no se ha hecho aún?

Como mencioné en un artículo anterior, esta aplicación no ofrece nada nuevo: toda la información sobre el COVID-19 se encuentra fácilmente en Internet.

Las palabras en relación a la privacidad en este caso son más bonitas que las de la aplicación de la Comunidad de Madrid, que daba a empresas privadas datos públicos de salud:

el único responsable de los datos es el Ministerio de Sanidad

Rastreo, exclusión y censura con la excusa del COVID-19

2020-04-04T00:00:00+02:00

La excusa del COVID-19 se está utilizando mucho para invadir la privacidad y censurar los puntos de vista críticos mediante el uso de tecnologías digitales de empresas que pretenden sacar el máximo beneficio de la pandemia.

La cuarentena impuesta ha dejado a gente encerrada (sin empleo o con teletrabajo) y a estudiantes sin clases, pues aunque dicen que hay clases digitales, mucha gente no tiene Internet y los puntos de acceso públicos están cerrados. Los estados no hacen nada para solucionar la brecha digital.

Las empresas tecnológicas están utilizando la situación para blanquear su imagen y obtener dinero público, como han advertido ya muchos expertos. En España encontramos un caso de estos en el pago de dinero público a empresas privadas para desarrollar una página web y aplicaciones móviles en la Comunidad de Madrid cuyos objetivos son recopilar datos de sus ciudadanos y mantenerlos en manos de empresas privadas. Estos recursos ofrecen información que ya se encuentra por doquier en Internet, es decir, no aportan nada útil.

Si su objetivo hubiera sido facilitar un autodiagnóstico por Internet e informar al mayor número de personas, no habrían puesto como condición previa introducir datos personales, la página funcionaria sin JavaScript para ser más accesible (un ciego, por ejemplo, encontrará dificultades para usar la página) ni habría elementos de rastreo de Google en el código fuente. Los datos personales que recogen son el nombre, apellidos, número de teléfono móvil, DNI, fecha de nacimiento, correo electrónico, dirección completa, código postal, género y geolocalización. Estos datos privados están ahora en las manos de Google, Telefónica o Ferrovial, quienes aparecen en la política de privacidad como «proveedores y colaboradores».

Las grandes empresas tecnológicas se han puesto también de acuerdo para censurar los puntos de vista diferentes, diciendo que son noticias «falsas». Un ejemplo es la censura de la canción de rap El peor virus de Pablo Hasél en que se critica al Gobierno de España, aunque en ella no aparecía ninguna afirmación falsa. Esta ha vuelto a aparecer en YouTube tras unos días.

Asimismo, gran parte de la población está recomendando el uso de herramientas no libres para videoconferencias, cuya seguridad deja mucho que desear. Por un lado, crece el uso del malware Zoom durante la cuarentena y el de otros programas privativos. Por otro lado, también está aumentando mucho el uso de programas libres como Jitsi, Jami.

La recesión económica que está produciéndose supone numerosas dificultades para todos los sectores, incluido el tecnológico.

Entrevista sobre HyperbolaBSD

2020-01-17T07:32:00+01:00

A fines de diciembre de 2019, Hyperbola anunció que realizarían cambios importantes en su proyecto. Han decidido abandonar el kernel Linux a favor de bifurcar el kernel de OpenBSD. Este anuncio solo llegó meses después de que Project Trident anunciara que iban en la dirección opuesta (de BSD a GNU/Linux).

Hyperbola también planea reemplazar todo el software que no sea compatible con GPLv3 con las nuevas versiones que sí lo son.

Para obtener más información sobre el futuro de su nuevo proyecto, entrevisté a André, cofundador de Hyperbola.

¿Por qué Hyperbola GNU/Linux-libre se convirtirá en HyperbolaBSD?¶

It's FOSS,

En su anuncio, declara que el kernel Linux "avanza rápidamente por un camino inestable". ¿Podría explicar qué quiere decir con eso?¶

André Silva,

En primer lugar, incluye la adaptación de funciones DRM como HDCP (Protección de contenido digital de alto ancho de banda). Actualmente hay una opción para deshabilitarlo en el momento de la compilación, sin embargo, no existe una política que nos garantice que será opcional para siempre.

Históricamente, algunas características comenzaron como opcionales hasta que alcanzaron la funcionalidad total. Luego se volvieron forzados y difíciles de arreglar. Incluso si esto no sucede en el caso de HDCP, seguimos siendo cautelosos acerca de tales implementaciones.

Otra de las razones es que el kernel Linux ya no se está endureciendo adecuadamente. Grsecurity dejó de ofrecer parches públicos hace varios años, y dependíamos de eso para la seguridad de nuestro sistema. Aún si podríamos usar sus parches para una suscripción muy costosa, la suscripción finalizaría si decidiéramos hacer públicos esos parches.

Dichas restricciones van en contra de los principios de FSDG que requieren que proporcionemos código fuente completo, desbloqueado y sin restricciones a nuestros usuarios.

KSPP es un proyecto que tenía la intención de subir Grsec al kernel, pero hasta ahora no ha llegado a alcanzar el nivel de endurecimiento del kernel de Grsec/PaX. Tampoco ha habido muchos desarrollos recientes, lo que nos lleva a creer que ahora es un proyecto inactivo en su mayor parte.

Por último, el interés en permitir que los módulos de Rust ingresen al kernel es un problema para nosotros, debido a las restricciones de marcas registradas de Rust que nos impiden aplicar parches en nuestra distribución sin permiso expreso. Aplicamos parches para eliminar software no libre, archivos sin licencia y mejoras a la privacidad del usuario donde sea aplicable. También esperamos que nuestros usuarios puedan reutilizar nuestro código sin restricciones o permisos adicionales requeridos.

Esto también se debe en parte a que utilizamos UXP, un motor de navegador totalmente libre y un kit de herramientas de aplicación sin Rust, para nuestras aplicaciones de correo y navegador.

Debido a estas restricciones, y la preocupación de que en algún momento se convierta en una dependencia forzada del tiempo de compilación del kernel, necesitábamos otra opción.

It's FOSS,

También dijo en el anuncio que estaría bifurcando el kernel de OpenBSD. ¿Por qué elegiste OpenBSD sobre FreeBSD, el kernel DragonflyBSD o el kernel MidnightBSD?¶

André Silva,

OpenBSD fue elegido como nuestra base para el hard-forking porque es un sistema que siempre ha tenido en cuenta el código de calidad y la seguridad.

Algunas de sus ideas que nos interesaron enormemente fueron las nuevas llamadas al sistema, incluidas pledge y unveil, que agrega un endurecimiento adicional al espacio del usuario y la eliminación de la herramienta de aplicación de políticas del sistema systrace.

También son conocidos por Xenocara y LibreSSL, los cuales ya habíamos estado usando después de portarlos a GNU/Linux-libre. Los encontramos bien escritos y generalmente más estables que Xorg/OpenSSL respectivamente.

Ninguna de las otras implementaciones de BSD que conocemos tiene ese nivel de seguridad. También sabíamos que LibertyBSD ha estado trabajando para liberar el kernel de OpenBSD, lo que nos permitió usar sus parches para comenzar el desarrollo inicial.

It's FOSS,

¿Por qué bifurcar el kernel en primer lugar? ¿Cómo mantendrá actualizado el nuevo kernel con soporte de hardware más nuevo?¶

André Silva,

El kernel es una de las partes más importantes de cualquier sistema operativo, y consideramos que es fundamental comenzar con una base firme para avanzar.

Para la primera versión, planeamos mantenernos sincronizados con OpenBSD donde sea posible. En futuras versiones, podemos adaptar el código de otros BSD e incluso el kernel Linux donde sea necesario para mantenernos al día con el soporte y las características del hardware.

Estamos trabajando en coordinación con Libreware Group (nuestro representante para actividades comerciales) y tenemos planes de abrir nuestra fundación pronto.

Esto ayudará a mantener el desarrollo, contratar futuros desarrolladores y alentar a los nuevos entusiastas a obtener soporte y código de hardware más nuevos. Sabemos que el desbloqueo no es suficiente porque es una mitigación, no una solución para nosotros. Entonces, por esa razón, necesitamos mejorar nuestra estructura y pasar a la siguiente etapa de desarrollo de nuestros proyectos.

It's FOSS,

Usted declara que planea reemplazar las partes del kernel de OpenBSD y el espacio de usuario que no son compatibles con GPL o que no son libres con los que sí lo son. ¿Qué porcentaje del código cae en la zona no GPL?¶

André Silva,

Es alrededor del 20% en el núcleo de OpenBSD y el espacio de usuario.

En su mayoría, las partes con licencia no compatibles con GPL están bajo la licencia BSD original, a veces llamada la "licencia BSD de 4 cláusulas" que contiene una falla grave: la cláusula "obnoxious BSD advertising". No es fatal, pero nos causa problemas prácticos porque genera incompatibilidad con nuestro código y desarrollo futuro bajo GPLv3 y LGPLv3.

Los archivos no libres en OpenBSD incluyen archivos sin un encabezado de licencia apropiado, o sin una licencia en la carpeta que contiene un componente en particular.

Si esos archivos no contienen una licencia para dar a los usuarios las cuatro libertades esenciales o si no se ha agregado explícitamente en el dominio público, no es software libre. Algunos desarrolladores piensan que el código sin licencia está automáticamente en el dominio público. Eso no es cierto según la ley de derechos de autor de hoy; más bien, todos los trabajos con derechos de autor tienen derechos de autor por defecto.

Los blobs de firmware no libres en OpenBSD incluyen varios firmwares de hardware. Estos blobs de firmware también se producen en el kernel de Linux y han sido eliminados manualmente por el Linux-libre project durante años después de cada nueva versión del kernel.

Por lo general, tienen la forma de un binario codificado hexadecimal y se proporcionan a los desarrolladores del kernel sin fuente para proporcionar soporte para hardware de diseño exclusivo. Estos blobs pueden contener vulnerabilidades o puertas traseras además de violar su libertad, pero nadie lo sabría ya que el código fuente no está disponible para ellos. Deben eliminarse para respetar la libertad del usuario.

It's FOSS,

Estaba hablando con alguien sobre HyperbolaBSD y mencionaron HardenedBSD. ¿Has considerado HardenedBSD?¶

André Silva,

Hemos investigado HardenedBSD, pero fue bifurcado de FreeBSD. FreeBSD tiene una base de código mucho más grande. Si bien HardenedBSD es probablemente un buen proyecto, requeriría mucho más esfuerzo para desbloquear y verificar las licencias de todos los archivos.

Decidimos usar OpenBSD como base para bifurcar en lugar de FreeBSD debido a su compromiso anterior con la calidad del código, la seguridad y el minimalismo.

It's FOSS,

Usted mencionó UXP (o plataforma XUL unificada). Parece que está utilizando el fork de Moonchild de la base de código pre-Servo Mozilla para escribir un conjunto de aplicaciones para la web. ¿Es por el tamaño de la misma?¶

André Silva,

Sí. Nuestra decisión de usar UXP fue por varias razones. Ya estuvimos renombrando Firefox como Iceweasel durante varios años para eliminar DRM, deshabilitar la telemetría y aplicar opciones de privacidad preestablecidas. Sin embargo, se hizo cada vez más difícil para nosotros mantenerlo cuando Mozilla seguía agregando anti-funciones, eliminando la personalización del usuario y rompiendo rápidamente nuestros parches de cambio de marca y privacidad.

Después de FF52, todas las extensiones XUL se eliminaron a favor de WebExt y Rust se hizo dependencia en el momento de la compilación. Mantenemos varios complementos XUL para mejorar la privacidad/seguridad del usuario que ya no funcionaría en el nuevo motor. También nos preocupaba que los complementos limitados de WebExt presentaran problemas de privacidad adicionales. Por ejemplo: cada complemento WebExt instalado contiene un UUID que se puede utilizar para identificar de forma única y precisa a los usuarios (consulte Bugzilla 1372288).

Después de un poco de investigación, descubrimos UXP y que regularmente se mantiene al día con las correcciones de seguridad sin apresurarse a implementar nuevas funciones. Ya habían deshabilitado la telemetría en el kit de herramientas y siguen comprometidos a eliminarlo de la base de código.

Sabíamos que esto estaba bien alineado con nuestros objetivos, pero aún necesitábamos aplicar algunos parches para ajustar la configuración de privacidad y eliminar DRM. Por lo tanto, comenzamos a escribir nuestras propias aplicaciones en la parte superior del kit de herramientas.

Esto nos ha permitido ir mucho más allá del rebranding/deblobbing básico como lo hacíamos antes y escribir nuestras propias aplicaciones XUL totalmente personalizadas. Actualmente mantenemos Iceweasel-UXP, Icedove-UXP e Iceape-UXP, además de compartir las mejoras del kit de herramientas de regreso a UXP.

It's FOSS,

En una publicación del foro, noté menciones de HyperRC, HyperBLibC e hyperman. ¿Son estos forks o reescrituras de herramientas BSD actuales compatibles con GPL?¶

André Silva,

Son forks de proyectos existentes.

Hyperman es un fork de nuestro actual administrador de paquetes, pacman. Como pacman no funciona actualmente en BSD, y el soporte mínimo que tenía en el pasado se eliminó en versiones recientes, se requería un fork. Hyperman ya tiene una implementación funcional con el soporte de LibreSSL y BSD.

HyperRC será una versión parcheada de OpenRC init. HyperBLibC será un fork de BSD LibC.

It's FOSS,

Desde el principio de los tiempos, Linux ha defendido la licencia GPL y BSD ha defendido la licencia BSD. Ahora, está trabajando para escribir un BSD con licencia GPL. ¿Cómo respondería a aquellos en la comunidad BSD que no están de acuerdo con este movimiento?¶

André Silva,

Somos conscientes de que hay desacuerdos entre el mundo GPL y BSD. Incluso hay desacuerdos sobre llamar a nuestra distribución anterior "GNU/Linux" en lugar de simplemente "Linux", ya que la última definición ignora que el espacio de usuario de GNU fue escrito en 1984, varios años antes de que Linus Torvalds escribiera el kernel Linux. Fueron los dos software diferentes combinados los que formaron un sistema completo.

Algunas de las principales diferencias con respecto a BSD, es que la GPL requiere que nuestro código fuente se haga público, incluidas las versiones futuras, y que solo se pueda usar junto con archivos con licencia compatible. Los sistemas BSD no tienen que compartir su código fuente públicamente, y pueden agruparse con varias licencias y software no libre sin restricciones.

Dado que apoyamos firmemente el Movimiento de Software Libre y deseamos que nuestro código futuro permanezca siempre en el espacio público, elegimos la GPL.

It's FOSS,

Sé que en este momento recién está comenzando el proceso, pero ¿tiene alguna idea de quién podría tener una versión utilizable de HyperbolaBSD disponible?¶

André Silva,

Esperamos tener una versión alfa lista para 2021 (Q3) para la prueba inicial.

It's FOSS,

¿Cuánto tiempo continuará admitiendo la versión actual de Hyperbola para Linux? ¿Será fácil para los usuarios actuales cambiar?¶

André Silva,

Según nuestro anuncio, continuaremos admitiendo Hyperbola GNU/Linux-libre hasta 2022 (Q4). Esperamos que haya alguna dificultad en la migración debido a los cambios de ABI, pero prepararemos un anuncio e información en nuestro wiki una vez que esté listo.

It's FOSS,

Si alguien está interesado en ayudarlo a trabajar en HyperbolaBSD, ¿cómo puede hacerlo? ¿Qué tipo de experiencia estarías buscando?¶

André Silva,

Cualquiera que esté interesado y pueda aprender es bienvenido. Necesitamos programadores y usuarios de C que estén interesados en mejorar la seguridad y la privacidad del software. Los desarrolladores deben seguir los principios FSDG de desarrollo de software libre, así como el principio YAGNI, lo que significa que implementaremos nuevas funciones solo cuando las necesitemos.

Los usuarios pueden bifurcar nuestro repositorio git y enviarnos parches para su inclusión.

It's FOSS,

¿Tienes algún plan para soportar ZFS? ¿Qué sistemas de archivos admitirán?¶

André Silva,

El soporte de ZFS no está planeado actualmente, porque usa la Licencia de Desarrollo y Distribución Común, versión 1.0 (CDDL). Esta licencia es incompatible con todas las versiones de la GNU General Public License (GPL).

Sería posible escribir un nuevo código bajo GPLv3 y liberarlo con un nuevo nombre (por ejemplo, HyperZFS), sin embargo, no hay una decisión oficial de incluir el código de compatibilidad ZFS en HyperbolaBSD en este momento.

Tenemos planes de portar BTRFS, JFS2, CHFS de NetBSD, HAMMER/HAMMER2 de DragonFlyBSD y JFFS2 del kernel Linux, todos los cuales tienen licencias compatibles con GPLv3. A largo plazo, también podemos admitir Ext4, F2FS, ReiserFS y Reiser4, pero deberán reescribirse debido a que tienen licencia exclusiva bajo GPLv2, que no permite su uso con GPLv3. Todos estos sistemas de archivos requerirán pruebas de desarrollo y estabilidad, por lo que estarán en versiones posteriores de HyperbolaBSD y no para nuestras versiones estables iniciales.

Me gustaría agradecer a André Silva por tomarse el tiempo para responder mis preguntas y por revelar más sobre el futuro de HyperbolaBSD.

¿Qué piensa usted sobre Hyperbola para cambiar a un kernel BSD? ¿Qué opinas sobre un BSD lanzado bajo la GPL? Por favor háznoslo saber en los comentarios más abajo.

Fuente: https://itsfoss.com/hyperbola-linux-bsd/

HyperbolaBSD interview

2020-01-17T07:32:00+01:00

In late December 2019, Hyperbola announced that they would be making major changes to their project. They have decided to drop the Linux kernel in favor of forking the OpenBSD kernel. This announcement only came months after Project Trident announced that they were going in the opposite direction (from BSD to GNU/Linux).

Hyperbola also plans to replace all software that is not GPL v3 compliant with new versions that are.

To get more insight into the future of their new project, I interviewed Andre, co-founder of Hyperbola.

Why Hyperbola GNU/Linux Turned into Hyperbola BSD?¶

It's FOSS,

In your announcement, you state that the Linux kernel is “rapidly proceeding down an unstable path”. Could you explain what you mean by that?¶

André Silva,

First of all, it's including the adaption of DRM features such as HDCP (High-bandwidth Digital Content Protection). Currently there is an option to disable it at build time, however there isn't a policy that guarantees us that it will be optional forever.

Historically, some features began as optional ones until they reached total functionality. Then they became forced and difficult to patch out. Even if this does not happen in the case of HDCP, we remain cautious about such implementations.

Another of the reasons is that the Linux kernel is no longer getting proper hardening. Grsecurity stopped offering public patches several years ago, and we depended on that for our system’s security. Although we could use their patches still for a very expensive subscription, the subscription would be terminated if we chose to make those patches public.

Such restrictions goes against the FSDG principles that require us to provide full source code, deblobbed, and unrestricted, to our users.

KSPP is a project that was intended to upstream Grsec into the kernel, but thus far it has not come close to reaching Grsec/PaX level of kernel hardening. There also has not been many recent developments, which leads us to believe it is now an inactive project for the most part.

Lastly, the interest in allowing Rust modules into the kernel are a problem for us, due to Rust trademark restrictions which prevent us from applying patches in our distribution without express permission. We patch to remove non-free software, unlicensed files, and enhancements to user-privacy anywhere it is applicable. We also expect our users to be able to re-use our code without any additional restrictions or permission required.

This is also in part why we use UXP, a fully free browser engine and application toolkit without Rust, for our mail and browser applications.

Due to these restrictions, and the concern that it may at some point become a forced build-time dependency for the kernel we needed another option.

It's FOSS,

You also said in the announcement that you would be forking the OpenBSD kernel. Why did you pick the OpenBSD kennel over the FreeBSD, the DragonflyBSD kernel or the MidnightBSD kernel?¶

André Silva,

OpenBSD was chosen as our base for hard-forking because it’s a system that has always had quality code and security in mind.

Some of their ideas which greatly interested us were new system calls, including pledge and unveil which adds additional hardening to userspace and the removal of the systrace system policy-enforcement tool.

They also are known for Xenocara and LibreSSL, both of which we had already been using after porting them to GNU/Linux-libre. We found them to be well written and generally more stable than Xorg/OpenSSL respectively.

None of the other BSD implementations we are aware of have that level of security. We also were aware LibertyBSD has been working on liberating the OpenBSD kernel, which allowed us to use their patches to begin the initial development.

It's FOSS,

Why fork the kernel in the first place? How will you keep the new kernel up-to-date with newer hardware support?¶

André Silva,

The kernel is one of the most important parts of any operating system, and we felt it is critical to start on a firm foundation moving forward.

For the first version we plan to keep in synchronization with OpenBSD where it is possible. In future versions we may adapt code from other BSDs and even the Linux kernel where needed to keep up with hardware support and features.

We are working in coordination with Libreware Group (our representative for business activities) and have plans to open our foundation soon.

This will help to sustain development, hire future developers and encourage new enthusiasts for newer hardware support and code. We know that deblobbing isn't enough because it's a mitigation, not a solution for us. So, for that reason, we need to improve our structure and go to the next stage of development for our projects.

It's FOSS,

You state that you plan to replace the parts of the OpenBSD kernel and userspace that are not GPL compatible or non-free with those that are. What percentage of the code falls into the non-GPL zone?¶

André Silva,

It's around 20% in the OpenBSD kernel and userspace.

Mostly, the non-GPL compatible licensed parts are under the Original BSD license, sometimes called the "4-clause BSD license" that contains a serious flaw: the "obnoxious BSD advertising clause". It isn't fatal, but it does cause practical problems for us because it generates incompatibility with our code and future development under GPLv3 and LGPLv3.

The non-free files in OpenBSD include files without an appropriate license header, or without a license in the folder containing a particular component.

If those files don't contain a license to give users the four essential freedoms or if it has not been explicitly added in the public domain, it isn't free software. Some developers think that code without a license is automatically in the public domain. That isn't true under today's copyright law; rather, all copyrightable works are copyrighted by default.

The non-free firmware blobs in OpenBSD include various hardware firmwares. These firmware blobs occur in Linux kernel also and have been manually removed by the Linux-libre project for years following each new kernel release.

They are typically in the form of a hex encoded binary and are provided to kernel developers without source in order to provide support for proprietary-designed hardware. These blobs may contain vulnerabilities or backdoors in addition to violating your freedom, but no one would know since the source code is not available for them. They must be removed to respect user freedom.

It's FOSS,

I was talking with someone about HyperbolaBSD and they mentioned HardenedBSD. Have you considered HardenedBSD?¶

André Silva,

We had looked into HardenedBSD, but it was forked from FreeBSD. FreeBSD has a much larger codebase. While HardenedBSD is likely a good project, it would require much more effort for us to deblob and verify licenses of all files.

We decided to use OpenBSD as a base to fork from instead of FreeBSD due to their past commitment to code quality, security, and minimalism.

It's FOSS,

You mentioned UXP (or Unified XUL Platform). It appears that you are using Moonchild's fork of the pre-Servo Mozilla codebase to create a suite of applications for the web. Is that about the size of it?¶

André Silva,

Yes. Our decision to use UXP was for several reasons. We were already rebranding Firefox as Iceweasel for several years to remove DRM, disable telemetry, and apply preset privacy options. However, it became harder and harder for us to maintain when Mozilla kept adding anti-features, removing user customization, and rapidly breaking our rebranding and privacy patches.

After FF52, all XUL extensions were removed in favor of WebExt and Rust became enforced at compile time. We maintain several XUL addons to enhance user-privacy/security which would no longer work in the new engine. We also were concerned that the feature limited WebExt addons were introducing additional privacy issues. E.g. each installed WebExt addon contains a UUID which can be used to uniquely and precisely identify users (see Bugzilla 1372288).

After some research, we discovered UXP and that it was regularly keeping up with security fixes without rushing to implement new features. They had already disabled telemetry in the toolkit and remain committed to deleting all of it from the codebase.

We knew this was well-aligned with our goals, but still needed to apply a few patches to tweak privacy settings and remove DRM. Hence, we started creating our own applications on top of the toolkit.

This has allowed us to go far beyond basic rebranding/deblobbing as we were doing before and create our own fully customized XUL applications. We currently maintain Iceweasel-UXP, Icedove-UXP and Iceape-UXP, in addition to sharing toolkit improvements back to UXP.

It's FOSS,

In a forum post, I noticed mentions of HyperRC, HyperBLibC, and hyperman. Are these forks or rewrites of current BSD tools to be GPL compliant?¶

André Silva,

They are forks of existing projects.

Hyperman is a fork of our current package manager, pacman. As pacman does not currently work on BSD, and the minimal support it had in the past was removed in recent versions, a fork was required. Hyperman already has a working implementation using LibreSSL and BSD support.

HyperRC will be a patched version of OpenRC init. HyperBLibC will be a fork from BSD LibC.

It's FOSS,

Since the beginning of time, Linux has championed the GPL license and BSD has championed the BSD license. Now, you are working to create a BSD that is GPL licensed. How would you respond to those in the BSD community who don’t agree with this move?¶

André Silva,

We are aware that there are disagreements between the GPL and BSD world. There are even disagreements over calling our previous distribution "GNU/Linux" rather than simply "Linux", since the latter definition ignores that the GNU userspace was created in 1984, several years prior to the Linux kernel being created by Linus Torvalds. It was the two different software combined that make a complete system.

Some of the primary differences from BSD, is that the GPL requires that our source code must be made public, including future versions, and that it can only be used in tandem with compatibly licensed files. BSD systems do not have to share their source code publicly, and may bundle themselves with various licenses and non-free software without restriction.

Since we are strong supporters of the Free Software Movement and wish that our future code remain in the public space always, we chose the GPL.

It's FOSS,

I know at this point you are just starting the process, but do you have any idea who you might have a usable version of HyperbolaBSD available?¶

André Silva,

We expect to have an alpha release ready by 2021 (Q3) for initial testing.

It's FOSS,

How long will you continue to support the current Linux version of Hyperbola? Will it be easy for current users to switch over to?¶

André Silva,

As per our announcement, we will continue to support Hyperbola GNU/Linux-libre until 2022 (Q4). We expect there to be some difficulty in migration due to ABI changes, but will prepare an announcement and information on our wiki once it is ready.

It's FOSS,

If someone is interested in helping you work on HyperbolaBSD, how can they go about doing that? What kind of expertise would you be looking for?¶

André Silva,

Anyone who is interested and able to learn is welcome. We need C programmers and users who are interested in improving security and privacy in software. Developers need to follow the FSDG principles of free software development, as well as the YAGNI principle which means we will implement new features only as we need them.

Users can fork our git repository and submit patches to us for inclusion.

It's FOSS,

Do you have any plans to support ZFS? What filesystems will you support?¶

André Silva,

ZFS support is not currently planned, because it uses the Common Development and Distribution License, version 1.0 (CDDL). This license is incompatible with all versions of the GNU General Public License (GPL).

It would be possible to write new code under GPLv3 and release it under a new name (eg. HyperZFS), however there is no official decision to include ZFS compatibility code in HyperbolaBSD at this time.

We have plans on porting BTRFS, JFS2, NetBSD's CHFS, DragonFlyBSD's HAMMER/HAMMER2 and the Linux kernel's JFFS2, all of which have licenses compatible with GPLv3. Long term, we may also support Ext4, F2FS, ReiserFS and Reiser4, but they will need to be rewritten due to being licensed exclusively under GPLv2, which does not allow use with GPLv3. All of these file systems will require development and stability testing, so they will be in later HyperbolaBSD releases and not for our initial stable version(s).

I would like to thank André Silva for taking the time to answer my questions and for revealing more about the future of HyperbolaBSD.

What are your thoughts on Hyperbola switching to a BSD kernel? What do you think about a BSD being released under the GPL? Please let us know in the comments below.

Source: https://itsfoss.com/hyperbola-linux-bsd/

Guia de instalación de Hyperbola [Modo Legacy/MBR-DOS]

2019-11-11T08:41:00+01:00

Primero debemos construir una unidad de instalación de Hyperbola, puede ser en una memoria USB o en CD.

También existe un vídeo de instalación que se irá actualizando.

Primeros pasos¶

Configuración teclado temporal

# loadkeys es

Comprobamos si hay conexión a Internet

# ping -c 3 gnu.org

Particionar disco

# cfdisk

En el caso de la partición elegida como swap ir a la opción "Type" y seleccionar 82 (Linux swap) de la lista.
En el caso de la partición elegida como /boot, se selecciona "bootable"

ejemplo:

sda1=/boot
sda2=/
sda3=/home
sda4=swap

Recomendaciones:
/boot   = 300MB
/       = 40GB
/home   = personalizado
swap    = igual a la RAM

Conexión por Wi-fi¶

Detectar wifi

# iw dev

Activar dispositivo de Red

# ip link set <nombre-del-dispositivo> up

Activar Internet con wpa_supplicant

# wpa_supplicant -B -i <nombre-de-dispositivo> -c <(wpa_passphrase "ssid" "psk")

Renovar IPv4 con dhcpcd

# dhcpcd <nombre-de-dispositivo>

Formateo de Particiones¶

En /boot se utilizará ext4
```
# mkfs -t ext4 /dev/sda1
```
En / se utilizará ext4
```
# mkfs -t ext4 /dev/sda2
```
En /home, se utilizará ext4
```
# mkfs -t ext4 /dev/sda3
```
En swap, se utilizará mkswap
```
# mkswap /dev/sda4
```
Activamos la partición swap
```
# swapon /dev/sda4
```

Organización de Particiones¶

Montamos root en /mnt
```
# mount /dev/sda2 /mnt
```
Creamos los directorios de las otras particiones
- boot
```
# mkdir /mnt/boot
```
- home
```
# mkdir /mnt/home
```
Montamos las particiones correspondientes
- Montar boot
```
# mount /dev/sda1 /mnt/boot
```
- Montar home
```
# mount /dev/sda3 /mnt/home
```

Instalación del Sistema Base¶

Actualizamos las llaves de la iso:

# pacman -Sy hyperbola-keyring

Instalamos los paquetes base:

# pacstrap /mnt base base-devel grub-bios wpa_supplicant iw kernel-firmware ldns xenocara-input-synaptics

Instalar xenocara-input-synaptics Solo en laptops (ordenadores portátiles)

Configuración Principal¶

Generar el archivo fstab

# genfstab -U -p /mnt >> /mnt/etc/fstab

Efectuar chroot y configurar el sistema base
```
# arch-chroot /mnt
```
Establecer nombre del equipo para esto tenemos que editar el archivo /etc/hostname:

Ejemplo:
```
# echo hyperpc > /etc/hostname
```

Configurar lugar

# ln -s /usr/share/zoneinfo/America/Lima /etc/localtime

Actualizar hora del sistema (Opcional)
```
# hwclock --systohc --utc
```

Activar nuestra localización, descomentar

# sed -e 's/^#es_ES.UTF-8 UTF-8/es_ES.UTF-8 UTF-8/g' -i /etc/locale.gen

Establecer las preferencias de localización

# echo LANG=es_ES.UTF-8 > /etc/locale.conf

Generamos la localización
```
# locale-gen
```
Como la configuración regional, debe configurar el mapa de teclas en el archivo /etc/conf.d/keymaps. Ver lista completa con cat /usr/share/X11/xkb/rules/evdev.lst
```
# sed -e 's/^keymap="us"/keymap="es"/g' -i /etc/conf.d/keymaps
```

Instalación del Grub

# grub-install --target=i386-pc --recheck /dev/sda

Creamos el archivo grub.cfg
```
# grub-mkconfig -o /boot/grub/grub.cfg
```

Editar ramdisk

# nano -w /etc/mkinitcpio.conf
-----------------------------
HOOKS="base udev autodetect modconf block filesystems keyboard fsck"

Generar ramdisk
```
# mkinitcpio -p linux-libre-lts
```
Establecer contraseña del usuario root
```
# passwd
```

Configurar wpa_supplicant

# nano -w /etc/wpa_supplicant/wpa_supplicant.conf

y dentro:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
update_config=1

network = {
    ssid="lynx"
    psk="your-pass"
}

Agregar a servicio por defecto

# rc-update add wpa_supplicant default

DHCPCD

Agregar a servicio por defecto
```
# rc-update add dhcpcd default
```
Cerrar chroot
```
# exit
```
Desmontar particiones
```
# umount '/mnt/{boot,home,}'
```
Reiniciar
```
# reboot
```

Creación de usuario¶

Crear el grupo de usuario, por ejemplo: libre

# groupadd libre

Creamos el usuario freedom y lo agregamos a los grupos básicos

# useradd -m -G audio,disk,games,http,input,lp,network,optical,power,scanner,storage,sys,video,wheel -g libre -s /bin/bash freedom

Asignamos contraseña
```
# passwd freedom
```

Editamos el archivo /etc/sudoers

# sed -i /etc/sudoers -e 's/^# %wheel ALL=(ALL) ALL/%wheel ALL=(ALL) ALL/g'

Reiniciamos el equipo
```
# reboot
```
Actualización del sistema
```
$ sudo pacman -Syu
```

Interfaz gráfica BASE¶

Instalar paquete de vídeo (según marca de su tarjeta de vídeo)¶

Comprobar marca:

# lspci | grep -e VGA

Instalar una de ellas dependiendo de la marca:

AMD:

# pacman -S xorg-video-amdgpu

Ati:

# pacman -S xenocara-video-ati

Intel:

# pacman -S xorg-video-intel

Nvidia:

# pacman -S xorg-video-nouveau

Vesa (genérico):

# pacman -S xenocara-video-vesa

Componentes Xenocara¶

# pacman -S xenocara-server xenocara-xinit xenocara

Mesa demos¶

# pacman -S mesa mesa-demos

Ajuste en el idioma de teclado para Xenocara¶

La sintaxis de los archivos de configuración de X se explica en Xenocara#Configuration. Este método crea la configuración para todo el sistema, que se mantiene después de los reinicios.

He aquí un ejemplo:

# nano -w /etc/X11/xorg.conf.d/00-keyboard.conf

y dentro colocar:

Section "InputClass"
    Identifier "system-keyboard"
    MatchIsKeyboard "on"
    Option "XkbLayout"  "es,us"
    Option "XkbModel"   "pc105"
    Option "XkbVariant" "deadtilde,dvorak"
    Option "XkbOptions" "grp:alt_shift_toggle"
EndSection

XkbOptions puede recibir varios parámetros por ejemplo:

"grp:alt_shift_toggle,compose:rwin,lv3:ralt_switch,numpad:pc"

Tenemos 2 diseños de teclado: español (es) e inglés (us), y que para pasar de uno al otro solo basta usar la combinación de teclas ALT+SHIFT

Comprobar la configuración del teclado:
```
# setxkbmap -print -verbose 10
```

Tipografías

# pacman -S ttf-liberation ttf-bitstream-vera ttf-dejavu ttf-droid

A continuación, procederemos a crear las carpetas personales. En caso de tener planeado instalar GNOME o PLASMA KDE como entorno de escritorio, obvie este paso, puesto que la instalación de GNOME o PLASMA KDE generan de forma automática los directorios.

Instalación del generador de directorios:
```
# pacman -S xdg-user-dirs
```
Creación automática de directorios:
```
# xdg-user-dirs-update
```

Soporte de audio¶

Instalar pulseadio

# pacman -S pulseaudio pulseaudio-alsa alsa-utils pavucontrol

Agregar el servicio de audio a por defecto

# rc-update add alsasound default

Configurar pulseaudio¶

# sed -e 's/^; autospawn = yes/autospawn = yes/g' -i /etc/pulse/client.conf

Entornos de escritorio soportados oficialmente¶

Instalar MATE¶

El entorno de escritorio MATE es la continuación de GNOME 2 (Basado en Gnome 2). Provee un entorno intuitivo y atractivo. MATE está siendo desarrollado activamente para añadir apoyo para tecnologías nuevas, y a la misma vez preservar la experiencia tradicional de un escritorio.

Instalación:
```
# pacman -S mate mate-extra
```

Donde:

mate: Contiene el entorno de escritorio básico y aplicaciones necesarias para la experiencia estándar de MATE.
mate-extra: Contiene un conjunto de paquetes y herramientas opcionales, como un salvapantallas, una calculadora, un editor y otras aplicaciones no problemáticas que van bien con el escritorio MATE.

Instalar XFCE¶

Xfce es un entorno de escritorio ligero para sistemas tipo UNIX. Su objetivo es ser rápido y usar pocos recursos del sistema, sin dejar de ser visualmente atractivo y fácil de usar.

Instalación
```
# pacman -S xfce4 xfce4-goodies
```

Donde:

xfce4: es el grupo básico de paquetes de xfce4.
xfce4-goodies: es un grupo de paquetes adicionales, como plugins para el panel, notificaciones y otras herramientas del sistema.

Instalar LXDE¶

LXDE es un entorno de escritorio libre. Su nombre proviene de «Lightweight X11 Desktop Environment», que en español significa: Entorno de escritorio X11 ligero.

Instalación
```
# pacman -S lxde
```

Instalar KDE Plasma¶

KDE es un proyecto de software que actualmente comprende un entorno de escritorio conocido como Plasma, una colección de librerías y frameworks (KDE Frameworks) y también una gran cantidad de aplicaciones (KDE Applications).

El entorno de escritorio creado por KDE principalmente para sistemas GNU/Linux, KDE Plasma 5, es el sucesor de KDE Plasma Workspaces y se lanzó inicialmente el 15 de julio de 2014.

Instalación

# pacman -S plasma kde-applications plasma-wayland-session

Donde:

plasma: contiene el grupo de paquetes que instalaran el D.E. con algunas aplicaciones y herramientas basicas.
kde-applications: instala todas las aplicaciones de KDE contenidas en el grupo.
plasma-wayland-session: Para habilitar el soporte para Wayland en Plasma.

¿Cómo iniciar Xenocara?¶

Escribir un archivo ~/.xinitrc (opción 1)

Descomentar el escritorio que usted instaló, ejemplo de archivo ~/.xinitrc:

#!/bin/sh
#
# ~/.xinitrc
#
# Executed by startx (run your window manager from here)
#
# exec enlightenment_start
# exec i3
# exec mate-session
# exec xmonad
# exec startlxqt
# exec startlxde
# exec awesome
# exec bspwm
# exec gnome-session
# exec gnome-session --session=gnome-classic
# exec startkde
exec startxfce4
# exec startfluxbox
# exec openbox-session
# exec cinnamon-session
# exec pekwm
# exec catwm
# exec dwm
# exec startede
# exec icewm-session
# exec jwm
# exec monsterwm
# exec notion
# exec startdde #deepin-session

Luego desde una tty, usted puede ejecutar startx y se iniciará su escritorio.

Instalar gestor de inicio de sesión (opción 2)

Ejemplo: lightdm
```
# pacman -S lightdm lightdm-gtk-greeter
```
Agregar servicio lightdm
```
# rc-update add lightdm default
```
Reiniciar
```
# reboot
```

UTILIDADES¶

Discos¶

gvfs para montar discos
```
# pacman -S gamin gvfs
```

Red¶

dhcpcd-ui para gestión de IP's
```
# pacman -S dhcpcd-ui
```

Gestor de claves¶

gnome-kering
```
# pacman -S gnome-keyring
```

Applet de volumen¶

Ícono de volumen
```
# pacman -S volumeicon
```

Sincronizar el Horario Local¶

Instalar NTP

# pacman -S ntp

Sincronizar Hora

# ntpdate -u hora.roa.es

Compresores de archivos¶

Normalmente nos topamos con archivos comprimidos en ZIP, RAR y/u otro formato que se suelen intercambiar en Internet. En muchos entornos de escritorio, suelen incluir el suyo (File Roller en GNOME, Engrampa en MATE, Ark en KDE y XArchiver en XFCE/LXDE). Para mejorar la funcionalidad de estos compresores de archivos, le añadiremos el soporte para 7Z, RAR, ZIP y otros.

GZip (conocidos por la extensión ".tar.gz"):
```
# pacman -S zlib haskell-zlib
```
BZip2:
```
# pacman -S bzip2
```
RAR:
```
# pacman -S unar
```
7Zip:
```
# pacman -S p7zip lrzip
```
ZIP:
```
# pacman -S zip libzip unzip
```

Detector de particiones¶

Utilitario Udisk:
```
# pacman -S udevil autofs
```
Lectura y escritura de sistemas de archivos NTFS:
```
# pacman -S ntfs-3g
```
Lectura y escritura de sistema de archivos FAT32:
```
# pacman -S fatsort exfat-utils dosfstools
```
Lectura y escritura de sistemas de archivos XFS:
```
# pacman -S xfsprogs
```

Soporte multimedia¶

Para poder reproducir archivos multimedia, es necesario poder tener los códecs y el reproductor. Para ello, procederemos a instalar los códecs ffmpeg y gstreamer, además de los reproductores. Aquí les sugiero algunos reproductores que les puede resultar útiles.

Códecs:

# pacman -S ffmpeg gstreamer gst-libav gst-plugins-bad gst-plugins-good gst-plugins-ugly gst-plugins-base gstreamer-vaapi gst-transcoder ffms2 x264 libvorbis libvpx libtheora opus vorbis-tools

Reproductor Audacious:
```
# pacman -S audacious
```

Reproductor SMPlayer:

# pacman -S smplayer smplayer-themes smplayer-skins

Reproductor VLC:
```
# pacman -S vlc
```
Reproductor MPV:
```
# pacman -S mpv
```
Visor de imagenes ligero
```
# pacman -S viewnior
```
Visor PDF
```
# pacman -S epdfview
```

Aplicaciones UXP¶

Existen navegadores incluidos por los entornos de escritorio como GNOME con Epiphany o KDE con Konqueror. No obstante, gracias a los desarrolladores en Hyperbola tenemos Iceweasel-UXP un navegador web, Iceape-UXP suite de internet y un gestor de correos llamado Icedove-UXP.

Iceweasel-UXP:

# pacman -S iceweasel-uxp iceweasel-uxp-l10n-es-es

Iceape-UXP:

# pacman -S iceape-uxp iceape-uxp-l10n-es-es

Icedove-UXP:

# pacman -S icedove-uxp icedove-uxp-l10n-es-es

LibreOffice¶

Por lo general, a la hora de usar un Sistema Operativo, por lo menos se tiene una suite de oficina. En GNU/Linux, se acostumbra a tener una. Felizmente en Hyperbola, Libreoffice se presenta es su versión estable. Lo único que necesitaríamos es efectuar el siguiente comando:

# pacman -S libreoffice-still libreoffice-still-l10n-es

Corrección de ortografía¶

Para revisar la ortografía necesitará hunspell y un diccionario de hunspell (como hunspell-es, hunspell-en, etc.)

# pacman -S hunspell hunspell-es

Reglas de división de palabras¶

Para disponer de las reglas de división también necesitará hyphen + un conjunto de reglas (hyphen-en, hyphen-de)

# pacman -S hyphen hyphen-es

Sinónimos¶

Para la opción Sinónimos necesitará mythes + un libro de sinónimos de mythes (mythes-en mythes-es)

# pacman -S mythes mythes-es

Seguridad¶

La seguridad es importante al navegar por Internet es por ello que Hyperbola provee de una herramienta llamada firejail en combinación con una interfaz gráfica firetools.

# pacman -S firejail firetools

Comunicación¶

La comunicación a través de Internet es requerida a día de hoy. En Hyperbola tenemos programas para la comunicación a través de Internet:

Gajim
```
# pacman -S gajim python2-axolotl
```
Tox
- qtox:
```
# pacman -S qtox
```
- toxic:
```
# pacman -S toxic
```

Identificando keycodes¶

La utilidad showkey informa los códigos de teclas para la consola virtual. showkey espera a que se presione una tecla y, si no hay ninguna durante 10 segundos, se cierra. Para ejecutar showkey necesita estar en una consola virtual, no en un entorno gráfico. Ejecute el siguiente comando:

# showkey --keycodes

Hyperbola installation guide [Legacy/MBR-DOS mode]

2019-11-11T08:41:00+01:00

First we must build a Hyperbola installation device, it can be on a USB memory or CD.

There is also an installation video that will be updated.

First steps¶

We check if there is an Internet connection

# ping -c 3 gnu.org

Partition disk

# cfdisk

In case of the partition chosen as swap go to "Type" option and select 82 (Linux swap) from list.
In case of the partition chosen as /boot, select "bootable"

example:

sda1=/boot
sda2=/
sda3=/home
sda4=swap

Recommendations:
/boot   = 300MB
/       = 40GB
/home   = customized
swap    = equivalent to RAM

Wi-fi connection¶

wifi detect

# iw dev

Enable device of network

# ip link set <device-name> up

Enable Internet with wpa_supplicant

# wpa_supplicant -B -i <device-name> -c <(wpa_passphrase "ssid" "psk")

Renew IPv4 with dhcpcd

# dhcpcd <device-name>

Partition Formatting¶

/boot, ext4 will be used
```
# mkfs -t ext4 /dev/sda1
```
/, ext4 will be used
```
# mkfs -t ext4 /dev/sda2
```
/home, ext4 will be used
```
# mkfs -t ext4 /dev/sda3
```
swap, mkswap will be used
```
# mkswap /dev/sda4
```
Enable swap partition
```
# swapon /dev/sda4
```

Organization of Partitions¶

Mount root in /mnt
```
# mount /dev/sda2 /mnt
```
Make directories of other partitions
- boot
```
# mkdir /mnt/boot
```
- home
```
# mkdir /mnt/home
```

Mount other partitions

Mount boot
```
# mount /dev/sda1 /mnt/boot
```
Mount home
```
# mount /dev/sda3 /mnt/home
```

Base System Installation¶

Update keys of hyperiso:

# pacman -Sy hyperbola-keyring

Install base packages:

# pacstrap /mnt base base-devel grub-bios wpa_supplicant iw kernel-firmware ldns xenocara-input-synaptics

Install xenocara-input-synaptics only on laptops

Main Configuration¶

Generate fstab file

# genfstab -U -p /mnt >> /mnt/etc/fstab

Inside chroot and configure base system
```
# arch-chroot /mnt
```
Set hostname, to edit /etc/hostname file:

Example:
```
# echo hyperpc > /etc/hostname
```

Set localtime

# ln -s /usr/share/zoneinfo/America/Chicago /etc/localtime

Update system time to UTC (Optional)
```
# hwclock --systohc --utc
```

Enable our location, uncomment

# sed -e 's|^#en_US.UTF-8 UTF-8|en_US.UTF-8 UTF-8|g' -i /etc/locale.gen

Set location preferences

# echo LANG=en_US.UTF-8 > /etc/locale.conf

Generate location
```
# locale-gen
```

If you need to change keymap, configure in /etc/conf.d/keymaps file

# sed -e 's/^keymap="us"/keymap="uk"/g' -i /etc/conf.d/keymaps

Install Grub

# grub-install --target=i386-pc --recheck /dev/sda

Create grub.cfg file
```
# grub-mkconfig -o /boot/grub/grub.cfg
```

Edit ramdisk

# nano -w /etc/mkinitcpio.conf
-----------------------------
HOOKS="base udev autodetect modconf block filesystems keyboard fsck"

Generate ramdisk
```
# mkinitcpio -p linux-libre-lts
```
Set root user password
```
# passwd
```

Configure wpa_supplicant

# nano -w /etc/wpa_supplicant/wpa_supplicant.conf

and inside:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
update_config=1

network = {
    ssid="lynx"
    psk="your-pass"
}

Add to service by default

# rc-update add wpa_supplicant default

DHCPCD

Add to service by default
```
# rc-update add dhcpcd default
```
Close chroot
```
# exit
```
Unmount partitions
```
# umount '/mnt/{boot,home,}'
```
Reboot
```
# reboot
```

Adding a user¶

Create user group, for example: libre
```
# groupadd libre
```

Create user freedom and add it to basic groups

# useradd -m -G audio,disk,games,http,input,lp,network,optical,power,scanner,storage,sys,video,wheel -g libre -s /bin/bash freedom

Assign password
```
# passwd freedom
```

Edit /etc/sudoers file

# sed -i /etc/sudoers -e 's|^# %wheel ALL=(ALL) ALL|%wheel ALL=(ALL) ALL|g'

Reboot pc
```
# reboot
```
Upgrade system
```
$ sudo pacman -Syu
```

BASE graphical interface¶

Install video package (depending trademark of your video card)¶

Check video trademark:

# lspci | grep -e VGA

Install one, depending of trademark:

AMD:

# pacman -S xorg-video-amdgpu

Ati:

# pacman -S xenocara-video-ati

Intel:

# pacman -S xorg-video-intel

Nvidia:

# pacman -S xorg-video-nouveau

Vesa (generic):

# pacman -S xenocara-video-vesa

Xenocara components¶

# pacman -S xenocara-server xenocara-xinit xenocara

Mesa demos¶

# pacman -S mesa mesa-demos

Setting in keyboard language for Xenocara¶

Syntax of X configuration files is explained in Xenocara#Configuration. Method creates configuration for entire system, which is maintained after reboot.

Here's an example:

# nano -w /etc/X11/xorg.conf.d/00-keyboard.conf

and inside write:

Section "InputClass"
    Identifier "system-keyboard"
    MatchIsKeyboard "on"
    Option "XkbLayout"  "us,uk"
    Option "XkbModel"   "pc105"
    Option "XkbVariant" "deadtilde,dvorak"
    Option "XkbOptions" "grp:alt_shift_toggle"
EndSection

XkbOptions can receive various parameters for example:

"grp:alt_shift_toggle,compose:rwin,lv3:ralt_switch,numpad:pc"

We have 2 keyboard layouts: English US (us) and English UK (uk), and to go from one to the other just use the ALT+SHIFT key combination.

Check keyboard settings:
```
# setxkbmap -print -verbose 10
```

Typefaces

# pacman -S ttf-liberation ttf-bitstream-vera ttf-dejavu ttf-droid

Next, we will proceed to create the personal folders. In case you have planned to install GNOME or PLASMA KDE as a desktop environment, skip this step, since the GNOME or PLASMA KDE installation automatically generates this directories.

Directory generator installation:
```
# pacman -S xdg-user-dirs
```
Automatic directory creation:
```
# xdg-user-dirs-update
```

Audio support¶

Install pulseadio

# pacman -S pulseaudio pulseaudio-alsa alsa-utils pavucontrol

Add audio service to default

# rc-update add alsasound default

Configure pulseaudio¶

# sed -e 's/^; autospawn = yes/autospawn = yes/g' -i /etc/pulse/client.conf

Officially supported desktop environments¶

Install MATE¶

MATE desktop environment is the continuation of GNOME 2 (Based on Gnome 2). It provides an intuitive and attractive environment. MATE is actively being developed to add support for new technologies, while preserving the traditional desktop experience.

Installation
```
# pacman -S mate mate-extra
```

Where:

mate: contains basic desktop environment and applications necessary for the standard MATE experience.
mate-extra: contains a set of packages and optional tools, like a screensaver, a calculator, an editor and other non-problematic applications that go well with the MATE desktop.

Install XFCE¶

Xfce is a lightweight desktop environment for UNIX-like systems. Its goal is to be fast and use few system resources, while remaining visually attractive and easy to use.

Installation
```
# pacman -S xfce4 xfce4-goodies
```

Where:

xfce4: is basic group of xfce4 packages.
xfce4-goodies: is a group of additional packages, such as panel plugins, notifications and other system tools.

Install LXDE¶

LXDE is a free desktop environment. Abbreviation means «Lightweight X11 Desktop Environment»

Installation
```
# pacman -S lxde
```

Install KDE Plasma¶

KDE is a software project that currently comprises a desktop environment known as Plasma, a collection of libraries and frameworks (KDE Frameworks) and also a large number of applications (KDE Applications).

The desktop environment created by KDE primarily for GNU/Linux systems, KDE Plasma 5, is successor to KDE Plasma Workspaces and is primarily released on July 15, 2014.

Installation

# pacman -S plasma kde-applications plasma-wayland-session

Where:

plasma: contains group of packages to install desktop. with some basic applications and tools.
kde-applications: installs all KDE applications contained in group (kcal, amarok, etc).
plasma-wayland-session: enable support for Wayland in Plasma.

How to start Xenocara?¶

Write a ~/.xinitrc file (option 1)

Uncomment your desktop installed, example file ~/.xinitrc:

#!/bin/sh
#
# ~/.xinitrc
#
# Executed by startx (run your window manager from here)
#
# exec enlightenment_start
# exec i3
# exec mate-session
# exec xmonad
# exec startlxqt
# exec startlxde
# exec awesome
# exec bspwm
# exec gnome-session
# exec gnome-session --session=gnome-classic
# exec startkde
exec startxfce4
# exec startfluxbox
# exec openbox-session
# exec cinnamon-session
# exec pekwm
# exec catwm
# exec dwm
# exec startede
# exec icewm-session
# exec jwm
# exec monsterwm
# exec notion
# exec startdde #deepin-session

Then from a tty, you can run startx and your desktop will start.

Install login manager (option 2)

Example: lightdm

# pacman -S lightdm lightdm-gtk-greeter

Add to service by default

# rc-update add lightdm default

Reboot
```
# reboot
```

Tools¶

Disks¶

gvfs to mount disks
```
# pacman -S gamin gvfs
```

Net¶

dhcpcd-ui for IP management
```
# pacman -S dhcpcd-ui
```

Key manager¶

gnome-kering
```
# pacman -S gnome-keyring
```

Volume applet¶

Volume icon
```
# pacman -S volumeicon
```

Synchronize Local Time¶

Install NTP

# pacman -S ntp

Synchronize Time

# ntpdate -u hora.roa.es

File compressors¶

Normally we come across files compressed in ZIP, RAR and/or another format that are usually exchanged on the Internet. In many desktop environments, usually include theirs (File Roller in GNOME, Engrampa in MATE, Ark in KDE, and XArchiver in XFCE/LXDE). To improve functionality of these file compressors, we will add support for 7Z, RAR, ZIP and others.

GZip (known with extension ".tar.gz"):
```
# pacman -S zlib haskell-zlib
```
BZip2:
```
# pacman -S bzip2
```
RAR:
```
# pacman -S unar
```
7Zip:
```
# pacman -S p7zip lrzip
```
ZIP:
```
# pacman -S zip libzip unzip
```

Partition detector¶

Udisk utility:
```
# pacman -S udevil autofs
```
Reading and writing NTFS file systems:
```
# pacman -S ntfs-3g
```

FAT32 file system read and write:

# pacman -S fatsort exfat-utils dosfstools

Reading and writing XFS file systems:
```
# pacman -S xfsprogs
```

Multimedia support¶

To play multimedia files, you need to be able to have the codecs and player. To do this, we will proceed to install ffmpeg and gstreamer codecs, in addition to players. Here I suggest some players that you may find useful.

Codecs:

# pacman -S ffmpeg gstreamer gst-libav gst-plugins-bad gst-plugins-good gst-plugins-ugly gst-plugins-base gstreamer-vaapi gst-transcoder ffms2 x264 libvorbis libvpx libtheora opus vorbis-tools

Audacious player:
```
# pacman -S audacious
```

SMPlayer:

# pacman -S smplayer smplayer-themes smplayer-skins

VLC player:
```
# pacman -S vlc
```
MPV player:
```
# pacman -S mpv
```
Lightweight image viewer
```
# pacman -S viewnior
```
PDF viewer
```
# pacman -S epdfview
```

Aplicaciones UXP¶

There are browsers included by desktop environments like GNOME with Epiphany or KDE with Konqueror. However, thanks to the developers, in Hyperbola we have Iceweasel-UXP a web browser, Iceape-UXP internet suite and a email-manager called Icedove-UXP.

Iceweasel-UXP:
```
# pacman -S iceweasel-uxp
```
Iceape-UXP:
```
# pacman -S iceape-uxp
```
Icedove-UXP:
```
# pacman -S icedove-uxp
```

LibreOffice¶

In general, when using an Operating System, at least you have an office suite. In GNU/Linux, it's customary to have one. Fortunately in Hyperbola, Libreoffice is presented in its stable version. For install, run:

# pacman -S libreoffice-still

Spell check¶

To check spelling you will need hunspell and a hunspell dictionary (such as hunspell-en_US, hunspell-es, etc)

# pacman -S hunspell hunspell-en_US

Hyphenation and justification¶

To have provide rules you also need hyphen + a set of rules (hyphen-en, hyphen-de, etc)

# pacman -S hyphen hyphen-en

Synonyms¶

For Synonyms option you will need mythes + a mythes synonym library (mythes-en mythes-es)

# pacman -S mythes mythes-en

Security¶

Security is important when browsing the Internet, that's why Hyperbola provides a tool called firejail in combination with a graphical interface firetools.

# pacman -S firejail firetools

Hyperbola have programs for communication:

Gajim
```
# pacman -S gajim python2-axolotl
```
Tox
- qtox:
```
# pacman -S qtox
```
- toxic:
```
# pacman -S toxic
```

Identifying keycodes¶

Showkey utility reports key codes for the virtual console. showkey waits for a key to be pressed and, if there is none for 10 seconds, closes. To run showkey you need to be in a virtual console, not in a graphical environment:

# showkey --keycodes

Clonar disco duro con dd en GNU

2019-08-24T12:47:00+02:00

El programa dd nos permite convertir y copiar archivos, pero no un simple copiado de archivos sino que dd también sirve para clonar discos duros enteros.

Este comando se ejecuta como superusuario.

Parámetros¶

Los parámetros más importantes son 3:

if: archivo de origen
of: archivo de destino
bs: límite de bytes que se leen y escriben cada momento, es decir velocidad de grabado.

Por supuesto, podéis ver más opciones con el comando dd --help.

Ejemplo¶

Antes de comenzar, hay que saber qué discos duros o memorias USB hay conectadas al equipo. Para ello, ejecutamos el comando lsblk. Suponiendo que el disco duro que queremos clonar está en /dev/sda y el disco duro de destino está en /dev/sdb, para realizar el clonado debemos ejecutar el siguiente comando:

dd bs=1M if=/dev/sda of=/dev/sdb

Con la opción bs=1M estamos diciendo que la velocidad de lectura y escritura se realicen en bloques de 1 Megabyte. Cuanto más bajo, más lento y más seguro. Cuanto más alto más rápido, pero nos arriesgamos a que no se copie bien.

Para crear una imagen ISO a partir de un CD se ejecutaría este comando:

dd if=/dev/cdrom of=/home/usuario/imagendeldisco.iso

Para guardar una ISO en un DVD se intercambiarían origen y destino:

dd if=/home/usuario/imagendeldisco.iso of=/dev/cdrom

El programa dd ofrece muchas posibilidades a la hora de trabajar con discos duros, memorias externas y CDs o DVDs. Yo lo utilizo mucho y la verdad es que es más cómodo que cualquier otro programa para grabar discos.

Vulnerabilidad MDS en procesadores Intel

2019-05-18T12:17:00+02:00

Se han descubierto nuevos fallos de seguridad en los procesadores de Intel que tienen que ver con la ejecución especulativa, pero esta vez son más graves que los que habíamos visto antes, al punto en que Intel está recomendando desactivar el HyperThreading.

Intel denomina al fallo como 'MDS' y recomienda desactivar el HyperThreading

Los 4 fallos de seguridad han sido anunciados por Intel en coordinación con la universidad austriaca TU Graz, Vrije Universiteit Amsterdam, la Universidad de Michigan, la Universidad de Adelaida, KU Leuven en Bélgica, el Instituto Politécnico de Worcester, la Universidad del Sarre en Alemania y las empresas de seguridad Cyberus, BitDefender, Qihoo360 y Oracle. Mientras que algunos de ellos nombrado los cuatro defectos como "ZombieLoad", "Fallout", RIDL, o "Rogue In-Flight Data Load", Intel está nombrando al conjunto como PEGI-13 Microarchitectural Data Sampling (MDS).

Al igual que otros ataques de ejecución especulativa, estos fallos pueden permitir a los cibercriminales obtener información que de otro modo se consideraría segura si no se hubiera ejecutado a través de los procesos de ejecución especulativa de la CPU. Meltdown leía información sensible que estaba siendo almacenada en la memoria, pero los ataques MDS podrían leer los datos en los diferentes búferes de la CPU (Hilos).

Ejemplo de ataque:¶

URL Recovery¶

Su navegador no admite la etiqueta video, descargue el video en su lugar.

Autor del vídeo: [Cyberus Technology GmbH][cyberus]. Programa usado para el test [Proof-of-concept for the ZombieLoad attack](https://github.com/IAIK/ZombieLoad)

Descargas¶

Vídeo (1080p)

Los investigadores dicen que esta falla se puede utilizar para desviar datos de la CPU a una velocidad casi en tiempo real, y se puede utilizar para extraer selectivamente la información que se considera importante, podrían ser contraseñas o los sitios web que el usuario está visitando en el momento del ataque.

Intel dice que se van a necesitar parches significativos para cerrar esta enorme brecha de seguridad y que repercutirá en el rendimiento. El modus operandi sería que, dentro del CPU, se reinicie todo el ciclo de recopilación y escritura de datos cada vez que se llama a un proceso diferente. Es decir, los búferes deben ser borrados o sobrescritos cada vez que se pase de una aplicación a otra, incluso de un servicio a otro que no sea del propio sistema.

La compañía Intel estima que la pérdida de rendimiento sería de un 9%. Una solución más drástica es la de desactivar la función de HyperThreading como protección garantizada a los ataques MDS en los procesadores.

Hyperbola GNU/Linux-libre¶

Desde Hyperbola ya se ha estado trabajando en Mitigar este fallo a nivel de hardware de Intel al mismo tiempo se publicó una noticia en su web oficial.

Vulnerabilidades¶

CVE-2018-12126 Microarchitectural Store Buffer Data Sampling (MSBDS)
CVE-2018-12130 Microarchitectural Fill Buffer Data Sampling (MFBDS)
CVE-2018-12127 Microarchitectural Load Port Data Sampling (MLPDS)
CVE-2019-11091 Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

Intel Analysis

Contra las redes 5G

2019-03-17T00:00:00+01:00

Las llamadas redes de quinta generación (abreviadas 5G) están siendo impulsadas y propuestas por las grandes empresas de telecomunicaciones con una gran agresividad. Con ellas se quiere reducir la latencia, transmitir más datos por segundo y lograr una conectividad masiva de dispositivos.

Sin embargo, poco hablan quienes publicitan estas tecnologías sobre los grandes peligros que conllevan, entre otras cosas, para la salud, el medio ambiente y la libertad individual. Para las empresas de telecomunicaciones y gobiernos resulta muy rentable obtener tan grandes cantidades de datos, porque sabrán constantemente lo que hace la gente.

La tecnología 5G supondrá una mucho mayor exposición a los campos electromagnéticos de radiofrecuencia respecto a las ya existentes (2G, 3G, 4G, Wi-Fi...). Desplegar esta tecnología supone también grandes costes económicos y ecológicos asociados a la construcción e instalación de nuevas atenas, satélites y dispositivos.

Los efectos de la radiación electromagnética para los seres vivos son desastrosos: daño oxidativo, roturas de ADN de cadenas simple y doble, reducción de metabolismo celular, aumento de la permeabilidad de barrera hematoencefálica, reducción de melatonina, interrupción del metabolismo de la glucosa del cerebro, generación de proteinas de estrés... Esta nueva tecnología aumenta enormemente los niveles de dicha radiación.

Las tecnologías móviles actuales ya suponen riesgos para la salud. La Agencia Internacional para la Investigación del Cáncer clasificó la radiofrecuencia de los campos electromagnéticos, asociados con el teléfono inalámbrico, como posible cancerígeno para humanos.

Cuatro mujeres jóvenes que llevaban el celular en el sujetador desarrollaron cáncer de mama en el área donde llevaban el celular, a falta de factores de riesgo como factores hereditarios o edad superior a los cuarenta años concluyeron que la causa del cáncer era la radiación de los celulares.

Se ha demostrado también que el uso del celular afecta a la fertilidad de los hombres, que produce insomnio, dolores de cabeza y confusión. Existen muchos estudios que establecen una relación entre la exposición prolongada a la radiación de los celulares; otros estudios de mayor duración se están llevando a cabo en la actualidad.

Permitir el uso de una tecnología que aumenta los riesgos de salud es extremadamente imprudente. Más aún teniendo en cuenta que sus consecuencias afectarían a todos los seres vivos.

Artículo Original: https://freakspot.net/contra-las-redes-5g/

Hyperbola GNU/Linux-libre es aprobada por la FSF

2018-12-08T11:25:00+01:00

La distribución Hyperbola GNU/Linux-libre ha sido aceptada por la Free Software Foundation (FSF) en su lista de distribuciones 100% software libre.

Hyperbola GNU con Linux libre

Después de varios meses, Hyperbola GNU/Linux-libre una distribución basada en Arch GNU/Linux y con la estabilidad de Debian ahora es parte de lista de distribuciones libres siendo avalada por la FSF.

Fundación de Software Libre (FSF por sus siglas en inglés)

John Sullivan director ejecutivo de la FSF dijo al respecto:

En un mundo donde los sistemas operativos privativos están en constante expansión en términos de abuso de sus propios usuarios, el añadir otra distribución a la lista de sistemas completamente libres es bienvenido. Hyperbola representa otro hogar seguro para las personas que busquen un control completo de su computación.

André Silva, co-fundador y desarrollador del proyecto Hyperbola menciona al respecto:

Hyperbola es una distribución totalmente libre basada en snapshots de Arch y desarrollo de Debian sin software no libre, documentación o cualquier tipo de soporte para la instalación o ejecución de software no libre. A diferencia de Arch, que es una distribución de lanzamiento continuo, Hyperbola es una solución a largo plazo centrada en la estabilidad y la seguridad inspirado en Debian y Devuan.

Donald Robertson, gerente de licencias y cumplimiento de la FSF agregó:

Fue un placer trabajar con el equipo detrás de Hyperbola durante todo este proceso. Realmente van más allá de lo que respecta a los derechos de sus usuarios.

Hyperbola es la primera distribución completamente libre nacida en FISL17 (Porto Alegre, Brasil). Tienes más información en la propia web de Hyperbola, desde donde podrás descargar las imágenes para instalar o probar la distro en modo "live".

FSF-Approved Hyperbola

2018-12-08T11:25:00+01:00

Hyperbola GNU/Linux-libre distribution has been accepted by the Free Software Foundation (FSF) to its list of 100% free software distributions.

Hyperbola GNU plus Linux-libre

After several months, Hyperbola GNU/Linux-libre, a distribution based on Arch GNU/Linux and with the stability of Debian, is now part of the list of free distributions being endorsed by FSF.

Free Software Foundation

John Sullivan FSF's executive director, said about it:

In a world where proprietary operating systems continually up the ante in terms of the abuse they heap on their users, adding another distribution to the list of fully free systems is a welcome development. Hyperbola represents another safe home for users looking for complete control over their own computing.

André Silva, Hyperbola co-founder and developer, said about it:

Hyperbola is a fully free distribution based on Arch snapshots and Debian development without nonfree software, documentation, or any type of support for the installation or execution of nonfree software. Unlike Arch, which is a rolling release distribution, Hyperbola is a long-term one focused on stability and security inspired from Debian and Devuan.

Donald Robertson, FSF's licensing and compliance manager, added:

It was a pleasure working with the team behind Hyperbola throughout this process. They really go above and beyond in terms of looking out for the rights of their users.

Hyperbola is the first completely free distribution born in FISL17 (Porto Alegre, Brazil). You have more information on Hyperbola website, from where you can download the images to install or test the distro in "live" mode.

Citizenfour

2018-09-25T11:05:00+02:00

En enero de 2013, Laura Poitras comenzó a recibir correos electrónicos cifrados firmados por un tal "Citizenfour", que le aseguraba tener pruebas de los programas de vigilancia ilegales dirigidos por la NSA en colaboración con otras agencias de inteligencia en todo el mundo. Cinco meses más tarde, junto con los periodistas Glenn Greenwald y Ewen MacAskill voló a Hong Kong para el primero de muchos encuentros con un hombre anónimo que resultó ser Edward Snowden. Para sus encuentros, viajó siempre con una cámara. La película resultante es la historia que se desarrolla ante nuestros ojos en este documental.

Su navegador no admite la etiqueta video, descargue el video en su lugar.

VideoTime: 1h 48min 40sec

Descargas¶

Vídeo (480p)

Montar Android en Hyperbola

2018-08-22T10:52:00+02:00

En esta oportunidad se enseña cómo montar los dispositivos Android en Hyperbola.

Su navegador no admite la etiqueta video, descargue el video en su lugar.

VideoTime: 4min 54sec

Descargas¶

Vídeo (1080p)
Vídeo (480p)

Entrevista sobre el proyecto Uruk

2018-06-20T12:50:00+02:00

El Proyecto Uruk incluye muchas aplicaciones útiles y una distribución de GNU/Linux basada en Trisquel. He entrevistado a Hayder Majid, una de las iniciadoras, para conocer más.

¿Puedes presentar brevemente el Proyecto Uruk y la distribución Uruk GNU/Linux?

El proyecto nació en 2016, pero la historia empezó días atrás de ese año. Mi amigo alimiracle y yo estábamos pensando en crear una distribución completamente libre para satisfacer nuestras necesidades y compartirla con otras, así que nos reunimos con un pequeño equipo con la misma idea y rápidamente nos unimos a él. El equipo dividió el trabajo de forma incorrecta, y el proyecto falló. Después de eso, hasta 2016, hicimos algunas aplicaciones como Uruk cleaner, el tema de iconos Masalla, UPMS y otras cosas, así que decidimos hacer estos programas bajo un techo común. Lo llamamos Proyecto Uruk e hicimos una distribución completamente libre con el mismo nombre que respeta la libertad y la privacidad de las usuarias.

¿Cuáles son los antecedentes de las contribuidoras al proyecto y sus motivaciones?

Tenemos muchas personas que nos ayudan en el Proyecto Uruk, y que comparten nuestras metas y motivaciones sobre el software libre, pero principalmente tenemos dos tipos de cotribuidoras: primero, las integrantes del equipo del proyecto; tienen proyectos bajo el Proyecto Uruk o desarrollados en uno o más de los subproyectos de Uruk, que hicieron un cambio sustancial en el Proyecto Uruk, las integrantes activas del equipo son las siguientes:

Ali Abdul Ghani (Ali Miracle): programador y fundador del Proyecto Uruk y Desarrollador de Uruk GNU/Linux y muchos otros subproyectos.
Hayder Majid (Hayder Ctee): ingeniero informático, programador y diseñador, fundador del Proyecto Uruk y Uruk GNU/Linux, y muchos otros.
Rosa: Programadora, empaquetadora, administradora del servidor y desarrolladora del Proyecto Uruk y Uruk GNU/Linux.
Ahmed Nourllah: Programador y desarrollador del Proyecto Uruk y desarrollador principal del wiki de Uruk.

El segundo es otro tipo de contribuidoras, que pueden apoyar el proyecto traduciendo o escribiendo código, empaquetando, etc.

Como usuaria de GNU/Linux, lo ejecuto en un viejo portátil Thinkpad X60 y tengo aún así una experiencia de uso fluida. Gracias por hacer el tema de iconos Masalla que mencionaste antes. Siendo Uruk GNU/Linux una distribución basada en Trisquel, me pregunto por qué no elegisteis Debian para basaros en esta o contribuisteis directamente a Trisquel en vez de crear una nueva distribución.

Como dijo Rosa, «no puedes hacer que todo el mundo coma un tipo de tarta».

Elegimos Trisquel porque creemos en la filosofía del software libre. Trisquel es una distribución completamente libre que cumple con nuestros objetivos, pero no con nuestras necesidades, así que hicimos nuestra distribución. Si probaste Uruk y Trisquel antes, encontrarás algunas diferencias entre ellas porque Uruk es más personalizable y tiene muchas aplicaciones creadas por el equipo de Uruk (como upms, ucc y otros programas). También tratamos la opinión de la comunidad como la base de nuestras publicaciones y creo que influimos a Trisquel, pero indirectamente: después de todo, puedes verlo en Trisquel 8, que usa el escritorio MATE como el entorno de escritorio predeterminado y VLC como un reproductor multimedia [Uruk hizo eso antes].

Estáis tomando medidas para ganar el reconocimiento de la Free Software Foundation [Fundación del Software Libre] y que sea añadida a la lista de distribuciones que son completamente libres

Sí, realizamos un paso serio para añadir Uruk GNU/Linux a la lista de distribuciones libres de GNU, pero tarda mucho tiempo, o como dijo mi amigo Ali «mil años [sonrisa]».

Captura de pantalla de Uruk GNU/Linux 2.0

La última publicación fue GNU/Linux Uruk 2.0, basada en Trisquel 8. ¿Cuáles son vuestros planes para el futuro?

Tenemos muchos planes para el futuro, como añadir más sabores a nuestras publicaciones de Uruk GNU/Linux, mejorar la infraestructura del proyecto, añadir nuevas aplicaciones creadas por el equipo del proyecto y algunas otras sorpresas [guiño].

RMS en Dominio digital

2018-06-09T10:07:00+02:00

El pasado 30 de mayo, Richard M. Stallman se presentó en Argentina en el programa radial Dominio Digital. Dado que hay bastantes puntos importantes que se tomaron en cuenta durante el programa aquí os dejamos una copia de la Entrevista en vídeo.

Dominio Digital es un programa sobre informática, emitido en Televisión Argentina entre 1996 y 2011. En el año 2018 volvió en formato de radio.

Sus integrantes son Claudio Regis (Conductor) y Daniela Gastaminza, Alejandro Ponike y Daniel "Chacal" Sentinelli (columnistas).

Su navegador no admite la etiqueta video, descargue el video en su lugar.

VideoTime: 56min 07sec

Descargas¶

Vídeo (720p)

Curso de Instalación de Hyperbola

2018-05-29T08:57:00+02:00

Después de algunos meses, he decidido realizar esta serie de vídeos sobre la instalación de Hyperbola GNU+Linux-Libre, una de las distros 100 % libres, el método de Instalación se basa en una guía de instalación, bien abajo se encuentra una lista de 6 vídeos:

Su navegador no admite la etiqueta video, descargue el video en su lugar.

Lista de vídeos¶

Y, bien hasta aquí ya es posible instalar Hyperbola GNU+Linux-Libre, de manera sencilla.

Facebook legitima la violencia estatal

2018-04-25T00:37:00+02:00

Facebook se ha sumado a Twitter legitimando la violencia estatal. Pero ha ido un paso más allá: define como terroristas a quienes tratan de acabar con los estados o la propiedad, como es el caso de personas que comparten las ideologías anarquista y comunista.

Así definen el terrorismo:

Definimos el terrorismo como: «Cualquier organización no gubernamental que se involucra en actos premeditados de violencia contra personas o propiedad para intimidar a una población civil, gobierno u organización internacional para lograr un objetivo político, religioso o ideológico».

Y así legitiman la violencia del estado:

Nuestra política antiterrorista no se aplica a gobiernos. Esto refleja un consenso académico general y legal de que los estados nacionales pueden usar legítimamente la violencia bajo ciertas circunstancias. No obstante, cierto contenido sobre violencia patrocinada por el estado sería eliminado por nuestras otras políticas, como nuestra política de violencia gráfica.

¿Por qué no Windows?

2018-02-17T08:14:00+01:00

Windows y Office funcionan bien, entonces: ¿cómo pueden ser tan malos?

Restricciones¶

Una copia legal de Windows es costosa, pero ¿qué obtienes realmente? Ni Windows ni Office son verdaderamente vendidos, en realidad solo se vende la licencia para usarlos.

Para usar esos productos, se debe aceptar varias restricciones muy fuertes. En la mayoría de las licencias de Windows, no puedes conservar el software cuando cambias de computador. A veces ni siquiera puedes regalar el software. Microsoft te impone quién puede usar el software, en qué computador y para qué propósitos; la lista de restricciones es larga y en ocasiones aberrante.

¿Qué hay de la elección?¶

El software debería venir sin mecanismos para atar a los usuarios a los productos de una compañía.

¿Por qué los documentos de Office son tan difíciles de exportar? ¿Por qué sus formatos están constantemente cambiando? ¿Por qué no siquiera puedes desinstalar algunos programas? Si buscas el control, los productos de Microsoft no son para usted.

Sin código fuente¶

El código fuente (los detalles del funcionamiento de un programa) de Windows y Office están ocultos, y además nadie tiene permiso legal para averiguar cómo funcionan.

Si no tienes derecho a inspeccionar el código fuente (la descripción del funcionamiento de un programa), no puedes pedirle a un informático que modifique el software ni que evalúe cómo el software protege tu privacidad.

Y adivina qué: En el software que cuyo código fuente está disponible, los programas maliciosos (como los malware o virus) no logran su objetivo, es decir, aquí la seguridad no se compra por separado. La industria de los antivirus en la cual Microsoft juega un papel crucial, prefiere que tú uses Windows.

Por una sociedad Libre¶

Un sociedad libre requiere Software Libre. Piensa en "Libre" como en libertad, no de precio: la libertad para inspeccionar, aprender y modificar el software que utilice.

Las computadoras se usan para compartir ideas, cultura e información. Sin estas libertades sobre el software, estamos en riesgo de perder el control sobre lo que compartimos.

Esto ya está sucediendo hoy, desde tecnologías evidentemente fastidiosas como la Gestión Digital de Restricciones (DRM) hasta las completamente espantosas como la Computación Confiable (TC). El derecho que tiene cualquiera de participar en la cultura se está viendo amenazado.

Si tienes que renunciar a tu libertad para usar un software, quizá entonces no estés contento con el software privativo.

Fuente: https://www.getgnulinux.org/es/windows/

Noticias relacionadas:

Piden prisión para la dueña de un locutorio que tenía copias ilícitas de Windows instaladas

Why not Windows?

2018-02-17T08:14:00+01:00

Windows and Office work well, then: how can this be so bad?

Restrictions¶

A legal copy of Windows is expensive, but what do you get? Windows and Office are licensed, not sold.

By using these products, we have to agree to a number of harsh restrictions. For most Windows licenses, you can't keep the software when you change the hardware. You sometimes can't even give your software away. Who can run the software? On which computer? What can you do with it? The list of restrictions is long and some items are outrageous.

Can't we choose?¶

Software should come without mechanisms to tie users to a company's products.

Why are Office documents difficult to export? Why are the formats continually changing? Why can you not even uninstall some programs? It might be that if you look for choice, Microsoft products aren't for you.

Without source code¶

The source code (the details of how a program works) of Windows and Office are hidden, and also nobody has legal permission to find out how this work.

If you don't have the right to inspect the source code (the description of how a program works), you can't ask a developer to modify the software or evaluate how the software protects your privacy.

And guess what? On software that comes with source code, viruses and spyware aren't effective, and security isn't bought on extra. The antivirus software industry, in which Microsoft is now a significant player, prefers you to use Windows.

For a Free Society¶

A free society requires Free Software. Think of "Free" as freedom, not price: the freedom to inspect, learn, and modify the software you use.

Computers are used to share ideas, culture, and information. Without these liberties over software, we are at risk of losing control over what we share.

This is happening today. From plain annoying technologies such as Digital Restrictions Management (DRM) to downright frightening ones like Trusted Computing, everyone's ability to participate in culture is threatened.

If you have to give up your freedoms to use software, maybe you should not be happy with it.

Original publish: https://www.getgnulinux.org/windows/

¿Cómo generar Freak Spot?

2018-02-15T08:08:00+01:00

Muchas veces alguno que otro usuario se ha preguntado alguna vez cómo se genera este sitio web, la verdad es que es bastante sencillo una vez explicado. Es por ello que en el siguiente vídeo se detallan los pasos a seguir.

Su navegador no admite la etiqueta video, descargue el video en su lugar.

Descargas¶

Vídeo (1080p)

Durante el vídeo se explican los comandos para su generación, utilizando un entorno virtual con python-virtualenv.

Clonación del repositorio e ingreso al directorio de trabajo

git clone https://notabug.org/Freak-Spot/Freak-Spot
cd Freak-Spot

Generar el entorno virtual y activarlo
```
virtualenv env
source env/bin/activate
```

Instalación de dependencias pip y npm

sudo npm install uglifycss uglify-js -g
pip install -U pelican beautifulsoup4 markdown babel

Generar el sitio web

$ (cd freak-theme && make compile)
$ make html

Prompt avanzado

2017-12-05T11:34:00+01:00

Muchas veces necesitamos del intérprete de comandos para realizar una que otra tarea, quizás resulte tedioso armar nuestra propia configuración de .bashrc. Pero como en la World Wide Web existe mucha información útil, se ha logrado escribir una configuración prudente del ya mencionado .bashrc para distros basadas en Arch como Hyperbola o Parabola, en efecto estas 2 últimas son distros 100 % Libres.

¿Y dónde consigo una copia?, sencillo puedes descargarlo desde notabug bajo la Licencia GPLv3.

¿Existe algún vídeo, mostrando su uso? sí, a continuación te mostramos cómo instalarlo:

Su navegador no admite la etiqueta video, descargue el video en su lugar.

Descargas¶

Vídeo (1080p)

Advanced prompt

2017-12-05T11:34:00+01:00

Many times we need the command interpreter to perform the odd task, perhaps it is tedious to put together our own .bashrc configuration. But since there is a lot of useful information on the World Wide Web, it has been possible to write a prudent configuration of the aforementioned .bashrc for Arch-based distros such as Hyperbola or Parabola, in fact these last 2 are 100% Free distros.

And where do I get a copy? You can easily download it from notabug under the GPLv3 License.

Is there a video, showing its use? yes, although the video is in spanish language:

Your browser does not support the video tag, please download the video instead.

Downloads¶

Vídeo (1080p)

Sayonara OpenMailBox

2017-08-14T11:09:00+02:00

OpenMailBox, llevaba operando desde 2012, pero a fecha de este artículo año 2017, ha cambiado las políticas de sus servicios, lo que ha provocado el descontento en la mayoría de sus usuarios, y la migración notoria hacia otros servicios.

La comunicación con sus usuarias y usuarios no ha sido el punto fuerte de este servicio. Al principio sí que había un foro oficial que con el tiempo desapareció sin más explicaciones.

La única vía de comunicación oficial de OpenMailBox era mediante su cuenta de Twitter (una red social No libre y centralizada), y tampoco parecen prodigarse demasiado en explicaciones.

Los cambios más notables consisten en, los que ya eran usuarios, tendrían acceso sólo al correo mediante su web cliente. Por el contrario el pagar o no por un servicio no es el problema, el asunto viene en las siguientes líneas…

Su página de login desafortunadamente ejecuta ECMAScript (JavaScript) No libre proveniente de Google (la API recaptcha, freakspot cuenta a detalle sobre esta API), ese es el verdadero problema ya que sin duda ahora los usuarios estarían a merced del posible ciber-espionaje y va en contra de la filosofía del Software Libre.

Reemplazos de servicios con Software Libre¶

Posteo, de pago 1 EUR por mes,
Riseup, requiere de una invitación, y de donaciones para su funcionamiento, y
Otros servicios que respetan la libertad.

Por el mal trato recibido y la poca profesionalidad de OpenMailBox solo puedo decir: ha sido un placer, pero adiós!

GoodBye OpenMailBox

2017-08-14T11:09:00+02:00

OpenMailBox, has been operating since 2012, but as of the date of this article in 2017, it has changed the policies of its services, which has caused discontent in the majority of its users, and the notorious migration to other services.

Communication with its users has not been the strong point of this service. At beginning there was an official forum that eventually disappeared without further explanation.

The only official way to communicate with OpenMailBox was through its Twitter account (a non-free and centralized social network), and they don't seem to lavish too much on explanations either.

The most notable changes consist of, those who were already users, would have access only to mail through their client web. On the contrary, paying or not for a service is not the problem, the issue comes in the following lines…

Your login page unfortunately runs ECMAScript (JavaScript) Not free from Google (the recaptcha API, freakspot tells in detail about this API), that is the real problem since users would undoubtedly be at the mercy of possible cyber espionage and it goes against the philosophy of Free Software.

Service replacements with Free Software¶

Posteo, payment 1 EUR per month,
Riseup, requires an invitation, and donations for its operation, and
Other services that respect freedom.

For the bad treatment received and the little professionalism of OpenMailBox, I can only say: it has been a pleasure, but goodbye!

Sin parar

2017-07-16T12:15:00+02:00

«Desde que hace siglos apareciera el mayor invento creado por el hombre, generación tras generación hay alguien encargado de revisarlo minuciosamente [...] y que pueda seguir funcionando en todo el mundo sin parar». Así comienza este cortometraje educativo sobre el sistema capitalista. ¿Seguirá funcionando siempre sin parar?

Su navegador no admite la etiqueta video, descargue el video en su lugar.

Descargas¶

Vídeo (360p)

El vídeo se encuentra bajo la licencia CC BY-SA 3.0 y fue obtenido de la instancia de Mediagoblin de Roaming Initiative.

Crear parches con Git

2017-07-08T10:02:00+02:00

Muchas veces pasa, especialmente cuando se trabaja en desarrollo de código, que modificamos software (por ej. algo tan simple como un script o varios archivos del código fuente de un programa) y queremos compartir esa modificación o solamente guardarla para tener esa "diferenciación" en la forma de un archivo de texto plano para más tarde aplicarla cuando el programa en el que nos basamos se actualice. Pues esa es la función que cumplen los parches.

En Wikipedia dice lo siguiente sobre los parches:

En informática, un parche consta de cambios que se aplican a un programa, para corregir errores, agregarle funcionalidad, actualizarlo, etc.

Pues hay varios métodos para crear parches, los más usados son diff y git diff. En este tutorial se enseñará el uso de git diff, por ser más completo.

Primer paso: crear los directorios¶

Este es un paso muy importante, que la mayoría de los tutoriales omiten, más adelante se explicará por qué.

Si se fijan bien, en Git, cada vez que se hace un commit se crea un parche, y cuando muestra un archivo modificado aparece el comando diff --git a/ruta/al/archivo/modificado.sh b/ruta/al/archivo/modificado.sh donde modificado.sh es, en este caso, un script que fue modificado (.❛ ᴗ ❛.)

Entonces, para modificar nuestro script, texto o código fuente primero hay que crear el directorio a y b

$ mkdir a b

En el directorio a pondremos el o los archivos sin modificar, y en el directorio b el modificado.

Segundo paso: crea el parche¶

Ejecuta:

$ git diff --no-prefix --no-index --no-renames --binary a b > parche.patch

--no-prefix: No mostrar ningún prefijo de origen o destino.
--no-index: Se usa para comparar las dos rutas dadas en el sistema de archivos.
--no-remanes: Desactiva la detección de cambio de nombre de un archivo.
--binary: Crea un diff binario que puede ser aplicado con git apply.

Ya tienen listo su parche. Sencillo ¿no?. Pues bien, ahora es la hora de probarlo.

Tercer paso: aplicar el parche¶

Una vez tenemos nuestro parche como archivo .diff o .patch (aunque en general se puede usar cualquier extensión), lo aplicaremos con patch o git apply dependiendo del caso.

Solo texto plano: Si su parche únicamente modifica texto plano, como scripts, archivos de código fuente en C/C++, Python, Pascal, Javascript, PHP, HMTL, etc. entonces usaremos este comando:
```
$ patch -p1 -i /ruta/del/parche.diff
```
Con archivos binarios: Es decir, cosas como programas ejecutables ya compilados, imágenes PNG, JPEG, Gif, etc. que no sean texto plano. En general podrás identificar cuando se parcha un binario cuando en parche dice algo como "GIT binary patch". En este caso aplicaremos el parche de la siguiente manera:
```
$ git apply -v /ruta/del/parche.diff
```

El problema con diff y no hacer directorios a y b¶

Ahora, regresando a lo que decía anteriormente sobre por qué esto es importante, se debe a que en muchas guías, wikis, etc. he encontrado que en vez de crear estos directorios, crean un archivo (por ej.) script.sh y script.sh.new y luego en base a eso ejecutan diff -u scripts.sh script.sh.new. Resulta que hay dos problemas en esto:

Al hacer eso, en el parche en vez de decir algo como diff --opciones a/ruta/al/archivo/modificado.sh b/ruta/al/archivo/modificado.sh dice (en este caso) diff --opciones script.sh script.sh.new, pero resulta que tu quieres parchar b/script.sh, no script.sh.new (porque dentro de b/ están los archivos modificados).
Si se usa diff, cuando se detecte un archivo que no existía originalmente en a/ (seguramente porque creaste uno en b/), no lo va a agregar en el parche, y si eliminaste uno dentro del árbol original, tampoco quitará dicho archivo.
diff no puede hacer parches de binarios.

Para que se entienda mejor, voy a ejemplificar cada caso con dos ejemplos. En el primero, crearé los archivos que puse de ejemplo (valga la redundancia) y usaré diff:

script.sh:

#!/bin/bash
echo "Hello world"

script.sh.new:

#!/bin/sh
echo "Hello world"
echo "This is a patched file :D"

Ahora haremos lo que la mayoría de tutoriales de internet te dicen que hagas:

$ diff -u script.sh script.sh.new

Y me queda así:

--- script.sh   2018-03-16 15:52:49.887087539 -0300
+++ script.sh.new       2018-03-16 15:53:02.490420209 -0300
@@ -1,2 +1,3 @@
-#!/bin/bash
+#!/bin/sh
echo "Hello world"
+echo "This is a patched file :D"

Todo aparentemente bien, pero ahora apliquemos dicho parche

$ diff -u script.sh script.sh.new | patch -p1 -i /dev/stdin

can't find file to patch at input line 3
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|--- script.sh  2018-03-16 15:52:49.887087539 -0300
|+++ script.sh.new      2018-03-16 15:53:02.490420209 -0300
--------------------------
File to patch:

Falla siendo que estoy en el mismo directorio que script.sh{.new}, de modo que esto se corrige usando el hack de crear los directorios a/ y b/. Sin embargo, esto no resulve el punto 2 y 3. Vamos a por ello.

Supongamos que tenemos esto dentro de a/ y b/:

a: script.sh

b: archivo_binario.bin script.sh

Bien, ahora hagamos el parche con diff:

$ diff -ur a b

Sólo en b: archivo_binario.bin
diff -ur a/script.sh b/script.sh
--- a/script.sh 2018-03-16 15:37:27.513802777 -0300
+++ b/script.sh 2018-03-16 15:41:17.717123987 -0300
@@ -1,2 +1,3 @@
-#!/bin/bash
+#!/bin/sh
echo "Hello world"
+echo "This is a patched file :D"

Y se cumple lo que decía en el punto 2, no te pone el archivo nuevo, te dice "Sólo en b" o si hay un fichero que está en a/ pero no en b/ (es decir, seguro que lo eliminaste de tu fork), te saldrá el mensaje "Sólo en a" en vez de eliminarlo o crearlo. Si aplicamos este parche solo afectará a los archivos de texto plano, y aunque hiciera bien su trabajo y creara este nuevo archivo no funcionaría porque archivo_binario.bin es un binario, el cual no está soportado por diff pero sí por git lo cual nos lleva al tercer punto. Mira lo que pasa si uso git en vez de diff:

$ git diff --no-prefix --no-index --no-renames --binary a b

diff --git b/archivo_binario.bin b/archivo_binario.bin
new file mode 100644
index 0000000000000000000000000000000000000000..1ce3c1c596d7a7f400b0cc89bda5a41eed2780c5
GIT binary patch
literal 73
pcmd-HXHZUIU{c}EWl|AfLZWk+R0P|Ad@#)bSHb~R0-{lr003gr3L5|b

literal 0
HcmV?d00001

diff --git a/script.sh b/script.sh
index da049c4..3d351f5 100644
--- a/script.sh
+++ b/script.sh
@@ -1,2 +1,3 @@
-#!/bin/bash
+#!/bin/sh
echo "Hello world"
+echo "This is a patched file :D"

Ahora sí me consideró el archivo binario inexistente en a/ pero tangible en b/. Noten que en este caso particular, como ya expliqué anteriormente, al tratar con archivos binarios que solo git soporta (vean el mensaje "GIT binary patch") se debe usar git apply obligatoriamente. Pero les recomiendo usarlo solo cuando sea obligatorio, no siempre (en general no se usan muchos binarios en el software que es 100% libre, a no ser que se traten de casos como firmware para el kernel o librerías precompiladas, pero el software libre blobbeado suele tener binarios privativos en su código, aunque el hecho de que sea binario no significa que sea necesariamente privativo).

Si tienes dudas al respecto sobre el uso de diff y git diff o patch y git apply recuerda que puedes dejarlas en los comentarios, así como también leer sus manpages y consultar sus páginas web para más información.

Make patches with Git

2017-07-08T10:02:00+02:00

Many times it happens, especially when working in code development, that we modify software (eg something as simple as a script or several files from the source code of a program) and we want to share that modification or just save it to have that "differentiation" in the form of a plain text file for later application when the program on which we are based is updated. Well that's the role patches play.

Wikipedia says the following about patches:

A patch is a set of changes to a computer program or its supporting data designed to update, fix, or improve it. This includes fixing security vulnerabilities and other bugs, with such patches usually being called bugfixes or bug fixes, and improving the functionality, usability or performance.

Well there are several methods to create patches, the most used are diff and git diff. In this tutorial the use of git diff will be taught, as it is more complete.

First step: create directories¶

This is a very important step, that most of the tutorials skip, why will be explained later.

If you look closely, in Git, every time a commit is made a patch is created, and when it shows a modified file the command diff --git a/path/to/file/modified.sh b/path/to/file/modified.sh where modified.sh is, in this case, a script that was modified (.❛ ᴗ ❛.)

So, to modify our script, text or source code, we must first create the directory a and b

$ mkdir a b

In directory a we will put the unmodified file or files, and in directory b the modified one.

Step two: create patch¶

Run:

$ git diff --no-prefix --no-index --no-renames --binary a b > patched.patch

--no-prefix: Do not show any source or destination prefix.
--no-index: It is used to compare the two paths given in the file system.
--no-remanes: Turn off file renaming detection.
--binary: Create a binary diff that can be applied with git apply.

You have your patch ready. Simple, right? Well, now is the time to try it.

Step three: apply patch¶

Once we have our patch as a .diff or .patch file (although in general any extension can be used), we will apply it with patch or git apply depending on the case.

Plain text only: If your patch only modifies plain text, such as scripts, C/C ++ source files, Python, Pascal, Javascript, PHP, HMTL, etc. then we will use this command:
```
$ patch -p1 -i /ruta/del/parche.diff
```
With binary files: That is, things like already compiled executable programs, PNG images, JPEG, Gif, etc. other than plain text. In general you will be able to identify when a binary is patched when in patch it says something like "GIT binary patch". In this case we will apply the patch as follows:
```
$ git apply -v /ruta/del/parche.diff
```

The issue with diff and not making directories a and b¶

Now, going back to what I said earlier about why this is important, it is because in many guides, wikis, etc. I have found that instead of creating these directories, they create a file (eg) script.sh and script.sh.new and then based on that they run diff -u scripts.sh script.sh.new. It turns out that there are two problems in this:

By doing that, in the patch instead of saying something like diff --options a/path/to/file/modified.sh b/path/to/file/modified.sh says (in this case) diff --options script.sh script.sh.new, but it turns out that you want to patch b/script.sh, not script.sh.new (because inside b/ are the modified files).
If diff is used, when it detects a file that didn't originally exist in a/ (surely because you created one in b/), it won't add it in the patch, and if you deleted one inside the original tree, it won't remove that file either.
diff cannot patch binaries.

To better understand it, I will exemplify each case with two examples. In the first one, I will create the files that I put as an example (worth the redundancy) and I will use diff:

script.sh:

#!/bin/bash
echo "Hello world"

script.sh.new:

#!/bin/sh
echo "Hello world"
echo "This is a patched file :D"

Now we will do what most internet tutorials tell you to do:

$ diff -u script.sh script.sh.new

And it looks like this:

--- script.sh   2018-03-16 15:52:49.887087539 -0300
+++ script.sh.new       2018-03-16 15:53:02.490420209 -0300
@@ -1,2 +1,3 @@
-#!/bin/bash
+#!/bin/sh
echo "Hello world"
+echo "This is a patched file :D"

Everything apparently fine, but now let's apply that patch

$ diff -u script.sh script.sh.new | patch -p1 -i /dev/stdin

can't find file to patch at input line 3
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|--- script.sh  2018-03-16 15:52:49.887087539 -0300
|+++ script.sh.new      2018-03-16 15:53:02.490420209 -0300
--------------------------
File to patch:

It fails being that I am in the same directory as script.sh{.new}, so this is fixed using the create directories a/ and b/ hack. However, this does not turn out point 2 and 3. Let's go for it.

Suppose we have this inside a/ and b/:

a: script.sh

b: binary_file.bin script.sh

Okay, now let's make the patch with diff:

$ diff -ur a b

Only in b: binary_file.bin
diff -ur a/script.sh b/script.sh
--- a/script.sh 2018-03-16 15:37:27.513802777 -0300
+++ b/script.sh 2018-03-16 15:41:17.717123987 -0300
@@ -1,2 +1,3 @@
-#!/bin/bash
+#!/bin/sh
echo "Hello world"
+echo "This is a patched file :D"

And what is said in point 2 is true, it does not put the new file, it tells you "Only in b" or if there is a file that is in a/ but not in b/ (that is to say, surely you removed it from your fork), you will get the message "Only in a" instead of deleting or creating it. If we apply this patch it will only affect the plain text files, and even if it did its job and created this new file it would not work because binary_file.bin is a binary, which is not supported by diff but it is supported by git which leads us to third point. See what happens if I use git instead of diff:

$ git diff --no-prefix --no-index --no-renames --binary a b

diff --git b/binary_file.bin b/binary_file.bin
new file mode 100644
index 0000000000000000000000000000000000000000..1ce3c1c596d7a7f400b0cc89bda5a41eed2780c5
GIT binary patch
literal 73
pcmd-HXHZUIU{c}EWl|AfLZWk+R0P|Ad@#)bSHb~R0-{lr003gr3L5|b

literal 0
HcmV?d00001

diff --git a/script.sh b/script.sh
index da049c4..3d351f5 100644
--- a/script.sh
+++ b/script.sh
@@ -1,2 +1,3 @@
-#!/bin/bash
+#!/bin/sh
echo "Hello world"
+echo "This is a patched file :D"

Now I did consider the non-existent binary file in a/ but tangible in b/. Note that in this particular case, as I explained earlier, when dealing with binary files that only git supports (see the message "GIT binary patch") you must use git apply. But I recommend using it only when it is mandatory, not always (in general, not many binaries are used in software that is 100% free, unless they are cases such as firmware for the kernel or precompiled libraries, but free software blobbeado It usually has proprietary binaries in its code, although just because it's binary doesn't necessarily mean it's proprietary.)

If you have doubts about the use of diff and git diff or patch and git apply, remember that you can leave them in the comments, as well as read their manpages and consult their web pages for more information.

Conectar XMPP con WhatsApp usando yowsup y transWhat

2017-05-18T06:35:00+02:00

¿No te ha pasado que la comunicación con tus amigos, familia, etc. se dificulta por el simple hecho de no usar WhatsApp? Claro, es una solución rápida, fácil y además multiplataforma, pero no respeta las libertades y derechos de los usuarios. Conozco mucha gente del mundo del software libre que se ha visto obligada a instalarlo porque no hay otra forma de comunicarse con quienes necesitan hacerlo (sea por trabajo, tareas escolares, o simplemente mantener contacto con sus seres queridos). Sin embargo, con yowsup y transWhat eso se acabó. Con ambos, podrás chatear con los usuarios de WhatsApp, estar en sus grupos y más, utilizando la red de mensajería instantánea descentralizada más conocida: XMPP.

¿Qué son yowsup y transWhat?¶

Yowsup es una biblioteca de python que te permite crear aplicaciones que usan el servicio de WhatsApp. Yowsup se ha utilizado para crear un cliente no oficial de WhatsApp Nokia N9 a través del proyecto Wazapp que estaba en uso por 200K + usuarios, así como otro completamente oficioso cliente no oficial para Blackberry 10. Por el otro lado, transWhat es una puerta de enlace entre las redes de mensajería instantánea XMPP y WhatsApp.

Genial! ¿Cómo empiezo?¶

Los requisitos básicos son:

Tener pip instalado.
Crearse una cuenta (en el caso de no tenerla) de XMPP con soporte para la pasarela transWhat. Por ejemplo, JabJab.de
Tener un número de teléfono móvil (celular).
Tener un cliente XMPP avanzado, por ejemplo Gajim, con la cuenta XMPP a usarse configurada.

Entonces, ¡Manos a la obra!¶

Desde un terminal, instala el paquete yowsup2 con pip como root.

# pip install yowsup2

Después de haberlo instalado, asegúrate que en el archivo /usr/lib/python3.6/site-packages/yowsup/env/env.py en la variable DEFAULT diga "Android" (incluyendo las comillas), lee este comentario de un issue del repositorio GitHub de yowsup.

Creación de la cuenta¶

Para crearte una cuenta con yowsup, debes ejecutar el siguiente comando:

$ yowsup-cli registration -E s40 -r sms -p <nº_de_teléfono> -C <código_del_país> -m <código_móvil_del_país> -n <código_móvil_de_la_red>

Entonces, como dijo Jack el destripador, vamos por parte.

<nº_de_teléfono> debe ser el número de teléfono completo, con el código del país, exceptuando el signo +
<código_del_país> corresponde al código del país, si no te sabes el tuyo, míralo aquí.
<código_móvil_del_país> Es el MCC que lo puedes encontrar aquí.
<código_móvil_de_la_red> Es el MNC que también lo puedes encontrar en la misma página que <código_móvil_del_país>

Si todo funcionó, debería aparecerte algo como esto al final del comando, deberías recibir un mensaje de texto con el código para registrarte, de forma similar, escribe:

$ yowsup-cli registration -E s40 -p <nº_de_teléfono> -C <código_del_país> -m <código_móvil_del_país> -n <código_móvil_de_la_red> -R <código_del_sms>

Donde <código_del_sms> corresponde al código que recibiste en tu celular. El resultado del comando, cerca del final, deberías obtener algo como:

INFO:yowsup.common.http.warequest:b'{"status":"ok","login":"<nº_de_teléfono>","type":"existing","pw":"FBmvgZs8UUbSX2ZHeVyxc7G7g4s=","expiration":4444444444.0,"kind":"free","price":"US$0.99","cost":"0.99","currency":"USD","price_expiration":1497967560}\n' status: b'ok' login: b'<nº_de_teléfono>' pw: b'<contraseña>' type: b'existing' expiration: 4444444444.0 kind: b'free' price: b'US$0.99' cost: b'0.99' currency: b'USD' price_expiration: 1497967560

Lo que nos interesa de aquí es lo que está ennegrecido. A ustedes les mostrará su número de teléfono y una contraseña, que ahora usaremos para conectar XMPP con WhatsApp. Nota que las letras “b” y los apostrofes no están ennegrecidos.

Conectando XMPP y WhatsApp con transWhat¶

Entonces, ahora que tenemos el número y la contraseña, es hora de la acción. Si usas Gajim, ve a Acciones> Descubrir servicios> usando la cuenta jabjab.de (o la que ustedes usen con soporte transWhat). En la sección "Transportes" selecciona "transWhat" y luego haz click en "Suscribir", te pedirá el número y contraseña que obtuviste con yowsup.

Listo! Ya tienes una cuenta XMPP funcional con WhatsApp. Para agregar contactos de WhatsApp tienes que añadirlos con la dirección <nº_de_teléfono>@dominio.del.transporte>

Nota:

<nº_de_teléfono>: tiene que ser el número completo pero sin el signo +, igual que cuando te registraste.

Para finalizar¶

Esperamos que te haya servido este tutorial, compártelo con tus amigos, en redes sociales y has derivados de este artículo si lo deseas, recuerda que Conocimientos Libres se trata de eso (o˘◡˘o)

Le agradezco a trinux, quien fue la persona que me enseñó como conectar XMPP y WhatsApp.

Connect XMPP with WhatsApp using yowsup and transWhat

2017-05-18T06:35:00+02:00

Hasn't it happened to you that communication with your friends, family, etc. is made difficult by the simple fact of not using WhatsApp? Sure, it's a quick, easy, and cross-platform solution, but it doesn't respect the freedoms and rights of users. I know many people in the world of free software who have been forced to install it because there is no other way to communicate with those who need to do it (be it for work, school work, or simply keep in touch with their loved ones). However, with yowsup and transWhat that is over. With both, you can chat with WhatsApp users, be in their groups and more, using the best-known decentralized instant messaging network: XMPP.

What are yowsup and transWhat?¶

Yowsup is a python library that allows you to create applications that use the WhatsApp service. Yowsup has been used to create an unofficial WhatsApp Nokia N9 client through the Wazapp project that was in use by 200K + users, as well as another completely unofficial client for Blackberry 10. On the other hand, transWhat is a gateway to link between XMPP and WhatsApp instant messaging networks.

Brilliant! How do I start?¶

The basic requirements are:

Have pip installed.
Create an XMPP account (if you don't have one) with support for the transWhat gateway. For example, JabJab.de
Have a mobile phone number.
Have an advanced XMPP client, for example Gajim, with the XMPP account to be used configured.

So, get to work!¶

From a terminal, install the yowsup2 package with pip as root.

# pip install yowsup2

After you have installed it, make sure that in the file /usr/lib/python3.6/site-packages/yowsup/env/env.py in DEFAULT variable it says "Android" (including the quotes), read this comment from an issue from yowsup's GitHub repository.

Make account¶

To create an account with yowsup, you must run the following command:

$ yowsup-cli registration -E s40 -r sms -p <phone_number> -C <country_code> -m <country_mobile_code> -n <network_mobile_code>

So, as Jack the Ripper said, let's go part.

<phone_number> it must be the complete telephone number, with the country code, except for the + sign
<country_code> corresponds to the country code, if you do not know yours, see it here.
<country_mobile_code> It is the MCC that you can find here.
<network_mobile_code> It is the MNC that you can also find on the same page as <country_mobile_code>

If everything works, something like this should appear at the end of the command, you should receive a text message with the code to register, similarly write:

$ yowsup-cli registration -E s40 -p <phone_number> -C <country_code> -m <country_mobile_code> -n <network_mobile_code> -R <sms_code>

Where <sms_code> corresponds to the code you received on your cell phone. The output of the command, near the end, you should get something like:

INFO:yowsup.common.http.warequest:b'{"status":"ok","login":"<phone_number>","type":"existing","pw":"FBmvgZs8UUbSX2ZHeVyxc7G7g4s=","expiration":4444444444.0,"kind":"free","price":"US$0.99","cost":"0.99","currency":"USD","price_expiration":1497967560}\n' status: b'ok' login: b'<phone_number>' pw: b'<password>' type: b'existing' expiration: 4444444444.0 kind: b'free' price: b'US$0.99' cost: b'0.99' currency: b'USD' price_expiration: 1497967560

What interests us here is what is blackened. It will show you your phone number and password, which we will now use to connect XMPP with WhatsApp. Note that the letters "b" and the apostrophes are not blackened.

Connecting XMPP and WhatsApp with transWhat¶

So now that we have the number and password, it's time for action. If you use Gajim, go to Actions>Discover services>using the account jabjab.de (or the one you use with transWhat support). In the "Transport" section select "transWhat" and then click "Subscribe", it will ask for the number and password that you obtained with yowsup.

Ready! You already have a functional XMPP account with WhatsApp. To add WhatsApp contacts you have to add them with the address <phone number>@domain.of.transport>

Note:

<telephone number>: it must be the complete number but without the + sign, the same as when you registered.

To end¶

We hope this tutorial has helped you, share it with your friends, on social networks and you have derived from this article if you wish, remember that Conocimientos Libres is about that (o˘◡˘o)

I thank trinux, who was the person who taught me how to connect XMPP and WhatsApp.

Locutus de GNU

2017-02-01T00:03:00+01:00

Encontré esta parodia muy graciosa. Para entenderla al menos debéis saber qué son el software libre y el software privativo. Espero que os guste.

Su navegador no admite la etiqueta video, descargue el video en su lugar.

Descargas¶

Vídeo (360p)

Convertir un vídeo a formato GIF

2016-08-10T10:17:00+02:00

Hay muchas formas y programas útiles para hacer esto. Aquí os cuento mi método:

Si no tienes ffmpeg, instálalo (en distribuciones de GNU/Linux basadas en Debian con sudo apt-get install ffmpeg).
Separa el vídeo en fotogramas: mkdir fotogramas && ffmpeg -i tuvideo fotogramas/fotograma%04d.png (los fotogramas se guardarán en la carpeta fotogramas).
Borra los fotogramas que no necesites (paso opcional).
Une los fotogramas extraídos creando un gif con el programa adecuado. Puedes usar animate (animate fotograma*.png anim.gif) para hacerlo rápido, pero si buscas controlar mejor el espacio de tiempo entre fotogramas utiliza convert (convert -delay 0 -loop 0 fotograma*.png anim.gif). -delay num indica el tiempo entre los fotogramas y -loop 0 quiere decir que cuando acabe de reproducir las imagenes empezará de nuevo. Estas herramientas suelen estar ya instaladas en muchas distribuciones de GNU/Linux, forman parte de ImageMagick (http://imagemagick.org/script/index.php).

Salva el Internet

2016-06-29T12:07:00+02:00

Los reguladores europeos están a punto de decidir si darle a las grandes corporaciones de telecomunicaciones el poder de decidir sobre lo que podemos y no podemos hacer en Internet.

La neutralidad de la Red está en peligro. La discriminación de datos en base a su origen, destino o tipo de dato supondría un peligro para la libertad de expresión, para la libre competencia entre empresas y para muchas otras libertades.

Por estas razones, se ha puesto en marcha una campaña para salvar el Internet: https://www.savetheinternet.eu/es/. En dicha página, que ya ha sido traducida a varios idiomas, se explican los peligros de las regulaciones que se quieren aprobar y cómo ayudar a pararlas. Todavía nos quedan 19 días para tomar acción y salvar nuestra libertad.