Bienvenido al #MundoNX
¡Hola! Conoce a Nitrux.
Hecho con Debian, KDE Plasma y Frameworks, y AppImages.
#DisruptivoPorDiseño
Nitrux está creado con por personas como tú.
Nitrux de un vistazo
Nitrux es una distribución de escritorio de 64-bits de Linux construida partiendo de Debian. Utiliza el instalador Calamares e incluye NX Desktop en el entorno de escritorio KDE Plasma 5 y las aplicaciones KDE.
Software actualizado en cada versión
Nitrux está muy actualizado gracias al uso de la última base de Debian y el kernel Liquorix, un kernel de Linux entusiasta diseñado para una capacidad de respuesta sin concesiones en sistemas interactivos. Nitrux incluye mejoras de rendimiento adicionales, como permitir que se coloquen “inodos” en cualquier ubicación del sistema de archivos, compresión usando zstd con compresión en el nivel 6 y verificación de bloques comprimidos usando una suma de verificación para evitar corrupción.
Estación de trabajo/escritorio de alto rendimiento
Además, Nitrux incluye mejoras como un mejor recolector de basura y recolección de basura asíncrona, evitando el acceso de actualización síncrono o los tiempos de modificación, zswap habilitado de forma predeterminada, y también los cambios incluyen la velocidad a la que se recuperan los cachés de VFS, lo que permite I/ O, y reduciendo la agresividad cuando el núcleo intercambia memoria anónima en relación con el caché de página y otros cachés.
Integridad excepcional del sistema
Nitrux es una distribución de Linux inmutable, lo que significa que no se producen cambios en el contenido del directorio raíz de forma predeterminada. Usamos overlayroot, que nos permite proporcionar nuevas versiones de distribución con mayor precisión. Un sistema operativo inmutable es un sistema que, una vez instalado, no se puede modificar. En Nitrux, el directorio raíz es inmutable. Haciendo del sistema más resistente a la manipulación, al malware y simplifica el mantenimiento.
¿Para qué podría usar Nitrux?
Bueno, ¡para casi cualquier cosa! Puede realizar muchas funciones que cualquier computadora podría usar. Navegar por Internet, procesar textos, enviar correos electrónicos, hojas de cálculo, escuchar música, mirar películas, chatear, jugar, editar fotos, crear contenido, ¡lo que quieras !.
Presentando NX Desktop.
https://nxos.org/inicio/nxd/
Extendemos Plasma para permitir que el usuario eche un vistazo a las operaciones del sistema con un estado fácil de entender que se muestra en la pantalla. NX Desktop es nuestro conjunto de personalizaciones aplicadas al Plasma 5 Desktop. Incluye nuevos plasmoides (o widgets para Plasma) y un nuevo paquete LnF (también conocido como “look and feel”) que incluye los siguientes elementos, KStyle, decoraciones de KWin, fondos de pantalla, temas de Plasma, tema y perfil de Konsole, temas de Aurorae , temas SDDM, cursores y esquemas de color.
**NX Desktop no es un entorno de escritorio; es una capa de personalización. NX Desktop no proporciona un administrador de archivos, un navegador web, un reproductor multimedia, un cliente de correo electrónico, una libreta de direcciones, un lector de PDF, un administrador de fotos y una aplicación de preferencias del sistema..
Mejor flujo de trabajo
Si eres fanático de las ventanas con mosaicos, te sentirás como en casa.
- Tiling de ventana tipo DWM
- Tiling dinámico de ventanas, en lugar de colocar cada una manualmente.
- Ventanas flotantes
- Se integra completamente en las funciones de KWin, que incluyen:
- Pantalla multiple
- Actividades y escritorio virtual
- Gestión básica de ventanas (minimizar, pantalla completa, conmutación, etc.)
- Soporte de diseño múltiple
- Diseño de mosaico
- Diseño de monóculo
- Diseños aptos para escritorio (Spread, Stair)
**Tiling de ventana debe habilitarse en Preferencias del sistema.
Además, con plasma-hud podemos ejecutar comandos de la barra de menú, al igual que el Unity 7 Heads-Up Display (HUD). Un Heads-Up Display (HUD) le permite buscar a través del menú de herramientas de una aplicación.
**Para invocar el HUD presione la tecla Menú.
Navegación sencilla por el espacio de trabajo
Touchégg es una aplicación que se ejecuta en segundo plano y transforma los gestos que realiza en su panel táctil o pantalla táctil en acciones visibles en su escritorio. Por ejemplo, puede deslizar hacia arriba con tres dedos para maximizar una ventana o deslizar hacia la izquierda con cuatro dedos para cambiar al siguiente escritorio.
Hay muchas más acciones y gestos disponibles, y todo es fácilmente configurable.
La vista Overview te permitirá visualizar todos tus escritorios y ventanas virtuales en un movimiento rápido. Puede mover ventanas entre escritorios virtuales, cerrarlas y configurarlas para adaptarse a su flujo de trabajo.
KZones permite a los usuarios organizar Windows a través del escritorio en diferentes zonas para una gestión más fácil.
**Touchégg funciona en X11 y Wayland.
**Overview se puede activar usando Super+W o un gesto de tres dedos en el panel táctil.
MauiKit es un framework de UI modular y gratuito para desarrollar experiencias de usuario.
https://mauikit.org/
Un conjunto de controles y herramientas con plantillas inicialmente basadas en QQC2 y Kirigami compartidas entre el conjunto de aplicaciones de Maui. MauiKit ayuda a construir rápidamente interfaces de usuario que siguen el HIG de Maui y traen herramientas listas para usar para diferentes plataformas, como Android y Linux. Transición perfecta entre el móvil y la tecnología de escritorio, donde la línea entre el escritorio y el móvil está borrosa. Al usar la misma base de código, las aplicaciones de Maui proporcionan a los usuarios una aplicación para múltiples factores de forma. Alcance en unas pocas líneas lo que de otra manera llevaría cientos, desde el concepto hasta la pantalla del usuario final, la forma más rápida de crear aplicaciones convergentes.
Multiplataforma
Componentes listos para usar fácilmente y que funcionan en Android y Linux.
Convergente
Cree fácilmente aplicaciones que funcionan en dispositivos móviles y computadoras de escritorio.
Licencia LGPL 3
MauiKit es un proyecto gratuito y de código abierto, y puede usar, copiar, fusionar, publicar y distribuir el marco sin limitaciones significativas.
La forma más rápida de desarrollar hermosas aplicaciones de escritorio y móviles
Experimente el desarrollo simplificado con la configuración de tiempo cero, utilizando las tecnologías que ya conoce y adora – Qt, QML y C ++.
Aspecto brillante con muchos componentes y estilo listos para usar
Una gran variedad de componentes de interfaz de usuario diseñados especialmente para aplicaciones móviles y de escritorio. MauiKit proporciona toneladas de elementos. Todos ellos tienen soporte para Linux y Android. Con MauiKit, puede admitir genuinamente tanto a Android como a Linux con el mismo código fuente.
La inmutabilidad mejora la integridad de nuestro sistema operativo.
Integridad y certeza del sistema mejoradas
Un sistema operativo inmutable permanece inalterable después de la instalación, lo que proporciona un grado de certeza. En el caso de Nitrux OS, mantiene la inmutabilidad del directorio raíz, salvaguardando su contenido original. Esta elección de diseño ofrece ventajas notables, tales como:
- Mejorar la confianza en la entrega de nuevas versiones de distribución sin conflictos de raíz.
- Prevención de problemas derivados de paquetes actualizados que se obtienen fuera de nuestro repositorio controlado.
Este enfoque también fortalece la seguridad contra la manipulación y el malware y simplifica el mantenimiento del sistema al minimizar los posibles puntos de falla. Encuentra popularidad en contextos sensibles a la seguridad como los sistemas militares y financieros. Los beneficios principales incluyen la protección contra fallas de actualización y errores de usuario al hacer que los componentes esenciales sean de solo lectura, agilizar el mantenimiento debido a la reducción de las vulnerabilidades a los percances y garantizar la integridad del sistema sin perturbaciones a las amenazas de malware.
Overlayroot es una herramienta que utiliza OverlayFS, una implementación de sistema de archivos de unión. OverlayFS presenta una vista unificada de dos sistemas de archivos diferentes; el sistema de archivos presentado resulta de la superposición de un sistema de archivos sobre otro. OverlayFS presenta el objeto del sistema de archivos superior y oculta el objeto del sistema de archivos inferior si un objeto en particular existe tanto en el sistema de archivos superior como en el inferior. Fusiona y presenta el contenido del directorio en los sistemas de archivos superior e inferior si el objeto es un directorio.
Actualizaciones del sistema sin esfuerzo
En el panorama actual de sistemas operativos dinámicos, las actualizaciones continuas y las reversiones confiables son más cruciales que nunca. El Nitrux Update Tool System agiliza las actualizaciones de distribución al tiempo que garantiza una red de seguridad contra problemas inesperados.
En esencia, el sistema de herramientas de actualización de Nitrux simplifica el proceso de actualización:
- Copias de seguridad seguras: Crea una copia de seguridad del directorio raíz usando SquashFS y la partición XFS usando las utilidades XFS y las almacena localmente.
- Actualizaciones rápidas: Luego, descarga un archivo de actualización estilo OTA y actualiza el sistema usando una AppImage personalizada.
- Rollbacks sin esfuerzo: Dependiendo de la situación, la utilidad utiliza ‘rsync’ y el archivo SquashFS generado localmente o las herramientas XFS al restaurar una copia de seguridad.
La clave de la herramienta es su autonomía, que requiere una intervención mínima del usuario. Atiende a nuevos usuarios y expertos, brindando simplicidad, seguridad y administración de sistemas sin problemas.
En un mundo que prioriza la seguridad y la comodidad, el sistema de herramientas de actualización de Nitrux surge como un compañero confiable. Su precisión de respaldo, actualizaciones eficientes y reversiones sin estrés ofrecen una forma más fluida, segura y optimizada de mantener los sistemas actualizados y seguros, ya sea para usuarios ocasionales o entusiastas de la tecnología.
Rendimiento mejorado y estructura organizada del sistema de archivos.
Mejor manejo de la memoria en Nitrux
Nitrux se centra en optimizar el rendimiento y la capacidad de respuesta mediante la implementación de ajustes avanzados en la gestión de la memoria.
- Reducción de la sobrecarga de compactación de memoria. Reduzca la sobrecarga de la CPU y mejore la capacidad de respuesta general del sistema, especialmente en aplicaciones con uso intensivo de memoria, lo que genera un rendimiento más estable al evitar picos repentinos en el uso de la CPU causados por la compactación proactiva.
- Mejorar el rendimiento en escenarios de bloqueo disputados. Al permitir un bloqueo de páginas más agresivo, mejoramos el rendimiento en escenarios con competencia por páginas de memoria, lo que puede ocurrir en aplicaciones con alto uso de memoria y entornos de subprocesos múltiples.
- Habilitar THP (Transparent Hugepages) para todas las ubicaciones de memoria. Mejore el rendimiento de las aplicaciones con un uso considerable de memoria y patrones de acceso que se benefician de páginas más grandes.
- Deshabilitar la fragmentación de la página de memoria. En cargas de trabajo como los juegos, este cambio puede proporcionar beneficios como una menor sobrecarga de la CPU, una mejor capacidad de respuesta del sistema y un rendimiento más predecible.
Optimizaciones de rendimiento adicionales en Nitrux
- Incrementar los límites de búfer TCP de ajuste automático de Linux. Estas configuraciones de búfer TCP mejoran el rendimiento de la red de alta velocidad al ajustar dinámicamente los tamaños de búfer para mejorar el rendimiento, reducir la pérdida de paquetes, evitar la congestión y garantizar transferencias de datos fluidas, todo ello mientras se administra de manera eficiente la memoria del sistema.
- Incrementar la cantidad máxima de paquetes en cola para su procesamiento antes de que se descarten. Mejorando el manejo del tráfico en ráfagas, reduce las pérdidas de paquetes y mejora el rendimiento y la estabilidad en redes de alta velocidad durante cargas pesadas.
- Reutiliczar las conexiones TCP de tiempo de espera para reducir la cantidad de conexiones TCP abiertas. Administrando de manera eficiente las conexiones de red, reduciendo las conexiones TCP abiertas, liberando recursos del sistema y mejorando el rendimiento.
- Controlar el aumento aplicado a la marca de agua (la cantidad mínima de páginas libres que el núcleo intenta mantener). Manteniendo una mayor cantidad de memoria libre para garantizar que el sistema no se detenga debido a la falta de memoria.
- Cambie la configuración de páginas sucias para reducir el acceso al disco de E/S. Permitir un uso eficiente de la memoria sin acceso frecuente al disco.
- Optimizaciones de los ajustes de RCU.
- Habilitar períodos de gracia de RCU acelerados, lo que mejora la capacidad de respuesta del sistema en escenarios específicos.
- Descargar todas las devoluciones de llamadas RCU (lectura-copia-actualización) a los subprocesos del núcleo, lo que reduce la contención de interrupciones en las CPU.
- Habilitar el modo RCU “perezoso”, que retrasa algunas operaciones para optimizar el rendimiento.
- Habilitar controles de seguridad adicionales para las operaciones de copia de usuario.
- Deshabilitar el VDSO (objeto compartido dinámico virtual) de 32 bits en sistemas de 64 bits.
Aesthetic FHS
Aesthetic FHS es un cambio en la estructura de directorios del directorio raíz para hacer que los directorios FHS sean más legibles para los humanos y más fáciles de comprender su propósito. Aesthetic FHS es una implementación inicial de una propuesta para un nuevo estándar de jerarquía de sistema de archivos para esta distribución.
La estructura de la FHS Estética es la siguiente:
- /Applications – Directorio de AppImages disponibles en todo el sistema.
- /System – Directorio de componentes del sistema operativo.
- /System/Binaries – Directorio para archivos binarios de todo el sistema que no son de AppImage.
- /System/Binaries/Administrative – Directorio para archivos binarios de todo el sistema que no son de AppImage destinados a tareas administrativas, es decir, openrc, agetty, init, haveged y otros.
- /System/Binaries/Optional – Directorio para archivos binarios de todo el sistema instalados por el usuario que no son de AppImage, es decir, VirtualBox, archivos binarios para DisplayLink y otros.
- /System/Binaries/Standard – Directorio para archivos binarios de todo el sistema que no son de AppImage destinados a tareas no administrativas, es decir, pix, index, tree, rm, top y otros.
- /System/Boot – Directorio para archivos kernel, initram y GRUB.
- /System/Configuration – Directorio para archivos de configuración de todo el sistema.
- /System/Devices – Directorio de dispositivos.
- /System/Filesystems – Directorio de dispositivos de almacenamiento.
- /System/Filesystems/Internal – Directorio de dispositivos de almacenamiento interno.
- /System/Filesystems/External – Directorio para dispositivos de almacenamiento externo.
- /System/Filesystems/Internal – Directorio de dispositivos de almacenamiento interno.
- /System/Libraries – Directorio de librerías de todo el sistema.
- /System/Shareable – Directorio de recursos de todo el sistema.
- /System/Variable – Directorio de datos variables accesibles en todo el sistema.
- /System/Binaries – Directorio para archivos binarios de todo el sistema que no son de AppImage.
- /Users – Directorio para directorios de inicio de usuarios.
Todo lo que necesitas para empezar.
Disponible por defecto
Nitrux es un sistema operativo completo que incluye las aplicaciones y servicios esenciales para el uso diario: aplicaciones de oficina, lector de PDF, editor de imágenes, reproductores de música y video, etc. Nitrux incluye un conjunto de aplicaciones convergentes llamadas Maui Apps. Usamos MauiKit, nuestro marco de interfaz de usuario convergente y multiplataforma, para crear estas aplicaciones. Las aplicaciones de KDE son un conjunto de aplicaciones y bibliotecas de soporte diseñadas para KDE Plasma 5. También incluimos aplicaciones que no son de KDE o Qt como Firefox que crean una experiencia de usuario amigable.
Nitrux incluye una selección de aplicaciones elegidas cuidadosamente para obtener el mejor rendimiento al usar su computadora:
Hechos con MauiKit
Index, el administrador de archivos.
Nota, un simple editor de texto.
Station, el emulador de terminal.
Pix, una galería de imágenes.
VVave, reproductor de música.
Búho, una aplicación para tomar notas.
Shelf, visor de PDF simple y ligero.
Clip, a video player.
NX Software Center, la tienda de AppImages.
Strike, un IDE para proyectos C++.
Bonsai, un administrador de repositorios de Git.
Una gran selección de software de Código Abierto
KCalc, aplicación de calculadora.
Monitor de sistema de Plasma, administrador de tareas del sistema.
Firefox, navegador de web ético.
Gestor de particiones, una aplicación para administrar discos y particiones.
Hardware Probe, una utilidad CLI para proporcionar un resumen detallado de una computadora.
… ¡Y más!.
Explora un universo de aplicaciones en Nitrux con AppImage.
https://appimagehub.com/
Una aplicación = Un archivo
AppImage proporciona una manera para que los desarrolladores ascendentes ofrezcan binarios “nativos” para usuarios de Linux de la misma manera que podrían hacerlo con otros sistemas operativos. Permite empaquetar aplicaciones para cualquier sistema operativo común basado en Linux, por ejemplo, Ubuntu, Debian, OpenSUSE, RHEL, CentOS, Fedora, etc. Las AppImages vienen con todas las dependencias que no pueden asumirse como parte de cada sistema objetivo en una versión suficientemente reciente y se ejecutará en la mayoría de las distribuciones de Linux sin más modificaciones.
Al incluir su aplicación como un AppImage, puede proporcionar una descarga oficial para Linux como lo haría para Windows y MacOS donde se puede controlar el autor la experiencia del usuario de extremo a extremo sin intermediarios entre usted, el autor y el usuario final. Con solo una AppImage puede llegar a los usuarios de la mayoría de las distribuciones de Linux y puede proporcionar nuevos enlaces de descarga con la frecuencia que desee, por ejemplo, para cada compilación continua.
Además, hacer una AppImage tiene estas ventajas:
- Solo un formato para todas las principales distribuciones.
- Trabaja inmediatamente, no se necesita instalación de dependencias.
- No se necesita root.
- Una aplicación = un archivo = super simple para los usuarios.
- Integración de escritorio con appimaged.
- Actualizaciones binarias delta, por ejemplo, para compilaciones continuas usando AppImageUpdate.
- Puede GPG2-firmar sus AppImages (dentro del archivo).
Utilice Flatpak e instale desde una colección creciente de aplicaciones.
https://flathub.org/
Un nuevo mundo para los desarrolladores de aplicaciones
Flatpak es un sistema para crear, distribuir y ejecutar aplicaciones de escritorio en un entorno aislado en Linux. Proporciona un entorno consistente para aplicaciones en diferentes distribuciones, lo que permite a los desarrolladores crear aplicaciones que se puedan ejecutar en cualquier distribución de Linux sin necesidad de tener en cuenta las peculiaridades o dependencias específicas de cada una.
- Entorno aislado: las aplicaciones Flatpak se ejecutan en un entorno contenedorizado, aislado del resto del sistema. Esto mejora la seguridad al limitar el acceso de la aplicación, lo que reduce el riesgo de que una aplicación maliciosa o comprometida afecte a todo el sistema.
- Compatibilidad entre distribuciones: los paquetes Flatpak incluyen todas las dependencias que necesita una aplicación, lo que significa que un Flatpak puede ejecutarse en cualquier distribución de Linux que admita Flatpak sin preocuparse por problemas de compatibilidad.
- Repositorios centralizados: las aplicaciones generalmente se distribuyen a través de repositorios (como Flathub), donde los usuarios pueden buscar, descargar e instalar aplicaciones. Esta centralización facilita la búsqueda y la gestión de aplicaciones.
- Control de versiones y actualizaciones: Flatpak permite que varias versiones de una aplicación coexistan en el mismo sistema. Las actualizaciones se pueden enviar rápidamente y los usuarios pueden volver a versiones anteriores si es necesario.
- Formatos binarios: Flatpak utiliza un formato binario universal, lo que significa que el mismo paquete Flatpak funciona en diferentes distribuciones, a diferencia de los administradores de paquetes tradicionales donde cada distribución puede tener su formato (por ejemplo, DEB para Debian/Ubuntu, RPM para Fedora).
- Entornos de ejecución: las aplicaciones Flatpak se crean en un entorno de ejecución, que proporciona un conjunto estandarizado de bibliotecas. Esto garantiza que las aplicaciones tengan el entorno para ejecutarse correctamente, independientemente de las bibliotecas instaladas en el sistema.
Un sistema de instalación de software multiplataforma descentralizado.
https://0install.net/
Cualquiera puede distribuir software
Zero Install o 0install es “un sistema de instalación de software de distribución cruzada descentralizada disponible bajo la LGPL. Permite a los desarrolladores de software publicar programas directamente desde sus sitios web y, al mismo tiempo, admitir funciones familiares de los repositorios de distribución centralizada, como bibliotecas compartidas, actualizaciones automáticas y firmas digitales“.
Algunas de las características de Zero Install son:
- Ejecutar aplicaciones con un solo clic. Ejecutar aplicaciones sin tener que instalarlas primero.
- Cualquiera puede distribuir software. Crear un paquete que funcione en múltiples plataformas.
- Usted controla su computadora. No tiene que adivinar qué sucede durante la instalación.
- La seguridad es fundamental. Instalar una aplicación no le otorga acceso de administrador.
Utilice todos los administradores de paquetes en cualquier lugar al mismo tiempo.
https://github.com/89luca89/distrobox
Contenedores simplificados
Distrobox se basa en una imagen OCI e implementa conceptos similares a ToolBox, construido sobre las tecnologías de contenedores estándar Podman y OCI.
Estos son algunos de los aspectos más destacados de Distrobox.
- Proporcione un entorno mutable en un sistema operativo inmutable, como Endless OS, Fedora Silverblue, openSUSE MicroOS o SteamOS3.
- Proporcione un entorno privilegiado localmente para configuraciones sudoless (por ejemplo, computadoras portátiles proporcionadas por la empresa, razones de seguridad, etc.)
- Para mezclar y combinar un sistema base estable (p. ej., Debian Stable, Ubuntu LTS, RedHat) con un entorno de última generación para desarrollo o juegos (p. ej., Arch, openSUSE Tumbleweed o Fedora con el último Mesa).
- Aproveche las imágenes de distribución grandes y seleccionadas para que Docker/Podman administre múltiples entornos.
Los usuarios pueden usar un contenedor de cualquier distribución de Linux (Arch, Fedora, Debian, openSUSE, NixOS, Gentoo y muchas más), incluidos varios contenedores simultáneamente; no hay limitación. Distrobox también permite a los usuarios exportar software que utiliza un iniciador de escritorio para integrarlo automáticamente en el menú de la aplicación, incluso seleccionando el artwork del host, como temas e íconos de la aplicación.
Ejecute aplicaciones de Android de forma nativa.
https://waydro.id/
Obtenga sus aplicaciones de Android favoritas en Linux
Waydroid es “Un enfoque basado en contenedores para iniciar un sistema Android completo en un sistema GNU/Linux normal como Ubuntu“.
- Características principales de Waydroid:
- Gratis y de código abierto. El Proyecto es totalmente gratuito y de código abierto; Actualmente, nuestro repositorio está alojado en GitHub.
- Integración completa de la aplicación. Waydroid está integrado con Linux agregando las aplicaciones de Android a su carpeta de aplicaciones de Linux.
- Modo multiventana. Waydroid amplía la definición de ventana de forma libre de Android y agrega varias características.
- Modo de interfaz de usuario completo. Waydroid también se puede ejecutar para juegos y entretenimiento en pantalla completa para mostrar la interfaz de usuario completa de Android.
- Cerca del rendimiento nativo. Obtenga el mejor rendimiento posible con Wayland, MESA y AOSP, llevando las cosas al siguiente nivel.
- Comunidad activa. Descubra de qué se trata todo el alboroto y explore todas las posibilidades que Waydroid podría brindarle.
Asegurando su escritorio y estación de trabajo.
Elevando su seguridad digital y protegiendo sus datos locales
Nitrux toma medidas adicionales para mantener segura su información personal, y habilitamos las siguientes funciones y políticas de seguridad de forma predeterminada en comparación con nuestra base ascendente.
- Protección de Core Dumps: Los core dumps están deshabilitados para evitar exponer información sensible como contraseñas o claves de cifrado y para ahorrar espacio en disco.
- Políticas de Contraseñas Mejoradas:
- La expiración de contraseñas se reduce a 90 días (1111,1 veces más corta que el valor predeterminado de Debian de 99999 días).
- Se utilizan más de 60,000 rondas de hashing para mayor protección de las contraseñas (valor predeterminado de Debian: 5000).
- Las contraseñas se cifran con SHA-2 512 en lugar de yescrypt de Debian.
- Las nuevas contraseñas requieren complejidad, incluyendo aleatoriedad, y se aplica mediante libpwquality.
- Seguridad de la Cuenta Root:
- La cuenta root está desactivada tanto en la sesión Live como en el sistema instalado.
- Las tareas administrativas requieren el uso de
sudo
.
- Fortalecimiento del Kernel:
- Activar el endurecimiento del JIT de BPF para mitigar ataques de JIT spraying.
- Llenar la memoria liberada (páginas y objetos heap) con ceros para evitar fugas de datos.
- Deshabilitar la fusión de slabs de memoria de tamaños similares para evitar exploits específicos.
- Activar redzoning para detectar y prevenir desbordamientos de búfer.
- Deshabilitar las llamadas al sistema virtuales para reducir la superficie de ataque.
- Aleatorizar los desplazamientos de la pila del kernel en la entrada de syscalls para hacer impredecibles las direcciones de memoria.
- Mejoras de Red y Privacidad:
- Activar la aleatorización de direcciones MAC para mejorar la privacidad.
- Usar las extensiones de privacidad de IPv6 para ocultar direcciones IP originales.
- Activar el filtrado de rutas inversas para prevenir suplantación de IP y mitigar ataques DDoS.
- Deshabilitar el enrutamiento de origen para bloquear posibles elusiones de controles de seguridad.
- Restricciones de Acceso al Sistema:
- Restringir el acceso a las direcciones de punteros del kernel para evitar fugas de información.
- Deshabilitar la tecla SysRq para bloquear comandos del sistema no autorizados.
Comenzando con Plasma Firewall, una aplicación de código abierto que proporciona a los usuarios una interfaz gráfica de usuario (GUI) para la interfaz de línea de comandos ufw (Uncomplicated Firewall)/iptables que permite a los usuarios administrar el sistema de filtrado de paquetes del kernel de Linux.
Nitrux incluye y usa AppArmor de forma predeterminada, que junto con Firejail puede ofrecer una configuración más robusta. Las AppImage están en un espacio aislado de forma predeterminada con Firejail, y otros ejecutables tienen perfiles de AppArmor habilitados. Además de AppArmor y Firejail, también incluimos Bubblewrap, que es una herramienta de sandboxing sin privilegios de bajo nivel utilizada por Flatpak y proyectos similares. De manera predeterminada, incluimos ~117 perfiles de AppArmor y ~1247 perfiles de Firejail.
Nitrux proporciona varias formas de cifrar la información, incluido el dispositivo de bloque (dm-crypt) durante la instalación, el nivel del sistema de archivos (f2fscrypt) y las herramientas de cifrado del usuario como fscrypt y Plasma Vaults (Plasma Vaults está estrechamente integrado con Plasma Desktop y se puede acceder desde la bandeja del sistema). Además, Nitrux incluye el Entorno de detección de intrusos avanzado o AIDE, un sistema de detección de intrusos que detecta cambios en los archivos del sistema local. Crea una base de datos a partir de las reglas de expresión regular que encuentra en el archivo de configuración.
Para proteger la privacidad y el anonimato en línea de nuestros usuarios, incluimos DNSCrypt-Proxy 2, que es un proxy DNS flexible compatible con los protocolos DNS cifrados modernos, como DNSCrypt v2, DNS sobre HTTPS, DNSCrypt anónimo y ODoH (Oblivious DoH). Nitrux también incluye Tor, un sistema de comunicación anónimo de baja latencia basado en conexión.
Además de DNSCrypt-Proxy 2 y Tor, Nitrux incluye dbab, una utilidad de bloqueo de anuncios basada en DNSmasq que utiliza Pixelserv, que funciona a nivel de DNS y deja las páginas web intactas sin coincidencia de patrones, sustitución de cadenas o reemplazo de elementos HTML. Para mejorar aún más la seguridad de los usuarios en línea, Nitrux incluye soporte para OpenVPN, OpenConnect y Wireguard; la última es una VPN novedosa que se ejecuta dentro del Kernel de Linux y utiliza criptografía de última generación (el protocolo “Noise”).
**A pesar de los esfuerzos y mejoras en cada lanzamiento, no afirmamos ser expertos en seguridad o forenses o que la distribución sea “impenetrable” o “inhackeable”, por lo que no hay malentendidos.
Automatice la versión y la sincronización de respaldo de sus archivos.
Mantenga actualizadas las copias de seguridad de sus archivos
Kup se creó para ayudar a las personas a mantener copias de seguridad actualizadas de sus archivos. La conexión a un almacenamiento USB es la principal forma admitida para almacenar datos, pero también es posible para los usuarios avanzados guardar archivos en un servidor a través de una conexión de red.
Una lista detallada de características
- Tipos de copia de seguridad:
- Carpetas sincronizadas con el uso de “rsync”.
- Archivo de copia de seguridad incremental con el uso de “bup”.
- Destinos de respaldo:
- Sistema de archivos local monitoreado para disponibilidad. Eso significa que puede establecer una carpeta de destino que solo existe cuando tal vez se monta una unidad de red compartida, y Kup detectará cuando esté disponible.
- Almacenamiento externo, como dispositivo USB. También se controla la disponibilidad.
- Horarios:
- Sólo manual (activado desde el menú emergente del icono de la bandeja)
- Intervalo (sugiere una nueva copia de seguridad después de que haya pasado algún tiempo desde la última copia de seguridad)
- Basado en el uso (sugiere una nueva copia de seguridad después de haber estado activo en su computadora durante algunas horas desde la copia de seguridad anterior).
En general, Kup intenta no molestarte innecesariamente.
Soporte multilingüe listo para usar.
Un Linux en tu idioma
Fcitx5 es un marco de método de entrada con un núcleo liviano que ofrece soporte de idioma adicional a través de complementos. Es el sucesor de Fcitx, y puede ayudarlo a escribir en su propio idioma y también presenta una opción variante de complementos que mejoran su experiencia de escritura.
Actualmente, es compatible con sistemas Linux y Unix como FreeBSD. Fcitx admite escribir en muchos idiomas en todo el mundo con una gran cantidad de motores.
Fcitx tiene un núcleo delgado y proporciona potentes funciones con complementos. Es fácil personalizar fcitx para satisfacer sus propias necesidades.
Un método de entrada (o editor de métodos de entrada, comúnmente abreviado IME) es un componente o programa del sistema operativo que permite a los usuarios generar caracteres que no están disponibles de forma nativa en sus dispositivos de entrada mediante el uso de secuencias de caracteres (u operaciones del mouse) que están disponibles para ellos. El uso de un método de entrada suele ser necesario para los idiomas que tienen más grafemas que teclas hay en el teclado.
Nitrux incluye un KCM para la configuración del sistema para facilitar su configuración. También incluimos paquetes de traducción adicionales para los siguientes idiomas.
- Árabe, bengalí, alemán
- Francés, español, portugués
- Italiano, holandés, polaco
- Ruso, búlgaro, ucraniano
- Georgiano, coreano, kurdo y kurdo central
- Rumano, eslovaco, esloveno
- Albanés, serbio, sueco
- Turco, catalán, tártaro de Crimea
- Checo, galés, danés
- Griego moderno, estonio
- Persa, finlandés, gaélico irlandés e hindi
Además, incluimos compatibilidad con Mozc, un editor de métodos de entrada (IME) japonés diseñado para múltiples plataformas, como Android OS, Apple OS X, Chromium OS, GNU/Linux y Microsoft Windows para usuarios japoneses.
Gestión de audio de última generación con PipeWire.
Nuevo marco multimedia de bajo nivel
PipeWire es un proyecto que tiene como objetivo mejorar significativamente el manejo de audio y video en Linux. Proporciona un motor de procesamiento basado en gráficos de baja latencia además de los dispositivos de audio y video que pueden admitir los casos de uso que actualmente manejan PulseAudio y JACK. PipeWire fue diseñado con un modelo de seguridad sólido que facilita la interacción con dispositivos de audio y video desde aplicaciones en contenedores, siendo el soporte para aplicaciones Flatpak el objetivo principal. Junto con Wayland y Flatpak, esperamos que PipeWire proporcione un componente central para el futuro del desarrollo de aplicaciones Linux.
- Captura y reproducción de audio y video con latencia mínima.
- Procesamiento multimedia en tiempo real sobre audio y video.
- Arquitectura multiproceso para permitir que las aplicaciones compartan contenido multimedia.
- Soporte perfecto para aplicaciones PulseAudio, JACK, ALSA y GStreamer.
- PipeWire admite aplicaciones que utilizan un entorno limitado como Flatpaks.
Servidor de visualización de próxima generación con Wayland.
Presentamos el futuro de los servidores de visualización en Linux
Wayland reemplaza el protocolo y la arquitectura del sistema de ventanas X11 para que sea más fácil de desarrollar, ampliar y mantener.
Wayland es el lenguaje (protocolo) que las aplicaciones pueden usar para hablar con un servidor de visualización para hacerse visibles y obtener información del usuario (una persona). Un servidor de Wayland se denomina “compositor” y las aplicaciones son clientes de Wayland.
Wayland también se refiere a la arquitectura del sistema, y no es solo una relación servidor-cliente entre un compositor y las aplicaciones. No existe un único servidor Wayland compartido como Xorg para X11, pero cada entorno gráfico trae una de las muchas implementaciones del compositor. La gestión de ventanas y la experiencia del usuario final a menudo están vinculadas al compositor en lugar de componentes intercambiables.
Una parte central de la arquitectura de Wayland es libwayland: una biblioteca de comunicación entre procesos que traduce una definición de protocolo en XML a una API de lenguaje C. Esta biblioteca no implementa Wayland; simplemente codifica y decodifica los mensajes de Wayland. Las implementaciones reales se encuentran en los diversos proyectos de kit de herramientas de aplicación y compositor.
Wayland no restringe dónde y cómo se usa. Un compositor de Wayland podría ser un servidor de visualización independiente que se ejecuta en dispositivos de entrada evdev y configuración de modo del kernel de Linux, en muchos otros sistemas operativos, o un compositor anidado que es una aplicación X11 o Wayland (cliente). Wayland incluso se puede utilizar en la comunicación interna de la aplicación, como en algunos navegadores web.
Parte del proyecto Wayland es también la implementación de referencia de Weston de un compositor Wayland. Weston puede ejecutarse como un cliente X o bajo Linux KMS y viene con algunos clientes de demostración. El compositor Weston es mínimo y rápido y es adecuado para muchos casos de uso integrados y móviles.
Accede a miles de títulos de juegos con Steam.
Títulos de SteamOS + Linux
Steam es una tienda de juegos digitales de primer nivel que ofrece juegos de Linux (incluidos juegos gratuitos).
- Steam tiene juegos de Linux nativos y portados y ofrece Steam Play para juegos de Windows seleccionados en Linux.
Steam Play
Steam Play permite que la compatibilidad con juegos exclusivos de Windows también funcione en Linux. Explore los juegos compatibles con SteamOS + Linux más nuevos, más vendidos y con descuento
14,131 juegos funcionan con Steam Play, con el 20% de los 1000 juegos más populares en Steam listados como Platino.
Proton es una herramienta que creó Valve, aprovechando cosas como Wine y DXVK para hacer que un videojuego desarrollado para Windows se pueda reproducir en Linux con un par de clics. El usuario no tiene que configurar casi nada, y todo se hace a través del cliente Steam para Linux.
**Steam NO está instalado de forma predeterminada. Para instalar Steam haga click en “Install Steam” en el menú de aplicaciones.
Comienza a jugar con itch.io, una tienda abierta para creadores digitales.
¿Que es itch.io?
itch.io es un mercado abierto para creadores digitales independientes con un enfoque en videojuegos independientes. Es una plataforma que permite a cualquiera vender el contenido que ha creado. Como vendedor, usted está a cargo de cómo se hace: establece el precio, ejecuta las ventas y diseña sus páginas. Nunca es necesario obtener votos, me gusta o seguidores para que su contenido sea aprobado, y puede hacer cambios en la forma en que distribuye su trabajo con la frecuencia que desee.
itch.io también es una colección de algunas de las creaciones más exclusivas, interesantes e independientes que encontrarás en la web. No somos el típico escaparate digital, con una amplia gama de contenido gratuito y de pago, le recomendamos que mire a su alrededor y vea lo que encuentra.
itch.io ofrece a los creadores las herramientas para tomar decisiones inteligentes sobre cómo distribuyen su contenido. Los creadores tienen acceso a análisis detallados y sobre cómo las personas descubren, descargan o juegan lo que han creado.
¿Por qué se hizo itch.io?
itch.io fue creado para dar a los desarrolladores de juegos un mercado donde pueden controlar cómo se vende su contenido. Echa un vistazo a esta publicación de blog: Presentación de itch.io .
¿Por qué comprar en itch.io?
- itch.io permite a los vendedores establecer su propio reparto de ingresos: lo llamamos ingresos compartidos abiertos, lo que lo convierte en uno de los mejores lugares para apoyar a sus creadores favoritos.
- La mayoría de las versiones de itch.io vienen con compilaciones sin DRM junto con teclas adicionales, cuando el juego también está disponible en Steam.
- Simplemente, ¡hay mucho contenido en itch.io que no encontrarás en ningún otro lugar!
Con una cuenta itch.io, puede seguir a cualquier creador, y aparecerá en su feed. Allí encontrará cosas como nuevos proyectos, actualizaciones, nuevo contenido, calificaciones, etc.
**El cliente itch.io NO está instalado de forma predeterminada. Para instalar itch.io, haga clic en “Install itch.io” en el menú de aplicaciones.
Ejecute fácilmente el software de Windows en Linux.
Ejecute Windows en una botella
Bottles es una aplicación que permite a los usuarios ejecutar software de Windows. Bottles usa entornos separados (o Bottles, de ahí el nombre), lo que permite a los usuarios tener configuraciones separadas para cada programa. Además, Bottles maneja muchas cosas necesarias para ejecutar software como instaladores .NET, paquetes redistribuibles de VC, etc., que se realiza a través de su administrador de dependencias integrado.
Además, Bottles viene con una función llamada Instaladores, que permite a los usuarios instalar muchos lanzadores de tiendas o seleccionar aplicaciones fácilmente.
- Listo para jugar. El entorno de juego de Bottles viene reconfigurado para admitir un gran conjunto de videojuegos de Windows en Linux.
- Bottles es empoderado por entornos. Las botellas presentan una nueva forma de manejar los prefijos de Windows usando entornos.
- Altamente modificable. Personalice su entorno de Windows con facilidad.
**Bottles NO está instalado de forma predeterminada. Para instalar Bottles, haga clic en “Install Bottles” en el menú de aplicaciones.