avisos de seguridad del jueves

Interesante noticia vista en http://lwn.net/Articles/407827/rss:

CentOS ha actualizado el kernel (C5: múltiples vulnerabilidades).

Debian ha actualizado moodle (múltiples vulnerabilidades).

Fedora ha actualizado php-PECL-apc (F12:-site scripting cruz) y Mantis ( href="http://lwn.net/Articles/407837/">F12 , F13 : cross-site scripting defectos múltiples).

Gentoo ha actualizado la cerca (enlace simbólico múltiples vulnerabilidades).

Mandriva ha actualizado libtiff (ejecución de código).

openSUSE ha actualizado bzip2 (ejecución de código).

Red Hat ha anunciado el final de su vida útil para RHEL 3 el 31 de octubre.

Nuevo libro: "La interfaz de programación de Linux"

Interesante noticia vista en http://lwn.net/Articles/407872/rss:
hombre-mantenedor de la página de Michael Kerrisk magnum opus de Linux La interfaz de programación de Linux ahora está disponible de No Starch Press. El libro de 1500 páginas cubre las llamadas del sistema Linux y API de biblioteca para la programación del sistema, con múltiples programas de ejemplo y diagramas. "Puede ser difícil y requiere mucho tiempo para aprender a desarrollar los programas del sistema para Linux -. No es inusual para los programadores de varios manuales de erosión o cientos de páginas web - encontrar la información que necesitan. Antes de acuerdo con Michael Kerrisk" "La interfaz de programación de Linux" es el libro que yo quería cuando me cambiaron de UNIX a su mayor parte trabajan en Linux hace más de una década de ". Agregó que es" ... un sistema de programación de libros y profunda amplio que abarca específica de Linux detalles a la vez que se expongan claramente las características estándar disponibles en todos los sistemas UNIX. Mucho antes de terminar de escribir este libro, ya se había convertido en mi propio sistema de referencia de programación principal. "

WebP, un nuevo formato de imagen para la Web (El blog de cromo)

Interesante noticia vista en http://lwn.net/Articles/407884/rss:
En su blog de cromo, Google ha anunciado un nuevo formato de imagen llamado WebP. Se basa en técnicas de poco de código abierto de Google códec de vídeo VP8 y muestra algunas reducciones de tamaño significativo para los datos de imagen. También hay una galería disponible para comparar y WebP-imágenes comprimidas original. "A pesar de las ventajas de un formato de imagen basado en VP8 eran claras en teoría, teníamos que ponerlos a prueba en el mundo real. Con el fin de medir la eficacia de nuestros esfuerzos, hemos elegido al azar cerca de 1.000.000 imágenes de la web (en su mayoría y algunos archivos JPEG PNG y GIF) y re-codificados para WebP sensiblemente sin comprometer la calidad visual. Esto resultó en un 39% promedio de reducción en el tamaño del archivo. Esperamos que los desarrolladores podrán lograr en mejor práctica la reducción de tamaño de archivo, incluso con WebP cuando a partir de una imagen sin comprimir. "(Gracias a Martin Jeppesen.)

Algunas aplicaciones de Android capturado secretamente enviar los datos del GPS para los anunciantes (Ars Technica)

Interesante noticia vista en http://lwn.net/Articles/407752/rss:
Ars Technica es la presentación de informes de que algunas aplicaciones de Android están subrepticiamente el envío de coordenadas GPS y otra información a los anunciantes. La información proviene de un reciente estudio realizado por investigadores de Penn State, la Universidad de Duke, y los laboratorios de Intel. "Solían TaintDroid de prueba de 30 populares aplicaciones de Android libre seleccionados al azar en el mercado Android y encontró que la mitad fueron el envío de información privada a los servidores de publicidad , incluidos los usuarios de la ubicación y número de teléfono. En algunos casos, encontraron que las aplicaciones se reinstalación coordenadas GPS de la red remota servidores de publicidad con la frecuencia que cada 30 segundos, incluso cuando no mostrar anuncios. Estos resultados plantean su preocupación por el grado en que las plataformas móviles puede aislar a los usuarios de las invasiones no deseadas de la vida privada. "

[$] LWN.net edición semanal de 30 de septiembre 2010

Interesante noticia vista en http://lwn.net/Articles/406702/rss:
El LWN.net Semanal de 30 de septiembre 2010 está disponible.

Recomendaciones de seguridad para el miércoles

Interesante noticia vista en http://lwn.net/Articles/407571/rss:
CentOS ha actualizado MikMod ( href="http://lwn.net/Articles/407572/">C3 , C4 : múltiples vulnerabilidades) y C4: kernel (escalada de privilegios).

openSUSE ha actualizado php5 (múltiples vulnerabilidades).

Red Hat ha actualizado el kernel (múltiples vulnerabilidades).

Ubuntu ha actualizado avahi (denegación de servicio), libgdiplus (ejecución de código arbitrario), libhx (ejecución de código arbitrario), libmikmod (múltiples vulnerabilidades) y el marrajo (cross-site scripting).

Red Hat responde a la solicitud de patente de EE.UU. y la Oficina de Marcas de Orientación en Bilski

Interesante noticia vista en http://lwn.net/Articles/407614/rss:
El sombrero legales equipo Red ha href="http://press.redhat.com/2010/09/28/red-hat-responds-to-u-s-patent-and-trademark-office-request-for-guidance-on-bilski/">presentado observaciones a la Oficina de Patentes de EE.UU. y la Oficina de Marcas. "La presentación se hizo en respuesta a la toma de fuerza de la solicitud de comentarios públicos para ayudar a determinar cómo aplicar Suprema Corte la decisión de la en ese caso. A pesar de la decisión Bilski no se refieren explícitamente a las normas para negarse a permitir las patentes de software, la interpretación de la decisión determinará si ciertas patentes se conceden. Por lo tanto la toma de fuerza de acercarse a la de examinar las solicitudes de patente tendrá un efecto importante en el paisaje de la patente. Red Hat anteriormente presentado un amicus curiae en Bilski. Sus comentarios a la toma de fuerza indicar su compromiso de continuar con la reforma de la sistema de patentes para hacer frente a los daños causados por la mala calidad de las patentes de software. " (Gracias a David Del Vento)

Estable del kernel 2.6.35.7

Interesante noticia vista en http://lwn.net/Articles/407521/rss:
El 2.6.35.7 actualización del kernel estable disponible. Esta actualización, que se publicó en el escenario en LinuxCon Tokio, contiene una solución única para un error tipográfico en un parche anterior para el código de Xen, Xen sólo los usuarios tendrán que actualizar.

Kernel 2.6.36-rc6 prepatch

Interesante noticia vista en http://lwn.net/Articles/407524/rss:
El 2.6.36-rc6 prepatch núcleo es de salida:. "Nada de huelgas aquí me parece especialmente interesante línea. Me gustaría a los desarrolladores a tomar una última mirada de Rafael de regresión (lista tema" 2.6.36-RC5-git7 regresiones reportadas de 2.6.35 "en varias otras listas de correo y lkml), ya que es bastante corto. Dicho esto, por alguna razón no tengo que" caliente y difuso "sentimiento, posiblemente porque aún hay sido más comete en estos rc-'s de lo que 'd gusta mucho en esta etapa (y no, el extra de un día no es suficiente para dar cuenta de ella). " La forma de cambios a corto está en el anuncio, o ver href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.36-rc6">la lista completa de cambios para todos los detalles.

CodePlex Fundación se convierte en Outercurve Foundation (El H)

Interesante noticia vista en http://lwn.net/Articles/407481/rss:
El H href="http://www.h-online.com/open/news/item/CodePlex-Foundation-becomes-Outercurve-Foundation-1097336.html">informes que la Fundación CodePlex ha cambiado su nombre a la Fundación Outercurve. "Desde su lanzamiento, la Fundación CodePlex ha sido confundido por algunos con la CodePlex.com proyecto de Microsoft plataforma de alojamiento, a pesar del hecho de que la primera es una organización sin fines de lucro dedicada a promover la colaboración de código abierto entre las empresas y la comunidad y el último es un de propiedad de sitio de Microsoft para hospedar proyectos de código abierto. " LWN cubierto el lanzamiento de la Fundación CodePlex en septiembre de 2009.

actualizaciones de seguridad el martes

Interesante noticia vista en http://lwn.net/Articles/407438/rss:
Fedora ha actualizado libmspack ( href="http://lwn.net/Articles/407442/">F13 , F12 : múltiples vulnerabilidades), cabextract ( href="http://lwn.net/Articles/407444/">F13 , F12 : múltiples vulnerabilidades), y F12: sudo (escalada de privilegios).

Red Hat ha actualizado el kernel ( href="http://lwn.net/Articles/407452/">Red Hat Enterprise Linux 4 , href="http://lwn.net/Articles/407453/">Red Hat Enterprise Linux 4.7 : escalada de privilegios) y href="http://lwn.net/Articles/407456/">MikMod (múltiples vulnerabilidades).

Al anunciar el lanzamiento de Fedora 14 Beta

Interesante noticia vista en http://lwn.net/Articles/407454/rss:
Dennis Gilmore ha anunciado el lanzamiento de Fedora 14 Beta. "La versión beta es el último hito importante de Fedora 14. Correcciones de errores críticos Sólo serán empujados como las actualizaciones que condujeron a la liberación general de Fedora 14, programado para ser lanzado a principios de noviembre. Te invitamos a unirse a nosotros y participar en la toma de Fedora 14 un comunicado de sólidos mediante la descarga, la evaluación, y proporcionar su información valiosa. "

miembros de la comunidad de OpenOffice.org en marcha la Fundación de documentos

Interesante noticia vista en http://lwn.net/Articles/407383/rss:
Un grupo de desarrolladores de OpenOffice.org ha anunciado la creación de la Fundación del documento, la intención de llevar adelante el desarrollo de OpenOffice.org como un proyecto de software libre e independiente. "Oracle, que adquirió los activos de OpenOffice.org como resultado de la adquisición de Sun Microsystems , ha sido invitado a ser miembro de la nueva Fundación, y donar la marca de la comunidad ha crecido durante los últimos diez años. En espera de esta decisión, LibreOffice 'la marca' ha sido elegido para el software en el futuro. " organizaciones de apoyo incluyen Canonical, Google, Novell y Red Hat.

[$] Michael Meeks habla de LibreOffice y la Fundación de documentos

Interesante noticia vista en http://lwn.net/Articles/407339/rss:
Un grupo de desarrolladores de OpenOffice.org ha href="http://lwn.net/Articles/407383/">anunciado la creación de una fundación independiente - llamada Fundación Documento - Guía de la mayor de desarrollo de la oficina, la suite que es provisionalmente llamado LibreOffice. de En el corazón de este esfuerzo es desde hace mucho tiempo de desarrollo OpenOffice.org Michael Meeks. Tuvimos la suerte de discutir el esfuerzo LibreOffice con Michael, haga clic en (suscriptores solamente) por sus comentarios sobre esta nueva iniciativa.

Fedora gráficos test de la semana esta semana

Interesante noticia vista en http://lwn.net/Articles/407346/rss:
El proyecto Fedora tendrá lugar los días de prueba para Nouveau, Radeon y controladores de gráficos Intel de septiembre 28-30. "Incluso si usted no usa Fedora, puedes participar en el día de la prueba con una imagen en vivo, y los resultados serán de utilidad para cualquier distribución que utilice: X de los desarrolladores de Fedora contribuye todo su trabajo contra la corriente a la X.org y proyectos del núcleo, por lo que todas las distribuciones de obtener el beneficio de las pruebas realizadas en Fedora días de prueba muy pronto. Así que por favor, ven y ayúdanos! "

Recomendaciones de seguridad para el lunes

Interesante noticia vista en http://lwn.net/Articles/407256/rss:
Debian ha actualizado git-core (ejecución de código arbitrario).

Fedora ha actualizado lib3ds ( href="http://lwn.net/Articles/407258/">F13 , F12 : la ejecución de código), php-NuSOAP ( F13 , href="http://lwn.net/Articles/407262/">F12 :-site scripting de cruz), href="http://lwn.net/Articles/407264/">F13: bzip2 (ejecución de código), y href="http://lwn.net/Articles/407265/">F12: lvm2 (escalada de privilegios).

EE.UU. trata de hacer más fácil a escuchas telefónicas por Internet (New York Times)

Interesante noticia vista en http://lwn.net/Articles/407303/rss:
El New York Times informa sobre un proyecto de ley (proyecto de ley) que la administración Obama tiene previsto presentar al Congreso que requieren los proveedores de comunicaciones podrá descifrar y suministrar los datos que llevan a la carta, probablemente después de una orden judicial. "Esencialmente, los funcionarios quieren que el Congreso exigir a todos los servicios que permiten las comunicaciones - incluido el correo electrónico transmisores cifrados como BlackBerry, los sitios web de redes sociales como Facebook y software que permite directa" peer to peer "de mensajería como Skype - ser técnicamente capaz de cumplir si se sirve con una orden judicial. El mandato se incluyen el ser capaz de interceptar y descifrar mensajes cifrados. " Como era de suponer, el FEP es particularmente preocupados sobre el proyecto de ley: "Las guerras de cifrado están de vuelta con toda su fuerza, y es el momento para todo el mundo que se preocupa por la privacidad de pie y defenderla: no hay puertas traseras y no la prohibición de las herramientas que proteger nuestras comunicaciones. "

El 2.6.32.23 y 2.6.35.6 actualizaciones del kernel estable

Interesante noticia vista en http://lwn.net/Articles/407168/rss:
El 2.6.32.23 y href="http://lwn.net/Articles/407171/">2.6.35.6 actualizaciones del kernel estable han sido liberados. Contienen una larga lista de correcciones para problemas graves de todo tipo.

Proyectos OS Trasladar Meego Para Android Móviles empezando a dar resultados (Policía Android)

Interesante noticia vista en http://lwn.net/Articles/407143/rss:
El Android de Policía sitio informa que un grupo de desarrolladores está llegando al punto en que es posible ejecutar Meego en un Nexus auricular. "En este momento, no está claro exactamente cómo funcional el sistema operativo, y, como siempre, el desarrollo está sufriendo de problemas con la cruz controlador de compatibilidad y otros obstáculos similares. Un obstáculo particular, parece ser el código naturaleza cerrada de Qualcomm controladores 3D , evitando la aceleración de hardware de la interfaz de usuario y dando por resultado tiempos de respuesta lentos dolorosamente. "

[$] GSM pruebas de seguridad: donde está la acción

Interesante noticia vista en http://lwn.net/Articles/407023/rss:
Con los años, ha habido un gran interés en la seguridad de los protocolos TCP / IP. Pero hay otro conjunto de protocolos - las redes GSM de telefonía móvil privado - que es fácilmente lo más ampliamente desplegado como TCP y para el que la seguridad es tan importante, pero muchas menos personas han tomado alguna vez una mirada profunda a GSM. Harald Welte, junto con un pequeño grupo de conspiradores, está dispuesto a cambiar eso, en una charla-Kongress-establecido el paso rápido de Linux, esbozó lo que han estado haciendo y en qué medida han conseguido.

Los defensores del Software Libre (New York Times)

Interesante noticia vista en http://lwn.net/Articles/407090/rss:
He aquí un perfil de Armijn Hemel y su obra aplicación de la GPL en el New York Times. "Los juicios son típicamente un arreglo extrajudicial;. Por ejemplo, después de Cisco fue demandado por el software incluido su hogar en los routers que acordó que el código de software disponibles, golpeó a una persona a punto de ser responsable de cuestiones de código abierto y pagó una cantidad no desvelada cantidad para resolver el caso. Representantes de las empresas hacer frente a estas denuncias dicen que es una más amigable compromiso mucho lo que uno podría encontrar en el mundo del software propietario, donde-carga abogados duros vienen en busca de recuperación de la inversión seria de lo que ellos ven como violaciónes de las normas de propiedad intelectual. "

avisos de seguridad del viernes

Interesante noticia vista en http://lwn.net/Articles/406899/rss:
Mandriva ha actualizado PCSC-lite ( href="http://lwn.net/Articles/406901/">2.008,0, 2.009,0, 2.009,1, ES 5.0 , href="http://lwn.net/Articles/406902/">4.0 Corporativa : una escalada de privilegios).

openSUSE ha actualizado libwebkit (múltiples vulnerabilidades).

Ubuntu ha actualizado Quassel (denegación de servicio).

FSF dice: USPTO debe publicar directrices excluyendo las patentes de software

Interesante noticia vista en http://lwn.net/Articles/406911/rss:
La Free Software Foundation insta a la comunidad del software EE.UU. para escribir a la Oficina de Patentes y Marcas (USPTO) y pedir que las patentes de software ser excluidos de las próximas orientaciones acerca de la elegibilidad de patentes. "A raíz de los últimos Tribunal de la decisión de la Suprema en contra * * Bilski Kappos, la USPTO planes de lanzar una nueva guía sobre la cual las solicitudes de patente se aceptarán y cuáles no. Como parte de este proceso, que están buscando la opinión del público acerca de cómo que la orientación debe ser estructurada. La FSF está tomando esta oportunidad para pedir a la USPTO para excluir las patentes de software de elegibilidad, y animar a otros en el campo para hacer lo mismo. " La USPTO está aceptando comentarios hasta el lunes, 27 de septiembre.

Carrez: El verdadero problema con Java en distribuciones Linux

Interesante noticia vista en http://lwn.net/Articles/406884/rss:
Ubuntu servidor técnico principal Thierry Carrez tiene un buen resumen de los problemas con la distribución de aplicaciones Java en Linux. "El problema es que aguas arriba de código abierto de Java proyectos realmente no liberar el código. Su artefacto principal es una distribución binaria completa, un paquete incluyendo su código compilado y un conjunto de bibliotecas de otros fabricantes que dependen. Si usted toma el punto de proyecto Java de vista, tiene sentido: a elegir versiones de las bibliotecas que trabajan para usted, prueba de que la combinación precisa, y suelte el mismo paquete para todas las plataformas grandeza. Hace que sea fácil de usar en todas partes, especialmente en los sistemas operativos para hacer que no disfrutar de la de un sistema unificado de gestión de paquetes. " (Gracias a Torsten Werner.)

Actualizaciones de seguridad para el jueves

Interesante noticia vista en http://lwn.net/Articles/406770/rss:

Fedora ha actualizado Resumen ( href="http://lwn.net/Articles/406787/">F12 , F13 :-site scripting cruz) y Firefox (F13: múltiples vulnerabilidades), que conduce a la cascada habitual de otros paquetes para F13: galeon , href="http://lwn.net/Articles/406791/">gnome-python2 extras- , href="http://lwn.net/Articles/406792/">gnome-web-photo , href="http://lwn.net/Articles/406793/">mozvoikko , href="http://lwn.net/Articles/406794/">perl-gtk2-MozEmbed y href="http://lwn.net/Articles/406796/">xulrunner .

Mandriva ha actualizado el calamar (denegación de servicio) y del núcleo (múltiples vulnerabilidades).

openSUSE ha actualizado samba ( href="http://lwn.net/Articles/406777/">11.1 , 11.2 , href="http://lwn.net/Articles/406776/">11.3 : ejecución remota de código), de almendra ( 11.1 , href="http://lwn.net/Articles/406780/">11.2 , 11.3 : múltiples vulnerabilidades), y mono (la ejecución de código).

Slackware ha actualizado el kernel (dos escalada de privilegios).

SUSE ha actualizado el kernel ( SLE 10 Service Pack 3 , SLE 11 , href="http://lwn.net/Articles/406786/">SLE 11 Service Pack 1 : múltiples vulnerabilidades).

¿Puede el mundo académico "la libertad anticipada, la liberación a menudo?" (Opensource.com)

Interesante noticia vista en http://lwn.net/Articles/406813/rss:
Más en opensource.com, miembro del proyecto Fedora y Red Hat pasante Weller, Ian refleja en lo que se aprendió en un proyecto para crear un libro de texto de código abierto, práctico software de fuente abierta de exploración. En particular, señala la diferencia entre los ciclos de liberación de código abierto y la academia. "Aquí es donde volvemos a ver la diferencia entre los ciclos de liberación de código abierto y los de la academia. El ciclo de la fuente de liberación abierta es 'la libertad anticipada, la liberación often'-a pesar de que sus objetivos son conocidos, los hitos son a menudo desconocidos, y es posible que aunque el resultado final es desconocido. Los profesores saben que cada hito, cada semestre comienza y termina, y los estudiantes saben exactamente lo que vamos a aprender en un semestre, pero no siempre saben cuál es el objetivo final es ".

guerras Zombie "cookie": el mal seguimiento de API de la intención de "crear conciencia" (Ars Technica)

Interesante noticia vista en http://lwn.net/Articles/406814/rss:
Ars Technica analiza evercookie , un camino a las aplicaciones web, las cookies para almacenar múltiples que pueden ser bastante difíciles de eliminar. "Así que, cuando se elimina la cookie en uno, tres, o cinco lugares, evercookie puede echar mano de uno de sus muchos otros repositorios para sondear su nombre de usuario y restaurar los datos de las cookies de seguimiento. Funciona cross-browser, también-si el local compartidas cookie objeto está intacto, evercookie puede extenderse a cualquier otro navegador que usted elija para su uso en la misma máquina. Como la mayoría de los usuarios son apenas conscientes de estos métodos de almacenamiento, es poco probable que los usuarios nunca se borrarán todos ellos. "

[$] LWN.net edición semanal de 23 de septiembre 2010

Interesante noticia vista en http://lwn.net/Articles/405662/rss:
El LWN.net Semanal de 23 de septiembre 2010 está disponible.

Miércoles actualizaciones de seguridad

Interesante noticia vista en http://lwn.net/Articles/406548/rss:
CentOS ha actualizado C5: kernel (escalada de privilegios).

Gentoo ha actualizado libxml2 (denegación de servicio) y python-updater (la ejecución de código).

openSUSE ha actualizado Flash Player (la ejecución de código).

Red Hat ha actualizado el kernel (escalada de privilegios).

SUSE ha actualizado Flash Player (la ejecución de código).

[$] Una distribución de prueba constantemente utilizables para Debian

Interesante noticia vista en http://lwn.net/Articles/406301/rss:
Debian "testing" de distribución es donde los desarrolladores de Debian preparar la próxima distribución estable. Si bien esta sigue siendo su principal objetivo, muchos usuarios han adoptado esta versión de Debian, ya que les ofrece un buen equilibrio entre la estabilidad y la frescura. Pero hay desventajas al uso de la distribución de prueba, por lo que la "constante utilizable pruebas" (CUT), objetivo del proyecto es reducir o eliminar los aspectos negativos. Los suscriptores pueden hacer clic a continuación para más de autor invitado y desarrollador de Debian Raphaël Hertzog.

La aplicación de examen de los procesos de Ubuntu

Interesante noticia vista en http://lwn.net/Articles/406487/rss:
Canonical ha anunciado un mecanismo por el cual las solicitudes serán estudiadas para su posible aceptación en el Centro de Software de Ubuntu. "Recientemente hemos formado una comunidad impulsada por la Junta de Revisión de aplicaciones que se compromete a proporcionar alta calidad en las evaluaciones de las solicitudes presentadas por los autores de aplicación para garantizar que son seguros y funcionan bien. Es importante que sólo las nuevas aplicaciones que no están presentes en un repositorio de Ubuntu oficial existente ( como principal / universo) son elegibles en este proceso (por ejemplo, una nueva versión de una aplicación en un repositorio oficial existente no es elegible). También hay otro software puede depender de la solicitud presentada (por ejemplo, el desarrollo de las bibliotecas no son elegibles), sólo aplicaciones ejecutables (y el contenido que forma parte de ellos) son elegibles, y no-solo el contenido de soporte, documentación o medios de comunicación, y las solicitudes deben ser de código abierto y disponible bajo una licencia aprobada OSI ".

Mozilla se une a Red invención Open (El blog de Mozilla)

Interesante noticia vista en http://lwn.net/Articles/406470/rss:
En su blog, Mozilla ha anunciado que se unió a la Open Invention Network (OIN). "Las patentes propiedad de Open Invention Network está disponible libre de regalías para cualquier empresa, institución o individuo que acuerde no hacer valer sus patentes contra el sistema Linux. Al unirse, Mozilla recibe materia de licencias de otros titulares de licencias de OIN, pero lo más importante, para el A largo plazo, nos brinda una oportunidad de trabajar con OIN para reducir las amenazas de propiedad intelectual para desarrollo de código abierto y la innovación. Esto puede incluir un programa de publicaciones defensivas que haría más difícil que otros puedan trabajar patentes creadas por colaboradores de Mozilla, el intercambio de tácticas defensivas, y la cooperación para reducir al mínimo las amenazas de patentes. "

Recomendaciones de seguridad para el martes

Interesante noticia vista en http://lwn.net/Articles/406397/rss:
CentOS ha actualizado bzip2 ( C5 , C4 , C3 : la ejecución de código).

Fedora ha actualizado el kernel ( href="http://lwn.net/Articles/406405/">F13 , F12 : múltiples vulnerabilidades), CouchDB ( href="http://lwn.net/Articles/406407/">F13 , F12 : la ejecución de código), y F12: webkitgtk (múltiples vulnerabilidades).

Mandriva ha actualizado bzip2 (ejecución de código) y phpmyadmin (cross-site scripting).

Red Hat ha actualizado bzip2 (ejecución de código), de almendra ( RHEL 5 , href="http://lwn.net/Articles/406415/">Red Hat Enterprise Linux 5.4 : múltiples vulnerabilidades), y el href="http://lwn.net/Articles/406416/">plugin de flash (la ejecución de código).

Slackware ha actualizado bzip2 (ejecución de código).

SUSE ha actualizado java-1_4_2-IBM, sudo, libpng, php5, TGT, iscsitarget, aria2, PCSC-lite, tomcat5, tomcat6, lvm2, libvirt, rpm, libtiff, dovecot12 (varios números).

Ubuntu ha actualizado php (múltiples vulnerabilidades), openssl (inyección man-in-the-middle/SSL) y href="http://lwn.net/Articles/406428/">Apache (inyección man-in-the-middle/SSL).

[$] PostgreSQL 9.0 llega con muchas novedades

Interesante noticia vista en http://lwn.net/Articles/406385/rss:
La versión 9.0 del sistema de gestión de base de datos PostgreSQL fue href="http://www.postgresql.org/about/news.1235">lanzado el 20 de septiembre, con mucho más "buzz" que una nueva versión de PostgreSQL ha tenido desde hace tiempo. El proyecto PostgreSQL es un lanzamiento importante cada año, pero esta es especial. Cuenta con más de una docena de las principales características y cerca de 200 mejoras menores, por lo que la nueva versión tiene más valiosos en el mismo para los frikis de base de datos de cualquier versión antes de que, por lo tanto el "9.0" número de versión. Los suscriptores pueden hacer clic más abajo para una mirada de autor invitado (y PostgreSQL hacker) Josh Berkus.

Kernel 2.6.36-rc5 prepatch

Interesante noticia vista en http://lwn.net/Articles/406378/rss:
Linus ha publicado el 2.6.36-rc5 prepatch, un día después de lo que había previsto. "Nada realmente se destaca. Excepto tal vez que Al, evidentemente, ha estado buscando en las rutas sigreturn arquitectura, y ha sido encontrar los problemas, y Dan Rosenberg ha sido encontrar lugares donde copiamos las estructuras del espacio de usuario sin tener su plena inicializado, sin embargo, escapa del núcleo contenido de la pila. Y tuvimos que molesta x86-64 bits compatibilidad syscall-error 32 que es necesario fijar por el momento _second_ ". Vea el anuncio de la lista de cambios a corto, o href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.36-rc5">la lista de cambios completa de todos los detalles.

Qt 4.7.0 lanzado

Interesante noticia vista en http://lwn.net/Articles/406380/rss:
La href="http://labs.qt.nokia.com/2010/09/21/qt-4-7-0-now-available/">versión de Qt 4.7.0 está fuera. "Aunque es un poco más de nueve meses desde que cuentan con última versión de Qt (4.6.0 el 1 de diciembre de 2009), las semillas de algunas de las cosas nuevas en el punto 4.7 se sembraron mucho antes. En efecto, muchas de las ideas detrás de la mayor nueva función en Qt 4.7.0, QtQuick, nacieron de dos años más, no mucho después de Qt 4.4 fue lanzado. Esperamos que usted se beneficiará de los esfuerzos y la atención que entró en llevar la aplicación de esas ideas a la madurez. " Vea href="http://doc.qt.nokia.com/4.7/qt4-7-intro.html">la sección "Qué hay de nuevo en Qt 4.7" la página para obtener más información sobre esta versión.

actualizaciones del kernel estable

Interesante noticia vista en http://lwn.net/Articles/406309/rss:
Greg ha publicado tres actualizaciones del kernel estable: href="http://lwn.net/Articles/406310/">2.6.27.54 , href="http://lwn.net/Articles/406311/">2.6.32.22 y href="http://lwn.net/Articles/406312/">2.6.35.5 . No hay muchos cambios en 2.6.27.54. Esta serie no contará con el apoyo mucho más tiempo. Ambos 2.6.32.22 y 2.6.35.5 tienen una solución para un sigreturn error desagradable realidad en los sistemas de ARM, entre otros cambios. Los usuarios de estas series del núcleo debe actualizar.

actualizaciones de seguridad del lunes

Interesante noticia vista en http://lwn.net/Articles/406208/rss:
Debian ha actualizado squid3 (denegación de servicio), xulrunner (múltiples vulnerabilidades), bzip2 (ejecución de código), y drupal6 (múltiples vulnerabilidades).

openSUSE ha actualizado el kernel (múltiples vulnerabilidades), seamonkey (múltiples vulnerabilidades), y dovecot (Maildir tema ACL).

Ubuntu ha actualizado el kernel (escalada de privilegios), bzip2 (ejecución de código), href="http://lwn.net/Articles/406220/">clamav (ejecución de código) y href="http://lwn.net/Articles/406266/">dpkg (ejecución de código).

Una ecología de Ardour (Linux Journal)

Interesante noticia vista en http://lwn.net/Articles/406292/rss:
Dave Phillips tiene href="http://www.linuxjournal.com/content/ecology-ardour">algunas noticias acerca de Ardour, una de código abierto de trabajo de audio digital. "Ardour3 es una evolución significativa de las versiones anteriores del programa. Tal vez la mejora más esperado es la suma de apoyo pista MIDI. Archivos MIDI estándar se puede cargar, editar y guardar como parte integrante de sus proyectos, o usted puede grabar los datos MIDI directamente. Si usted es el tipo meticuloso que puede elegir para entrar en los eventos MIDI a mano, uno por uno. Otra característica es la bienvenida a la ampliación apoyar la sincronización MIDI. Ardour3 ahora es compatible con MIDI Clock, un método que es especialmente útil para los dispositivos de sincronización, tales como arpegiadores externos y sintetizadores que utilizan su información de la sincronización para controlar ciertos aspectos de sus sonidos. "

Oracle "núcleo Empresa Unbreakable"

Interesante noticia vista en http://lwn.net/Articles/406199/rss:
Oracle ha enviado href="http://www.marketwatch.com/story/oracle-debuts-oracles-unbreakable-enterprise-kernel-for-oracle-linux-2010-09-20">un comunicado de prensa anunciando las virtudes de su nuevo kernel. "En base a los esfuerzos combinados de Linux de Oracle, bases de datos, middleware, y de la ingeniería equipos de hardware, el Unbreakable empresa Kernel es: rápido: Más del 75 por ciento de aumento en el rendimiento demostrado en las pruebas de rendimiento OLTP en un Red Hat compatible núcleo, 200 aceleración por ciento de Infiniband mensajería; 137 por ciento más rápido del estado de acceso al disco compacto ". Gran parte de la ganancia puede provenir del uso de 2.6.32 como la base en lugar de 2.6.18, pero es difícil saber a ciencia cierta; fuente de este núcleo no parece estar disponible para su descarga a partir de este escrito.

Este es un movimiento interesante en la que vuelve a introducir la competencia a nivel de kernel - distribuidores algo que no se han puesto de relieve en los últimos años - y demuestra la intención de mover un poco más lejos de la base de Red Hat Enterprise Linux que Oracle utiliza para construir su oferta.

PostgreSQL 9.0 lanzado

Interesante noticia vista en http://lwn.net/Articles/406194/rss:
La versión 9.0 de PostgreSQL está fuera. Tiene un montón de cosas nuevas, entre ellas en espera de apoyo caliente, streaming de replicación, una mejor gestión de los permisos, y mucho más. Ver href="http://www.postgresql.org/docs/9.0/static/release-9-0">las notas de publicación para obtener más información.

Mageia - un tenedor Mandriva

Interesante noticia vista en http://lwn.net/Articles/406058/rss:
Un numeroso grupo de ex empleados de Mandriva se ha unido para anunciar href="http://mageia.org">mageia un tenedor de los de Mandriva. distribución ", mageia es un proyecto comunitario: no dependerán de la suerte de un particular. compañía que A no fines de lucro la organización se establecerá en los próximos días y será administrado por una junta de miembros de la comunidad. Después del primer año de este foro será periódicamente elegidos por miembros de la comunidad comprometidos. "

error Die-duro bytes del kernel de Linux por segunda vez (Registro)

Interesante noticia vista en http://lwn.net/Articles/405927/rss:
El Registro de href="http://www.theregister.co.uk/2010/09/15/linux_kernel_regression_bug/">los informes sobre CVE-2010-3301 , una vulnerabilidad de raíz local, que ya se ha solucionado - por segunda vez - en el núcleo principal. "La supervisión significa que no sean de confianza a los usuarios, por ejemplo, acceso SSH limitada tener un medio trivial para obtener acceso ilimitado a casi cualquier instalación de 64 bits. Tenga en cuenta, también, que el error se ha permitido que persista en el núcleo de años y fue ya fijado de una vez antes y pensamos que una medida WTF está en orden. "Vale la pena señalar que aprovecha para esta vulnerabilidad han sido escritos.

Recomendaciones de seguridad para el viernes

Interesante noticia vista en http://lwn.net/Articles/405929/rss:
Debian ha actualizado el kernel (múltiples vulnerabilidades).

Mandriva ha actualizado samba (ejecución remota de código).

openSUSE ha actualizado Firefox (múltiples vulnerabilidades).

SUSE ha actualizado el kernel (múltiples vulnerabilidades).

Ubuntu ha actualizado Firefox (corrige problemas causados por la anterior actualización) y href="http://lwn.net/Articles/405932/">Thunderbird (corrige problemas causados por la anterior actualización).

Adobe Flash Player Plaza añade soporte nativo de 64 bits (NetworkWorld)

Interesante noticia vista en http://lwn.net/Articles/405950/rss:
NetworkWorld href="http://www.networkworld.com/news/2010/091710-adobe-flash-player-square-adds.html">informes que Adobe ha puesto a disposición una vista previa de Flash Player con soporte de 64 bits nativos, y hay una versión para Linux. "La vista previa, disponible en Adobe Labs, se ofrece para que los usuarios pueden probar el contenido existente y las nuevas plataformas para la compatibilidad y estabilidad. Adobe advierte, la vista previa no es todavía estable, y aconseja precaución cuando instale Flash Player" Plaza "en máquinas de producción . "

Felten: Entendiendo el Maestro HDCP clave de fugas

Interesante noticia vista en http://lwn.net/Articles/405683/rss:
Ed Felten href="http://www.freedom-to-tinker.com/blog/felten/understanding-hdcp-master-key-leak">comentarios sobre la liberación aparente de la clave maestra de HDCP . "Ahora podemos entender las implicaciones de la clave maestra de fugas. Cualquiera que conozca la clave maestra puede hacer keygen, por lo que la fuga permite que cada uno lo keygen. Y esto destruye tanto de las propiedades de seguridad HDCP que se supone que proporcionan. Cifrado HDCP es ya no es efectivo, ya que un espía que ve el saludo inicial puede utilizar keygen para determinar las partes privadas de las teclas, permitiendo así que el espía para determinar la clave de cifrado que protege la comunicación. HDCP ninguna garantía ya que los dispositivos que participan tienen licencia, debido a que un fabricante de dispositivos sin licencia puede utilizar keygen para crear matemáticamente correcta público y pares de claves privadas. En resumen, HDCP es ahora una letra muerta, en cuanto a seguridad se refiere. " Una cosa que no mencionan es que esta clave podría hacer posible la creación de componentes de vídeo de código abierto basado en software libre.

actualizaciones de seguridad del jueves

Interesante noticia vista en http://lwn.net/Articles/405747/rss:

CentOS ha actualizado samba ( C3 , C4 , C5 : la ejecución de código) y samba3x ( C5 : la ejecución de código).

Debian ha actualizado la samba (ejecución de código).

Fedora ha actualizado calamar ( href="http://lwn.net/Articles/405756/">F12 , href="http://lwn.net/Articles/405752/">F13 : denegación de servicio) y el fusible-encfs ( F12 , href="http://lwn.net/Articles/405753/">F13 : múltiples vulnerabilidades).

openSUSE ha actualizado lvm2-cvlm (elevación local de privilegios), gato (la divulgación de información y denegación de servicio), libtiff (ejecución remota de código), libvirt (múltiples vulnerabilidades) y rpm (falta de esclarecimiento SUID / SGID en pedacitos de limpieza).

Las patentes de Novell están complicando su venta (a GigaOm)

Interesante noticia vista en http://lwn.net/Articles/405804/rss:
Matt Asay href="http://gigaom.com/2010/09/16/novells-patents-are-complicating-its-sale/">reflexiona sobre el papel de las patentes de Novell en la venta de la empresa. "Esta es la razón por Red Hat se ha mantenido interesado en Novell, a pesar de la falta de amenaza competitiva de SUSE. En todo. En un mundo y caen los pleitos de patentes-en bruto, Red Hat no puede continuar para que vaga rally de las tropas- , de la de patentes contra el patrioterismo a un duelo a cuchillo. Sí, lo ha hecho bien en apoyar la Open Invention Network y de la patente a otros colectivos, pero que tiene su propia patente en el pecho guerra defensiva que recorrer un largo camino hacia la garantía de su pujante Linux, virtualización, middleware y las empresas de juicios por patentes latente. "