actualizaciones del kernel estable

Interesante noticia vista en http://lwn.net/Articles/412476/rss:
Greg Kroah-Hartman ha publicado tres actualizaciones del kernel estable: href="http://lwn.net/Articles/412477/">2.6.27.55 , href="http://lwn.net/Articles/412478/">2.6.32.25 y href="http://lwn.net/Articles/412479/">2.6.35.8 . Los usuarios de estas series del kernel "debe mejorar". También habrá una mayor actualización sólo para la serie de 2.6.35, "por lo que debe utilizar en lugar de 0,36".

avisos de seguridad del viernes

Interesante noticia vista en http://lwn.net/Articles/412427/rss:
CentOS ha actualizado seamonkey ( href="http://lwn.net/Articles/412445/">C4 , C3 : ejecución remota de código), C4: firefox (ejecución remota de código), y C5: xulrunner (ejecución remota de código).

Fedora ha actualizado F13: firefox (ejecución remota de código), F13: xulrunner (ejecución remota de código), gnome-web-photo (ejecución remota de código), F13: mozvoikko (ejecución remota de código), F13: galeon (ejecución remota de código), F13: perl-gtk2-MozEmbed (ejecución remota de código), href="http://lwn.net/Articles/412442/">F13: gnome-python2-extras (ejecución remota de código), F13: glibc (escalada de privilegios), y F13: cvs (ejecución de código).

openSUSE ha actualizado clamav (ejecución de código) y palomar (bypass restricción).

Red Hat ha actualizado tazas (múltiples vulnerabilidades) y Thunderbird (ejecución remota de código).

Slackware ha actualizado glibc (escalada de privilegios) y Firefox (ejecución remota de código).

Ubuntu ha actualizado openjdk (múltiples vulnerabilidades) y xulrunner (ejecución remota de código).

Proyecto GNOME recibe $ 15,000 por el trabajo de accesibilidad

Interesante noticia vista en http://lwn.net/Articles/412474/rss:
El proyecto GNOME ha recibido dos subvenciones por un total de $ 15,000 de Mozilla y de la asociación-Mais Diferenças F123.org para el trabajo de accesibilidad. "Mozilla tiene una vez más se acercó al soporte de accesibilidad de GNOME (A11y) trabajar con un 10,000 donación de US $. El-Mais Diferenças asociación F123 ha concedido una subvención de $ 5,000 en total. Se trata de la concesión de accesibilidad segundo que GNOME ha recibido de Mozilla en el 2010 año calendario. "

monótona 0.99 liberado

Interesante noticia vista en http://lwn.net/Articles/412423/rss:
Versión 0.99 del código fuente del sistema de gestión monótona ha sido puesto en libertad. Las nuevas características incluyen selectores vuelto a trabajar, una nueva sintaxis de URI, una interfaz de línea de comandos-hasta limpiar, nuevos comandos de automatizar, y mucho más. La versión 1.0, que contendrá las correcciones de errores sólo en la parte superior de 0,99, se espera para finales de año. Tenga en cuenta que esta versión tiene href="http://lwn.net/Articles/412424/">un error grave que afecta a usuarios de 64 bits.

Montones de actualizaciones de seguridad para el jueves

Interesante noticia vista en http://lwn.net/Articles/412251/rss:

Fedora ha actualizado NSS-util ( href="http://lwn.net/Articles/412256/">F13 : falsificación de certificado), NSS-softokn ( F13 : falsificación de certificado), NSS ( F13 : falsificación de certificado), sepostgresql ( F13 múltiples vulnerabilidades restricción de derivación,), la subversión ( F12 , F13 : control de acceso al repositorio by-pass), y abril-util ( F12 , href="http://lwn.net/Articles/412275/">F13 : de servicio). denegación Hay también el comienzo de la actualización en cascada Mozilla habitual, pero la dirección durante todo el mayor de vulnerabilidades: Firefox ( F13 ), Galeon ( F13 ), gnome -python2-extras ( F13 ), gnome-web-photo ( F13 ), mozvoikko ( F13 ), perl-gtk2-MozEmbed ( F13 ), y xulrunner ( F13 ).

Mandriva ha actualizado xulrunner (ejecución remota de código).

openSUSE ha actualizado SeaMonkey y Thunderbird (soluciones para la ronda previa de la vulnerabilidad), php5-pear-mail (inyección de código), glibc (escalada de privilegios), se unen (denegación de servicio), y el kernel (escalada de privilegios).

Red Hat ha actualizado java-1.5.0-ibm ( href="http://lwn.net/Articles/412269/">RHEL4-5 : 17 números de CVE), Firefox ( RHEL4 :) la ejecución de código, xulrunner remoto ( RHEL5 : ejecución remota de código), y SeaMonkey ( RHEL3-4 : Ejecución remota de código) .

Slackware ha actualizado seamonkey (actualización 2.0.9 para mayores de liberación).

SUSE ha actualizado glibc (múltiples vulnerabilidades).

Ubuntu ha actualizado Firefox (ejecución remota de código) y Thunderbird (ejecución remota de código).

Meego 1.1 lanzado

Interesante noticia vista en http://lwn.net/Articles/412284/rss:
El href="http://meego.com/community/blogs/valhalla/2010/meego-1.1-release">Meego versión 1.1 está disponible, el netbook, "en el vehículo de información y entretenimiento," y las versiones de teléfono han sido actualizados. "El 1.1 Principal OS proporciona un conjunto completo de tecnologías de apoyo para la informática móvil. Meego La pila contiene núcleo Linux 2.6.35, servidor X.org 1.9.0, Web Runtime, Qt 4.7 y Qt 1.0.2 Movilidad, el apoyo a los contactos , localización, mensajería, multimedia, y el sensor y el servicio de marcos. También incluye una serie de componentes de vanguardia, tales como la telefonía oFono pila, el administrador de conexión ConnMan, el paso a paso los datos Tracker, la telepatía en tiempo real marco de las comunicaciones, el Buteo marco de sincronización, y muchos más. "

Fedora para (intentar) eliminar los archivos setuid para F15

Interesante noticia vista en http://lwn.net/Articles/412237/rss:
El informe de la reunión del 26 de octubre FESCO (haga clic para toda la cosa) incluye la noticia de que la href="http://fedoraproject.org/wiki/Features/RemoveSETUID">función setuid quitar ha sido aprobado para el lanzamiento de Fedora 15. "Archivo de los capacidad han estado presentes en el sistema operativo de algunos lanzamientos ahora, es hora de que eliminemos aplicaciones setuid y sólo asignar las capacidades requeridas por una aplicación. Esto debería hacer que las aplicaciones y el sistema operativo más seguro." La aplicación de este debe ser un reto interesante.

Nueva seguridad de Firefox y Thunderbird versiones

Interesante noticia vista en http://lwn.net/Articles/412217/rss:
El 3.6.12/3.5.15 Firefox y href="http://lwn.net/Articles/412219/">Thunderbird 3.1.6/3.0.10 versiones están fuera, tanto la fijación de una vulnerabilidad de seguridad desagradables que ya está siendo explotada en la red. Actualizar parece una muy buena idea.

[$] LWN.net edición semanal de 28 de octubre 2010

Interesante noticia vista en http://lwn.net/Articles/411019/rss:
El LWN.net Semanal de 28 de octubre 2010 está disponible.

Asterisk 1.8.0 liberado

Interesante noticia vista en http://lwn.net/Articles/412125/rss:
Versión 1.8.0 del asterisco sistema de telefonía ha sido puesto en libertad, lo que es una, a largo plazo apoyado por gran lanzamiento. Las nuevas características incluyen asegurar el apoyo de RTP, SIP, soporte IPv6, integración de calendario, un registro de llamada al sistema nuevo, y más, ver href="http://svn.asterisk.org/svn/asterisk/tags/1.8.0/asterisk-1.8.0-summary.txt">el sumario del cambio para obtener más información de lo que posiblemente nunca se podrá utilizar. (Gracias a Graham Cantin).

Yocto proyecto tiene como objetivo estandarizar Linux embebido construye (LinuxDevices.com)

Interesante noticia vista en http://lwn.net/Articles/412128/rss:
LinuxDevices.com tiene href="http://www.linuxfordevices.com/c/a/News/Linux-Foundation-Yocto-Project/">una visión general del Proyecto yocto acaba de anunciar por la Fundación Linux. "A diferencia de construir sistemas basados en scripts de shell o makefiles, el Proyecto yocto automatiza el ir a buscar las fuentes de las fuentes de aguas arriba o proyecto repositorios locales, dice el proyecto. Su arquitectura de personalización que se dice para permitir la elección de una amplia variedad de tamaños de la huella, así como control sobre la elección o la ausencia de componentes tales como los subsistemas gráficos, middleware visualización, y servicios. yocto se basa en la derivada de Linux con GNOME Poky, un bien establecido independiente de la plataforma, la compilación cruzada sistema de construcción que utiliza la misma arquitectura que la OpenEmbedded sistema de construcción ".

Actualizaciones de seguridad para el miércoles

Interesante noticia vista en http://lwn.net/Articles/412093/rss:

openSUSE ha actualizado el kernel (dos vulnerabilidades de escalada de privilegios), PostgreSQL (escalada de privilegios), y mozilla-nss (suplantación de certificado).

rPath ha actualizado cpio y tar (escalada de privilegios en la vulnerabilidad RMT), automake (directorio permisos inseguros), rizo (escalada de privilegios), lftp (creación de archivos remoto / sobreescribir), ImageMagick (escalada de privilegios), y sudo (múltiples vulnerabilidades).

SUSE ha actualizado el kernel (13 números CVE).

[$] Fantasmas de Unix pasado: una búsqueda histórica de los patrones de diseño

Interesante noticia vista en http://lwn.net/Articles/411845/rss:
La exploración de los patrones de diseño es importante una búsqueda histórica. Es posible decir en el presente que un enfoque particular de diseño o de codificación funciona adecuadamente en una situación particular, sino para identificar los patrones que en repetidas ocasiones el trabajo, o varias veces no funcionan, un término o una perspectiva histórica ya que se necesita. El país se beneficia principalmente de retrospectiva. Haga clic a continuación (suscriptores solamente) para el primero de una serie de cuatro partes, de Neil Brown explora la historia de los patrones de diseño de Unix en Linux.

Existe una vulnerabilidad de Firefox de día cero

Interesante noticia vista en http://lwn.net/Articles/412046/rss:
El blog de seguridad de Mozilla href="https://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/">advierte de una nueva vulnerabilidad de Firefox, que ya está siendo explotado. "Los usuarios que han visitado un sitio infectado podría haber sido afectado por el malware a través de la vulnerabilidad. El troyano fue reportado inicialmente como vivir en la paz del Premio Nobel de la página, y que sitio específico está siendo bloqueado por el código de explotación integrada de software malicioso en la protección. Sin embargo, el Firefox podría ser vivir en otros sitios web. " Deshabilitar JavaScript (o correr NoScript) bloqueará los intentos de explotar.

CELF se une a la Linux Foundation

Interesante noticia vista en http://lwn.net/Articles/412011/rss:
En la Conferencia incorporado Europa Linux , Tim Bird, presidente de la arquitectura de la Consumer Electronics Linux Forum (CELF), anunció que la organización se unía a la Fundación Linux. Bird dijo que CELF "No podríamos estar más contentos de tener la oportunidad" de trabajar dentro de la LF. Jim Zemlin, director ejecutivo de LF, felicitó a ambas organizaciones y mencionó que el LF se dupliquen los fondos que CELF actualmente pone en la promoción de Linux embebido. También dijo que habría algo más de información sobre el nuevo proyecto yocto -un esfuerzo para normalizar las funciones integradas de desarrollo de Linux con el medio ambiente después de la conferencia.

[$] GStreamer: Pasado, presente y futuro

Interesante noticia vista en http://lwn.net/Articles/411761/rss:
Desde hace mucho tiempo GStreamer hacker Wim Taymans abrió la primera href="http://gstreamer.freedesktop.org/conference/">conferencia de GStreamer con una mirada a donde el marco multimedia viene, a dónde está, y donde se va en el futuro. LWN editor de Jake perimetral estaba allí, haga clic en (suscriptores solamente) por su informe de esta sesión.

Rosegarden - Una fuente abierta MIDI / audio multi-tracker (la H)

Interesante noticia vista en http://lwn.net/Articles/411904/rss:
El H tiene href="http://www.h-online.com/open/features/Rosegarden-An-open-source-MIDI-audio-multi-tracker-1108215.html">una larga revisión de Rosegarden . "Si el acceso a las computadoras y las redes nos han dado los medios para copiar y distribuir obras grabadas, que también nos ha dado los medios para crear nuestra propia música. Si las computadoras y las redes han hecho posible llevar el arte de programación en la casa, también han tomado el arte negro de los estudios de grabación más cerca de la parte posterior dormitorio, y al hacerlo, han hecho de la realización de la música más accesible a un mayor número de personas - tanto como el software libre ha dejado de "aficionado" los programadores más fácil unirse y poner a prueba sus habilidades y hacer una diferencia. Herramientas para GNU / Linux y software libre han desempeñado su papel en esta evolución, y Rosegarden es una parte importante del canon, una bien estructurada MIDI / secuenciador de audio y editor de partituras musicales con un pozo pensada interfaz de usuario que ha puesto la usabilidad y la facilidad de aprendizaje a un primer plano. "

actualizaciones de seguridad el martes

Interesante noticia vista en http://lwn.net/Articles/411862/rss:
CentOS ha actualizado C5: kernel (elevación local de privilegios) y C5: glibc (escalada de privilegios).

Red Hat ha actualizado el kernel (elevación local de privilegios) y glibc (escalada de privilegios).

Ubuntu ha actualizado pam (raíz elevación local de privilegios).

Gemalto demanda a Google, HTC, Motorola y Samsung

Interesante noticia vista en http://lwn.net/Articles/411852/rss:
La maraña de patentes móviles crece más grueso: una compañía llamada Gemalto ha href="http://www.gemalto.com/php/pr_view.php?id=832">anunciado la presentación de href="http://www.scribd.com/doc/40113431/Gemalto-sues-Google-HTC-Samsung-and-Motorola">una demanda contra Google, HTC, Motorola y Samsung, alegando que Android viola sus patentes href="http://www.google.com/patents/about?id=ZrsIAAAAEBAJ&dq=6,308,317">6308317 , href="http://www.google.com/patents/about?id=8PN6AAAAEBAJ&dq=7,117,485">7117485 y href="http://www.freepatentsonline.com/7818727.html">7818727 . Las dos últimas fueron emitidas sólo en octubre, todos parecen cubrir el concepto revolucionario de ejecutar un lenguaje interpretado en un microcontrolador.

Linus advierte de una breve ventana de combinación

Interesante noticia vista en http://lwn.net/Articles/411857/rss:
Linus ha enviado un aviso de que el 2.6.37 ventana de combinación de hecho será más corta de lo habitual, probablemente concluirá el 30 de octubre o el 31, justo a tiempo para el Kernel Summit 2010. "Y hasta ahora, en los cinco días desde la publicación 2.6.36, hemos fusionado 5500 + comete. Que se ha vuelto mi" tal vez podamos hacer una corta ventana de combinación "en una" definitivamente podemos hacer una corta ventana de combinación ' . Debido a que ya tenemos bastantes cambios, y hay casi una semana para ir - así que creo que estamos en buen camino para hacer eso ".

KDevelop 4.1 lanzado

Interesante noticia vista en http://lwn.net/Articles/411790/rss:
KDE.News tiene href="http://news.kde.org/2010/10/26/kdevelop-41-brings-git-integration">el anuncio de KDevelop 4.1 . Hay mejoras en el parche de exportación, la integración de secuencias de comandos, soporte para PHP, y un editor hexadecimal nuevo, pero la característica de título parece ser el apoyo Git. "Esto significa que contamos con el apoyo de las funciones básicas para la gestión de un proyecto controlado por VCS, como mover, agregar y quitar archivos dentro del proyecto. Además, integramos las características básicas de VCS como comparar y revisar los cambios locales, el envío de nuestros cambios de nuevo a el servidor, la actualización de la compra local y anotar los archivos ".

Construye un sonido metálico de trabajo 2.6.36 del kernel

Interesante noticia vista en http://lwn.net/Articles/411654/rss:
Bryce Lelbach ha anunciado que ha logrado construir y arrancar un todo) de trabajo del núcleo (usando en Clang. Parece que hay una gran cantidad de problemas pendientes, sin embargo, y tuvo que usar un par de piezas del CCG-compilado para tener el sistema para arrancar. "SELinux, POSIX ACL, IPSec, ECRYPT, cualquier cosa que utiliza la API de criptografía - Ninguno de estos compilará, ya sea debido a un ICE o la longitud de las matrices de variables en las estructuras (no recuerdo cuál, está en mis notas en algún lugar) Si. su longitud matrices de variables u otro compatible GNUtension intencionalmente, lo estoy esperando es sólo utilizado con cierto detalle la aplicación aislada (o datos), y no una parte fundamental de la API de cifrado (sinceramente no he tenido la oportunidad de sumergirse en el cripto fuente todavía). "

OpenOffice.org miembros del Consejo de renunciar (El H)

Interesante noticia vista en http://lwn.net/Articles/411570/rss:
El H href="http://www.h-online.com/open/news/item/OpenOffice-org-Council-members-resign-Update-1124478.html">informes que Christoph Noack, Effenberger Florian y Behrens Thorsten han renunciado al consejo de la comunidad de OpenOffice.org. "Noack dice en su correo electrónico de que su" idea de un entorno de código abierto y de trabajo estable, se diferencia de lo que actualmente perciben cuando hablamos de las características de la comunidad cierta estructura. "Notas Effenberger que siente que es lamentable que algunas personas ven OpenOffice.org y LibreOffice como proyectos separados y en conflicto y que espera que haya una resolución en el futuro. "

Shuttleworth: shell Unidad será de escritorio por defecto en Ubuntu 11.04 (Ars Technica)

Interesante noticia vista en http://lwn.net/Articles/411565/rss:
Ars Technica tiene href="http://arstechnica.com/open-source/news/2010/10/shuttleworth-unity-shell-will-be-default-desktop-in-ubuntu-1104.ars">un informe de apertura de Mark Shuttleworth en la Cumbre de Desarrolladores de Ubuntu, donde Shuttleworth anunció que el depósito se convertirá en la Unidad de interfaz de usuario por defecto de Ubuntu para netbooks y las ediciones de escritorio. "También le pedí Shuttleworth por Canonical está construyendo su propia concha en lugar de la personalización de la Shell de GNOME. Se dice que Canonical hace un esfuerzo por participar en el diseño del proceso de Shell GNOME y encontró que la visión de Ubuntu para el futuro de las interfaces de escritorio era fundamentalmente diferente del que de las aguas arriba de Shell desarrolladores de GNOME. Se dice que el rechazo de GNOME de menús global, por ejemplo, es uno de los problemas filosóficos principales diferencias que serían difíciles de conciliar. Canonical ha acumulado un equipo de diseñadores profesionales con experiencia considerable en los últimos años. Ellos quieren establecer su propia dirección y crear una experiencia de usuario que cumpla las necesidades de su audiencia. El mayor Linux de otros proveedores, que están estableciendo la dirección de Shell de diseño de GNOME, tienen prioridades diferentes y son, posiblemente, menos enfocado que Ubuntu en servicio de escritorio básico usuarios ".

Recomendaciones de seguridad para el lunes

Interesante noticia vista en http://lwn.net/Articles/411528/rss:
CentOS ha actualizado seamonkey ( href="http://lwn.net/Articles/411533/">C3 , C4 : múltiples vulnerabilidades), C4: kernel (múltiples vulnerabilidades), C4: Thunderbird (múltiples vulnerabilidades), C4: firefox (múltiples vulnerabilidades), C4: quagga (denegación de servicio), y el pidgin: C4 (denegación de servicio).

Mandriva ha actualizado Thunderbird (múltiples vulnerabilidades) y glibc (escalada de privilegios).

Slackware ha actualizado href="http://www.slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.1039634">glibc (escalada de privilegios), href="http://www.slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.417624">Firefox (múltiples vulnerabilidades) y href="http://www.slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.381323">Thunderbird (múltiples vulnerabilidades).

SUSE ha actualizado OpenOffice_org, acroread / acroread_ja, cifs-mount/samba, 1-glib, el festival-dbus, freetype2, java-1_6_0-sun, krb5, libHX13/libHX18/libHX22, mipv6d, MySQL, PostgreSQL, squid3 (varios números) .

Ubuntu ha actualizado glibc (escalada de privilegios) y libvirt (corrección de una regresión en la anterior actualización).

La FSFE entrevista con Leena Simon

Interesante noticia vista en http://lwn.net/Articles/411523/rss:
La Free Software Foundation Europa ha publicado href="http://blogs.fsfe.org/fellowship-interviews/?p=119">una entrevista con Leena Simon . Estoy luchando dentro de El Pirata, el Partido, así como en la libertad no temas, el movimiento del Software Libre. "En los dos movimientos de una gran cantidad de personas no han entendido todavía la importancia del Software Libre es: FS realmente no conectar el uno con el otros. Están conectados de diferentes maneras y también puedo entender su crítica sobre el software libre. "

cumplimiento de la licencia no es un problema para los usuarios de código abierto (opensource.com)

Interesante noticia vista en http://lwn.net/Articles/411524/rss:
Simon Phipps href="http://opensource.com/law/10/10/license-compliance-not-problem-open-source-users">preocupa que su excesiva concentración en las acciones de cumplimiento de la licencia oscurece el hecho de que las licencias de software libre de hacer la vida más fácil para los usuarios. "El código abierto no es una carga de cumplimiento en el usuario final, no obliga a la aceptación de una licencia para el usuario-final, no le tema a la acción policial párrafo de la BSA. Eso es una ventaja significativa, y no es de extrañar que vendedores de software privativo quieren esconderse de ti y te hacen pensar de concesión de licencias de código abierto es de alguna manera compleja, engorrosa o de riesgo. - Si todo lo que quiero hacer es utilizar el software que es todo lo que se les permite hacer con el software propietario como las otras tres libertades están completamente ausentes - entonces el software de código abierto conlleva menos riesgo significativamente ".

¿Cómo Qt podría traer un mejor software de terceros para Ubuntu (Ars Technica)

Interesante noticia vista en http://lwn.net/Articles/411301/rss:
Ars Technica href="http://arstechnica.com/open-source/news/2010/10/canonical-cto-contemplates-qt-we-think-it-has-a-lot-to-offer-ubuntu.ars">se ve en las ventajas del conjunto de herramientas Qt. "Un punto que creo que a menudo se pasa por alto en el debate conjunto de herramientas es que la adopción de Qt no implica necesariamente amaraje GNOME o el cambio a KDE. Como ya comentamos en nuestra revisión de Qt 4.5 el año pasado, Qt tiene relativamente robusto soporte para GTK + tematización, incluida la conformidad con la GNOME HIG y el apoyo a los diálogos de GNOME de origen. Cuando todo está configurado correctamente, las aplicaciones Qt aspecto totalmente a gusto en entornos GNOME. Adición de una biblioteca estándar de Qt pila para una nueva instalación de Ubuntu sólo requiere 16.5MB de paquetes, que se expande a aproximadamente 50 MB en el disco. "

actualizaciones de seguridad del viernes

Interesante noticia vista en http://lwn.net/Articles/411266/rss:
CentOS ha actualizado pidgin (denegación de servicio).

Debian ha actualizado glibc (escalada de privilegios).

Fedora ha actualizado ocsinventory-agente ( href="http://lwn.net/Articles/411292/">F13 , F12 : módulo de ruta de búsqueda de inseguridad) y F13: glibc (escalada de privilegios).

Mandriva ha actualizado libsmi (ejecución de código arbitrario) y Firefox (múltiples vulnerabilidades).

openSUSE ha actualizado java (múltiples vulnerabilidades) y del festival (la ejecución de código).

Ubuntu ha actualizado libvirt (múltiples vulnerabilidades) y virtinst (múltiples vulnerabilidades).

Mozilla "sin bordes" del proyecto

Interesante noticia vista en http://lwn.net/Articles/411238/rss:
Mozilla Labs ha href="http://mozillalabs.com/chromeless/2010/10/21/chromeless-build-your-own-browser-ui-using-html-css-js/">anunciado el "sin bordes", destinado a facilitar a los desarrolladores crear interfaces de navegador. "" Sin bordes "El proyecto de experimentos con la idea de eliminar la interfaz del navegador del usuario actual y su sustitución por una plataforma flexible que permite la creación de nuevo navegador de interfaz de usuario utilizando tecnologías web estándar como HTML, CSS y JavaScript." No es una " prototipo de pre-alpha "ahora mismo.

Nokia refuerza el compromiso de Qt, cambios de estrategia Symbian (Ars Technica)

Interesante noticia vista en http://lwn.net/Articles/411141/rss:
Ars Technica informa de algunos cambios a la plataforma de la estrategia móvil de Nokia. Se planea hacer versiones de Symbian más rápida y progresiva, al tiempo que Qt el "único objetivo" de su desarrollo de aplicaciones. "El plan de Nokia para usar Qt para todo de sus propias aplicaciones también es significativo. Permitirá a los más ricos interfaces de usuario y una mayor coherencia entre Symbian y Meego. También envía un fuerte mensaje a los fabricantes desarrolladores que Qt está listo para el prime time de Nokia dispositivos. La reciente Qt 4.7 versión trae algunas nuevas funcionalidades peso extremadamente para la construcción de tacto agradable de software móvil moderno. Tomando ventaja de estas capacidades hacen que la experiencia de usuario Symbian mejor y ayudar a aliviar algunos de los temas que le restan competitividad de Symbian. Durante mi reciente pruebas de la N8, a menudo me puse a pensar que toda la experiencia sería mejor que Qt se utilizan de manera intensiva en las aplicaciones integradas. "

Gmail vs Zimbra Desktop 2.0 (Linux Magazine)

Interesante noticia vista en http://lwn.net/Articles/411127/rss:
Más de Linux Magazine, Joe "Zonker" Brockmeier toma Zimbra Desktop 2.0 para dar una vuelta , comparándola con la interfaz de correo electrónico que Gmail ofrece. Si bien hay mucho que como con Zimbra, que es de código abierto, se encontró con Gmail a ser más fácil de usar. "Otra característica importante de Zimbra es que le permite utilizar casi cualquier servicio de correo. Así que usted puede atar Zimbra Desktop a un servidor IMAP que usted controla, y todo su correo le pertenece a usted. Totalmente. Para algunas personas, esta característica por sí sola va a hacer Zimbra (u otro cliente de correo electrónico) mucho más deseable que la de Gmail. Aunque a veces me inquieta con el aumento de colección cada vez más a Google de los datos, no estoy personalmente preocupado de que alguien en Google es leer mi correo electrónico. Y de Gmail fiabilidad Google ha mejorado hasta el punto de que no he tenido un problema llegar a mi correo en varios meses. "

Recomendaciones de seguridad para el jueves

Interesante noticia vista en http://lwn.net/Articles/411085/rss:

CentOS ha actualizado Thunderbird (C5: múltiples vulnerabilidades), Firefox (C5: múltiples vulnerabilidades), quagga (C5: múltiples vulnerabilidades), y glibc (C5: escalada de privilegios).

Fedora ha actualizado TuxGuitar ( href="http://lwn.net/Articles/411106/">F12 , F13 : la ejecución de código) y href="http://lwn.net/Articles/411108/">java-1.6.0-openjdk (F12: múltiples vulnerabilidades).

Mandriva ha actualizado glibc (escalada de privilegios) y el pidgin (denegación de servicio).

Red Hat ha actualizado quagga (múltiples vulnerabilidades), java-1.4.2-ibm (múltiples vulnerabilidades), glibc (RHEL 5: escalada de privilegios), y el pidgin (múltiples vulnerabilidades).

Ubuntu ha actualizado NSS (múltiples vulnerabilidades), Firefox y xulrunner (múltiples vulnerabilidades) y Thunderbird (múltiples vulnerabilidades).

[$] Linux en NASDAQ OMX

Interesante noticia vista en http://lwn.net/Articles/411064/rss:
Uno tiende a pensar en "el NASDAQ" como un cambio único con sede en los EE.UU., pero, de hecho, NASDAQ OMX opera bolsas de todo el mundo - y que se ejecutan en Linux. En los EE.UU. por ejemplo, que incluye mercados como el Mercado de Valores NASDAQ, las opciones del mercado NASDAQ, y el href="http://www.nasdaqtrader.com/Trader.aspx?id=nasdaqpsx">NASDAQ OMX PSX , su nuevo mercado que lanzó el 8 de octubre. En una breve presentación en la invitación-solamente la Fundación Linux para el usuario final de la Cumbre en la ciudad de Jersey, NASDAQ OMX vicepresidente Bob Evans habló sobre los altibajos de la utilización de Linux en un entorno de misión crítica en serio.

[$] LWN.net edición semanal de 21 de octubre 2010

Interesante noticia vista en http://lwn.net/Articles/409952/rss:
El LWN.net Semanal de 21 de octubre 2010 está disponible.

El kernel 2.6.36 está fuera

Interesante noticia vista en http://lwn.net/Articles/409810/rss:
Linus ha lanzado el kernel 2.6.36 con sólo un pequeño número de cambios desde la prepatch 2.6.36-RC8. características principales, con el presente comunicado incluyen el módulo de seguridad AppArmor, el LIRC controlador de infrarrojos del subsistema de control, y la nueva arquitectura del azulejo. El mecanismo de notificación fanotify-malware para las aplicaciones anti fue desactivado a última hora debido a href="http://lwn.net/Articles/409681/">las preocupaciones ABI . Vea href="http://kernelnewbies.org/Linux_2_6_36">la página kernelnewbies 2.6.36 para las porciones de información.

También señaló que una de dos semanas ventana de combinación a partir del 21 de octubre sería en la Cumbre del núcleo. "Así que voy a esperar que podríamos tal vez hacer la versión 2.6.37-rc1 y cerrar la ventana de combinación del domingo antes de KS se abre. Desde 2.6.36 fue más de lo habitual (por lo menos se sentía de esa manera), me No me importaría tener un 2.6.37 que es más corto de lo habitual. gritar Pero si esto realmente tornillos de seguridad de los planes. Diez días en lugar de dos semanas? Vamos a ver si es aún bastante realista. " (El ciclo de desarrollo 2.6.36 fue de 80 días, por cierto, casi exactamente media de los últimos años).

Subir de nivel a IPv6 en Ubuntu 10.10 en Comcast (Linux.com)

Interesante noticia vista en http://lwn.net/Articles/410829/rss:
Linux.com tiene href="http://www.linux.com/learn/tutorials/371742-ipv6-6rd-linux-router-on-comcast-using-ubuntu-maverick-1010">un tutorial sobre cómo participar en la prueba de IPv6 en ejecución por parte de Comcast, una de las principales ISP EE.UU.. "En la primera fase de los juicios que se apoyan en los mecanismos de un túnel 6to4, y más recientemente 6RD (de Despliegue Rápido). Comcast ha 'código abierto' su solución basada en OpenWRT si le sucede que tiene un router con el apoyo de OpenWRT. No, así como cualquier otro que se precie Linux geek, me puse a hacerlo con una máquina Linux. He encontrado la documentación para hacerlo difícil de encontrar. "

Miércoles actualizaciones de seguridad

Interesante noticia vista en http://lwn.net/Articles/410805/rss:
Debian ha actualizado typo3 (múltiples vulnerabilidades).

Red Hat ha actualizado el kernel ( href="http://lwn.net/Articles/410807/">RHEL4 : tres fugas de información), Firefox ( RHEL4-5 : múltiples vulnerabilidades), seamonkey ( RHEL3-4 : múltiples vulnerabilidades) y Thunderbird ( RHEL4-5 : la ejecución de código y la escalada de privilegios).

Ubuntu ha actualizado el kernel (27 números de CVE).

Asbesto gestor de arranque PS3 libertad

Interesante noticia vista en http://lwn.net/Articles/410773/rss:
Para aquellos de ustedes que quieren recuperar la capacidad de ejecutar Linux en los sistemas PS3: href="http://marcansoft.com/blog/2010/10/asbestos-running-linux-as-gameos/">el gestor de arranque amianto ha sido puesto en libertad. "En la actualidad, sólo es compatible con un núcleo de arranque de red y no initrd (en su mayoría debido a las limitaciones bootmem). Esto es suficiente para ejecutar un sistema de arranque de Linux desde un recurso compartido de NFS o desde un medio de almacenamiento USB. Casi todo lo que funciona bajo OtherOS está trabajando. Como adicionales ventajas de correr como GameOS, también obtiene acceso a un SPE sesiones (necesita un parche para el kernel para habilitar) y es evidente que el pleno acceso a la RSX incluyendo soporte 3D, aunque todavía tenemos que aprender algunos detalles sobre la forma en que los trabajos que deben capaz de utilizarlo. " (Gracias a Martin Jeppesen).

Nuevas versiones de Firefox y Thunderbird

Interesante noticia vista en http://lwn.net/Articles/410652/rss:
Mozilla ha publicado Firefox 3.6.11, 3.5.14 y Thunderbird 3.1.5, 3.0.9 . Estas liberaciones solucionar varios problemas de seguridad y otros insectos. Se recomienda que los usuarios de Firefox y Thunderbird actualizar a estas últimas versiones.

[$] Kernel vulnerabilidades: viejo o nuevo?

Interesante noticia vista en http://lwn.net/Articles/410606/rss:
Una rápida href="http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=linux+kernel+2010">búsqueda en la base CVE convierte el 80 CVE números asociados a las vulnerabilidades del kernel lo que va del año. Eso podría ser un número desalentador, pero sólo si nos sentimos que seguimos para introducir vulnerabilidades en este tipo; si sólo estamos de fijación mayores cosas, tal vez el núcleo se está más seguro con el tiempo. Su editor hizo un estudio para tratar de determinar si eso es cierto, haga clic en (suscriptores solamente) para ver donde 2.010 de las vulnerabilidades del núcleo de procedencia.

Oracle quiere que los miembros del consejo LibreOffice dejar OOo (Ars Technica)

Interesante noticia vista en http://lwn.net/Articles/410597/rss:
Ars Technica href="http://arstechnica.com/open-source/news/2010/10/oracle-wants-libreoffice-members-to-leave-ooo-council.ars">informa que Oracle ha pedido a algunos TDF (La Fundación de documentos) fundadores a abandonar el consejo de la comunidad de OpenOffice.org. "Durante un consejo de reunión de la comunidad OOo la semana pasada, el Presidente del Consejo Luis Saurez-Potts dijo a los miembros de TDF, que también se sientan en el consejo de la comunidad de OOo que su participación en ambas organizaciones constituyen un conflicto de intereses y que su participación en el nuevo tenedor LibreOffice debe impedir ellas por tenencia de papeles de liderazgo en la comunidad de OOo. Saurez-Potts es de OpenOffice.org Community Manager de Oracle, un papel que también ocupó en Sun antes de la adquisición. Su posición indica que Oracle LibreOffice vistas como un tenedor hostil y no se unirá a TDF como algunos habían esperado. "

avisos del martes de seguridad

Interesante noticia vista en http://lwn.net/Articles/410566/rss:
Fedora ha actualizado poppler ( href="http://lwn.net/Articles/410569/">F13 , F12 : múltiples vulnerabilidades), webkitgtk ( href="http://lwn.net/Articles/410572/">F13 , F12 : múltiples vulnerabilidades), PostgreSQL ( href="http://lwn.net/Articles/410574/">F13 , F12 : escalada de privilegios), php-pear-CAS ( href="http://lwn.net/Articles/410576/">F13 , F12 : múltiples vulnerabilidades), F13: freetype (múltiples vulnerabilidades), y F13: java (múltiples vulnerabilidades).

Ubuntu ha actualizado poppler (múltiples vulnerabilidades) y WebKit (múltiples vulnerabilidades).

Gould: Oracle a Red Hat: No es comercializar su padre Linux ANYMORE

Interesante noticia vista en http://lwn.net/Articles/410534/rss:
Gerson Lehrman Group sitio Las está llevando a href="http://www.glgroup.com/News/Oracle-to-Red-Hat--Its-Not-Your-Fathers-Linux-Market-Anymore-51058.html"
rel="nofollow">esta misiva de Jeff Gould dando un analista de vista de ojos salvajes y no de la empresa de actualización del kernel de Oracle. "Linux ha sido propaganda para los próximos años como Unix, el" bueno "de Unix que permitiría la obtención de los nobles principios democráticos de código abierto para evitar las trampas de propiedad de AIX Solaris vs vs HP-UX y los ya olvidados otros ejemplares de "malo" proveedor exclusivo de Unix. Sin embargo, Larry Ellison y los chicos de Google han servido cuenta de que las cosas no van a trabajar de esa manera. Después de haber entendido que la licencia de código abierto GPL que rige Linux es sólo una hoja de parra, que han descubierto que no hay nada para evitar que rueden sus versiones de facto privada propia de Linux, aunque sigue respetando la letra de la ley de código abierto. "

La versión 2.1 de openSUSE Build Service

Interesante noticia vista en http://lwn.net/Articles/410540/rss:
El href="http://news.opensuse.org/2010/10/19/the-opensuse-build-service-2-1-released/">openSUSE Build Service 2.1 liberación está fuera, con una serie de nuevas características. "Los usuarios del Build Service ahora pueden acceder a un nuevo concepto denominado" servicios de origen ". Fuente servicios permiten, por ejemplo, la caja automática de código fuente de un paquete desde un servidor remoto a través de Git o Subversion, la creación de una bola de alquitrán procedentes de estas fuentes desprotegido, y utilizarlos para la construcción de un paquete. También permite la descarga directa de bolas de alquitrán de los sitios remotos. Esto permite a los envasadores a trabajar con fuentes externas sin tener que descargarlos a sus propias estaciones de trabajo, y facilita la reconstrucción de los paquetes después de cambios de esta versión con un solo clic. "

Debian da la bienvenida a los contribuyentes no envase

Interesante noticia vista en http://lwn.net/Articles/410542/rss:
Ya es oficial, el proyecto general de resolución de Debian la que establece que todos los contribuyentes - no sólo los que hacen los paquetes - son bienvenidos como miembros del proyecto, ha pasado. Hubo 285 votos a favor, 14 en contra, por lo que parece que esta no es una polémica decisión en particular.

Estándares abiertos en Europa: La FSFE pone los hechos en contra de las ficciones de BSA

Interesante noticia vista en http://lwn.net/Articles/410438/rss:
La Free Software Foundation Europa apoya los estándares abiertos y la interoperabilidad. Ahora parece que la Business Software Alliance está tratando de llegar a la Comisión Europea para eliminar el soporte para estándares abiertos. "El viernes FSFE envió una carta a la Comisión Europea para apoyar los estándares abiertos y la interoperabilidad. En la salida prolongada batalla para retener al menos una recomendación débil para los estándares abiertos en la revisión del Marco de Interoperabilidad Europeo, la FSFE ha respondido una carta filtrada por el vestíbulo del grupo Business Software Alliance, con su propio análisis exhaustivo de la relación entre las normas y las patentes. "

[$] No del todo preciosas: Los comunicados de openSUSE Smeegol

Interesante noticia vista en http://lwn.net/Articles/410215/rss:

Ha sido un camino difícil para el equipo de openSUSE Goblin. En un principio un intento de crear una versión de openSUSE netbook basado en openSUSE y Moblin (Goblin), que fue dirigido por Andrew Wafaa, el cambio de Moblin para Meego tomó el proyecto de nuevo unos pocos pasos. Ahora, bajo el nombre Smeegol, la liberación de openSUSE netbook es finalmente a 1.0 - pero ¿cómo va? Smeegol 1.0 es una versión interesante, pero sigue siendo áspero alrededor de los bordes. Los suscriptores pueden hacer clic más abajo para una mirada a Smeegol 1.0 de la edición de esta semana.

Red Hat Enterprise Linux 6 Release Candidate disponible para los socios

Interesante noticia vista en http://lwn.net/Articles/410425/rss:
Red Hat ha href="http://press.redhat.com/2010/10/18/red-hat-enterprise-linux-6-release-candidate-available-to-partners/">anunciado la disponibilidad limitada de Red Hat Enterprise Linux Release Candidate 6. "El candidato de versión está disponible para un pequeño grupo de socios de las pruebas estratégicas, incluyendo a nuestros socios OEM y proveedores de software independientes de Red Hat (ISV). Animamos a todos nuestros socios ISV para permitir a nuestros clientes comunes a experimentar las mejoras significativas en el rendimiento , la fiabilidad y seguridad que ofrece en esta versión de lo que se prevé que entre en nuestra plataforma nuevo buque insignia de las pruebas de aceleración y la certificación final de las ofertas de ISV de la Release Candidate. Esperamos que ningún otro cambio a la ABI o API que de lo contrario podría afectar a la compatibilidad de aplicaciones a medida que finalizar Red Hat Enterprise Linux 6 y que por lo general disponibles a finales de este año. "

Recomendaciones de seguridad para el lunes

Interesante noticia vista en http://lwn.net/Articles/410391/rss:
CentOS ha actualizado C5: java (múltiples vulnerabilidades).

openSUSE ha actualizado mysql ( href="http://lwn.net/Articles/410394/">11.2 , 11.1 : múltiples vulnerabilidades), openoffice.org (denegación de servicio), de almendra ( 11,3 , 11,2 : múltiples vulnerabilidades), y href="http://lwn.net/Articles/410405/">mipv6d (múltiples vulnerabilidades).

rPath ha actualizado bzip (ejecución de código), núcleo (escalada de privilegios), httpd (revelación de información), href="http://lwn.net/Articles/410401/">Perl (bypass restricción), href="http://lwn.net/Articles/410402/">libtiff (múltiples vulnerabilidades), href="http://lwn.net/Articles/410403/">krb5 (denegación de servicio), y href="http://lwn.net/Articles/410404/">la samba (ejecución de código).

El futuro de Qt - móvil de Nokia (la H)

Interesante noticia vista en http://lwn.net/Articles/410384/rss:
El H href="http://www.h-online.com/open/features/The-Qt-Future-Mobile-on-Nokia-1109090.html">informes de Qt Días revelador . "La compañía también está todavía en desarrollo es abierto" modelo de gobierno ", y hasta ahora ha abierto sus repositorios para permitir a Nokia desarrolladores no colaborar en el desarrollo de código, pero sigue siendo la fuerza dominante en el desarrollo de la plataforma por delante. Nokia también de la curva en algunos elementos de la forma de desarrollo Qt se ejecuta, después de haber abandonado a la cesión de derechos de autor y se trasladó a solo requieren una licencia no exclusiva para utilizar contribuido con código de licencia. "

Kuhn: Canonical, Ltd. El último Registro: En busca de la base abierta

Interesante noticia vista en http://lwn.net/Articles/410378/rss:
Bradley Kuhn ha leído href="https://wiki.ubuntu.com/MeetingLogs/openweekMaverick/AskMark">esta conversación IRC con Mark Shuttleworth y dibujado href="http://ebb.org/bkuhn/blog/2010/10/17/shuttleworth-admits-it.html">algunas conclusiones bastante fuerte de ella. "Sin embargo, parece que Canonical, Ltd. ahora cree que ha tener éxito en su trabajo de ventas, porque ahora han confesado su verdadero motivo. En un IRC Q & A período de sesiones el jueves pasado, Shuttleworth finalmente admite que su objetivo es aumentar la cantidad "Abrir la base de actividad de".

TaintDroid código liberado

Interesante noticia vista en http://lwn.net/Articles/410331/rss:
TaintDroid es una modificación del firmware de Android, que puede realizar un seguimiento e informar sobre la actividad de aplicación; decir, los resultados con algunas aplicaciones pueden ser sorprendentes. innecesaria href="http://appanalysis.org/tdro1d.html">El código está disponible para cualquiera que quiera construir su propio sistema de TaintDroid. Por el momento, sin embargo, la instalación no parece ser una tarea simple o sencilla.

Linux Audio Actualización: Modas La Caída (Linux Journal)

Interesante noticia vista en http://lwn.net/Articles/410289/rss:
Dave Phillips encuestas de los últimos acontecimientos en el audio de Linux en el Linux Journal. "He estado mirando en Processing, un lenguaje de programación de computadoras maravillosa" para la gente que desea crear imágenes, animaciones e interacciones, como su página web que describe. Procesamiento tiene algunas características únicas que lo convierten en una visita obligada para cualquier persona interesados en gráficos por ordenador y las artes multimedia. Los fundamentos del lenguaje son fáciles de aprender, sin embargo, es capaz de sofisticados diseños muy y muestra. Su documentación incluye uno de los mejores tutoriales escritos que he leído por casi cualquier cosa, que goza la atención de una gran comunidad de usuarios y desarrolladores, y su extensibilidad incluye capacidades de interés para los músicos y otros artistas de sonido. "

El anuncio-2.6.36 RC8

Interesante noticia vista en http://lwn.net/Articles/410246/rss:
Linus anuncio de 2.6.36 RC8-ha llegado a la red, y no más tarde de la liberación se hizo, evidentemente, un cambio a gmail no va del todo bien. "Me Odio hacer esto, y yo preferiría simplemente suelte 2.6.36, pero yo estoy haciendo una última final-rc lugar. Hay mucho ruido también aquí (y en espera de mensajes de correo electrónico) para que sea feliz, y mientras En primer lugar, cree que demora sólo un día o dos, ahora estoy buscando en la semana próxima vez, y por tanto la más rc-. "

Oracle reafirma su compromiso a OpenOffice.org (Linux Journal)

Interesante noticia vista en http://lwn.net/Articles/410205/rss:
Como OpenOffice.org celebra sus diez aniversario Linux Journal href="http://www.linuxjournal.com/content/oracle-confirms-committment-openofficeorg">informa que Oracle ha renovado su compromiso con el proyecto. "Como ODF celebra su quinto aniversario, Oracle dijo que aplaudimos sus esfuerzos y renovaron su compromiso de OpenOffice.org." Creciente equipo de desarrolladores de Oracle, los ingenieros de control de calidad, y la experiencia personal del usuario seguirá desarrollando, mejorando, y el apoyo tan abierto OpenOffice.org fuente, a partir de los 7,5 millones de líneas de código ya contribuido a la comunidad. "Esto puede ser visto en los continuos esfuerzos de los desarrolladores para liberar instantáneas 3.3.x, así como vistas previas en algunas de las nuevas características y herramientas."

Fedora 14 Spotlight funciones: Mantener segura con OpenSCAP

Interesante noticia vista en http://lwn.net/Articles/410188/rss:
Red Hat News ha comenzado una serie de posts anteriores a la de Fedora 14 "Laughlin" liberación destacando algunas de las nuevas características. El href="http://press.redhat.com/2010/10/14/fedora-14-spotlight-feature-keeping-secure-with-openscap/">primer post se ve en la inclusión de OpenSCAP. "SCAP es una línea de normas gestionado por el Instituto Nacional de Estándares y Tecnología (NIST). Proporciona un método estándar para el mantenimiento de la seguridad de los sistemas, como de forma automática la verificación de la presencia de parches, control de configuración del sistema de configuración de seguridad, y el examen de los sistemas de en busca de signos de compromiso. Con OpenSCAP, la comunidad de código abierto está aprovechando muchos componentes diferentes de las normas de seguridad del ecosistema. "

actualizaciones de seguridad del viernes

Interesante noticia vista en http://lwn.net/Articles/410155/rss:
Fedora ha actualizado ardor ( href="http://lwn.net/Articles/410160/">F13 , F12 : carga de la colección de inseguridad) y F12: ghostscript (ejecución de comandos PostScript).

Mandriva ha actualizado avahi (denegación de servicio) y Freeciv (ejecución de comandos arbitrarios).

openSUSE ha actualizado freetype (ejecución de código), calamar (denegación de servicio), y la ópera (múltiples vulnerabilidades).

Red Hat ha actualizado RHEL4: mensajería MRG (múltiples vulnerabilidades).

SUSE ha actualizado el kernel (múltiples vulnerabilidades).

Linux Foundation Junta de Asesoramiento Técnico elecciones

Interesante noticia vista en http://lwn.net/Articles/410170/rss:
Las elecciones para la Fundación Técnica de la Junta Consultiva de Linux se llevará a cabo en la articulación del núcleo Cumbre / Plomeros Conferencia recepción Linux 2 de noviembre. Hay cinco puestos por cubrir, y, a partir de este escrito, sólo dos candidatos. Los candidatos interesados no tienen que ser en la elección para correr, pero necesitan poner su candidatura en, ver el anuncio para más detalles.

Kernel 2.6.36-RC8 prepatch

Interesante noticia vista en http://lwn.net/Articles/410129/rss:
Torvalds ha publicado un prepatch 2.6.36 RC8-, pero no ha habido ningún anuncio para ir con ella. Evidentemente hubo cambios bastante desde entonces-rc7 para hacer un poco más las pruebas convenientes. Es muy probable que la verdadera versión 2.6.36 que sucederá en el futuro relativamente cercano, si no otra cosa, la 2.6.37 ventana de combinación debe comenzar pronto, o se ejecutará en conflicto con la cumbre del núcleo próximo. Haga clic a continuación para la forma de cambios a corto, o ver href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.36-rc8">la lista completa de cambios para todos los detalles.

lca2011 inscripción ya está abierto, una semana para Miniconf CFP

Interesante noticia vista en http://lwn.net/Articles/410073/rss:
Dos pedazos de noticias de linux.conf.au 2011 , que tendrá lugar 24o al 29o 1 en Brisbane, Australia. href="http://lwn.net/Articles/410070/">inscripciones ya están abiertas para la conferencia, con tasas de madrugadores que dura hasta 08 de noviembre o cuando se agoten. Además, sólo hay una semana para presentar href="http://lwn.net/Articles/410074/">los papeles para la Miniconfs . "Lca2011 es realmente perfila como otro linux.conf.au de recordar. Desde el innovador Cohetería miniconf nuevo a nuestro Conferencias impresionante y la mas amplia gama fuerte de las presentaciones pertinentes, hay algo para todos. Hay sesiones técnicas para los que realmente quiere profundizar en las zonas más profundas de linux y el software de código abierto, y existe también la técnica presentaciones menos para los usuarios finales. "

Smeegol encuentra un anillo de poder

Interesante noticia vista en http://lwn.net/Articles/410039/rss:
Smeegol es una implementación de la experiencia del usuario Meego en la parte superior de una base de openSUSE, la versión 1.0 fue anunciada el 6 de octubre. El día 14, el proyecto se dijo que no puede usar el "Smeegol" nombre: "No es en beneficio del proyecto Meego usar 'Smeegol.. Podemos por tanto, no como aprobar el uso de Meego de la marca en' Smeegol Estamos Entiendo que ya lo ha anunciado y estaremos encantados de trabajar con usted para llegar a un nombre diferente (por el bien del proyecto Meego). " Algunos desarrolladores están Smeegol href="http://lwn.net/Articles/410041/">no complace por este desarrollo y han anunciado su intención de "hacer retroceder", por su parte, la comunidad openSUSE gerente José Poortvliet ha propuesto cambiar el nombre de la distribución de "Jinete oscura". Lo que la resolución final será no está claro.

Recomendaciones de seguridad para el jueves

Interesante noticia vista en http://lwn.net/Articles/410012/rss:

Fedora ha actualizado Drupal CCK ( href="http://lwn.net/Articles/410022/">F12 , F13 : La circulación de restricción de acceso) y gnome subtítulos ( href="http://lwn.net/Articles/410025/">F12 , F13 : la ejecución de código).

Mandriva ha actualizado freetype2 (ejecución de código), krb5 (ejecución de código), y href="http://lwn.net/Articles/410018/">automake (inseguro construir permisos de directorio).

openSUSE ha actualizado libhx (ejecución de código).

Red Hat ha actualizado href="http://lwn.net/Articles/410013/">java-1.6.0-openjdk (RHEL 5: múltiples vulnerabilidades), java-1.6.0-sun (RHEL 4 y 5: múltiples vulnerabilidades, entre ellos un montón de "vulnerabilidades no especificadas"), href="http://lwn.net/Articles/410015/">rt-kernel (Red Hat Enterprise Linux 5: múltiples vulnerabilidades), y MRG Mensajería (RHEL 5: múltiples vulnerabilidades).

Ubuntu ha actualizado django (cross-site scripting).

Microsoft da su bendición a OpenOffice.org (Reino Unido Computerworld)

Interesante noticia vista en http://lwn.net/Articles/410009/rss:
Más de Computerworld en Reino Unido, Glyn Moody compara la (in) famoso estudio de 1999 Mindcraft comparar Linux y Windows NT con un video reciente que Microsoft ha producido. Ese video muestra varias personas quejándose de OpenOffice.org (y, sin duda, ensalzando de Microsoft Office) -. "Las críticas hechas en el video no son realmente el punto de que son en su mayoría sobre OpenOffice.org no ser un clon 100% de Microsoft Office, y la compatibilidad problemas con los formatos propietarios de Microsoft. La cuestión clave es la exactamente la misma que para los puntos de referencia Mindcraft. No se pueden comparar rival un producto con su propia si no es comparable. Y usted no hace este tipo de ataque de vídeo a menos que esté muy, muy preocupados por el creciente éxito de un competidor. "

Russell: En aplicación Biblioteca de C

Interesante noticia vista en http://lwn.net/Articles/410002/rss:
Rusty Russell tiene algunas sugerencias para los ejecutores biblioteca de C en su blog. Entre las diversas actividades de hacking otros, Russell está detrás de la Red Integral de Archivo C (CCAN). "3. Creación del contexto y la destrucción son patrones comunes, por lo que seguir con" mylib_new () "y" mylib_free () "y todos deben entender qué hacer. Hay un montón de bikeshedding sobre los nombres, pero estas son las más cortas con tintes claros para el usuario. [...] 14. Hay un esquema de nombres para la C, y es todo en minúsculas con guiones como separadores. No BumpyCaps ".

El programa de la FSF de hardware de respaldo

Interesante noticia vista en http://lwn.net/Articles/409965/rss:
La Free Software Foundation ha href="http://www.fsf.org/news/endorsement-criteria">anunciado un primer href="http://libreplanet.org/wiki/Hardware/Endorsement_criteria">conjunto de criterios en virtud del cual se aprueba hardware y el control de un dispositivo de "libertad." respeto "de la FSF criterios buscan cubrir todos los aspectos de la interacción del usuario con: dicen que el equipo debe ejecutar el software libre en todas las capas que es actualizable por el usuario, acceder al usuario a modificar ese software, soporte de datos en formato libre, ser plenamente utilizable con herramientas libres, y mucho más. "

[$] LWN.net edición semanal de 14 de octubre 2010

Interesante noticia vista en http://lwn.net/Articles/409029/rss:
El LWN.net Semanal de 14 de octubre 2010 está disponible.

Linux Plomeros Conferencia inaugural y la lista de eventos

Interesante noticia vista en http://lwn.net/Articles/409843/rss:
El Linux de plomería de la Conferencia ha href="http://www.linuxplumbersconf.org/2010/10/13/announcing-keynotes-and-events">anunciado discursos por Michael Meeks y Jonathan Corbet, así como por la noche varios eventos. La conferencia se llevará a cabo en Cambridge, MA, nov 3 a 5 2010. Si a usted le gusta ir y no se ha registrado, sin embargo, ser conscientes de que hay algunos lugares sólo a la izquierda y el precio sube hasta 19 de octubre.

Miércoles actualizaciones de seguridad

Interesante noticia vista en http://lwn.net/Articles/409830/rss:
Debian ha actualizado poppler (ejecución de código) y PostgreSQL (escalada de privilegios).

Mandriva ha actualizado Wireshark (stack overflow).

openSUSE ha actualizado el kernel (múltiples vulnerabilidades).

SUSE ha actualizado el kernel (múltiples vulnerabilidades).

Icedtea6 1.7.5, 1.8.2, 1.9.1 Fecha de lanzamiento

Interesante noticia vista en http://lwn.net/Articles/409833/rss:
Un número de vulnerabilidades se han corregido en icedtea6 1.7.5, 1.8.2 y icedtea6 icedtea6 1.9.1. Haga clic a continuación para una lista de los problemas de seguridad fijadas en estas versiones, que incluyen en el medio los ataques del hombre, la ejecución de código, y mucho más.

Seigo: actividades como homónimos

Interesante noticia vista en http://lwn.net/Articles/409802/rss:
En su blog, KDE hacker Aaron Seigo se ve en las diferencias entre las "actividades" en GNOME 3 y KDE 4. Ambos entornos de escritorio utilizan el término, pero cada uno tiene su propia interpretación. "Ellos [GNOME] llaman a esto" actividades "en un intento de hacer el resumen y geekish" escritorios virtuales "más accesible a la gente. No es, sin embargo, lo que la mayoría de los humanos llamarían una actividad en la conversación diaria. Es sólo una más para el nombre de un viejo concepto que se dio un cierto pulimento. reconocible [...] En el software de KDE, una "actividad" es en realidad mucho más cerca de lo que yo llamaría una actividad en el mundo real: es una colección de herramientas con una tarea . tema basado en lo que el tema se mantiene hasta la persona que utiliza el ordenador, plasma sólo proporciona una interfaz con la que crear una actividad y comenzar a definir lo que le pertenece ".

El proyecto Linspotting - flujo de trabajo de edición de vídeo Linux listo para la acción

Interesante noticia vista en http://lwn.net/Articles/409577/rss:
El proyecto Linspotting href="http://blog.angulosolido.pt/2010/10/linspotting-project-linux-video-editing.html">proporciona un flujo de trabajo de edición de vídeo que ya está listo para su uso en producción. "La solución incluye más características que se esperan en los paquetes de edición profesional de vídeo, tales como: multi-pista de edición, soporte para una amplia gama de formatos y codecs (MP3, MPEG2, MPEG4, DNxHD, Theora y otros) y las plataformas (por ejemplo, Vimeo, Youtube), un importante conjunto de efectos y transiciones, soporte para capturas de pantalla, perfiles personalizados de la representación y soporte de subtítulos ".

Linsched de 2.6.35 liberado

Interesante noticia vista en http://lwn.net/Articles/409680/rss:
Linsched es un espacio de simulador de usuarios previstos para ejecutar el subsistema de planificación de Linux, sino que se destina a ayudar a los desarrolladores que trabajan en la mejora (o comprensión) el programador. Una nueva versión, basada en 2.6.35, ha sido puesto en libertad. "Desde Linsched permite que el hardware topologías arbitrario modelo, que permite realizar pruebas de programador de los cambios en el hardware que no puede ser de fácil acceso para el desarrollador. Por ejemplo, la mayoría de los desarrolladores No t tienen acceso a un socket de caja de cuatro núcleos quad, pero puede utilizar LinSched para ver cómo sus cambios afectan el planificador de esas cajas. "Google (la fuente de este comunicado, pero no el desarrollador original) Linsched utiliza para validar su programador de trabajo.

[$] Lecciones de la transición de PostgreSQL Git

Interesante noticia vista en http://lwn.net/Articles/409635/rss:
El proyecto PostgreSQL finalmente cambió de CVS a Git en septiembre de 2010, e hizo su primer lanzamiento basado en el nuevo repositorio Git el 5 de octubre. Hacer el cambio suceda llevó años y resultó en al menos uno cerca del desastre. Otros proyectos que están contemplando, o trabajando, una transición en su sistema de control de versiones puede encontrar lecciones útiles sobre cómo les fue PostgreSQL. Los suscriptores pueden haga clic en un informe sobre el interruptor de PostgreSQL hacker Josh Berkus.

IBM se une el trabajo de Oracle para OpenJDK

Interesante noticia vista en http://lwn.net/Articles/409579/rss:
IBM ha href="http://www.marketwire.com/press-release/Oracle-and-IBM-Collaborate-to-Accelerate-Java-Innovation-Through-OpenJDK-NASDAQ-ORCL-1332855.htm">anunciado que va a estar trabajando con Oracle para desarrollar el entorno Java OpenJDK. "Con la noticia de hoy, las dos empresas hará que la comunidad OpenJDK la ubicación principal para el código abierto SE el desarrollo de Java. Java Community Process (JCP) seguirá siendo el organismo de normalización principal de trabajo de especificación de Java y ambas compañías trabajarán para seguir mejorar la JCP. "

[$] Bradley Kuhn inmersiones en tiempo completo en la Conservación de la Libertad del Software

Interesante noticia vista en http://lwn.net/Articles/409303/rss:

El Software Libre Conservancy (SFC) ha estado en el negocio desde hace cuatro años, por lo que parece sobre la hora para la organización tener un empleado a tiempo completo . Pero es la organización dispuesta a apoyar a un empleado a tiempo completo? Lo que comenzó como una rama pequeña de la Software Freedom Law Center (SFLC) es ahora el hogar de más de 20 proyectos de código abierto, con otros que esperan en las alas. Cuenta con un sólido conjunto de servicios para sus organizaciones, pero la recaudación de fondos puede ser un reto por el momento a tiempo completo Director Ejecutivo Bradley Kuhn. Los suscriptores pueden hacer clic a continuación para ver algunos de los SFC de la edición de esta semana.

actualizaciones de seguridad del lunes

Interesante noticia vista en http://lwn.net/Articles/409514/rss:
CentOS ha actualizado tazas ( C4 , C3 : la ejecución de código), xpdf ( href="http://lwn.net/Articles/409527/">C4 , C3 : la ejecución de código), C4: gpdf (ejecución de código), kdegraphics ( C5 , href="http://lwn.net/Articles/409530/">C4 : la ejecución de código), href="http://lwn.net/Articles/409531/">C5: poppler (ejecución de código), href="http://lwn.net/Articles/409532/">C5 : postgresql (escalada de privilegios) y href="http://lwn.net/Articles/409534/">C5: MikMod (múltiples vulnerabilidades).

Debian ha actualizado la subversión (bypass restricción) y moodle (regresión en la actualización anterior).

Fedora ha actualizado CGIT ( F13 , F12 : la ejecución de código arbitrario), seamonkey ( F13 , href="http://lwn.net/Articles/409519/">F12 : múltiples vulnerabilidades), y openswan ( F13 , href="http://lwn.net/Articles/409521/">F12 : la ejecución de código).

openSUSE ha actualizado acroread (múltiples vulnerabilidades), krb5 (ejecución de código), y xulrunner (múltiples vulnerabilidades).

SUSE ha actualizado acroread (múltiples vulnerabilidades).

HTC intencionalmente viola la GPL en T-Mobile G2 Nuevo teléfono Android (Libre Tinker)

Interesante noticia vista en http://lwn.net/Articles/409548/rss:
Más de la Libertad con artículos Tinker, Steve Schultz informes que HTC está retrasando la liberación de las modificaciones que hizo al kernel de Linux en el teléfono G2 de 90 a 120 días. Estas modificaciones podrían ayudar a la gente en eludir las barreras técnicas a los cambios en el firmware del teléfono. "Como resultado, el chip de memoria interna incluye una opción para hacer ciertas partes de la memoria de sólo lectura, que tuvo el efecto de silencio descartar todos los cambios al reiniciar el sistema. Sin embargo, parece que esto se puede cambiar mediante el envío de la serie de la derecha comandos para el chip. Esto efectivamente trasladado a los esfuerzos de enraizamiento en el dominio complejo de piratería informática de hardware, con modders tratando de averiguar cómo enviar estos comandos. Si lo hace, consiste en escribir ciertos código muy difícil que interactúa con la abrir-fuente del kernel Linux. El los hackers no han tenido éxito (a pesar de que todavía podía), en gran parte porque están trabajando en la oscuridad. Los detalles pertinentes acerca de cómo el núcleo de Linux ha sido modificado por HTC no han sido revelados. "

[$] Synaptics multitouch próximos - tal vez

Interesante noticia vista en http://lwn.net/Articles/409298/rss:
El controlador de Linux para touchpad Synaptics no es compatible con el modo multi-touch de la razón de siempre: Synaptics no se ha dignado a decir al mundo cómo utilizar efectivamente su hardware. Hay esperanza para el cambio, sin embargo: Chase Douglas ha publicado recientemente href="http://lwn.net/Articles/409294/">un conjunto de parches controlador Synaptics touchpad que añaden soporte basados en la información obtenida mediante ingeniería inversa. Por desgracia, eso no necesariamente significa que tendremos el apoyo multitouch Synaptics en un futuro próximo, las dificultades reales que pueden estar fuera de la esfera técnica. Haga clic a continuación (suscriptores solamente) para la historia completa de la página del núcleo de esta semana.

Ubuntu 10.10 en libertad

Interesante noticia vista en http://lwn.net/Articles/409409/rss:
Justo a tiempo, el Ubuntu 10.10 "Maverick Suricata" versión está disponible. "La gran distribución amablemente señaló que lo que realmente el problema era que nadie sabía la cuestión. En consecuencia, la distribución diseñado un conjunto de sucesores, marcado por un círculo de amigos ... para que en última instancia, la Unidad de todos los seres vivos .. . Ubuntu 10.10, para encontrar la pregunta a la respuesta final ". directa Más información se puede encontrar en los comunicados de prensa de href="http://www.ubuntu.com/news/ubuntu-10.10-desktop-edition">la edición de escritorio y href="http://www.ubuntu.com/news/ubuntu-10.10-server-edition">la edición de servidor , o se puede ir directamente a href="http://www.ubuntu.com/server/get-ubuntu/download">la página de descarga .

Jaeger: systemd - y # osc2010

Interesante noticia vista en http://lwn.net/Articles/409304/rss:
Andreas Jaeger href="http://lizards.opensuse.org/2010/10/08/systemd-and-osc2010/">mira systemd , y la disponibilidad de paquetes de SUSE Linux de fábrica -. "# osc2010 es hash oficial de la etiqueta para openSUSE la Conferencia de 2010, sobre Twitter y # osc201 tendrá también las aves de una sesión de pluma en systemd, te invitamos a discutir con Lennart [Poettering] y Kay [Siever] systemd y cómo ponerlo en marcha en el sistema / distribución. "Systemd podría ser un defecto en openSUSE 11.4, en función de la realimentación de los probadores.

Recomendaciones de seguridad para el viernes

Interesante noticia vista en http://lwn.net/Articles/409240/rss:
Mandriva ha actualizado el kernel (múltiples vulnerabilidades).

Red Hat ha actualizado xpdf ( href="http://lwn.net/Articles/409242/">RHEL4 , RHEL3 : la ejecución de código), tazas ( RHEL4 , href="http://lwn.net/Articles/409245/">RHEL3 : la ejecución de código), href="http://lwn.net/Articles/409246/">poppler (RHEL5: la ejecución de código), href="http://lwn.net/Articles/409247/">gpdf (RHEL4: la ejecución de código), href="http://lwn.net/Articles/409248/">kdegraphics (RHEL4 y 5: la ejecución de código), MRG Mensajería ( RHEL5 , href="http://lwn.net/Articles/409253/">RHEL4 : denegación de servicio), y el href="http://lwn.net/Articles/409254/">kernel-rt (múltiples vulnerabilidades).

Ubuntu ha actualizado postgresql (escalada de privilegios).

Gilmore en la "salud de certificados del equipo" plan de

Interesante noticia vista en http://lwn.net/Articles/409224/rss:
Vale la pena leer: esta respuesta por John Gilmore a la href="http://www.bbc.co.uk/news/technology-11483008">idea de la salud certificado de equipo impulsado por una aplicación de Microsoft. investigador que "había que recomiendo simplemente haciendo caso omiso de sus ideas hasta que se hunden como una piedra en. Pero parece que Intel y Microsoft están activamente infiltrando Internet libre y la libre un 10% del mercado de las computadoras mediante la construcción de estas técnicas y la búsqueda de alianzas con gobiernos, proveedores de Internet, empresas de telecomunicaciones, oligopolio, etc para forzar su uso. Así que algún tipo de oposición activa parece adecuado. "

Firefox 4 beta de Android y Maemo

Interesante noticia vista en http://lwn.net/Articles/409216/rss:
Para aquellos de ustedes que buscan usar Firefox en los dispositivos móviles: href="http://blog.mozilla.com/blog/2010/10/07/firefox-4-beta-for-android-and-maemo/">los primeros 4 beta de Firefox para móviles está disponible. "Firefox 4 Beta incluye Firefox Sync para crear una experiencia de navegación Web sin fisuras entre el escritorio y móviles. Con Firefox Sync, usted puede tomar su historial de navegación, marcadores, pestañas, las contraseñas y la forma de llenado de datos a cualquier lugar para que nunca tenga que volver a escribir las contraseñas o URL larga de nuevo. "

Un error en la aplicación de libc amenaza servidores FTP (El H)

Interesante noticia vista en http://lwn.net/Articles/409085/rss:
Alguien ejecuta un servidor FTP anónimo lo desea, puede echar un vistazo a href="http://www.h-online.com/security/news/item/Flaw-in-libc-implementation-threatens-FTP-servers-1103319.html">este artículo en El H -acerca de un recién divulgado negación del problema de servicio. "El problema existe porque GLOB_LIMIT, una característica añadida en 2001 para limitar la cantidad de memoria utilizada por la globalización () es ineficaz. englobamiento, como se le llama, pide a la función glob () para que coincida con los patrones de comodín cuando se genera una lista de nombres de archivo que coincida. Porque GLOB_LIMIT no es eficaz, que potencialmente permite a la memoria principal de un sistema para ser inundada cuando procesamiento de ciertos patrones, lo que puede, dependiendo del hardware utilizado, la causa que el sistema sea muy lento, dejan de responder o incluso caída, ya consecuencia de ello. "

actualizaciones de seguridad del jueves

Interesante noticia vista en http://lwn.net/Articles/409077/rss:

CentOS ha actualizado postgresql ( href="http://lwn.net/Articles/409079/">C4 : escalada de privilegios).

Ubuntu ha actualizado lvm2 ("denegación de servicio" - pero en realidad es la capacidad de ejecutar comandos arbitrarios LVM), PostgreSQL (escalada de privilegios), y openssl (ejecución remota de código).

Schneier en Stuxnet

Interesante noticia vista en http://lwn.net/Articles/409052/rss:
Aquí está href="http://www.schneier.com/blog/archives/2010/10/stuxnet.html">una mirada bastante amplia en lo que se conoce acerca del gusano Stuxnet por Bruce Schneier. "Stuxnet era caro para crear la configuración. Se estima que tuvo 8 a 10 personas de seis meses a - escribir. Ahí está el laboratorio también sin duda alguna organización que se dirige a todo este problema pondría a prueba la cosa antes de soltarlo - y la recogida de información saber exactamente cómo de destino. Además, días explota cero son valiosos. Son difíciles de encontrar, y sólo puede utilizarse una vez. Quien escribió Stuxnet estaba dispuesto a gastar mucho dinero para asegurarse de que cualquier trabajo que se la intención de hacer se hará. "

[$] LWN.net edición semanal de 14 de octubre 2010

Interesante noticia vista en http://lwn.net/Articles/408337/rss:
El LWN.net Semanal de 14 de octubre 2010 está disponible.

Kernel 2.6.36-prepatch rc7

Interesante noticia vista en http://lwn.net/Articles/408916/rss:
Linus ha lanzado 2.6.36-rc7 . "Esta debe ser la última-rc, no veo ninguna razón para seguir retrasando la liberación real. Hubo más cambios todavía a los conductores / GPU / DRM de lo que realmente hubiera deseado, pero todos parecen inofensivos y bien. Famosas últimas palabras. " La forma de cambios a corto está en el anuncio; kernel.org tiene href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.36-rc7">la lista completa de cambios .

Movilidad de Motorola demanda a Apple

Interesante noticia vista en http://lwn.net/Articles/408914/rss:
Las patentes de telefonía móvil se adapte a seguir: la demanda hoy en día es href="http://mediacenter.motorola.com/Press-Releases/Motorola-Mobility-Sues-Apple-for-Patent-Infringement-344d.aspx">la movilidad de Motorola c. Apple . "En general, la movilidad de tres Motorola quejas incluyen 18 patentes, que se refieren a etapas primeras innovaciones desarrolladas por Motorola en áreas tecnológicas clave que se encuentran en muchos de los principales productos de Apple y los servicios asociados, incluyendo MobileMe y la App Store. Las patentes de Motorola incluyen tecnologías de la comunicación inalámbrica , tales como WCDMA (3G), GPRS, 802.11 y el diseño de la antena, y el teléfono inteligente de tecnologías clave como el correo electrónico inalámbrico, sensores de proximidad, gestión de aplicaciones de software, basada en servicios de localización y sincronización multi-dispositivo. " La lista de patentes específicas en cuestión no parece estar disponible todavía.

FOSS.in PPC cierre pronto

Interesante noticia vista en http://lwn.net/Articles/408907/rss:
FOSS.in es (en opinión de su editor), el principal evento de Software Libre en la India, este año se está pasando del 15 de diciembre a 17 en Bangalore. La href="http://foss.in/news/foss-in2010-call-for-participation.html">convocatoria de participación está a punto de cerrar, a nadie a quien le gustaría ser parte de FOSS.in deben recibir sus propuestas antes del 10 de octubre.

Miércoles actualizaciones de seguridad

Interesante noticia vista en http://lwn.net/Articles/408856/rss:

Gentoo ha actualizado libpng (múltiples vulnerabilidades).

Mandriva ha actualizado postgresql (escalada de privilegios).

Red Hat ha actualizado postgresql ( href="http://lwn.net/Articles/408859/">RHEL4-5 : una escalada de privilegios) y acroread ( RHEL4-5 : 19 CVE números).

SUSE ha actualizado samba, libgdiplus0, libwebkit, bzip2, php5, y oculares (35 números de CVE).

Ubuntu ha actualizado krb5 ("denegación de servicio" - aunque SecurityFocus href="http://www.securityfocus.com/archive/1/514144">dice que la escalada de privilegios es posible).

Firebird 2.5

Interesante noticia vista en http://lwn.net/Articles/408891/rss:
La versión 2.5 del gestor de base de datos relacional Firebird ha sido href="http://www.firebirdsql.org/pop/pop_pressRelease25.html">anunciado , ver href="http://www.firebirdsql.org/index.php?op=devel&sub=engine&id=fb25_release">las notas de lanzamiento para más detalles. "El objetivo principal de Firebird 2.5 fue establecer las bases para una arquitectura nueva rosca que es casi enteramente comunes a los Superserver, los modelos Classic y Embedded, teniendo en la sincronización de nivel inferior y seguridad de los subprocesos en general. A pesar de las mejoras de SQL no es un objetivo primordial de esta versión, por primera vez, la gestión de usuarios se convierte en accesible a través de SQL CREATE / ALTER DROP USER declaraciones / y sintaxis de ALTER VIEW y CREATE OR ALTER VIEW aplicación. PSQL mejoras incluyen la introducción de las transacciones autónomas y la capacidad de consulta de otra base de datos a través de EXECUTE DECLARACIÓN ".

[$] Rock-A-Droid

Interesante noticia vista en http://lwn.net/Articles/408626/rss:
Rockbox es mejor conocido como licencia GPL firmware de reemplazo para una amplia variedad de reproductores de audio. Ese lugar se convertirá en más pequeño, sin embargo, como reproductores de medios de comunicación son cada vez más absorbidos en dispositivos móviles inteligentes, por lo que el futuro de Rockbox puede, en cambio, se presenta como una aplicación que se ejecuta en otro sistema. El Android puerto Rockbox ofrece una visión anticipada de lo que el futuro puede parecer. Su editor, siempre dispuesto a fingir que jugar con el software de juguetes borde sangrado cuenta como "trabajo", dio el puerto Android un giro, haga clic en (suscriptores) de los resultados.

Lo nuevo teléfono celular de Google Android Contiene inesperado "Reportaje" (Nueva América)

Interesante noticia vista en http://lwn.net/Articles/408815/rss:
The New America Foundation ha publicado href="http://oti.newamerica.net/blogposts/2010/newest_google_android_cell_phone_contains_unexpected_feature_a_malicious_root_kit-380">un artículo sensacionalista algo en el teléfono Android G2 ". En concreto, uno de los microchips incrustados en el G2 impide que los dueños de dispositivos de hacer cambios permanentes que permiten modificaciones personalizadas en el sistema operativo Android. Esto es lo mismo Android que a propósito abierto su código fuente bajo la licencia Apache, permitiendo que cualquiera pueda usar, modificar y redistribuir el código del sistema operativo, incluso si deciden no contribuir a la comunidad de desarrollo se. "principal de la fuente parece que href="http://forum.xda-developers.com/showthread.php?t=794053">este foro XDA , sino que Parece que el G2 tiene ya sea un mecanismo para reescribir la partición raíz o algún tipo de unión montaje que causa cambios de arranque, puesto que ha perdido. De cualquier manera, no es un dispositivo amigo del hacker.

LLVM 2.8 está disponible

Interesante noticia vista en http://lwn.net/Articles/408818/rss:
El proyecto compilador LLVM ha anunciado el lanzamiento de la versión 2.8. "LLVM 2.8 incluye mejoras generales en el núcleo del proyecto LLVM y, especialmente, incluye importantes mejoras a sonar C + + de apoyo (que ahora es característica completa y utilizable bastante). Además (y aunque no se incluyen como parte de la versión 2.8) dos importantes nuevas subproyectos se han unido al proyecto LLVM: + + y LLDB. libc " Haga clic a continuación para el anuncio, o ver href="http://llvm.org/releases/2.8/docs/ReleaseNotes.html">las notas de publicación de los detalles.

Google Answers Oracle (Groklaw)

Interesante noticia vista en http://lwn.net/Articles/408807/rss:
Groklaw tiene href="http://www.groklaw.net/article.php?story=20101005114201136">plena respuesta de Google en la demanda de Oracle , junto con el comentario de costumbre. "Es una agresiva y confiada respuesta muy a la demanda de Oracle. Google solicita que la demanda de Oracle se desestimó, por una resolución a favor de todos sus reconvenciones, por un fallo declaratorio que Google no ha infringido o ha contribuido a una infracción de cualquiera de las patentes, una declaración de la nulidad de todas las patentes de Oracle, y una declaración de que Oracle todos los reclamos están prohibidos por negligencia procesal, preclusión equitativa y / o renuncia, y las manos sucias. "

Smeegol 1.0 liberado

Interesante noticia vista en http://lwn.net/Articles/408808/rss:
El proyecto openSUSE ha anunciado el lanzamiento de Smeegol 1.0. "Smeegol es un esfuerzo voluntario por el equipo de openSUSE Goblin para crear una interpretación openSUSE de la experiencia del usuario Meego, ofreciendo las ventajas convincentes de la infraestructura de openSUSE. Los usuarios son capaces de tirar de la plena los ecosistemas de openSUSE para las aplicaciones, usando los repositorios en el Build Service y otros repositorios de tercera parte. Por otra parte, gracias a SUSE Studio 3] alguien [en la actualidad puede crear fácilmente un sistema operativo basado en Smeegol personalizadas desde una interfaz web, conveniente! En SUSE Galería usted puede encontrar un aparato (destacados aparato esta semana) listos para ser clonado para personalizar. Por último, los usuarios de openSUSE pueden instalar fácilmente Smeegol con el openSUSE haga clic en instalar una tecnología. "

PostgreSQL actualización de seguridad

Interesante noticia vista en http://lwn.net/Articles/408722/rss:
versiones de PostgreSQL 9.0.1, 8.4.5, 8.3.12, 8.2.18, 8.1.22, 8.0.26 y 7.4.30 se han publicado para corregir un problema de seguridad y algunos otros problemas graves. "La vulnerabilidad de la seguridad permite a cualquier corriente usuarios de SQL con 'confianza' lenguaje de los derechos de uso de procedimiento para modificar el contenido de las funciones del lenguaje de procedimiento en tiempo de ejecución. Como se detalla en CVE-2010-3433, un usuario autenticado puede realizar una escalada de privilegios mediante el secuestro de una función DEFINER SEGURIDAD (o algunos de autenticación existentes de cambio otra operación). La mera presencia de las lenguas de procedimiento no tiene la aplicación de base de datos vulnerables. " Uno podría pensar que una base de datos muy graves es necesaria sólo para mantenerse al día con todas las versiones compatibles, pero esa situación ahora se simplificarán: esta es la última actualización para las versiones 7.4.x y 8.0.x, 8.1.x y se van sin apoyo antes de que finalice el año.

Android: Nadando con Tiburones en materia de Patentes (GigaOM)

Interesante noticia vista en http://lwn.net/Articles/408681/rss:
Matt Asay href="http://gigaom.com/2010/10/05/android-swimming-with-the-patent-sharks/">discute las guerras de patentes Android en GigaOM. "¿Por qué Google no sólo tiene que ir junto con Sun y tomar una licencia libre del cargo por el uso de Java ME? Debido a ello habría requerido de Google para mantener su aplicación Java compatible con la norma en lugar de bifurcación con su máquina virtual Dalvik. Por mucho que Google podría hablar de normas, Google tiene mucho que ganar al mantener las aplicaciones de Android en la plataforma Android, en lugar de permitir que se ejecuten en las plataformas competidoras como RIM. "

Red Hat se instala caso de la patente con Acacia - detalles pocas acciones (InternetNews.com)

Interesante noticia vista en http://lwn.net/Articles/408660/rss:
Sean Michael Kerner href="http://blog.internetnews.com/skerner/2010/10/red-hat-settles-patent-case-wi.html">comparte sus preocupaciones de que Red Hat no ha sido completamente próxima con los detalles de este caso. "En cuanto a cómo Red Hat ha resuelto la presunta infracción de la PI, que es donde la transparencia (o falta de ella) es mi preocupación. Cuando le pregunté a Red Hat sobre patentes de la liquidación con Acacia llegué después de la declaración" de Red Hat rutinariamente direcciones de los intentos de impedir a las fuerzas innovadoras del código abierto a través de las denuncias de infracción de patente. Podemos confirmar que Red Hat, Inc. y el software de árbol LLC se han establecido los litigios sobre patentes que estaba pendiente en una corte federal en el Distrito Este de Texas (Acción Civil N º 6:09-cv-00097-LED). "" (Gracias a Don Martí)

actualizaciones de seguridad el martes

Interesante noticia vista en http://lwn.net/Articles/408589/rss:
CentOS ha actualizado freetype ( href="http://lwn.net/Articles/408597/">C5 , C4 , href="http://lwn.net/Articles/408619/">C3 : denegación de servicio, la ejecución de código).

Debian ha actualizado freetype (denegación de servicio) y abril-util (denegación de servicio).

Fedora ha actualizado F13: mysql (múltiples vulnerabilidades).

Mandriva ha actualizado libesmtp (falsificación de certificados) y el palomar (denegación de servicio).

Red Hat ha actualizado freetype ( href="http://lwn.net/Articles/408590/">RHEL3 , href="http://lwn.net/Articles/408591/">RHEL4 y 5 : denegación de servicio, la ejecución de código).

Pato Negro adquiere Ohloh

Interesante noticia vista en http://lwn.net/Articles/408617/rss:
Negro Duck Software ha href="http://www.blackducksoftware.com/ohloh/press.html">anunciado la adquisición del sitio de Ohloh.net Geeknet. "Pato Negro planea utilizar la adquisición para ayudar a mejorar y ampliar la adopción de software libre por lo que es más fácil para los desarrolladores para aprovechar el enorme cuerpo de código de alta calidad en los proyectos de código abierto, y colaborar con sus compañeros a través de la comunidad Ohloh. Al trabajar con la comunidad de software libre, incluyendo las forjas, las fundaciones y otros repositorios de código, así como proyectos individuales y desarrolladores, el Pato Negro se ampliará y enriquecerá Ohloh con los datos de la mejora de la productividad y nuevas herramientas. Pato Negro integrará los activos de Ohloh con el código libre de la búsqueda de Pato Negro sitio Koders.com , y que infunde con una serie completa de datos del proyecto de software libre completa base de conocimientos de Pato Negro, para crear un destino de primera web, solo que los desarrolladores pueden a su vez como una fuente confiable de conocimiento de software libre. "

El tenedor de OpenOffice está oficialmente aquí (Computerworld)

Interesante noticia vista en http://lwn.net/Articles/408588/rss:
Más en Computerworld, Steven J. Vaughan-Nichols es la presentación de informes que, tal vez como era de esperar, Oracle no tiene planes de trabajar con la nueva Fundación del documento y el proyecto LibreOffice. "En cuanto a documentos de la Fundación La oferta de Oracle para trabajar con ellos en la racionalización y mejora el proceso de desarrollo de OpenOffice, [de relaciones públicas de Oracle dijo]: 'La belleza del código abierto es que puede ser bifurcada por cualquier persona que elige, como se hizo [ por la Fundación] Documento. Nuestro más sincero meta para OpenOffice es que se hace más ampliamente utilizado es así, si esta nueva fundación ayudará a OpenOffice adelantado y el Formato de Documento Abierto (ODF), les deseamos lo mejor. "

Hutterer: Reflexiones sobre Linux multitouch

Interesante noticia vista en http://lwn.net/Articles/408456/rss:
Pedro Hutterer ha publicado algunos largos pensamientos sobre el estado actual y las futuras orientaciones de apoyo multitouch en Linux. "¿Por qué se nos está llevando tanto tiempo cuando hay un montón de ofertas de multitouch por ahí ya: La respuesta simple es que no están trabajando en el mismo. Problema que [...] Si nos fijamos en los productos comerciales que ofrecen multitouch, los iPhones de Apple y iPads son a menudo los primeros que vienen a la mente:. Éstos proporcionan multitouch, pero en muy restrictiva un entorno multi conscientes aplicación que se ejecuta al tacto en pantalla completa. Hacer esto es una [sorprendente] fácil desde el punto de vista técnico, todo lo que necesitas es una nueva API que escribe todas las nuevas solicitudes en contra. "

Sólidos [$]-dispositivos de almacenamiento y la capa de bloques

Interesante noticia vista en http://lwn.net/Articles/408428/rss:
src="http://lwn.net/images/conf/2010/LC-Tokyo/JensAxboe2-sm.jpg" width=125 height=161
alt="[Jens Axboe]" border=0 align="right"> En los últimos años, ha quedado claro que uno de los problemas de escalabilidad más apremiantes que enfrenta Linux está siendo impulsado por el estado de dispositivos de almacenamiento sólido (SSD). El rápido aumento en el rendimiento que ofrecen estos dispositivos no puede dejar de revelar los puntos conflictivos en el sistema de ficheros Linux y capas de bloques. ¿Cuál ha sido menos claro, a veces, es lo que vamos a hacer con este problema. En su LinuxCon hablar de Japón, el bloque conservador Jens Axboe describe algunos de los trabajos que se ha hecho para mejorar la escalabilidad de la capa de bloques y ofreció una visión de que las cosas podrían ir en el futuro.

Nueva Fedora Linux Líder del Proyecto de construcción más que una Distro (CIO Update)

Interesante noticia vista en http://lwn.net/Articles/408409/rss:
Sean Michael Kerner href="http://www.cioupdate.com/features/article.php/3906551/New-Fedora-Linux-Project-Leader-Building-More-Than-a-Distro.htm">conversaciones con el líder del proyecto Fedora Jared Smith. "La visión de Smith de Fedora es asegurar que la comunidad Fedora es un lugar incluido en múltiples puntos de vista y contribuciones son bienvenidas. Smith no tiene necesariamente que cualquiera o única nuevas herramientas para la construcción de la comunidad, pero trae un fondo diferente a la posición de Fedora pasado los líderes de proyecto. "Yo he venido de otra compañía de código abierto que tenía el mismo modelo de negocio de Red Hat", dijo Smith. "Así que he tenido alguna experiencia en cómo mantener a la gente motivada, cómo hacer avanzar las cosas y creo que ya hemos implementado algunas de las cosas que me gusta ver "."

Conservación de la Libertad de Software nombra a Kuhn como director ejecutivo a tiempo completo

Interesante noticia vista en http://lwn.net/Articles/408433/rss:
El Software Libre Conservancy (SFC) ha anunciado el nombramiento de Bradley M. Kuhn en su momento el director ejecutivo de lleno. El SFC proporciona un hogar sin fines de lucro para el miembro proyectos de software libre, como Mercurial, BusyBox, Samba, Inkscape, y otros 18 proyectos sin la necesidad de obtener y mantener la condición de persona sin fines de lucro. "Kuhn trae a la Conservación de dos décadas de experiencia en el voluntariado de software libre y diez años de gestión no lucrativa y la experiencia de la organización. De 2001 a 2005, Kuhn fue Director Ejecutivo de la Fundación para el Software Libre en Boston, MA. Más recientemente, entre 2005 y 2010, Kuhn trabajó como Analista de Políticas y Director de Tecnología del Software Freedom Law Center (SFLC). " En su blog, y el blog SFC, Kuhn agrega : "Durante cuatro años, he trabajado a tiempo parcial en las noches, fines de semana y la hora del almuerzo para mantener Conservación en ejecución y para implementar y administrar los servicios que proporciona a los miembros de Conservación de sus proyectos. Es un alivio real que ahora todo el tiempo de atención disponible para llevar a cabo esta importante labor. "