[$] El núcleo y la biblioteca de C como un solo proyecto

Noticias de interés ver en http://lwn.net/Articles/417647/rss:
El kernel ha sido históricamente desarrollada de forma independiente de cualquier cosa que se ejecuta en espacio de usuario. La definida por el núcleo y ABI, en torno al estándar POSIX, ha permitido una separación casi absoluta entre el núcleo y el resto del sistema. Linux es casi el único, sin embargo, en su división del núcleo y espacio de desarrollo de usuario. sistemas operativos propietarios siempre han sido manejados como un solo proyecto que abarque tanto el usuario y el espacio del núcleo; otros sistemas libres (los BSD, por ejemplo) se ejecutan de esa manera también. Linux podría nunca tener un enfoque más integrado?

de búsqueda de Google pasa por debajo del microscopio antimonopolio de la UE (Ars Technica)

Noticias de interés ver en http://lwn.net/Articles/417784/rss:
Ars Technica href="http://arstechnica.com/tech-policy/news/2010/11/google-search-goes-under-eu-antitrust-microscope.ars">informa que la Comisión Europea ha abierto una investigación formal antimonopolio sobre los resultados de búsqueda de Google. "La investigación fue iniciada por las denuncias de otros proveedores de servicios de búsqueda que Google clasifica los resultados mucho más bajos, tanto en las clasificaciones y los resultados pagados de aduana, y utiliza su dominio global en la búsqueda en línea para tapar sus propios servicios en su lugar."

actualizaciones de seguridad el martes

Noticias de interés ver en http://lwn.net/Articles/417745/rss:
CentOS ha actualizado C5: PHP (múltiples vulnerabilidades).

Fedora ha actualizado openconnect ( href="http://lwn.net/Articles/417748/">F12 , F13 , href="http://lwn.net/Articles/417750/">F14 : fuga de información) y libvpx ( href="http://lwn.net/Articles/417751/">F13 , F14 : la ejecución de código).

Mandriva ha actualizado phpmyadmin (cross-site scripting).

openSUSE ha actualizado OpenSLP (denegación de servicio).

Red Hat ha actualizado cvs (ejecución de código) y PHP (múltiples vulnerabilidades).

Slackware se ha actualizado tazas (ejecución de código).

SuSE ha actualizado gdm, poppler openssl, quagga (varios números).

Ubuntu ha actualizado el kernel (múltiples vulnerabilidades) y openjdk (fuga de información).

Libre Ryzom cliente final

Noticias de interés ver en http://lwn.net/Articles/417724/rss:
Una compañía llamada Puerta del torno ha href="http://dev.ryzom.com/news/19">anunciado el lanzamiento de un cliente nativo de Linux para el modo multijugador Ryzom juego de rol. El código está bajo la licencia AGPLv3. También hay un concurso dirigido a lograr que la gente pruebe el cliente y explorar el juego.

Savannah.gnu.org comprometida

Noticias de interés ver en http://lwn.net/Articles/417709/rss:
La primera página Savannah lee actualmente: "Ha habido una inyección de SQL que conducen a pérdidas de contraseñas de cuentas cifradas, algunos de ellos descubiertos por ataque de fuerza bruta, lo que a su vez al proyecto de acceso a la adhesión." El sitio está siendo restaurado a su estado a partir del 23 de noviembre, los cambios con posterioridad a esa fecha tendrá que ser rehecho. (Gracias a Giacomo Catenazzi).

Haas: MySQL vs PostgreSQL, Parte 1: Organización de la tabla

Noticias de interés ver en http://lwn.net/Articles/417707/rss:
PostgreSQL desarrollador Robert Haas ha comenzado href="http://rhaas.blogspot.com/2010/11/mysql-vs-postgresql-part-1-table.html">una serie de artículos comparando la arquitectura de PostgreSQL y MySQL. "Por lo tanto, todo lo que tiene se ha dicho, lo que me gustaría hablar en este post es la manera en que MySQL y PostgreSQL almacenan las tablas e índices en disco. En PostgreSQL, datos de la tabla y los datos de índice se almacenan en estructuras completamente separadas .... En InnoDB de MySQL, los datos de la tabla y el índice de clave principal se almacenan en la misma estructura de datos. Como yo lo entiendo, esto es lo que pide Oracle una organizada tabla del índice. Cualquier adicional ("secundaria") los índices se refieren a la clave principal valor de la tupla a la que apuntan, no la posición física, que puede cambiar a medida que las páginas hoja del índice de clave principal se dividen. "

Kernel 2.6.37-rc4 prepatch

Noticias de interés ver en http://lwn.net/Articles/417705/rss:
Linus ha publicado el 2.6.37-rc4 prepatch. "Como se sospechaba, pasando la mayor parte de la semana en Japón hace algunos desarrolladores del núcleo estallar en alegres gritos de" vamos a enviar parches de Linus cuando se jet-lag, y ver si podemos confundir él incluso más que "lo habitual. Como resultado-rc4 tiene cerca de dos veces el cometa que-rc3 tenido." Es en su mayor parte fija, sin embargo, ver el anuncio de la forma de cambios a corto, o href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.37-rc4">la lista de cambios completa de todos los detalles.

FEP: la Corte Suprema para decidir estándar para probar la invalidez de una patente

Noticias de interés ver en http://lwn.net/Articles/417660/rss:
La Electronic Frontier Foundation ha enviado href="https://www.eff.org/deeplinks/2010/11/supreme-court-decide-standard-proving-invalidity">un comunicado de la celebración de Corte Suprema de EE.UU. de la decisión de aceptar un caso - a petición de Microsoft - que puede hacer que sea más fácil para invalidar las patentes. "FEP alegó en su escrito que la Federal de Circuito el requisito de que un infractor acusado demostrar la invalidez de patentes de 'clara y convincente" pruebas injustamente las cargas acusados de patentes, especialmente en el software de código contexto y abierto, libre. La norma socava el negocio tradicional de patentes entre patentes privadas propietarios y el público y amenaza con obstaculizar la innovación y la difusión del conocimiento. "

No es fácil ser verde: La vida de SUSE con Attachmate (Linux Magazine)

Noticias de interés ver en http://lwn.net/Articles/417654/rss:
Joe "Zonker" Brockmeier href="http://www.linux-mag.com/id/7914/">especula sobre los planes de Attachmate para Novell. sabemos. Pero "no Attachmate para planificar aferrarse a SUSE muy largo? Ahora Magic 8-ball dice que no:. Aquí es por qué es una organización sin compañía sentados con $ 2.2 mil millones en efectivo. Attachmate Es una empresa privada con una gran cantidad de la herencia tecnología. La venta de Novell fue, recuerdo, provocada por una oferta de Elliott Management Corporation (en sí misma un gran accionista de Novell). Adivina dónde Attachmate es conseguir el dinero para comprar Novell? Elliott Management Corporation, que se convertirá en un accionista de la equidad en Attachmate. "

Práctica: un primer vistazo a la prueba alfa privado diáspora (Ars Technica)

Noticias de interés ver en http://lwn.net/Articles/417645/rss:
Ars Technica href="http://arstechnica.com/open-source/news/2010/11/hands-on-a-first-look-at-diasporas-private-alpha-test.ars">echa un vistazo a una versión de prueba inicial del proyecto de redes sociales, la diáspora "La funcionalidad básica del derecho de la Diáspora ahora gira en torno a publicar mensajes cortos de texto y fotos. Usted puede" volver a compartir "y hacer comentarios sobre los mensajes individuales. Puede seleccionar un aspecto de la barra de pestañas en la parte superior del sitio con el fin de enviar un mensaje que será visible sólo a la gente en ese aspecto. También pueden escribir de la pestaña "Inicio" para enviar un mensaje a todos sus aspectos. Cuando enviar un mensaje global, también puede elegir opcionalmente para hacerlo público, lo que hará que la diáspora para que sea accesible a través de un feed RSS pública y la cruz-lo publiques en tu red social, las cuentas externas en Twitter y Facebook ".

Python 2.7.1 y 3.1.3 de Python

Noticias de interés ver en http://lwn.net/Articles/417638/rss:
El equipo de desarrollo de Python ha publicado Python 2.7.1 y 3.1.3 de Python .

La serie 2.7 "incluye muchas características que se publicaron por primera vez en Python 3.1. El módulo de E / S más rápido, el anidado con la declaración, la sintaxis mejorado, repr flotador conjunto, literales diccionario de nuevos puntos de vista, y el objeto memoryview se han portado de 3,1. Otras características incluyen un diccionario ordenado la ejecución, unittests mejoras, un nuevo módulo de sysconfig, auto-numeración de los campos de la str / método formato Unicode, y el apoyo a TTK Azulejos en Tkinter. "

La serie 3.1 "se centra en la estabilización y optimización de las características y los cambios que Python 3.0 introdujo. Por ejemplo, el nuevo I / O se ha reescrito en C para la velocidad. API del sistema de archivos que utilizan cadenas Unicode ahora manejar rutas con bytes undecodable en ellos. Otras características incluyen un diccionario ordenado la ejecución, una sintaxis condensada para anidar con las declaraciones, y el apoyo a TTK Azulejos en Tkinter. "

Recomendaciones de seguridad para el lunes

Noticias de interés ver en http://lwn.net/Articles/417627/rss:
Debian ha actualizado el kernel (múltiples vulnerabilidades) y Wireshark (stack overflow).

Mandriva ha actualizado Wireshark (la ejecución de código) y libxml2 (ejecución de código).

openSUSE ha actualizado quagga (denegación de servicio).

Fedora resultados junta electoral

Noticias de interés ver en http://lwn.net/Articles/417600/rss:
El Proyecto Fedora ha anunciado los resultados de sus elecciones de 2010 bordo. Joerg Simon y Reznik Jaroslav han sido elegidos a la junta de Fedora, Christoph Wickert, Adam Jackson, Garrett Mateo, y Marcela han sido elegidos para el comité de dirección de ingeniería (FESCO), y Neville A. Cruz, Larry Cafiero, Rahul Sundaram, Braad Gerard, Soares Igor, Papadeas Pierros, y Chance Cayo será el 'comité de dirección embajadores (FAmSCo).

Sitios web de la Fundación Symbian cerrar

Noticias de interés ver en http://lwn.net/Articles/417476/rss:
El vivió Symbian abierto proyecto de código corto es realmente a su fin, y href="http://developer.symbian.org/wiki/Symbian_Foundation_web_sites_to_shut_down">sus sitios web se cierre pronto . "Como resultado, esperamos que nuestros sitios web se cierre el 17 de diciembre. Estamos trabajando duro para asegurarse de que la mayoría de los contenidos accesibles a través de servicios web (como el código fuente, los kits, wiki, base de datos de errores, documentación de referencia y Ideas para Symbian) está disponible en alguna forma, lo más probable en un DVD o disco duro USB, a petición de la Fundación Symbian. "

PyPy 1.4 lanzado

Noticias de interés ver en http://lwn.net/Articles/417477/rss:
La versión 1.4 del compilador de Python PyPy es href="http://morepypy.blogspot.com/2010/11/pypy-14-ouroboros-in-practice.html">disponible . "Este es un gran avance en nuestro largo viaje, como PyPy 1.4 es el primer lanzamiento de PyPy que puede traducirse más rápidamente que CPython. A partir de hoy, estamos utilizando PyPy más para nuestro día a día el desarrollo. Así que usted puede. " LWN miró PyPy pasado mes de mayo.

Garrett-Glaser: artimañas de Patentes: Tandberg arranca x264 algoritmo

Noticias de interés ver en http://lwn.net/Articles/417384/rss:
Jason Garrett-Glaser (también conocido como oscuro Shikari) escribe sobre otro uso indebido del sistema de patentes en su blog. "Ha habido un montón de desagradable mal uso mismo de las patentes de software en los últimos años. Esto va desde los trolls de patentes blandiendo patentes submarino excesivamente genéricos patentes se utilizan para asustar a los demás de una empresa. Pero por lo menos en la mayoría de los casos, las patentes fueron una idea original de algún tipo, incluso si esa idea era demasiado general para ser patentado. [...] La situación acaba peor. Ahora tenemos una empresa de código abierto raspado cometer los registros y patentes ellos. " (Gracias a Martin [Jeppesen?])

Actualizaciones de seguridad de Acción de Gracias días

Noticias de interés ver en http://lwn.net/Articles/417245/rss:

Hoy es la fiesta de Acción de Gracias EE.UU., los mejores deseos a todos!

Fedora ha actualizado udunits ( href="http://lwn.net/Articles/417248/">F13 , F14 : desbordamiento de buffer), Dracut (F14: inseguro / dev / permisos systty), y udev (F14: inseguro / dev / permisos systty).

Mandriva ha actualizado mono (escalada de privilegios) y gnucash (escalada de privilegios).

openSUSE ha actualizado poppler (múltiples defectos de ejecución de código).

Ubuntu ha actualizado Apache (dos negación de fallas del servicio) y abril-util (denegación de servicio).

[$] LWN.net edición semanal de 25 de noviembre 2010

Noticias de interés ver en http://lwn.net/Articles/416077/rss:
El LWN.net Semanal de 25 de noviembre 2010 está disponible.

Un breve mensaje de Novell

Noticias de interés ver en http://lwn.net/Articles/417061/rss:
Novell ha sacado un breve mensaje para quienes se preocupan por sus derechos de autor: "continuará en poder de Novell UNIX siguientes derechos de autor de realización de la fusión como una filial de Attachmate. Novell"

Actualizaciones de seguridad para el miércoles

Noticias de interés ver en http://lwn.net/Articles/417036/rss:

Fedora ha actualizado bzip2 (F12: la ejecución de código) y libtlen (F14: Desbordamiento de búfer).

Microsoft ayuda a OpenStreetMap

Noticias de interés ver en http://lwn.net/Articles/416994/rss:
Microsoft ha href="http://www.bing.com/community/site_blogs/b/maps/archive/2010/11/23/bing-engages-open-maps-community.aspx">anunciado que será en el proyecto OpenStreetMap. "Como arquitecto principal de Bing Mobile, Steve le ayudará a desarrollar mejores experiencias de asignación para nuestros clientes y socios, y liderar los esfuerzos para colaborar con OpenStreetMap y de código abierto y otros datos de proyectos de código abierto. Como primer paso en este compromiso, tenemos la intención de permitir que acceso a ortorectificadas aérea Bing imágenes globales, como un telón de fondo de los editores de OSM. Además, Microsoft está trabajando en nuevas herramientas para permitir una mejor contribución a la OSM. " Aquí, "Steve" es Steve Coast, el fundador de OpenStreetMap.

Freedesktop.org travesuras

Noticias de interés ver en http://lwn.net/Articles/416982/rss:
Los suscriptores de la lista-devel xorg se han visto href="http://lwn.net/Articles/416983/">Verhaegen Noviembre 23 Luc nota quejándose de cometer una travesura añadido a la moribunda) radeonhd árbol (. Como se indicó con razón, este tipo de truco (que requiere acceso de root para llevar a cabo) no puede sino poner en peligro la confianza de la comunidad en el proyecto X.org repositorios en su conjunto,. Después de algunas horas el agresor se acercó , era, como espera, un desarrollador de X.org. Así que no hay preocupación restantes que 's sistemas de X.org hayan quedado en entredicho, pero podemos ver un nuevo debate sobre cómo la organización de los sistemas se manejan en el futuro.

Herramienta FEP ofrece protección contra Nueva 'Firesheep'

Noticias de interés ver en http://lwn.net/Articles/416825/rss:
La Electronic Frontier Foundation (EFF) ha lanzado una nueva versión de HTTPS en todas partes. "Esta nueva versión de HTTPS todas partes responde a las crecientes preocupaciones acerca de la vulnerabilidad en el sitio web después de Firesheep, una herramienta de ataque que podría permitir a un intruso en una red para hacerse cargo de las cuentas de usuario en la web a otro - en sitios de redes sociales o sistemas de correo web, por ejemplo - si el navegador de la conexión a la aplicación web o bien no utiliza la criptografía o no la usa a fondo suficiente ".

Recomendaciones de seguridad para el martes

Noticias de interés ver en http://lwn.net/Articles/416801/rss:
Debian ha actualizado openssl (ejecución remota de código).

Fedora ha actualizado tazas ( F13 , F12 : la ejecución de código), href="http://lwn.net/Articles/416809/">F13: clamav (ejecución de código), y href="http://lwn.net/Articles/416810/">F13: dhcp (denegación de servicio).

openSUSE ha actualizado gdm ( href="http://lwn.net/Articles/416804/">11.3 , 11.2, 11.1 : denegación de servicio).

Red Hat ha actualizado el kernel (denegación de servicio) y PostgreSQL (escalada de privilegios).

Attachmate Corporation Declaración sobre proyecto openSUSE

Noticias de interés ver en http://lwn.net/Articles/416822/rss:
Attachmate ha publicado una href="http://www.attachmate.com/Press/PressReleases/nov-22-2010-SUSE.htm">breve declaración acerca de sus planes para SUSE y openSUSE. "" El proyecto openSUSE es una parte importante del negocio SUSE ", comentó Jeff Hawn, presidente y director general de Attachmate Corporation." Como se señala en el acuerdo anunciado hoy, de Attachmate planes para operar como una sola SUSE unidad de negocio-de pie después de la transacción se cierra. Si esta operación se cierra, a continuación, después de cerrar, de Attachmate Corporation prevé ningún cambio en la relación entre el negocio SUSE y el proyecto openSUSE, como resultado de esta transacción. ""

[$] Los fantasmas del pasado de Unix, parte 4: diseños de alta de mantenimiento

Noticias de interés ver en http://lwn.net/Articles/416494/rss:
Hasta ahora, la serie de Neil Brown en los patrones de diseño de Unix ha cubierto con éxito patrones, diseños combinados, y los diseños irreparable. En la cuarta y última de esta serie, Neil mira de mantenimiento de los diseños de alta: los que pueden llegar a funcionar, pero a un alto costo para el sistema en su conjunto. Haga clic a continuación (suscriptores solamente) para el texto completo.

Procesamiento de imágenes con OpenGL y shaders (LinuxJournal)

Noticias de interés ver en http://lwn.net/Articles/416790/rss:
La revista Linux tiene href="http://www.linuxjournal.com/content/image-processing-opengl-and-shaders">un artículo sobre la informática con la GPU . "En este artículo se describe el uso de shaders de OpenGL para realizar el procesamiento de imágenes. Las imágenes se obtienen de un dispositivo mediante el Video4Linux 2 (v4l2) interfaz. Utilizando la potencia de la tarjeta de gráficos para hacer parte del procesamiento de la imagen reduce la carga sobre la CPU y el resultado puede en un mejor rendimiento. El artículo describe el programa Glutcam, que he desarrollado, y los pedazos detrás de él. "

Un conjunto de actualizaciones del kernel estable

Noticias de interés ver en http://lwn.net/Articles/416653/rss:
El 2.6.27.56 , 2.6.32.26 , 2.6.35.9 y 2.6.36.1 del kernel estable actualizaciones están disponibles, cada uno contiene una larga lista de correcciones importantes. Tenga en cuenta que 2.6.35.9 es la última actualización para la serie 2.6.35.

actualizaciones de seguridad del lunes

Noticias de interés ver en http://lwn.net/Articles/416615/rss:
Fedora ha actualizado openssl ( href="http://lwn.net/Articles/416616/">F14 , F13 : ejecución remota de código), F14: suricata (evasiones TCP), F13: mingw32-OpenSceneGraph (ejecución de código), F13: freetype (ejecución de código), F12: gif2png (desbordamientos de buffer), y F12 : libtlen (buffer overflow).

openSUSE ha actualizado openssl (ejecución remota de código).

Slackware ha actualizado xpdf (múltiples vulnerabilidades), poppler (múltiples vulnerabilidades), y openssl (las vulnerabilidades múltiples).

Novell vendió a Attachmate

Noticias de interés ver en http://lwn.net/Articles/416567/rss:
Novell ha href="http://www.prnewswire.com/news-releases/109868319.html">anunciado la compañía de venta a Attachmate por $ 6.10/share. Más ominosamente: "Novell también ha anunciado que ha firmado un acuerdo definitivo para la venta simultánea de ciertos activos de propiedad intelectual para CPTLN Holdings LLC, un consorcio de empresas de tecnología organizado por Microsoft Corporation, por US $ 450 millones en efectivo, lo que refleja es el efectivo pago en la consideración de la fusión a cargo de Attachmate Corporation. "La información sobre lo que los" activos de propiedad intelectual de algunos "se es escasa en este momento. (Gracias a Jeff Schroeder).

Liberté Linux 2010.1

Noticias de interés ver en http://lwn.net/Articles/416565/rss:
La primera versión de Linux Liberté está disponible. "Liberté Linux es un sistema seguro, fiable, ligero y fácil de usar basada en Gentoo Linux LiveUSB pretende ser una ayuda a la comunicación en entornos hostiles. Liberté instala como un directorio normal en un USB / SD clave, y después de un clic con el botón de configuración única , botas en cualquier computadora de escritorio o portátil. Disponible conexión a Internet se utiliza para crear un circuito de Tor que se ocupa de todas las comunicaciones de red. "

Kernel 2.6.37-rc3 prepatch

Noticias de interés ver en http://lwn.net/Articles/416516/rss:
El 2.6.37-rc3 prepatch está fuera. "Y tengo que decir, estoy bastante contento de cómo han sido las cosas en silencio. Por supuesto, tal vez la gente está un perfil bajo, a la espera de mí una emboscada la semana que viene con una gran cantidad de parches cuando me haya ido en Japón, todos en Para tratar de ser un inconveniente. Porque esa es la clase de gente son los desarrolladores del kernel. " Un cambio notable es que el intento de hacer / proc / kallsyms ilegible por defecto se ha revertido, ya que rompió una distribución más (Ubuntu Jaunty).

El formato corto de cambios está en el anuncio, ver href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.37-rc3">la lista completa de cambios para todos los detalles.

systemd para los administradores - matando a los servicios

Noticias de interés ver en http://lwn.net/Articles/416341/rss:
La href="http://0pointer.de/blog/projects/systemd-for-admins-4.html">cuarta entrega de Lennart Poettering "systemd para los administradores", la serie ha sido publicado. Esta serie examina demonios del sistema asesinato. "Así que de nuevo, lo que es tan nuevo y de lujo de matar a los servicios en systemd? Bueno, por primera vez en Linux que en realidad puede hacer eso correctamente. Soluciones anteriores fueron siempre en función de los demonios a cooperar efectivamente para reducir todo lo que dio lugar si se terminará. Sin embargo, por lo general, si desea utilizar SIGKILL SIGTERM o lo están haciendo porque realmente no coopera adecuadamente con usted. "

Recomendaciones de seguridad para el viernes

Noticias de interés ver en http://lwn.net/Articles/416310/rss:
Fedora ha actualizado systemtap ( href="http://lwn.net/Articles/416311/">F14 , F13 , href="http://lwn.net/Articles/416313/">F12 : múltiples vulnerabilidades).

Mandriva ha actualizado php (libre de defecto doble).

openSUSE ha actualizado openssl (ejecución remota de código).

[$] Impresiones del 12 Taller de Linux en tiempo real en Nairobi

Noticias de interés ver en http://lwn.net/Articles/416130/rss:
Después de once talleres en Europa (Viena, Milán, Valencia, Lille, Linz, Dresde), Estados Unidos (Orlando, Boston, Guadalajara) y Asia (Singapur, Lanzhou) el comité de organización del taller de Linux en tiempo real decidió que era hora de ir a África. Thomas Gleixner estuvo presente y ha escrito un resumen detallado de los lectores LWN. Haga clic a continuación (suscriptores) de un informe completo de uno de los primeros basado en Linux grandes eventos que se celebrará en África.

La comparación de MySQL y Postgres 9.0 de replicación (TheServerSide)

Noticias de interés ver en http://lwn.net/Articles/416212/rss:
TheServerSide.com tiene href="http://www.theserverside.com/feature/Comparing-MySQL-and-Postgres-90-Replication">una comparación de las características de replicación que ofrece MySQL y PostgreSQL. "Como se ha demostrado anteriormente, hay dos características y diferencias funcionales entre la forma en MySQL y PostgreSQL implementar la replicación. Sin embargo, para muchas aplicaciones de uso general de los casos, ya sea MySQL o PostgreSQL replicación servirá muy bien, hablando, desde una perspectiva de desempeño funcional, y no importa que la solución elegida. técnicamente Dicho esto, todavía hay algunas consideraciones a tener en cuenta para decidir entre las diferentes ofertas ".

El estado de Mozilla

Noticias de interés ver en http://lwn.net/Articles/416188/rss:
Mitchell Baker ha publicado href="https://www.mozilla.org/foundation/annualreport/2009/index.html">un informe anual sobre el estado del proyecto Mozilla. "El Internet se encuentra en un período de cambios dramáticos -. Hemos construido los rasgos que nos importa la innovación, la oportunidad, la interoperabilidad, el control de personas - en una capa de la vida a través del navegador de Internet en. También tenemos que construir estos rasgos la gente nuevas formas de utilizar el navegador e Internet. Tres de nuestros más grandes áreas de interés son móviles, "Abrir aplicaciones web y de lo social y el intercambio de datos los aspectos de la Web. También estamos aumentando la participación y la colaboración con el proyecto Mozilla Drumbeat . "

actualizaciones de seguridad del jueves

Noticias de interés ver en http://lwn.net/Articles/416151/rss:
CentOS ha actualizado systemtap ( href="http://lwn.net/Articles/416153/">C4 : elevación local de privilegios).

Fedora ha actualizado pam ( F12 : elevación local de privilegios).

Gentoo ha actualizado glibc (seis eventos cerebrovasculares, dos de 2009).

Ubuntu ha actualizado openssl (ejecución remota de código).

¿Se brazo Google sus propios enemigos con Android? (HBR)

Noticias de interés ver en http://lwn.net/Articles/416129/rss:
La Harvard Business Review href="http://blogs.hbr.org/cs/2010/11/did_google_train_its_own_enemi.html">piensa que Google está en problemas porque los vendedores de teléfonos puede cambiar el motor de búsqueda predeterminado en los teléfonos Android. "¿Cuál es el juego final en esta lista? Bueno, tanto con fabricantes de teléfonos móviles y las redes cada vez más mercantilizada, cada uno está desesperado por encontrar nuevas fuentes de ingresos. Entre ellos, el valor lo más que tienen es el control sobre lo que sucede en el derecho de teléfono antes de llegar al cliente: ¿qué aplicaciones, y lo de la búsqueda.. Esto es exactamente lo que Google necesita controlar como el futuro del móvil se desplaza a la "red

[$] LWN.net edición semanal de 18 de noviembre 2010

Noticias de interés ver en http://lwn.net/Articles/414814/rss:
El LWN.net Semanal de 18 de noviembre 2010 está disponible.

Miércoles actualizaciones de seguridad

Noticias de interés ver en http://lwn.net/Articles/415893/rss:
CentOS ha actualizado freetype ( href="http://lwn.net/Articles/415908/">C4 , C5 : la ejecución de código) y systemtap ( C5 : escalada de privilegios).

Fedora ha actualizado mod_fcgid ( href="http://lwn.net/Articles/415903/">F12 , F13 , href="http://lwn.net/Articles/415905/">F14 : la ejecución de código), freetype ( F14 : Ejecución de código a través de archivo de fuentes hostiles), y las copas ( F14 : la ejecución de código).

Mandriva ha actualizado openssl (ejecución remota de código).

openSUSE ha actualizado href="http://lwn.net/Articles/415910/">java-1_6_0-openjdk (18 números CVE).

Red Hat ha actualizado openssl ( RHEL6 : ejecución remota de código), freetype ( RHEL4-6 : Ejecución de código a través de archivo de fuentes hostiles), pidgin ( RHEL6 : denegación de servicio), pam ( RHEL6 : elevación local de privilegios), openswan ( RHEL6 : múltiples vulnerabilidades), de almendra ( RHEL5 : la ejecución de código), systemtap ( RHEL4 , href="http://lwn.net/Articles/415913/">RHEL5-6 : escalada de privilegios) y Thunderbird ( RHEL6 : múltiples vulnerabilidades).

[$] Meego conferencia: Intel y Nokia visiones de MeeGo

Noticias de interés ver en http://lwn.net/Articles/415587/rss:
width=150 height=92 alt="[Aviva echada]"> Estamos justo en el comienzo de un gran cambio en la manera de usar las computadoras, y equipos de sobremesa y portátiles tradicionales va a dar paso a más y más dispositivos conectados a Internet-que es la visión presentada en dos discursos en la primera conferencia de Meego . Pero para que esa visión suceda, es necesario que haya un ambiente abierto, donde tanto los desarrolladores de hardware y software pueden crear nuevos dispositivos y aplicaciones, sin la innovación que es controlado a menudo sofocada por una sola de un vendedor desee. Los suscriptores pueden hacer clic a continuación para la cobertura de las claves de Intel, Doug Fisher y Alberto Torres Nokia.

Libre gráficos Magazine 1.1

Noticias de interés ver en http://lwn.net/Articles/415936/rss:
align="right" hspace=4> La Revista Libre gráficos ha puesto en marcha. "Este es uno de los objetivos de un gráfico Revista Libre: servir como un catalizador para el debate, para construir una casa para los usuarios de software Libre gráficos, las normas y métodos". El primer número ya está disponible, es 64 páginas de contenido con licencia CC disponibles, ya sea en formato PDF o como para la compra de la versión impresa. Este número incluye artículos sobre fuentes gratis, software libre en el aula, un "tutorial unicornio", y mucho más.

Simple espacio de usuario de seguimiento

Noticias de interés ver en http://lwn.net/Articles/415878/rss:
Uno tiene la sensación de que un largo período de seguimiento de la piratería ha estado sucediendo. Ingo Molnar ha publicado un parche sencillo de apoyo a los usuarios rastrear el espacio . En la actualidad se implementa como una extensión de la prctl () llamada al sistema que permite que una aplicación para inyectar datos de seguimiento en el núcleo, donde se mezclan apropiadamente con los eventos del kernel. Con un poco de espacio de usuario de trabajo adecuada (haciendo uso de puntos de seguimiento de DTrace esta instalación, por ejemplo), Linux puede estar finalmente en el camino hacia tener adecuada de usuario integrada y kernel-el espacio de búsqueda.

Una condición de carrera OpenSSL

Noticias de interés ver en http://lwn.net/Articles/415866/rss:
El proyecto OpenSSL ha publicado un aviso de una condición de carrera que existe en las versiones anteriores a 0.9.8p o 1.0.0b. Explotar con éxito esta carrera puede permitir a un atacante remoto para inyectar código en un servidor utilizando OpenSSL. Vale la pena señalar, sin embargo, que sólo los servidores que son: (1) multi-hilos, y (2) con el almacenamiento en caché interno de OpenSSL son vulnerables. Así, en particular, los servidores Apache no están en riesgo.

La "aclaración" de Fedora en la decisión sqlninja

Noticias de interés ver en http://lwn.net/Articles/415853/rss:
Fedora líder del proyecto, Jared Smith ha enviado un mensaje con la intención de aclarar Fedora Junta la decisión de excluir sqlninja. "Teniendo en cuenta estas cuestiones en contra de las herramientas de seguridad que se mencionan habitualmente en la retroalimentación que he recibido (como tcpdump), es bastante fácil de ver la forma en que son diferentes de sqlninja. También debo señalar que gran parte de las objeciones a nuestra decisión estaban en contra de herramientas de seguridad de bloqueo en general, no el paquete sqlninja específicamente. (En mi investigación propia y limitada, que todavía tienen que encontrar una sola garantía profesional que se activa con la herramienta antes de nuestra decisión.) "La pregunta aparentemente serán revisados en algún momento futuro.

Navegación y de Trabajo en Scribus (Linux Journal)

Noticias de interés ver en http://lwn.net/Articles/415716/rss:
Linux Journal intenta href="http://www.linuxjournal.com/content/navigating-and-working-scribus">desmitificar Scribus . "Diseñado para la autoedición, Scribus es una aplicación de la especialidad, y no destinados al uso general, la forma en que OpenOffice.org o LibreOffice es -. A diferencia de un procesador de palabra, ¿no es ante todo una vía de entrada de texto, aunque puede utilizar que para eso -, sino como un programa de diseño para la manipulación de grupos de objetos de la página impresa.. Con esta orientación, es tal vez más cerca de The GIMP o Inkscape, que puede desorientar a la general, el "usuario

Anunciando una nueva utilidad: «huella»

Noticias de interés ver en http://lwn.net/Articles/415728/rss:
Un grupo de seguimiento de los desarrolladores de Linux ha anunciado la creación de un nivel superior nuevo comando, llamado simplemente "rastro". "Después de años de esfuerzos que no han tenido éxito en el cumplimiento (y mucho menos superior) la utilidad de las décadas de edad del usuario-espacio trazado herramientas como strace - para algunos nuevos instrumentos tales como buena PowerTop y LatencyTop. Excepción de« huella »es nuestro tiro a mejorar la situación: su objetivo es proporcionar un fácil de usar y simple herramienta de seguimiento basado en la infraestructura de perforación y en la conocida perf y perfiles de flujo de trabajo ". La obtención de la herramienta requiere ir a buscar un árbol git por ahora.

Parrot 2.10.0 liberado

Noticias de interés ver en http://lwn.net/Articles/415739/rss:
La versión 2.10.0 de la máquina virtual Parrot ha sido puesto en libertad. El código ha sido movido a GitHub, por lo que se ha trabajado para diversos subsistemas más Git-consciente. También hay algo de nueva documentación sobre el uso de Git para trabajar en Parrot.

[$] Los fantasmas del pasado de Unix, parte 3: diseños irreparable

Noticias de interés ver en http://lwn.net/Articles/414618/rss:
En la segunda entrega de esta serie sobre los patrones de diseño de Unix, Neil Brown examinó diseños defectuosos que han sido poco a poco en el tiempo fijado. Sin embargo, hay patrones de diseño que son tan rotos que simplemente no se puede arreglar? En este artículo, Neil sostiene que tales patrones existen y ejemplos que fácilmente se puede encontrar en Unix (y Linux). Haga clic a continuación (suscriptores solamente) para el artículo completo.

Red Hat Enterprise Linux 6 (H)

Noticias de interés ver en http://lwn.net/Articles/415586/rss:
La H es una href="http://www.h-online.com/open/features/Red-Hat-Enterprise-Linux-6-1135949.html">revisión de RHEL 6. "Un montón de nuevas características a ser evidentes cuando se comparan los RHEL 6 [2.6.32] kernel con la versión 2.6.18 del kernel de Red Hat Enterprise Linux 5, aunque más de unos pocos de ellos son ya algo viejo en muchas otras distribuciones. Por ejemplo, el completamente Feria del Programador (SFC) se destacó por Red Hat ha formado parte del núcleo de Linux desde la versión 2.6.23. El "tickless" del núcleo, que para la interrupción de temporizador se salgan cien o mil veces por segundo cuando un sistema está inactivo, ya está bien probada. Este truco reduce tanto el consumo de energía y la carga de base de RHEL 6 sistemas que funcionan como virtualizados clientes, lo que libera la CPU para tareas productivas. "

Kernel 2.6.37-rc2 prepatch

Noticias de interés ver en http://lwn.net/Articles/415636/rss:
El 2.6.37-rc2 prepatch está fuera. "Y todo tenga el aspecto que me gusta ver mis-rc2 's: muy interesante hay nada". Es más que nada soluciona, pero hay también algunos residuales del núcleo de bloqueo grandes trabajos de retirada, la retirada definitiva de la ayuda barrera dura de la capa de bloques, y un par de nuevos conductores del LED. Vea href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.37-rc2">la lista completa de cambios para los detalles.

actualizaciones de seguridad del lunes

Noticias de interés ver en http://lwn.net/Articles/415496/rss:
Debian ha actualizado pidgin (múltiples vulnerabilidades).

Fedora ha actualizado Gromacs ( href="http://lwn.net/Articles/415499/">F14 , F13 : la ejecución de código), Bristol ( F14 , href="http://lwn.net/Articles/415503/">F13 , F12 : escalada de privilegios), Moodle ( F14 , href="http://lwn.net/Articles/415506/">F13 , F12 :-site scripting de cruz), bugzilla ( href="http://lwn.net/Articles/415515/">F14 , F13 , href="http://lwn.net/Articles/415517/">F12 : múltiples vulnerabilidades) , href="http://lwn.net/Articles/415518/">F14: dhcp (denegación de servicio), href="http://lwn.net/Articles/415519/">F14: tomcat (denegación de servicio).

Slackware ha actualizado Thunderbird (múltiples vulnerabilidades).

openSUSE Médico versión 0.0.6 liberado

Noticias de interés ver en http://lwn.net/Articles/415542/rss:
Hay href="https://saigkill.wordpress.com/2010/11/13/opensuse-medical-team-releases-stable-version/">una nueva versión de la versión de openSUSE médicos disponibles. Incluye una larga lista de software especializado de interés para la industria médica. "TEMPO es un software de código abierto para la visualización 3D de la actividad eléctrica del cerebro. TEMPO acepta archivo EEG en el formato estándar del FED y crea secuencia animada de mapas topográficos. Los mapas topográficos se generan más de modelo 3D cabeza y el usuario es capaz de navegar alrededor de la cabeza y examine los mapas de puntos de vista diferentes ".

AMD se une a Meego

Noticias de interés ver en http://lwn.net/Articles/415467/rss:
AMD ha href="http://www.marketwatch.com/story/amd-joins-meego-linux-open-source-project-for-next-generation-mobile-embedded-platforms-2010-11-15">anunciado que se une al proyecto Meego. "Estamos encantados de proporcionar recursos de ingeniería a los esfuerzos conjuntos de la industria como Meego y esperamos que este sistema operativo ayudará a impulsar nuestros planes integrados y crear mayores oportunidades de mercado para nuestro próximo Unidades de Procesamiento Acelerado."

Red Hat Deal de Patentes Secreto y el destino de los desarrolladores JBoss (GigaOM)

Noticias de interés ver en http://lwn.net/Articles/415193/rss:
Bruce Perens href="http://gigaom.com/cloud/red-hats-secret-patent-deal-and-the-fate-of-jboss-developers/">se pregunta sobre el resultado de una demanda de patente contra JBoss. "La demanda de que se trate - Software árbol LLC v. Red Hat, Inc. - afirmó que JBoss, el conocido software de Java Web, infringido la patente de EE.UU. N º 6163776, que alega, en esencia invención de la base de datos relacional paradigma de objetos en. ese paradigma, un objeto en un software orientado a lenguaje-objeto representa un registro de base de datos, y los atributos del objeto representan los campos de la base de datos, lo que permite a los programadores para acceder a una base de datos sin necesidad de escribir SQL. Se trata de un elemento común en la mayoría de web entornos de programación hoy en día. "

Linaro avances grupo de Linux en ARM con 10,11 liberación (Ars Technica)

Noticias de interés ver en http://lwn.net/Articles/415200/rss:
Ars Technica href="http://arstechnica.com/open-source/news/2010/11/linaro-group-advances-linux-on-arm-with-1110-release.ars">echa un vistazo a la última versión Linaro. "Linaro, una organización sin fines de lucro que tiene como objetivo acelerar integrado de desarrollo de Linux para la arquitectura ARM, ha anunciado su versión de software primero. Versión 10.11 del grupo de software de la pila en silencio debutó esta semana. El grupo parece estar atrayendo el interés y progresando."

Recomendaciones de seguridad para el viernes

Noticias de interés ver en http://lwn.net/Articles/415149/rss:
Fedora ha actualizado Banshee ( href="http://lwn.net/Articles/415157/">F14 , F13 , href="http://lwn.net/Articles/415160/">F12 : escalada de privilegios), href="http://lwn.net/Articles/415161/">F13: libguestfs (corrupción de acogida es posible), y F12: proftpd (ejecución de código).

Mandriva ha actualizado proftpd (ejecución de código), xpdf (ejecución de código), href="http://lwn.net/Articles/415153/">kdegraphics (ejecución de código), y poppler ( 2009.0, Corporate 4.0, Enterprise Server 5.0 , 2010.0, 2010.1 : la ejecución de código). También Mandriva ha href="http://lwn.net/Articles/415174/">anunciado el final de la vida para Mandriva 2009.1.

openSUSE ha actualizado monótona (denegación de servicio remota) y moodle (cross-site scripting).

Red Hat ha actualizado el kernel (múltiples vulnerabilidades).

Ubuntu Developer Summit procedimiento

Noticias de interés ver en http://lwn.net/Articles/415135/rss:
Un conjunto conciso de las notas de la Cumbre de Desarrolladores de Ubuntu , recientemente celebrado en Orlando, ha sido publicado. "Esta página se resumen muchos de los resultados del evento, y para cada tema hay un enlace a más notas detalladas. Tenga en cuenta son los procedimientos y planes, y algunas de estas cosas pueden no completó según lo previsto por cualquier razón. En estos por ejemplo, por favor, lea esta lista como un conjunto de objetivos, y no una promesa de lo que Ubuntu 11.04 se incluyen. "

Hacker gana $ 3.000 para el primer controlador de código abierto Microsoft Kinect (El H)

Noticias de interés ver en http://lwn.net/Articles/414920/rss:
La H es la presentación de informes que Linux hacker Hector Martin recibirá $ 3000 de Industrias Adafruit por ser el primero en crear un controlador de código abierto para Kinect, que es una Xbox 360 sensor de movimiento. "De Microsoft Martin conductor Kinect está disponible para descarga desde el alojamiento proyecto de servicio GitHub. Un vídeo de demostración piloto se proporciona en YouTube. Además de los 3.000 dólares de recompensa recibida por Martin, Adafruit donó 2.000 dólares a la Fundación Frontera Electrónica (EFF), una organización sin EE.UU. fines de lucro de defensa de los derechos digitales y la organización legal ".

actualizaciones de seguridad del jueves

Noticias de interés ver en http://lwn.net/Articles/414924/rss:

Fedora ha actualizado libsmi ( href="http://lwn.net/Articles/414942/">F12 , F13 , href="http://lwn.net/Articles/414945/">F14 : la ejecución de código), seamonkey ( href="http://lwn.net/Articles/414946/">F12 , F13 : múltiples vulnerabilidades), pidgin (F12: denegación de servicio), y proftpd ( href="http://lwn.net/Articles/414950/">F13 , F14 : múltiples vulnerabilidades).

openSUSE ha actualizado el kernel (múltiples vulnerabilidades).

Red Hat ha actualizado el kernel (RHEL 6: múltiples vulnerabilidades), bzip2 (RHEL 6: la ejecución de código), poppler (RHEL 6: múltiples vulnerabilidades), Samba (RHEL 6: la ejecución de código), Firefox (RHEL 6: múltiples vulnerabilidades), nss (RHEL 6: SSL "man-in-the-middle), krb5 (RHEL 6: la ejecución de código), freetype (RHEL 6: múltiples vulnerabilidades), java-1.6.0-openjdk (RHEL 6: múltiples vulnerabilidades), tazas (RHEL 6: denegación de servicio), flash-plugin (RHEL 6: múltiples vulnerabilidades), glibc (dos escalada de privilegios), y href="http://lwn.net/Articles/414941/">java-1.5.0-ibm (múltiples vulnerabilidades).

SUSE ha actualizado el kernel (múltiples vulnerabilidades).

Ubuntu ha actualizado libxml2 (ejecución de código) y MySQL (múltiples vulnerabilidades).

ActiveState anuncia el índice de PyPM

Noticias de interés ver en http://lwn.net/Articles/414991/rss:
ActiveState ha anunciado un índice de los módulos Python . Cuenta con algunas características útiles como la búsqueda por palabras claves o etiquetas, buscar todos los paquetes de un autor determinado, y mucho más. "Aunque PyPM Índice inicialmente estaba destinado a ser una interfaz para navegar / buscar los paquetes disponibles en el repositorio PyPM ActivePython, se desarrolló como un sitio de uso general para encontrar información sobre casi cualquier paquete de Python."

Diez años de MPlayer

Noticias de interés ver en http://lwn.net/Articles/414852/rss:
MPlayer desarrollador inicial "A'rpi", ha señalado que 11 de noviembre es el décimo aniversario de la liberación 0.01. Una década más tarde, el proyecto continúa su aproximación asintótica a la versión 1.0 y está claro que tiene una base de usuarios amplia. Felicitaciones están en orden.

Red Hat Enterprise Linux 6 disponibles

Noticias de interés ver en http://lwn.net/Articles/414497/rss:
Es href="http://www.redhat.com/about/news/prarchive/2010/new-standard.html">oficial : RHEL6 está disponible. "Gama de mejoras de las mejoras del kernel para la gestión de recursos, RAS, rendimiento, escalabilidad, virtualización y ahorro de energía, a través de una y compatible con los estándares entorno de desarrollo extendido en gran medida, a una gama completa de servidor de actualización y aplicaciones de escritorio. Está diseñado para mejorar la agilidad, reducir los costos y reducir la complejidad para los clientes. "

MythTV 0.24 liberado

Noticias de interés ver en http://lwn.net/Articles/414584/rss:
El href="http://www.mythtv.org/news/143/MythTV%200.24%20Available">MythTV 0.24 liberación ha sido anunciada. Las mejoras incluyen una en la pantalla de interfaz de usuario, soporte para Blu-ray, audio HD, soporte multi-ángulo, y más, ver las notas de publicación para obtener más detalles acerca. Mostrar: - Todos los artículos Mostrar: - Tonoharu la segunda parte gráfica excelente: la novela un profesor de Inglés en Japón desde Boing Boing por Mark Frauenfelder Tono2 Tabletopdisplay Véase mi reseña de Tonoharu parte Tonoharu es Lars Martinson

[$] LWN.net edición semanal de 11 de noviembre 2010

Noticias de interés ver en http://lwn.net/Articles/413518/rss:
El LWN.net Semanal el 11 de noviembre de 2010 es disponible.

Apache en la participación en el JCP

Noticias de interés ver en http://lwn.net/Articles/414227/rss:
El Directorio de la Fundación Apache Software ha href="https://blogs.apache.org/foundation/entry/statement_by_the_asf_board1">publicado una declaración sobre su participación en el proceso de la Comunidad Java. En particular, la organización es cada vez más frustrados con su incapacidad para acceder a los kit de prueba de TCK. "La ASF dará por terminado su relación con el PCC, si nuestros derechos como ejecutores de las especificaciones de Java no está confirmada por el Comité Ejecutivo de la JCP de los límites de la CE es la capacidad de la. La falta de, fuerte y clara la aplicación activa de estos derechos implica que el EspAJ acuerdos no tienen valor, lo que confirma que las especificaciones de JCP no son más que documentos de propiedad. "

actualizaciones de seguridad el martes

Noticias de interés ver en http://lwn.net/Articles/414184/rss:
Fedora ha actualizado gnome-xcf-thumbnailer ( href="http://lwn.net/Articles/414187/">F14 , F13 , href="http://lwn.net/Articles/414189/">F12 : la ejecución de código) y pootle ( href="http://lwn.net/Articles/414190/">F14 , F13 , href="http://lwn.net/Articles/414192/">F12 :-site scripting cruz).

Mandriva ha actualizado mysql ( href="http://lwn.net/Articles/414205/">2009.0, Corporate 4.0, Enterprise Server 5.0 , 2.009,1, 2.010,0, 2.010,1 : múltiples vulnerabilidades).

openSUSE ha actualizado dhcp ISC (denegación de servicio).

Red Hat ha actualizado el kernel (múltiples vulnerabilidades).

Ubuntu ha actualizado libvirt (corrección de una regresión en una actualización anterior).

Jones: el abuso del sistema llamada

Noticias de interés ver en http://lwn.net/Articles/414273/rss:
Dave Jones ha sido fuzzing sistema Linux llamadas últimamente, y ha encontrado un error en la interacción entre las perforaciones y mprotect (). Él tiene planes para añadir otras técnicas de fuzzing y espera que esto es sólo el primer fallo que se encuentran. "Así que empecé a explorar la idea de escribir una herramienta que en lugar de pasar basura al azar, en realidad pasó semi datos sensibles. Si la primera cosa que una llamada al sistema hace es comprobar si un valor está entre 0 y 3, a continuación, pasar rand ()% 3 nos va a llegar más lejos en la función de lo que sería si acababa de pasar rand () desenmascarado. Hay un montón de otras cosas que se pueden hacer también. Si un syscall espera un descriptor de archivo, una pasada. Si se espera una dirección de una estructura, pase realista buscando direcciones (direcciones del kernel, las direcciones del espacio de usuario, "raro" que buscan direcciones). "

Recomendaciones de seguridad para el lunes

Noticias de interés ver en http://lwn.net/Articles/413988/rss:
Fedora ha actualizado horda ( href="http://lwn.net/Articles/413990/">F14 , F13 :-site scripting de cruz), GLPI ( F13 , href="http://lwn.net/Articles/413993/">F12 : múltiples vulnerabilidades), monótona ( F14 , href="http://lwn.net/Articles/413996/">F13 : denegación de servicio remota), y href="http://lwn.net/Articles/413997/">F14: pam (escalada de privilegios).

Mandriva ha actualizado openoffice.org (múltiples vulnerabilidades) y MySQL (múltiples vulnerabilidades).

Red Hat ha actualizado Flash Player ( href="http://lwn.net/Articles/413994/">RHEL 5 , href="http://lwn.net/Articles/414000/">Red Hat Enterprise Linux 4 : múltiples vulnerabilidades).

SUSE ha actualizado Firefox, SeaMonkey, Thunderbird (múltiples vulnerabilidades).

GNOME Shell 2.91.2 liberado

Noticias de interés ver en http://lwn.net/Articles/414039/rss:
GNOME Shell 2.91.2 ya está disponible. Esta versión tiene algunas mejoras visuales, además de los errores y construir soluciones.

FSFLA: kernel de Linux es el "núcleo abierto"

Noticias de interés ver en http://lwn.net/Articles/413927/rss:
La Fundación Software Libre América Latina se ha lanzado una versión del kernel 2.6.36 con el firmware infractor (o controladores que necesita que el firmware) eliminaron. Ellos también están tratando de aprovechar el actual debate abierto de base "modelos de negocio". "Es triste decirlo, Linux ajusta a la definición de la Libre cebo o Core Abrir. Muchos creen que Linux es software de código abierto o libre, pero no lo es. En efecto, la distribución de Linux-2.6.36 publicada por el Sr. Torvalds contiene código sin origen en tales términos de licencia restrictivos como "Este material tiene licencia para utilizarse estrictamente en relación con el uso de adaptadores LocalTalk COPS", presentado como una lista de números en el controlador correspondiente, y "Este firmware no puede ser modificada y puede ser con hardware de Keyspan "y" Derivado de inéditos código fuente de propiedad, derechos de autor de Broadcom en el subdirectorio del firmware, por nombrar sólo algunos ejemplos. "

El informe de progreso Meego: A + o D? (Visión Móvil)

Noticias de interés ver en http://lwn.net/Articles/413932/rss:
Dave Neary ha publicado href="http://www.visionmobile.com/blog/2010/11/the-meego-progress-report-a-or-d/">un informe sobre la marcha Meego en el sitio para móviles Visión. "Esperado Meego cumplimiento especificaciones larga han resultado en sacado y, a veces agrio debate. Directrices marcas han sido un punto clave para los puertos de la comunidad de la netbook Meego UX para Linux cuando estos puertos no son necesarios los componentes básicos. Relacionados con la gestión técnica de el proyecto, existe cierta incertidumbre en torno al proceso de liberación, y los medios y los criterios que se utilizarán cuando se considera la inclusión de nuevos componentes. Y hay algunas señales de que "todo abierto, todo el tiempo 'el mensaje en el lanzamiento del proyecto ha visto atenuado por la realidad de la construcción de un dispositivo comercial. "

[$] LPC: Vida después de la X

Interesante noticia vista en http://lwn.net/Articles/413335/rss:
src="http://lwn.net/images/conf/2010/lpc/KeithPackard1-sm.jpg" width=150 height=168
alt="[Keith Packard]" border=0 hspace=2 align="right"> Keith Packard ha hecho probablemente más trabajo para poner el sistema X Window en nuestros escritorios que casi nadie más. Con unos 25 años de historia, X ha tenido una buena carrera, pero nada es para siempre. ¿Es que van llegando a su fin, y lo que podría venir después? En su Conferencia de plomería hablar de Linux, Keith afirmó no tener ningún control sobre cómo las cosas podrían ir, pero tenía algunas ideas. Estas ideas se suman a una interesante visión de nuestro futuro gráfica; haga clic en (suscriptores solamente) para el informe completo.

Fin del proyecto: Conozca a su código fuente con FOSSology (Linux.com)

Interesante noticia vista en http://lwn.net/Articles/413589/rss:
Nathan Willis href="http://www.linux.com/learn/tutorials/377674:weekend-project-get-to-know-your-source-code-with-fossology">excavaciones en el código fuente con FOSSology. "FOSSology fue construido originalmente como una herramienta interna de HP, para ayudar a los ingenieros siguen la gran empresa de TI de las políticas de gobierno cuando se trabaja con el software de código abierto escrito en otra parte. Incluso si su empresa o proyecto no es tan grande como HP, cada vez que mezcla código de diferentes autores o quiere pedir una rutina de otro proyecto de código abierto, se puede obtener difícil de mantener todas las reglas. Algunos certificados son compatibles para combinar en un archivo ejecutable, mientras que otros necesitan ser procesos separados. Si personalizar una aplicación de código abierto para uso interno, también puede ser necesario realizar un seguimiento de la autoría - más aún si envía parches contra la corriente. incluso "

actualizaciones de seguridad del viernes

Interesante noticia vista en http://lwn.net/Articles/413550/rss:
CentOS ha actualizado mysql ( C4 , C5 : múltiples vulnerabilidades).

Fedora ha actualizado xpdf ( F14 , F13 , F12 : la ejecución de código), F14: gnucash (ejecución de código arbitrario), F14: cvs (ejecución de código), F14: luci (eludir la autenticación), href="http://lwn.net/Articles/413558/">F13: pam (escalada de privilegios), href="http://lwn.net/Articles/413559/">F12: pyftpdlib (múltiples vulnerabilidades), href="http://lwn.net/Articles/413560/">F12: horda (cross-site scripting), href="http://lwn.net/Articles/413561/">F12: NSS (en el ataque al medio hombre), href="http://lwn.net/Articles/413562/">F12: NSS-util (en el ataque al medio hombre), y F12: nss -softokn (en el ataque al medio hombre).

openSUSE ha actualizado Flash Player (múltiples vulnerabilidades).

SUSE ha actualizado Flash Player (múltiples vulnerabilidades).

[$] FocusWriter es todo por escrito, sin distracciones

Interesante noticia vista en http://lwn.net/Articles/413495/rss:
width=125 height=70 alt="[FocusWriter objetivo de seguimiento]">

Es de noviembre, y en todo el aspirante a novelista mundo (incluyendo a este reportero) han dirigido su atención a la href="http://www.nanowrimo.org/">National Novel Writing Month (NaNoWriMo). En el espíritu de elegir las herramientas adecuadas para el trabajo, decidí buscar una aplicación más adecuada a la ficción de mi fiel Vim, y que se encuentran href="http://gottcode.org/focuswriter/">FocusWriter . Ciertamente no es un sustituto de Vim, pero es un procesador de textos adecuados para la prosa. Suscriptores hacer clic a continuación para obtener Joe "Zonker" Brockmeier de revisión de la semana próxima edición.

Shuttleworth: Unidad en Wayland

Interesante noticia vista en http://lwn.net/Articles/413351/rss:
Mark Shuttleworth ha descrito el siguiente paso importante para la interfaz de la Unidad: ponerlo en el Wayland sistema de visualización basado en OpenGL-efectos. "Pero, ¿no creen en X está configurado para ofrecer la experiencia de usuario que queremos, muy suave con gráficos y. Entiendo que es posible * * Para obtener resultados sorprendentes con una X, pero es muy duro, y no se va a poner fácil. Algunos de los objetivos principales de X que sea más difícil para lograr estas experiencias de usuario en X que en la nativa GL, estamos eligiendo dar prioridad a la calidad de la experiencia sobre los valores originales, como la transparencia de red. "

Versión Flag Linux embebido

Interesante noticia vista en http://lwn.net/Articles/413341/rss:
Como resultado de los debates mantenidos en dos recientes cumbres incrustado Linux (y informó de la reciente Cumbre del núcleo), la comunidad ha decidido identificar núcleo versiones específicas como "versiones de la bandera" para tratar de reducir "la fragmentación de versiones". En el Linux embebido en la lista de correo, Tim Bird (silla de arquitectura de grupo para el Foro de Linux CE) ha anunciado que 2.6.35 será la primera versión incorporada bandera, y contará con el apoyo (al menos) de Sony, Google, Meego, y Linaro. "En primer lugar, se debe explicar lo que significa tener una versión de la bandera significa. Esto significa que los proveedores y vendedores en toda la industria de sistemas integrados serán alentados a usar una versión especial del núcleo para el desarrollo de software, integración y pruebas. Además, la industria y desarrolladores de la comunidad de acuerdo en trabajar juntos para mantener un término rama estable a lo largo de la bandera de la versión del kernel (hasta la versión de la bandera del día, se declaró), en un esfuerzo por compartir los costos y mejorar la estabilidad y la calidad. "

¿Qué hay de nuevo en Fedora 14 (H)

Interesante noticia vista en http://lwn.net/Articles/413329/rss:
La H se Fedora 14 para una prueba de conducción y considera que es un poco delgada sobre las nuevas funciones. Hay, por supuesto, la pila habitual de "up-to-the-minute" las versiones de varios paquetes. "Algunos usuarios de Fedora también se sentirán los beneficios de una actualización, con Fedora 14 incluyendo las versiones más recientes de muchas aplicaciones. - Versión 14 incluye cientos de mejoras y correcciones de errores no se menciona explícitamente por encima de la nuevas características que se recogen en OpenOffice 3.3 son sólo un ejemplo de muchos. Objetivamente hablando, Laughlin contiene mejoras significativamente menos que las versiones anteriores. La causa más probable es el final de la fase de desarrollo de Red Hat Enterprise Linux 6, que ha mantenido a muchos de los desarrolladores de Fedora de Red empleados ocupados sombrero en los últimos meses. "

Recomendaciones de seguridad para el jueves

Interesante noticia vista en http://lwn.net/Articles/413279/rss:

Fedora ha actualizado qt (F14: "denegación de servicio").

Mandriva ha actualizado pam (múltiples vulnerabilidades).

Red Hat ha actualizado mysql ( Red Hat Enterprise Linux 4 , Red Hat Enterprise Linux 5 : múltiples vulnerabilidades).

Ubuntu ha actualizado tazas (ejecución de código), freetype (múltiples vulnerabilidades) y pidgin (múltiples vulnerabilidades).

[$] Los fantasmas del pasado de Unix, parte 2: diseños fusionado

Interesante noticia vista en http://lwn.net/Articles/412131/rss:

En el primer artículo de esta serie , comenzamos nuestra búsqueda histórica de los patrones de diseño en Linux y Unix mediante la iluminación de la "plena explotación", modelo que proporciona una importante contribución a la fuerza de Unix. En esta segunda parte vamos a ver el primero de los tres patrones que caracterizan a algunas decisiones de diseño que no funcionó tan bien. Habitación autor Neil Brown continúa su serie de cuatro partes sobre los patrones de diseño en Unix (suscriptores).

[$] LWN.net edición semanal de 04 de noviembre 2010

Interesante noticia vista en http://lwn.net/Articles/412161/rss:
El LWN.net Semanal de 04 de noviembre 2010 está disponible.

Kernel Cumbre día 2 informes publicados

Interesante noticia vista en http://lwn.net/Articles/413125/rss:
Los informes de la segunda jornada del Kernel Summit 2010 han sido escritos, sino que se puede encontrar en LWN de núcleo página Cumbre . los debates Martes abarcaron una amplia gama de temas, incluyendo Linux en NASDAQ, la seguridad, cuestiones planificador, escalabilidad, kernel.org, y la salud del proceso de desarrollo en general.

Recomendaciones de seguridad para el miércoles

Interesante noticia vista en http://lwn.net/Articles/413065/rss:
CentOS ha anunciado el final de la vida para CentOS 3.

Fedora ha actualizado perl-libwww-perl ( href="http://lwn.net/Articles/413066/">F14 , F13 : descarga inesperada nombre de archivo), Luci ( href="http://lwn.net/Articles/413068/">F13 , F12 : eludir la autenticación), F14: seamonkey (múltiples vulnerabilidades), y F14: libguestfs (corrupción de acogida es posible).

openSUSE ha actualizado los módulos del núcleo (múltiples vulnerabilidades) y núcleo (múltiples vulnerabilidades).

SUSE ha actualizado el kernel (múltiples vulnerabilidades) y NetworkManager, se unen, clamav, dovecot12, festival, gpg2, libfreebl3, php5-pear-mail, postgresql (varios números).

KDE lanza la Comunidad noviembre Actualizaciones

Interesante noticia vista en http://lwn.net/Articles/413096/rss:
KDE ha href="http://kde.org/announcements/announce-4.5.3.php">lanzado la versión 4.5.3, con las actualizaciones en el escritorio de plasma y espacios de trabajo Netbook, las aplicaciones de KDE y la Plataforma de KDE. Este comunicado contiene correcciones de errores y actualizaciones de traducción para el KDE 4.5 de serie.

[$] Un informe de OpenSQLCamp

Interesante noticia vista en http://lwn.net/Articles/412307/rss:
¿Qué obtienes cuando juntas 80-100 núcleo base de datos de los frikis-dura de diez diferentes bases de datos de código abierto para un fin de semana? href="http://opensqlcamp.org/Main_Page">OpenSQLCamp , que se celebró recientemente en el MIT. Iniciado hace tres años, OpenSQLCamp es un semi-anual desconferencia para abrir la base de los piratas informáticos de origen para reunirse y colaborar en las ideas y teorías en la industria. Habitación autor Josh Berkus ofrece una visión general de la reunión (de la edición de esta semana de LWN - sólo los suscriptores).

Tenedor de: éxodo masivo de OOo como contribuyentes unirse LibreOffice (Ars Technica)

Interesante noticia vista en http://lwn.net/Articles/412893/rss:
Ars Technica href="http://arstechnica.com/open-source/news/2010/11/fork-off-mass-exodus-from-ooo-as-contributors-join-libreoffice.ars">se ve en el creciente apoyo a LibreOffice. "El OpenOffice.org (OOo) de la comunidad ha declarado la independencia de Oracle como miembros se han unido al proyecto LibreOffice, un tenedor de la suite de código abierto. En una carta abierta publicada en la lista de correo de OOo, un grupo de más de 30 participantes afirmaron su intención de abandonar la base de código de Oracle en favor de LibreOffice. Dicen que el tenedor del entorno más inclusivo e impulsado la gestión de oferta de la comunidad una oportunidad de gran alcance para promover el software. "

Comunidad aciertos y errores de la comunidad (Las Normas de blog)

Interesante noticia vista en http://lwn.net/Articles/412886/rss:
Andy Updegrove href="http://www.consortiuminfo.org/standardsblog/article.php?story=20101101021851336">sostiene que Free / Fuente licencias de código abierto no son suficientes para proteger la libertad y proyectos de código abierto. "Como los acontecimientos recientes han demostrado, los poderes de los desarrolladores son limitados en comparación con el poder de una compañía Fortune 500, como Oracle, cuando la sociedad no le importa si los desarrolladores independientes de seguir apoyando los proyectos que lo adquirió. Lo que los desarrolladores se están dando cuenta es que la acción basada en las opciones de licencia y diversos grandes grupos de contribuyentes código son difíciles de llevar a cabo, y no necesariamente muy atractivo. "

Kernel Summit 2010 foto de grupo

Interesante noticia vista en http://lwn.net/Articles/412889/rss:
Los informes de la segunda jornada del Kernel Summit 2010 aparecerá en algún momento el 3 de noviembre. Su editor sería lograr que se haga cuanto antes, pero él tiene la responsabilidad fundamental en la recepción conjunta con la Conferencia de plomería Linux esta noche. Mientras espera, aquí está la foto de grupo tradicional del evento. No fue un regalo fotógrafo profesional, por lo que una mejor imagen puede aparecer en algún momento, mientras tanto, haga clic a continuación para la versión LWN.

actualizaciones de seguridad el martes

Interesante noticia vista en http://lwn.net/Articles/412836/rss:
CentOS ha actualizado Thunderbird ( href="http://lwn.net/Articles/412863/">C5 , C4 : ejecución remota de código), C5: tazas (múltiples vulnerabilidades), y C5: pam (escalada de privilegios).

Debian ha actualizado NSS (múltiples vulnerabilidades) y xulrunner (múltiples vulnerabilidades).

Fedora ha actualizado Tomcat ( href="http://lwn.net/Articles/412848/">F13 , F12 : múltiples vulnerabilidades), Sunbird ( href="http://lwn.net/Articles/412851/">F14 , F13 , href="http://lwn.net/Articles/412853/">F12 : múltiples vulnerabilidades), Thunderbird ( F14 , href="http://lwn.net/Articles/412856/">F13 , F12 : múltiples vulnerabilidades), F13: pidgin (denegación de servicio), F12: freetype ( múltiples vulnerabilidades de ejecución de código), y href="http://lwn.net/Articles/412862/">F12: cvs (ejecución de código).

Mandriva ha actualizado krb5 (ejecución de código).

openSUSE ha actualizado xulrunner (múltiples vulnerabilidades) y SeaMonkey (múltiples vulnerabilidades).

Red Hat ha actualizado pam (escalada de privilegios).

Slackware ha actualizado pidgin (denegación de servicio) y proftpd (ejecución de código arbitrario).

Stormy Peters: Cambio de roles

Interesante noticia vista en http://lwn.net/Articles/412875/rss:
Stormy Peters ha href="http://stormyscorner.com/2010/11/changing-roles.html">anunciado que deja su cargo como director ejecutivo de la Fundación GNOME. "Voy a Mozilla para dirigir su programa el compromiso de desarrollo, centrado en la web abierta! Como muchos de ustedes saben, creo que tenemos una solución de código abierto y libre completa para el escritorio, pero todavía tenemos mucho trabajo que hacer en la web. Muchos de nosotros ahora dependen de las aplicaciones web que no sólo no es libre, pero ni siquiera vamos a descargar y proteger a nuestros propios datos de una manera razonable. Trabajo sobre la participación de desarrolladores de Mozilla me permite dedicar más recursos de mi para hacer que los desarrolladores las herramientas y conocimientos necesarios para crear aplicaciones en la web abierta. "

Al anunciar el lanzamiento de Fedora 14

Interesante noticia vista en http://lwn.net/Articles/412845/rss:
Fedora 14 ha sido liberado junto con oficiales de varios href="http://spins.fedoraproject.org/?anF14">giros (KDE, XFCE, LXDE, SOA, seguridad, ...) Algunas de las nuevas características de esta versión incluyen libjpeg-turbo, las especias, el lenguaje de programación D, Python 2.7, y mucho más.

OpenBSD 4.8 liberado

Interesante noticia vista en http://lwn.net/Articles/412718/rss:
OpenBSD 4.8 ha sido liberado. El anuncio (click abajo) contiene larga lista de nuevas características y mejoras en esta versión. El anuncio también se ve a las nuevas características y corrección de errores en OpenSSH 5.5, que se incluye en esta versión.

Rockbox 3.7 lanzado

Interesante noticia vista en http://lwn.net/Articles/412784/rss:
La versión 3.7 de Rockbox está disponible. Hay una larga lista de nuevas características, incluyendo soporte para más plataformas, una serie de nuevos complementos, WMA Pro codec de apoyo, y mucho más.

[$] La Cumbre de 2010 del kernel

Interesante noticia vista en http://lwn.net/Articles/412638/rss:
El primer día del Kernel Summit 2010 se celebró en Cambridge, MA, el 1 de noviembre. LWN los informes de la Cumbre ya están disponibles. Haga clic a continuación (suscriptores solamente) para los debates sobre los recién llegados la bienvenida, el estado de ABI de puntos de seguimiento, el gusto en el núcleo, puesta en escena ABI, la programación de plazo, las regresiones de todo tipo, fuera del árbol de proyectos, puesto de control / reinicio, y mucho más.

frente a software de código abierto cerrado: La búsqueda del equilibrio (Voxeu.org)

Interesante noticia vista en http://lwn.net/Articles/412703/rss:
Este href="http://www.voxeu.org/index.php?q=node/5725">artículo sobre Voxeu.org explora los estudios recientes que sugieren que el código abierto (OSS) y el software propietario (CSS) se refuerzan mutuamente y deben coexistir. "Por otra parte, von Engelhardt y Maurer (2010) proporcionan una clave importante para la elección de esta mezcla. Señalan que la existencia de los aumentos de código CSS OSS de salida y viceversa. Para ver por qué, considere un mundo de software libre en todos los que cada compañía ofrece a los consumidores exactamente el mismo código para compartir, como todas las demás empresas. Por definición, ninguna empresa puede competir escribir más código de software libre que sus rivales. Esta falta de competencia suprime la producción de código por la misma razón que los carteles de suprimir la producción. Por el contrario, una amplia gama de modelos generales predicen que la producción de software debe pico cuando aproximadamente el 15% al 20% de las empresas adoptar software libre métodos. "(Gracias a Alex Burr)

[$] La segunda mitad de la ventana de combinación 2.6.37

Interesante noticia vista en http://lwn.net/Articles/412459/rss:
El prepatch 2.6.37-rc1 ha sido href="http://lwn.net/Articles/412634/">liberado , por lo que la ventana de combinación ya está cerrado. Casi 3.100 de cambios se fusionaron entre href="http://lwn.net/Articles/411590/">la semana pasada resumen y el cierre de la ventana, había 9.518 combinación de cambios no se fusionaron en total para 2.6.37. Este artículo (sólo suscriptores) completa el resumen de las características nuevas y cambios significativos que se puede esperar en el kernel 2.6.37.

La lista de verificación de cumplimiento de Linux Foundation

Interesante noticia vista en http://lwn.net/Articles/412669/rss:
La Fundación Linux ha href="http://www.linux.com/news/featured-blogs/189:phil-koltun-/376304:self-assessment-checklist-a-measuring-stick-for-open-compliance-efforts">anunciado la publicación de una lista de verificación de cumplimiento de licencias para las empresas. "Las empresas pueden utilizar la Lista de auto-evaluación confidencial para evaluar los progresos en la aplicación de un riguroso proceso de cumplimiento fuente abierta. La lista de verificación puede ayudar a priorizar los esfuerzos de mejora de proceso en las áreas de pago. Se puede utilizar también la lista de verificación durante el proveedor para evaluar una selección de cumplimiento de las prácticas y proveedor de medir la probabilidad de la confiabilidad de su apertura. revelaciones fuente "de registro mayor es necesario para descargar la lista de comprobación real.

2.6.37 La fusión se cierra la ventana

Interesante noticia vista en http://lwn.net/Articles/412635/rss:
Linus ha anunciado la liberación de 2.6.37-rc1 de su habitación de hotel de Cambridge y cerró la ventana de combinación para esta versión -. "Hay un montón de cambios no apenas por debajo de 10k comete desde 2.6.36 - a pesar de reducirse ventana de combinación. Camino un poco demasiados para enumerar. Pero la parte que creo que merece una mención adicional es que por fin hemos conseguido en gran medida eliminar el BKL (gran cierre del núcleo) en todas las cosas fundamentales, y que fácilmente puede compilar un núcleo sin ningún apoyo en BKL todos. Ha sido un largo camino, y gracias a Arnd y otros que lo hizo. " Los detalles completos se pueden encontrar en href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.37-rc1">el registro de cambios de formato largo .