actualización del viernes de seguridad

Noticias de interés ver en http://lwn.net/Articles/421357/rss:
Debian ha actualizado phpmyadmin (múltiples vulnerabilidades).

Garrett: tableta Android GPL resumen

Noticias de interés ver en http://lwn.net/Articles/421317/rss:
Matthew Garrett ha anunciado su lista de Android basado en tabletas. La lista incluye información sobre el chipset utilizado y si el vendedor es el suministro de la fuente de su núcleo (como lo exige la GPL).

He escrito una página de resumen aquí lo que tiene:

• Alguna idea de si usted es la financiación del robo de golosinas de los niños inocentes
• Alguna idea de si hay alguna posibilidad realista de conseguir que las nuevas actualizaciones una vez que el proveedor ha decidido que los dispositivos del año pasado son, así, el año pasado
• Una idea de lo mal que la situación es

Remanente: La importancia de hacerse la prueba

Noticias de interés ver en http://lwn.net/Articles/421316/rss:
En su blog, Upstart desarrollador Scott James Remnant se ve en el conjunto de pruebas de Upstart y cómo se ha encontrado errores en otras partes del sistema Linux. "Un día, estos casos de prueba comenzó a fallar sin previo aviso. La investigación mostró que pasaron bien bajo kernels antiguos, pero con la actualización del kernel más reciente de Ubuntu, que no. [...] El inotify subsistema en el kernel se habían sometido a una revisión radical y reescribir. En lugar de ser su propio código, se restablecen completamente en el fsnotify nuevo sistema. Afortunadamente me di cuenta de esto, y después de una revisión cuidadosa que se trataba efectivamente el comportamiento del kernel que estaba incorrecto (y que no era errónea antes de ), me puse en contacto con el París de Eric, el autor del nuevo código, y fue capaz de darle un mínimo código de ejemplo para reproducir el problema. "

avisos de seguridad del jueves

Noticias de interés ver en http://lwn.net/Articles/421310/rss:

Fedora ha actualizado Ajaxterm (F13: secuestro de sesión a partir de 2009) y Tor ( F13 , href="http://lwn.net/Articles/421314/">F14 : denegación de servicio, es posible la ejecución remota de código).

Mandriva ha actualizado libxml2 (denegación de servicio o de impacto no especificado).

[$] ¿Quién escribió 2.6.37

Noticias de interés ver en http://lwn.net/Articles/420658/rss:
El ciclo de desarrollo 2.6.37 está llegando a su fin, eso debe significar que es hora de mirar las estadísticas de desarrollo para esta versión. 2.6.37 ha sido un ciclo más activo que la mayoría, con 11.220 no-fusión de cambios añadido (a partir del 2.6.37-rc7). Sólo tres ciclos se han producido cambios más: 2.6.25 (12.243 de cambios), 2.6.29 (11.678) y 2.6.30 (11989). El período de tiempo relativamente lento desde 2.6.33 parece haber llegado a su fin. Los suscriptores pueden hacer clic a continuación para obtener más detalles sobre 2.6.37 de la página de la próxima semana del núcleo.

PlayStation 3 de firma de código roto (el Registro)

Noticias de interés ver en http://lwn.net/Articles/421285/rss:
El Registro es la presentación de informes de que un grupo llamado "fail0verflow" ha demostrado que tiene la clave privada de firma de Sony para PlayStation 3 el código. "Los hackers no cubierto el hack para ejecutar Linux o consolas PS3, independientemente de la versión del firmware de la consola de juegos estaba en marcha. Al conocer la clave privada utilizada por Sony a los hackers son capaces de firmar código, para que una consola puede arrancar directamente en Linux. enfoques anteriores a la ejecución de código abierto del sistema operativo en una consola de juegos se firmware específicos y participar jugando con memorias USB. [...] El mismo código de firma técnica también puede utilizarse para ejecutar juegos piratas o falsificados en una consola. Que no es la intención de los hackers a pesar de que podría llegar a ser el efecto práctico principal de la corte. "

Karlitschek: Beta de la Qt Creator Buildservice Plugin libertad (Proyecto Bretzn)

Noticias de interés ver en http://lwn.net/Articles/421251/rss:
Más en su blog, Frank Karlitschek escribe sobre el Proyecto Bretzn , que está dirigido a facilitar a los desarrolladores para obtener sus aplicaciones creadas y puestas a disposición para múltiples plataformas. "El plug-in te permite realizar todas las acciones necesarias para obtener los datos enviados a la construcción de diversos servicios y sitios de publicación, poniéndose en contacto con la parte del servidor, que distribuye la información a los lugares apropiados. La aplicación de esto también se le solicite [modifica] Ática la colección con nuevas características. Como algunos ya sabrán, es el Ática aparece la plena aplicación de un OCS Open Collaboration Services] cliente de la biblioteca [construido por KDE, que es ahora oficialmente incluida en la plataforma Meego así. "

Romper un teléfono GSM con $ 15 ... Smarts Plus (cable)

Noticias de interés ver en http://lwn.net/Articles/421249/rss:
La amenaza de cable blog de nivel se ve en una demostración de espionaje móvil GSM hizo en el reciente Congreso Chaos Computer Club en Berlín. "Como parte de esta comunicación de fondo, las redes GSM enviar cadenas de información de identificación, así como esencialmente vacío" ¿Estás ahí? "Mensajes. El espacio vacío en estos mensajes está llena de bytes del búfer. A pesar de una nueva norma GSM se puso en marcha Hace varios años para convertir estos topes en bytes aleatorios, que de hecho siguen siendo en gran medida idéntica hoy, en virtud de un nivel mucho mayor. [...] Esto permite a los investigadores a predecir con un alto grado de probabilidad de que el contenido de texto sin formato de estos cifrados mensajes del sistema. Esto, combinado con una tabla de dos terabytes de claves de cifrado precalculadas (una llamada tabla del arco iris-tan), permite que un programa grietas para descubrir la clave secreta para el cifrado de la sesión en 20 segundos ".

Paul Allen revisa demanda de patentes, los objetivos de Android, Apple iTunes (Computerworld)

Noticias de interés ver en http://lwn.net/Articles/421247/rss:
Computerworld informes que co-fundador Paul Allen traje de Microsoft contra Google y otras diez empresas de tecnología es de nuevo, después de un intervalo de licencias (propiedad de Allen) revisó su queja en respuesta a 28 de diciembre fecha límite impuesta por un juez que desestimó la denuncia original. La revisión de las listas de innovaciones espectaculares, tales como: "la patente 6,034,652, denominada" Administrador de Atención a la ocupante de la atención periférica de una persona en la vecindad de un dispositivo de exhibición, "explica una forma de notificar a los usuarios de información adicional". [...] que contiene el sistema operativo Android y el software asociado dispositivos infringen por la información que muestra como, por ejemplo, mensajes de texto, Mensajes de voz de Google, mensajes de chat y calendario de eventos, a un usuario de un dispositivo móvil de una manera discreta ", afirma la demanda."

Una actualización de seguridad para el miércoles

Noticias de interés ver en http://lwn.net/Articles/421242/rss:

Debian ha actualizado wordpress (inyección de SQL).

Temporada de KDE 2010 (KDE.News)

Noticias de interés ver en http://lwn.net/Articles/421245/rss:
KDE.News tiene un resumen sobre los proyectos que siete estudiantes trabajaron en el marco de la "Temporada de KDE" (SOK) iniciativa. Ahora en su cuarto año, Sok proporciona tutoría para los estudiantes que no pudieron entrar en el Google Summer of Code. "Por último, Yuvraj Tomar trabajado en el análisis y mejorar el tiempo de inicio de KDE. El primer paso fue analizar lo que estaba retrasando el inicio. Cuando la investigación y el análisis se llevó a cabo, había algunas discusiones con sus mentores y con KWin y desarrolladores kdm, y luego comenzó la codificación:. Sus resultados son bastante claras en una máquina de pruebas, puesta en marcha fue de unos 30 segundos a apenas 19!. Eso es notable una "mejora

Tiemann: OSI pide alemán Oficina Federal de la Competencia para investigar CPTLN transacción

Noticias de interés ver en http://lwn.net/Articles/421241/rss:
En la (OSI) de la Open Source Initiative blog, Michael Tiemann informes que OSI ha pedido a las autoridades de competencia alemanas para investigar la liderada por la adquisición de Microsoft de Novell de 882 patentes. "El hecho de que Microsoft estaba liderando la toma de posesión de las patentes de Novell fue en sí alarmante para la comunidad de código abierto, pero cuando se supo que Microsoft había reclutado a Oracle, Apple, y EMC para ser co-propietarios de las patentes, la Junta de OSI se sintió obligado solicitar a las autoridades de competencia tomar una mirada más cercana a la transacción propuesta. Encontramos que el alemán Oficina Federal de Cárteles estaba abierto para recibir comentarios del público sobre esta transacción durante el mes de diciembre, por lo que redactó y envió una carta (ver adjunto [PDF] ), destacando nuestra preocupación y solicitando que se investigue a fondo esta operación. Hemos recibido un acuse de recibo por el departamento a su cargo, y estamos dispuestos a ofrecer cualquier asistencia adicional que pueda ser requerida por los investigadores en caso de que solicite tales ayuda ".

Marques: Kick off para GNOME: Proyecto Ayatana ...

Noticias de interés ver en http://lwn.net/Articles/421239/rss:
En su blog, Nelson Marques escribe acerca de GNOME: Ayatana proyecto que está llevando los indicadores de Ubuntu y la Unidad de interfaz de usuario de openSUSE Build Service a través de la openSUSE (OBS). "Indicador de sonido también ha sido arreglado y ya no requiere el desagradable hack en el paquete anterior. Como yo no soy un usuario de Ubuntu, no tengo una amplia experiencia en su escritorio, no estoy seguro de si la funcionalidad presente en lo que va los indicadores es la que ofrece Ubuntu. planeo para ejecutar una versión beta abierta en el software Ayatana repositorio durante el último hito de la fábrica para todos los usuarios de fábrica para recoger más datos y mejorar los paquetes, por lo menos los indicadores, como en el presente desde He hardware de ATI no tengo FireGL habilitado en la fábrica, así que realmente no puede empujar mucho en la Unidad y la prueba de que por el momento. "

Kernel 2.6.37-RC8 prepatch

Noticias de interés ver en http://lwn.net/Articles/421215/rss:
Linus ha publicado el 2.6.37-RC8 prepatch, destinados a ser los últimos en este ciclo de desarrollo. "La RC8 liberación no debe ser tan emocionante. El más notable es probablemente el hecho de que se espera 'en blanco' el problema de la pantalla con gráficos Intel es fijo. Pero, en general, todo es sólo una colección de revisiones al azar por todas partes. El diffstat no se ve muy interesante, y la shortlog añadidas probablemente le da casi tanto como la información que te gustaría. Vuélvete loco, y el anillo en el nuevo año con un nuevo kernel. " Vea href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.37-rc8">la lista completa de cambios para todos los detalles.

Un aviso de seguridad

Noticias de interés ver en http://lwn.net/Articles/421166/rss:
Slackware ha actualizado pidgin (denegación de servicio).

Vladimir Putin órdenes del gobierno de Rusia para cambiar a Software Libre 2015 (Mashable)

Noticias de interés ver en http://lwn.net/Articles/421168/rss:
Mashable.com href="http://mashable.com/2010/12/27/vladimir-putin-free-software-by-2015/">informes de que una orden del gobierno de los órganos y organismos federales para la transición al software libre ha sido firmado por el primer ministro ruso Vladimir Putin. "Cada punto de los nombres de los documentos las medidas concretas que deben tomarse, la agencia responsable de la aplicación de ese orden, el plazo para la ejecución y el resultado esperado. Por ejemplo, un punto instruye el Ministerio ruso de Comunicaciones para formar" el paquete básico de soluciones de software libre para los problemas típicos de los órganos ejecutivos federales, "con el resultado previsto un paquete gratuito de software que incluye sistemas operativos, los controladores y software de aplicación para los servidores." (Gracias a Dietrich Sven-Thorsten)

sistema de archivos Ext4 hits Android, hay necesidad de temer la pérdida de datos (Ars Technica)

Noticias de interés ver en http://lwn.net/Articles/421117/rss:
Ars Technica href="http://arstechnica.com/open-source/news/2010/12/ext4-filesystem-hits-android-no-need-to-fear-data-loss.ars">informa de que el nuevo Google Nexus smartphone S será el primer dispositivo Android para utilizar el sistema de archivos Ext4. "La mayoría de los dispositivos Android utilizan actualmente yaffs, un sistema de archivos ligeros que se ha optimizado para el almacenamiento flash y es comúnmente usado en dispositivos móviles y embebidos. El problema con yaffs, [Ted] T'so explica en su blog, es que es una sola rosca y es probable que "han sido un cuello de botella en los sistemas de doble núcleo." concurrencia será importante en la generación de dispositivos Android, el próximo que utilizan procesadores de núcleo ARM-multi. Esperamos ver dispositivos Android núcleo-dual, incluyendo tabletas, anunció ya en como el CES ".

Comprender la Red invención Abierto (NetworkWorld)

Noticias de interés ver en http://lwn.net/Articles/421116/rss:
Joe "Zonker" Brockmeier href="http://www.networkworld.com/community/node/70116">echa un vistazo a la invención de red abierta (OIN). "Después de ver comentarios sobre OIN y hablar con otras personas de software libre, me di cuenta de que muchas personas (incluido el servidor) no eran del todo claro en lo que hace y OIN no protege. En concreto, parece haber una idea que OIN abarca una gran cantidad más de Linux, o cualquier cosa que sea de código abierto, o cualquier cosa entre las empresas miembro. "

Recomendaciones de seguridad para el lunes

Noticias de interés ver en http://lwn.net/Articles/421104/rss:
Debian ha actualizado libxml2 (ejecución de código arbitrario).

Fedora ha actualizado eclipse ( href="http://lwn.net/Articles/421105/">F13 , F14 :-site scripting de cruz), perl-IO-Socket-SSL ( href="http://lwn.net/Articles/421108/">F13 , F14 : denegación de servicio), F13: imagemagick (escalada de privilegios), F14: dbus (denegación de servicio).

tableta Meego se especializa en la grabación de audio (LinuxForDevices)

Noticias de interés ver en http://lwn.net/Articles/421074/rss:
LinuxForDevices espera con interés la próxima Meego dispositivo interesante . "El Indamixx dos buques con una nueva versión 5.0, release de la transmisión, dice Trinidad Audio. Por primera vez, la transmisión se ejecuta en el sistema operativo Linux móvil Meego en vez de Ubuntu, dice la empresa. Al igual que antes, la transmisión soporta múltiples pistas de audio de producción , ofrece una serie de paquetes de fuente abierta que permite grabar en su mayoría los usuarios, editar, ecualizar, la audición, y mezcla de audio a buen precio reclamado de hasta 32-bit/96Khz ".

actualizaciones de seguridad del viernes

Noticias de interés ver en http://lwn.net/Articles/421033/rss:

Mandriva ha actualizado Firefox (múltiples vulnerabilidades).

Slackware ha actualizado php (múltiples vulnerabilidades) y proftpd (ejecución de código, probablemente no explotable en Slackware).

Indamixx 2, Tablet musical enfocado en Funciona con Linux, presenta el programa beta (Crear música digital)

Noticias de interés ver en http://lwn.net/Articles/421032/rss:
El Create Digital blog musical tiene un aspecto en el Meego basado Indamixx dos comprimidos de audio, una de las primeras tabletas Meego disponibles. "El paquete de software es la principal fuente de valor aquí, ya que la tableta se puede comprar por separado. La versión beta incluye diversos, propietaria del software comercial, incluyendo el intercambio de soporte de archivos de Ardour, copias completas de Renoise, EnergyXT, y un excelente plug-ins de LinuxDSP . También hay un software que, al mismo tiempo libre, podría tener una importante inversión de tiempo para crear, incluso para alguien con cierta familiaridad con Linux. Esto incluye personalización, ajuste y configuración del sistema operativo Linux Meego, y paquetes para cosas como JACK de instalación. La beta también incluye extras como el acceso a un servidor de streaming, accesorios, y pre-instalación de una configuración multi-arranque. Como la Trinidad ha llevado antes, una opción de salida de audio HDMI, que ofrece salidas multicanal sin necesidad de un dedicado tarjeta (siempre y cuando tengas algo a lo que se puede conectar HDMI en el otro extremo). "

Recomendaciones de seguridad para el jueves

Noticias de interés ver en http://lwn.net/Articles/420979/rss:

Fedora ha actualizado seamonkey ( href="http://lwn.net/Articles/420983/">F13 , F14 : múltiples vulnerabilidades), núcleo (F13: múltiples vulnerabilidades), ImageMagick (F14: la ejecución de código), y git (F14:-site scripting cruz).

Mandriva ha actualizado pidgin (denegación de servicio).

openSUSE ha actualizado gnutls (hombre en el centro), xpdf (ejecución de código), y href="http://lwn.net/Articles/420991/">la ópera (múltiples vulnerabilidades).

SUSE ha actualizado clamav, la subversión, python, krb5, otrs, luz de la luna, OpenOffice_org, kdenetwork4, zope, xpdf, gnutls, y la ópera (varios números).

Mandriva 2010.2 liberado

Noticias de interés ver en http://lwn.net/Articles/420928/rss:
La liberación de Mandriva 2010.2 está fuera. "Como se anunció previamente, Mandriva 2010.2 es una actualización incremental en la parte superior de Mandriva 2010.1, la incorporación de toda la seguridad y corrección de errores actualizaciones desde su lanzamiento." El comunicado está disponible en href="http://www2.mandriva.com/downloads/">el sitio de descargas de Mandriva .

[$] LWN.net edición semanal de 23 de diciembre 2010

Noticias de interés ver en http://lwn.net/Articles/420062/rss:
El LWN.net Semanal de 23 de diciembre 2010 está disponible.

Actualización sobre la alegación de OpenBSD IPSEC puerta trasera

Noticias de interés ver en http://lwn.net/Articles/420858/rss:
Theo de Raadt ha resumido lo que se conoce, hasta ahora, acerca de la alegación de que los IPSEC OpenBSD pila había una puerta trasera inserta en él por los contratistas a instancias del FBI EE.UU.. Algunos de auditoría de código se ha hecho, y encontró algunos problemas, pero no "pistola humeante" se ha encontrado. Sin embargo, De Raadt cree que el FBI trató de: "(g) Creo que NetSec fue contratado para escribir probablemente puertas traseras como se alega Ellos. (H) Si esos fueron escritos, no creo que no lo hizo en nuestro poder árbol. se han desplegado en su propio producto. "

Miércoles actualizaciones de seguridad

Noticias de interés ver en http://lwn.net/Articles/420808/rss:

Debian ha actualizado Tor (ejecución remota de código).

Red Hat ha actualizado git ( href="http://lwn.net/Articles/420811/">RHEL6 :-site scripting cruz) y mod_auth_mysql ( RHEL6 : Vulnerabilidad de inyección SQL a partir de 2008).

[$] In Memoriam: los proyectos de software libre que hemos perdido en 2010

Noticias de interés ver en http://lwn.net/Articles/420774/rss:
LWN invitados Nathan Willis autor escribe: "En noviembre escribí acerca de la href="http://lwn.net/Articles/416901/">aparente desaparición de la entrega de correo agente conocido procmail, bueno, que no ha sido actualizado desde 2001, pero sigue siendo habitual envasados por las distribuciones de Linux,. Cualquiera que sean sus sentimientos acerca de sí misma procmail la historia le pide un debate en los hilos de comentarios que revisar periódicamente como una comunidad: ¿qué significa para un proyecto de código abierto o libre de morir de todos modos el? Haga clic a continuación (suscriptores), por su mirada a los proyectos que se redujo en camino en 2010.

Rompiendo SSL en dispositivos integrados (/ dev/ttyS0)

Noticias de interés ver en http://lwn.net/Articles/420789/rss:
El / dev/ttyS0 sitio tiene href="http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/">una discusión de las implicaciones del href="https://code.google.com/p/littleblackbox/">proyecto LittleBlackBox . "Aquí es donde se pone divertido: de estos dispositivos utilizan en el código SSL que las claves se cuecen en el firmware. Muchas Eso significa que si Alice y Bob son a la vez usando el mismo router con la misma versión de firmware, a continuación, tanto de sus routers tienen la mismas claves SSL. víspera de Todos tiene que hacer con el fin de descifrar su tráfico es descargar el firmware desde el sitio Web del proveedor y extraer la clave privada de SSL de la imagen del firmware. " (Gracias a Andrewartha de las Américas).

El informe de la Fundación CENATIC OSS

Noticias de interés ver en http://lwn.net/Articles/420778/rss:
La Fundación CENATIC, una fundación pública con sede en España, ha href="http://observatorio.cenatic.es/index.php?option=com_content&view=article&id=666:report-on-the-international-status-of-open-source-software-2010&catid=13:empresas&Itemid=23">anunciado el lanzamiento de un informe sobre "el estatuto internacional de software de código abierto de 2010." El informe es una href="http://observatorio.cenatic.es/images/stories/estudios_e_informes/empresas/internacional/international%20status%20of%20open%20source%20software-web.pdf">página de archivo PDF-150 que buscan en el uso de código abierto en todo el planeta. "El resultado de este análisis es la identificación de los factores que explican las diferencias en la madurez y la penetración del software de código abierto en las distintas regiones geográficas. Entre estos factores, hay que destacar el papel fundamental de las Administraciones Públicas en la promoción del software de código abierto, tanto por el desarrollo de políticas para promover y fomentar su uso y por convertirse en un usuario clave de este software, como sucede en los países europeos más avanzados en el uso y desarrollo de tecnologías libres. Otros factores que explican los diferentes niveles de madurez entre los países son el nivel de la educación y el acceso a sus ciudadanos los que la sociedad de la información. En este sentido, como resultado de su alto nivel de capacitación técnica, la India muestra un alto nivel de desarrollo de software de fuente abierta, pese al limitado acceso de la población en general tiene a la información la sociedad ".

Kernel 2.6.36-prepatch rc7

Noticias de interés ver en http://lwn.net/Articles/420631/rss:
Linus ha anunciado la 2.6.37-rc7 prepatch. "Todavía estoy nerviosa por algunos de los informes de regresión para los gráficos de Intel, así que por favor, tenga pruebas y presentación de informes. Este es el último-rc antes de Navidad (o lo que sus vacaciones sean), por lo que ahora tienen unos días libres cuando que no tienen nada mejor que hacer que poner a prueba un rc de liberación, ¿no? " La lista completa de cambios debe aparecer href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.37-rc7">en kernel.org en breve.

Recomendaciones de seguridad para el martes

Noticias de interés ver en http://lwn.net/Articles/420600/rss:
Debian ha actualizado xpdf (ejecución de código).

Mandriva ha actualizado Thunderbird (múltiples vulnerabilidades).

openSUSE ha actualizado xulrunner (múltiples vulnerabilidades), ed (ejecución de código), y kdenetwork (múltiples vulnerabilidades).

Red Hat ha actualizado kvm (pérdida de memoria), libvpx (ejecución de código), y href="http://lwn.net/Articles/420603/">se unen (denegación de servicio).

Google lanza su canal de YouTube de código abierto (El H)

Noticias de interés ver en http://lwn.net/Articles/420621/rss:
El H href="http://www.h-online.com/open/news/item/Google-launches-open-source-YouTube-channel-1157267.html">cubre el lanzamiento de un canal oficial de YouTube para el Abierto de Google Programas de origen de Office (OSPO). "De acuerdo a Google Open Source, miembro del equipo Ko Elena, el nuevo canal está dirigido a la organización de los vídeos relacionados a Google y otros proyectos de código abierto en un solo lugar."

KDE se une a la red abierta invención como licenciatario

Noticias de interés ver en http://lwn.net/Articles/420622/rss:
KDE ha unido a la Open Invention Network (OIN). "Consideramos que una licencia de OIN como uno de los principales métodos innovadores a través de qué fuente abierta puede disuadir la agresión de patentes", dijo Adriaan de Groot, vicepresidente de KDE. "Estamos comprometidos con la libertad de acción en Linux, y en medio de una licencia podemos ayudar a hacer frente a la amenaza de las compañías que apoyan plataformas propietarias a la exclusión de las iniciativas de código abierto, y cuyo comportamiento refleja un desprecio por la inventiva y la colaboración. ""

Vídeos de 'frente a los 2.010 LLVM desarrolladores

Noticias de interés ver en http://lwn.net/Articles/420596/rss:
Videos de las conversaciones en el 2010 LLVM desarrolladores reunión (celebrada el 4 de noviembre) ya están disponibles. Hay conversaciones en Native Client, optimizaciones poliédrica, libclang, el depurador LLDB, un lenguaje de programación llamado "Crack", y muchos otros temas.

Proyecto de MariaDB política de marcas comerciales

Noticias de interés ver en http://lwn.net/Articles/420595/rss:
Para los curiosos: el proyecto MariaDB ha publicado href="http://kb.askmonty.org/v/trademark-policy">un proyecto de política de marcas comerciales . Ellos se esfuerzan para cubrir todas las bases. "Justo uso típico de las marcas que se espera y sin autorización expresa de nuestra parte es necesaria. MariaDB está construido por y para su comunidad. Para acceder a las marcas con toda la comunidad para los efectos de la discusión, el desarrollo y la promoción. Cualquier acción debe no dude en mencionar o mostrar MariaDB proyecto logotipos nuestra. "

actualizaciones de seguridad del lunes

Noticias de interés ver en http://lwn.net/Articles/420494/rss:
Fedora ha actualizado F13: clamav (múltiples vulnerabilidades).

Gentoo ha actualizado el cromo (múltiples vulnerabilidades).

Attachmate Adquisición: ¿Qué significa para SUSE, openSUSE y de código abierto?

Noticias de interés ver en http://lwn.net/Articles/420502/rss:
José Poortvliet href="http://news.opensuse.org/2010/12/20/attachmate-acquisition-what-does-it-mean-for-suse-opensuse-open-source/">conversaciones con el director general de Attachmate Jeff Hawn. "¿Cuál es la historia de Attachmate con proyectos de código abierto? Attachmate no tiene una trayectoria empresarial en el negocio de código abierto. Sin embargo, reconocemos la importancia de la tecnología de código abierto, especialmente Linux, y el creciente valor que aporta a las empresas a nivel mundial. También reconocer y valorar el proyecto openSUSE, la contribución que la comunidad hace a la empresa SUSE y lo más importante, las muchas maneras en que la comunidad se beneficie a los clientes de SUSE. "

Git se une a la Conservación de la Libertad de Software

Noticias de interés ver en http://lwn.net/Articles/420369/rss:
El Software Libre TNC ha href="http://sfconservancy.org/news/2010/dec/16/git-joins/">anunciado que el proyecto Git se ha unido a The Nature Conservancy. "Al unirse a The Nature Conservancy, Git obtiene los beneficios de un oficial sin fines de lucro estructura de la organización, manteniendo el proyecto se centró en el desarrollo de software y documentación."

La Fundación documento se une a Open Invention Network

Noticias de interés ver en http://lwn.net/Articles/420487/rss:
La Fundación de documentos (sede de LibreOffice) ha anunciado que ha unido a la Open Invention Network. "La Fundación de documentos es un proyecto de software libre importante, y LibreOffice una suite de oficina clave para crear, gestionar y compartir documentos -. Al convertirse en titular de una licencia de Open Invention Network, que luchar contra las patentes de software que frenaría la innovación y fomentar la actividad de las prácticas predatorias - y al mismo tiempo que mejorar la protección de nuestros proyectos de software. "

[$] Programación de grupos en tiempo real no sabe JACK

Noticias de interés ver en http://lwn.net/Articles/420407/rss:
Programación en tiempo real para aplicaciones de audio (o su ausencia) ha sido un tema recurrente a lo largo de varios años. LWN pasado visitó esta cuestión en 2009, cuando la adición de rtkit se presentó como el pulseaudio-based) solución (para uso de audio casual. Graves usuarios de audio - los marcos usando como JACK - siempre ha querido un acceso más directo a la programación en tiempo real, sin embargo. Que el acceso tiene, desde hace algunos años, habían sido suministrados a través de los límites de recursos. Ahora parece que una característica de fusión para el kernel 2.6.25 es decir, dos años más tarde, comienza a causar dolor por algunos usuarios JACK. La discusión resultante es un interesante ejemplo de las diferencias técnicas, el tiempo que puede tomar para las nuevas características para filtrar a los usuarios, y cómo uno de los mejores deben hacer frente a la comunidad de desarrollo del kernel.

Android 2.3 código golpea la red

Noticias de interés ver en http://lwn.net/Articles/420376/rss:
El código de Android 2.3 href="https://groups.google.com/group/android-building/browse_thread/thread/91172a81604c8a0">está siendo publicado en el Android Open Source repositorios del proyecto. Hubiera sido bueno verlo mientras estaba en fase de desarrollo, pero esto es mucho mejor que nada. "A pesar de Nexus S está diseñado para ser aptas para el trabajo AOSP, hay algunas advertencias. Estoy muy muy recomendable contra el intento de utilizar Nexus S para todo lo relacionado con AOSP en este momento. Tratando de abrir o usar el Nexus S para AOSP trabajo podría fácilmente convertirse en un nexo B (donde B significa "ladrillo"), tengo dos de esos, no son muy útiles ".

Nombres de Novell Premiados su 'Dister' Primer informe anual (OStatic)

Noticias de interés ver en http://lwn.net/Articles/420366/rss:
OStatic href="http://ostatic.com/blog/novell-names-its-first-annual-dister-award-winners-with-cash-prizes">cubre los Dister ganadores del premio de Novell. "Novell ha anunciado los ganadores de su primer informe anual 'Dister' premios, que celebran "innovadores e inventores" que utilizan SUSE Studio para crear creativa SUSE software basado en ofertas-Linux. Novell es la entrega de dos $ gran 10.000 premios a dos empresas Radical Breeze y Anderware. Esto es lo que construyeron, y grado de apertura de programas de incentivos se centró-como fuente de que esto realmente puede tener éxito. "

Recomendaciones de seguridad para el viernes

Noticias de interés ver en http://lwn.net/Articles/420336/rss:
Fedora ha actualizado cartero ( href="http://lwn.net/Articles/420341/">F14 , F13 :-site scripting de cruz), F14: dhcp (denegación de servicio), y F13: openssl (uso de cifrado no deseados).

Mandriva ha actualizado el kernel (múltiples vulnerabilidades).

openSUSE ha actualizado kdenetwork ( href="http://lwn.net/Articles/420347/">11.3, 11.2 , href="http://lwn.net/Articles/420348/">11.1 : múltiples vulnerabilidades).

Slackware ha actualizado unen (múltiples vulnerabilidades).

SUSE ha actualizado java (múltiples vulnerabilidades).

Ubuntu ha actualizado eucalipto (escalada de privilegios).

GCC y LLVM - ¿Qué hay en una licencia? (ITPro)

Noticias de interés ver en http://lwn.net/Articles/420323/rss:
He aquí href="http://www.itpro.co.uk/629440/gcc-and-llvm-whats-in-a-licence#">un artículo ITPro (desagradable dividido en seis partes) comparando GCC y LLVM desde el punto de vista de licencias. "En otras palabras CCG está construido de tal manera que aquellos que deseen proporcionar extensiones de las licencias que sean incompatibles con la GPL y copyleft están convencidos de contribuir el software a la comunidad en la forma de la GPL - y esto ha sido beneficioso a la comunidad - que ha abierto las arquitecturas y lenguajes que de otra manera no podría haber estado a disposición de otros usuarios de GCC. en "

Al presentar el "Debian automatizado de análisis de código" (DACA) del proyecto

Noticias de interés ver en http://lwn.net/Articles/420252/rss:
Rafael Geissert ha anunciado un nuevo proyecto para hacer un análisis automatizado de código en los programas en el archivo de Debian. Hasta ahora, dos herramientas se están utilizando: cppcheck y checkbashisms, pero está previsto que se agregó. Geissert está buscando voluntarios para corregir errores que se encuentran, comprobar la salida de la prueba de falsos positivos y otros problemas, se unen al proyecto para evaluar las herramientas adicionales y establecer la infraestructura para ejecutarlas, y donar hardware para ejecutar las pruebas. "La mayoría de las herramientas están enlazados a la CPU, lo que limita considerablemente el número de herramientas y el tiempo que se necesita para comprobar el archivo de Debian conjunto. Por ejemplo, con la típica actualización de repositorios sid (es decir, no durante la congelación y con un ftp de trabajo-master) es imposible que el servidor que ejecuta cppcheck para mantenerse al día con todos los cambios. "

Openwall GNU / * / Linux 3.0 es liberado

Noticias de interés ver en http://lwn.net/Articles/420230/rss:
Openwall GNU / * / Linux ha lanzado la versión 3.0, que marca unos diez años que el proyecto ha estado activo. Las nuevas características incluyen x86-64, un núcleo 2.6, Red Hat Enterprise Linux 5.5, como, la virtualización de OpenVZ basada en contenedores, y mucho más. "Openwall GNU / * / Linux (o búho, para abreviar) es una pequeña mejora la distribución Linux de seguridad para servidores, equipos y dispositivos virtuales. Live CD Búho con acceso SSH a distancia también son buenos para la recuperación o la instalación de sistemas (ya sea con o Búho no). Otro uso secundario de los sistemas operativos y / o la seguridad de los cursos de informática, que se benefician de la estructura simple de Búho y de nuestra inclusión completa del entorno de compilación. "

actualizaciones de seguridad del jueves

Noticias de interés ver en http://lwn.net/Articles/420218/rss:

Mandriva ha actualizado git (cross-site scripting).

Red Hat ha actualizado java-1.6.0-ibm (múltiples vulnerabilidades).

Chitnis: ¿Por qué volví

Noticias de interés ver en http://lwn.net/Articles/420206/rss:
Atul Chitnis ha publicado href="http://atulchitnis.net/2010/why-i-came-back/">una larga discusión sobre por qué se acercó a organizar FOSS.in 2010 después de decir que se ha hecho. La información clave se encuentra en el final, sin embargo: "Así que sí, has leído bien: no es un ser FOSS.IN siguiente. FOSS.IN/2010 años No es la última de ellas. Se trata de equipo se FOSS.IN 's canto del cisne". Aquí está la esperanza de que no resultó de esa manera, al final, sería triste perder a este importante evento.

Jones: sistema son fuzzing continuó

Noticias de interés ver en http://lwn.net/Articles/420201/rss:
Dave Jones ha continuado su sistema de llamada fuzzing experimentos y ha encontrado algunos agujeros del núcleo más interesante. "Una de las cosas que el fuzzer hace es pasar descriptores de ficheros al azar para llamadas al sistema que les espera. En un primer momento, se generó una misma pocos en el arranque mediante la creación de un montón de archivos. Cambié esto para abrir los archivos que eran legibles / escritura de sysfs, procfs y / dev. Se imprime lo que se las arregló para abrir en el arranque. Inmediatamente me di cuenta de algo que se destacó como un pulgar dolorido. / sys / kernel / debug / acpi / custom_method era el mundo puede escribir. Dado que este archivo permite al usuario para cargar nuevas tablas de ACPI en el kernel, este es un local bastante obvia la raíz. debugfs Afortunadamente no se monta por defecto en la mayoría de los sistemas. "

Mueller: 882 patentes de Novell vaya a Microsoft, Apple, EMC y Oracle

Noticias de interés ver en http://lwn.net/Articles/420177/rss:
En su blog, Florian Mueller es la presentación de informes que CPTLN Holdings LLC, que adquirió las patentes de Novell (o se cuando y si la venta se cierra), es propiedad de cuatro pesos pesados de la industria: "usuario de Twitter @ VM_gville sólo me señaló a la página web de la alemana defensa de la competencia la autoridad federal (Bundeskartellamt), que describe una fusión (o más precisamente, joint venture) la notificación presentada hace una semana (el 09 de diciembre de 2010), según la cual las cuatro empresas detrás CPTLN Holdings LLC - el comprador de 882 Novell patentes - son Microsoft, Apple, EMC y Oracle.. El mercado de productos en los que recién formada la compañía planea operar se define como "patentes"

Kernel 2.6.37-rc6 prepatch

Noticias de interés ver en http://lwn.net/Articles/420139/rss:
El 2.6.37-rc6 prepatch está fuera. "Nada específico se destaca - como debe ser en-rc6, es básicamente correcciones btrfs. Añadidas El shortlog esperamos cinco años una idea sobre las cosas, pero cerca de la mitad de los conductores, y el resto es sobre todo el arco algunas actualizaciones (brazo, sparc) y sistemas de ficheros ( , CEPH, cifs, ext4 y pequeñas correcciones de regresión). Y algunas redes. " La forma de cambios a corto está en el anuncio, o ver href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.37-rc6">la lista completa de cambios para todos los detalles.

[$] LWN.net edición semanal de 16 de diciembre 2010

Noticias de interés ver en http://lwn.net/Articles/419304/rss:
El LWN.net Semanal de 16 de diciembre 2010 está disponible.

PacketFence 2.0 lanzado

Noticias de interés ver en http://lwn.net/Articles/420017/rss:
PacketFence es un sistema para controlar el acceso a la red, la versión 2.0 ha sido anunciado. Las mejoras incluyen un nuevo soporte de hardware, configuración simplificada de autenticación, la intercepción del proxy, pasarela no autenticado a sitios específicos, y mucho más. Mucho más información, incluidas capturas de pantalla y los circuitos de vídeo, se puede encontrar en el sitio web del proyecto.

Libro [$] revisión: Kernel de Linux para el Desarrollo, tercera edición

Noticias de interés ver en http://lwn.net/Articles/419855/rss:
Ha sido más de cinco años desde LWN href="http://lwn.net/Articles/127018/">examinó la segunda edición del Linux Kernel Robert Desarrollo amor. Ni que decir tiene, las cosas han cambiado un poco desde la versión 2.6.10 que se refiere dicha edición. Si llega el caso, la tercera edición ha estado fuera durante unos meses, su editor finalmente ha tenido la oportunidad de leer a través de su copia y armar una revisión. En resumen, la tercera edición es una actualización muy necesaria, y Linux kernel en desarrollo sigue siendo un recurso valioso, pero hay algunas decepciones que se encuentran también. Haga clic a continuación (suscriptores solamente) para la revisión completa.

Miércoles actualizaciones de seguridad

Noticias de interés ver en http://lwn.net/Articles/419971/rss:
Fedora ha actualizado xfig ( F14 : desde la ejecución de código malicioso figura de archivo.).

Mandriva ha actualizado unen (tres vulnerabilidades de denegación de servicio), php (dos vulnerabilidades, una de 2006), y php-intl (denegación de servicio).

openSUSE ha actualizado otrs (cross-site scripting y denegación de servicio) y la href="http://lwn.net/Articles/419977/">luz de la luna (la ejecución de código).

Red Hat ha "actualizado" HelixPlayer simplemente lo retira por completo de RHEL4, temen que una serie de cuestiones RealPlayer también pueden existir en HelixPlayer, pero, puesto que no hay divulgación de los problemas de RealPlayer, no hay forma de saberlo.

Ubuntu ha actualizado openjdk-6 (regresión de la revisión anterior actualización).

Estable del kernel 2.6.35.10

Noticias de interés ver en http://lwn.net/Articles/419938/rss:
El nuevo "largo plazo" de mantenimiento del kernel 2.6.35 por Andi Kleen ha comenzado con el lanzamiento de 2.6.35.10 . Contiene más de 200 correcciones importantes. "Este comunicado contiene todos los parches de seguridad y 2.6.35 los usuarios son alentados a actualizar."

OpenBSD IPSEC puerta trasera?

Noticias de interés ver en http://lwn.net/Articles/419865/rss:
Cuando uno escucha las acusaciones de que el FBI EE.UU. ha pagado la gente a poner puertas traseras en el IPSEC OpenBSD pila, uno normalmente podría estar inclinado a tomar con un grano de sal. Cuando esas denuncias se transmiten por Theo de Raadt, sin embargo, que merecen un vistazo. "He recibido un correo electrónico sobre el desarrollo temprano de la pila IPsec de OpenBSD. Se alega que algunos ex-desarrolladores (y la empresa para la que trabajó) acepta dinero del gobierno EE.UU. para poner puertas traseras en nuestra pila de red, en particular, la pila IPsec. Alrededor de 2000-2001. " Será interesante ver si la próxima auditoría aparece nada, o si es simplemente una extraña campaña de FUD.

[$] Detrás de la división de KOffice

Noticias de interés ver en http://lwn.net/Articles/419822/rss:
El 6 de diciembre el Proyecto KDE href="http://dot.kde.org/2010/12/06/kde-announces-calligra-suite">ha anunciado el Proyecto Calligra , que se llamó una "continuación del proyecto de KOffice." Otros, sin embargo, podríamos llamarlo un tenedor o una división entre la mayor parte de los desarrolladores de KOffice y KWord desarrollador Thomas Zander. Los suscriptores pueden hacer clic a continuación para ver algunos de los KOffice y dividir Calligra de la edición de esta semana.

Humilde paquete 2 es vivir: 5 grandes juegos, sin DRM, pagar lo que quieres (Ars Technica)

Noticias de interés ver en http://lwn.net/Articles/419828/rss:
Ars Technica href="http://arstechnica.com/gaming/news/2010/12/humble-bundle-2-is-live-5-great-games-no-drm-pay-what-you-want.ars">informa que los Juegos Wolfire ha publicado el segundo paquete humilde-juegos en DRM. "El paquete de Humilde primera fue un éxito monstruo, con más de 100.000 personas donando más de $ 1 millón en total para apoyar la Electronic Frontier Foundation, un juego de niños, y por supuesto, los desarrolladores de los juegos en sí. El segundo paquete está vivo, que contiene cinco grandes juegos:, Cortex, Comando Machinarium, Osmos, y La venganza de los Titanes. Braid Usted paga lo que quiere, decida dónde va su dinero, cada partido es libre de DRM, y la labor juegos en Windows, Mac OS X, y Linux. "

Linux se incrusta Sin embargo, más (ComputerWorld)

Noticias de interés ver en http://lwn.net/Articles/419817/rss:
Glyn Moody href="http://blogs.computerworlduk.com/open-enterprise/2010/12/linux-embeds-itself-yet-further/">reflexiona sobre la importancia de Linaro. "Esto le da la atención Linaro un valor particular: se trata de propagación de código abierto en uno de los sectores en crecimiento rápido de soluciones. Por otra parte, es aquel en el software libre es baja o cero costo, robustez pequeñas, el tamaño y personalización cruciales son ventajas sobre propiedad tradicional. De hecho, creo que está bastante claro que el mundo será uno incrustado que Linux puede dominar, al menos en el mediano plazo, hasta que algo completamente nuevo y mejor viene (suponiendo que alguna vez sucede). "

actualizaciones de seguridad el martes

Noticias de interés ver en http://lwn.net/Articles/419775/rss:
CentOS ha actualizado unen (múltiples vulnerabilidades), openssl (uso de cifrado no deseados), y kvm (denegación de servicio).

Debian ha actualizado collectd (denegación de servicio).

Fedora ha actualizado OpenTTD ( href="http://lwn.net/Articles/419790/">F14 , F13 : denegación de servicio), FontForge ( F14 , F13 : la ejecución de código), y href="http://lwn.net/Articles/419794/">F13: Thunderbird (múltiples vulnerabilidades).

Mandriva ha actualizado perl-cgi-simple (múltiples vulnerabilidades).

Red Hat ha actualizado bind ( href="http://lwn.net/Articles/419777/">RHEL6 , RHEL5 : múltiples vulnerabilidades) y openssl ( href="http://lwn.net/Articles/419779/">RHEL4 , RHEL5 , RHEL6 : múltiples vulnerabilidades).

SUSE ha actualizado el kernel (múltiples vulnerabilidades).

2009 Fundación GNOME informe anual

Noticias de interés ver en http://lwn.net/Articles/419776/rss:
Al parecer, un poco tarde, el 2009 la fundación GNOME informe anual [PDF] ha sido liberado . El informe de 50 páginas contiene artículos sobre diversas conferencias, hackfests, y otras actividades de GNOME en 2009, junto con una mirada a las finanzas de la fundación. Los futuros informes fundación se alineará con el año fiscal de la fundación (octubre a septiembre).

apache-extras.org lanza

Noticias de interés ver en http://lwn.net/Articles/419752/rss:
Hay anuncios de ambos href="https://blogs.apache.org/foundation/entry/the_apache_software_foundation_launches">el Apache Software Foundation y href="http://googlecode.blogspot.com/2010/12/announcing-apache-extrasorg.html">Google en el lanzamiento de apache-extras.org , que parece ser un sitio de alojamiento de proyectos relacionados con el Apache con (posiblemente) los certificados de propiedad. "Entre los puntos fuertes de la ASF son sus requisitos así establecidos relativos a la gestión de la propiedad intelectual, el uso de licencia, y la gestión comunitaria. Apache extras.org proporciona un hogar para los proyectos que no pueden o no quieren, son conformes a las normas todavía todavía quiere mostrar su relación con el oficial de proyectos de Apache. Dado que los proyectos en el nuevo alojada en Google que el servicio no será administrado por la Fundación de Software Apache, los participantes podrán utilizar cualquier licencia y gestión de procesos del proyecto que desean. "

ChromeOS de Google significa perder el control de los datos, advierte el fundador de GNU, Richard Stallman (The Guardian)

Noticias de interés ver en http://lwn.net/Articles/419747/rss:
The Guardian informa sobre Richard Stallman alerta acerca de la computación en nube y ChromeOS en particular. -Supongo que mucha gente va a seguir avanzando hacia la computación por descuido, porque no nace un tonto cada minuto. El gobierno de EE.UU. puede tratar de animar a la gente a poner sus datos en el gobierno de EE.UU. puede tomar sin mostrar ellos una orden de registro, en lugar de en su propiedad. Sin embargo, mientras lo suficiente de nosotros seguimos manteniendo nuestros datos bajo nuestro control, nosotros podemos hacerlo. Y será mejor que lo hagan, o la opción puede desaparecer. "

Gettys: mitigaciones y soluciones de Bufferbloat

Noticias de interés ver en http://lwn.net/Articles/419714/rss:
Jim Gettys continúa su análisis de bufferbloat con href="https://gettys.wordpress.com/2010/12/13/mitigations-and-solutions-of-bufferbloat-in-home-routers-and-operating-systems/">un mensaje en la forma de mejorar la situación de los sistemas de origen. "Una vez afinado, de latencia de Linux (y el router de latencia) puede ser muy bueno, incluso bajo una carga alta (aunque yo no he esforzado por llegar a los mínimos teóricos). Pero sin sintonía, puedo conseguir latencia segundo muchos de ambos routers casa Linux y mi ordenador portátil, con sólo dirigirse a alguna parte de mi casa donde mi fuerza de la señal inalámbrica es baja (tengo varias chimeneas que hace que este trivial). Al caminar o la obstrucción de su router inalámbrico, debe ser fácilmente capaz de bufferbloat reproducir en cualquier router o en su computadora portátil, dependiendo de la dirección en la que saturan ".

CELF buscando incorporado las propuestas de proyectos para el 2011

Noticias de interés ver en http://lwn.net/Articles/419696/rss:
La CE Linux Forum es href="http://elinux.org/CELF_Open_Project_Proposal_2011">mirar para financiar propuestas de proyectos integrados Linux. "Cada año, CELF gasta dinero en contratos de trabajo para mejorar Linux para su uso en sistemas embebidos. Algunos de los proyectos que han patrocinado en el pasado incluyen Linux pequeña, mejoras DirectFB, SMEM, U-boot y mejoras kexecboot y Squashfs y yaffs inyectándole ". Si usted tiene una idea, ahora es el momento de presentarlo y, con suerte, atención a su aplicación.

[$] Los desarrolladores de Linux se reúnen para una cumbre proyecto yocto

Noticias de interés ver en http://lwn.net/Articles/419642/rss:
El 1 de diciembre y la segunda, un grupo de unos 40 líderes e ingenieros en la comunidad de Linux embebido se reunieron en San Francisco de la cumbre de dos días. Sobre la mesa estaba la Fundación Linux yocto proyecto , que fue anunciada en octubre en la Conferencia Europea de Linux Embebido (ELCE), y tiene como objetivo hacer que el desarrollo de la costumbre de sistemas embebidos Linux más sencilla y más fácil. La Fundación Linux quiere ver una amplia adopción en la industria y participación en yocto, y esta reunión fue convocada para proveer una visión general del proyecto y establecer un proceso de gobierno de la comunidad. Subvención probable asistieron a la cumbre y nos trae un informe (suscriptores).

Recomendaciones de seguridad para el lunes

Noticias de interés ver en http://lwn.net/Articles/419651/rss:
Debian ha actualizado unen (múltiples vulnerabilidades) y xulrunner (múltiples vulnerabilidades).

Fedora ha actualizado F14: openssl (uso de cifrado no deseados), F14: Thunderbird (múltiples vulnerabilidades), Firefox ( href="http://lwn.net/Articles/419653/">F14 , F13 : múltiples vulnerabilidades), [y paquetes relacionados con perl-gtk2-MozEmbed ( F14 , F13 ), gnome-web-photo ( F14 , href="http://lwn.net/Articles/419659/">F13 ), Galeon ( href="http://lwn.net/Articles/419660/">F14 , F13 ), mozvoikko ( F14 , href="http://lwn.net/Articles/419663/">F13 ), gnome-python2-extras ( href="http://lwn.net/Articles/419664/">F14 , F13 ), xulrunner ( F14 , href="http://lwn.net/Articles/419667/">F13 ]).

openSUSE ha actualizado python ( href="http://lwn.net/Articles/419673/">11.2 , 11.3 : múltiples vulnerabilidades), exim (ejecución de código como root), krb5 (múltiples vulnerabilidades) y Thunderbird (múltiples vulnerabilidades).

Red Hat ha actualizado exim (ejecución de código como root).

Slackware ha actualizado seamonkey (múltiples vulnerabilidades).

SUSE ha actualizado exim (ejecución de código como root).

Ubuntu ha actualizado exim (ejecución de código como root).

Richard Purdie nombrado como nuevo compañero de la Fundación Linux

Noticias de interés ver en http://lwn.net/Articles/419640/rss:
Richard Purdie, fundador de la Poky sistema de construcción, ha sido nombrado miembro de la Fundación Linux , donde trabajará a tiempo completo en el proyecto yocto , OpenEmbedded y Poky. "fue Purdie recientemente un desarrollador de la base en OpenEmbedded, donde También llevan mantenedor de bitbake. También ha sido un chip de arquitectura de Linux en el Abierto de Intel Fuente Centro de Tecnología. De 2005 a 2008, era un ingeniero de software en OpenedHand, donde trabajó con una variedad de otros proyectos de código abierto, tales como el desorden, servidor X, Zaurus y Oprofile. También ha realizado numerosas contribuciones al kernel de Linux, incluyendo como mantenedor de la retroiluminación LED y subsistemas. Purdie recibió su MSCI de Física de la Universidad de Durham en 2003. [...] actuales becarios de la Fundación Linux incluyen a John Hawley, que hasta que Kamppeter, Sajka Janina y Linus Torvalds. becarios anteriores incluyen Steve Hemminger, Andrew Morton, Andrew Tridgell y Ts'o Ted ".

Ubuntu Brainstorm 10 de diciembre de 2010: Zimmerman

Noticias de interés ver en http://lwn.net/Articles/419579/rss:
La Junta Técnica de Ubuntu se ha estado revisando la popular temas más en Ubuntu Brainstorm , lo cual permite a la gente a votar sobre los errores y nuevas características en la distribución como Ubuntu CTO Matt Zimmerman informes en su blog. Los diez temas más populares se han recibido "respuestas de los expertos", que Zimmerman describe. "Para decirnos al respecto, Amit Kucheria, núcleo de desarrolladores de Ubuntu y líder del grupo de trabajo Linaro de administración de energía, ha contribuido una valoración crítica grandes en este tema, con análisis técnico, consejos y recomendaciones, y un vistazo a lo que vendrá después. [Kucheria dice:] Voy a intentar resumir los perfiles de uso diferentes y lo que Ubuntu tiene (o puede hacer) para prolongar la duración de la batería en los perfiles de las opciones de energía. gestión, cuando se hace bien debe, no requieren que el usuario a hacer varios (difícil) . Simplemente debe trabajar - proporcionar un buen equilibrio entre rendimiento y duración de la batería ".

actualizaciones de seguridad del viernes

Noticias de interés ver en http://lwn.net/Articles/419480/rss:
Debian ha actualizado exim4 (ejecución de código como root).

Fedora ha actualizado F13: krb5 (eludir la autenticación).

Mandriva ha actualizado Firefox (múltiples vulnerabilidades).

openSUSE ha actualizado clamav (vulnerabilidades múltiples), la subversión (bypass restricción), y el kernel (múltiples vulnerabilidades).

Red Hat ha actualizado Firefox (múltiples vulnerabilidades), seamonkey (múltiples vulnerabilidades) y Thunderbird ( href="http://lwn.net/Articles/419489/">RHEL 4 y 5 , RHEL 6 : múltiples vulnerabilidades).

Slackware ha actualizado Firefox (múltiples vulnerabilidades) y Thunderbird (múltiples vulnerabilidades).

Ubuntu ha actualizado Firefox, xulrunner (múltiples vulnerabilidades), href="http://lwn.net/Articles/419486/">Thunderbird (múltiples vulnerabilidades), y href="http://lwn.net/Articles/419491/">clamav (múltiples vulnerabilidades).

Actualizaciones de seguridad para los proyectos de Mozilla

Noticias de interés ver en http://lwn.net/Articles/419464/rss:
Mozilla ha publicado actualizaciones para sus proyectos de diversos problemas de seguridad: Firefox 3.5.16 y 3.6.13 , href="http://lwn.net/Articles/419470/">2.0.11 SeaMonkey y href="http://lwn.net/Articles/419471/">Thunderbird 3.1.7 y 3.0.11 . Varias vulnerabilidades que suena de miedo se fijan en estas emisiones y que, sin duda, ver la liberación de las distribuciones de actualizaciones pronto.

actualizaciones del kernel estable

Noticias de interés ver en http://lwn.net/Articles/419372/rss:
Greg Kroah-Hartman ha anunciado el lanzamiento de la href="http://lwn.net/Articles/419373/">2.6.27.57 , href="http://lwn.net/Articles/419374/">2.6.32.27 y href="http://lwn.net/Articles/419375/">2.6.36.2 núcleos estables. Señala que este es el último kernel 2.6.27 que se lanzará como él se está convirtiendo ese núcleo a otra persona para el mantenimiento de un núcleo a largo plazo (de acuerdo con los href="https://lwn.net/Articles/418579/">cambios en el árbol estable anunció el 3 de diciembre). "Fue una buena carrera, [abarca] 57 nuevos productos, más de 791 días, e incluyó 1.596 parches (no el más grande de cualquier serie versión estable, que superaron las 0,32 ha hecho). [...] Hablando de 0.32, que '_strongly_ d animar a todos los actuales 0,27 a los usuarios ver seriamente en emigrar al árbol del kernel 0.32 en este momento también. "

Apache renuncia del comité ejecutivo de Java Community Process

Noticias de interés ver en http://lwn.net/Articles/419371/rss:
La Apache Software Foundation (ASF) ha dimitido de su puesto en el proceso de la comunidad Java (JCP) Comité Ejecutivo (CE), como informó en el blog de ASF. Esto viene después de la CE votó la aprobación de Java SE 7 (en una votación de 12-3 ). La ASF ha amenazado renuncia sobre el tema en noviembre. "El Apache Software Foundation concluye que esa JCP no es un proceso de especificación abierta - que las especificaciones de Java son la tecnología propietaria que debe ser objeto de licencia directamente desde el cable de especificaciones en cuanto a lo que la iniciativa de especificaciones elige; que los intereses comerciales de una sola entidad, Oracle, seguirán para interferir seriamente con el sesgo y la gestión transparente de los ecosistemas, que es imposible para distribuir implementaciones independientes de JSRs [Java Specification Requests] bajo licencias de código abierto, que los usuarios están protegidos de los litigios de propiedad intelectual por los miembros del grupo de expertos o el cable de especificaciones y, por último, la CE no está dispuesto o es incapaz de hacer valer el poder de base de su papel en el proceso de gobernanza JCP ".

Lista de auto evaluación: primeras impresiones después del estreno (Linux.com)

Noticias de interés ver en http://lwn.net/Articles/419362/rss:
En Linux.com, Felipe Koltun informes en los comentarios a la versión de Linux de la Fundación cumplimiento de la licencia de la Lista de auto evaluación. "Descargadores Otros lamentó el hecho de que, tras la lista no garantiza la ausencia de problemas de cumplimiento. Es cierto. Hay límites a la utilidad de cualquier lista. Sin embargo, tras un proceso de cumplimiento sólida mejora sus posibilidades de reconocer el software libre que está presente, la determinación de su , y cumplir con la licencia. obligaciones procedencia Otros señalaron que la lista no ayuda directamente con el cumplimiento de una pregunta clave que algunas empresas se enfrentan: una arquitectura de software en particular puede incorporar sin necesidad de software GPL exposición de la empresa de software propietario a efecto de copyleft. Verdadero si otra vez . Ninguna autoridad de la comunidad existe, que puede hacer esas decisiones, hay sólo un montón de opiniones educadas ".

Linux Mint 10: A Perfect 10? (Linux Magazine)

Noticias de interés ver en http://lwn.net/Articles/419363/rss:
Joe "Zonker" Brockmeier comentarios Linux Mint 10 de Linux Magazine. "Así que Linux Mint puede continuar usando el escritorio GNOME tradicional con [Linux Mint] 11. Tengo curiosidad por la forma en que la decisión se sentará con los usuarios de Casa de Moneda de hoy, si han estado esperando una Mintized Shell GNOME o están entusiasmados por la Unidad. Mi experiencias con la unidad hasta el momento - como interfaz de escritorio - han sido menos que satisfactoria.''Estoy muy contento de Casa de la Moneda de GNOME con la aplicación, y su decisión de seguir con una interfaz GNOME tradicionales haría una gran Casa de la Moneda un refugio de Ubuntu para usuarios que hacen importa para el novedoso interfaz de la Unidad. Sí, Ubuntu, probablemente se venderá con una vainilla (ISH) de GNOME y GNOME Shell, pero no va a tener el mismo nivel de pulido que tiene ahora. "

Corporativo cambio: Contribuir con el código abierto (opensource.com)

Noticias de interés ver en http://lwn.net/Articles/419361/rss:
Más en opensource.com, Daniel Doubrovkine relata sus experiencias al tratar de código abierto algunos de su código de empresa. "Armado con una buena dosis de idealismo, fui a la dirección ejecutiva y propuso que la herramienta de código abierto. Tenía la esperanza de una obviedad y una decisión rápida en el nivel de división. Para mi sorpresa, que llevó dos años, un gran cantidad de burocracia, y más esfuerzo mucho de lo que jamás lo previsto. En este proceso he aprendido muchas lecciones valiosas que he querido compartir con los ingenieros de intentar abrir la fuente de sus primeros proyectos. "

Recomendaciones de seguridad para el jueves

Noticias de interés ver en http://lwn.net/Articles/419339/rss:

Fedora ha actualizado phpMyAdmin ( href="http://lwn.net/Articles/419340/">F13 , F14 :-site scripting de cruz), se unen (F14: múltiples vulnerabilidades), y krb5 (F14: múltiples vulnerabilidades).

Mandriva ha actualizado perl-CGI-simple (la división de respuesta HTTP).

openSUSE ha actualizado kdelibs3 (múltiples vulnerabilidades), kdegraphics3 (múltiples vulnerabilidades), y kdelibs (ejecución de código).

Red Hat ha actualizado el kernel-rt (múltiples vulnerabilidades).

Ubuntu ha actualizado krb5 (múltiples vulnerabilidades).

Neary: Curando el "síndrome de Shy desarrolladores"

Noticias de interés ver en http://lwn.net/Articles/419318/rss:
En su blog, Dave Neary tiene algunas sugerencias en ayudar a los desarrolladores obtener más cómodo con la interacción en foros públicos como los que suelen utilizar los proyectos de software libre. Señala una serie de barreras que algunos desarrolladores se enfrentan cuando se considera que participan en una lista de correo, junto con algunas ideas sobre la manera de superarlos. "En los proyectos de la comunidad, revisión por pares que se espera - de hecho, es una buena práctica, una de las cosas que separa a la comunidad los proyectos exitosos de la multitud mejor. Desarrolladores esperan a oír acerca de las características antes de que se desarrollan, y tienen la oportunidad de sugerir formas en que la función se puede implementar. - Se esperan nuevos contribuyentes a enviar parches que se puede revisar es la forma en que un nuevo colaborador se gane la confianza antes de recibir las llaves de la casa. Se recomienda como una práctica que sólo el tratamiento que puede sugerir que debe ayudar a los desarrolladores a obtener más de su nerviosismo y abrazo de revisión por pares, por lo que lo convierte en la norma en su equipo. " (Gracias a Paul Wise.)

[$] LWN.net edición semanal de 09 de diciembre 2010

Noticias de interés ver en http://lwn.net/Articles/418332/rss:
El LWN.net Semanal de 09 de diciembre 2010 está disponible.

Linux Foundation anuncia Certificaciones Base Estándar para Linux 4.0 y 4.1 Beta Pública

Noticias de interés ver en http://lwn.net/Articles/419227/rss:
La Fundación Linux ha href="http://www.linuxfoundation.org/news-media/announcements/2010/12/linux-foundation-announces-certifications-linux-standard-base-40-an">anunciado que todos los comerciales de Linux empresas líderes están certificados para Linux Standard Base 4.0 (LSB 4.0) ", incluyendo Canonical, Kylin, Linpus, Mandriva, Neoshine, Novell, Oracle, Bandera Roja y Red Hat." También existe una versión beta de LSB 4.1 disponible en href="https://www.linuxfoundation.org/en/LSB_4.1_Beta">https: / / www.linuxfoundation.org/en/LSB_4.1_Beta .

Recomendaciones de seguridad para el miércoles

Noticias de interés ver en http://lwn.net/Articles/419185/rss:
Fedora ha actualizado bareftp ( href="http://lwn.net/Articles/419189/">F14 , F13 : escalada de privilegios), F13: kernel (múltiples vulnerabilidades), F13: bind (múltiples vulnerabilidades), F13: bind-dyndb-ldap (múltiples vulnerabilidades), href="http://lwn.net/Articles/419195/">F13: dnsperf (múltiples vulnerabilidades), href="http://lwn.net/Articles/419196/">F14 : clamav (múltiples vulnerabilidades).

openSUSE ha actualizado unen (múltiples vulnerabilidades).

Red Hat ha actualizado abril-util (denegación de servicio).

SUSE ha actualizado libxml2, marimacho, krb5, php5, tazas, java-1_6_0-openjdk, epifanía, encfs (varios números) y href="http://lwn.net/Articles/419208/">acroread (múltiples vulnerabilidades).

Ubuntu ha actualizado python-pegar (cross-site scripting), quagga (denegación de servicio), imagemagick (escalada de privilegios), y openssl (uso de cifrado no deseados).

Asay: Salida de Canonical

Noticias de interés ver en http://lwn.net/Articles/419198/rss:
En su blog, Matt Asay ha anunciado que se va Canónica de inicio de aplicaciones web móvil llamado Strobe. Asay comenzó como Jefe de Oficina de Canonical Operativo (COO) en febrero. "Fue la decisión más difícil de mi carrera profesional, incluso más duro que mi decisión de abandonar el Alfresco. Nunca me han dejado un empleador después de tan poco tiempo, y en todas partes me veo dentro de Canonical y la comunidad de Ubuntu veo gran oportunidad. Este es un salto de fe para mí, pero uno que estoy seguro es bueno para mí, como yo siguen para animar a Canonical en su búsqueda ambiciosa. "

Interesante núcleo explotar Nuevo

Noticias de interés ver en http://lwn.net/Articles/419141/rss:
Dan Rosenberg, ha publicado un nuevo kernel programa de compromiso local para la divulgación lista completa. Es interesante, ya que requiere la explotación simultánea de tres vulnerabilidades diferentes al trabajo. Este programa en particular no es útil para cualquiera que quiera hacerse cargo de un sistema, pero: "Sin embargo, la cuestión importante, CVE-2010-4258, afecta a todos, y sería trivial para encontrar una denegación de servicio sin parchear en KERNEL_DS y escribir un poco más versión sofisticada de este que no tiene las barreras que puse para evitar el abuso por script kiddies ".

[$] Cómo sucia con ZFS

Noticias de interés ver en http://lwn.net/Articles/418869/rss:
El gestor de arranque GRUB es ampliamente utilizado para obtener Linux (y otros) los sistemas en funcionamiento. Su flexibilidad y configurabilidad la convierten en una opción lógica para muchos tipos de ordenadores, así como su "simplemente funciona" factor: el editor no puede ser el único que sonríe cuando se da cuenta de cuánto tiempo ha pasado desde la última vez "se me olvidó ejecutar LILO y mi nuevo kernel no arranca "episodio. Una de las agradables características de GRUB es su capacidad para entender las estructuras de sistema de archivos y encontrar núcleos de inicio en la marcha. Así que la adición de soporte para otro tipo de sistema de archivos que normalmente no es un caso digno de mención. Cuando ese sistema de ficheros ZFS es, sin embargo, la gente presta atención.

Acerca de Los 882 patentes de Novell: Aquí es donde viene OIN En (Groklaw)

Noticias de interés ver en http://lwn.net/Articles/419047/rss:
Groklaw href="http://www.groklaw.net/article.php?story=20101206205654916">echa un vistazo a la venta de patentes de Novell y la forma en la Open Invention Network (OIN) encaja "Así es como funciona. Las patentes de los miembros de la OIN se licencia el uno al otro sin derechos de autor a perpetuidad. Incluso en una venta, el licencia permanece en vigor para todos los miembros pre-existentes. Si usted es un miembro de la OIN antes del cierre de la oferta de Novell, entonces, usted está cubierto. El plazo propuesto es 23 de enero, por lo que aún tiene tiempo para unirse a OIN y obtener el beneficio de la licencia para las patentes. Entonces, si Microsoft se presenta en su puerta, usted puede decir: "Gracias, pero no gracias. Ya tengo una licencia. "Así que esto es lo que todo se suma para, por mi lectura, si alguna vez estaban pensando en unirse a la Open Invention Network, este es el tiempo razonable para hacerlo, siempre y cuando consigue hacerlo antes de esta la venta se cierra y la puerta se cierra con respecto a las patentes de Novell. "

actualizaciones de seguridad el martes

Noticias de interés ver en http://lwn.net/Articles/419003/rss:
Mandriva ha actualizado openssl (uso de cifrado no deseados) y clamav (múltiples vulnerabilidades).

openSUSE ha actualizado epifanía (web https arbitraria suplantación de sitio), encfs (múltiples vulnerabilidades), mercurio (en el ataque al medio hombre), y acroread (ejecución de código).

Red Hat ha actualizado kvm (denegación de servicio) y quagga (denegación de servicio).

Slackware ha actualizado openssl (múltiples vulnerabilidades).

Kernel 2.6.37-rc5 prepatch

Noticias de interés ver en http://lwn.net/Articles/418964/rss:
El 2.6.37-rc5 prepatch está fuera. "Bueno, no hay sorpresas de esta semana. Creo que la mayor parte de parche sabios son de configuración parches (tanto ARM defconfig limpieza y algunas actualizaciones kconfig). Y la interfaz de sysfs cambio rbd se destaca, pero aparte de eso es bastante pequeña fija sobre todo por todas partes. " Vea href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.37-rc5">la lista completa de cambios para todos los detalles.

Gettys: ¿De quién es la casa de glasse, no debe tirar piedras a otro

Noticias de interés ver en http://lwn.net/Articles/418918/rss:
Jim Gettys ha estado en el camino de una serie de patologías de la red desde hace algún tiempo, tiene ahora href="https://gettys.wordpress.com/2010/12/06/whose-house-is-of-glasse-must-not-throw-stones-at-another/">resumió sus conclusiones . El problema: tanto el almacenamiento en búfer en Internet. Routers también "tampones son confusas TCP RTT estimador; de la demora causada por los amortiguadores son muchos los tiempos reales de RTT el camino. El conocimiento, el PCT es un sistema servo, que está constantemente tratando de" llenar "la tubería. Por lo tanto, al no señalar la congestión en el momento oportuno, no es * no * lo posible que los algoritmos de TCP, posiblemente, puede determinar el ancho de banda correcto, puede enviar datos al (que necesita para calcular la demora / el producto de ancho de banda, y el retraso se convierte en el espantosamente grande). TCP envía datos cada vez un poco más rápido (la lenta puesta normas habituales se aplican), reestimaciones el RTT de eso, y envía datos a mayor velocidad. Por supuesto, esto significa que incluso en el inicio lento, TCP termina tratando de correr muy rápido . Por lo tanto los buffers de relleno (y los aumentos de latencia). Tenga en cuenta real de la RTT en el camino de este seguimiento es de 10 milisegundos RTT estimador es de engañar a más de un factor de 100. TCP tarda 10-20 segundos para TCP para obtener completamente confundidos por el buffering en el módem, pero no hay vuelta atrás ".

KOffice se convierte en la suite Calligra

Noticias de interés ver en http://lwn.net/Articles/418883/rss:
KDE.News lleva href="http://www.kdenews.org/2010/12/06/kde-announces-calligra-suite">la noticia de que KOffice ha sido rebautizado como "la Suite Calligra" y teniendo en cuenta un enfoque más amplio. "El paquete de Calligra introduce el Calligra Oficina del motor que hace que sea fácil para los desarrolladores crear nuevas experiencias de usuario, el objetivo de nuevas plataformas y crear una versión especializada de nuevos tipos de usuarios:. En la actualidad, hay dos experiencias de usuario principal de la interfaz de usuario de escritorio con las aplicaciones mencionadas arriba, y FreOffice que es la única suite de oficina móvil francas existentes. "

Mentor Graphics adquiere activos CodeSourcery

Noticias de interés ver en http://lwn.net/Articles/418874/rss:
Mentor Graphics ha href="http://www.mentor.com/company/news/codesourcery-open-source-acquisition">anunciado su intención de adquirir ciertos activos de CodeSourcery, Inc., un proveedor de GNU basado en fuentes abiertas cadenas de herramientas y servicios. "" CodeSourcery y sus reconocidos por la industria servicios de cadena de herramientas y productos de aumentar significativamente el valor de las soluciones integradas que Mentor Embedded puede ofrecer a sus clientes, así como las contribuciones a la comunidad de código abierto, "dijo Glenn Perry, director general de Mentor Graphics Software Embebido División . "Creemos que el futuro del desarrollo integrado depende de la amplia disponibilidad de software de código abierto y herramientas." "(Gracias a David Daney)

Recomendaciones de seguridad para el lunes

Noticias de interés ver en http://lwn.net/Articles/418859/rss:
Fedora ha actualizado F14: kernel (múltiples vulnerabilidades).

Mandriva ha actualizado el kernel (múltiples vulnerabilidades).

openSUSE ha actualizado tazas (múltiples vulnerabilidades) y gnutls (inyección man-in-the-middle/SSL).

rPath ha actualizado gnupg (ejecución de código).

Android 2.3 y S del Nexus

Noticias de interés ver en http://lwn.net/Articles/418858/rss:
Google ha anunciado la disponibilidad de la plataforma Android 2.3 y el kit de desarrollo de software. Hay un montón de cosas nuevas en esta versión, la fuente no parece estar disponible todavía, aunque.

También se anunció es un teléfono nuevo buque insignia: el S. Nexus

CyanogenMod 6.1 lanzado

Noticias de interés ver en http://lwn.net/Articles/418839/rss:
La versión 6.1 del Android distribución CyanogenMod ha sido href="http://www.cyanogenmod.com/home/cyanogenmod-6-1-stable-has-landed">liberado ; Nueva. abundan características que incluyen una serie de mejoras de la cámara, más agradable notificaciones, "Duper unificado linternas super," el apoyo de radio FM en una serie de teléfonos, y más, ver href="https://github.com/CyanogenMod/android_vendor_cyanogen/blob/froyo/CHANGELOG.mkdn">la lista de cambios para el detalles.

Novell confunde a través de Q4 fiscal (el Registro)

Noticias de interés ver en http://lwn.net/Articles/418657/rss:
El Registro href="http://www.theregister.co.uk/2010/12/03/novell_q4_f2010_numbers/">echa un vistazo a los resultados financieros de Novell. "Novell no lo hizo tan mal en el T4, a fin de cuentas, con las ventas de sólo un 4,2 por ciento a $ 206.5m. Licencia de ventas de software fueron de $ 31.3m, por una pizca de la de hace un trimestre del año. Mantenimiento y ventas de suscripciones fueron de 4,2 por ciento, reflejo de la disminución de licencia, a $ 153.3m, y los ingresos por servicios cayeron un 9,7 por ciento a poco menos de 22 millones de dólares. En el trimestre, Novell reservado $ 308 millones en efectivo no los beneficios fiscales relacionados con "ciertos activos por impuestos diferidos netos", que Hubiera sido interesante que explicar. "

Henrik Ingo: ¿Cómo hacer crecer su proyecto de código abierto 10 veces

Noticias de interés ver en http://lwn.net/Articles/418658/rss:
Henrik Ingo ha publicado href="http://openlife.cc/blogs/2010/november/how-grow-your-open-source-project-10x-and-revenues-5x">los resultados de un estudio sobre la gestión del proyecto la conclusión de que el factor clave que distingue y exitosos proyectos de gran envergadura es la existencia de una fundación sin fines de lucro que rigen. "Parece que hay un techo de cristal para los proyectos solo proveedor que prohíbe su crecimiento hacia arriba de la categoría de grandes. Para realmente llegar a su máximo, los proyectos abiertos fuente potencial se recomienda considerar el modelo de gestión probada de una fundación sin fines de lucro en torno al cual los participantes colaboran entre sí. "

Informe de situación: Beta LibreOffice 3 (Linux Magazine)

Noticias de interés ver en http://lwn.net/Articles/418641/rss:
Joe "Zonker" Brockmeier href="http://www.linux-mag.com/id/7907/">se ve en LibreOffice Beta 3. "Los progresos realizados por la gente LibreOffice hasta ahora es impresionante, al menos cuando se trata de atraer a los contribuyentes. La tercera beta fue lanzado el 18 de noviembre, y parece haber un impulso impresionante. La lista de notas de liberación de 118 colaboradores que han contribuido con la desarrollo justo entre la beta 2 y beta 3. ¿Cómo es su aspecto hasta ahora? No hay que esperar milagros, pero es perfila muy bien. "

avisos de seguridad del viernes

Noticias de interés ver en http://lwn.net/Articles/418623/rss:
Fedora ha actualizado F13: udev (inseguro / dev / permisos systty). Soporte para Fedora 12 href="http://lwn.net/Articles/418628/">terminó el 2 de diciembre.

openSUSE ha actualizado href="http://lwn.net/Articles/418625/">java-1_6_0-openjdk (fuga de información).

Algunos cambios del kernel estable proceso

Noticias de interés ver en http://lwn.net/Articles/418579/rss:
Greg Kroah-Hartman ha anunciado algunos cambios menores en la manera en las actualizaciones del kernel estable terminado. "Por lo tanto, es" volver a nuestras raíces "tiempo, y ahora estoy sólo va a hacer estables las emisiones al del núcleo últimos puestos en libertad, con el habitual comunicado de uno o dos se solapan con la última versión de Linus en dar a la gente una oportunidad para moverse más y tener la nueva versión estabilizar un poco. " Dicho esto, a largo plazo, 2.6.27 y 2.6.32 de mantenimiento va a continuar, pero 2.6.27 probablemente tendrá un nuevo pronto. Además, Andi Kleen ha ofrecido para mantener 2.6.35 para el futuro indefinido.

La puerta de atrás en el servidor FTP ProFTPD (El H)

Noticias de interés ver en http://lwn.net/Articles/418478/rss:
El H tiene un artículo sobre una puerta trasera que se puso recientemente en el código del servidor ProFTPD. "La puerta trasera ofrece a los atacantes con acceso completo a los sistemas en que la versión de los de servidor se ha modificado la instalación. Durante la instalación, la versión modificada informa el grupo detrás de la puerta de atrás poniéndose en contacto con una dirección IP en el área de Arabia Saudita. Entrando en el comando 'AYUDA ACIDBITCHEZ "resultados en el servidor modificado mostrar un intérprete de comandos. [...] Irónicamente, para colocar su puerta de atrás, que los atacantes usaron un día cero ProFTPD vulnerabilidad en sí mismo, que los desarrolladores estaban utilizando para hacer el código fuente disponible para los usuarios. " (Gracias a Jan-Frode Myklebust que nos dio una mano a mano acerca de este problema).

Hudson Labs: ¿Quién va a manejar esta cosa?

Noticias de interés ver en http://lwn.net/Articles/418466/rss:
Parece que hay un conflicto de elaboración de la cerveza entre la comunidad de desarrollo de Hudson , que es un código abierto del servidor de integración continua, y Oracle, que son dueños de la marca para el nombre, en donde el desarrollo de la infraestructura y el código se encuentra alojado. Más en el blog Laboratorios Hudson, R. Tyler Croy establece una línea de tiempo del desacuerdo, así como algunos de su opinión de lo que está pasando. "La cuestión fundamental aquí es que los desarrolladores quieren hacer un cambio en la forma en que contribuyen a Hudson, y han hecho oír su voz con ese fin. De los usuarios de la perspectiva, ese cambio tendría un impacto cero, literalmente, en ellas, lo que hace la fusión de Oracle de los dos lados de Hudson particularmente frustrante. " (Gracias a Croy y Damián Christof por traer a nuestra atención).

Actualizaciones de seguridad para el jueves

Noticias de interés ver en http://lwn.net/Articles/418404/rss:

CentOS ha actualizado php (C4: múltiples vulnerabilidades) y krb5 (C4: eludir la autenticación).

Debian ha actualizado libxml2 (ejecución de código) y krb5 (eludir la autenticación).

Fedora ha actualizado el kernel (F12: múltiples vulnerabilidades) y href="http://lwn.net/Articles/418418/">java-1.6.0-openjdk (fuga de información).

openSUSE ha actualizado marimacho (ejecución de código), libxml2 (ejecución de código), y php5 (múltiples vulnerabilidades).

Red Hat ha actualizado acroread (RHEL 4 y 5: dos fallas de la ejecución de código), java-1.4.2-ibm (RHEL 4 y 5: múltiples vulnerabilidades), y el kernel (Red Hat Enterprise Linux 4: múltiples vulnerabilidades).

Ubuntu ha actualizado unen (múltiples vulnerabilidades)

GRUB importaciones de ZFS de apoyo

Noticias de interés ver en http://lwn.net/Articles/418399/rss:
El proyecto de GRUB ha anunciado su decisión de agregar el soporte de ZFS para el gestor de arranque GRUB, a pesar de los hechos que (1) Oracle no ha asignado los derechos de autor a la FSF, y (2) ZFS no se cree que tienen una licencia compatible con GPL. "El código de ZFS que se ha importado en GRUB se deriva de la versión de OpenSolaris de GRUB. Por un lado, el código fue liberado al público bajo los términos de la GNU GPL. Por otro lado, las emisiones binaria de Solaris incluye esta modificación de GRUB , y como resultado de Oracle / Sun está sujeto a la GPL. " (Gracias a Luis Rodríguez)

Participación de los estudiantes en proyectos de código abierto (opensource.com)

Noticias de interés ver en http://lwn.net/Articles/418368/rss:
Opensource.com se está ejecutando href="http://opensource.com/education/10/11/professors-perspective-landscape-academic-participation-open-source-projects">un artículo de un profesor universitario en la participación de los estudiantes en proyectos de desarrollo. "Claramente, hay también grandes diferencias en la cultura. Pero creo que la colaboración entre el código abierto y reinos académico puede trabajar, ya que hay también algunos puntos en común existente entre los grupos. El código abierto y entornos académicos ambos comparten el deseo de crear algo, para producir un producto que la gente va a usar. Ambos grupos tienen un amor por el aprendizaje y ambos grupos se basan en la idea de que algo (si es de conocimiento o software) deben ser accesibles a todos. Ambos grupos tienen un deseo de pertenecer a un profesional grupo, que interactúan como profesionales y participar en la actividad profesional en curso. Y curiosamente, creo que ambos grupos comparten el deseo de ser auto-dirigido y tener control sobre lo que hacen. "

[$] LWN.net edición semanal de 02 de diciembre 2010

Noticias de interés ver en http://lwn.net/Articles/417482/rss:
El LWN.net Semanal de 02 de diciembre 2010 está disponible.

[$] El lado oscuro de las conferencias de código abierto

Noticias de interés ver en http://lwn.net/Articles/417952/rss:
Las conferencias son un ritual importante para nuestra comunidad, nos permiten reunirse, resolver problemas y llegar a conocerse de una manera que no es posible a través de comunicaciones electrónicas. Pero algunas personas tienen más diversión en las conferencias de la comunidad que otros, las mujeres, en particular, son a menudo maltratados allí. En este artículo, Valerie Aurora discute el problema con varios miembros de la comunidad prominente y presenta una nueva propuesta href="http://geekfeminism.wikia.com/index.php?title=Conference_anti-harassment_policy">en contra del acoso política genérica para las conferencias de código abierto. Haga clic a continuación (suscriptores solamente) para el texto completo.

Miércoles actualizaciones de seguridad

Noticias de interés ver en http://lwn.net/Articles/417997/rss:

CentOS ha actualizado krb5 ( C5 : eludir la autenticación remota).

Mandriva ha actualizado krb5 (eludir la autenticación remota).

Red Hat ha actualizado MRG de mensajería y red ( href="http://lwn.net/Articles/417998/">RHEL4 , RHEL5 : eludir la autenticación) dhcp (, RHEL6 : denegación de servicio), Wireshark ( RHEL6 : dos accidentes disector de distancia), y krb5 ( RHEL4-5 , href="http://lwn.net/Articles/418003/">RHEL6 : eludir la autenticación remota).

El informe de la Fundación Linux kernel en desarrollo

Noticias de interés ver en http://lwn.net/Articles/417982/rss:
La Fundación Linux ha href="http://www.linux.com/news/featured-blogs/amanda-mcpherson/386194:our-annual-kernel-development-report-new-and-old-faces">anunciado la actualización anual de su informe sobre el desarrollo del kernel. Hay poco que hay que ser nuevo para los lectores LWN, pero, en la humilde opinión de su editor (que es uno de los autores), es un buen resumen de la situación. "Este artículo documenta poco menos frenético que el desarrollo de un última, que se esperaba dado todas las nuevas características de 2.6.30 (ext4, ftrace, btrfs, perforación, etc), así como el pico de los conductores de fusión estable árbol Linux. pesar de todo, este informe sigue para pintar un cuadro de un gran vibrante y fuerte desarrollo de la comunidad. "

El Internet distribuido Nombre de sistema abierto del proyecto

Noticias de interés ver en http://lwn.net/Articles/417974/rss:
Lauren Weinstein ha enviado un anuncio para un solo proyecto de formación que tiene por objeto sustituir el sistema de nombres de dominio actual con algo que se distribuye mejor, menos sujeta a interferencias gubernamentales, totalmente encriptada, y libre de los registradores. "El alcance del proyecto en el que he estado trabajando, que yo llamo IDONS - Internet Distribuido Abierto del Sistema de nombres - se encuentra en las primeras etapas, pero en última instancia sería significativo tanto en términos de tecnología y tiempo, frente. Tal vez puede ser razonablemente con la escala del despliegue de IPv6 en algunos aspectos. " Los que no se amilanan por este desafío están invitados a unirse pulg

Al anunciar el proyecto openSUSE Tumbleweed

Noticias de interés ver en http://lwn.net/Articles/417946/rss:
"Tumbleweed" pretende ser una versión móvil de openSUSE que contiene la versión estable más reciente de los paquetes. "Un buen ejemplo de cómo Tumbleweed es diferente de la fábrica sería buscar en el paquete del núcleo de hoy en la fábrica. Es 2.6.37-rc como el objetivo es tener la última versión 2.6.37 en la próxima versión 11.4. Pero, todavía está en desarrollo activo y no se recomienda para algunas personas que no les gusta reportar errores del núcleo. Por esta razón, Tumbleweed realizar el seguimiento de las versiones del núcleo estable, en este caso, sería alojado en el 2.6.36 hasta el kernel es liberado en un "estable" formato ". El proyecto recibirá rodante (por así decirlo) para uso en producción después de la liberación de openSUSE 11.4.

Uso de la Canon Hack Development Kit (espectro)

Noticias de interés ver en http://lwn.net/Articles/417850/rss:
IEEE Spectrum href="http://spectrum.ieee.org/geek-life/hands-on/using-the-canon-hack-development-kit/0">descubre la alegría de dispositivos hackeable con el Canon Hack Kit de desarrollo. "La mayoría de las trampas de la cámara utiliza un detector de movimiento infrarrojo, pero una mejorada cámara CHDK puede se detecte movimiento. Barel guión de Van le da el control de las cosas tales como la demora entre la de movimiento y disparo y el enfoque es fijo o variable si. Sin ajuste a todos los de la escritura de los parámetros, tuve la oportunidad de obtener algunas fotos fascinantes de aves retozando alrededor de la alimentación de aves de la familia. Otros han utilizado las secuencias de comandos similares para producir unas fotografías impresionantes de los rayos. "