miércoles, 17 de noviembre de 2010

Miércoles actualizaciones de seguridad

Noticias de interés ver en http://lwn.net/Articles/415893/rss:
CentOS ha actualizado freetype ( href="http://lwn.net/Articles/415908/">C4 , C5 : la ejecución de código) y systemtap ( C5 : escalada de privilegios).

Fedora ha actualizado mod_fcgid ( href="http://lwn.net/Articles/415903/">F12 , F13 , href="http://lwn.net/Articles/415905/">F14 : la ejecución de código), freetype ( F14 : Ejecución de código a través de archivo de fuentes hostiles), y las copas ( F14 : la ejecución de código).

Mandriva ha actualizado openssl (ejecución remota de código).

openSUSE ha actualizado href="http://lwn.net/Articles/415910/">java-1_6_0-openjdk (18 números CVE).

Red Hat ha actualizado openssl ( RHEL6 : ejecución remota de código), freetype ( RHEL4-6 : Ejecución de código a través de archivo de fuentes hostiles), pidgin ( RHEL6 : denegación de servicio), pam ( RHEL6 : elevación local de privilegios), openswan ( RHEL6 : múltiples vulnerabilidades), de almendra ( RHEL5 : la ejecución de código), systemtap ( RHEL4 , href="http://lwn.net/Articles/415913/">RHEL5-6 : escalada de privilegios) y Thunderbird ( RHEL6 : múltiples vulnerabilidades).

Publicado por Tech News en 20:54 0 comentarios

[$] Meego conferencia: Intel y Nokia visiones de MeeGo

Noticias de interés ver en http://lwn.net/Articles/415587/rss:
width=150 height=92 alt="[Aviva echada]"> Estamos justo en el comienzo de un gran cambio en la manera de usar las computadoras, y equipos de sobremesa y portátiles tradicionales va a dar paso a más y más dispositivos conectados a Internet-que es la visión presentada en dos discursos en la primera conferencia de Meego . Pero para que esa visión suceda, es necesario que haya un ambiente abierto, donde tanto los desarrolladores de hardware y software pueden crear nuevos dispositivos y aplicaciones, sin la innovación que es controlado a menudo sofocada por una sola de un vendedor desee. Los suscriptores pueden hacer clic a continuación para la cobertura de las claves de Intel, Doug Fisher y Alberto Torres Nokia.
Publicado por Tech News en 20:54 0 comentarios

Libre gráficos Magazine 1.1

Noticias de interés ver en http://lwn.net/Articles/415936/rss:
align="right" hspace=4> La Revista Libre gráficos ha puesto en marcha. "Este es uno de los objetivos de un gráfico Revista Libre: servir como un catalizador para el debate, para construir una casa para los usuarios de software Libre gráficos, las normas y métodos". El primer número ya está disponible, es 64 páginas de contenido con licencia CC disponibles, ya sea en formato PDF o como para la compra de la versión impresa. Este número incluye artículos sobre fuentes gratis, software libre en el aula, un "tutorial unicornio", y mucho más.
Publicado por Tech News en 20:54 0 comentarios

Simple espacio de usuario de seguimiento

Noticias de interés ver en http://lwn.net/Articles/415878/rss:
Uno tiene la sensación de que un largo período de seguimiento de la piratería ha estado sucediendo. Ingo Molnar ha publicado un parche sencillo de apoyo a los usuarios rastrear el espacio . En la actualidad se implementa como una extensión de la prctl () llamada al sistema que permite que una aplicación para inyectar datos de seguimiento en el núcleo, donde se mezclan apropiadamente con los eventos del kernel. Con un poco de espacio de usuario de trabajo adecuada (haciendo uso de puntos de seguimiento de DTrace esta instalación, por ejemplo), Linux puede estar finalmente en el camino hacia tener adecuada de usuario integrada y kernel-el espacio de búsqueda.
Publicado por Tech News en 18:50 0 comentarios

Una condición de carrera OpenSSL

Noticias de interés ver en http://lwn.net/Articles/415866/rss:
El proyecto OpenSSL ha publicado un aviso de una condición de carrera que existe en las versiones anteriores a 0.9.8p o 1.0.0b. Explotar con éxito esta carrera puede permitir a un atacante remoto para inyectar código en un servidor utilizando OpenSSL. Vale la pena señalar, sin embargo, que sólo los servidores que son: (1) multi-hilos, y (2) con el almacenamiento en caché interno de OpenSSL son vulnerables. Así, en particular, los servidores Apache no están en riesgo.
Publicado por Tech News en 17:50 0 comentarios

La "aclaración" de Fedora en la decisión sqlninja

Noticias de interés ver en http://lwn.net/Articles/415853/rss:
Fedora líder del proyecto, Jared Smith ha enviado un mensaje con la intención de aclarar Fedora Junta la decisión de excluir sqlninja. "Teniendo en cuenta estas cuestiones en contra de las herramientas de seguridad que se mencionan habitualmente en la retroalimentación que he recibido (como tcpdump), es bastante fácil de ver la forma en que son diferentes de sqlninja. También debo señalar que gran parte de las objeciones a nuestra decisión estaban en contra de herramientas de seguridad de bloqueo en general, no el paquete sqlninja específicamente. (En mi investigación propia y limitada, que todavía tienen que encontrar una sola garantía profesional que se activa con la herramienta antes de nuestra decisión.) "La pregunta aparentemente serán revisados en algún momento futuro.
Publicado por Tech News en 16:50 0 comentarios

Navegación y de Trabajo en Scribus (Linux Journal)

Noticias de interés ver en http://lwn.net/Articles/415716/rss:
Linux Journal intenta href="http://www.linuxjournal.com/content/navigating-and-working-scribus">desmitificar Scribus . "Diseñado para la autoedición, Scribus es una aplicación de la especialidad, y no destinados al uso general, la forma en que OpenOffice.org o LibreOffice es -. A diferencia de un procesador de palabra, ¿no es ante todo una vía de entrada de texto, aunque puede utilizar que para eso -, sino como un programa de diseño para la manipulación de grupos de objetos de la página impresa.. Con esta orientación, es tal vez más cerca de The GIMP o Inkscape, que puede desorientar a la general, el "usuario
Publicado por Tech News en 1:24 0 comentarios

Anunciando una nueva utilidad: «huella»

Noticias de interés ver en http://lwn.net/Articles/415728/rss:
Un grupo de seguimiento de los desarrolladores de Linux ha anunciado la creación de un nivel superior nuevo comando, llamado simplemente "rastro". "Después de años de esfuerzos que no han tenido éxito en el cumplimiento (y mucho menos superior) la utilidad de las décadas de edad del usuario-espacio trazado herramientas como strace - para algunos nuevos instrumentos tales como buena PowerTop y LatencyTop. Excepción de« huella »es nuestro tiro a mejorar la situación: su objetivo es proporcionar un fácil de usar y simple herramienta de seguimiento basado en la infraestructura de perforación y en la conocida perf y perfiles de flujo de trabajo ". La obtención de la herramienta requiere ir a buscar un árbol git por ahora.
Publicado por Tech News en 1:24 0 comentarios

Parrot 2.10.0 liberado

Noticias de interés ver en http://lwn.net/Articles/415739/rss:
La versión 2.10.0 de la máquina virtual Parrot ha sido puesto en libertad. El código ha sido movido a GitHub, por lo que se ha trabajado para diversos subsistemas más Git-consciente. También hay algo de nueva documentación sobre el uso de Git para trabajar en Parrot.
Publicado por Tech News en 1:24 0 comentarios
Suscribirse a: Entradas (Atom)