Noticias de interés ver en http://lwn.net/Articles/420252/rss:
Rafael Geissert ha anunciado un nuevo proyecto para hacer un análisis automatizado de código en los programas en el archivo de Debian. Hasta ahora, dos herramientas se están utilizando: cppcheck y checkbashisms, pero está previsto que se agregó. Geissert está buscando voluntarios para corregir errores que se encuentran, comprobar la salida de la prueba de falsos positivos y otros problemas, se unen al proyecto para evaluar las herramientas adicionales y establecer la infraestructura para ejecutarlas, y donar hardware para ejecutar las pruebas. "La mayoría de las herramientas están enlazados a la CPU, lo que limita considerablemente el número de herramientas y el tiempo que se necesita para comprobar el archivo de Debian conjunto. Por ejemplo, con la típica actualización de repositorios sid (es decir, no durante la congelación y con un ftp de trabajo-master) es imposible que el servidor que ejecuta cppcheck para mantenerse al día con todos los cambios. "
jueves, 16 de diciembre de 2010
Openwall GNU / * / Linux 3.0 es liberado
Noticias de interés ver en http://lwn.net/Articles/420230/rss:
Openwall GNU / * / Linux ha lanzado la versión 3.0, que marca unos diez años que el proyecto ha estado activo. Las nuevas características incluyen x86-64, un núcleo 2.6, Red Hat Enterprise Linux 5.5, como, la virtualización de OpenVZ basada en contenedores, y mucho más. "Openwall GNU / * / Linux (o búho, para abreviar) es una pequeña mejora la distribución Linux de seguridad para servidores, equipos y dispositivos virtuales. Live CD Búho con acceso SSH a distancia también son buenos para la recuperación o la instalación de sistemas (ya sea con o Búho no). Otro uso secundario de los sistemas operativos y / o la seguridad de los cursos de informática, que se benefician de la estructura simple de Búho y de nuestra inclusión completa del entorno de compilación. "
Openwall GNU / * / Linux ha lanzado la versión 3.0, que marca unos diez años que el proyecto ha estado activo. Las nuevas características incluyen x86-64, un núcleo 2.6, Red Hat Enterprise Linux 5.5, como, la virtualización de OpenVZ basada en contenedores, y mucho más. "Openwall GNU / * / Linux (o búho, para abreviar) es una pequeña mejora la distribución Linux de seguridad para servidores, equipos y dispositivos virtuales. Live CD Búho con acceso SSH a distancia también son buenos para la recuperación o la instalación de sistemas (ya sea con o Búho no). Otro uso secundario de los sistemas operativos y / o la seguridad de los cursos de informática, que se benefician de la estructura simple de Búho y de nuestra inclusión completa del entorno de compilación. "
actualizaciones de seguridad del jueves
Noticias de interés ver en http://lwn.net/Articles/420218/rss:
Mandriva ha actualizado git (cross-site scripting).
Red Hat ha actualizado java-1.6.0-ibm (múltiples vulnerabilidades).
Chitnis: ¿Por qué volví
Noticias de interés ver en http://lwn.net/Articles/420206/rss:
Atul Chitnis ha publicado
Atul Chitnis ha publicado
Jones: sistema son fuzzing continuó
Noticias de interés ver en http://lwn.net/Articles/420201/rss:
Dave Jones ha continuado su sistema de llamada fuzzing experimentos y ha encontrado algunos agujeros del núcleo más interesante. "Una de las cosas que el fuzzer hace es pasar descriptores de ficheros al azar para llamadas al sistema que les espera. En un primer momento, se generó una misma pocos en el arranque mediante la creación de un montón de archivos. Cambié esto para abrir los archivos que eran legibles / escritura de sysfs, procfs y / dev. Se imprime lo que se las arregló para abrir en el arranque. Inmediatamente me di cuenta de algo que se destacó como un pulgar dolorido. / sys / kernel / debug / acpi / custom_method era el mundo puede escribir. Dado que este archivo permite al usuario para cargar nuevas tablas de ACPI en el kernel, este es un local bastante obvia la raíz. debugfs Afortunadamente no se monta por defecto en la mayoría de los sistemas. "
Dave Jones ha continuado su sistema de llamada fuzzing experimentos y ha encontrado algunos agujeros del núcleo más interesante. "Una de las cosas que el fuzzer hace es pasar descriptores de ficheros al azar para llamadas al sistema que les espera. En un primer momento, se generó una misma pocos en el arranque mediante la creación de un montón de archivos. Cambié esto para abrir los archivos que eran legibles / escritura de sysfs, procfs y / dev. Se imprime lo que se las arregló para abrir en el arranque. Inmediatamente me di cuenta de algo que se destacó como un pulgar dolorido. / sys / kernel / debug / acpi / custom_method era el mundo puede escribir. Dado que este archivo permite al usuario para cargar nuevas tablas de ACPI en el kernel, este es un local bastante obvia la raíz. debugfs Afortunadamente no se monta por defecto en la mayoría de los sistemas. "
Mueller: 882 patentes de Novell vaya a Microsoft, Apple, EMC y Oracle
Noticias de interés ver en http://lwn.net/Articles/420177/rss:
En su blog, Florian Mueller es la presentación de informes que CPTLN Holdings LLC, que adquirió las patentes de Novell (o se cuando y si la venta se cierra), es propiedad de cuatro pesos pesados de la industria: "usuario de Twitter @ VM_gville sólo me señaló a la página web de la alemana defensa de la competencia la autoridad federal (Bundeskartellamt), que describe una fusión (o más precisamente, joint venture) la notificación presentada hace una semana (el 09 de diciembre de 2010), según la cual las cuatro empresas detrás CPTLN Holdings LLC - el comprador de 882 Novell patentes - son Microsoft, Apple, EMC y Oracle.. El mercado de productos en los que recién formada la compañía planea operar se define como "patentes"
En su blog, Florian Mueller es la presentación de informes que CPTLN Holdings LLC, que adquirió las patentes de Novell (o se cuando y si la venta se cierra), es propiedad de cuatro pesos pesados de la industria: "usuario de Twitter @ VM_gville sólo me señaló a la página web de la alemana defensa de la competencia la autoridad federal (Bundeskartellamt), que describe una fusión (o más precisamente, joint venture) la notificación presentada hace una semana (el 09 de diciembre de 2010), según la cual las cuatro empresas detrás CPTLN Holdings LLC - el comprador de 882 Novell patentes - son Microsoft, Apple, EMC y Oracle.. El mercado de productos en los que recién formada la compañía planea operar se define como "patentes"
Kernel 2.6.37-rc6 prepatch
Noticias de interés ver en http://lwn.net/Articles/420139/rss:
El 2.6.37-rc6 prepatch está fuera. "Nada específico se destaca - como debe ser en-rc6, es básicamente correcciones btrfs. Añadidas El shortlog esperamos cinco años una idea sobre las cosas, pero cerca de la mitad de los conductores, y el resto es sobre todo el arco algunas actualizaciones (brazo, sparc) y sistemas de ficheros ( , CEPH, cifs, ext4 y pequeñas correcciones de regresión). Y algunas redes. " La forma de cambios a corto está en el anuncio, o ver
El 2.6.37-rc6 prepatch está fuera. "Nada específico se destaca - como debe ser en-rc6, es básicamente correcciones btrfs. Añadidas El shortlog esperamos cinco años una idea sobre las cosas, pero cerca de la mitad de los conductores, y el resto es sobre todo el arco algunas actualizaciones (brazo, sparc) y sistemas de ficheros ( , CEPH, cifs, ext4 y pequeñas correcciones de regresión). Y algunas redes. " La forma de cambios a corto está en el anuncio, o ver
[$] LWN.net edición semanal de 16 de diciembre 2010
Noticias de interés ver en http://lwn.net/Articles/419304/rss:
El LWN.net Semanal de 16 de diciembre 2010 está disponible.
El LWN.net Semanal de 16 de diciembre 2010 está disponible.
Suscribirse a:
Entradas (Atom)