Actualizaciones de seguridad el jueves

Noticias de interés en la url:http://lwn.net/Articles/464727/rss:

Debian ha actualizado par (ejecución remota de código) y simpleSAMLphp (debilidad xml cifrado).

Fedora ha actualizado radvd ( F15 , F14 : múltiples vulnerabilidades).

Gentoo ha actualizado el calamar (denegación de servicios múltiples de vulnerabilidades), pure-ftpd (múltiples vulnerabilidades), y libxml2 (múltiples vulnerabilidades).

openSUSE ha actualizado títeres (salto de directorio).

Red Hat ha actualizado RHEL6: openssl (error de certificación).

Scientific Linux ha actualizado SL6: openssl (error de certificación).

[$] LWN.net Edición Semanal de 27 de octubre 2011

Noticias de interés en la url:http://lwn.net/Articles/463908/rss:

La edición semanal LWN.net de 27 de octubre 2011 está disponible.

KDE 4: Líder de la manada Semántica (Linux.com)

Noticias de interés en la url:http://lwn.net/Articles/464572/rss:

Carla Schroder examina el concepto del escritorio semántico. "La idea es hacer de la forma de ordenador de los tipos de asociaciones que hacemos todos los días voy a apostar todo el mundo tiene una tía Em y tío Henry, que levanta a sus recuerdos de esta manera:." ¿Cuándo fue la prima Ellen perder la cabeza e ir a el trabajo de ingreso de Infernal, en lugar de mantener su puesto de trabajo de contabilidad honesta? Bueno, eso fue cuando el abuelo Jones rompió la mano y no podía tocar la mandolina más, y Fred y Ethel acaba de tener su tercer bebé y tuvo que vender el coche deportivo, y que niño es todo crecido hasta ahora y que sólo su 23 años, por lo que fue en septiembre de 1988, cuando Ellie se puso a trabajar para los chicos malos. "Nepomuk tiene como objetivo hacer posible la misma web de las asociaciones a nuestros archivos y sus contenidos que hacemos en nuestras cabezas todo el tiempo. Las posibilidades son muy amplia: ¿qué pasaría si Nepomuk podría letras catálogo de archivos de audio, reconocen fragmentos de canciones, incorporar la imagen de reconocimiento, averiguar quién los músicos en una canción o los actores en una película es que no es tan descabellada como Google y otros están trabajando en ellas? tecnologías de ahora. "

Recomendaciones de seguridad para el miércoles

Noticias de interés en la url:http://lwn.net/Articles/464543/rss:

CentOS ha actualizado freetype (ejecución de código).

Red Hat ha actualizado freetype (ejecución de código).

Scientific Linux ha actualizado freetype (ejecución de código).

SUSE ha actualizado Novell XTier framework (ejecución de código).

Ubuntu ha actualizado nova (fuga de información), títeres (11.04: La regresión en la actualización anterior), kde4libs (suplantación de certificado).

Yocto 1.1 lanzado

Noticias de interés en la url:http://lwn.net/Articles/464509/rss:

El proyecto yocto ha enviado un comunicado de prensa anunciando la disponibilidad de la versión 1.1. Las nuevas características incluyen soporte multilib, un mejor sistema de configuración gráfica, el apoyo inicial de la ABI x32, soporte Btrfs, y mucho más. El proyecto yocto también se hará cargo de la gestión del tenedor eglibc C de la biblioteca.

Actualizaciones de seguridad el martes

Noticias de interés en la url:http://lwn.net/Articles/464417/rss:

Debian ha actualizado freetype (ejecución de código).

Gentoo ha actualizado asterisco (múltiples vulnerabilidades) y PostgreSQL (múltiples vulnerabilidades).

Mandriva ha actualizado postgresql (hash de la clave manipulable).

Scientific Linux ha actualizado httpd (al revés mod_proxy exposición proxy) y xen (denegación de servicio).

Ubuntu ha actualizado pam (ejecución de código arbitrario), títeres (man-in-the-middle), núcleo (EC2) (múltiples vulnerabilidades), núcleo (DOVE Marvell: 10.04) (múltiples vulnerabilidades), núcleo (i.MX51) ( múltiples vulnerabilidades), núcleo (backports rebelde) (múltiples vulnerabilidades), kernel (genérico: 10.10) (múltiples vulnerabilidades), núcleo (OMAP4) (múltiples vulnerabilidades), núcleo (DOVE Marvell: 10.10 (múltiples vulnerabilidades), y el kernel (genérico: 11.04) (múltiples vulnerabilidades).

Núcleo estable 3.0.8

Noticias de interés en la url:http://lwn.net/Articles/464373/rss:

El 3.0.8 actualización estable está disponible. Es el ejercicio habitual, con la habitual (aunque no demasiado grande) serie de correcciones importantes.

Creador de Lisp, John McCarthy, muerto a los 84 (TechCrunch)

Noticias de interés en la url:http://lwn.net/Articles/464322/rss:

TechCrunch informa que John McCarthy ha muerto. "McCarthy cree que la IA debe ser interactivo, lo que permite un toma y daca similares a la gripe aviar, como simuladores de Eliza y, más recientemente, Siri,. Sus propios laboratorios se llevaron a cabo de manera abierta, de libre circulación de la moda, fomentando la exploración y la discusión. Ganó el Turing Premio de la Association for Computing Machinery en 1972 y la Medalla Nacional de Ciencias en 1991. " (Gracias a Norman Gaywood)

2011 Kernel Summit, el día 1

Noticias de interés en la url:http://lwn.net/Articles/464318/rss:

La página de la Cumbre 2011 LWN Kernel tiene ahora la cobertura de las conversaciones del primer día. El día comenzó con una actualización sobre el estado de kernel.org, se trasladó a la localización, los problemas de registro de errores, los grupos de control, gestión de memoria, pruebas programador, la revisión del parche (con un giro sorprendente) y el desarrollo del proceso. LWN suscriptores se les invita a hacer clic a través de los informes completos.

El kernel 3.1 es de

Noticias de interés en la url:http://lwn.net/Articles/464226/rss:

Linus publicó el kernel 3.1 mientras está sentado en la sesión de la seguridad en la Cumbre del núcleo, que aún no ha tenido tiempo de enviar un anuncio, sin embargo. Características Principales de esta versión un tanto tardía incluyen la gestión de memoria mejorada Xen, mejoras en el proceso de rastreo (el comando PTRACE_SEIZE), mejoras en lseek () para facilitar la búsqueda de agujeros en los archivos, OpenRISC apoyo arquitectura, y mucho más.

Actualización: el anuncio de Linus es ahora.

Recomendaciones de seguridad para el lunes

Noticias de interés en la url:http://lwn.net/Articles/464243/rss:

CentOS ha actualizado xen (denegación de servicio).

Debian ha actualizado kfreebsd-8 (la ejecución de código), pam (ejecución de código arbitrario) y libfcgi-perl (eludir la autenticación).

Gentoo ha actualizado dbus (múltiples vulnerabilidades), gnupg (ejecución de código), cyrus-imapd (múltiples vulnerabilidades), avahi (denegación de servicio), rgmanager (escalada de privilegios), xorg-server (xserver vulnerabilidades de bloqueo), y clamav (múltiples vulnerabilidades ).

Mandriva ha actualizado krb5 ( 2011. ; 2010,1, ES5.0 : múltiples vulnerabilidades).

openSUSE ha actualizado krb5 (múltiples vulnerabilidades), cyrus-imapd (múltiples vulnerabilidades), Opera (inyección de código), fail2ban (archivos temporales inseguros), etherape (denegación de servicio), y clamav (accidente recursividad nivel).

Red Hat ha actualizado xen (denegación de servicio).

Scientific Linux ha actualizado httpd (múltiples vulnerabilidades) y núcleo (múltiples vulnerabilidades).

SUSE ha actualizado quagga (desbordamiento de búfer y denegación de servicio).

openSUSE 12.1 RC1 disponible

Noticias de interés en la url:http://lwn.net/Articles/464306/rss:

El proyecto openSUSE ha anunciado la primera versión candidata para openSUSE 12.1. "La próxima versión de openSUSE se espera que traiga un gran número de mejoras y cambios. Muchos de estos son los" habituales "de cualquier actualización ofrece una distribución Linux. Estos incluyen la última versión de Firefox, GNOME 3.2 y Plasma de KDE espacio de trabajo 4.7. Bajo el capó, tenemos el kernel Linux 3.1, y esperamos ser los primeros en barco nuevo lenguaje de programación de Google Go. También revisado nuestro proceso de arranque y la introducción de systemd Grub2 (aún en pruebas) y, por supuesto, le enviaremos las últimas herramientas de desarrollo y bibliotecas, así como todas las golosinas sysadmin openSUSE se caracteriza por "

[$] El minisummit 2011 en tiempo real

Noticias de interés en la url:http://lwn.net/Articles/464180/rss:

El tiempo real minisummit Linux se celebró el 22 de octubre en Praga en el tercer día del Taller 13 en tiempo real Linux. Los temas analizados se incluyen el desorden de cada CPU de datos, manejo de interrupciones de software, y, por supuesto, la tarea de todas las actividades previas de ese código. Haga clic a continuación (sólo suscriptores) para el informe completo de Praga.

[$] Creación de un ARM Fedora parte de distribución 2: Bootstrapping

Noticias de interés en la url:http://lwn.net/Articles/463507/rss:

Aquí está la segunda parte de nuestra serie sobre ARM Fedora por Jon Masters. En él, analiza cómo el Fedora 15 versión fue bootstrapped, usando git como sistema de archivos distribuido para permitir el desarrollo de las recetas utilizadas para construir los paquetes, así como ofrecer una visión del futuro para ARM Fedora. Los suscriptores pueden hacer clic a continuación para el artículo de la edición de la próxima semana. Parte 1 está disponible para los suscriptores.

Viernes avisos de seguridad

Noticias de interés en la url:http://lwn.net/Articles/464070/rss:

CentOS ha actualizado httpd (C5: invertir mod_proxy exposición proxy) y el kernel (C5: múltiples vulnerabilidades).

Debian ha actualizado wireshark (la ejecución de código).

Mandriva ha actualizado freetype2 (ejecución de código) y phpmyadmin (múltiples vulnerabilidades).

Ubuntu ha actualizado acpid (denegación de servicio), núcleo (8,04: múltiples vulnerabilidades), open-iscsi (8,04: la ejecución de código a partir de 2009), y xorg-server (solución para la vulnerabilidad de ejecución de código se echó atrás en la actualización anterior).

El proyecto lanza Qt

Noticias de interés en la url:http://lwn.net/Articles/464054/rss:

El proyecto de Qt , que es un esfuerzo para que el gobierno abierto y el desarrollo de las Qt multiplataforma de aplicaciones un interfaz de usuario framework, ha anunciado su lanzamiento. "Todo el desarrollo va a pasar en una ubicación central, con el acceso de todos a la vez. No hay flujo de código sea más independiente para 'Nokians otros vs', y no más retrasos! Lo que ves es lo que vemos. Discusiones, decisiones y hojas de ruta todo va a pasar en la comunidad, por la comunidad, para la comunidad. Cualquiera puede ser un colaborador, e incluso un Aprobador o mantenedor mérito si demuestran suficiente ".

Canónica anuncia cinco años de apoyo a Ubuntu 12.04 LTS escritorios

Noticias de interés en la url:http://lwn.net/Articles/464059/rss:

En vez de los tres años de soporte para un apoyo a largo plazo (LTS) versión de Ubuntu en el escritorio, Canonical ha anunciado que el 12.04 LTS ("Preciso pangolín") contará con el apoyo de cinco años. Que está en consonancia con el período de soporte para la versión de servidor de una versión LTS. "04 2012 verá el lanzamiento LTS cuarto de Ubuntu. Versiones LTS se han convertido en muy popular entre los usuarios de negocio de Ubuntu. Propios datos de Canonical encuesta muestra que más del 70% de los usuarios de servidor están implementados en las versiones LTS del producto. Llevar este soporte extendido para el escritorio es una respuesta a la popularidad similares en empresas de los comunicados de escritorio LTS. [...] Los dos primeros años del período de LTS beneficiará a las empresas mediante la inclusión de actualizaciones de hardware (a través de nuevas versiones regulares) que les permite mantenerse al día con las últimas actualizaciones de hardware. actualizaciones de mantenimiento continuará por un período de tres años. Las empresas pueden ahora confiar en siempre que ejecuta una versión LTS, independientemente de su frecuencia de actualización de hardware. "

Actualizaciones de seguridad el jueves

Noticias de interés en la url:http://lwn.net/Articles/463900/rss:

CentOS ha actualizado java-1.6.0-openjdk (C5: múltiples vulnerabilidades) y kdelibs (C5: falsificación de certificado).

Fedora ha actualizado java-1.6.0-openjdk ( F14 , F15 : múltiples vulnerabilidades) y tomcat6 ( F14 , F15 : múltiples vulnerabilidades).

openSUSE ha actualizado LDN (ejecución de código).

Red Hat ha actualizado java-1.6.0-sun (RHEL 4: múltiples vulnerabilidades), kdelibs y kdelibs3 (suplantación de certificado), kernel (RHEL 5: múltiples vulnerabilidades), httpd (RHEL 4 y 5: La exposición mod_proxy proxy inverso), y httpd ( RHEL 6: múltiples vulnerabilidades).

Scientific Linux ha actualizado java-1.6.0-openjdk (SL5 y 6: múltiples vulnerabilidades) y kdelibs y kdelibs3 (suplantación de certificado).

Ubuntu ha actualizado xorg-server (regresión de revisión de seguridad anterior) y libvoikko (regresión de revisión de seguridad anterior).

La fuente de Android está de vuelta en línea

Noticias de interés en la url:http://lwn.net/Articles/463809/rss:

El repositorio de código fuente de Android ha estado desconectado desde el compromiso kernel.org, ahora se ha vuelto en un nuevo sitio . Servicios como Gerritt tendrá un poco más todavía. "Para reiterar, estos servidores contienen sólo los 'Gingerbread' y 'master' ramas de los servidores AOSP de edad. Tenemos la intención de liberar el código para el Ice Cream Sandwich recientemente anunciada pronto, una vez que esté disponible en los dispositivos."

Garrett: Gestión de UEFI asegurar el arranque

Noticias de interés en la url:http://lwn.net/Articles/463739/rss:

Matthew Garrett informes sobre una propuesta de solución para el problema de arranque UEFI seguro que ha sido recientemente destacado por la Free Software Foundation. "¿Cómo se evitan los problemas asociados a preguntar al usuario para que arranque los binarios no son de confianza? La primera es que no hay ningún problema con las actualizaciones. Debido a que una tecla ha sido importada, siempre que las futuras actualizaciones del gestor de arranque se firmó con la misma clave, van a arranque sin preguntar al usuario. El segundo es que se puede limitar a los medios extraíbles. Si el malware infecta el sistema y se instala en el disco duro, el firmware no se solicitará clave de instalación. Sólo se negará a arrancar y el otoño volver a lo que la recuperación de los procedimientos de la OEM ha implementado. La única manera de conseguir en el sistema implicaría que el usuario explícitamente arrancar desde un medio extraíble, lo que sería un obstáculo significativo. Si usted está en esa etapa, entonces también puede convencer al usuario para desactivar el inicio seguro del todo. " LWN también dio un vistazo a este problema en junio.

[$] Hands on Plasma con una activa

Noticias de interés en la url:http://lwn.net/Articles/463512/rss:

tablets Pantalla táctil están de moda en estos días, aunque el soporte de Linux para ellos ha sido sin duda tardó en llegar. Mientras que Android ha hecho un comunicado (cerrado) para tablets, alternativas de software libre se han quedado, a pesar de tanto GNOME como KDE están trabajando en el problema . De hecho, KDE recientemente anunció su operador, Plasma activa, que es la primera de las tres versiones actualmente previsto de su experiencia de usuario basada en el contacto. Los suscriptores pueden hacer clic a continuación para el informe de prueba de conducción de la edición de esta semana.

[$] Quince años de KDE

Noticias de interés en la url:http://lwn.net/Articles/463442/rss:

El proyecto KDE ha celebrado recientemente su décimo quinto aniversario. En este artículo LWN colaborador Bruce Byfield echa un vistazo a la historia del proyecto desde el primer correo electrónico Matthias Ettrich hasta el presente. Haga clic a continuación (sólo suscriptores) para el texto completo.

Actualizaciones de seguridad el martes

Noticias de interés en la url:http://lwn.net/Articles/463524/rss:

Mandriva ha actualizado tomcat5 (múltiples vulnerabilidades).

openSUSE ha actualizado wireshark (múltiples vulnerabilidades), openssl (múltiples vulnerabilidades), gimp (daños en la pila), quagga (desbordamiento de búfer y denegación de servicio), y LibreOffice ( 11,3 ; 11,4 : la ejecución de código arbitrario).

Red Hat ha actualizado postgresql (hash de la clave manipulable) y postgresql84 (hash de la clave manipulable).

Ubuntu ha actualizado php (múltiples vulnerabilidades) y x.org (múltiples vulnerabilidades).

Kernel prepatch 3.1 RC10

Noticias de interés en la url:http://lwn.net/Articles/463494/rss:

Linus dijo una vez que él nunca tomaría una serie de desarrollo del pasado-RC9, pero estos son tiempos especiales, por lo que de 3.1 RC10 ha sido puesto en libertad. "En realidad no ha sido todo lo que mucho que hacer -. El bien pequeño actualizaciones MIPS siguen siendo la mayor parte de esta rc-, y el resto es más o menos pequeñas correcciones del controlador Ah, y algunos de última hora fs (btrfs y xfs) fija de allí también. " Esperamos que el lanzamiento final 3.1 en algún momento del futuro cercano.

OpenMediaVault 0.2 lanzado

Noticias de interés en la url:http://lwn.net/Articles/463498/rss:

El primer lanzamiento de OpenMediaVault está disponible. OpenMediaVault es una distribución basada en Debian dirigido a aplicaciones de almacenamiento conectado a la red, sino que se deriva de FreeNAS. Más información se puede encontrar en el wiki OpenMediaVault .

Poettering: [Google Code Search es] una gran pérdida

Noticias de interés en la url:http://lwn.net/Articles/463393/rss:

Lennart Poettering cubre un anuncio de Google que Google Code Search se cerrará en enero. "Creo que debe ser de verdadero interés para la comunidad de software libre para tener un reemplazo apto para Google Code Search, para el día en que se apaga. De hecho, probablemente debería ser algo que las diversas fundaciones que promueven el software libre debe estar buscando . en, como la FSF o la Fundación Linux Hay mejores maneras de muy pocos para conseguir el software libre en las cabezas y las mentes de los ingenieros que por ejemplo - que consiste ejemplos de código de la vida real se puede encontrar con un motor de búsqueda de código fuente que yo creo. el código fuente del motor de búsqueda es probablemente uno de los mejores vehículos para promover el Software Libre a los ingenieros. En particular, si él mismo era el Software Libre (en contraste con Google Code Search). " (Gracias a Paul Wise)

Recomendaciones de seguridad para el lunes

Noticias de interés en la url:http://lwn.net/Articles/463340/rss:

CentOS ha actualizado C5: pidgin (denegación de servicio).

Fedora ha actualizado títeres ( F15 , F14 : una escalada de privilegios / sobrescritura de archivos).

Gentoo ha actualizado consolidados (denegación de servicio).

Mandriva ha actualizado el calamar (denegación de servicio), libpng (múltiples vulnerabilidades), ncompress (ejecución de código arbitrario), libXfont (escalada de privilegios), y systemtap ( 2010,1 ; 2011. : denegación de servicio).

openSUSE ha actualizado Tomcat (eludir la autenticación), kdelibs4 (suplantación de certificado), y php ( 11,3 ; 11,4 : múltiples vulnerabilidades).

Slackware ha actualizado httpd (denegación de servicio).

SUSE ha actualizado el kernel (múltiples vulnerabilidades) y popt (ejecución de código arbitrario).

[$] Temporizador de holgura para los desarrolladores vagos

Noticias de interés en la url:http://lwn.net/Articles/463357/rss:

El "timer controlador de holgura" es una propuesta de mecanismo que permita a un programa de gestión de la sesión para ajustar el temporizador de las tolerancias de un grupo de procesos con un único mando. Parece que una característica relativamente desconocida e inofensivo, pero ha sido el foco de un intenso debate sobre las listas de correo del kernel. La pregunta central se ha visto antes: ¿qué medidas debe tomar el núcleo, en su caso, para mantener las aplicaciones mal escrito se haga daño el rendimiento?

Haga clic a continuación (sólo suscriptores) para el artículo completo de la página del núcleo de esta semana.

Schumacher: Quince años de KDE

Noticias de interés en la url:http://lwn.net/Articles/463164/rss:

Cornelius Schumacher se refleja en los 15 años de KDE en su blog, así como mirar hacia el futuro para el KDE "de escritorio" (que se está moviendo más allá del escritorio tradicional en estos días). "Hace quince años, Matthias Ettrich comenzó el KDE de la comunidad. El 14 de octubre de 1996 escribió su famoso e-mail al grupo de.comp.os.linux.misc en Usenet. Hizo un llamamiento para que otros programadores a unirse a él para crear un entorno de escritorio libre para Linux dirigida a los usuarios finales. Mucha gente, muchos se unieron. Miles de desarrolladores escribió millones de líneas de código . Hicimos 90 versiones estables de nuestro conjunto básico de aplicaciones independientes, sin contar todas las cosas adicionales y los miles de aplicaciones de tercero . "

Anuncios de la conferencia de LibreOffice

Noticias de interés en la url:http://lwn.net/Articles/463199/rss:

The Document Foundation ha enviado un correo electrónico que destaca algunos de los anuncios de la conferencia de LibreOffice , que se celebra en París Octubre 12-15. Dos de ellos son "proyectos de desarrollo avanzado" que estará disponible en 2012 o 2013: LibreOffice en línea y los puertos de la suite ofimática para Android y iOS. Además: ". 500,000 computadoras de escritorio, la mayoría de Windows, en varias entidades del Gobierno francés cambia de OpenOffice a LibreOffice (lo que aumenta la base de Windows instalada de LibreOffice en un 5% en un solo movimiento)"

Actualizaciones de seguridad el viernes

Noticias de interés en la url:http://lwn.net/Articles/463174/rss:

Fedora ha actualizado cyrus-imapd ( F14 , F15 : ejecución remota de código) y openswan ( F14 , F15 : denegación de servicio).

Gentoo ha actualizado FEH (múltiples vulnerabilidades), conky (escalada de privilegios), wget (ejecución de código), y adobe-flash (múltiples vulnerabilidades).

Mandriva ha actualizado cyrus-imapd (múltiples vulnerabilidades).

openSUSE ha actualizado seamonkey (múltiples vulnerabilidades).

Red Hat ha actualizado httpd (RHEL 5: negación rango de cabecera de servicio) y el pidgin (RHEL 4 y 5: múltiples vulnerabilidades).

Scientific Linux ha actualizado pidgin (SL4 y 5: múltiples vulnerabilidades).

Ubuntu ha actualizado Quassel (permisos inseguros de instalación).

Recomendaciones de seguridad para el jueves

Noticias de interés en la url:http://lwn.net/Articles/463029/rss:

Fedora ha actualizado phpPgAdmin ( F14 , F15 : cross-site scripting)

Ubuntu ha actualizado PostgreSQL (hash contraseña incorrecta Blowfish).

Ubuntu 11.10 (Ocelot onírico) dio a conocer

Noticias de interés en la url:http://lwn.net/Articles/462980/rss:

Ubuntu 11.10 comunicado está disponible. "Para los usuarios de PC, Ubuntu 11.10 apoya laptops, desktops y netbooks con un aspecto unificado y se siente sobre la base de una versión actualizada de la shell de escritorio llamado" Unidad ", que introduce especializados" lentes ". Encontrar e instalar software con el Centro de Software de Ubuntu es Ahora es más fácil gracias a las mejoras en la velocidad, las mejoras de la funcionalidad de búsqueda, y mejoras de usabilidad. Aparte de las actualizaciones en cuanto al rendimiento, también es más atractiva estéticamente. " Ver las notas de lanzamiento para más información.

Dennis Ritchie RIP

Noticias de interés en la url:http://lwn.net/Articles/462859/rss:

A través de Rob Pike nos enteramos de que Dennis Ritchie ha pasado. Sentó las bases para gran parte de lo que estamos haciendo ahora, y será extrañado mucho.

[$] LWN.net Edición Semanal de 13 de octubre 2011

Noticias de interés en la url:http://lwn.net/Articles/461863/rss:

La edición semanal LWN.net de 13 de octubre 2011 está disponible.

Actualizaciones de seguridad el miércoles

Noticias de interés en la url:http://lwn.net/Articles/462779/rss:

Mandriva ha actualizado samba (corrupción mtab archivo).

openSUSE ha actualizado libqt4 ( 11.3 , 11.4 : dos vulnerabilidades de desbordamiento de búfer).

Scientific Linux ha actualizado kdelibs ( SL6 : falsificación de certificado).

Ubuntu ha actualizado linux-ti-omap4 (nueve números CVE).

openSUSE anuncia la primera versión pública de openQA

Noticias de interés en la url:http://lwn.net/Articles/462590/rss:

El proyecto openSUSE ha anunciado el lanzamiento de openQA 1.0, un framework pruebas automatizadas. "OpenQA es el instrumento de evaluación global que sólo puede ejecutar las pruebas en todos los niveles del sistema operativo, desde la funcionalidad básica, como el gestor de arranque y el inicio del kernel hasta las aplicaciones de prueba como Firefox y LibreOffice. Se muestran los resultados en una interfaz web y permite a los probadores para ver imágenes e incluso vídeos de los problemas encontrados. openQA se utiliza para realizar pruebas nocturnas del repositorio de desarrollo 'de fábrica' para la próxima versión openSUSE 12.1. openQA está disponible bajo la GPL versión 2 o posterior. " Hay dos piezas de software que openQA: OS-autoinst y la interfaz web. OS-autoinst ahora compatible con Fedora, Ubuntu, Debian, FreeBSD, e incluso OpenIndiana. La interfaz web es openSUSE específicas en este momento, pero se está trabajando para hacer que el agnóstico herramienta de distribución.

[$] ¿A dónde btrfsck?

Noticias de interés en la url:http://lwn.net/Articles/462543/rss:

El sistema de ficheros Btrfs se fusionó con la línea principal en enero de 2009 para el lanzamiento del núcleo 2.6.29. Desde entonces, el desarrollo del sistema de archivos se ha acelerado hasta el punto que muchos lo consideran listo para su uso en producción y algunas distribuciones están considerando utilizar por defecto. El propio sistema de archivos es casi completamente funcional y estable cada vez más, pero todavía hay un gran agujero: no hay ninguna ficha de trabajo para sistema de archivos Btrfs. Como la frustración del usuario por la falta de esta herramienta esencial crece, surge una pregunta interesante: es un software demasiado peligrosos para ser liberados antes de tiempo?

WineHQ base de datos comprometida

Noticias de interés en la url:http://lwn.net/Articles/462652/rss:

CodeWeavers ha anunciado que el acceso a la base de datos WineHQ ha sido comprometida. "Por un lado, hemos visto ninguna evidencia de daño a cualquier base de datos. No vimos ninguna evidencia de cualquier intento de cambiar la base de datos (y sinceramente, con el AppDB real o bugzilla es la forma fácil de cambiar la base de datos). Por desgracia, la los atacantes fueron capaces de descargar la base de datos de inicio de sesión completa tanto para el AppDB y bugzilla. Esto significa que tienen todos los mensajes de correo electrónico, así como las contraseñas. Las contraseñas se almacenan encriptadas, pero con el suficiente esfuerzo y en función de la calidad de la contraseña , que puede ser roto. " Cualquiera que ha reutilizado una contraseña almacenada probablemente quiere hacer algunos cambios bastante pronto.

Estado anual de Mozilla informe

Noticias de interés en la url:http://lwn.net/Articles/462457/rss:

Mitchell Baker ha anunciado la disponibilidad del Estado anual de Mozilla informe y estados financieros de 2010 asociados. "A medida que la experiencia de Internet está cambiando, Mozilla, también está cambiando. Los productos y herramientas que utilizamos para avanzar en nuestra misión se están expandiendo y evolucionando. Un navegador es necesaria pero no suficiente. Igualmente importante es la ampliación del número de personas que entienden nuestra los valores y las identifican como Mozillians. Mozilla tiene el reto y la oportunidad de expandir nuestro alcance de forma espectacular. Tenemos la posibilidad de llevar nuestros valores a la vida en nuevas formas. Adoptar estas oportunidades significa abrazar el cambio, abrazando la esperanza y la determinación abrazar ".

Recomendaciones de seguridad para el lunes

Noticias de interés en la url:http://lwn.net/Articles/462371/rss:

Debian ha actualizado policykit (escalada de privilegios local), dokuwiki (regresión en una actualización anterior), Moín (cross-site scripting), y bugzilla (múltiples vulnerabilidades).

Fedora ha actualizado php ( F15 , F14 : la ejecución de código arbitrario), bcfg2 ( F15 , F14 : ejecución de comandos arbitrarios con privilegios de root), F14: kernel (múltiples vulnerabilidades), F14: networkmanager (escalada de privilegios), y F14: Thunderbird (múltiples vulnerabilidades).

Gentoo no ha sido la liberación de Gentoo Linux Recomendaciones de seguridad (GLSA) desde enero, aunque la información disponible a través de sus Bugzilla. "Para reunir a los problemas de seguridad que se han fijado en nuestra distribución a partir de enero, vamos a liberar una avisos agrupados algunos que contienen estos" viejos "problemas Es muy probable que ya han fijado estos problemas con las actualizaciones del sistema regular;. Si No, glsa-check (1) se señalan las actualizaciones que faltan. " Sin más preámbulos, aquí están los primeros de estos avisos: openssl (múltiples vulnerabilidades) y wireshark (múltiples vulnerabilidades).

Mandriva ha actualizado apache (exposición mod_proxy proxy inverso), libxml (ejecución de código), libxml2 (denegación de servicio), y las copas ( 2.009,0, 2.010,1, ES 5.0 , 2011.0 : múltiples vulnerabilidades).

SUSE ha actualizado el kernel ( SLE 11 SP1 , SLE 11 extras : múltiples vulnerabilidades).

CyanogenMod 7.1 lanzado

Noticias de interés en la url:http://lwn.net/Articles/462366/rss:

El CyanogenMod 7.1 liberación está fuera. Incluye soporte para los dispositivos de una nueva parcela, junto con la posibilidad de revocar los permisos de las aplicaciones, toque de enfocar y apoyar temporizador en la aplicación de la cámara, y un montón de nuevas opciones de configuración. "A medida que continuamos creciendo y mejorando CM, estamos empezando a ver el apoyo de la industria crece, algo que era impensable antes. Recientemente, Sony Ericsson ayudado a nuestros desarrolladores al ofrecer más de 20 dispositivos, asistencia técnica, y los controladores de hardware compatible. CM -7,1 ahora tiene soporte para los últimos dispositivos y todo gracias SEMC a este esfuerzo. Varios otros proveedores se han acercado a nosotros, pero entendemos que es aún un poco de una situación difícil. Pronto estaremos proporcionando una guía de portabilidad y alguna información sobre cómo los proveedores pueden participar en el proyecto y cómo / por qué les beneficiará ".

Un plasma activo liberado

Noticias de interés en la url:http://lwn.net/Articles/462282/rss:

El proyecto KDE ha anunciado la primera versión de la interfaz de plasma activo para tablets y otros dispositivos de pantalla táctil orientado. "Plasma uno activo de la interfaz de pantalla táctil es más que un lanzador de aplicaciones. Tan pronto como el dispositivo está encendido, en lugar de la red tradicional de aplicaciones, ver las actividades de vista que muestra el proyecto actual de trabajo, o una idea. Con las actividades, puede recoger todos los documentos, personas, sitios web, medios de comunicación y widgets relacionados con un tema en un solo lugar, la creación de vistas personalizadas e interactivas de su vida. "

Un análisis de los supuestos de malware gubernamental alemana

Noticias de interés en la url:http://lwn.net/Articles/462274/rss:

El Chaos Computer Club afirma haber analizado un rootkit utilizado por el gobierno alemán. "El malware no sólo se puede desviar de distancia de datos íntimos, pero también ofrece un control remoto o funcionalidad de puerta trasera para cargar y ejecutar otros programas arbitrarios. Diseño importantes y fallas de aplicación que toda la funcionalidad disponible para cualquier persona en Internet."

Neary: ¿A qué comunidad?

Noticias de interés en la url:http://lwn.net/Articles/462153/rss:

Dave Neary toma un vistazo a Tizen en términos de sus objetivos para la "comunidad Tizen". Le preocupa que el proyecto se está preparando para el fracaso. "Para Tizen, veo entre tres y cinco diferentes tipos de comunidad, cada uno con necesidades diferentes, y cada uno de los cuales se puede formar en las diferentes etapas del ciclo de vida del proyecto. Tratar de" vender "el proyecto a un tipo de comunidad antes de que el proyecto está listo para que se traducirá en la decepción y la frustración todo -. gestionar las expectativas de personas que se acercan Tizen será vital para su éxito a largo plazo, incluso si se te abre la puerta a corto plazo la crítica menos que cada una de estas comunidades está dirigido de forma individual y por separado, y en el momento adecuado, soy escéptico sobre los resultados. "

Actualizaciones de seguridad el viernes

Noticias de interés en la url:http://lwn.net/Articles/462106/rss:

CentOS ha actualizado xorg-x11-server (C5: múltiples vulnerabilidades).

Debian ha actualizado cyrus-imapd (múltiples vulnerabilidades).

Red Hat ha actualizado xorg-x11-server ( RHEL 4 , Red Hat Enterprise Linux 5 y 6 : múltiples vulnerabilidades).

Scientific Linux ha actualizado xorg-x11-server ( SL4 , SL5 y 6 : múltiples vulnerabilidades).

Un fontanero lista de deseos para Linux

Noticias de interés en la url:http://lwn.net/Articles/462076/rss:

Sievers Kay, Lennart Poettering, y Harald Hoyer han puesto una "lista de deseos" de las características que ellos (y otros fontaneros) le gustaría ver añadido a Linux. La lista comprende los deseos de un montón de áreas diferentes, incluyendo sistemas de archivos, capacidades, los grupos de control, la carga de módulos, conectores de dominio Unix, y mucho más.

Nos gustaría compartir nuestra lista de deseos actuales de las características de la capa de tuberías que están esperando para ver a cabo en un futuro próximo en el núcleo Linux y herramientas asociadas. Algunos elementos que podemos aplicar en nuestra cuenta, otros no lo son nuestra especialidad, y vamos a necesitar ayuda para ponerlos en práctica.

Reconociendo que esta lista de deseos de los nuestros sólo se hace más largo y no corto, a pesar de que hemos puesto en marcha una serie de otras características de la nuestra en los años anteriores, estamos publicando esta lista aquí, con la esperanza de encontrar alguna ayuda.

Oracle trabaja en DTrace para Linux (la H)

Noticias de interés en la url:http://lwn.net/Articles/461917/rss:

El H informes sobre los planes de Oracle para llevar a DTrace (Oracle) Linux. "No hay ninguna palabra sobre lo que el puerto Linux de 'Dynamic Tracing Servicio" (también conocido como DTrace), se verá así, pero se considera una función importante en las últimas versiones de Solaris. Una entrada de blog por Dtrace Leventhal co-inventor de Adán indica que pocos detalles se conocen, aunque él dice que va a ser interesante ver cómo Oracle aclara problemas de licencia. "

Intelectual Ventures, Archivos traje de patente contra de movilidad de Motorola (The Wall Street Journal)

Noticias de interés en la url:http://lwn.net/Articles/461942/rss:

Tomó nota de patentes Empresas duende Intelectual (IV) ha presentado una demanda de patente contra de movilidad de Motorola, de acuerdo a The Wall Street Journal. Evidentemente IV ha tenido éxito en conseguir otros fabricantes de teléfono a la licencia de patentes, pero hay un giro interesante en este juego en particular: "La demanda también crea un escenario potencialmente difícil, en parte, una empresa respaldada por Google presenta hoy un objetivo de adquisición con Google un dolor de cabeza legales nuevos. Intellectual Ventures conocer la inversión de Google en la empresa en mayo. [...] Bellevue, Washington, basado en Intellectual Ventures presentó su nuevo traje de Delaware, alegando que ha infringido de movilidad de Motorola en seis patentes relacionadas con la transferencia de archivos entre computadoras y la tecnología utilizada en un "dispositivo de entretenimiento", según la denuncia. "

Base de datos de zona horaria de cierre (El Diario Parker)

Noticias de interés en la url:http://lwn.net/Articles/461955/rss:

El diario Parker informes sobre el cierre hacia abajo de la base de datos de tiempo Olson zona (usado por la mayoría de los sistemas tipo Unix), debido a una demanda por violación de derechos de autor. Evidentemente, una empresa de la astrología compró los derechos de El Atlas de América, que se utilizó (y créditos) por parte de la información de zona horaria histórica, y ahora la empresa está demandando por incumplimiento de algo que se parece un montón, como los hechos (que no son supone que es derecho de autor). "Lo que es aún más estúpido sobre esta demanda es que los comentarios en la base de datos a las personas a comprar el libro. Así que incluso si Astrolabio posee el copyright de los hechos sobre la zona horaria de normas-una inquietante proposición de su publicación en la base de datos de Olson aumenta la probabilidad de que 'voy a hacer dinero de él. " (Gracias a Dirkjan Ochtman para el mano a mano.)

Actualizaciones de seguridad el lunes

Noticias de interés en la url:http://lwn.net/Articles/461412/rss:

Fedora ha actualizado drupal6-views_bulk_operations ( F15 , F14 : cross-site scripting), Perl-FCGI ( F15 , F14 : eludir la autenticación), F14: firefox (múltiples vulnerabilidades), F14: xulrunner (múltiples vulnerabilidades), F14: mozvoikko (múltiples vulnerabilidades), F14: perl-gtk2-MozEmbed (múltiples vulnerabilidades), F14: galeon (múltiples vulnerabilidades), F14: gnome-python2-extras (múltiples vulnerabilidades), y F14: gnome-web-foto (múltiples vulnerabilidades).

Mandriva ha actualizado firefox ( 2.009,0, 2.010,1, ES 5.0 , 2011.0 : múltiples vulnerabilidades) y Thunderbird ( 2.009,0, 2.010,1 , 2.011,0 : múltiples vulnerabilidades).

Ubuntu ha actualizado títeres (escalada de privilegios / sobrescritura de archivos).

El retorno del proyecto Mer

Noticias de interés en la url:http://lwn.net/Articles/461408/rss:

Algunos desarrolladores de la comunidad MeeGo han decidido tratar de llevar adelante la base de código como un proyecto independiente, abierto. A tal fin, han anunciado el renacimiento del proyecto de Mer , que están buscando colaboradores. "Un poco de historia - muchos de nosotros en MeeGo se originó en un proyecto llamado Mer, abreviatura de Reconstruido Maemo - en el que se acercó a hacer una plataforma móvil abierta a través de la reconstrucción de la plataforma Maemo en una plataforma abierta que eran grandes en el gobierno abierto, de desarrollo abierto y. de código abierto. Desde hace unos meses un grupo de nosotros hemos estado trabajando en varios escenarios de cambio en MeeGo y ahora que la noticia es Tizen a la intemperie, es el momento de hablar de lo que como comunidad podemos hacer que sucederá después. "

La palabra de kernel.org

Noticias de interés en la url:http://lwn.net/Articles/461235/rss:

Dos mensajes han sido enviados a la lista de correo linux-kernel en relación con el inminente retorno de (parte de) kernel.org. La primera describe cómo re-establecer sus credenciales en el sistema de kernel.org nuevo, sino que se refiere sobre todo con el uso de gpg para crear una nueva clave y se ha firmado. El primer paso es "asegurarse de que sus sistemas son sin compromiso," un problema que se aborda en el segundo mensaje . "El compromiso de las máquinas de kernel.org y relacionados ha dejado claro que algunos desarrolladores, por lo menos, han tenido sus sistemas penetrados. Al tratar de asegurar nuestra infraestructura, es imprescindible que nadie es víctima de la creencia de que no le puede pasar a ellos. Todos tenemos que revisar nuestros sistemas de intrusiones ".

Recomendaciones de seguridad para el viernes

Noticias de interés en la url:http://lwn.net/Articles/461165/rss:

CentOS ha actualizado C4: firefox (múltiples vulnerabilidades), C4: Thunderbird (múltiples vulnerabilidades) y C4: seamonkey (múltiples vulnerabilidades).

Debian ha actualizado iceape (múltiples vulnerabilidades) y iceweasel (múltiples vulnerabilidades).

Fedora ha actualizado F15: firefox (múltiples vulnerabilidades), F15: gnome-python2-extras (múltiples vulnerabilidades), F15: mozvoikko (múltiples vulnerabilidades), F15: xulrunner (múltiples vulnerabilidades), F15: perl-gtk2-mozembed (múltiples vulnerabilidades) y F15: networkmanager (escalada de privilegios).

Scientific Linux ha actualizado thunderbird ( SL6 ; SL4 : múltiples vulnerabilidades), SL4: seamonkey (múltiples vulnerabilidades), y SL4, 5 y 6: firefox (múltiples vulnerabilidades).

Ubuntu ha actualizado el kernel 2.6.32.x (múltiples vulnerabilidades), núcleo 2.6.35.x (múltiples vulnerabilidades), kernel 2.6.35-omap4 (múltiples vulnerabilidades), Mutt (man-in-the-middle), y firefox (múltiples vulnerabilidades).

FSF relanza Directorio de Software Libre

Noticias de interés en la url:http://lwn.net/Articles/461200/rss:

La Free Software Foundation (FSF) ha anunciado el relanzamiento de su directorio de software libre. "El directorio de la lista de más de 6.500 programas que son gratuitos para cualquier usuario de ordenador para descargar, ejecutar y compartir. Fue lanzado por primera vez hace casi una década, pero la nueva versión trae una serie de nuevas características diseñadas para hacer más útil y actual recurso para los usuarios, desarrolladores, abogados e investigadores ".

Berlios para cerrar

Noticias de interés en la url:http://lwn.net/Articles/461161/rss:

Los operadores de la Berlios repositorio de código han anunciado que será el cierre al final del año. "Por desgracia, como un instituto de investigación Fraunhofer FOKUS tiene sólo pocas oportunidades para operar un depósito como BerliOS. Este proyecto sólo funciona con un financiamiento de seguimiento, o con los patrocinadores o socios de hacerse cargo del depósito. En el campo del software libre esto es una tarea difícil. En una reciente encuesta de la comunidad indican algún tipo de apoyo de los fondos y mano de obra que nos gustaría darle las gracias por. Desafortunadamente, el resultado no es suficiente para poner el proyecto en una base financiera sostenible. Además, la búsqueda de patrocinadores o socios no tuvo éxito. " Berlios ha servido bien a la comunidad, sino que se puede perder.

Entrevista con Michael Monty Widenius (Ver ODBMS Industria)

Noticias de interés en la url:http://lwn.net/Articles/461029/rss:

La Industria ODBMS sitio Watch una entrevista con Michael "Monty" Widenius . "Quiero asegurar que los desarrolladores de MySQL tener un buen hogar donde puedan seguir desarrollando MySQL en forma de código abierto. Esto es importante porque si el ecosistema MySQL perdería los principales desarrolladores originales, no habría manera de que el producto para sobrevivir . Esta es también, en retrospectiva, se revelan importantes como Oracle ha perdido casi la totalidad de los principales desarrolladores de original, afortunadamente, la mayoría de ellos se ha unido al proyecto MariaDB ".

Actualizaciones de seguridad del jueves

Noticias de interés en la url:http://lwn.net/Articles/460975/rss:

CentOS ha actualizado thunderbird ( C5 : la ejecución de código y de cross-site falta de aislamiento) y Firefox ( C5 : múltiples vulnerabilidades).

Fedora ha actualizado django ( F14 : múltiples vulnerabilidades)

Mandriva ha actualizado wireshark (escalada de privilegios y múltiples vulnerabilidades de denegación de servicio) y openssl (revelación clave, denegación de servicio, y mucho más).

Red Hat ha actualizado seamonkey ( RHEL4 : la ejecución de código y de cross-site falta de aislamiento), Thunderbird ( RHEL4-5 : la ejecución de código y de cross-site fallo de aislamiento, RHEL6 : ídem además de tres otras vulnerabilidades de ejecución de código) y Firefox ( RHEL4-6 : múltiples vulnerabilidades).

SUSE ha actualizado quagga (múltiples vulnerabilidades), Firefox (múltiples vulnerabilidades), seamonkey (11 números CVE), y xulrunner (múltiples vulnerabilidades).

Ubuntu ha actualizado títeres (sobrescritura de archivos), Thunderbird (múltiples vulnerabilidades), y Firefox y XULRunner (múltiples vulnerabilidades).

Enseñe a sus trucos de nuevo router con DD-WRT (InfoWorld)

Noticias de interés en la url:http://lwn.net/Articles/460974/rss:

InfoWorld ha publicado una extensa introducción a DD-WRT . "En el pasado he comprado un router, actualizado fielmente las nuevas revisiones a la firmware del router sale, luego se muelen los dientes de disgusto cuando descubro, 18 meses y dos años más tarde, de repente ya no es compatible. Esto es desalentador , dado el número de fallos de seguridad que se han encontrado en los routers de nivel de consumo-no, todos los cuales se deben a una mala configuración del usuario. La única cosa peor que no tener ninguna protección en absoluto es una falsa sensación de seguridad, por lo que me gusta la idea de usar algo que tiene al menos un mínimo de supervisión de terceros ". (Aquí está la versión imprimible para aquellos que no aprecian la comodidad de un artículo dividido en seis páginas).

[$] LWN.net Edición Semanal de 29 de septiembre 2011

Noticias de interés en la url:http://lwn.net/Articles/459977/rss:

La edición semanal LWN.net del 29 de septiembre de 2011 es disponible.

GNOME 3.2 lanzado

Noticias de interés en la url:http://lwn.net/Articles/460819/rss:

El lanzamiento de GNOME 3.2 ha sido anunciado. "GNOME 3.2 es la primera gran actualización de la plataforma GNOME 3. Se basa en los cimientos que hemos puesto con 3.0 y ofrece una experiencia mucho más completa. Nuevas y emocionantes características y mejoras de esta versión incluyen nuevos contactos y aplicaciones de documentos, nueva pantalla de inicio de sesión, un teclado en pantalla, soporte de gestión de color, y muchos más. " Ver las notas de lanzamiento para más información.

Las actualizaciones de seguridad para el miércoles

Noticias de interés en la url:http://lwn.net/Articles/460802/rss:

Debian ha actualizado openjdk (siete números CVE, remendado por la mayoría de los distribuidores en junio).

Fedora ha actualizado phpMyAdmin ( F14 , F15 : cross-site scripting).

[$] Integrado de gestión de color con colord

Noticias de interés en la url:http://lwn.net/Articles/460678/rss:

Los usuarios de Linux de escritorio que solía ser fácilmente dividida en dos campos a la hora de la gestión del color: allí estaban los fanáticos de gráficos - que cuidadosamente perfilados sus escáneres, impresoras y pantallas y configurar manualmente la gestión del color en cada una de sus aplicaciones creativas - y estaba allí todos los demás, que vieron la gestión del color como un pasatiempo esotérico sin ningún valor práctico. Los chicos de color están en silencio hacerse cargo, sin embargo, gracias a un trabajo reciente que automatiza la gestión de color en el sistema y nivel de sesión. Haga clic a continuación (sólo suscriptores) para la historia completa de LWN colaborador Nathan Willis.

Kernel 3.1-prepatch rc8

Noticias de interés en la url:http://lwn.net/Articles/460764/rss:

El 3,1-rc8 prepatch está fuera. "El diffstat es bastante pequeña, con algunos parches coretemp y clock_ops destacando, junto con una pequeña perforación-herramienta de actualización y todo lo demás más o menos de uno o unos pocos radicales. Y no es que muchos de los que sea." La actual versión 3.1 no puede suceder sin embargo, para una semana o así debido a los problemas kernel.org, pero por lo demás este núcleo parece estar cerca de la lista.

MeeGo + LiMo = Tizen

Noticias de interés en la url:http://lwn.net/Articles/460741/rss:

Un nuevo proyecto llamado Tizen ha anunciado su existencia. Se trata esencialmente de la fusión de los proyectos MeeGo y LiMo, dirigida por Samsung e Intel. "Tizen apoyará categorías de dispositivos, como teléfonos inteligentes, tablets, televisores inteligentes, netbooks y dispositivos en el vehículo de información y entretenimiento. La Fundación Linux será la sede del proyecto, donde Tizen desarrollo será totalmente abierto y dirigido por un equipo directivo compuesto por técnicos Intel y Samsung. " El primer lanzamiento está prevista para el primer trimestre del próximo año.

Poettering: systemd para los administradores de la Parte XI

Noticias de interés en la url:http://lwn.net/Articles/460679/rss:

Lennart Poettering ha publicado la undécima serie de la "systemd para los administradores de" la serie. El mira a la conversión de los servicios inetd en unidades systemd. "Una de las características fundamentales de systemd (y launchd de Apple para el caso) es la activación de socket, un sistema por primera vez por inetd, sin embargo en ese entonces con un enfoque diferente. Systemd estilo de activación toma se centra en tomas de locales (AF_UNIX), no tanto Internet sockets (AF_INET), aunque ambos son compatibles. Y lo más importante aún, la activación de socket en systemd no es principalmente sobre el aspecto de la carta que fue clave en inetd, sino más bien en la paralelización en aumento (la activación de socket permite a los clientes y servidores a partir de la toma al mismo tiempo), la sencillez (ya que la necesidad de configurar dependencias explícitas entre los servicios se retira) y la robustez (ya que los servicios se puede reiniciar o se puede bloquear sin pérdida de conectividad de la toma). Sin embargo, systemd también puede activar los servicios de la demanda cuando las conexiones son de entrada, si está configurado de esa manera. "

Las nuevas versiones de Firefox están disponibles

Noticias de interés en la url:http://lwn.net/Articles/460677/rss:

Mozilla ha lanzado Firefox 3.6.23, que corrige varios problemas de seguridad . La notas de la versión contienen más información. La versión 7.0 también está disponible . Esas notas de la versión están aquí .

Recomendaciones de seguridad para el martes

Noticias de interés en la url:http://lwn.net/Articles/460663/rss:

Fedora ha actualizado F15: OpenSAML (firma XML ataque embalaje) y F15: qt (la ejecución de código).

Red Hat ha actualizado networkmanager (escalada de privilegios).

Scientific Linux ha actualizado networkmanager (escalada de privilegios).

Ubuntu ha actualizado linux-EC2 (múltiples vulnerabilidades).

Mozilla y Tor en el ataque TLS

Noticias de interés en la url:http://lwn.net/Articles/460662/rss:

Mensajes han aparecido en el blog de ​​seguridad de Mozilla y el blog del proyecto Tor en relación con el ataque a conocer recientemente en contra de TLS 1.0. El resumen es: no es el navegador Firefox, ni el servicio de Tor es vulnerable. El mensaje Tor tiene una gran cantidad de información acerca de cómo el ataque funciona y por qué no se preocupan por él. Mozilla, en cambio, dice que algunos plugins de Java pueden ser vulnerables y que Java debe estar deshabilitada.

PulseAudio 1.0 lanzado

Noticias de interés en la url:http://lwn.net/Articles/460616/rss:

El proyecto PulseAudio ha llegado finalmente a 1,0 - un hito que, dicen, en realidad no significa nada. Las nuevas características incluyen un D-Bus del protocolo de control, la capacidad de controlar el volumen de flujos de captura, directo de paso a través de los datos de audio comprimidos para dispositivos que pueden manejar, cancelación de eco, y mucho más. Ver las notas de la versión para obtener más información y planes futuros.

CentOS versión 6.0 disponible continua

Noticias de interés en la url:http://lwn.net/Articles/460617/rss:

El proyecto CentOS ha anunciado la disponibilidad del repositorio de la continua liberación de la versión 6.0. Esto significa que 6,0 usuarios, que han estado sin actualizaciones de seguridad desde julio, puede finalmente conseguir "la mayoría de los cambios" sin esperar a 6.1 a salir. Vea la página de CentOS CR para más detalles.

89 árboles que faltan desde linux-next

Noticias de interés en la url:http://lwn.net/Articles/460618/rss:

En esta breve nota de Stephen Rothwell es digno de una nota: "De los 171 árboles que representan el trabajo de la ventana de fusión que viene, 89 sólo existen en las máquinas de kernel.org Esto significa que (obviamente) que no han tenido cambios a los 89 árboles desde entonces. los servidores de kernel.org fueron retirados ". Estos árboles representan potencialmente una gran cantidad de trabajo que no ha visto más pruebas o revisión, y la ventana de 3,2 fusión no está tan lejos.

Poettering: systemd para los administradores de la Parte X

Noticias de interés en la url:http://lwn.net/Articles/460562/rss:

La décima entrega de Lennart Poettering "systemd para los administradores de" la serie está disponible. "La mayoría de los servicios en Linux / Unix son los servicios de singleton: por lo general hay sólo una instancia de Syslog, Postfix, o Apache se ejecuta en un sistema específico en el momento mismo en el otro lado, algunos servicios de seleccionar puede ejecutar en varias instancias en el mismo host.. Por ejemplo, un servicio de Internet como el servicio IMAP Dovecot puede ejecutar en varias instancias en los puertos IP diferentes o diferentes direcciones IP locales. Un ejemplo más común que existe en todas las instalaciones es getty, el servicio de mini que se ejecuta una vez para cada TTY y presenta un panel para ingresar en ella. En la mayoría de los sistemas de este servicio se crea una instancia de una vez por cada uno de los primeros seis consolas virtuales a tty1 tty6. En algunos servidores, dependiendo de la configuración del administrador o el tiempo de arranque, los parámetros de un getty adicional se crea una instancia de una serie o una consola de virtualizador. Otro servicio común de crear una instancia en el mundo systemd es fsck, el corrector del sistema de archivos que se crean instancias de una vez para cada dispositivo de bloque que necesita ser comprobada. Por último, en el zócalo systemd activado por conexión de servicios (que inetd clásico!), también se aplican a través de los servicios de instancia : una nueva instancia se crea para cada conexión entrante En esta entrega, espero explicar un poco cómo systemd implementa servicios de instancia y la forma de aprovecharse de ellos como administrador "..

MySQL.com Hacked para servir de malware (PC World)

Noticias de interés en la url:http://lwn.net/Articles/460559/rss:

PC World informes de que el sitio MySQL.com ha sido comprometida. "Los hackers se había instalado el código JavaScript que lanzó una serie de ataques conocidos en el navegador de los visitantes del sitio, por lo que las personas con navegadores fuera de fecha o versiones sin parchear de Adobe Flash, Reader o Java en su PC de Windows podrían haber sido infectadas con el silencio malicioso software. "

Actualizaciones de seguridad el lunes

Noticias de interés en la url:http://lwn.net/Articles/460534/rss:

Fedora ha actualizado foomatic ( F15 , F14 : archivos temporales inseguros), cherokee ( F15 , F14 : múltiples vulnerabilidades), Quassel ( F15 , F14 : denegación de servicio), F15: rsyslog (denegación de servicio), F14: qt (la ejecución de código ), F14: libsoup (salto de directorio), F14: nss (eliminación del certificado), y F14: openldap (múltiples vulnerabilidades).

SUSE ha actualizado libfreebl3 (eliminación del certificado).

Una actualización de estado de kernel.org

Noticias de interés en la url:http://lwn.net/Articles/460376/rss:

Los desarrolladores que trabajan en poner de nuevo juntos kernel.org han enviado una breve actualización de estado, sobre todo sobre el manejo de árboles git. "Esta nueva infraestructura ya no tendrán acceso a una consola a los repositorios git;. Vez que va a correr git usando el pegamento web gitolite Gitolite utiliza claves de ssh para empujar en ella, por lo que se iniciará el envío de nuevas credenciales de ssh a los desarrolladores activos que había kernel.org cuentas antes ". Árboles Git debería volver en línea en un futuro próximo, todo lo demás tomará más tiempo.

Garrett: Apoyo de inicio de UEFI segura en Linux: los detalles

Noticias de interés en la url:http://lwn.net/Articles/460293/rss:

Matthew Garrett sigue buscando en la función de arranque UEFI seguro. "Resumen:.. En realidad, no compatible con el arranque seguro en este momento, pero está bien porque no se puede comprar cualquier hardware que lo soporta pero añadiendo soporte es probablemente alrededor de una semana de esfuerzo en la mayoría"

Recomendaciones de seguridad para el viernes

Noticias de interés en la url:http://lwn.net/Articles/460225/rss:

CentOS ha actualizado C5: kernel (denegación de servicio), C5: libpng (múltiples vulnerabilidades), C5: libvirt (denegación de servicio), C5: libXfont (escalada de privilegios), C5: NSPR (eliminación de certificados), C5: rgmanager (privilegio escalada), C5: rsync (acceso a archivos restringidos), C5: samba (múltiples vulnerabilidades), C5: samba3x (múltiples vulnerabilidades), C5: SSSD (denegación de servicio), C5: sysstat (archivos temporales inseguros), C5: el sistema config-printer (ejecución de código arbitrario), C5: systemtap (escalada de privilegios), C5: Thunderbird (múltiples vulnerabilidades), C5: Thunderbird (certificado de retirada), C5: Thunderbird (más la eliminación del certificado), C5: xulrunner (múltiples vulnerabilidades), C5: xulrunner (eliminación de certificados), C5: xulrunner (más la eliminación del certificado), C4: cyrus-imapd (ejecución remota de código), NSS, NSPR (eliminación de certificados), C4: evolution28-pango (ejecución de código arbitrario) y C4: frysk (ejecución de código arbitrario).

Debian ha actualizado el kernel (múltiples vulnerabilidades).

Mandriva ha actualizado iproute2 (reconstrucción de iproute2 contra las últimas librerías de iptables).

openSUSE ha actualizado Flash Player (múltiples vulnerabilidades) y jakarta-commons-daemon (acceso remoto a los archivos de superusuario / directorios).

SUSE ha actualizado Flash Player (múltiples vulnerabilidades).

Ubuntu ha actualizado apt (la instalación de paquetes alterados) y qt4-x11 (eliminación del certificado).

Garrett: UEFI asegurar el arranque (parte 2)

Noticias de interés en la url:http://lwn.net/Articles/460199/rss:

He aquí una segunda entrega de Matthew Garrett en la función de arranque UEFI seguro. "Microsoft ha respondido a las sugerencias de que Windows 8 podría hacer difícil para arrancar sistemas operativos alternativos. Lo que es interesante es que en ningún momento se contradicen todo lo que he dicho. En la actualidad, Windows 8 sistemas de certificados hará que sea más difícil o imposible la instalación de sistemas operativos alternativos. Pero vamos a tener más fondo ".

Actualizaciones de seguridad del jueves

Noticias de interés en la url:http://lwn.net/Articles/459985/rss:

CentOS ha actualizado pango ( C5 : la ejecución de código), qt4 ( C5 : la ejecución de directorio transversal, cross-site scripting, y el código), cyrus-imapd ( C5 : ejecución remota de código), ecryptfs-utils ( C5 : múltiples vulnerabilidades), palomar ( C5 : denegación de servicio), Firefox ( C5 : múltiples vulnerabilidades), dhcp ( C5 : denegación de servicio), dbus ( C5 : denegación de servicio), foomatic ( C5 : la ejecución de código), bash ( C5 : archivo local sobrescribir) , y el núcleo ( C5 : múltiples vulnerabilidades).

Red Hat ha actualizado frysk ( RHEL4 : la ejecución de código), pango ( RHEL5 : la ejecución de código), evolution28-pango ( RHEL4 : la ejecución de código), qt4 ( RHEL5 : recorrido de directorio, cross-site scripting, y la ejecución de código), cuartos de galón ( RHEL6 : recorrido de directorio, cross-site scripting, y la ejecución de código) y el flash-plugin ( RHEL5-6 : múltiples vulnerabilidades de ejecución remota de código).

Scientific Linux ha actualizado frysk ( SL4 : la ejecución de código), pango ( SL5 : la ejecución de código), evolution28-pango ( SL4 : la ejecución de código), qt4 ( SL5 : recorrido de directorio, cross-site scripting, y la ejecución de código), y cuartos de galón ( SL6 : recorrido de directorio, cross-site scripting, y la ejecución de código).

Ubuntu ha actualizado gimp (la ejecución de código malicioso a través de imágenes GIF).

Banshee 2.2 lanzado

Noticias de interés en la url:http://lwn.net/Articles/460057/rss:

La versión 2.2 del reproductor de música Banshee está fuera. La función de titular parece ser la integración con el eMusic tienda, sino que también han añadido soporte para una serie de nuevos dispositivos. Ver las notas de lanzamiento para más detalles.

PacketFence 3.0 lanzado

Noticias de interés en la url:http://lwn.net/Articles/460062/rss:

PacketFence es un acceso a la red del sistema de control, la versión 3.0 acaba de ser anunciado. "En pocas palabras, tenemos un portal rediseñado en cautiverio, la gestión de invitados completa, incluyendo la inscripción de los dispositivos de activación por correo electrónico o SMS y pre-registrados creación invitado por los administradores. También se ha añadido una nueva característica para permitir PacketFence para asegurar el acceso de red en inmanejable ( los consumidores) los dispositivos (la aplicación en línea llamada). seguimiento de ancho de banda con la contabilidad RADIUS, RedHat Enterprise Linux (RHEL) / CentOS 6 de apoyo y varias mejoras en la usabilidad están ahí también. Finalmente tomamos las tres grandes puntos-ohh oportunidad de fijar varias cosas que nos molesta, pero que empezaron los cambios. " Hay un recorrido de pantalla disponibles para los más curiosos.

Mozilla reflexiona largo (central)-término comunicados de apoyo

Noticias de interés en la url:http://lwn.net/Articles/459973/rss:

El proyecto Mozilla está pensando crear una versión de Firefox ocasionales con más apoyo. "Desde que se mudó a un proceso de liberación más rápida, Mozilla entiende que algunas organizaciones se enfrentan a desafíos en la implementación de los productos de Mozilla en un entorno administrado. La cadencia más rápida liberación hace que proporciona a las organizaciones un período más corto de tiempo para certificar y el uso de las nuevas versiones, y la falta de mantenimiento en versiones anteriores se puede exponer a las organizaciones que utilizan a los riesgos de seguridad. " La propuesta de "comunicados de soporte extendido" (ESR) prevé un período de soporte técnico de 42 semanas, con superposiciones de 12 semanas entre los requisitos esenciales de seguridad sucesivas.

Kernel 3.1 prepatch-RC7

Noticias de interés en la url:http://lwn.net/Articles/459955/rss:

El prepatch 3.1 RC7 está fuera, todavía alojado en Github. Hay un par de correcciones de regresión importante y un montón de otras cosas, parece que la mayoría de los mantenedores han elaborado formas alternativas para obtener los parches de Linus en este momento. Normalmente por rc7 estaríamos mirando hacia la versión final, pero que es probable que se retrase: "Es cada vez más claro que yo como si no suelta el final de 3,1 hasta después de mis próximas vacaciones a principios de octubre - de lo contrario la próxima ventana de fusión se sólo un caos total. Una ventana de fusión con kernel.org estar fuera realmente sólo no quiere trabajar, y hacer una versión sólo para tener algo más caótico ventana de fusión seguido por los viajes parece una locura. " Entre otras cosas, que implica que la próxima ventana de fusión pueden coincidir con la Cumbre del núcleo.

[$] LWN.net Edición Semanal de 22 de septiembre 2011

Noticias de interés en la url:http://lwn.net/Articles/459065/rss:

La edición semanal de LWN.net 22 de septiembre 2011 está disponible.

Richard Hughes en la gestión de color en Linux y GNOME (Libre Gráficos Mundial)

Noticias de interés en la url:http://lwn.net/Articles/459800/rss:

Libre Graphics World ha publicado una extensa entrevista con Richard Hughes en la gestión del color en GNOME. "Esto es más o menos lo que yo hago en las conferencias - encontrar a un diseñador, calibrar la pantalla y ver como disminuye la mandíbula al suelo cuando se dan cuenta de que todas sus obras de arte creada anteriormente estaba mal".

Actualizaciones de seguridad el miércoles

Noticias de interés en la url:http://lwn.net/Articles/459771/rss:

openSUSE ha actualizado el kernel (12 números CVE) y xen (tres de denegación de servicio de vulnerabilidades).

Red Hat ha actualizado el kernel ( RHEL5 : denegación de servicio).

Scientific Linux ha actualizado cyrus-imapd ( SL4-6 : ejecución remota de código).

Ubuntu ha actualizado el kernel (múltiples vulnerabilidades) y linux-ti-omap4 (34 números CVE).

[$] PostgreSQL y el proceso de los estándares SQL

Noticias de interés en la url:http://lwn.net/Articles/459647/rss:

De código abierto y los proyectos de software libre a menudo se encuentran el choque de culturas cada vez que tiene que trabajar con los organismos de normalización. El problema más obvio es el secreto que muchos propietarios-proveedor normas impulsadas por la demanda de los procesos de los participantes, pero que no es el único desafío. El proyecto de base de datos PostgreSQL ha estado lidiando con estos problemas en las últimas semanas, en un esfuerzo por lograr un equilibrio entre sus necesidades como un proyecto y las estructuras cerradas y el proceso de la ISO, el editor de la norma oficial para SQL.

Un supuesto protocolo SSL / TLS vulnerabilidad

Noticias de interés en la url:http://lwn.net/Articles/459641/rss:

Aquí hay artículos en el Registro y post amenaza de un nuevo ataque que, según se dice, puede extraer las cookies de las corrientes de SSL. Los detalles son escasos, pero parece ser un hombre en el medio de ataque que inyecta un poco de JavaScript en el navegador de la víctima. JavaScript que puede aprovechar el hecho de que las conexiones SSL a través de la página se reutilizan se vende para llevar a cabo un ataque de texto plano conocido en contra de esa conexión. Versiones TLS 1.1 y 1.2 no son aparentemente vulnerable, pero, por desgracia, nadie usa esas versiones. Aquellos que quieran hacer algo de investigación se puede conocer un poco más de las conversaciones en la lista de TLS y Hacker News .

Garrett: UEFI asegurar el arranque

Noticias de interés en la url:http://lwn.net/Articles/459569/rss:

Matthew Garrett ha publicado un artículo sobre la UEFI "arranque seguro" característica y su impacto potencial en Linux.

Microsoft requiere que las máquinas se ajusten al programa de logotipo de Windows 8 y ejecutando una versión cliente de Windows 8 vienen con arranque de seguridad habilitado. Las dos alternativas aquí son para Windows que se firma con una clave de Microsoft y para la parte pública de que la clave para ser incluidos con todos los sistemas, o bien para cada OEM para incluir su propia llave y firmar las versiones preinstaladas de Windows. El segundo enfoque consistiría en hacer que sea imposible ejecutar copias en caja de Windows en el hardware del logotipo de Windows, y también imposible la instalación de nuevas versiones de Windows a menos que el OEM proporcionado una nueva copia firmada. El primero parece más probable.

Un sistema que se envía con sólo OEM y las teclas de Microsoft no se inicia una copia genérica de Linux.

Como él dice, no es el momento de preocuparse, sin embargo, pero vale la pena preocuparse. Aquellos que estén interesados ​​en aprender más sobre los planes de Microsoft lo desea, puede ver este video , que las describe en detalle.

Bray: Cómo prepararse para [Android] Teléfonos

Noticias de interés en la url:http://lwn.net/Articles/459566/rss:

Tim Bray señala que la crema de hielo próxima Sandwich (ICS) la liberación será un apoyo más factores de forma en comparación con el Honeycomb actual. "A principios de este año, Honeycomb (Android 3.0) puso en marcha para tablets. Honeycomb Aunque sigue siendo de sólo tablets, la crema de hielo próxima Sandwich (ICS) de liberación apoyará pantallas gigantes, pantallas pequeñas, y todo lo demás. Esta es la forma en Android se quedará a partir de ahora: la misma versión que se ejecuta en todos los tamaños de pantalla Algunas aplicaciones Honeycomb suponer que se quedará sólo en una pantalla grande, y cocido al horno que en sus diseños Esta suposición es en la actualidad es cierto, pero se convertirá en falso con la llegada de.. ICS, porque las aplicaciones de Android son compatibles con el reenvío - una aplicación desarrollada para Honeycomb es compatible con un dispositivo que ejecuta ICS, lo que podría ser un tablet, un teléfono, o cualquier otra cosa ".

Recomendaciones de seguridad para el martes

Noticias de interés en la url:http://lwn.net/Articles/459524/rss:

Fedora ha actualizado F14: librsvg2 (ejecución de código arbitrario), F14: OpenTTD (múltiples vulnerabilidades), y F14: wireshark (denegación de servicio).

Red Hat ha actualizado cyrus-imapd (ejecución remota de código).

SUSE ha actualizado el kernel (múltiples vulnerabilidades).

Ubuntu ha actualizado ffmpeg (denegación de la ejecución del servicio / código) y libav (ejecución de código arbitrario).

Tumbleweed retrocede en systemd por ahora

Noticias de interés en la url:http://lwn.net/Articles/459493/rss:

El openSUSE "Tumbleweed" distribución ha eliminado systemd (que había estado disponible como un paquete opcional) por el momento. "Debido a una serie de interdependancies en los paquetes que no están listos para Tumbleweed, y otras interacciones con el sistema que están causando problemas a algunos usuarios, me voy a quitar systemd a partir de hoy Tumbleweed para permitir a los desarrolladores a dedicar más tiempo a conseguir es estable para la fábrica y el 12,1 en lugar de tener que perseguir a los problemas que son específicos de Tumbleweed solamente. " Curiosamente, casi todos de la discusión de seguimiento se trata de si este cambio debe ser anunciado más ampliamente o silenciadas.

MyGreatFest - El iDroidProject sube al escenario (AppAdvice)

Noticias de interés en la url:http://lwn.net/Articles/459415/rss:

Los desarrolladores del proyecto iDroid anunció en la conferencia de MyGreatFest que están trabajando en portar Android a dispositivos IOS. "En 2008, el proyecto comenzó inicialmente con el nombre de" Proyecto iPhone Linux. "Este proyecto tenía como objetivo iniciar un kernel Linux, y para finales de 2008, este objetivo se había logrado. Al año siguiente, el hacker detrás de la Proyecto iPhone Linux sorprendió a todos al presentar un trabajo de primera generación iPhone con Android OS: El Proyecto iDroid nació ".

Actualizaciones de seguridad el lunes

Noticias de interés en la url:http://lwn.net/Articles/459362/rss:

Debian ha actualizado vsftpd (denegación de servicio).

Fedora ha actualizado F15: django (múltiples vulnerabilidades), F15: seamonkey (eliminación de certificados), F15: mantis (múltiples vulnerabilidades), F15: wireshark (denegación de servicio), F14: audaz-plugins (vulnerabilidad no especificada), bcfg2 ( F15 ; F14 : ejecución de comandos arbitrarios con privilegios de root), zabbix ( F15 , F14 : la divulgación de información a distancia), php ( F15 , F14 : múltiples vulnerabilidades), php-eAccelerator ( F15 , F14 : múltiples vulnerabilidades), y ManiaDrive ( F15 , F14 : múltiples vulnerabilidades).

Mandriva ha actualizado mozilla (eliminación de certificados), apache (denegación de servicio), y rsyslog (denegación de servicio).

linux-next en github

Noticias de interés en la url:http://lwn.net/Articles/459380/rss:

El árbol de linux-next no ha estado disponible desde kernel.org bajó; mantenedor Stephen Rothwell había dicho previamente que no fue capaz de publicar en una ubicación alternativa. Ese problema, evidentemente, ha sido superado; aquellos que quieran la corriente linux-next árbol se puede encontrar en github .

Asignación de registros codiciosos en LLVM 3.0

Noticias de interés en la url:http://lwn.net/Articles/459353/rss:

Los lectores interesados ​​en los detalles sucios de los compiladores pueden disfrutar de esta entrada LLVM proyecto de blog en su nuevo algoritmo de asignación de registros. "El asignador básica nueva elimina la dependencia lineal de escaneo en visitar rangos vivir en orden lineal. En su lugar, utiliza una cola de prioridad para visitar gama vivir en orden decreciente de peso del derrame. La lista de activos utilizados para el control de interferencia se sustituye por un conjunto de viven los sindicatos de intervalo. Implementado como un árbol B + por registro físico, que son una forma eficiente de comprobación de la interferencia con los rangos ya asignados en vivo. A diferencia de la lista de activos, los sindicatos viven intervalo de trabajar con cualquier orden de la cola de prioridad. "

Es un software de Android es realmente gratuito? (The Guardian)

Noticias de interés en la url:http://lwn.net/Articles/459343/rss:

Richard Stallman ha escrito un largo artículo para The Guardian sobre la libertad - o falta de ella - de Android. "Poner estos puntos juntos, podemos tolerar firmware no-libre de la red de teléfono que las nuevas versiones de que no se cargará, no se puede tomar el control de la computadora principal, y sólo puede comunicarse cuando y como el sistema operativo libre elige dejar que se comunican. En otras palabras, tiene que ser equivalente a los circuitos, los circuitos y que no debe ser maliciosa. No hay ningún obstáculo a la construcción de un teléfono Android, que tiene estas características, pero no sé de ninguna. "

Recomendaciones de seguridad para el viernes

Noticias de interés en la url:http://lwn.net/Articles/459209/rss:

Fedora ha actualizado F15: httpd (denegación de servicio).

Red Hat ha actualizado RHEL3 Soporte Extendido: httpd (denegación de servicio).

Arch Linux - "Es lo que hacen" (El H)

Noticias de interés en la url:http://lwn.net/Articles/459227/rss:

La H se ve en la simplicidad de Arch Linux y su utilidad como base para distribuciones personalizadas. "Todas las instalaciones de Arco es diferente para cada instalación y otro arco se define por su elegancia técnica y su adhesión a las exigencias de cada usuario o grupo de usuarios. El objetivo no es un Linux para cada hombre, pero un Linux que se moldea a ajustarse a las exigencias de cada usuario. Por lo tanto, como el wiki Arco expresa, la sencillez en el contexto de Arch Linux significa "sin añadidos innecesarios, modificaciones o complicaciones. En resumen, un enfoque elegante y minimalista "".

Actualizaciones de seguridad del jueves

Noticias de interés en la url:http://lwn.net/Articles/459088/rss:

Fedora ha actualizado roundcubemail ( F15 : cross-site scripting), rsyslog ( F14 : denegación de servicio), y ecryptfs-utils ( F14 , F15 : desmonte no autorizado por parte atacante local).

openSUSE ha actualizado mozilla-nss (DigiNotarectomy).

Red Hat ha actualizado httpd ( RHEL5-6 : la negación de rango de bytes de servicio) y el calamar ( RHEL6 : ejecución remota de código).

Scientific Linux ha actualizado calamar ( SL6 : ejecución remota de código).

Ubuntu ha actualizado linux-mvl-paloma (13 números CVE).

[$] LSS: El endurecimiento del núcleo mesa redonda

Noticias de interés en la url:http://lwn.net/Articles/458805/rss:

El endurecimiento del núcleo para hacer trabajos de atacantes más difícil fue el tema de un amplio debate en la Cumbre de Seguridad en Linux (LSS), celebrada el 8 de septiembre de 2011. La reducción de la superficie de ataque del kernel, que lo protege de los ataques de espacio de usuario, y encontrar maneras de mitigar clases enteras de errores explotables estaban sobre la mesa. Como era de esperar, el mayor obstáculo para obtener estos parches endurecimiento aceptado en la línea principal es a menudo problemas de rendimiento. Aunque no hay conclusiones firmes fueron dibujados, muchas ideas se discutieron algunos de los cuales puede llegar a encontrar su camino en la línea principal.

Aire fresco para openSUSE (la H)

Noticias de interés en la url:http://lwn.net/Articles/459113/rss:

El H conversaciones con Andreas Jaeger en la Conferencia de openSUSE en Nuremberg. "Sin embargo," las versiones cero "según los informes tienden a ser considerados como" cambios importantes "y generar un alto nivel de expectativas entre los usuarios. Al parecer, esto ha dado lugar a repetidas ocasiones la opinión de que una versión no estaba listo para el lanzamiento, y que nuevas características que figuran muy pocos para un lanzamiento a cero. Internamente, el equipo de openSUSE nunca ha tratado a las versiones de cero, como las versiones principales, dijo Jaeger. Los desarrolladores por lo que decidió omitir la "liberación de cero" y no lanzar una versión de 12.0 ".