[$] Depuración de conferencias políticas de lucha contra el acoso

Noticias de interés ver en http://lwn.net/Articles/425661/rss:
Linux.conf.au 2011 se distinguió en varias formas, una de las cuales era la naturaleza de manera uniforme interesante y estimulante de las conversaciones de apertura, dos de los cuales ya han sido cubiertos en LWN. apertura de Mark Pesce no fue la excepción, pero esta charla también se destacó como el único en la conferencia para activar la política recién aprobada contra el acoso, dando lugar a disculpas de los organizadores y el altavoz. Esta acción fue controversial en todos los frentes, tal vez la única conclusión clara es que todavía no hemos llegado a un consenso real sobre lo que significa el acoso o la mejor manera de prevenirla. Haga clic en (suscriptores solamente) para su editor a tomar en este incidente.

actualizaciones de seguridad del lunes

Noticias de interés ver en http://lwn.net/Articles/425664/rss:
Debian ha actualizado pcscd (ejecución de código), freetype (inyección de código), exim (con un seguimiento href="http://lwn.net/Articles/425670/">de regresión fijar - no hay cambios de comportamiento que participan, la lectura de la advertencia se recomienda), y del núcleo (20 números CVE).

Fedora ha actualizado perl-CGI-simple ( href="http://lwn.net/Articles/425665/">F13 , F14 : inyección CRLF principales a la cabecera del spoofing).

openSUSE ha actualizado calibre (cross-site scripting y la divulgación de archivos).

Bufferbloat.net lanza

Noticias de interés ver en http://lwn.net/Articles/425657/rss:
El bufferbloat.net sitio web está para arriba. Está destinado a ser un lugar para los desarrolladores y administradores a trabajar en la solución de los problemas relacionados con la hinchazón; en la actualidad alberga una listas de correo pocos y una charla sobre bufferbloat por Jim Gettys.

Ataque Sourceforge: Informe completo

Noticias de interés ver en http://lwn.net/Articles/425590/rss:
Sourceforge.net informó brevemente un ataque a su infraestructura el jueves 27 de enero que dieron lugar a algunos servicios (CVS, interactivo conchas ssh, y otros) están suspendidos. Más detalles fueron liberados el 29 de enero, que muestran que el ataque se aprovechó de una escalada de privilegios de root en uno de los servicios de Sourceforge. "Es mejor prevenir que curar, así que hemos decidido realizar una validación completa de los datos del proyecto de versiones de archivos, se compromete a SMC. Vamos a comparar los datos de [contra] copias de seguridad de pre-ataque, y se cambió identificar y agregó. Nosotros revisará que los datos, y también se referirá algo sospechoso a los equipos de proyecto individual para una evaluación adicional cuando sea necesario. [...] El trabajo de validación es una medida de precaución, porque si bien no tenemos evidencia de manipulación de datos, nos prefiero a quemar un montón de ciclos de CPU verificar todo lo que para descubrir más tarde que algunos trucos especiales de plomo extra para algunos maldad sin ser detectado. "

Resultados de libros sprint en "una red abierta"

Noticias de interés ver en http://lwn.net/Articles/425496/rss:
Manuales de software libre ha coordinado un esfuerzo para producir un libro gratuito llamado una red abierta, que es ahora disponible . El libro fue hecho con el software libre y está abierto a contribuciones de nadie. "El proceso para hacer el libro es conocido como un 'Libro de Sprint. Se trata de un e innovadora metodología intensiva para el desarrollo rápido de los libros. Tardó cinco personas y las encerró en una habitación en la CHB Berlín durante cinco días con el objetivo de producir un libro con el rector meme como único el título? Una web abierta. Los autores tuvieron que crear el concepto, escribir el libro, y la salida para imprimir en 5 días. "

Actualizaciones de seguridad para el viernes

Noticias de interés ver en http://lwn.net/Articles/425423/rss:

Debian ha actualizado hplip (ejecución de código).

Fedora ha actualizado CHM2PDF ( href="http://lwn.net/Articles/425424/">F13 , F14 : dos fallas insegura de archivo temporal a partir de 2008) y proftpd ( href="http://lwn.net/Articles/425433/">F13 , F14 : la ejecución de código).

openSUSE ha actualizado tomcat6 (cross-site scripting) y perl-CGI-simple (inyección CRLF).

Red Hat ha actualizado openoffice.org ( href="http://lwn.net/Articles/425428/">Red Hat Enterprise Linux 4 , Red Hat Enterprise Linux 5 , Red Hat Enterprise Linux 6 : múltiples vulnerabilidades).

Sony gana el TRO, el embalse (Groklaw)

Noticias de interés ver en http://lwn.net/Articles/425414/rss:
Groklaw tiene una profunda mirada a la orden de restricción temporal [PDF] concedida el 26 de enero a Sony en contra de George Hotz para restaurar la capacidad de ejecutar Linux en consolas PlayStation 3. "Hotz es también ordenó a entregar a Sony" todos los equipos, unidades de disco duro, CD-ROM, DVD, memoria USB, o cualquier otro dispositivo de almacenamiento en el que ninguna de dispositivos de elusión se almacenan "en su" posesión, custodia o control. "I Supongo que es con la cabeza fuera, también, entonces, porque sin duda sabe cómo hacer lo que hizo. Las personas que viven en países que no cuentan con la DMCA también sé. Simplemente decir. [...] Yo habría pensado Sony sería técnicamente más clueful sobre Internet, pero lo que hacen bien es tener la ley para ayudar a cabo. Ese es el propósito de la DMCA, si se piensa en ello, para asustar a la gente para que no se hace lo que puede hacer de otra manera . Así Hotz es un poco de agua caliente en el momento, yo diría, una lección, y va a seguir así hasta que la audiencia, una fecha para la que todavía no está seleccionado. Y a partir de mi lectura, yo diría que después de eso también, al menos con este juez. "

Egipto deja en Internet (blog Renesys)

Noticias de interés ver en http://lwn.net/Articles/425385/rss:
En una acción sin precedentes, Egipto tiene completamente a sí misma de Internet, presumiblemente en respuesta a los disturbios encuentro allí, como informó por Renesys. EE.UU. (y otros) los políticos, sin duda, se verá en esto como una validación de la "Internet kill switch" idea (impulsada por el senador Joe Lieberman de Connecticut, entre otros). "A las 22:34 UTC (12:34a.m. hora local), Renesys observó el retiro de casi simultánea de todas las rutas a las redes mundiales de Egipto en la tabla de enrutamiento de Internet es el. Aproximadamente 3.500 individuales rutas BGP se retiraron, dejando sin caminos válidos por el cual el resto de el mundo podría continuar el intercambio de tráfico Internet con los proveedores de servicios de Egipto. Prácticamente todas las direcciones de Internet de Egipto son inalcanzables, todo el mundo. "

Microsoft Phone 7 ha muerto en el agua (pcmag.com)

Noticias de interés ver en http://lwn.net/Articles/425236/rss:
Por un poco de diversión jueves, echar un vistazo a C. Dvorak 's Juan última columna en pcmag.com. Ha-ummm, interesante ver una de Linux y el software de código abierto, pero cree que es hora de que Microsoft a adoptar: El hecho es que Microsoft está zigging cuando debería ser zag. "Es necesario abrir una nueva división que no tiene nada que ver con el resto de la compañía, por lo que abrir el código fuente no puede entrar en contacto con su código de comercio. Aquí se puede desarrollar una política de código abierto y Linux con productos y servicios de apoyo para la venta. La empresa tiene que volver a una incluso con condiciones de Google en el teléfono y, luego, el negocio de la almohadilla. No puede ponerse al día con Apple en la medida en la innovación se refiere, pero no puede permitirse el lujo de languidecer y constantemente humillado por ser fin de lanzamientos sin sentido y aparentemente muerta. "

Predicciones para el 2011 (Libertad de Tinker)

Noticias de interés ver en http://lwn.net/Articles/425231/rss:
Un poco tardía, tal vez, pero la libertad de blog Tinker (de la Universidad de Princeton, el Centro de Tecnología de la Información Política, que es dirigida por Ed Felten) ha puesto sus predicciones para el año. Siempre es interesante leer, este año hay 25 predicciones independientes, incluyendo: 2011 verá el estallido de la primera red de bots / masivos de malware que ataca a teléfonos inteligentes, la mayoría de iPhone o que Android corriendo modelos más antiguos de software que el mejor y más. Reciente "Si Android es el objetivo, que dará lugar a agresivas acusaciones, especialmente teniendo en cuenta cuántos usuarios están actualmente ejecutando el software Android que es un año o más tras el último Google-una tendencia que continuará en 2011. "

Diminutos ordenadores Linux Plug: Muro de servidores Linux Verruga (LinuxPlanet)

Noticias de interés ver en http://lwn.net/Articles/425229/rss:
Más en LinuxPlanet, hay una breve introducción a Linux basada en "conectar" las computadoras. "Afortunadamente, hay una clase de computadoras ideal para ese tipo de trabajo:" "ordenadores, a veces llamado Sheevaplugs después de un tiempo. Modelo de enchufe de todo el equipo está integrado en la parte que se enchufa en la pared, por lo que son apenas más grande que normal "verruga pared" fuente de alimentación. Usan ARM CPU eficiente de energía, para que pueda ejecutar un servidor con sólo 5 vatios. Son de bajo costo, por lo general poco más de $ 100 para un enchufe con 512 Mb de RAM y 512 MB de flash. Lo mejor de todo , vienen con Linux instalado a la derecha de la caja. "

avisos de seguridad del jueves

Noticias de interés ver en http://lwn.net/Articles/425180/rss:

CentOS ha actualizado el kernel (C4: múltiples vulnerabilidades), abril-util (C4: denegación de servicio), Firefox (C4: múltiples vulnerabilidades), seamonkey (C4: múltiples vulnerabilidades), Thunderbird (C4: múltiples vulnerabilidades), exim (C4: la ejecución de código), openssl (C4: múltiples vulnerabilidades), HelixPlayer (C4: la eliminación de paquetes debido a problemas de seguridad irreparable), href="http://lwn.net/Articles/425195/">se unen (C4: denegación de servicio), href="http://lwn.net/Articles/425196/">Wireshark (C4: la ejecución de código), href="http://lwn.net/Articles/425198/">exim (C4: escalada de privilegios), y href="http://lwn.net/Articles/425199/">del núcleo (C4: múltiples vulnerabilidades).

Fedora ha actualizado myproxy ( href="http://lwn.net/Articles/425182/">F13 , F14 : certificado de verificación nombre de host no válido) y hplip ( href="http://lwn.net/Articles/425184/">F13 , F14 : la ejecución de código).

Red Hat ha actualizado pango (ejecución de código).

Ubuntu ha actualizado openjdk (seguridad JNLP maestras de administrador).

poderes de código abierto nuevas Aussie carrera espacial (Computerworld)

Noticias de interés ver en http://lwn.net/Articles/425154/rss:
Computerworld informes en una charla linux.conf.au sobre un hardware abierto y esfuerzo de software dirigidas a un aterrizaje en la Luna. El Numbat proyecto lunar tiene como objetivo poner un robot accionado marsupiales-Linux en la luna. "La fuerza de defensa de Australia ha donado un arsenal de cohetes como el misil Zuni a ASRI para los experimentos." Estamos diseño e implementación de controladores electrónicos para los cohetes con el software abierto y hardware abierto, "[Lucas] Weston dijo. En 2004, investigadores de la la Universidad de NSW también trabajó en poner Linux en el espacio de un satélite de sus proyectos. El software es generalmente bajo la licencia GPL y el hardware en el Abierto de hardware certificados TAPR ".

[$] LWN.net edición semanal de 27 de enero 2011

Noticias de interés ver en http://lwn.net/Articles/423902/rss:
El LWN.net Semanal de 27 de enero 2011 se encuentra disponible.

OpenOffice.org 3.3.0 final liberada (El H)

Noticias de interés ver en http://lwn.net/Articles/424864/rss:
La H href="http://www.h-online.com/open/news/item/OpenOffice-org-3-3-0-final-released-1177546.html">se ve en el OpenOffice.org 3.3 versión. "OpenOffice.org 3.3.0 incluye una actualización, más fácil de usar, ampliación de la interfaz de usuario del Administrador (IU) y varias mejoras en las hojas de cálculo Calc, tales como un aumento en el número de filas el apoyo de 65.536 a 1.048.576. El sistema de impresión se ha reestructurado , el diálogo tesauro ha sido rediseñado para una mejor facilidad de uso y manejo de diseño de la diapositiva se ha mejorado en la aplicación de presentaciones, Impress ". Más información se puede encontrar en el OOo href="http://www.openoffice.org/dev_docs/features/3.3/">Nuevas características de la página y href="http://development.openoffice.org/releases/3.3.0.html">notas de la versión .

Domsch: acuerdo de nombres de red de dispositivos que vienen a Fedora 15

Noticias de interés ver en http://lwn.net/Articles/424859/rss:
Matt Domsch ha sido de trabajo en href="https://fedoraproject.org/wiki/Features/ConsistentNetworkDeviceNaming">red de dispositivos de nomenclatura coherente para Fedora 15 (y más allá). "Los sistemas que ejecutan Linux han tenido durante mucho tiempo los dispositivos de red Ethernet llamado ethX. Su escritorio es probable que tenga un puerto Ethernet, el nombre eth0. Esto funciona bien si sólo tiene un puerto de red, pero lo que si, como en los servidores Dell PowerEdge, tiene cuatro puertos Ethernet ? Ellos son el nombre eth0, eth1, eth2, eth3, correspondientes a las etiquetas en la parte posterior del chasis, 1, 2, 3, 4, respectivamente. veces. Aparte de la obvia confusión de nombres a partir de las 0 versos a partir de 1, carrera de otras condiciones pueden ocurrir de manera que cada puerto no puede obtener el mismo nombre en cada arranque, y se puede obtener el nombre en un orden arbitrario. Si se agrega en una tarjeta de red a una ranura PCI, lo que es aún peor, como los puertos de la placa base y los puertos de la tarjeta adicional puede tener sus nombres mezclados. "

KDE 4.6 liberado

Noticias de interés ver en http://lwn.net/Articles/424856/rss:
KDE.News href="http://dot.kde.org/2011/01/26/kde-puts-you-control-new-workspaces-applications-and-platform">anuncia el lanzamiento de KDE 4.6, incluyendo href="http://www.kde.org/announcements/4.6/plasma.php">KDE Plasma áreas de trabajo , actualizado href="http://www.kde.org/announcements/4.6/applications.php">las aplicaciones de KDE , y la href="http://www.kde.org/announcements/4.6/platform.php">plataforma móvil .

Recomendaciones de seguridad para el miércoles

Noticias de interés ver en http://lwn.net/Articles/424846/rss:
Debian ha actualizado openoffice.org (múltiples vulnerabilidades).

Mandriva ha actualizado libuser (contraseña de usuario por defecto).

Ubuntu ha actualizado hplip (ejecución de código arbitrario).

[$] LCA: agotamiento de las direcciones IP y el extremo de la red abierta

Noticias de interés ver en http://lwn.net/Articles/424696/rss:
src="http://lwn.net/images/conf/2011/lca/GeoffHuston1-sm.jpg" alt="[Geoff Huston]"
border=0 width=150 height=105 align="right" hspace=2> Geoff Huston es el científico jefe en el Centro de Asia y el Pacífico la Red de Información. Su linux.conf.au franca apertura 2011 tomó un rumbo diferente en lugar de Vint Cerf a hablar el día anterior. Según Geoff, Vint es "un optimista profesional". Geoff ni siquiera era un poco optimista, que ve un periodo difícil viene por la red, a menos que imposible que las cosas sucedan rápidamente, la red abierta que a menudo damos por hecho pueden haber desaparecido para siempre. Haga clic a continuación (suscriptores solamente) para el informe completo de LCA 2011.

Untz: Resultados de la reunión de la aplicación Installer, y algunas reflexiones sobre la colaboración entre distro

Noticias de interés ver en http://lwn.net/Articles/424620/rss:
En su blog, Vicente Untz refleja en el recientemente concluido la distribución de la aplicación de instalación reunión cruz , que por la suya y las cuentas de los demás fue definitivamente un éxito. En la publicación, que también pasa algún tiempo hablando de la necesidad de una mayor colaboración entre la distribución. "Para ser honesto, desde que comenzó a trabajar en openSUSE, he dejaba de preguntarme por qué todas las distribuciones de duplicar tanto trabajo. A veces, hay una buena razón, como una técnica enfoque radicalmente diferente. Pero a veces, parece que vamos maneras diferentes por el simple hecho de hacer algo nosotros mismos. Debemos solucionar este problema.-distro colaboración de la Cruz no es la forma en que suelen hacer las cosas, y creo que estamos más mal de la época.-distro colaboración de la Cruz es un cambio cultural para nosotros. Pero es muy bien necesario. "

Google Summer of Code 2011

Noticias de interés ver en http://lwn.net/Articles/424618/rss:
Google Summer of Code 2011 se href="http://google-opensource.blogspot.com/2011/01/google-summer-of-code-announced-at-lca.html">anunció en linux.conf.au. "Este será el 7 º año de Google Summer of Code, un innovador programa dedicado a introducir a los estudiantes de colegios y universidades de todo el mundo para abrir de desarrollo de software de código fuente. El programa ofrece a los desarrolladores estudiante estipendios a escribir código para varios proyectos de código abierto con la ayuda de la tutoría organizaciones de todo el mundo. Durante los últimos 6 años Google Summer of Code ha tenido 4.500 estudiantes de más de 85 países completan el programa. Estamos muy contentos de anunciar que vamos a ampliar el alcance del programa de este año, apuntando a un 25 % de aumento en las solicitudes de los estudiantes aceptados, así como la aceptación de un mayor número de organizaciones mentoras. Nuestro objetivo es ayudar a estos estudiantes seguir las dificultades académicas durante las vacaciones de verano, mientras que crear y liberar el código fuente abierto para el beneficio de todos. "

la segunda serie de entrevistas FOSDEM altavoz 2011

Noticias de interés ver en http://lwn.net/Articles/424593/rss:
Un href="http://fosdem.org/2011/news/second-batch-fosdem-2011-speaker-interviews">segundo grupo de entrevistas altavoz FOSDEM está disponible. Martijn Dashorst (peatonal), David Fetter (PL / Parrot), Andrew Godwin (Django), Soren Hansen (OpenStack), Lennart Poettering (systemd), Spike Morelli (devops), y Kenneth Rohde Christiansen (Qt WebKit) son entrevistados en este todo el año.

actualizaciones de seguridad el martes

Noticias de interés ver en http://lwn.net/Articles/424574/rss:
Red Hat ha actualizado java (múltiples vulnerabilidades) y webkitgtk (múltiples vulnerabilidades).

SUSE ha actualizado ed, evidencian, hplip, libopensc2/opensc, libsmi, libwebkit, perl, python, SSSD, sudo, Wireshark (varios), Java (múltiples vulnerabilidades), y del núcleo (múltiples vulnerabilidades).

LibreOffice 3.3 lanzado

Noticias de interés ver en http://lwn.net/Articles/424553/rss:
La Fundación documento ha anunciado el lanzamiento de LibreOffice 3.3, que es la primera versión estable del tenedor de OpenOffice.org. "LibreOffice 3.3 trae varias características nuevas y únicas. Los 10 más populares entre los miembros de la comunidad son, en particular, sin ningún orden en la capacidad de importar y trabajar con archivos SVG, una manera fácil de páginas de título y el formato de su numeración en Writer, una más- útil herramienta de navegación para el escritor; mejora de la ergonomía en Calc para la hoja y la gestión de la célula; Microsoft y Obras Lotus Word Pro documento. filtros de importación y, además, muchas grandes extensiones son paquetes, proporcionando importación de archivos PDF, se presenta un presentador de diapositivas de la consola, un gran Generador de informes mejorado, y mucho más.-más completo y detallado una lista de todas las nuevas características ofrecidas por LibreOffice 3.3 se puede ver en la página web siguiente http://www.libreoffice.org/download/new-features-and- fija / ".

[$] LCA: Vint Cerf en la re-ingeniería de Internet

Noticias de interés ver en http://lwn.net/Articles/424467/rss:
src="http://lwn.net/images/conf/2011/lca/VintCerf2-sm.jpg" width=150 height=107
alt="[Vint Cerf]" border=0 align="right" hspace=2> Vint Cerf es ampliamente reconocido como uno de los creadores de Internet. Así que, cuando se puso de pie en linux.conf.au en Brisbane para decir que la red está actualmente en necesidad de algunos "evolución grave", fueron los asistentes más que preparado para escuchar. Según Vint, no es demasiado tarde para crear una Internet mejor, a pesar de que hemos perdido una serie de oportunidades para actualizar la infraestructura de la red. Bastantes problemas han sido descubiertos en los últimos años, pero las soluciones están a nuestro alcance. Haga clic a continuación (suscriptores solamente) para el informe completo a partir del día dos de CLP 2011.

Un incidente de seguridad en la infraestructura de Fedora

Noticias de interés ver en http://lwn.net/Articles/424484/rss:
Fedora líder del proyecto, Jared Smith ha anunciado que una cuenta de Fedora se vio comprometida. Al parecer, las credenciales de cuenta fueron comprometidos de alguna manera el exterior y que la infraestructura de Fedora no es vulnerable a algún tipo de explotación. "Si bien el usuario en cuestión tenía la capacidad de comprometerse a Fedora SMC, el equipo de infraestructura no cree que la cuenta comprometida se utilizó para hacer esto, o hacer cualquier obra o actualizaciones en el sistema de construcción de Fedora. El equipo de Infraestructura considera que los usuarios de Fedora no son en absoluto amenazada por esta violación de la seguridad y hemos encontrado ninguna evidencia de que el compromiso extendió más allá de esta única cuenta. "

HTML es el nuevo HTML5 (El blog de WHATWG)

Noticias de interés ver en http://lwn.net/Articles/424408/rss:
Ian Hickson href="http://blog.whatwg.org/html-is-the-new-html5">introduce el extremo de los números de versión de la especificación HTML. "El HTML especificaciones WHATWG ahora puede ser considerado un" nivel de vida ". Es más maduro que cualquier versión de la especificación HTML hasta la fecha, por lo que no tenía sentido para nosotros seguir refiriéndose a ella como un mero proyecto. Ya no se después de la "foto" modelo de desarrollo de especificaciones, con el ocasional "solicitud de comentarios", "convocatoria de las implementaciones", y así sucesivamente. " (Gracias a Paul Wise)

Maciel: Debido a que su distribución debe ser fresco

Noticias de interés ver en http://lwn.net/Articles/424406/rss:
Og Maciel escribe acerca de por qué le gusta Foresight Linux . "Razón 2 - espaldas del rollo: es todo el sistema mantenido en un completo control de versiones para bajar el archivo, el nivel es posible llevar a cabo algo que otros pueden distribuciones único sueño de: Sistema de espaldas! Roll Porque ¿No te gusta la aplicación que ' acabas de instalar? Sáquelo y será como si nunca su sistema había instalado! ¿Quieres volver a la actualización que corrió 3 semanas o incluso meses atrás? No hay problema! El sistema es como un gigante Git / repositorio Mercurial y a controlar lo que para clonar y qué rama a la caja. "

OpenSSH 5.7 liberado

Noticias de interés ver en http://lwn.net/Articles/424392/rss:
OpenSSH 5.7 ha sido liberado. Algunas novedades de esta versión incluyen la criptografía de curva elíptica modos de intercambio de claves (ECDH) y el anfitrión / claves de usuario (ECDSA), una extensión del protocolo para apoyar una operación de enlace fijo añadido a sftp, nuevas opciones para scp y ssh, y mucho más. El anuncio (click abajo) contiene información adicional.

Recomendaciones de seguridad para el lunes

Noticias de interés ver en http://lwn.net/Articles/424355/rss:
Debian ha actualizado href="http://lwn.net/Articles/424383/">solicitud-tracker3.6 (contraseña hash sin sal).

Fedora ha actualizado dpkg ( F14 , F13 : múltiples vulnerabilidades), SSSD ( F14 , F13 : denegación de servicio), php ( F14 , href="http://lwn.net/Articles/424365/">F13 : denegación de servicio), php-eAccelerator ( 14 , href="http://lwn.net/Articles/424367/">F13 : denegación de servicio), maniadrive ( href="http://lwn.net/Articles/424368/">F14 , F13 : denegación de servicio), maniadrive de datos ( href="http://lwn.net/Articles/424370/">F14 , F13 : denegación de servicio), wordpress-mu ( href="http://lwn.net/Articles/424373/">F14 , F13 : cross-site scripting múltiples), libuser ( href="http://lwn.net/Articles/424375/">F14 , F13 : contraseña de usuario por defecto), y F13 : sudo (en relación vulnerabilidades del grupo).

Mandriva ha actualizado sudo (múltiples vulnerabilidades).

Ubuntu ha actualizado awstats (inyección de código arbitrario) y Tomcat (cross-site scripting).

Will It Blend? Un vistazo a la interfaz de Blender Nuevo usuario (Linux.com)

Noticias de interés ver en http://lwn.net/Articles/424354/rss:
Nathan Willis se ve en la nueva interfaz de usuario de Blender más en Linux.com. "Y como con cada nueva versión de Blender, de hecho existen nuevas herramientas en la 2.56a. Por ejemplo, la herramienta Solidificar le permite seleccionar uno, planos objeto fino y automáticamente sacar espesor en él. No es un sistema nuevo pincel, que permite modificar cepillo de cualquier tamaño, fuerza, textura y nivel de comportamiento de las curvas de baja. Esculpe modo, en el que se modifican los objetos de tallar o aplastando a su alrededor, se volvió a escribir también, por lo que es más fácil de hacer-la resolución de escultura múltiple (por ejemplo, la escultura en una resolución aproximada de definir el carácter de un cuerpo, pero trabajar con detalle mucho más fino en su cara). "

Kernel 2.6.38-rc2 prepatch

Noticias de interés ver en http://lwn.net/Articles/424208/rss:
Linus ha publicado el 2.6.38-rc2 un poco pronto, justo antes de salir para el LCA. De todos modos. "-Rc2 está ahí fuera, y la única razón que es de tamaño razonable es que fue un corto-rc2 - que algunas de la atracción que las solicitudes se fueron un poco más grande de lo que hubiera sido feliz. Me Y yo podría y advertir a las personas que debido a que el portátil lo voy a llevar conmigo es lamentablemente lento, yo también estoy pensando en ir en 'ano' modo, y no siquiera se molestan en tirar de los árboles a menos que sean-rc material claramente. OIA, don ' t tratar de empujar grandes empuja en mí. No voy a tomar, y que puede esperar el 39. " Vea el anuncio de la lista de cambios a corto, o href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.38-rc2">la lista de cambios completa de todos los detalles.

FEP: No sacrificar la seguridad en dispositivos móviles

Noticias de interés ver en http://lwn.net/Articles/424143/rss:
La Electronic Frontier Foundation ha enviado href="https://www.eff.org/deeplinks/2011/01/dont-sacrifice-security-mobile-devices">un comunicado sobre la seguridad de dispositivos móviles , teniendo en cuenta que los dispositivos abierta puede ser más seguro incluso si el vendedor original no está interesado. "Por el contrario, los sistemas móviles están muy por detrás de los estándares de la industria establecida para la divulgación abierta sobre los problemas y distribución de parches regulares. Por ejemplo, Google nunca ha hecho un anuncio a su androide de seguridad, lista de correo anunciar, aunque por supuesto se han publicado muchos parches para resolver muchos problemas de seguridad, al igual que cualquier proveedor del sistema operativo. Sin embargo, versiones de código abierto Android se hacen sólo de vez en cuando y contienen parches de seguridad sin marcar, en medio de muchas otras correcciones y mejoras. "

La nueva evidencia presunta infracción Android no es un arma humeante (Ars Technica)

Noticias de interés ver en http://lwn.net/Articles/424107/rss:
Ars Technica href="http://arstechnica.com/open-source/news/2011/01/new-alleged-evidence-of-android-infringement-isnt-a-smoking-gun.ars">se examinan algunas pruebas en el juicio de Oracle vs Google. "Patentes reforma activista Florian Mueller ha href="http://fosspatents.blogspot.com/2011/01/new-evidence-supports-oracles-case.html">publicado lo que él cree que es una nueva evidencia de la infracción de copyright en Android plataforma de software de Google. Se ha encontrado archivos en el código de Android repositorio que tiene los derechos de autor encabezados dom identifique como confidencial y de propiedad. Una mirada cercana a la archivos reales y la documentación adjunta, sin embargo, sugieren que no es un simple caso de copiar y pegar ".

avisos de seguridad del viernes

Noticias de interés ver en http://lwn.net/Articles/424076/rss:
Gentoo ha actualizado Flash Player (múltiples vulnerabilidades) y acroread (múltiples vulnerabilidades).

Mandriva ha actualizado CCID (ejecución de código arbitrario), PCSC-lite (la ejecución de código arbitrario), t1lib (ejecución de código arbitrario), y tetex (ejecución de código arbitrario).

Meego ha actualizado ghostscript (PostScript ejecución arbitraria de comandos), href="http://lwn.net/Articles/424081/">wget (ejecución de código), href="http://lwn.net/Articles/424082/">webkit (múltiples vulnerabilidades), href="http://lwn.net/Articles/424083/">núcleo (múltiples vulnerabilidades), href="http://lwn.net/Articles/424084/">Firefox (la ejecución de código), y href="http://lwn.net/Articles/424085/">bzip2 (ejecución de código).

openSUSE ha actualizado hplip (ejecución de código arbitrario).

Barnes: Depurar problemas de pantalla

Noticias de interés ver en http://lwn.net/Articles/424007/rss:
En su blog, Jesse Barnes tiene una buena descripción de cómo las pantallas de ordenador de trabajo en cuanto a la organización de la memoria y los tiempos, junto con algunos consejos sobre la depuración de problemas de la pantalla (con fotos y enlaces a los videos). "Hay muchas variables que se aplican: por píxel, indizado o no, suelo de baldosas, el formato y el color (formato en el procesador Intel, el caso de RGB o YUV), y la zancada o paso. Bits de bits por pixel es tan simple como suena, simplemente define el tamaño de cada píxel es en bits. aviones indexadas, en lugar de codificar el color directamente en los bits para el píxel, utilice el valor como un índice en una tabla de la paleta que contiene un valor para el color que aparezca. indica el modo de mosaico la organización de la superficie del plano. superficies de mosaico permitir mucho más eficiente la prestación, y permitir que los aviones para usarlos directamente puede guardar copias de azulejos blancos de representación a un mosaico pantalla plana-un. Por último, el formato de color define los valores que representan los píxeles. "

Actualizaciones de seguridad para el jueves

Noticias de interés ver en http://lwn.net/Articles/423959/rss:

Debian ha actualizado dbus (denegación de servicio).

Fedora ha actualizado java-1.6.0-openjdk ( href="http://lwn.net/Articles/423970/">F13 , F14 : seguridad JNLP maestras de administrador), perl-Convertir-UUlib ( href="http://lwn.net/Articles/423972/">F13 , F14 : desbordamiento de buffer), y wordpress ( href="http://lwn.net/Articles/423974/">F13 , F14 :-site scripting cruz).

Meego ha actualizado libmikmod (múltiples vulnerabilidades), gnupg2 (ejecución de código), freetype (múltiples vulnerabilidades), dbus-glib (escalada de privilegios), libsocialweb (denegación de servicio), y libtiff (denegación de servicio).

openSUSE ha actualizado perl (HTTP múltiples errores de inyección de cabecera).

Red Hat ha actualizado java-1.5.0-ibm (múltiples vulnerabilidades) y libuser (contraseña de usuario por defecto).

Ubuntu ha actualizado el fusible (denegación de servicio), util-linux (añade nuevas opciones que necesita actualizar el fusible), y sudo (la ejecución de código).

FEP: Sony contra Hotz: Sony envía un mensaje peligroso para los investigadores - y sus clientes

Noticias de interés ver en http://lwn.net/Articles/423942/rss:
En su blog enlaces profundos, el FEP tiene una mirada fuertemente redactada por las medidas adoptadas por Sony en contra de George Hotz para encontrar y dar a conocer los agujeros de seguridad en su consola PlayStation 3. "No contento con la DMCA martillo, Sony también está trayendo una serie de escandalosas Fraude y Ley de denuncias de abusos. La esencia básica del argumento de Sony es que los investigadores acceder a sus propias consolas PlayStation 3 en una forma que viola el acuerdo que Sony impone a los usuarios de su red (y permitía que otros supuestamente para hacer lo mismo). - Pero el qué los investigadores no parecen tener de Sony utilizan la red en su investigación que acaba de utilizar las consolas que han comprado con su dinero propio. En pocas palabras Sony, afirma que ilegales a los usuarios acceder a sus propias computadoras en una manera que Sony no le gusta. Por otra parte, debido a que el CFAA ha penal, así como sanciones civiles, Sony está diciendo realmente que es un crimen para que los usuarios acceder a sus propios equipos de una manera que Sony no le gusta. "

Phipps: OSI y la FSF En colaboración sin precedentes para proteger la libertad del software

Noticias de interés ver en http://lwn.net/Articles/423924/rss:
En su blog de Computerworld Reino Unido, Simon Phipps escribe acerca de la OSI y la FSF han unido para presentar una solicitud [PDF] al Departamento de Justicia de EE.UU. (DOJ) para investigar la compra de patentes CPTLN (es decir, el 882, ya 861 , las patentes de Novell). "Sea cual sea el resultado del asunto, su importancia ha hecho un gran servicio proporciona la OSI y la FSF con un público la primera oportunidad para continuar con la relación positiva que ha resultado en anteriores colaboraciones privadas, como cuando ambas organizaciones aprobado la formación del Documento Fundación. Espero sinceramente que ambas organizaciones continúen explorando los medios para actuar en equipo desde sus diferentes perspectivas de la libertad del software en los intereses de las comunidades superpuestas ".

[$] LWN.net edición semanal de 20 de enero 2011

Noticias de interés ver en http://lwn.net/Articles/422854/rss:
El LWN.net Semanal de 20 de enero 2011 se encuentra disponible.

La primera serie de entrevistas FOSDEM

Noticias de interés ver en http://lwn.net/Articles/423778/rss:
FOSDEM (Bruselas, febrero 5-6) ha publicado la primera serie de sus entrevistas altavoces tradicionales , aparece esta vez es un editor de ciertos LWN, Eben Moglen, James Turnbull, Boudewijn Rempt, y D'Haese Graciano. Citando Eben: "En la actualidad, los gobiernos están muy deseosos de controlar la Red, que es un desastre para la libertad que. La industria está respondiendo a la informática móvil de la revolución, tratando de bloquear los dispositivos de personas utilizan a diario hacen sus vidas. Poderosos y los agentes del sector dinero por la gente y vigilando la extracción de datos la información resultante están animando a más gente a renunciar a su privacidad de base para los pequeños, si no es sentido, los beneficios. Todos son grandes amenazas a la libertad, y si nuestras estrategias de trabajo, frente a sólo uno o dos amenazas, aún podíamos fallar. "

Conferencia de plomería Linux 2011: Convocatoria de temas de

Noticias de interés ver en http://lwn.net/Articles/423450/rss:
La Conferencia de plomería Linux 'se llevará a cabo en Santa Rosa, CA, 7-9 septiembre 2011 y el comité del programa está buscando propuestas de acción. "La propuesta de la pista ideal es lo suficientemente concreta para que el progreso y atraer a los participantes el derecho, sino también se extiende por varios componentes de la tecnología de pila de Linux y un conjunto de problemas que específicamente puedan beneficiarse de la discusión cara a cara entre los diferentes equipos implicados."

[$] Revisión: La interfaz de programación de Linux

Noticias de interés ver en http://lwn.net/Articles/423417/rss:
width=95 height=125 alt="[TLPI cover]"> ) Nuevo libro de Michael Kerrisk relativamente (, La interfaz de programación de Linux (TLPI), está dirigido a programadores de sistemas Linux, pero no es sólo las personas que lo encuentren útil. Si bien se trata de un voluminoso tomo ("lo suficientemente gruesa como para aturdir a un buey", como Laurie Anderson, podríamos decir), es muy legible, tanto por la navegación a través o por morder la bala y la lectura en línea recta a través. La cobertura de la interfaz de llamada del sistema Linux es enciclopédico, pero el estilo de escritura es muy accesible. Es, en definitiva, una excelente referencia de que es probable que encuentre su camino en los estantes de los desarrolladores de espacio de usuario y hackers del núcleo, incluyendo algunos que no son necesariamente centrado en Linux. Los suscriptores pueden hacer clic a continuación para el examen completo.

Miércoles actualizaciones de seguridad

Noticias de interés ver en http://lwn.net/Articles/423742/rss:

Fedora ha actualizado sudo ( F14 : cambio de grupo de identificación no autorizadas) y la subversión ( F14 : denegación de servicio).

Mandriva ha actualizado hplip (ejecución remota de código es posible).

Meego, que es la excavación de un retraso en la actualización de seguridad, ha actualizado openssl (ejecución de código), libtiff (múltiples vulnerabilidades), git (escalada de privilegios), tromboembolismo venoso (inyección de comandos), Firefox (la ejecución de código), cromo (vulnerabilidades múltiples), qt (denegación de servicio), y libpng (ejecución de código).

openSUSE ha actualizado SSSD (denegación de servicio), java-1.6.0-openjdk (director de eludir la seguridad), sudo (múltiples vulnerabilidades), opensc (ejecución de código), núcleo (18 números CVE), y evidencian (ejecución de código a través de fuentes incorporadas ).

Red Hat ha actualizado mysql ( href="http://lwn.net/Articles/423748/">RHEL6 : 14 números de CVE) del núcleo, ( RHEL4 : múltiples vulnerabilidades), y el núcleo ( RHEL5 : denegación de servicio SCTP).

Ubuntu ha actualizado dbus (denegación de servicio).

FFmpeg crisis

Noticias de interés ver en http://lwn.net/Articles/423702/rss:
Un grupo de desarrolladores de FFmpeg ha anunciado que el proyecto cuenta con un nuevo conjunto de mantenedores - noticia que href="http://lwn.net/Articles/423704/">sorprendió a los actuales mantenedor Michael Niedermayer. Desarrollador Diego Biurrun ha publicado href="http://lwn.net/Articles/423705/">una explicación de cómo el golpe de Estado llegó a ser, pero está claro que no todo el mundo está satisfecho. "El descontento llegó al punto donde estaba previsto un tenedor y luego estaba previsto, pero resultó que el impulso se había disparado forma masiva el pasado crítica y se convirtió en una ola de marea de la revolución. El foco pasó de la bifurcación de evitar un tenedor si es posible. Desde git se estaba estableciendo en videolan.org, la creación de un árbol git alternativa en mphq era la elección natural. Con el desarrollo de trasladarse a videolan.org y un grupo tan grande de los desarrolladores ya forman parte de la revolución de mantenimiento de la infraestructura era la consecuencia lógica . " (Gracias a Mattias Mattsson).

Un fallo de seguridad crítico en tarsnap

Noticias de interés ver en http://lwn.net/Articles/423690/rss:
El autor de tarsnap ("copias de seguridad en línea para los verdaderos paranoicos") ha enviado href="http://www.daemonology.net/blog/2011-01-18-tarsnap-critical-security-bug.html">un aviso que describe una "crítica" error de seguridad en las versiones 1.0.22 a 1.0.27. "Puede ser posible para mí, el Amazonas, o las agencias gubernamentales de EE.UU. con el acceso a los centros de datos de Amazon para desencriptar los datos almacenados con las versiones de Tarsnap. Se trata de una inaceptable compromiso absoluto de la seguridad de los principios de Tarsnap, y sinceramente disculpas a todos los afectados." La publicación describe la forma de responder al problema y es una interesante discusión sobre la facilidad con que las cosas pueden ir mal en el código relacionado con la seguridad.

Kernel 2.6.38-rc1 prepatch

Noticias de interés ver en http://lwn.net/Articles/423624/rss:
El 2.6.38-rc1 prepatch está fuera. "Ya han pasado dos semanas, y la ventana de combinación de 2.6.38 es, pues, cerrado. Y una interesante ventana de combinación ha sido." En total, un poco más de 7.600 cambios se fusionaron en esta ventana de combinación. Algunos de ellos afectan código del núcleo de manera bastante invasiva, y se han producido algunos retrocesos significativos especiales ya. La gente prueba 2.6.38-rc1 puede querer ser un poco más cuidadoso (y mejor copia de seguridad) de lo habitual.

ACV se traslada a una nueva sede

Noticias de interés ver en http://lwn.net/Articles/423603/rss:
El lugar de celebración de linux.conf.au, a partir de enero 24 en Brisbane, href="http://lists.followtheflow.org/pipermail/chat/2011-January/000402.html">se ha trasladado a la Campus Kelvin Grove, de la Universidad de Tecnología de Queensland - un cambio de unos 4 km. La actual href="http://lists.followtheflow.org/pipermail/chat/2011-January/000410.html">recomendación parece ser que los asistentes deben mantener sus reservas de hoteles actuales y utilizar el servicio de autobús para llegar hasta el lugar. "Nosotros le pedimos que tenga paciencia mientras trabajamos a través de toda la logística -, pero la conferencia seguirá adelante y miniconfs no corrientes o conferencia será cancelada." Uno sólo espera que los organizadores han planeado una gran fiesta después del evento, que sin duda se lo ha ganado.

Phipps: Apple y Google y ODF

Noticias de interés ver en http://lwn.net/Articles/423601/rss:
Simon Phipps href="http://webmink.com/2011/01/18/apple-and-google-and-odf/">señala que en Letonia (y otros países europeos) los gobiernos deben aceptar los documentos en formato ODF, y se lamenta de la falta de soporte ODF de Apple y Google. "Así que me quedé sorprendido de que ni Apple ni Google está tomando en serio soporte ODF. Apple todavía no son compatibles con ODF en sus aplicaciones (a pesar de estar disponible en su gadget TextEdit en Mac OS X) o el iPhone o el IPAD, y el soporte ODF en Google Docs es tan débil que los documentos que trato de subir desde LibreOffice son habitualmente rechazadas en ODF y aceptado aún si guarda el documento idéntico. doc. Es irónico que el apoyo derecho de propiedad ODF ahora mismo es el de Microsoft. " (Gracias a David Del Vento)

Parrot 3.0.0 Fecha de lanzamiento

Noticias de interés ver en http://lwn.net/Articles/423571/rss:
Versión 3.0.0 de la máquina virtual Parrot está disponible. "En nombre del equipo y un loro, pero indiscriminado del dachshund entusiasta que me siguió hasta casa la semana pasada, estoy orgulloso de anunciar Parrot 3.0.0, también conocido como" Beef Stew ", o en la insistencia de una organización gubernamental sombra", Copo de nieve ". Parrot ( http://parrot.org ) es una máquina virtual que los sueños sobre la ejecución de todos los lenguajes de todas partes, incluso el que usted está pensar ahora mismo. Parrot tiene grandes planes, aunque necesita un corte de pelo y va a veces afuera con sus zapatos desatados. " Esta versión incluye mejoras en el núcleo del código y la documentación, soporte de lenguaje nuevo, y una mejor cobertura de la prueba.

Firefox 4 Beta 9 presta poca atención a usuarios de Linux (PCWorld)

Noticias de interés ver en http://lwn.net/Articles/423561/rss:
PCWorld href="http://www.pcworld.com/businesscenter/article/216874/firefox_4_beta_9_gives_short_shrift_to_linux_users.html">mira por la falta de aceleración de hardware en la versión para Linux de la última versión beta de Firefox. "" Hemos intentado que permite OpenGL en Linux, y descubrió que la mayoría de los controladores de Linux son tan desastrosamente errores (que 'bloquear el servidor de X en la caída de un sombrero, y la pintura incorrectamente el resto del tiempo' buggy) que hemos tenido que deshabilitar por ahora ", escribió el desarrollador de Mozilla Boris Zbarsky viernes en un comentario en el href="https://hacks.mozilla.org/2011/01/firefox-4-beta-9-a-huge-pile-of-awesome/comment-page-1/#comment-349829">blog de desarrolladores de Mozilla Hacks ". Heck, estamos incluso incapacitante WebGL para la mayoría de los controladores de Linux, última vez que revisé." "

actualizaciones de seguridad el martes

Noticias de interés ver en http://lwn.net/Articles/423552/rss:
Mandriva ha actualizado mysql (múltiples vulnerabilidades).

Red Hat ha actualizado java (múltiples vulnerabilidades), exim (escalada de privilegios), y hplip (ejecución de código arbitrario).

[$] El Cr-48 y sistema operativo Chrome: la visión de Google de la red

Noticias de interés ver en http://lwn.net/Articles/423002/rss:
width=231 height=151> El CR-48 es, según Google, el "primero de su tipo - bloc de notas integrado y optimizado para la web." Un Es el siguiente paso en la promoción de Chrome OS, otros de Google de distribución basada en Linux. Como una forma de demostrar de lo que ha logrado la construcción y el interés en el sistema, Google ha distribuido Cr-48 máquinas ampliamente. Su editor era un afortunado, si es tarde, de uno de estos dispositivos, lo que sigue son sus impresiones después de algún tiempo jugando con él. El CR-48 y sistema operativo Chrome es una interesante visión de la informática donde debe ir, incluso si esa visión no es para todos.

Recomendaciones de seguridad para el lunes

Noticias de interés ver en http://lwn.net/Articles/423380/rss:
Debian ha actualizado Wireshark (ejecución de código arbitrario), libsmi (ejecución de código arbitrario), mydms (salto de directorio), pimd (insegura de archivos temporales) y Tor (múltiples vulnerabilidades).

Gentoo ha actualizado Tor (ejecución remota de código), libvpx (ejecución de código), href="http://lwn.net/Articles/423387/">aria2 (entrada insuficiente desinfección), href="http://lwn.net/Articles/423392/">openafs (múltiples vulnerabilidades), href="http://lwn.net/Articles/423393/">IO-Socket-SSL (control de certificado no válido), y prewikka (pérdida de contraseña).

Mandriva ha actualizado perl-cgi (HTTP ataques de división de respuesta), gif2png (múltiples vulnerabilidades), xfig (múltiples vulnerabilidades), y opensc (ejecución de código arbitrario).

Xfce 4.8 lanzado

Noticias de interés ver en http://lwn.net/Articles/423409/rss:
La versión 4.8 del escritorio Xfce ha sido href="http://www.xfce.org/about/news/?post=1295136000">anunciado . "Con Xfce 4.8 los usuarios podrán ver las acciones a distancia usando una variedad de protocolos (SFTP, SMB, FTP y muchos más). El desorden de la ventana se ha reducido mediante la fusión de todos los diálogos de progreso de archivos en una sola. Nuestra aplicación del panel ha sido reescrito, mejorando así el posicionamiento, la transparencia, elemento y la gestión de lanzador. También introduce un nuevo menú de plug-in para ver los directorios. Su plugin marco sigue siendo compatible con 4.6 plugins. " LWN previamente este lanzamiento en diciembre.

CLP 2011 se pasa

Noticias de interés ver en http://lwn.net/Articles/423364/rss:
El equipo de linux.conf.au 2011 ha anunciado que el evento que ocurrirá en la fecha prevista, a pesar de las inundaciones en Brisbane, que ha dejado con algunos problemas para resolver todavía. "En esta etapa el lugar sede aún no se ha confirmado como una serie de eventos sociales, aunque hay algunos planes de copia de seguridad en su lugar."

Más información acerca de Chrome HTML Video Codec Cambio (El blog de cromo)

Noticias de interés ver en http://lwn.net/Articles/423195/rss:
El cromo de Google tiene un blog de actualización sobre la decisión de retirar H.264 del cromo / cromo navegador. "Reconocemos que el H.264 tiene un apoyo más amplio en el editor, desarrollador, y el hardware de la comunidad hoy en día (aunque el apoyo de todo el ecosistema de WebM está creciendo rápidamente). Sin embargo, como hemos dicho, no habrá acuerdo para hacer la línea de base en el estándar de vídeo de HTML debido a las necesidades de sus licencias. Para utilizar y distribuir H.264, y el sistema operativo proveedores de navegadores, los fabricantes de hardware, y los editores que cobran por contenidos de pago debe significativas regalías, sin ninguna garantía de los derechos no se incrementará en el futuro. Para empresas como Google, los derechos de licencia no puede ser material, sino a la puesta en marcha gran video que viene y los de los mercados emergentes las tasas sofocar la innovación. "

Actividades previas a su código - una cartilla

Noticias de interés ver en http://lwn.net/Articles/423186/rss:
Armijn Hemel y Baechle Ralf ha escrito una href="http://www.openfoundry.org/en/for-developers/8239--linux-">introducción a las actividades previas de código al kernel. Está dirigido a los proveedores de chips, pero debería ser aplicable a otros hackers del núcleo aspirantes. "Es probable que la primera presentación a un desarrollador del kernel de Linux de su código no será aceptado. Esto podría ser por razones diversas el código no sigue el estilo de codificación, la calidad del código podría no ser tan alta como se espera, y así sucesivamente. No vemos esto como un rechazo de su código, sino como un primer paso para la integración con éxito en el núcleo principal. A veces los desarrolladores pueden reaccionar muy concisa, o irritada, aparentemente. Una vez más, no ven esto como un rechazo, sino como una señal de que usted necesita para poner en un poco más pequeño esfuerzo. "

CES 2011: Historia de un ataque Android (LinuxPlanet)

Noticias de interés ver en http://lwn.net/Articles/423169/rss:
LinuxPlanet href="http://www.linuxplanet.com/linuxplanet/newss/7270/1/">cubre la gama de dispositivos Android visto en el Consumer Electronics Show de este año. "Aunque parece que cada Consumer Electronics Show (CES) en la historia reciente tiene algunos temas que nunca filtró a cabo (ver en 3-D TV), es posible que desee volver a pensar la tendencia cuando se trata de Android. Android de ataque de Google estaba en plena vigencia en la edición de este año con una venganza. Desde los teléfonos inteligentes para dispositivos de tableta de todos los tamaños de Google TV, no se podía viajar por el piso de exhibición muy lejos sin toparse con Android algo. Para algunas compañías, como Motorola, Android ha alimentado remontadas impresionantes. Para otros, como Sony, es un territorio nuevo. "

avisos de seguridad del viernes

Noticias de interés ver en http://lwn.net/Articles/423130/rss:
Debian ha actualizado mysql-dfsg (múltiples vulnerabilidades).

Fedora ha actualizado django ( href="http://lwn.net/Articles/423133/">F14 , F13 : múltiples vulnerabilidades), Wireshark ( href="http://lwn.net/Articles/423135/">F14 , F13 : la ejecución de código arbitrario), CCID ( href="http://lwn.net/Articles/423137/">F14 , F13 : la ejecución de código arbitrario), y PCSC-lite ( href="http://lwn.net/Articles/423140/">F14 , F13 : la ejecución de código arbitrario).

Mandriva ha actualizado la subversión (denegación de servicio) y Wireshark (ejecución de código arbitrario).

openSUSE ha anunciado que SUSE Linux 11.1 ha href="http://lwn.net/Articles/423154/">llegado a su fin de su vida útil . No habrá más apoyo oficial de Novell.

SUSE ha actualizado el kernel (múltiples vulnerabilidades).

Una nota de la junta openSUSE

Noticias de interés ver en http://lwn.net/Articles/423142/rss:
El consejo de openSUSE ha enviado una nota larga que explique y justifique su decisión de expulsar a un individuo de la comunidad openSUSE. "En primer lugar, el Consejo nunca tuvo que lidiar con una situación como esta antes, donde muchos intentos de mediación y el diálogo no dio lugar a la persona que violó los principios rectores de la comprensión de las preocupaciones y volver a un comportamiento que es socialmente aceptable (porque eso es, en esencia, lo que los Principios Rectores están a punto). Por lo tanto nosotros, como Comunidad, no tenía ninguna preferencia a buscar, ni todos los errores que hicimos en el pasado para mejorar el proceso de sobre. " La Junta está tratando de mantener la privacidad de la persona implicada - un enfoque que no va más del todo bien en la decisión posterior. Su editor pediría, sin embargo, que el deseo de la junta se deben observar en cualquier discusión sobre este sitio.

Abogados puede dejar Windows para el sistema operativo Linux - Ubuntu (SEOLawFirm.com)

Noticias de interés ver en http://lwn.net/Articles/423006/rss:
SEOLawFirm.com ofrece una perspectiva sobre el cambio a Linux, que es un poco diferente que los vemos a menudo. Después de una gran precisión, aunque un poco simplificada, "curso acelerado" de código abierto, el artículo muestra los bufetes de abogados cómo pueden ahorrar dinero al cambiar de Windows a Ubuntu y cómo utilizar los servicios web, para sustituir a algunas herramientas como Quicken y manejo de casos aplicaciones. "Se trabaja con la ley sobre una base diaria. Hay una buena probabilidad de que no escribió la ley, sino por los trabajos y esfuerzos de otros en el pasado, ahora tiene el derecho a trabajar. ¿Qué pasa si usted tenía la capacidad de para cambiar la ley según el caso que estaba trabajando? ¿Su cliente debe tener derechos adicionales? Dar a ellos. ¿Su cliente necesita una segunda oportunidad? Escriba un proceso de hacer precisamente eso. Entonces contribuir los cambios en la comunidad jurídica y otros abogados puede basarse en las leyes y hacer lo mismo. [...] Probablemente sería caótica si las leyes son de código abierto, pero cuando se trata de software, fuente de contribuciones abiertas permiten que la tecnología para evolucionar rápidamente. "

Actualizaciones de seguridad para el jueves

Noticias de interés ver en http://lwn.net/Articles/422925/rss:

Debian ha actualizado lighttpd (solución para el problema causado por la actualización de seguridad openssl).

Mandriva ha actualizado evidenciar (múltiples vulnerabilidades).

Red Hat ha actualizado el kernel (múltiples vulnerabilidades), gcc (dos recorridos de la guía en la extracción de archivos JAR), Python (múltiples vulnerabilidades), y kvm (pila del núcleo divulgación de la memoria). Además, Red Hat Enterprise Linux 5.3 actualizaciones han terminado y actualizaciones de Red Hat Enterprise Linux 5.4 terminará el 12 de julio .

Ubuntu ha actualizado php5 (regresión de solucionar actualización de seguridad anterior).

H.264 caída de Google Chrome en un paso atrás para la apertura (Ars Technica)

Noticias de interés ver en http://lwn.net/Articles/422872/rss:
Ars Technica tiene una crítica extensa de la supresión de H.264 desde el navegador Chrome. "Google es ahora la construcción de una comunidad en torno a WebM (similar a la que alrededor de Theora), pero no ha tomado ninguna medida para presentar WebM con la norma ISO, la UIT, o SMPTE para la estandarización abierta formal. La compañía está prefiriendo mantenerlo bajo su propia . Para el control exclusivo de Google para la demanda que se está moviendo a 'codecs abierto "es bastante absurdo: H.264 es un codec muy abierto.. es WebM" no

[$] LWN.net edición semanal de 13 de enero 2011

Noticias de interés ver en http://lwn.net/Articles/421781/rss:
El LWN.net Semanal de 13 de enero 2011 se encuentra disponible.

fuga de la cárcel le pide orden de restricción PS3 de Sony (CNET)

Noticias de interés ver en http://lwn.net/Articles/422731/rss:
CNet cubre la DMCA traje de Sony en contra de George Hotz , que encontrar la manera de fuga de la cárcel el juego de la consola PS3. "Sony está buscando la confiscación del vehículo en los próximos 10 días de toda la tecnología de elusión que Hotz y su equipo emplean. También quiere que toda mención de la elusión retirados de la web, y ha pedido a la corte para forzar Hotz ignorando los llamamientos de ayuda de otras personas de intentar instalar paquetes en la consola. "

punto [$] OpenStreetMap de no retorno

Noticias de interés ver en http://lwn.net/Articles/422493/rss:
De vuelta en 2008, LWN informó sobre el proyecto OpenStreetMap y su plan para cambiar la licencia de su base de datos cartográfica. Este cambio fue polémico, por decir lo menos, pero el proyecto como un todo parecía estar decidido a seguir adelante con ella. A principios de 2011, el cambio de licencia no ha ocurrido todavía. Pero ahora se ha determinado que el 01 de abril de este año será una fecha importante hito en este proceso. Esto podría ser interesante para ver, como el proyecto aún no está del todo seguro de lo que está cambiando a.

Miércoles actualizaciones de seguridad

Noticias de interés ver en http://lwn.net/Articles/422666/rss:

Debian ha actualizado glibc (elevación local de privilegios).

Fedora ha actualizado evidenciar ( href="http://lwn.net/Articles/422670/">F13 : la ejecución de código múltiples vulnerabilidades) y bip ( F13 : denegación de servicio).

openSUSE ha actualizado WebKit (un asombroso número de 132 CVE se remonta a 2009) y href="http://lwn.net/Articles/422676/">Wireshark (apenas 13 errores disector de nuevo).

Red Hat ha actualizado el kernel ( href="http://lwn.net/Articles/422673/">RHEL6 : CVE 31 números).

Ubuntu ha actualizado lcms (denegación de servicio), php (negación de la revelación de información múltiples vulnerabilidades y de servicios), y glibc (elevación local de privilegios).

2011 La Fundación Linux agenda de eventos

Noticias de interés ver en http://lwn.net/Articles/422646/rss:
La Fundación Linux ha href="http://www.marketwire.com/press-release/The-Linux-Foundation-Announces-2011-Event-Schedule-New-Conference-in-Europe-1379154.htm">anunciado su calendario de eventos para el próximo año. Habrá eventos LinuxCon en Yokohama, Vancouver, Praga (co-ubicada con la Cumbre del núcleo), y Sao Paulo, con un número de otras conferencias programadas.

DEFT Linux seis liberados

Noticias de interés ver en http://lwn.net/Articles/422630/rss:
href="http://www.deftlinux.net/2011/01/11/deft-linux-6-ready-for-download/">DEFT Linux 6 está disponible. DEFT es "muy fácil de usar que incluye un sistema de detección de hardware excelente y el de código abierto y aplicaciones gratuitas mejores dedicada a la respuesta a incidentes y análisis forense informático." Se incluye una larga lista de herramientas destinadas a la localización de problemas en los sistemas Linux y Windows.

Una actualización de las inundaciones de linux.conf.au

Noticias de interés ver en http://lwn.net/Articles/422600/rss:
Los organizadores linux.conf.au han enviado información actualizada sobre los efectos que, en su caso, las inundaciones en Brisbane tendrá en la conferencia. Es difícil decir con certeza, pero parece que va a pasar ACV como estaba previsto. "Sería un impulso a la moral y de nuestro espíritu, y el comienzo de un retorno a la normalidad si las personas que hicieron planes para llegar a Brisbane se adhieren a los planes, vamos a Brisbane, y disfrutar de lo que se espera seguirá siendo la mejor comunidad -conf linux conducido alrededor. "

Chrome perder H.264

Noticias de interés ver en http://lwn.net/Articles/422500/rss:
de cromo de blogs de Google href="http://blog.chromium.org/2011/01/html-video-codec-support-in-chrome.html">describe algunos cambios códec de vídeo en el navegador Chrome. "Con ese fin, estamos cambiando de HTML5 Chrome <video> apoyo para que sea compatible con los codecs ya con el apoyo de la apertura del proyecto de cromo. Específicamente, estamos apoyando la WebM (VP8) y los codecs de video Theora, y considerar la adición de soporte para otros de calidad abiertos codecs de altura en el futuro. Aunque H.264 juega un papel importante en el video, ya que nuestro objetivo es permitir la innovación abierta, soporte para el códec se eliminarán y los recursos dirigidos a las tecnologías de codec abierto por completo. "

Bayer: Hudson futuro

Noticias de interés ver en http://lwn.net/Articles/422479/rss:
Andrew Bayer cuenta con una href="http://www.hudson-labs.org/content/hudsons-future">actualización sobre el futuro del proyecto de Hudson . "Oracle nos ha dicho que tienen solicitudes de marcas presentadas tanto en la UE y los EE.UU. para el Hudson, sobre la base de la creación de Hudson por Kohsuke mientras se trabaja en Sun. El problema es que esta titularidad de la marca da Oracle la capacidad de revocar Hudson proyecto el derecho a llamar a se Hudson en cualquier momento, y mientras que Oracle ha hecho un intento de ofrecer ciertas garantías (sobre todo, que libera binarios de Hudson, una vez que han sido puestos en libertad con el nombre de Hudson unida, siempre conservará el derecho al nombre), que no ofrece ninguna garantía vinculante de que el proyecto de Hudson será capaz de mantener su uso de la denominación a perpetuidad. " El proyecto pasará a llamarse Jenkins. (Gracias a Scott Bronson)

actualizaciones de seguridad el martes

Noticias de interés ver en http://lwn.net/Articles/422453/rss:
Mandriva ha actualizado php-far (fuga de información).

Red Hat ha actualizado Wireshark (ejecución de código arbitrario).

Slackware ha actualizado php (denegación de servicio).

SUSE ha actualizado pinzón / pidgin, libmoon-devel/moonlight-plugin, libsmi, openssl, perl-CGI-Simple, supportutils, Wireshark (varios números).

Ubuntu ha actualizado el kernel (múltiples vulnerabilidades).

Cassandra 0.7 lanzado

Noticias de interés ver en http://lwn.net/Articles/422431/rss:
La Apache Software Foundation ha href="https://blogs.apache.org/foundation/entry/the_apache_software_foundation_announces9">anunciado el lanzamiento de la versión 0.7 de la base de datos distribuida Cassandra. Las nuevas características incluyen índices secundarios, apoyo a la fila de gran tamaño ("hasta dos mil millones columnas por fila"), y el apoyo a los cambios de esquema en línea.

Sobotka: ¿Por qué el GIMP es insuficiente

Noticias de interés ver en http://lwn.net/Articles/422409/rss:
Troy Sobotka href="http://troy-sobotka.blogspot.com/2011/01/why-gimp-is-inadequate.html">mira a problemas con el GIMP y su estado de desarrollo. "¿Cómo es que la aplicación de imagen insignia de luchas a lo largo con sólo dos principales desarrolladores trabajando en ello y un proyecto alternativo, como Blender es absolutamente próspero en software Libre? Para un extraño, esto podría ser interpretado como un síntoma de una disfunción de nivel inferior. "

Remanente: Salida de Canonical

Noticias de interés ver en http://lwn.net/Articles/422403/rss:
Vale la pena leer: href="http://netsplit.com/2011/01/11/leaving-canonical/">Remanente de la nota de despedida de James Scott a Canonical . "Ok, Mark no era en realidad un estafador nigeriano 419, pero algunas personas se descarta su correo electrónico como spam! El trabajo suena interesante, y yo estaba en gran medida la espera de que deje de hablar por teléfono para que yo pudiera decir que sí. Incluso mejor, él me iba a pagar por adelantado para el primer par de meses porque la empresa no se había formado aún que los contratos firmados solo y tal. No, yo no tenía que enviarle el dinero primero en hacer la transacción ocurra . "

Dentro de la pista: Oracle ha pateado lustre a la acera (InsideHPC)

Noticias de interés ver en http://lwn.net/Articles/422374/rss:
InsideHPC ha href="http://insidehpc.com/2011/01/10/inside-track-oracle-has-kicked-lustre-to-the-curb/">recibido una denuncia anónima que Oracle ha dejado de desarrollo de Lustre. "Podemos esperar más el limbo por un tiempo, pero ¿qué pasa después con la administración de brillo? Voluntad de Oracle en silencio acabar con él como lo hicieron con OpenSolaris? ¿Van a establecer la base de código heredado libre como lo hicieron con Grid Engine? O se sólo dinero en efectivo y vender? Lo más probable es que el brillo se compraba todo y no se oye ni pío de la Torre Oscura hasta que se anuncie la venta. Eso podría ser de meses, y ese tipo de incertidumbre prolongada no sería bueno para el Lustre de la comunidad. " (Gracias a Samuel Chris)

[$] OOXML de reparto en LibreOffice

Noticias de interés ver en http://lwn.net/Articles/422367/rss:
La formación de la Fundación de Documentación y la puesta en marcha del proyecto LibreOffice han creado una comunidad de usuarios y desarrolladores que tiene pocos paralelos en otros lugares en el mundo del software libre. Esta comunidad es enorme, dada la novedad del proyecto, y parece que son muchas personas que no se han comprometido con el desarrollo de software libre en el pasado. Como resultado de ello, envío por correo de la Fundación listas veces conversaciones de acogida que no se encuentran en otros proyectos. Un amplio debate y amargo a veces sobre si LibreOffice debe escribir archivos en el formato OOXML es un buen ejemplo de diferentes puntos de vista de cómo este proyecto (y el software libre en general) debería funcionar.

Recomendaciones de seguridad para el lunes

Noticias de interés ver en http://lwn.net/Articles/422338/rss:
Fedora ha actualizado wordpress-mu ( href="http://lwn.net/Articles/422339/">F14 , F13 : múltiples vulnerabilidades), pyfribidi ( href="http://lwn.net/Articles/422341/">F14 , F13 : desbordamiento de buffer), F14: Evince (ejecución de código arbitrario), F13: pidgin (denegación de servicio), y F13: webkitgtk vulnerabilidades (múltiples ).

Mandriva ha actualizado Wireshark (ejecución de código arbitrario) y MHonArc (múltiples vulnerabilidades).

openSUSE ha actualizado ed (denegación de servicio), perl, cgi-simple (división de respuesta HTTP), y el pidgin (denegación de servicio).

Neary: Open Source construcción de la comunidad: una guía para hacerlo bien

Noticias de interés ver en http://lwn.net/Articles/422277/rss:
Dave Neary ha elaborado href="http://www.visionmobile.com/blog/2011/01/open-source-community-building-a-guide-to-getting-it-right/">una guía para las empresas que deseen crear o unirse a las comunidades de código abierto. "Las empresas se utilizan para el control de los productos que trabajan. El intento de transferir este control a un proyecto cuando se quiere crecer una comunidad de desarrolladores se traducirá en una respuesta poco entusiasta de personas que no quieren ser ciudadanos de segunda clase. Del mismo modo, con la participación con un proyecto de comunidad en la que no tendrá control sobre las decisiones es un reto. Control de cambio de influencia ".

Estable núcleos 2.6.36.3 y 2.6.32.28

Noticias de interés ver en http://lwn.net/Articles/422145/rss:
Greg KH ha publicado 2.6.36.3 y href="http://lwn.net/Articles/422148/">2.6.32.28 . Como de costumbre, si usted está usando esta serie del núcleo debería actualizar.

Finca: Cambio de empleo

Noticias de interés ver en http://lwn.net/Articles/422139/rss:
Luis Villa ha href="http://tieguy.org/blog/2011/01/06/changing-jobs/">dejado la Corporación Mozilla para trabajar en la firma de abogados Greenberg Traurig. "Mozilla ha sido increíble para mí. Trabajar con feliz, apasionado personas que se dedican es siempre una alegría, y he aprendido un montón de mis compañeros de equipo en legal y de Mitchell. Yo particularmente no puedo decir suficientes cosas buenas acerca de mi jefe, Harvey-ha sido un gran mentor para mí. Y, por supuesto, Mozilla es exactamente el tipo de trabajo me fui a la escuela de derecho para obtener, directamente hackers ayudar a los buques de clase mundial de software. Dejando de hoy fue duro voy a extrañar a mis compañeros de trabajo, y Me di cuenta en los pocos días pasados que algunos de ellos incluso me puede faltar;) "Y añade que seguirá trabajando en la nueva MPL, que deben ser liberados pronto.

Hack para PlayStation 3 - cómo ocurrió y lo que significa (The Guardian)

Noticias de interés ver en http://lwn.net/Articles/422111/rss:
The Guardian href="http://www.guardian.co.uk/technology/gamesblog/2011/jan/07/playstation-3-hack-ps3">analiza las implicaciones de la PS3 recientes hack. "Al igual que muchos miembros de la comunidad hacker, Fail0verflow es decididamente anti-piratería - sus miembros eludir los sistemas de seguridad de la consola simplemente como un desafío intelectual, o para ejecutar sus propios sistemas operativos y aplicaciones clave. En consecuencia, el grupo no se revela el. Sin embargo, días después de hackers, George Hotz (también conocido como Geohot), anteriormente el encargado de abrir el sistema de iPhone a la llamada "fuga de la cárcel" hacks ", se lanzó el firmware decrypter paquete necesario en su sitio web. A pesar de la actual hack requiere que los usuarios modificar su PS3 para ejecutar aplicaciones homebrew (o utilice una PS3 'Jailbreak' mochila, que no pasa por el sistema de seguridad en equipos con versiones anteriores del firmware), evolución de la situación puede garantizar que cualquier persona con las herramientas de software y conocimientos técnicos podría producir aplicaciones que funcionar en cualquier PS3. Sería entonces efectivamente ser un sistema abierto. Y, por supuesto, las compuertas que han impedido que la piratería de gran escala en la consola de los últimos años podría ser roto en pedazos. "

A largo plazo estable del kernel 2.6.34.8

Noticias de interés ver en http://lwn.net/Articles/422093/rss:
Pablo Gortmaker ha anunciado el lanzamiento del kernel 2.6.34.8 a largo plazo. "Este comunicado contiene todos los parches de seguridad y 2.6.34 los usuarios son alentados a actualizar. Esto continúa la serie 2.6.34 estable en el nuevo" a largo plazo "nombre".

actualizaciones de seguridad del viernes

Noticias de interés ver en http://lwn.net/Articles/422070/rss:
Fedora ha actualizado wordpress ( href="http://lwn.net/Articles/422071/">F14 , F13 : Inyección SQL) y F14: collectd (denegación de servicio).

Mandriva ha actualizado dhcp (denegación de servicio).

Ubuntu ha actualizado tazas (puede empezar antes de tiempo), ifupdown (dhcp puede comenzar antes de tiempo), dpkg (salto de directorio), AppArmor (tareas pueden ser inesperadamente suelto) y Django (múltiples vulnerabilidades).

Broadcom se une a la Linux Foundation

Noticias de interés ver en http://lwn.net/Articles/422001/rss:
Sólo en los talones de su controlador inalámbrico de ser liberado en el árbol de puesta en escena del kernel 2.6.37, Broadcom ha unido a la Linux Foundation. "En septiembre, Broadcom ® anunció que había de código abierto a sus pilotos para Wi-Fi chipsets seleccionado, una medida fundamental que obtuvo el aplauso de toda la comunidad Linux. Desde entonces, el conductor se ha integrado en la versión del núcleo Linux 2.6.37 y la última, como resultado, está siendo activamente mejorada por toda la comunidad Linux. Habida cuenta de su cartera de semiconductores para comunicaciones inalámbricas y por cable, Broadcom es una adición importante a la Fundación Linux. "

Abrir aplicaciones de Internet Desafío

Noticias de interés ver en http://lwn.net/Articles/421975/rss:
Los EE.UU. Comisión Federal de Comunicaciones (FCC) está patrocinando un desafío para "los investigadores y desarrolladores de software para participar en la investigación y la creación de aplicaciones que ayudan a los consumidores fomentar la medida, y proteger a la apertura de Internet". Los trabajos deben consistir en aplicaciones de código abierto o trabajos de investigación y serán juzgados en una variedad de criterios diferentes. Las entradas se deben entre 1 de febrero y 1 de junio y los ganadores tendrán sus aplicaciones / investigación promovida por la FCC, junto con sus gastos pagados para una recepción en Washington, DC. "El Abra Internet Desafío busca fomentar el desarrollo de, más eficaz las nuevas aplicaciones que ofrecen a los usuarios información sobre la medida en que el móvil de banda ancha a Internet o los servicios fijos son consistentes con los principios de Internet abierta. Estas herramientas de software podría, por ejemplo, detectar si un proveedor de banda ancha está interfiriendo con las respuestas DNS, cabeceras de paquetes de aplicaciones o contenido. " (Gracias a Carlos E. Bermingham.)

Yunashko: Poner nuestros Jefes de Accesibilidad Juntos

Noticias de interés ver en http://lwn.net/Articles/421961/rss:
Más en openSUSE News, Bryen Yunashko saca una convocatoria para personas interesadas en la accesibilidad (A11y) para openSUSE se reúnan para una reunión. "Mientras que otras distribuciones tienen acceso a los equipos oficiales, no lo hacemos. Y no abogamos por ello. Después de todo, uno tiene que darse cuenta de que A11y no significa que la accesibilidad para personas con necesidades especiales. Esto significa que la accesibilidad para todos, independientemente de cuáles son sus necesidades. Y eso significa que los problemas de accesibilidad deben ser planteadas en las conversaciones generales, no segregados a algún rincón donde nadie sabe lo que está pasando. " La reunión se llevará a cabo el jueves 13 de enero de 2011, a las 17:00 UTC en el canal de IRC # opensuse-a11y.

Recomendaciones de seguridad para el jueves

Noticias de interés ver en http://lwn.net/Articles/421925/rss:

CentOS ha actualizado el kernel (C5: múltiples vulnerabilidades).

Debian ha actualizado href="http://lwn.net/Articles/421928/">libapache2-mod-fcgid (ejecución de código), href="http://lwn.net/Articles/421929/">openssl (múltiples vulnerabilidades), href="http://lwn.net/Articles/421931/">NSS (hombre-en-el-medio renegociación TLS), href="http://lwn.net/Articles/421932/">apache2 (compatibilidad con versiones anteriores de renegociación defecto TLS) y dpkg (salto de directorio).

Fedora ha actualizado pidgin (F14: denegación de servicio).

Red Hat ha actualizado evidenciar (RHEL 6: múltiples vulnerabilidades).

Oracle Q & A: Una actualización de kernel de Linux Unbreakable (Linux.com)

Noticias de interés ver en http://lwn.net/Articles/421891/rss:
Más en Linux.com, Jennifer Cloer conversaciones con Mónica Kumar Oracle sobre su "núcleo Linux Unbreakable". Oracle ofrece el kernel 2.6.32-como una alternativa para ejecutar la cima de su clon de RHEL 5. "Kumar: de los años, una serie de Oracle han desarrolladores hicieron importantes contribuciones de Linux en los ámbitos de la agrupación, los datos, integridad de los archivos, los sistemas de virtualización, E / S asíncrona, y la prueba más. Más de Linux de equipo de desarrollo de Oracle es una parte integral de la comunidad Linux. Nuestro equipo, en colaboración con la comunidad Linux, sabe cómo hacer que la fiabilidad de Linux aún mejor en rendimiento, escalabilidad y. Incluso el "optimizado para Oracle" Las contribuciones se pueden beneficiar todas las distribuciones de Linux y cualquier aplicación que quiera aprovecharse de ellos . "

[$] LWN.net edición semanal de 06 de enero 2011

Noticias de interés ver en http://lwn.net/Articles/420884/rss:
El LWN.net Semanal de 06 de enero 2011 se encuentra disponible.

Al anunciar la versión beta de PowerTOP 2.0

Noticias de interés ver en http://lwn.net/Articles/421733/rss:
Arjan van de Ven, ha anunciado la versión beta de PowerTOP 2.0. "El PowerTOP versión 2.0 es de hecho una reescritura completa del código base PowerTOP. 1.x El antiguo código base había crecido en lugar de las manos, después de haber conseguido muchas nuevas características después de la primera versión muy PowerTOP sin la previsión de un diseño que acomodar todos los características. dichos Este nuevo código base 2.0 ampliamente utiliza el núcleo "perforación" infraestructura para dar más datos precisos tanto para los diversos informes, asegúrese de habilitar esta en el kernel! configuración hacen "

Recomendaciones de seguridad para el miércoles

Noticias de interés ver en http://lwn.net/Articles/421700/rss:
Fedora ha actualizado php ( F14 , F13 : múltiples vulnerabilidades), php-eAccelerator ( F14 , href="http://lwn.net/Articles/421707/">F13 : múltiples vulnerabilidades), maniadrive ( F14 , href="http://lwn.net/Articles/421709/">F13 : múltiples vulnerabilidades), y libwmf ( F14 , href="http://lwn.net/Articles/421712/">F13 : viejas vulnerabilidades múltiples en Di-s).

Gentoo ha actualizado gif2png (ejecución de código arbitrario).

Mandriva ha actualizado phpmyadmin (múltiples vulnerabilidades).

openSUSE ha actualizado openssl (uso de cifrado no deseados).

SUSE ha actualizado Firefox, Thunderbird, SeaMonkey (múltiples vulnerabilidades).

Ubuntu ha actualizado evidenciar (ejecución de código arbitrario).

Spengler: Límites falsas y la ejecución de código arbitrario

Noticias de interés ver en http://lwn.net/Articles/421671/rss:
Brad Spengler ha publicado una revisión de las capacidades de Linux y cómo pueden ser aprovechados para privilegios de root completa en el blog grsecurity. En resumen, 20 de los 35 bits de capacidad de permitir que las acciones que pueden dar lugar a privilegios de root de un programa de explotación. "Como se mencionó anteriormente, hay 35 posibilidades a cabo actualmente. Ahora voy a discutir cada una capacidad que es efectivamente igual a la raíz y una descripción aproximada de cómo se hace cada transición. Voy a tratar de hacer una distinción entre los casos que son de aplicación general y aquellos que son situacionales. Dado que ya hemos establecido que el uid real 0 es equivalente a tener capacidad plena en cualquier sistema normal, voy a asumir que eres un usuario root, no sólo con la capacidad mencionada planteadas. " (Gracias a Dan Carpenter.)

El kernel 2.6.37 está fuera

Noticias de interés ver en http://lwn.net/Articles/421638/rss:
Linus Torvalds ha lanzado el kernel 2.6.37. No mucho ha cambiado desde la prepatch 2.6.37 RC8-, sólo algunas VFS bloqueo actualizaciones de la documentación, códice ASOC registrar los cambios de caché, y "la pequeña y aburrida" correcciones. No ha sido un volver a arreglar "ojalá pasado en blanco la pantalla de la regresión en los gráficos de Intel". Las nuevas características incluyen 2.6.37 "UCR adelantarse pequeña", más de retirada del BKL, eliminar las barreras en el subsistema de bloque, la mayor parte del soporte para Dom0 Xen, fanotify se ha vuelto a permitir, y mucho más. Ver la href="http://kernelnewbies.org/Linux_2_6_37">kernelnewbies 2.6.37 página de mucha más información. "En cuanto al panorama, en general creo 2.6.37 ha sido bastante tranquila. Eso probablemente va a cambiar con la ventana de combinación, como estoy mirando adelante a conseguir el mando a distancia basada en ruta de búsqueda de nuevas y emocionantes características similares. Así disfrutar de la cordura calma mientras dura. "

Bareil: Seguridad en Linux, un año después ...

Noticias de interés ver en http://lwn.net/Articles/421606/rss:
Nicolas Bareil href="http://justanothergeek.chdir.org/2011/01/linux-security-one-year-later.html">mira a GNU / Linux de seguridad en 2010. "Error # 1: Deshabilitar la frontera: el kernel tiene que validar cada usuario proporcionados puntero para comprobar si procede de usuario el espacio del kernel. O El Esto se hace access_ok () con una simple comparación de la dirección en contra de un límite (XXX) . A veces, el núcleo necesita usar la función que normalmente diseñados para ser llamado por el espacio de usuario, y como tal, las tesis de los controles las funciones de la procedencia del puntero ... que es vergonzoso porque el núcleo sólo proporciona punteros del núcleo. Así que el núcleo va mal y los tramposos mediante la manipulación de la frontera a través de set_fs () a fin de que access_ok () siempre tienen éxito. En este momento y hasta que el núcleo deshace su manipulación límite, no hay protección contra el ataque de eliminar la referencia de puntero nulo. " (Gracias a Patrick Guignot)

Firefox, Linux y el futuro de la web (TechRadar)

Noticias de interés ver en http://lwn.net/Articles/421599/rss:
Jono Bacon href="http://www.techradar.com/news/software/firefox-linux-and-the-future-of-the-web-915631">conversaciones con Tristan Nitot , presidente de Mozilla Europa. "La comunidad de Mozilla es un muy enérgico, apasionado grupo:. Parece ser cada vez más grande todo el tiempo año necesitamos más grandes instalaciones para reuniones en nuestra! Cada Como la mayoría de las comunidades, hay un elemento internacional, donde las personas se comunican en Inglés, y en ocasiones francés o español - al menos en Europa - y hay comunidades locales que son especialmente activos en su propia región, tienen su propio sitio, y sus reuniones en propia, y por lo general la unidad de localización para su idioma o localización de personas. Del mismo modo, hay muchos participar en Mozilla que probablemente no se siente una afiliación a una comunidad regional en particular, sino al proyecto global. Esa es la belleza de la Internet. La comunidad abarca una gran gama de intereses. "

actualizaciones de seguridad el martes

Noticias de interés ver en http://lwn.net/Articles/421552/rss:
Fedora ha actualizado opensc ( href="http://lwn.net/Articles/421553/">F14 , F13 : la ejecución de código arbitrario), Drupal, puntos de vista ( href="http://lwn.net/Articles/421557/">F14 , F13: : cross-site scripting) y F13: git (cross-site scripting).

openSUSE ha actualizado libsmi (ejecución de código arbitrario) y Wireshark (múltiples vulnerabilidades).

Red Hat ha actualizado el kernel (múltiples vulnerabilidades).

Software Libre: el camino a un conjunto universal, una tienda de aplicaciones de gran alcance, y la dominación del mundo (Free Software Magazine)

Noticias de interés ver en http://lwn.net/Articles/421471/rss:
Más en Free Software Magazine, Tony Mobily reflexiona acerca de software libre "tiendas de aplicaciones". Su punto de vista de lo que parecería es decididamente diferente de la forma habitual que las aplicaciones de software libre se distribuyen. "Sólo para que quede claro: la forma actual de instalar software en GNU / Linux no va a hacer una buena tienda de aplicaciones posibles de cerdo. Tener una interfaz agradable para hacer frente a un millón de dependencias detrás de la escena es como poner lápiz labial en uno. Las limitaciones impuestas por el actual "difundir la aplicación en todo el sistema de archivos" están demasiado lejos-que trae. En GNU / Linux eco-sistema, que tiene un dependiente tienda de aplicaciones-distro significa una mayor fragmentación y menor adopción. Tener todo el sistema de instalación sólo implica que cada usuario tiene que ser un administrador para instalar aplicaciones. "

Kuhn: Resumen de Conservación de la actividad, octubre-diciembre de 2010

Noticias de interés ver en http://lwn.net/Articles/421464/rss:
Bradley M. Kuhn href="http://sfconservancy.org/blog/2011/jan/02/oct-dec-2010/">blogs sobre su trabajo como Director Ejecutivo de la Conservación de la Libertad de Software. "Estamos con entusiasmo del anuncio en los últimos meses dos proyectos de Conservación de nuevo miembro, PyPy y Git. Pensando en PyPy me conecta de nuevo a mis raíces en Ciencias de la Computación en la universidad, me he centrado en la investigación sobre el lenguaje de programación de las infraestructuras y en máquinas virtuales como particular, y tiempos de ejecución del lenguaje. PyPy es un proyecto que conecta a la Conservación de la gran cantidad de trabajos de investigación del lenguaje de programación emocionante de esta naturaleza, y me alegro de que se ha unido. "

Gettys: Bufferbloat en 802.11 y las redes 3G

Noticias de interés ver en http://lwn.net/Articles/421463/rss:
Jim Gettys tiene otro mensaje el bufferbloat, esta vez href="http://gettys.wordpress.com/2011/01/03/aggregate-bufferbloat-802-11-and-3g-networks/">mirando la "grasa grandes redes" . "Un simple óptimo ejemplo concreto de una red de trabajo puede ser de 25 802,11 nodos, cada uno con un buffer solo paquete, sin transmitir el anillo, sin búfer de hardware del dispositivo, tratando de transmitir a un punto de acceso AP. Algunos nodos están lejos, y se adapta hasta, digamos 2Mbps búfer. Esto es; común. Por lo tanto, tiene 25 * 1500 bytes de esto es> 0,15 segundos sin incluir el de arriba, si todo va bien; topes de los diferentes equipos "agregados" comportamiento. Esta es la el caso óptimo para este tipo de red ocupada. Incluso una red 802.11g con todo el mundo corriendo a toda velocidad sólo será 10 veces mejor que esto. "

Problemas Meego de la comunidad: Mejora en el 2011? (Linux Magazine)

Noticias de interés ver en http://lwn.net/Articles/421457/rss:
Joe "Zonker" Brockmeier href="http://www.linux-mag.com/id/7929/">critica el proyecto Meego en varios frentes, y espera que el proyecto va a hacer mejor en 2011. "En primer lugar, Intel y Nokia entró en ella bastante mal al decidir fusionar Maemo y Moblin decir. No es la decisión de la misma, necesariamente, pero la forma en que fue - hecho. Eso es Intel y Nokia decidió unir sus fuerzas, pero se olvidó de la especie consultar con los proveedores y la comunidad a los contribuyentes Moblin y Maemo de antemano. para Maemo, en particular, había una comunidad de entusiastas de construcción bastante cerca de él - era en realidad no se trata de consultar el plan para convertirse en Meego. Uy que ".

Recomendaciones de seguridad para el lunes

Noticias de interés ver en http://lwn.net/Articles/421446/rss:
Fedora ha actualizado mantis ( href="http://lwn.net/Articles/421447/">F14 , F13 : múltiples vulnerabilidades).

openSUSE ha actualizado el kernel ( href="http://lwn.net/Articles/421449/">11.3 , 11.2 : múltiples vulnerabilidades).

libro de programación en paralelo Pablo McKenney de

Noticias de interés ver en http://lwn.net/Articles/421425/rss:
Pablo McKenney ha href="http://paulmck.livejournal.com/23027.html">anunciado la disponibilidad de su libro sobre programación paralela. "Mi pensamiento había sido para completarla, a continuación, anunciar. Pero finalmente me di cuenta de que realmente nunca será completa, al menos no tanto como la gente sigue viniendo con la programación paralela ideas nuevas, que definitivamente esperamos que continúe durante un largo tiempo muy. " Como mera href="http://kernel.org/pub/linux/kernel/people/paulmck/perfbook/perfbook.2011.01.02a.pdf">PDF 358 páginas , el libro tiene claramente espacio para el crecimiento, pero hay una gran cantidad de información útil allí. Un href="http://kernel.org/pub/linux/kernel/people/paulmck/perfbook/perfbook.html">repositorio git está disponible para aquellos que quieran seguir el progreso de la guía o ayuda con su desarrollo.