Recomendaciones de seguridad para el martes

Noticias de interés en la url:http://lwn.net/Articles/445349/rss:

CentOS ha actualizado C5: abril (denegación de servicio), C5: postfix (ejecución de código), C5: GIMP (múltiples vulnerabilidades), C5: bind (denegación de servicio), y C5: systemtap (denegación de servicio).

Debian ha actualizado sin consolidar (defecto de diseño), bind9 (denegación de servicio), cromo navegador (vulnerabilidades múltiples), Mahara (múltiples vulnerabilidades) y carriles (cross-site scripting / falsificación de petición).

Fedora ha actualizado palomar ( F15 , F14 : denegación de servicio, la corrupción buzón es posible), (viewvc F15 , F14 , F13 : el consumo de recursos de ataque), rssh ( F14 , F13 : escalada de privilegios), F15: GIMP (vulnerabilidades múltiples), F15: php-zendframework (inyección de SQL), F15: Sin consolidar (denegación de servicio), y el pure-ftpd (denegación de servicio).

Mandriva ha actualizado rdesktop (salto de directorio) y Gimp (múltiples vulnerabilidades).

openSUSE ha actualizado libmodplug (stack overflow), perl-libwww-perl (en el ataque al medio hombre), y rubí ( 11.4 , 11.3 : la ejecución de código arbitrario).

Red Hat ha actualizado el GIMP ( RHEL6 ; RHEL5 ; RHEL4 : múltiples vulnerabilidades), RHEL5: kernel (múltiples vulnerabilidades), RHEL3: dhcp (en el ataque al medio hombre), systemtap ( RHEL5 ; RHEL6 : denegación de servicio), RHEL4 , 5,6: postfix (ejecución de código), 5,6: abril, RHEL4 (denegación de servicio), y 6: se unen, RHEL5 (denegación de servicio).

Slackware ha actualizado unen (denegación de servicio).

SUSE ha actualizado postfix, libthunarx-2-0, rdesktop, python, viewvc, kvm, exim, logrotate, dovecot12/dovecot20, pure-ftpd, kdelibs4 (varios números).

Ubuntu ha actualizado unen (denegación de servicio) pam (múltiples vulnerabilidades), y pam (regresión en la actualización anterior).

El primer núcleo 3.0 prepatch está fuera

Noticias de interés en la url:http://lwn.net/Articles/445223/rss:

Linus ha anunciado la disponibilidad de la RC1 prepatch kernel-3.0. "¿Cuáles son los grandes cambios? NADA. Absolutamente nada. Claro, tenemos los dos tercios conductor cambia de costumbre, y un montón de correcciones de azar, pero el punto es que 3.0 es * casi * renumeración, somos * no mucho * hacer un KDE-4 o Gnome-3 aquí. No hay rotura, no hay nuevas características especiales de miedo, nada de nada por el estilo. Hemos estado haciendo base emisiones en el tiempo desde hace muchos años, esto no es en absoluto acerca de las características. Si quieres una excusa para la nueva numeración, que realmente debería mirar en la basada en un tiempo («20 años) en su lugar." Tal vez la mayoría de los importantes cambios desde nuestra fusión resumen de la primera ventana son la adición de CleanCache y la revisión de los archivos descriptores de espacio de nombres . Vamos a tener un resumen segunda ventana de combinación en breve, mientras tanto, parece que kernel.org no está listo para mostrar registros de cambios para el nuevo esquema de numeración - que estad atentos.

Python 2.5.6 lanzado

Noticias de interés en la url:http://lwn.net/Articles/445129/rss:

Python 2.5.6 está fuera, para aquellos que no han avanzado todavía. "Esta es una de sólo la liberación de código fuente que sólo incluye correcciones de seguridad. La última corrección de errores de la versión completa de Python 2.5 fue Python 2.5.4. Los usuarios son alentados a actualizar a la última versión de Python 2.7 (2.7.1 que es en este ). Este lanzamiento es el punto más probable es que la versión final de Python 2.5, bajo la política de difusión actuales, no hay problemas de seguridad en Python 2.5 se fijará a partir de octubre de 2011 ".

actualizaciones de seguridad del viernes

Noticias de interés en la url:http://lwn.net/Articles/445089/rss:

ha actualizado systemtap Fedora ( F15 , F14 , F13 : denegación de servicio) y F13: libcgroup (múltiples vulnerabilidades).

Ubuntu ha actualizado dbus-glib (denegación de servicio) y networkmanager (denegación de servicio).

Linaro revisiones del plan (31 hasta 8 mayo junio)

Noticias de interés en la url:http://lwn.net/Articles/445064/rss:

Linaro llevará a cabo una serie de llamadas de conferencia para presentar los planes de ingeniería para diversos grupos de trabajo a partir del 31 de mayo. Cada llamada de una hora se llevará a cabo a las 15:00 UTC con números de acceso disponibles para la mayoría de los países, y habrá un canal de IRC para las preguntas. "Para cada llamada que proporcionará un conjunto de diapositivas discutir las características previstas y los planos que especifican y rastrearlos;. Las convocatorias están abiertas al público en general nadie es agradable para marcar y escuchar." El primer examen será el de administración de energía del grupo de trabajo el martes.

HTC: no hay más teléfonos bloqueados

Noticias de interés en la url:http://lwn.net/Articles/445049/rss:

El CEO de HTC parece haber publicado en Facebook que su teléfono no será bloqueado a partir de ahora. "Hoy, estoy confirmando que ya no será el gestor de bloqueo en nuestros dispositivos. Gracias por tu pasión, apoyo y paciencia."

openSUSE cambia el nombre de OBS (OpenSUSE Noticias)

Noticias de interés en la url:http://lwn.net/Articles/444982/rss:

El proyecto openSUSE ha cambiado el nombre de openSUSE Build Service a la más simple y menos confuso "Build Service Open", que tiene la bonita propiedad de retener el acrónimo OBS. "Al destacar los beneficios de la OBS de las masas, el alcance supuesto más que el servicio está openSUSE específica resultó ser un elemento de disuasión. Evidentemente, requiere un esfuerzo adicional para convencer a un usuario potencial que a pesar del nombre, openSUSE Build Service no sólo era para openSUSE. Y los beneficios tecnológicos independiente de distribución se perdió en la confusión. Este efecto es muy evidente en la comunicación cara a cara como usted casi de inmediato escuchar a los demás diciendo "No, yo soy un empaquetador de Fedora, esto no tiene nada que ver conmigo. Lo sentimos. "Cuando se enteran de OBS. Este mismo efecto [llevado] a menos gente que lee artículos o asistir a charlas sobre el tema."

La arquitectura de aplicaciones de código abierto

Noticias de interés en la url:http://lwn.net/Articles/444981/rss:

La arquitectura de aplicaciones de código abierto es un nuevo libro con capítulos sobre el diseño de una amplia variedad de programas, incluyendo Asterisk, bash, Eclipse, LLVM, Mercurial, Sendmail, telepatía, y muchos más. Está disponible para su compra o descarga en los términos de la licencia CC Atribución 3.0, algunos lectores ya han tomado ventaja de esa licencia para hacer una versión epub disponibles. Los ingresos por las ventas van a Amnistía Internacional.

Recomendaciones de seguridad para el jueves

Noticias de interés en la url:http://lwn.net/Articles/444937/rss:

Debian ha actualizado cyrus-imapd (TLS en-el-medio de la inyección de comandos hombre).

Fedora ha actualizado murmurar (F15: denegación de servicio).

Mandriva ha actualizado palomar (denegación de servicio, la corrupción buzón es posible).

openSUSE ha actualizado palomar (denegación de servicio, la corrupción buzón es posible).

Pardus ha actualizado openldap (múltiples vulnerabilidades), Wireshark (múltiples vulnerabilidades), dhcpd (ejecución de código), kdelibs (SSL en el medio-spoofing certificado-hombre), y kdenetwork (creación de archivos arbitrarios).

Slackware ha actualizado abril, abril-util (denegación de servicio) y httpd (ABI fijar descanso de actualización de seguridad anterior).

Ubuntu ha actualizado eucalipto, muralla (la ejecución de código).

FSF: Anunciamos nuestra licencia de guía de recomendaciones

Noticias de interés en la url:http://lwn.net/Articles/444900/rss:

Brett Smith, de la Fundación para el Software Libre ha anunciado una guía de recomendaciones de la licencia. "Hoy me siento feliz de compartir algo que hemos estado trabajando durante un rato:" ¿Cómo elegir una licencia para su propio trabajo "es un amplio conjunto de recomendaciones de licencia para nuevos proyectos. Esta página se explica qué factores son importantes tener en cuenta al tomar decisiones de concesión de licencias, y sugiere licencias específicas para diferentes escenarios. Si usted está comenzando un nuevo proyecto (ya sea software, documentación, o algo más relacionado) y seguro de lo que la licencia de uso, sólo tiene un enlace para encontrar nuestro recomendaciones. " (Bradley Kuhn tiene algunos comentarios en el sitio de recomendación en su blog también.)

Duffy: con control de versiones, copias de seguridad y automágicas withSparkleshare archivo de sistema de reparto y Fedora

Noticias de interés en la url:http://lwn.net/Articles/444903/rss:

Máirín Duffy ha creado un paso a paso tutorial sobre la creación de Sparkleshare para la sincronización de archivos remotos. "He construido una solución con Fedora y Sparkleshare - y de código abierto de software libre por completo - en las últimas semanas ha tratado todos estos temas y ha mejorado sustancialmente la calidad de mi cálculo. Vida que se apoya mi trabajo de archivos de hasta un interno servidor corporativo y respalda mi Fedora archivos de hasta un Fedora mantenido servidor público. tengo la intención de configurar para realizar copias de seguridad de algunos archivos personales a mi cuenta de Dreamhost y algunos a mi NAS en casa ".

Linux Mint 11 liberados

Noticias de interés en la url:http://lwn.net/Articles/444890/rss:

El Linux Mint 11 ("Katia") versión está disponible. Cuenta con soporte multimedia mejorado, un gestor de software mejorado, LibreOffice, y más, ver las notas de publicación y de revisión LWN de esta versión para obtener más información.

[$] LWN.net edición semanal de 26 de mayo 2011

Noticias de interés en la url:http://lwn.net/Articles/443689/rss:

El LWN.net Semanal de 26 de mayo 2011 se encuentra disponible.

Miércoles actualizaciones de seguridad

Noticias de interés en la url:http://lwn.net/Articles/444718/rss:

Debian ha actualizado qemu-kvm (ejecución de código), núcleo (26 números CVE), y libmojolicious-perl (cross-site scripting).

Fedora ha actualizado tigervnc ( F15 : divulgación contraseña), syslog-ng ( F15 : denegación de servicio), rssh ( F15 : escapar chroot), xen ( F14 : escalada de privilegios), libmodplug ( F14 : escalada de privilegios), y la FEH ( F13 , F14 : la ejecución de código).

openSUSE ha actualizado logrotate (ejecución de comandos, revelación de información y denegación de servicio) y exim (ejecución remota de código).

Ubuntu se ha actualizado en abril (denegación de servicio), rdesktop (acceso a archivos arbitrarios desde un servidor malicioso), y exim (ejecución remota de código).

Videos de la Cumbre de Constructores de Android

Noticias de interés en la url:http://lwn.net/Articles/444665/rss:

Videos de las conversaciones de la Cumbre de Constructores de Android , que se celebró en abril, han sido escritos. Hay conversaciones en Android internos, audio en Linux para teléfonos inteligentes, dispositivos de aprovisionamiento, Gerrit, el cumplimiento de la GPL, y mucho más.

Una traición Libertadores? (ComputerWorld)

Noticias de interés en la url:http://lwn.net/Articles/444648/rss:

Simon Phipps discute el fin del soporte de Skype para Asterisk en el Reino Unido columna de ComputerWorld. "Los intereses de propiedad tienen todas las cartas aquí se cambian. La comunidad puede no sólo" rehost y llevar a cabo "porque el complemento fundamental de es - de propiedad. Incluso si no, el protocolo es de aplicación es de propiedad exclusiva y arbitraria tema muy a pasar si alguien a los intentos de ingeniería inversa de la interfaz y el protocolo. probable que Asterisk puede ser de código abierto, pero si eres dependiente de esta interfaz para conectar con sus clientes a través de Skype no tienes libertades - que es central "la" forma abierta las obras. "

Mozilla rechaza WebP formato de imagen, Google se suma a Picasa (Ars Technica)

Noticias de interés en la url:http://lwn.net/Articles/444531/rss:

Ars Technica se ve en la adopción WebP. "Canalizar el apoyo para la construcción de un nuevo formato de película es un reto, especialmente cuando las ventajas son ambiguos. WebM era atractivo para algunos proveedores de navegadores debido a que su licencia libre de regalías podría decirse que resolvió un problema del mundo real. Según los críticos, las ventajas de WebP son ilusorios y no ofrecen ventajas sobre JPEG suficientes para justificar la adopción del nuevo formato. Además de Google, que introdujo el soporte oficial de WebP en Chrome 12 de Opera es el otro único navegador que soporta de forma nativa el formato. A pesar de la facilidad con que puede contar con el apoyo, el navegador de otros fabricantes son reacios a apoyar el formato y lo convierten en un elemento permanente del paisaje Web ".

actualizaciones de seguridad el martes

Noticias de interés en la url:http://lwn.net/Articles/444492/rss:

Mandriva ha actualizado libzip (denegación de servicio) y cyrus-imapd (en el ataque al medio hombre).

openSUSE ha actualizado rdesktop ( 11,4 ; 11,3 : salto de directorio) y viewvc (consumo de recursos de ataque).

Ubuntu ha actualizado el kernel (múltiples vulnerabilidades).

Fedora 15 liberados

Noticias de interés en la url:http://lwn.net/Articles/444473/rss:

El lanzamiento de Fedora 15 está fuera. El anuncio contiene una larga lista de nuevas características, incluyendo GNOME 3, LibreOffice, mejor soporte btrfs, KDE 4.6, GCC 4.6, systemd, y mucho más. "Fedora 15 incluye ahora el paquete de Robótica, un conjunto de paquetes que proporciona una útil fuera de la caja-robótica de desarrollo y entorno de simulación. Este paquete de crecimiento cada vez cuenta al día la robótica hasta frameworks, entornos de simulación, las bibliotecas de utilidad, y el dispositivo de apoyo, y consolida en un dispositivo fácil de instalar grupo de paquetes ".

[$] El problema con prefetch

Noticias de interés en la url:http://lwn.net/Articles/444336/rss:

Con el tiempo, los desarrolladores de software tienden a aprender que los esfuerzos de optimización de micro-son por lo general no vale la pena, sobre todo en la ausencia de datos concretos señalar un problema específico. Los problemas de rendimiento a menudo no están donde creemos que son, por lo que no dirigido intentos para modificar las cosas para hacerlas más rápido puede ser totalmente ineficaz. O, de hecho, pueden empeorar las cosas. Esa es una lección que los desarrolladores del kernel acaba de volver a aprender. Haga clic a continuación (suscriptores solamente) para la historia completa a partir de kernel página de esta semana.

TDF anuncia el Comité de Dirección de Ingeniería

Noticias de interés en la url:http://lwn.net/Articles/444302/rss:

La Fundación documento ha anunciado a los miembros del Comité de Dirección de Ingeniería. "Los 10 miembros del CES se Andras Timar (localización), Michael Meeks y Petr Mládek de Novell, McNamara Caolan y David Tardon de RedHat, Bjoern Michaelsen de Canonical, Michael Natterer de Lanedo, René Engelhard de Debian, y los independientes contribuyentes Norbert Thiebaud y Rainer Bielefeld (GC). El Comité se reúne una vez a la semana por teléfono para discutir el progreso de la base de lanzamiento en tiempo y coordinar las actividades de desarrollo. Sus reuniones incluyen habitualmente otros, interesados ​​desarrolladores activos y expertos en el tema. "

2.8.0?

Noticias de interés en la url:http://lwn.net/Articles/444314/rss:

El mensaje de advertencia Linus que esta ventana de combinación puede ser un poco más corto que termina siempre con un interesante epílogo: "Las voces en mi cabeza también me dicen que los números están haciendo demasiado grande que. puede que llame a la cosa casi 2.8.0 Y. garantía de que este PS va a dar lugar a un debate más que el resto, pero cuando las voces me dicen que hacer las cosas, yo escucho. "

idea rápida de liberación se propaga a Firefox beta 5 (CNET)

Noticias de interés en la url:http://lwn.net/Articles/444316/rss:

Stephen Shankland echa un vistazo a la beta de Firefox 5. "Firefox 5 beta de gran novedad es el soporte para animaciones CSS, que permite a los desarrolladores web añadir un poco de dinamismo a las acciones tales como la fabricación de cajas de diálogo pop-up o conexión entre las fotos. También en la nueva versión es de lona, ​​la memoria de JavaScript, y la creación de redes, de acuerdo a la notas de la versión y -fix lista de errores . "

[$] DVCS-autosync

Noticias de interés en la url:http://lwn.net/Articles/442841/rss:

Dropbox es un concepto fantástico, pero tiene algunas fallas importantes - a saber, que el software es propietario, y que los usuarios deben confiar sus archivos a un tercero. Desafortunadamente, los usuarios de Linux tienen pocas alternativas para Dropbox - y menos aún que el software libre y lo suficientemente maduros como para el uso diario. Si bien no es madura, DVCS-Autosync está buscando como una alternativa interesante para la sincronización de archivos entre sistemas Linux. Haga clic a continuación (suscriptores solamente) para el artículo completo de Joe "Zonker" Brockmeier.

Recomendaciones de seguridad para el viernes

Noticias de interés en la url:http://lwn.net/Articles/442808/rss:

Debian ha actualizado exim4 (ejecución de código arbitrario).

Mandriva ha actualizado Wireshark (múltiples vulnerabilidades) y abril (denegación de servicio).

openSUSE ha actualizado perl (múltiples vulnerabilidades), kdelibs4 (inyección de HTML), vino (denegación de servicio), webkit (múltiples vulnerabilidades), pure-ftpd (inyección de comandos), Python (fuga de información), y el plugin de flash (múltiples vulnerabilidades) .

Red Hat ha actualizado el plugin de flash (múltiples vulnerabilidades).

SUSE ha actualizado java (múltiples vulnerabilidades).

Algunas observaciones sobre Oracle v. (Groklaw) Google

Noticias de interés en la url:http://lwn.net/Articles/442589/rss:

Groklaw tiene un artículo de Mark Webbink (profesor de derecho, el ex consejero general de Red Hat). "Así que si usted va a desarrollar una nueva implementación de algo así como el entorno en tiempo de ejecución Java, que no sólo utilizan un cuarto limpio con el fin de evitar reclamaciones de derechos de autor, también hay que evitar las patentes correspondientes (y este doesn 't requieren un cuarto limpio). Baste decir que el enfoque de Google ha tomado tiene algunos agujeros posibles con respecto a las patentes. "

actualizaciones de seguridad del jueves

Noticias de interés en la url:http://lwn.net/Articles/442624/rss:

CentOS ha actualizado abril ( C4 , C5 : denegación de servicio) y rdesktop ( C5 : sobrescribir archivos por el servidor malicioso).

Red Hat ha actualizado abril ( RHEL4-6 : denegación de servicio) y rdesktop ( RHEL5-6 : sobrescribir archivos por el servidor malicioso).

¿Cómo Yahoo ganó el juicio de patentes Bedrock que Google perdió (Thomson Reuters)

Noticias de interés en la url:http://lwn.net/Articles/442709/rss:

Google no fue la única empresa demandada por violación de patentes de Bedrock, hay varios acusados, entre ellos Yahoo. La mayoría de los acusados ​​se han asentado, pero Yahoo aguantado hasta el final y consiguió un "no infringir" el veredicto de su dolor. Thomson Reuters mira lo que ocurrió de manera diferente esta vez para que Yahoo para ganar. "En primer lugar, Bedrock había un caso más fuerte contra Google. [Bedrock abogado Douglas] Cawley poner en evidencia de que Google utiliza Linux de código de Bedrock en sus servidores (aunque Google se deshizo del código antes del juicio). Yahoo, por su parte, utiliza una forma diferente de Linux, y su abogado principal, Yar Chaikovski y Morisseau Fay de McDermott Will, fueron capaces de argumentar que nunca Yahoo ejecuta el código de Bedrock. "

Introducción a la programación en Erlang (developerWorks)

Noticias de interés en la url:http://lwn.net/Articles/442334/rss:

Una introducción al lenguaje de programación Erlang (la primera parte de una serie) en el sitio developerWorks. "Erlang proporciona un número de características estándar que no se encuentra en el interior o difícil de manejar en otros idiomas. Gran parte de esta funcionalidad existe ya en Erlang, debido a su origen en las telecomunicaciones. Por ejemplo, Erlang incluye un modelo de concurrencia muy simple, permitiendo con relativa facilidad la ejecución de bloques individuales de código de forma concurrente en la misma máquina. Además de esta concurrencia Erlang utiliza un modelo de gestión de errores que permite identificar y manejar los fallos en estos procesos, incluso para un proceso nuevo, lo que hace que la construcción de aplicaciones tolerantes a fallos sea muy muy fácil. Por último , Erlang incluye una función de procesamiento distribuido, permitiendo que una máquina solicite a otra que se ejecuten componentes. "

Pinta convierte 1.0 y trae la edición de imágenes fácil de Linux (Linux.com)

Noticias de interés en la url:http://lwn.net/Articles/442346/rss:

Linux.com ha una revisión del editor de imágenes Pinta . "Lo que se obtiene con la Pinta es en realidad un subconjunto de lo que encontrará en el GIMP. Herramientas de dibujo, pero no como muchos de ellos. Filtros y efectos, pero una pequeña colección. Capas y ajustes de imagen, pero no todas las características. Para muchos una de las personas, por supuesto, que está perfectamente bien. La única pregunta es cómo determinar en qué grupo encaja en ".

BackTrack cinco liberados

Noticias de interés en la url:http://lwn.net/Articles/442259/rss:

BackTrack 5 - una distribución orientada a la investigación en torno a la seguridad y pruebas de penetración, ha sido liberado . "Basado en Ubuntu LTS lúcido. Kernel 2.6.38, parcheado con todos los parches de inyección inalámbrica pertinentes. Totalmente de código abierto y compatible con GPL. Diríjase a nuestra página de descargas para obtener su copia ahora!" (LWN revisado el anterior de BackTrack el año pasado).

Recomendaciones de seguridad para el martes

Noticias de interés en la url:http://lwn.net/Articles/442225/rss:

Fedora ha actualizado F14: polkit (elevación local de privilegios) y F14: kernel (múltiples vulnerabilidades).

openSUSE ha actualizado otrs (cross-site scripting).

Kernel 2.6.39-prepatch rc7

Noticias de interés en la url:http://lwn.net/Articles/442200/rss:

El 2.6.39-rc7 prepatch está fuera. Linus dice: "Así que las cosas han sido bastante tranquila, ya menos que algo importante se acerca creo que esta será la última-rc". Los detalles completos se pueden encontrar en la forma de cambios de largo .

Estable núcleos 2.6.32.40 y 2.6.33.13

Noticias de interés en la url:http://lwn.net/Articles/442151/rss:

El 2.6.32.40 núcleo estable está fuera, con otra larga lista de pendientes de correcciones importantes. También el 2.6.33.13 está disponible, con una lista un poco más corto de correcciones importantes.

Estable del kernel 2.6.38.6

Noticias de interés en la url:http://lwn.net/Articles/442144/rss:

El 2.6.38.6 actualización del kernel estable es con otra larga lista de correcciones importantes.

actualizaciones de seguridad del lunes

Noticias de interés en la url:http://lwn.net/Articles/442049/rss:

CentOS ha actualizado C5: openoffice.org (múltiples vulnerabilidades).

Debian ha actualizado otrs2 (cross-site scripting) y exim4 (cadena de vulnerabilidad de formato).

Fedora ha actualizado F13: asterisco (denegación de servicio y la ejecución de código), F13: firefox (múltiples vulnerabilidades), F13: xulrunner (múltiples vulnerabilidades), F13: Thunderbird (múltiples vulnerabilidades), F13: mozvoikko (múltiples vulnerabilidades), F13: gnome -python2-extras (múltiples vulnerabilidades), F13: perl-gtk2-mozembed (múltiples vulnerabilidades), F13: gnome-web-photo (múltiples vulnerabilidades), y F13: galeon (múltiples vulnerabilidades).

openSUSE ha actualizado exim (cadena de vulnerabilidad de formato).

Red Hat ha actualizado xen (ejecución de código arbitrario).

Ubuntu gana jefe nube de CTO para salir de la puerta (el Registro)

Noticias de interés en la url:http://lwn.net/Articles/442077/rss:

El Registro de los informes que Neil Levine ha dejado de Canonical. Levine fue con Canonical para apenas dos años, pero que supervisó el impulso para convertir Ubuntu en el tipo de plataforma de servidor Linux que es capaz de lo que le permite desplegar fácilmente aplicaciones a la nube. Su división de productos manipulados y servidor de nube. Eso significaba que había trabajo sobre la integración de eucalipto en el Meerkat liberación Maverick de Ubuntu y estaba previsto que trabajó en la mejora de la capacidad de frameworks nube como Hadoop y Cassandra para interoperar en futuras versiones de servidor de Ubuntu. "

Apple no proporciona webkit LGPL código fuente

Noticias de interés en la url:http://lwn.net/Articles/442082/rss:

Harald Welte toma nota de que Apple no ha sido la liberación del código fuente de los últimos lanzamientos de la compañía de Webkit, que es software con licencia LGPL. "Creo que es hora de que Apple pone manos a la obra y se hace más recto hacia adelante con el cumplimiento de LGPL. No es aceptable para retrasar la liberación del código fuente durante 8 semanas después de enviar un software con licencia LGPL. No Especialmente, si usted ya ha demostrado en el pasado que son muy conscientes de las obligaciones y tener un proceso y un sitio web para liberar el código fuente correspondiente en las condiciones de la licencia. " (Gracias a Paul Wise)

Algunas interesantes GNOME Shell extensiones

Noticias de interés en la url:http://lwn.net/Articles/442030/rss:

Ron Yorston ha publicado un conjunto de extensiones de GNOME Shell "para gruñón palo en el lodo." A través de un poco de magia JavaScript, estos ajustes añadir lanzadores de aplicaciones al panel, restaurar las áreas de trabajo estático, y mucho más. Las personas que no están contentos con los cambios de interfaz GNOME 3 puede ser que desee dar a este add-on de un intento.

AMD y de Coreboot

Noticias de interés en la url:http://lwn.net/Articles/442042/rss:

LinuxBIOS (antes LinuxBIOS) es un BIOS libre aplicación, sino que ofrece escapar de una larga lista de problemas derivados de la BIOS mal escrito, pero que siempre ha sufrido de soporte de hardware limitada. AMD ha anunciado el apoyo a de Coreboot con una nueva serie de procesadores, y más en el futuro: Por último, AMD se ha comprometido a apoyar LinuxBIOS para todos los futuros productos de la hoja de ruta a partir del próximo con el apoyo de la APU. próxima "Llano" AMD ha dado cuenta de que LinuxBIOS es útil en una gran variedad de aplicaciones y mercados, incluso más allá de lo que se consideraba en un principio. En consecuencia, AMD tiene previsto continuar la construcción de su apoyo a LinuxBIOS tanto por sus características y hoja de ruta para el futuro previsible. "

Pensamientos acerca de QT 5 de Nokia

Noticias de interés en la url:http://lwn.net/Articles/442023/rss:

Qt de Nokia weblog Labs es llevar un largo desplazamiento deseando que llegue el ciclo de desarrollo QT5 . "Otro cambio importante con Qt 5 será en el modelo de desarrollo. Qt 4 se desarrolló principalmente en casa de Trolltech y Nokia y los resultados fueron publicados en la comunidad de desarrolladores. Qt 5 planeamos desarrollar al aire libre, como un código abierto proyecto desde el principio. No habrá ninguna diferencia entre los desarrolladores que trabajan en Qt desde el interior de Nokia o colaboradores del exterior ".

LyX 2.0.0 lanzado

Noticias de interés en la url:http://lwn.net/Articles/441976/rss:

La versión 2.0.0 del sistema de procesamiento de documentos LyX está fuera. "Con este lanzamiento, LyX celebra 15 años de existencia, y empezamos una nueva familia de versiones 2.x de reconocer LyX el fallecimiento de un niño a un adulto. Esperamos que os va a celebrar este aniversario con nosotros." Hay muchas nuevas características en esta versión, véase el "qué es nuevo" en la página y de LyX LWN 2,0 examen para obtener más información.

Exim 4.76 corrige un agujero de seguridad remota

Noticias de interés en la url:http://lwn.net/Articles/441978/rss:

El correo Exim agente de transferencia sufre de una vulnerabilidad de formato de cadena explotar de forma remota, esta publicación contiene una solución 4.76. "CVE-2011-1764: un ataque de formato de cadena en capturar la información DKIM de un correo entrante puede permitir que cualquier persona que pueda enviarle por correo electrónico para hacer que el código que se ejecutará como el tiempo de ejecución de usuario que Exim. N explotar se sabe que existe, pero no creen que un atacante experimentado encontraría la hazaña difícil de construir. " Debian tiene una actualización disponible, mientras que otros son sin duda que viene.

[$] Escala de Falla (parte 1)

Noticias de interés en la url:http://lwn.net/Articles/441790/rss:

"Déjame decirte un secreto. Yo no fijar las bases de datos. Puedo solucionar aplicaciones."

Empresas de alquiler de habitación autor Josh Berkus para "fijar la base de datos", ya que creo que es la fuente de su rendimiento y problemas de tiempo de inactividad. Esto es muy raramente el caso. La falta de escala es casi siempre el resultado de las decisiones de gestión pobres - a menudo una serie de ellos. De hecho, estas decisiones contra la ampliación son tantas veces repetida de que se han convertido en anti-patrones.

Proyecto GNU Mediagoblin lanza (NetworkWorld)

Noticias de interés en la url:http://lwn.net/Articles/441828/rss:

Joe "Zonker" Brockmeier cubre el lanzamiento de GNU Mediagoblin. "Entonces, ¿qué es GNU Mediagoblin? El proyecto está comenzando con el objetivo de crear un sitio para compartir fotos federados que podría estar junto a los servicios populares como Flickr, DeviantArt, Picasa y Facebook. Eventualmente, el proyecto pretende hacer frente a otros tipos de medios de comunicación, pero la primer objetivo es compartir fotos obra de arte. ¿Ahora mismo? Es en gran medida un trabajo en progreso. "

Recomendaciones de seguridad para el viernes

Noticias de interés en la url:http://lwn.net/Articles/441793/rss:

CentOS ha actualizado python ( C5 , C4 : múltiples vulnerabilidades).

openSUSE ha actualizado vsftp (denegación de servicio), xulrunner (múltiples vulnerabilidades), rsync (ejecución de código arbitrario), libzip (múltiples vulnerabilidades), y cronie (escalada de privilegios).

Red Hat ha actualizado java (múltiples vulnerabilidades) y Python ( RHEL5 , RHEL4 : múltiples vulnerabilidades).

Ubuntu ha actualizado 6.06: kernel (múltiples vulnerabilidades).

Matt Zimmerman dejando Canónica

Noticias de interés en la url:http://lwn.net/Articles/441812/rss:

Matt Zimmerman, director de tecnología de Canonical, ha anunciado que dejará la compañía el próximo mes. "Ha sido un privilegio para mí haber participado en la creación de Ubuntu y Canonical juntos. Ha sido un placer trabajar con tanto talento, dedicación y diversión muchas personas en los: años. Estoy inmensamente orgulloso de lo que hemos logrado traer libre software para las personas, lugares y organizaciones que han obtenido tanto beneficiarse de él. "

CyanogenMod 7.0.3 lanzado

Noticias de interés en la url:http://lwn.net/Articles/441776/rss:

La versión 7.0.3 CyanogenMod está fuera. "Esta actualización contiene una corrección de errores de nuestro sistema de notificación de actualización, así como una revisión de seguridad importante. Se recomienda que todos los usuarios que ejecutan una versión de CyanogenMod antes de la actualización 7.0.3 para esta versión." Ellos no parecen estar hablando de cuál es el problema de seguridad en realidad ha sido fijado en este momento.

Mozilla se resiste a solicitud de los EE.UU.: Gobierno de arma nuclear "MafiaaFire" add-on (Ars Technica)

Noticias de interés en la url:http://lwn.net/Articles/441709/rss:

Los EE.UU. Departamento de Seguridad Nacional (DHS) ha pedido a Mozilla para eliminar el MafiaaFire redirector Firefox, Ars Technica informes . El artículo se basa en una entrada de blog de ​​Mozilla abogado Harvey Anderson, donde dice que Mozilla no ha cumplido y en su lugar pidió al DHS para una justificación legal. El add-on es un redirector simple para los dominios que fueron incautados por el DHS para violaciónes derechos de autor. "Como para el desarrollador del redirector MafiaaFire, dice que una versión de Chrome es muy pronto y que su trabajo no debe ser reprimido." Ahora, porque mi idea, que tomó menos de una semana para crear-y la versión de Chrome 2 día-hace caminar con huevo en su cara después de los millones gastados (me costó menos de $ 100), que fue corriendo a Mozilla busca otro favor ", le dice a Ars." Ni siquiera tratar de contactar con nosotros. Me quito el sombrero a Mozilla para pegarse a ellos, al principio teníamos miedo si Mozilla siquiera acogida que debido a su naturaleza controvertida, pero que realmente copia de seguridad de su código abierto apoyo a las palabras con acciones. "

CEO de Red Hat odia a los trolls de patentes, pero dice que a veces sólo hay que pagar (Red Mundial)

Noticias de interés en la url:http://lwn.net/Articles/441690/rss:

Red Mundial entrevistó a Red Hat CEO Jim Whitehurst sobre las patentes, los pleitos, y los asentamientos, así como de la cultura corporativa de Red Hat y las perspectivas de futuro. "A pesar de algunas victorias - incluyendo uno contra el mismo el año pasado Acacia - Hat ha elegido a un acuerdo con lo que considera los trolls de patentes en varios casos que no se puede revelar, según Whitehurst. Rojo [...] "Cuando es tan poco dinero, en algún momento, sin rodeos, es mejor resolver que la lucha contra estas cosas ", dijo Whitehurst. [...] Red Hat peleas cuando se cree grande principios están en juego. Red Hat y Novell en forma conjunta ganó un caso contra una acacia filial en el este de Texas el año pasado, cuando un jurado dictaminó que las empresas no infringir las patentes interfaz de usuario. Red Hat también presentó una nota de apoyo en nombre de su rival Microsoft en una disputa de patente en trámite ante la Corte Suprema. "

actualizaciones de seguridad del jueves

Noticias de interés en la url:http://lwn.net/Articles/441643/rss:

CentOS ha actualizado xmlsec1 ( C4 , C5 : sobrescribir archivos arbitrarios).

Fedora ha actualizado Widelands ( F13 , F14 : sobrescribir archivos arbitrarios), y SSSD (F14: múltiples vulnerabilidades).

Red Hat ha actualizado xmlsec1 (sobrescribir archivos arbitrarios).

SUSE ha actualizado Firefox, SeaMonkey y Thunderbird (múltiples vulnerabilidades).

Ubuntu ha actualizado php5 (regresión en la actualización de seguridad anterior) y Thunderbird ( 10.04 y 10.10 , 11.04 : múltiples vulnerabilidades).

IronBee, Comunidad y SSL (El H)

Noticias de interés en la url:http://lwn.net/Articles/441598/rss:

El H entrevistas Ivan Ristić sobre la aplicación de firewall web IronBee . "Volviendo a mi comentario anterior, ModSecurity fue bastante abierto, pero creo que tiene un defecto que todos los programas han GPLv2, y es que si usted tiene una sola entidad propietaria del código y pidiendo a la gente que contribuye a asignar la propiedad intelectual de sus contribuciones a ellos, se obtiene una cierta asimetría en la comunidad;. [...] Así que buena tienen teorías acerca de por qué una comunidad de desarrolladores no se forman alrededor de una ModSecurity es la licencia y la otra es que el programa en sí es monolítico, así que había una barrera de entrada hay que la gente deje de ser capaz de hacer algo útil;. Quiero dirigirme a que también con IronBee lo hemos hecho muy modular y vamos a tener una buena documentación, por lo que si tiene una pica a cero, si usted tiene un problema particular que tiene que resolver, no tiene que entender todo el asunto. "

jerarquía del sistema de archivos estándar de 3,0 proceso comienza

Noticias de interés en la url:http://lwn.net/Articles/441589/rss:

El estándar de jerarquía del sistema de ficheros (FHS) describe cómo los archivos y directorios deben estar dispuestos en una distribución compatible. El FHS no se ha actualizado desde 2004, y está empezando a buscar fecha en algunos lugares. Un nuevo esfuerzo para actualizar la ESF y liberar una versión 3.0 de julio ha puesto en marcha una convocatoria de participación ha salido. Hay una nueva lista de repositorios y una distribución nueva, haga clic para obtener detalles sobre cómo participar en este proceso.

Oracle la orden de reducir las demandas contra Google 132-3 (Groklaw)

Noticias de interés en la url:http://lwn.net/Articles/441563/rss:

Groklaw tiene una orden de la corte en Oracle contra Google que requieren que la mayoría de las reclamaciones en el caso se cayó para siempre. "En la actualidad, hay 132 reclamaciones de siete patentes afirmó en esta acción, y hay cientos de referencias de la técnica en el juego de defensas invalidez elementos. Esto es demasiado - tanto el. Siguiente esquema se asegurará de que sólo pueden juzgarse mediante un número de estas tres reclamaciones y ocho referencias de la técnica - se colocan ante el jurado en octubre, todos los demás a ser abandonado por incumplimiento. Oracle entregará todos infracción presentar sus reclamaciones en contra de Google basado en el 129 se presentaron reclamaciones que no se trató de las reclamaciones de Oracle. puede no renovar los en una acción posterior, excepto en cuanto a nuevos productos. "

[$] LWN.net edición semanal de 05 de mayo 2011

Noticias de interés en la url:http://lwn.net/Articles/440447/rss:

El LWN.net Semanal de 05 de mayo 2011 se encuentra disponible.

Miércoles actualizaciones de seguridad

Noticias de interés en la url:http://lwn.net/Articles/441389/rss:

CentOS ha actualizado libvirt ( C5 : denegación de servicio), y gstreamer-plugins ( C4 : Ejecución de código a través de los archivos de los medios de comunicación hostiles).

Fedora ha actualizado mingw32-libtiff ( F13 , F14 : la ejecución de código malicioso a través de archivo TIFF).

Oracle propone dar Hudson a la Fundación Eclipse

Noticias de interés en la url:http://lwn.net/Articles/441395/rss:

IT World cubre una propuesta por Oracle para entregar el control del proyecto de Hudson a la Fundación Eclipse. "Bajo los términos de la propuesta, todos los aspectos de Hudson, incluyendo el código fuente, el nombre de dominio y derechos de autor, caería bajo los auspicios de la Fundación Eclipse (FI), si la propuesta es aprobada por la comunidad de Hudson. Esto sería un paso muy importante para Hudson, ya que la EF es más bien considerado como un miembro neutral de la comunidad de código abierto Eclipse y el gobierno debe recorrer un largo camino hacia una relajación de cualquier persona puede tener dudas acerca de Oracle mantiene el control de Hudson. "

Apache Software Foundation citado por Oracle

Noticias de interés en la url:http://lwn.net/Articles/441372/rss:

La Apache Software Foundation ha anunciado que Oracle ha servido con una citación "exigir la presentación de documentos relacionados con el uso de Apache código de armonía en la plataforma de software Android, y el intento fallido por Apache para obtener una licencia aceptable para la Secretaría de Economía Tecnología Java Kit de Compatibilidad ". El documento completo se ha proporcionado para los curiosos para ver lo que Oracle está pidiendo.

Systemd y ConsoleKit

Noticias de interés en la url:http://lwn.net/Articles/441328/rss:

Lennart Poettering y Kay Sievers han publicado una descripción de la forma en que la intención de ampliar systemd para hacerse cargo de muchas de las funciones actualmente a cargo de ConsoleKit. "En su mayoría se centra en la limpieza de domicilio social y dirección de inicio de sesión para los usuarios, es decir, la gran primeros pasos para llevar systemd a las sesiones de usuario. En el camino quieren arreglar el asiento soporte multi correctamente y funcionamiento de los servicios fuera de una sesión, y se librará de CK. "

Kernel 2.6.39-rc6 prepatch

Noticias de interés en la url:http://lwn.net/Articles/441317/rss:

Linus ha enviado 2.6.39-rc6 por el mundo. "Todavía estamos persiguiendo algunas cosas, pero yo creo que estamos bien para-rc6. Esto no va a ser el final del rc, pero no parece estar en mal estado, y las personas que han publicado informes de regresión por favor revise de nuevo, y las personas que no tienen, por favor, le dan una prueba. " Vea la lista completa de cambios para todos los detalles.

Los amigos de Jack (Linux Journal)

Noticias de interés en la url:http://lwn.net/Articles/441235/rss:

Dave Phillips, echa un vistazo a las varias aplicaciones que se extienden el audio servidor JACK. "En este punto debería ser obvio que los programas perfilados aquí se destinan las utilidades con definió las tareas de forma clara y objetivos -. Xjadeo no es una excepción que sólo se ejecuta un vídeo en sincronía con un maestro de tiempo JACK como Ardour o Qtractor, y que se trata sólo de todo lo que hace. Sin embargo, permite al usuario para que coincida con la música al vídeo en el marco de nivel de forma rápida y sencilla. Xjadeo he probado extensivamente en Ardour, y me encontré ningún error en cualquiera de los tipos de apoyo del marco Ardour. El programa también es compatible con MTC (código de tiempo MIDI) a la perfección, por lo que mis pruebas sin complicaciones podría decir. "

Las horquillas proyecto Tor Firefox

Noticias de interés en la url:http://lwn.net/Articles/441240/rss:

El proyecto Tor ha anunciado que se está alejando de su extensión para Firefox y hacia el mantenimiento de su propio tenedor del navegador. "El Tor Browser] error [fija en el otro lado están más directamente utilizable por Firefox en su propio modo de navegación privada, que los hace más propensos a fusionar más rápido, y mantenerse a largo plazo. Además, dado que estamos lanzando nuestra propia Firefox basadas en el navegador, también tendrá más control sobre la experimentación con ellos y la implementación de estas soluciones a nuestros clientes con rapidez, en contraposición a la espera de la próxima versión importante de Firefox. "

Entrevista con Linus Torvalds (LinuxFR)

Noticias de interés en la url:http://lwn.net/Articles/441207/rss:

LinuxFR tiene una entrevista con Linus Torvalds sobre una amplia gama de temas. "LinuxFR: ¿Cuál es su opinión sobre Android Torvalds? ¿Es usted feliz en su mayoría hicieron uso o en los teléfonos celulares muy triste porque es realmente un núcleo: tenedor Linus creo horquillas son buenas, cosas que hacen que no me pongo triste. Me Muchos de Linux desarrollo ha salido de las horquillas, y es la única manera de mantener a los desarrolladores honestos - la amenaza de que alguien más puede hacer un mejor y más trabajo satisfacer mejor el mercado por ser diferentes. el El punto de código abierto para mí es realmente la verdadera capacidad muy al tenedor (aunque también la posibilidad de que todas las partes a fusionar a continuación, el contenido en horquilla hacia atrás, si resulta que el tenedor estaba haciendo las cosas bien!) "

actualizaciones de seguridad el martes

Noticias de interés en la url:http://lwn.net/Articles/441153/rss:

openSUSE ha actualizado cartero (cross-site scripting).

Pardus ha actualizado avahi (denegación de servicio), postfix (texto de la inyección TLS), rdesktop (salto de directorio), Python (fuga de información), DHCP (en el ataque al medio hombre), perl (ejecución de comandos arbitrarios), xmlsec ( distancia de sobrescribir archivos arbitrarios), vlc daños en la pila (), y libmodplug (pila de desbordamiento de búfer basado).

Red Hat ha actualizado gstreamer-plugins (ejecución de código arbitrario) y libvirt ( RHEL6 , RHEL5 : denegación de servicio).

Slackware ha actualizado Firefox (múltiples vulnerabilidades), Thunderbird (múltiples vulnerabilidades) y SeaMonkey (múltiples vulnerabilidades).

SUSE ha actualizado java-1_6_0-ibm, java-1_5_0-ibm, java-1_4_2-IBM, Postfix, dhcp6, dhcpcd, mono-addon-bytefx-data-mysql/bytefx-data-mysql dbus-1, libtiff / libtiff -devel, cifs-mount/libnetapi-devel, rubygem-sqlite3, gnutls, libpolkit0, udisks (varios números).

Ubuntu ha actualizado vino (denegación de servicio) y Perl (múltiples vulnerabilidades).

KDE eV Publica Informe Final para el 2010

Noticias de interés en la url:http://lwn.net/Articles/441195/rss:

KDE eV ha anunciado la disponibilidad de su informe (PDF) para el cuarto trimestre de 2010. El informe analiza las cosas que sucedieron en KDE, los miembros de soporte, resúmenes de reuniones diversas, e incluye un vistazo a las finanzas del proyecto.

[$] ¿Quién mantiene RPM? (2011 Edición)

Noticias de interés en la url:http://lwn.net/Articles/441085/rss:

Ya en 2006 , LWN miró a la complicada historia en lugar de todo el encargado de ellos del gestor de paquetes RPM. Dada la importancia de esta herramienta para cualquier distribución basada en RPM, la falta de una historia clara sobre la forma en que se mantenía era un tanto desalentador. Más tarde ese año, el proyecto Fedora ha anunciado la creación de una, orientada a la comunidad de nuevos proyectos en RPM. Desde entonces, las cosas han estado en la zona tranquila, pero los acontecimientos recientes muestran que la historia RPM no ha seguido su curso.

OpenBSD 4.9 liberado

Noticias de interés en la url:http://lwn.net/Articles/441077/rss:

El proyecto OpenBSD ha anunciado el lanzamiento de la versión 4.9. Para los detalles sangrientos ver esta lista de cambios entre OpenBSD 4.8 y 4.9.

actualización del kernel estable 2.6.38.5

Noticias de interés en la url:http://lwn.net/Articles/441071/rss:

Un brillante estable nuevo kernel 2.6.38.5 ha sido puesto en libertad. "Todos los usuarios del núcleo de la serie 2.6.38 debe actualizar."

Recomendaciones de seguridad para el lunes

Noticias de interés en la url:http://lwn.net/Articles/441019/rss:

CentOS ha actualizado C4: Thunderbird (múltiples vulnerabilidades), C4: NSS (fraudulentos certificados SSL), C4: seamonkey (múltiples vulnerabilidades) y C4: firefox (múltiples vulnerabilidades).

Debian ha actualizado iceape (múltiples vulnerabilidades), iceweasel (múltiples vulnerabilidades), spip (denegación de servicio), y qemu-kvm (múltiples vulnerabilidades).

Fedora ha actualizado mediawiki ( F14 , F13 : múltiples vulnerabilidades), mingw32-openssl ( F14 , F13 : denegación de servicio), SimGear ( F14 , F13 : desbordamiento de buffer), F14: firefox (múltiples vulnerabilidades), F14: Thunderbird (múltiples vulnerabilidades ), F14: xulrunner (múltiples vulnerabilidades), F14: galeon (múltiples vulnerabilidades), F14: gnome-web-photo (múltiples vulnerabilidades), F14: mozvoikko (múltiples vulnerabilidades), F14: perl-gtk2-mozembed (vulnerabilidades múltiples), y gnome-python2-extras2 (múltiples vulnerabilidades).

Mandriva ha actualizado Firefox (múltiples vulnerabilidades), Thunderbird (múltiples vulnerabilidades), kdenetwork4 (ejecución de código arbitrario), y python-feedparser (múltiples vulnerabilidades).

Ubuntu ha actualizado php5 (múltiples vulnerabilidades), Firefox ( 10.10, 10.04 LTS, 9.10, 8.04 LTS , 11.04 : múltiples vulnerabilidades), xulrunner (múltiples vulnerabilidades), y de los creadores del USB (bypass restricción).

núcleo estable de actualización 2.6.27.59

Noticias de interés en la url:http://lwn.net/Articles/441037/rss:

Para la gente sigue ejecutando el kernel 2.6.27: el 2.6.27.59 actualización está fuera. Contiene una larga lista de correcciones, muchas de las cuales están relacionadas con la seguridad.

[$] Las nuevas características de PostgreSQL 9.1

Noticias de interés en la url:http://lwn.net/Articles/440666/rss:

La primera versión beta de PostgreSQL 9.1 ha sido anunciado. Hay muchas nuevas características en esta versión, algunos datos se pueden encontrar en las notas de lanzamiento . PostgreSQL desarrollador Josh Berkus ha escrito un resumen más detallado de las novedades más destacadas, por favor haga clic en (suscriptores solamente) para el artículo completo.

PyPy 1.5 lanzado

Noticias de interés en la url:http://lwn.net/Articles/440906/rss:

El PyPy liberación de la 1.5 está fuera. PyPy es una alternativa intérprete de Python con un enfoque en la velocidad. "Esta versión actualiza PyPy con las características de CPython 2.7.1, incluyendo la biblioteca estándar. Por lo tanto todas las características de CPython 2.6 y 2.7 CPython Ahora hay soporte. Además, contiene mejoras adicionales de rendimiento."