Recomendaciones de seguridad para el jueves

Noticias de interés en la url:http://lwn.net/Articles/449888/rss:

Debian ha actualizado php5 (múltiples vulnerabilidades).

Fedora ha actualizado rubygem-ActiveSupport (F15: cross-site scripting), syslog-ng (F14: denegación de servicio), xen ( F14 , F15 : una escalada de privilegios), y ejabberd ( F14 , F15 : "mil millones de risas" denegación de servicio ).

Scientific Linux ha actualizado rubí ( SL4 , SL5 : múltiples vulnerabilidades).

Ubuntu ha actualizado firefox (regresión de la revisión de seguridad anterior).

Top 25 más peligrosos errores de software

Noticias de interés en la url:http://lwn.net/Articles/449885/rss:

Cada año, el SANS Institute y MITRE Común de Evaluación de debilidad (CWE) del equipo del proyecto para crear una lista de los errores de software más peligrosos. La edición de 2011 acaba de ser lanzado con la inyección de SQL seguida de la inyección de comandos OS encabezando la lista. "La lista de Top 25 es una herramienta para la educación y sensibilización para ayudar a los programadores a evitar el tipo de vulnerabilidades que afectan a la industria del software, identificando y evitando los errores y demasiado frecuentes que se producen antes de que el software es incluso enviado. Clientes de software pueden utilizar el misma lista para ayudarles a hacer para el software más seguro. Los investigadores de seguridad de software pueden utilizar los 25 para centrarse en un subconjunto limitado pero importante, de todas las debilidades de seguridad conocidas. Por último, los administradores de programas y directores de TI pueden utilizar la lista de Top 25 como una medida barra de progreso en sus esfuerzos por asegurar su software. "

Zeuthen: Escribir una biblioteca C, parte 3

Noticias de interés en la url:http://lwn.net/Articles/449854/rss:

La tercera parte de la guía de David Zeuthen para escribir bibliotecas de bajo nivel se ve en la modularidad, manejo de errores, y el diseño orientado a objetos. "Incluso con una biblioteca de hacer la validación de parámetros adecuados (para detectar errores de programación desde el principio), si se pasa la basura a una función que por lo general terminan con un comportamiento indefinido y un comportamiento indefinido puede significar cualquier cosa, incluyendo el formato de su disco duro o se evaporan todas las bebidas alcohólicas en un período de cinco millas de radio (oh noz). Es por eso que algunas bibliotecas simplemente llama a abort () en lugar de llevar a cabo fingiendo no pasó nada. "

[$] LWN.net Edición Semanal de 30 de junio 2011

Noticias de interés en la url:http://lwn.net/Articles/449065/rss:

La edición semanal LWN.net de 30 de junio 2011 está disponible.

linux.conf.au 2012 PPC abierta

Noticias de interés en la url:http://lwn.net/Articles/449736/rss:

La iteración de 2012 linux.conf.au (Ballarat, en 16 a 20) está aceptando propuestas para las negociaciones, la fecha límite es el 29 de julio. "Aunque son muchos los elementos necesarios para ejecutar una gran conferencia, es de los altavoces que realmente hacen linux.conf.au como un acontecimiento extraordinario. Ser una conferencia internacional, pero con un sabor único de Australia, estamos trabajando para lograr una excelente mezcla de locales y globales hablantes de diferentes orígenes de Ballarat, en enero ".

Eliminar el bloqueo global PYPY

Noticias de interés en la url:http://lwn.net/Articles/449715/rss:

El Blog Estado PYPY tiene un artículo que describe un plan para eliminar el bloqueo del intérprete global y cambiar a un sistema de memoria transaccional. "Durante una operación, que en realidad no cambio la memoria global en absoluto. En cambio, usamos el objeto de transacción local de subprocesos. Almacenamos en él los objetos que nos leen, que los objetos que escribir, y cuáles son los valores que escribimos. Es sólo cuando la transacción llega a su fin que se intenta "comprometer" Cometer que puede fallar si comete otro se han producido en el medio, creando inconsistencias. en ese caso, se anula la transacción y debe reiniciar desde el principio ".

[$] Echoprint: huellas acústicas Abierto

Noticias de interés en la url:http://lwn.net/Articles/449650/rss:

Huellas acústicas se ha dado un gran impulso por el negocio de teléfonos inteligentes móviles. Usted probablemente ha visto el escenario básico en anuncios de televisión, si no en persona: un usuario tiene un teléfono para capturar unos segundos de audio que juegan cerca, y la aplicación calcula la "huella digital" de la pista, que luego se utiliza para consultar una base de datos a distancia para el artista misterio y nombre de la pista. El espacio ha sido dominado por el software propietario, pero una nueva - y fuente abierta - proyecto fue presentado la semana pasada, el nombre Echoprint . Haga clic a continuación (sólo suscriptores) para buscar en LWN de este software y su base de datos asociada.

Actualizaciones de seguridad el miércoles

Noticias de interés en la url:http://lwn.net/Articles/449684/rss:

Red Hat ha actualizado rubí ( RHEL4 , RHEL5 , RHEL6 : denegación de servicio, la ejecución de código, y la eliminación de archivos arbitrarios).

Scientific Linux ha actualizado systemtap ( SL6 : denegación de servicio), Ruby ( SL6 : denegación de servicio, la ejecución de código, y la eliminación de archivos arbitrarios), y SSSD ( SL6 : denegación de servicio).

SUSE ha actualizado el kernel (19 números de CVE, uno de 2009).

[$] PCIe, gestión de energía, y la BIOS de un problema

Noticias de interés en la url:http://lwn.net/Articles/449448/rss:

En abril, Phoronix anunció con bombos y platillos algunos que el kernel 2.6.38 - y siguientes - había un "importante" de regresión de administración de energía, que redujo significativamente la duración de la batería en algunos sistemas. Este problema se ha generado una buena cantidad de discusión, incluyendo este tema Launchpad , pero poco en el camino de las soluciones. Phoronix ahora dice haber localizado el cambio que causó el problema y ha proporcionado una solución que mejorará las cosas para algunos usuarios. Sin embargo, una solución real puede ser un tiempo en llegar. Haga clic a continuación (suscriptores) de un informe de la página del núcleo de esta semana.

Zeuthen: Escribir una biblioteca C, parte 2

Noticias de interés en la url:http://lwn.net/Articles/449654/rss:

David Zeuthen ha publicado la segunda entrega de su serie sobre las mejores prácticas para el desarrollo de las bibliotecas de bajo nivel. "Es importante para los usuarios de una biblioteca para saber si llamar a una función implica el hacer de E / S síncrona (también llamado bloqueo de E / S). Por ejemplo, una aplicación con una interfaz de usuario deben ser sensibles a la entrada del usuario y es posible que incluso para actualizar la interfaz de usuario cada cuadro para animaciones de alta calidad (por ejemplo, 60 veces por segundo). Para evitar que aplicaciones que no responden y animaciones bruscos, su hilo de interfaz de usuario no debe llamar a las funciones que tiene cualquier sincrónica E / S "

LinuxCon / ELC Europa plazo PPC es 08 de julio

Noticias de interés en la url:http://lwn.net/Articles/449559/rss:

La Fundación Linux ha enviado un recordatorio de que la fecha límite propuesta para LinuxCon Europa y la Conferencia de Embedded Linux Europa (Praga, a finales de octubre) es 8 de julio. El 2011 Kernel Cumbre y Taller de Linux en tiempo real también va a suceder durante este tiempo, sino que va a ser un par de semanas ocupados.

Cumbre de escritorio de Keynote Entrevista con Dirk Hohndel

Noticias de interés en la url:http://lwn.net/Articles/449560/rss:

Dirk Hohndel es el técnico principal fuente de Linux y de código abierto de Intel y el principal orador de apertura en la Cumbre de escritorio. William Carlson negociados e-mails con Dirk como parte de una serie de entrevistas previas a la Cumbre en agosto. "Abrir [Intel] Fuente Technology Center (OTC) tiene una carta bastante amplia. Básicamente, por supuesto, estamos haciendo la mayor parte de la capacitación del futuro hardware de Intel (y software) las innovaciones en Linux y otros entornos de software de código abierto basada en. Pero más allá de que trabajamos en un montón de interesantes nuevas tecnologías de código abierto ejemplos incluyen. MeeGo o el Proyecto yocto Y hay muchos más proyectos que han sido iniciados por el OTC:.. PowerTop, LatencyTop, muchos otros proyectos que van desde gestor de arranque para las aplicaciones cliente Fundamentalmente nos vemos como parte de la comunidad de código abierto más grande. "

Actualizaciones de seguridad el martes

Noticias de interés en la url:http://lwn.net/Articles/449539/rss:

openSUSE ha actualizado git-web (cross-site scripting) y Java (múltiples vulnerabilidades).

Slackware ha actualizado pidgin (uso excesivo de memoria).

Ubuntu ha actualizado el kernel (múltiples vulnerabilidades).

Kernel 3.0 RC5 prepatch

Noticias de interés en la url:http://lwn.net/Articles/449508/rss:

El 3.0 RC5 prepatch está fuera. . "Nada muy emocionante aquí Lo más notable puede ser que sólo una cuarta parte de los cambios en los conductores, los cambios de sistema de ficheros en realidad representan más (40%): btrfs, cifs, ext4, JBD2, nfs están todos presentes y representaron el . " Los detalles se pueden encontrar en el changelog completo .

La reforma de patentes - Si te duele la cabeza antes. . . (Groklaw)

Noticias de interés en la url:http://lwn.net/Articles/449389/rss:

Para aquellos que sienten curiosidad por conocer la "reforma de las patentes" proyecto de ley está abriendo camino en el Congreso de EE.UU., Groklaw tiene un resumen crítico de los cambios . "¿Y dónde están la mayoría de los 'fija' dirigido? Al abordar el nuevo examen de las patentes que contienen declaraciones que probablemente nunca se debería haber permitido. No tiene más sentido concentrarse e invertir en la consecución de los exámenes a fondo en el primer lugar? Bueno , sí, sí, pero hay serios intereses por ahí que realmente no quieren que eso suceda. ¿Por qué? Porque independientemente de si un reclamo es finalmente reconocido como válido, de una patente tiene un valor por su mera existencia, debido a los altos costos de litigios sobre patentes. Esta legislación no va a solucionar ese problema. "

Recomendaciones de seguridad para el lunes

Noticias de interés en la url:http://lwn.net/Articles/449394/rss:

Debian ha actualizado tiff (corrección de una regresión en una actualización anterior).

Fedora ha actualizado F15: firefox (múltiples vulnerabilidades) y paquetes relacionados: ( GJS , js , gnome-python2 extras- , perl-Gtk2 MozEmbed- , mozvoikko , GNOME Shell- , xulrunner ), también F15: curl (expuestas las credenciales del cliente), F15: asterisco (denegación de servicio), y F15: GDK-pixbuf2 (uso excesivo de memoria).

openSUSE ha actualizado la subversión ( 11,3 ; 11,4 : múltiples vulnerabilidades), y libgnomesu (escalada de privilegios).

Slackware ha actualizado firefox (múltiples vulnerabilidades).

SUSE ha actualizado la subversión ( SDK11 SP1 ; SDK10 SP4, SDK10 SP3 : múltiples vulnerabilidades), y libgssglue (escalada de privilegios). Apoyo general a la LES 9 termina 31 de agosto.

Zeuthen: Escribir una biblioteca C, parte 1

Noticias de interés en la url:http://lwn.net/Articles/449452/rss:

David Zeuthen ha publicado una serie de directrices para los implementadores de la biblioteca de bajo nivel. "A menos que sea evidente por sí mismo, todas las funciones deben tener la documentación que explica cómo los parámetros de gestión. A menudo es una buena idea para tratar de forzar algún tipo de coherencia en el API. Por ejemplo, en la pila de GLib la regla general es que la persona que llama posee parámetros que se pasan a una función (por lo que la función debe tener una referencia o hacer una copia si el parámetro se utiliza después del retorno de la función) y que el destinatario posee los parámetros devueltos (por lo que la persona que llama tiene que hacer una copia o aumentar la referencia cuenta) a menos que la función puede ser llamada de varios subprocesos (en cuyo caso la persona que llama debe liberar el objeto devuelto). "

Recomendaciones de seguridad para el martes

Noticias de interés en la url:http://lwn.net/Articles/448610/rss:

Debian ha actualizado perl (ejecución de comandos arbitrarios).

Fedora ha actualizado pam_ssh ( F15 , F14 , F13 : una escalada de privilegios), fetchmail ( F15 , F14 , F13 : denegación de servicio), F14: par (corrupción de datos), F14: pure-ftpd (denegación de servicio), y F13: kernel (múltiples vulnerabilidades).

Pardus ha actualizado palomar (man-in-the-middle), TIFF (denegación de servicio), glibc (múltiples vulnerabilidades), postfix (ejecución de código), logrotate (múltiples vulnerabilidades), klibc (inyección de comandos), mplayer ffmpeg (arbitraria la ejecución de código) y php (la ejecución de código).

Scientific Linux ha actualizado fastbugs ( 4.x , 5.x : sin especificar) y Java (múltiples vulnerabilidades).

Slackware ha actualizado fetchmail (denegación de servicio).

Ubuntu ha actualizado NBD (ejecución remota de código) y TGT (denegación de servicio).

Mantener vivo el sueño de escritorio, Parte 2 (TechNewsWorld)

Noticias de interés en la url:http://lwn.net/Articles/448654/rss:

TechNewsWorld tiene la segunda mitad de una entrevista LinuxInsider con Jim Zemlin. "Vamos a tener un mercado no son de alta tecnología como la producción de energía - vamos a utilizar las compañías eléctricas Son, básicamente, la creación de tecnología de red inteligente a metros de la gente [de electricidad] consumo sobre una base incremental de 15 minutos para que puedan gestionar los patrones de alimentación y. asegúrese de que la red es la asignación de la energía con eficacia. Si usted es el uso electoral 12 millones de clientes "de energía cada 15 minutos, que está a millones de votación de las transacciones que tienen que ser centralizado, almacenar y analizar, a continuación, los datos han empujado. Usted tiene medidores de potencia, servidores que almacenan y analizan los datos, ordenadores de alto rendimiento para los datos de contracción. En todas las categorías, ya sea Linux es el N º 1 del sistema operativo o el sistema operativo de más rápido crecimiento. "

[$] Karen Sandler en su nuevo rol en GNOME

Noticias de interés en la url:http://lwn.net/Articles/448628/rss:

Ocho meses después de Stormy Peters dejó el cargo para unirse a Mozilla, la Fundación GNOME ha elegido Karen Sandler como su nuevo director ejecutivo. Sandler es dejar su puesto con el Software Freedom Law Center (SFLC) como consejero general y junio a partir de la Fundación 21. Los suscriptores pueden hacer clic a continuación para la entrevista autor invitado Joe "Zonker" Brockmeier con Sandler sobre su nuevo papel.

Karen Sandler ha sido nombrado director ejecutivo de la Fundación GNOME

Noticias de interés en la url:http://lwn.net/Articles/448629/rss:

La Fundación GNOME ha anunciado el nombramiento de Karen Sandler como el nuevo director ejecutivo de la organización. Sandler llega a GNOME desde la Software Freedom Law Center, donde se desempeñó como asesor general. "La dedicación de Sandler a la libertad del software, su experiencia sin fines de lucro y su participación en una amplia gama de comunidades de software libre y de código abierto la distinguen como la opción lógica para GNOME." Estoy muy emocionado de que Karen se une a la Fundación GNOME como Ejecutivo Director! ", dice Stormy Peters, ex Director Ejecutivo, que ha incorporado recientemente a la Junta de GNOME como nuevo Director, 'Karen trae una riqueza de experiencia en proyectos de software libre y sin fines de lucro, así como la pasión por el software libre. Esa experiencia será de gran valor como GNOME continúa ampliando su alcance con GNOME 3.0 y las tecnologías de GNOME. "Busque una entrevista con Sandler sobre su nuevo papel el día de hoy aquí en LWN.

N9 Nokia de teléfonos móviles lanzado

Noticias de interés en la url:http://lwn.net/Articles/448566/rss:

Nokia ha anunciado la disponibilidad de la "N9", su esperado MeeGo basado en el auricular. Más información se puede encontrar en esta página video-pesados ​​y weblog Quim Gil . "El Nokia N9 es el último Qt potencia dispositivo móvil. Me resulta un placer ver y jugar. Polímero Su chasis unibody complementa con un cristal curvo fuerte y resistente a los arañazos hace sólida y suave en la mano. La multitarea es siguió adelante con una combinación de tareas abiertas, eventos y aplicaciones. navegar a través de estos puntos de vista con un simple gesto, un deslizamiento de un dedo. " La empresa está haciendo algunos teléfonos disponibles a través de su programa de dispositivo de la comunidad .

Kernel prepatch 3.0-rc4

Noticias de interés en la url:http://lwn.net/Articles/448558/rss:

El 3.0-rc4 prepatch está fuera con un montón de arreglos (incluyendo un par de regresiones de rendimiento significativas) y un par de nuevos controladores. También tiene al parecer un error de compilación nueva que puede requerir la aplicación de este parche para desplazarse. El changelog completo tiene todos los detalles.

Llamada a la participación: Talleres y BOF en la Cumbre de escritorio 2011

Noticias de interés en la url:http://lwn.net/Articles/448508/rss:

La Desktop Summit 2011 será celebrado del 6-12 en Berlín, Alemania. Desde 10 al 14 agosto se realizarán talleres y sesiones de aves de una pluma (BOF), y el wiki está abierto para que la gente registre sus sesiones hasta el 3 de julio. "La Cumbre de escritorio tendrá un interesante programa de charlas. Pero la parte más importante de la conferencia son los días del taller y BOF. Esta es la parte de la conferencia donde los participantes se reúnen para discutir y trabajar sobre el futuro del escritorio libre . Es el lugar donde la última tecnología se demuestra en un entorno de uno a unos pocos y donde se toman las decisiones. El comité organizador desea programar ya que muchas de estas sesiones antes posible. Se espera más de 1000 visitantes y la programación ayuda a garantizar un mínimo de se superponen con otras sesiones y nos permite ofrecer un calendario claro para los visitantes. "

Actualizaciones de seguridad el lunes

Noticias de interés en la url:http://lwn.net/Articles/448462/rss:

Debian ha actualizado el kernel (múltiples vulnerabilidades).

openSUSE ha actualizado unixODBC (buffer overflow).

SUSE ha actualizado SUSE Manager Proxy (inseguro configuración SSL), SUSE Manager (múltiples vulnerabilidades).

FSFE en AVM v. Cybits

Noticias de interés en la url:http://lwn.net/Articles/448427/rss:

He aquí un comunicado de prensa de la Free Software Foundation Europa en un importante caso de GPL de ir a juicio en Berlín. "AVM afirmó que cuando sus clientes instalar Cybits 'software de filtrado en los routers de AVM cambia los routers' firmware y por lo tanto infringe los derechos de autor de AVM. En opinión de la AVM, incluso cambiando los componentes del núcleo Linux de la firmware no está permitido. El Tribunal de Apelaciones de Berlín rechazó este argumento en su decisión sobre la solicitud de un interdicto preliminar en septiembre de 2010, después de que el Sr. Welte intervino en el caso. Ahora, el Tribunal de Distrito de Berlín tendrá que decidir sobre el tema, esta vez en el principal proceso ". (Ver también los comentarios de Harald Welte sobre el caso.)

El lanzamiento oficial de la Comunidad MeeGo Programa de dispositivos

Noticias de interés en la url:http://lwn.net/Articles/448179/rss:

El blog de ​​MeeGo tiene un anuncio en el lanzamiento del Programa de dispositivos MeeGo Comunidad. "Todavía estamos esperando que el teléfono tan esperada MeeGo, pero al mismo tiempo, Intel está ofreciendo ExoPCs para el desarrollo tablet. Para ponerlos en sus manos, ahora tenemos una aplicación en línea para obtener sus propuestas de proyectos frente a la aprobación de la comunidad comité ".

Mantener el sueño vivo de Escritorio (LinuxInsider)

Noticias de interés en la url:http://lwn.net/Articles/448152/rss:

LinuxInsider conversaciones con la Fundación Linux director ejecutivo Jim Zemlin. "Lo que ustedes llaman la fragmentación es que el núcleo central, que es una inversión multimillonaria, y lo que estamos haciendo es tomar eso y la construcción de productos en el mercado sobre la base de que, si se trata de búsqueda de Google, Android, Samsung TV, Facebook, una música . servicio o la Bolsa de Nueva York usted podría caracterizar todas estas cosas como la fragmentación, pero me gustaría que caracterizan como un mercado eficiente. - En otras palabras, el mercado es la solución de los problemas de hoy "

Recomendaciones de seguridad para el viernes

Noticias de interés en la url:http://lwn.net/Articles/448140/rss:

Debian ha actualizado MovableType-opensource (múltiples vulnerabilidades).

Mandriva ha actualizado gimp (ejecución de código arbitrario).

Ubuntu ha udpated openjdk (múltiples vulnerabilidades).

La historia detrás de la misteriosa actualización CyanogenMod

Noticias de interés en la url:http://lwn.net/Articles/448134/rss:

Un grupo llamado Mirador Mobile Security ha sacado una alerta de malware con respecto a qué es la orientación personalizada Android se basa. "La aplicación sigue el patrón común de pasar por una aplicación legítima, aunque los permisos adicionales se han añadido. A primera vista, parece que al igual que otros recientes Android troyanos que intenta tomar el control sobre el teléfono móvil por las raíces del teléfono (romper del contenedor de seguridad de Android), pero en lugar jSMSHider aprovecha una vulnerabilidad en la forma más personalizada ROM firmar sus imágenes del sistema. El problema se plantea desde las claves privadas a disposición del público en el proyecto de código abierto Android (AOSP) se utiliza a menudo para firmar el ROM personalizada construye. En el modelo de seguridad de Android, una aplicación firmada con el firmante misma plataforma que la imagen del sistema pueden solicitar permisos no están disponibles para las aplicaciones normales, incluyendo la capacidad para instalar o desinstalar aplicaciones sin intervención del usuario. " Esto, al parecer, es la vulnerabilidad cerrado por la actualización de mayo de 2011 CyanogenMod seguridad. (Visto en La H ).

Phillips: Qi Hardware Notas de hardware inalámbrico gratuito

Noticias de interés en la url:http://lwn.net/Articles/448048/rss:

En su blog, Jon Phillips escribe sobre el hardware libre / libre que implementa el 802.15.4 red de área personal inalámbrica protocolo. Los dispositivos vienen de Hardware Qi , uno encaja en la ranura Micro-SD de un Nanonote Ben , los ajustes en otros una ranura estándar USB. Todo esto es parte de la Ben WPAN proyecto, que se describe de la siguiente manera: "Ben WPAN es un proyecto para crear un innovador libre de patentes de la red inalámbrica de área personal ( WPAN ), que es el hardware copyleft es el protocolo principal. 6LoWPAN , pronunciado "SLoWPAN ". El líder del proyecto es Werner Almesberger y que implica el uso de la UBB , pruebas de software nuevo, y el Nanonote Ben para producir una red inalámbrica de próxima generación de área personal ". (Gracias a Paul Wise).

LinuxCon América del Norte horario publicado

Noticias de interés en la url:http://lwn.net/Articles/448020/rss:

El horario para LinuxCon América del Norte ha sido puesto en libertad. La conferencia se llevará a cabo en agosto 17o al 19o Vancouver, Columbia Británica. Los hallazgos incluyen una conversación entre Linus Torvalds y Greg Kroah-Hartman, ponencias de Clay Shirky, Randal Allison, Mickos Martin, Whitehurst Jim, y otros, así como un "20 º aniversario de Linux", un evento de gala: "una fantásticos años 20 eventos especiales temáticos abierta a todos los asistentes en la primera noche de LinuxCon. Cena, bebidas, juegos de casino, premios, premios y mucho más. Disfraces y trajes de etiqueta anima! " Más información se puede encontrar en la página web principal .

actualizaciones de seguridad del jueves

Noticias de interés en la url:http://lwn.net/Articles/447994/rss:

Debian ha actualizado moodle (cross-site scripting múltiples defectos y la divulgación de la información).

Fedora ha actualizado marimacho ( F14 , F15 : la ejecución de código).

openSUSE ha actualizado groff (tmp uso del archivo de la inseguridad), libvirt (host de acceso a archivos arbitrarios), y php5 (múltiples vulnerabilidades).

Ubuntu ha actualizado Nagios (cross-site scripting), libvirt (dos vulnerabilidades), y libxml2 (ejecución de código).

Tiny Core Linux 3.7 trae "multi-core" ISO (la H)

Noticias de interés en la url:http://lwn.net/Articles/447987/rss:

El H informes sobre la liberación de Tiny Core Linux 3.7. Las nuevas características incluyen un kernel 2.6.33.3 con soporte para lectura y escritura de particiones NTFS, las actualizaciones de la fuente, las actualizaciones del panel de control, y un "multi-core" imagen ISO que contiene el pequeño núcleo, el Core Micro, y las ediciones de herramientas de red en tan sólo 45M . "Tiny Core es una mínima distribución de Linux que pesa poco más de 10 MB de tamaño. El" pequeño frugal "distribución de escritorio cuenta con la colección de herramientas BusyBox y un sistema gráfico basado en un mínimo de Pequeños X y JWM. El núcleo puede ejecutar en su totalidad en la RAM , lo que permite un rápido arranque muy. Con la ayuda de los depósitos en línea, Tiny Core Linux puede ser ampliado para incluir aplicaciones adicionales. "

Una expedición temprano con Media Explorer en Linux (Linux.com)

Noticias de interés en la url:http://lwn.net/Articles/447980/rss:

Más en Linux.com, Nathan Willis explora el Explorador de medios de comunicación, un medio centro de aplicaciones basadas en Linux. "El resultado práctico es que Media Explorer es muy magra, y corre muy rápido. El resumen incluye cinco fichas para cada uno, audio, vídeo e imágenes fijas, además de una pestaña de búsqueda y la ficha lista de reproducción personalizada donde se puede construir una cola. La interfaz es agradable animación en desorden, y es accesible con el teclado, el ratón, o un control remoto por infrarrojos. Hay incluso una práctica herramienta de configuración que le guiará por el proceso de asignación de pulsaciones de teclas del control remoto para las acciones dentro de la aplicación. "

[$] LWN.net edición semanal de 16 de junio 2011

Noticias de interés en la url:http://lwn.net/Articles/446833/rss:

El LWN.net Semanal de 16 de junio 2011 se encuentra disponible.

Miércoles actualizaciones de seguridad

Noticias de interés en la url:http://lwn.net/Articles/447599/rss:

Debian ha actualizado Redmine (divulgación de información,-site scripting cruz, y la ejecución remota de comandos) y los carriles (dos vulnerabilidades a partir de 2009).

Fedora ha actualizado jabberd ( F13 , F14 : los " mil millones de risas "vulnerabilidad de denegación de servicio), java-1.6.0-openjdk ( F13 , F15 : varios números CVE), Mutt ( F13 : en el hombre y la vulnerabilidad media) , Wireshark ( F13 , F14 : disector de varios accidentes), y httpcomponents-cliente ( F15 : vulnerabilidad misteriosa).

openSUSE ha actualizado Flash Player (ejecución remota de código con vulnerabilidades conocidas), y ConsoleKit (escalada de privilegios).

Scientific Linux ha actualizado tigervnc ( SL6 :-en-el-hombre vulnerabilidad media).

SUSE ha actualizado Flash Player (ejecución remota de código con vulnerabilidades conocidas).

Adobe: Android es el escritorio de Linux

Noticias de interés en la url:http://lwn.net/Articles/447576/rss:

Adobe ha anunciado que ya no se producen versiones de Adobe AIR - o actualizaciones de seguridad - para el escritorio Linux, sino que ven como el futuro Android. Algo más de información se puede encontrar en esta entrada del blog : "Así que, con el escritorio de Linux, se observa una curva de crecimiento plana básicamente se cierne en torno al 1% de Linux. Y desde el lanzamiento de AIR, que hemos visto sólo el 0,5% descargar una cuota para el escritorio . Por Android y el IOS vemos un crecimiento sustancial de la cuota, y ver las predicciones que indican que en el sistema operativo del mercado móvil, la cuota de Android podría ser un 46%, con IOS en el 16% (IDC marzo de 2011). "

[$] GNOME Shell, extensiones, y el control

Noticias de interés en la url:http://lwn.net/Articles/447457/rss:

Ahora se ha pasado tres meses desde su editor de publicado su experiencia con GNOME 3 y Shell GNOME. La mayor parte del tiempo transcurrido se ha gastado ganando más experiencia con el sistema, sino que incluso incluye obtener una tarjeta de video mejor para permitir a la plena experiencia de GNOME Shell. El tiempo ha llegado ahora a empezar a jugar con el mecanismo de extensión de GNOME Shell. Algunas cosas interesantes se pueden hacer con las extensiones, pero también ha salido de que las partes del proyecto son hostiles a la idea misma de GNOME Shell extensiones. Al final, uno bien puede preguntarse: ¿quién controla nuestro software de escritorio?

Original de Linux KVM herramienta v2

Noticias de interés en la url:http://lwn.net/Articles/447556/rss:

La segunda versión de la herramienta original de Linux KVM (un reemplazo para KVM, QEMU) ha sido publicado. La herramienta cuenta con soporte de gráficos, soporte para SMP, redes, archivos de E / S dice que es más rápido que el QEMU, y mucho más. Los desarrolladores están ahora "oficialmente el fin de" conseguir la herramienta combinada en el ciclo de desarrollo del kernel 3.1.

PathScale EKOPath 4 compilador de código abierto suite

Noticias de interés en la url:http://lwn.net/Articles/447529/rss:

PathScale ha anunciado que su suite de compiladores EKOPath 4 se convertirá en un proyecto de código abierto. "Este lanzamiento incluye la documentación y el desarrollo integral de pila, como compilador, depurador, ensamblador, tiempos de ejecución y las bibliotecas estándar. EKOPath es el producto de años de desarrollo continuo, lo que representa una de las industrias de más alto rendimiento de Intel de 64 y C AMD, C + + y Fortran . " Lo único que falta es un vínculo efectivo con la fuente, sino que parece estar apareciendo en GitHub , la licencia parece ser la GPLv3.

actualizaciones de seguridad el martes

Noticias de interés en la url:http://lwn.net/Articles/447409/rss:

openSUSE ha actualizado java oracle (múltiples vulnerabilidades).

Scientific Linux ha actualizado el kernel (múltiples vulnerabilidades).

SUSE ha actualizado sol / java oracle (múltiples vulnerabilidades).

Ubuntu ha actualizado el GIMP (ejecución de código arbitrario) y libmodplug (ejecución de código arbitrario).

linux.conf.au finalmente controles nombre de dominio (iTWire)

Noticias de interés en la url:http://lwn.net/Articles/447422/rss:

ITWire informes de que la conferencia de Linux linux.conf.au conocido así por último posee el nombre de dominio. "" Así que estoy muy contento de anunciar que, a partir de este punto, el dominio linux.conf.au estará disponible durante todo el año, en lugar de los poco tradicionales semestral de encendido / apagado del ciclo de conferencias que muchos clientes habituales se han familiarizado con , "escribió [Linux Australia presidente John] Ferlito".

Servidor Apache tráfico v3.0.0 publicado

Noticias de interés en la url:http://lwn.net/Articles/447397/rss:

La Apache Software Foundation ha anunciado el lanzamiento del servidor Apache v3.0.0 tráfico. "Apache es el tráfico del servidor borde servicio 'Cloud Computing' uno, capaz de manejar las solicitudes de entrada y salida de la Nube, tanto al servir contenido estático (imágenes, JavaScript, CSS y HTML), y las solicitudes de enrutamiento de contenido dinámico a una web servidor (como el Servidor HTTP Apache). " Las nuevas características incluyen un mejor soporte de 64 bits, mejor soporte IPv6, caché de web, el protocolo de comunicación (WCCP) de apoyo, un mejor plug-in API, y una serie de mejoras en el rendimiento.

[$] WebOS: la otra plataforma móvil basada en Linux

Noticias de interés en la url:http://lwn.net/Articles/447308/rss:

teléfonos Android puede obtener una gran cantidad de atención, pero están lejos de ser los únicos dispositivos basados ​​en Linux en el mercado. webOS de HP es también en gran medida un sistema basado en Linux, sino que se puede encontrar en un puñado de teléfonos y un producto tablet próximo. La gente de HP tuvieron la amabilidad de enviar a su editor de un Pre 2 auricular para jugar con, lo que sigue son algunas impresiones de esa experiencia. En resumen: el Pre 2 es un dispositivo abierto y webOS es una alternativa interesante, pero webOS dispositivos tendrán un tiempo difícil empujar teléfonos Android a un lado.

Taylor: Evaluación comparativa de rendimiento de compositor

Noticias de interés en la url:http://lwn.net/Articles/447388/rss:

En su blog, Owen Taylor investiga la actuación del compositor . "Ahora, esto de inmediato nos lleva a un problema difícil: hay mecanismos para estrangular la tasa de aplicación para enmarcar el compositor en la velocidad de fotogramas del X. Escritorio Hay alguna aplicación que está haciendo animaciones o vídeo, o cualquier otra cosa, es sólo tirar fotogramas por ahí y esperar lo mejor el término. Realmente, compositor haciendo referencia antes de solucionar ese problema es - sin sentido. Afortunadamente, hay una solución que puede utilizar para obtener algunas cifras el en definitiva, la extensión del daño mismo que compositores utilizar para saber cuándo una ventana se vuelve a dibujar y tiene que ser recomposited a la pantalla también puede ser usado para monitorear los cambios que el compositor está haciendo a la pantalla. (raspado servidores VNC pantalla como Vino utilizar esta técnica para averiguar lo que necesitan para enviar a través del cable.) Por lo tanto, nuestra aplicación de punto de referencia puede dibujar un marco, y luego buscar eventos de daño en la ventana raíz de ver cuando el dibujo que he hecho ha entrado en vigor. "

Prepatch kernel 3.0 rc3

Noticias de interés en la url:http://lwn.net/Articles/447328/rss:

El 3.0-rc3 prepatch está fuera. Linus dice: "Hay un montón de pequeñas algunas frases, pero una mayor trozos muy pocas: Radeon actualizaciones DRI, algunas actualizaciones btrfs, y se fijan LEON apoyo Sparc (y el apoyo a PCI) del brazo. Pequeños cambios a nilfs2 y CEPH, y s390 y . Aparte de eso, es sobre todo actualizaciones de controladores al azar por todas partes. " La forma de cambios a corto está en el anuncio, o ver la lista completa de cambios para todos los detalles.

El software privativo mantiene a los usuarios indefensos (TechRadar)

Noticias de interés en la url:http://lwn.net/Articles/447309/rss:

TechRadar cubre una entrevista de la revista Linux Format con Richard Stallman . "De hecho, cuando la filosofía de código abierto se extiende mucho - que tiene - tiende a cerrar las personas mentes de las ideas de libertad. Software que incluso tiende a ocultar nuestra existencia. La mayoría de los artículos que hablan de GNU del sistema no lo llaman el sistema GNU y no lo llaman software libre -. describir Lo abierta como fuente, y dan la impresión de que sus desarrolladores - de acuerdo con las ideas de código abierto que los lectores han oído hablar de que ya , y nunca adivinar lo que realmente estamos de pie para. "

Apache votos a favor, acepte OpenOffice.org para la incubación

Noticias de interés en la url:http://lwn.net/Articles/447295/rss:

Apache celebró una votación sobre el fin de semana para decidir si acepta OpenOffice.org como un proyecto de incubadora de Apache. El resultado fue abrumadoramente a favor de la propuesta, por lo que el proyecto seguirá adelante bajo la Apache Software Foundation. Es de suponer que varios meses (o tal vez un poco más) antes de que el proyecto puede tener en sus pies y, potencialmente, ser considerados para el estado del proyecto de nivel superior.

Recomendaciones de seguridad para el lunes

Noticias de interés en la url:http://lwn.net/Articles/447272/rss:

CentOS ha actualizado java (múltiples vulnerabilidades).

Debian ha actualizado Kolab-cyrus-imapd (en el ataque al medio hombre) y fex (eludir la autenticación).

ha actualizado mutt Fedora ( F15 , F14 : en el ataque al medio hombre), cyrus-imapd ( F14 , F13 : en el ataque al medio hombre), se unen ( F14 , F13 : denegación de servicio), F14: Java (múltiples vulnerabilidades), F14: kernel (denegación de servicio remota y la divulgación de información), F13: palomar (denegación de servicio, la corrupción buzón es posible), y xorg-x11-server-utils (ejecución arbitraria de comandos como root).

Mandriva ha actualizado Xerces-J2 (denegación de servicio) y webmin (cross-site scripting).

SUSE ha actualizado unen (denegación de servicio) y flash player (cross-site scripting).

Fedora 13 final de la vida en 06/24/2011

Noticias de interés en la url:http://lwn.net/Articles/447305/rss:

Fedora 13 va a llegar a final de la vida el 24 de junio de 2011. No habrá cambios después de esa hora. "Por favor, consulte http://fedoraproject.org/wiki/DistributionUpgrades para obtener más información sobre la actualización de Fedora 13 a una nueva versión. "

SeaMonkey 2.1 lanzado

Noticias de interés en la url:http://lwn.net/Articles/447170/rss:

La versión 2.1 del navegador SeaMonkey (y más) está fuera. "Basándose en la misma plataforma Mozilla como Firefox 4, que ofrece los últimos avances en tecnologías web como HTML 5, la aceleración de hardware y la mejora de la velocidad de JavaScript." También se incluyen la sincronización del dispositivo de cruz, "personas", un nuevo personal encargado de los datos unificada, mejor manejo de plugins, y mucho más, ver las notas de lanzamiento para más detalles.

actualizaciones de seguridad del viernes

Noticias de interés en la url:http://lwn.net/Articles/447049/rss:

Debian ha actualizado tiff (ejecución de código arbitrario) y VLC (ejecución de código arbitrario).

Fedora ha actualizado F15: networkmanager (divulgación de información clave), F15: jabberd (denegación de servicio), y F15: sudo (múltiples vulnerabilidades).

Ubuntu ha actualizado el kernel (múltiples vulnerabilidades) y qemu-kvm (múltiples vulnerabilidades).

Fedora 16 a Btrfs uso como sistema de ficheros por defecto

Noticias de interés en la url:http://lwn.net/Articles/446925/rss:

En la reunión del 08 de junio el comité de dirección de ingeniería de Fedora (Fesco), el grupo decidió que Fedora 16 se suministran con Btrfs como su sistema de ficheros por defecto . Btrfs es una relativamente nueva copia por escritura sistema de archivos con muchas características interesantes, tales como de sólo lectura y las instantáneas de escritura, soporte de dispositivos múltiples de RAID, la desfragmentación del sistema de archivos en línea, y más, aunque todavía está marcado como experimental en el kernel. "ESTÁN DE ACUERDO: Artículo de fondo es aprobado. Se añaden algunas Criterio de la base de la página para cumplir función por defecto de congelación. Esto es sólo un intercambio de ext4 por defecto para que btrfs, no cambio de lvm o otras partes."

Jacob: texturas entre dominios WebGL con discapacidad en Firefox 5

Noticias de interés en la url:http://lwn.net/Articles/446930/rss:

Más en hacks.mozilla.org , Benoit Jacob explica por qué el dominio texturas cruz se han deshabilitado para WebGL en Firefox 5. "Cuando un dominio de la imagen-cruz fue usado como una textura WebGL, el lienzo WebGL fue" contaminado "por lo que la lectura de la misma ya no era posible. Teóricamente, que eliminó la preocupación. Pero mientras que hace un, un investigador escribió al público WebGL lista con un posible ataque que podría permitir la lectura de píxeles de texturas WebGL. La idea era pintar la textura de un pixel a la vez con un fragmento de sombreado WebGL diseñado para tener una cantidad de tiempo proporcional a su brillo, y luego medir el tiempo que tiene: permitiría posiblemente para obtener una aproximación de la original. imagen que inicialmente este ataque parecía difícil de ejecutar en la práctica, pero desde entonces la investigación adicional, incluyendo una prueba de concepto se ha publicado que muestra el ataque tenga más realista de lo que inicialmente se esperaba. " LWN miró vulnerabilidades WebGL hace unas semanas.

Escoto hace que los titulares de patentes feliz (Ars Technica)

Noticias de interés en la url:http://lwn.net/Articles/446891/rss:

Ars Technica informa de Corte Suprema de EE.UU. de la decisión del en el caso i4i. "En el New York Times, artículo de opinión el apoyo de Microsoft, UCLA, el profesor de derecho Doug Lichtman había argumentado que la modificación de la norma de la prueba" dar alivio a las innumerables empresas que hoy se encuentran vulnerables a las patentes que no debería haberse expedido en el primer su lugar. " Una gran variedad de empresas y grupos de interés público, como Google, Red Hat, Wal-Mart, la Fundación Frontera Electrónica, y la Fundación de Software Apache, presentó escritos haciéndose eco de ese punto. Pero la Corte Suprema decidió que todo lo que el fondo de estos argumentos de política, que no podía hacer caso omiso del texto de la ley de patentes y los tribunales "larga historia la de emplear el estándar más alto."

Recomendaciones de seguridad para el jueves

Noticias de interés en la url:http://lwn.net/Articles/446883/rss:

CentOS ha actualizado cyrus-imapd (C5-en-el-hombre vulnerabilidad media) y la subversión (C5: múltiples vulnerabilidades).

Fedora ha actualizado el GIMP (F13: múltiples vulnerabilidades), Tor (F13: múltiples vulnerabilidades), rdesktop ( F13 , F14 : acceso remoto a archivos), phpmyadmin ( F13 , F14 : múltiples vulnerabilidades), y Wireshark (F15: múltiples vulnerabilidades).

openSUSE ha actualizado abierta-vm-tools (múltiples vulnerabilidades).

Scientific Linux ha actualizado el kernel (SL6: múltiples vulnerabilidades), núcleo (SL6: múltiples vulnerabilidades), Xerces-J2 (SL6: denegación de servicio), java-1.6.0-openjdk ( SL5 ; SL6 : múltiples vulnerabilidades), la subversión ( SL4 ; SL5, SL6 : múltiples vulnerabilidades), y cyrus-imapd (SL4, SL5, SL6:-en-el-hombre vulnerabilidad media).

Zimmerman: DEX termina la primera tanda de parches derivados de Debian

Noticias de interés en la url:http://lwn.net/Articles/446876/rss:

En su blog, Matt Zimmerman puestos un informe sobre la ejecución directa , que es un proyecto para obtener Debian y sus derivados trabajar más estrechamente juntos. Líder del Proyecto Debian Zacchiroli Stefano tenía una mano en tanto el proyecto y el informe. Parece que el primer proyecto, " antigua-parches ", fue todo un éxito:" Esto ha dejado a sólo dos parches de la lista original de 277 equipos. Ambos se presentan en el BTS y se han discutido con el encargado correspondiente. Uno de ellos se espera que sea obsoleto, cuando una versión nueva de envasado, que implementa una funcionalidad similar. El otro se está debatiendo con los desarrolladores originales, pero no existe una conclusión todavía sobre si se pueden combinar aguas arriba o en Debian. "

[$] LWN.net edición semanal de 09 de junio 2011

Noticias de interés en la url:http://lwn.net/Articles/446122/rss:

El LWN.net Semanal de 9 de junio de 2011 es disponible.

[$] Oracle dona OpenOffice.org a Apache

Noticias de interés en la url:http://lwn.net/Articles/446093/rss:

La noticia de que Oracle se propone donar el OpenOffice.org (OOo) código a la Apache Software Foundation (ASF) fue una sorpresa para muchos, aunque probablemente no debería tener. Muchos optimista espera que Oracle plan para convertir OOo más a una "organización centrada en servir a ese grupo amplio [la comunidad OOo] en un comercial de manera no" significaba que se convertiría en La Fundación de documentos , que bifurcada OOo en LibreOffice en septiembre de 2010 , como el depósito obvia para el código. Pero, por varias razones, que fue probablemente nunca un resultado muy probable. Haga clic a continuación (suscriptores solamente) para buscar LWN de lo que ha ocurrido y dónde pueden ir las cosas.

Miércoles actualizaciones de seguridad

Noticias de interés en la url:http://lwn.net/Articles/446644/rss:

openSUSE ha actualizado Flash Player (cross-site scripting) y se unen (denegación de servicio).

Red Hat ha actualizado la subversión ( RHEL4 , RHEL5-6 : negación de información y divulgación de servicio), java-1.6.0 sol ( RHEL4 + 5 / 6 complementaria : 11 "crítica" número CVE), java-1.6.0-openjdk ( RHEL5 , RHEL6 : 7 CVE números, considera "importante" para RHEL5 pero "crítico" para RHEL6 pesar de que la CVE son idénticos) y cyrus-imapd ( RHEL4-6 : en el medio-la vulnerabilidad del hombre).

Walter: El Ir lenguaje de programación, o bien: ¿Por qué todos los lenguajes C-excepto como una succión

Noticias de interés en la url:http://lwn.net/Articles/446598/rss:

Jörg Walter ha escrito una revisión detallada y positiva del lenguaje de programación Ir . "Y como nota final, he visto una buena cantidad de críticas de Go en Internet, que no puede pasar por alto, así que aquí va es el siguiente: de estas personas en realidad no lo mire. La mayoría de Go es diferente, a pesar de que todavía se ve un poco-C. No lo es. No es C + +, Objective C, ni, y no trate de ser! Así que deja de decir "¿Quién necesita ir cuando tenemos C + + / Objective C? ya. Echa un vistazo a cómo Ir trata de resolver los mismos problemas en una forma radicalmente diferente. "

Linux Herramientas de fotos (El H)

Noticias de interés en la url:http://lwn.net/Articles/446595/rss:

He aquí un estudio extenso de herramientas de procesamiento de fotografías (algunas de propiedad) en el H. "Si usted está preparado para hacer frente a múltiples interfaces de usuario y manejo de conceptos de software, usted será capaz de producir resultados de aspecto profesional utilizando combinaciones inteligentes de herramientas adecuadas. Este es un método probado y de confianza para muchos usuarios de Linux, que están familiarizados con el uso de colecciones de herramientas individuales que cada uno realice una tarea específica particularmente bien. La elección de herramientas de flujo de trabajo eficiente de fotos para Linux no es tan amplia como lo es para Windows, pero no Sin embargo, es una buena selección de programas de gran alcance para importar, ver y geotagging sus imágenes, así como para realizar una multitud de otras tareas. "

[$] Orientado a objetos patrones de diseño en el núcleo, parte 2

Noticias de interés en la url:http://lwn.net/Articles/446317/rss:

En la primera parte de este análisis se observó cómo el lado polimórficas de la programación orientada a objetos se llevó a cabo en el kernel de Linux usando C regular las construcciones. En particular, hemos examinado el modo de envío, las diferentes formas que podría tomar vtables, y las circunstancias en que fueron separados vtables evitado con preferencia para almacenar punteros de función directamente en los objetos. En esta celebración vamos a explorar un segundo aspecto importante de la programación orientada a objetos - Herencia y en la herencia de datos en particular. Haga clic a continuación (suscriptores solamente) para el artículo completo de Neil Brown.

Samsung Ofrece Galaxy S II a Dev CyanogenMod (Phandroid)

Noticias de interés en la url:http://lwn.net/Articles/446489/rss:

Phandroid tiene un breve artículo señalando que Samsung ha dado una Galaxia S teléfono II a un desarrollador CyanogenMod con el propósito explícito de facilitar un puerto. La donación de un teléfono es una cosa fácil para un fabricante que hacer, pero el valor de fomento activo de la piratería en el dispositivo es ideal.

actualizaciones de seguridad el martes

Noticias de interés en la url:http://lwn.net/Articles/446467/rss:

Fedora ha actualizado F15: kernel (múltiples vulnerabilidades), F15: gdm (acceso incontrolado a sistemas de archivos locales), F14: CouchDB (cross site scripting), F14: GIMP (múltiples vulnerabilidades), F14: murmurar (denegación de servicio), F14: no consolidados (denegación de servicio), y F14: Tor (múltiples vulnerabilidades).

Mandriva ha actualizado fetchmail (denegación de servicio).

openSUSE ha actualizado Wireshark ( 11,4 ; 11,3 : múltiples vulnerabilidades).

Ubuntu ha actualizado Thunderbird (corrección de una regresión en la anterior actualización).

OIN obtiene un conjunto de patentes de secuencias de comandos web

Noticias de interés en la url:http://lwn.net/Articles/446441/rss:

La Open Invention Network ha anunciado que ha llamado Fred Dufresne como "inventor distinguido" y adquirió sus patentes relacionadas con WebMate Fundación, "un equipo de secuencias de comandos de software de servidor que es anterior de Microsoft ASP, JSP de Sun / Oracle y PHP desde la comunidad de código abierto. " Uno podría imaginar que las patentes de la lectura en ASP y JSP podría ser útil en futuros conflictos con las empresas involucradas.

[$] Android, que se bifurcan, y el control

Noticias de interés en la url:http://lwn.net/Articles/446297/rss:

Muchas palabras se han dicho sobre la relación entre el proyecto Android y la comunidad de desarrollo núcleo principal. En LinuxCon Japón, James Bottomley subió al escenario para decir unas cuantas más. Hay, dijo, algunas lecciones interesantes que aprender de esa desconexión. Si el desarrollo de la comunidad presta atención a lo que ha estado sucediendo, podemos estar en mejores condiciones para hacer frente así a situaciones en el futuro. Haga clic a continuación (suscriptores solamente) para el informe completo.

Recomendaciones de seguridad para el lunes

Noticias de interés en la url:http://lwn.net/Articles/446266/rss:

Debian ha actualizado FontForge (ejecución de código), oprofile (inyección de comandos / escalada de privilegios), y libxml2 (ejecución de código arbitrario).

Fedora ha actualizado F15: phpmyadmin (vulnerabilidad no especificada), F15: rdesktop (salto de directorio), F14: drupal7 (múltiples vulnerabilidades), abril ( F14 , F13 : denegación de servicio), y drupal6 ( F14 , F13 : múltiples vulnerabilidades).

Mandriva ha actualizado la subversión (múltiples vulnerabilidades).

openSUSE ha actualizado el GIMP (ejecución de código arbitrario).

Red Hat ha actualizado el plugin de flash (cross-site scripting).

Ubuntu ha actualizado la subversión (múltiples vulnerabilidades).

Aslett: La tendencia a la concesión de licencias permisivas

Noticias de interés en la url:http://lwn.net/Articles/446263/rss:

Mateo Aslett sostiene que la popularidad de las licencias "copyleft" está en declive . "Este último gráfico ilustra algo significativo sobre el dominio anterior de las licencias copyleft fuerte: se ha logrado y mantenido a un nivel significativo debido al proveedor de origen proyectos de código abierto, dirigido, en lugar de proyectos comunitarios. Led-que una de las principales conclusiones de nuestro y la Comunidad informe de control fue el cambio en curso lejos de los proyectos controlados por un único proveedor y hacia la comunidad y la colaboración. - Mientras que algunos podrían esperar que a un aumento significa la adopción de las licencias copyleft fuerte, ya que están asociados con los proyectos de desarrollo en colaboración, tales como GNU y el kernel de Linux - las tablas anteriores indican un cambio hacia el copyleft no ".

Prepatch kernel 3.0 RC2

Noticias de interés en la url:http://lwn.net/Articles/446244/rss:

El 3.0-rc2 prepatch está fuera. "Ha sido bastante tranquila, aunque la actualización btrfs es más grande que yo esperaba. Aparte de eso, es sobre todo las correcciones del controlador, algunos ubifs actualizaciones también, y unos pocos se revierte para las regresiones temprano." La lista de cambios es corto en el anuncio, o ver el changelog completo para más detalles.

ALC 2.011 videos están disponibles

Noticias de interés en la url:http://lwn.net/Articles/446104/rss:

Los procedimientos (incluidas las grabaciones de vídeo, diapositivas y otros materiales) de la reciente conferencia de audio de Linux están disponibles. "Nos gustaría dar las gracias a todos los oradores y todos los que se ofreció a hacer de este un evento agradable, especialmente Frank, John Neumann, Lato Víctor y Lazzarini especial gracias Jörn Nettingsmeier. En"

Actualizaciones de seguridad para el viernes

Noticias de interés en la url:http://lwn.net/Articles/446082/rss:

CentOS ha actualizado C5: kernel (múltiples vulnerabilidades).

Debian ha actualizado palomar (denegación de servicio, la corrupción buzón es posible).

Fedora ha actualizado F15: drupal7 (múltiples vulnerabilidades), F15: bind (denegación de servicio), F15: drupal6 (múltiples vulnerabilidades), y F13: php-zendframework (inyección de SQL).

Meeks: LibreOffice progresar a 3.4.0

Noticias de interés en la url:http://lwn.net/Articles/446068/rss:

Michael Meeks excavaciones en los cambios que entraron en LibreOffice 3.4, incluyendo soporte mejor traducción, la fusión de los cambios de OpenOffice.org (parte del cual fue un "multi-millones-line" de limpieza parche OO.o), la adición de más construir robots, y más. Un área importante de trabajo en hacer algo de limpieza para reducir el tamaño de LibreOffice: "En primer lugar - librar a nosotros mismos de boberías - hay un montón de buen trabajo en este ámbito, por ejemplo, de los grandes. Limpiezas de muertos, inalcanzable y el código, el abandono del soporte de exportación nuestra (en desuso desde hace una década) filtros binarios y más. Me gustaría resaltar un área invisible iconos:. Muchos de los voluntarios trabajaron en esto, al menos Poderes, As, Dent Joaquín y Tremouroux Matus. Kukan José El problema es que previamente había OO.o simplemente toneladas de duplicación, de los iconos por todas partes: había alrededor de ciento cincuenta (duplicado) 'icono de los iconos ", como falta un ejemplo. También se duplica cada icono de' alta 'Contraste una versión de cada tema (en lugar de un simple, independiente del tema del icono de alto contraste), y también se propaga este alto contraste bool efectiva en todo el código de distensión las cosas. Todo esto sin sentido se ha ido, y tenemos una gran framework para el manejo, por ejemplo. contraste discapacidades de baja constante . "

[$] LWN.net edición semanal de 03 de junio 2011

Noticias de interés en la url:http://lwn.net/Articles/444878/rss:

El LWN.net Semanal de 03 de junio 2011 se encuentra disponible.

Estable núcleos 2.6.38.8 y 2.6.39.1

Noticias de interés en la url:http://lwn.net/Articles/445973/rss:

Greg Kroah-Hartman ha anunciado el lanzamiento de la 2.6.38.8 y 2.6.39.1 núcleos estables. Como de costumbre, hay correcciones importantes en cada uno de todo el árbol. Además, esta será la última versión 2.6.38, por lo que los usuarios deben pasar al árbol 2.6.39.

avisos de seguridad del jueves

Noticias de interés en la url:http://lwn.net/Articles/445828/rss:

Debian ha actualizado la subversión (múltiples vulnerabilidades).

Fedora ha actualizado F15: abril (denegación de servicio) y F14:-zendframework php (inyección de SQL).

Red Hat ha actualizado el kernel (múltiples vulnerabilidades).

Ubuntu ha actualizado gdm (acceso incontrolado a sistemas de archivos locales) y palomar (denegación de servicio, la corrupción buzón es posible).

[$] Una conversación con Lino en LinuxCon Japón

Noticias de interés en la url:http://lwn.net/Articles/445687/rss:

Linus Torvalds en lugar famoso no le gusta hablar en público, por lo que sus apariciones en conferencias tienden a ser relativamente raras y sin guión. En LinuxCon Japón, Linus tomó el escenario para una sesión de preguntas y respuestas dirigido por Greg Kroah-Hartman. El resultado fue un debate de amplio alcance que abarca muchos temas de interés para el desarrollo del kernel y las comunidades de usuarios. Haga clic a continuación (suscriptores solamente) para el informe completo de Yokohama, Japón.

Ada Iniciativa "Semilla 100" campaña de donación se abre

Noticias de interés en la url:http://lwn.net/Articles/445718/rss:

La Iniciativa de Ada ha iniciado una campaña para recaudar fondos para encontrar 100 personas dispuestas a donar a dos niveles diferentes: "Diferencia Ingeniero" por $ 512 o "analítica Ingeniero" por $ 1024. Regalos de agradecimiento se ofrecen para cada nivel. La Iniciativa de Ada es una organización sin fines de lucro que busca aumentar la participación de las mujeres en la tecnología abierta y la cultura. "La Iniciativa de Ada es la apertura de su campaña de recaudación de fondos en primer lugar, la semilla de 100 campaña! La semilla de 100 fondos de nuestra campaña resto de los costos de puesta en marcha, en el desarrollo del proyecto en particular para proyectos como Primera Semana de la revisión, y se continuó con la política de desarrollo de conferencias, para que podamos llevarlos a los futuros socios y los donantes más grandes. "

Ubuntu 6.06 LTS ("Dapper Drake") final de la vida

Noticias de interés en la url:http://lwn.net/Articles/445677/rss:

Después de cinco años de cambios, en primer lugar de Ubuntu "apoyo a largo plazo" (LTS) versión, Dapper Drake (6.06), ha llegado a su fin de vida. "Ubuntu 6.06 anunció su liberación servidor cinco años, el 1 de junio de 2006. Para las versiones de servidor LTS de Ubuntu comprometido con la seguridad en curso y correcciones críticas para un período de 5 años. El período de mantenimiento ha terminado para Ubuntu 6.06 LTS servidor. [...] Ubuntu 6.06 LTS fue un hito importante para el proyecto Ubuntu, siendo el largo plazo el primer lanzamiento. Su jubilación evoca recuerdos de Ubuntu como un proyecto más joven, y nos recuerda todo lo que hemos logrado juntos en los cinco años desde que lanzamos el "Dapper Drake". "

Actualizaciones de seguridad para el miércoles

Noticias de interés en la url:http://lwn.net/Articles/445637/rss:

CentOS ha actualizado el GIMP (C4: múltiples vulnerabilidades), postfix (C4: la ejecución de código) y abril (C4: denegación de servicio).

Debian ha actualizado ejabberd (denegación de servicio), jabberd14 (denegación de servicio), y la ciudadela (denegación de servicio).

Mandriva ha actualizado unen (denegación de servicio) y Wireshark (múltiples vulnerabilidades).

openSUSE ha actualizado xen ( 11,3 ; 11,4 : múltiples vulnerabilidades) y gdm (11,4: el acceso incontrolado a sistemas de archivos locales).

Ubuntu ha actualizado el kernel (múltiples vulnerabilidades).

Mageia un

Noticias de interés en la url:http://lwn.net/Articles/445661/rss:

Mageia 1 ha sido lanzado . Mageia es un tenedor impulsado por la comunidad de Mandriva, que comenzó en septiembre de 2010. Este comunicado contiene herramientas que le resultará familiar a los usuarios de Mandriva, y una guía de migración está disponible para actualizar a esta versión de una instalación existente de Mandriva. Véase la notas de la versión para obtener más información.

Oracle propone la donación de OpenOffice.org para Apache Software Foundation

Noticias de interés en la url:http://lwn.net/Articles/445620/rss:

Oracle ha propuesto aportar el código de OpenOffice.org con el programa de la Apache Software Foundation incubadora (ASF). Hasta el momento, no hay un anuncio en sí de Oracle, pero hay una colección de declaraciones de personas relacionadas con Oracle, Apache, y, tal vez no sea sorprendente, IBM, incluyendo "" Con la propuesta de hoy para aportar el código de OpenOffice.org para el Fundación para el Software de la incubadora de Apache, Oracle continúa demostrando su compromiso con los desarrolladores y las comunidades de origen abierto. donación de OpenOffice.org a Apache le da a este software de consumo popular, abierto y bien establecida infraestructura madura para continuar en el futuro. La Apache Software Foundation modelo permite a los contribuyentes individuales y comerciales voluntarios para colaborar en el desarrollo de productos de origen abierto. " - Lucas Kowalski, vicepresidente, Oracle Corporate Grupo de Arquitectura ".

Como también era de esperar, la Fundación del documento (que está detrás del tenedor LibreOffice de OpenOffice.org) es un poco decepcionado con la decisión : "La Fundación Documento acogería con satisfacción la reunificación de los proyectos y LibreOffice OpenOffice.org en una sola comunidad de es igual a raíz de la salida de Oracle y. El paso de Oracle ha tomado hoy fue sin duda tomado buena fe, pero no aparece directamente a lograr este objetivo de la normativa. Apache comunidad, que respetamos enormemente tiene muy, diferentes expectativas - concesión de licencias, la composición y más - el actual y LibreOffice proyectos. OpenOffice.org para Lamentamos la oportunidad perdida, pero estamos comprometidos a trabajar con todos los miembros activos de la comunidad para elaborar el posible futuro mejor para LibreOffice y OpenOffice.org ".

Además, los ODF IBM arquitecto Rob Weir ha publicado una convocatoria de colaboradores con el proyecto ASF si se acepta: "En Apache, simplemente no puede caminar en la calle y poner un poco de código y llamarse a sí mismo un proyecto de Apache. No un proceso de múltiples pasos para iniciar, revisar y aprobar un nuevo proyecto. Estamos en el primer paso, con la presentación de la propuesta, que Oracle hizo el día de hoy. La presente propuesta será ahora revisado y votado por el proyecto Apache Incubadora de Comité de Gestión (PMC) en los próximos días. Si se aprueba, el proyecto para ir avanzando hacia la incubación como "Podling". Incubación en Apache es una etapa de prueba, cuando el proyecto recluta nuevos miembros, revisa el código para establecer la procedencia de propiedad intelectual, se adapta el proyecto a la infraestructura de Apache, y así sucesivamente. "

[$] Orientado a objetos patrones de diseño en el núcleo, la parte 1

Noticias de interés en la url:http://lwn.net/Articles/444910/rss:

A pesar de que el Kernel de Linux es en su mayoría escritos en C, se hace un amplio uso de algunas técnicas del campo de la programación orientada a objetos. Los desarrolladores que deseen utilizar estas técnicas orientadas a objetos reciben escaso apoyo u orientación de la lengua y así tienen que valerse por sí mismos. Como sucede a menudo, se trata de un arma de doble filo. El desarrollador tiene la flexibilidad suficiente para hacer cosas muy interesantes, y también la flexibilidad para hacer cosas realmente estúpidas, y no siempre queda claro a primera vista cuál es cuál, o más exactamente: donde en el espectro de un enfoque particular, se sienta. Los suscriptores pueden hacer clic a continuación para una parte de la mirada de invitados autor Neil Brown de la página de esta semana del núcleo.

Google abierto fuentes WebRTC

Noticias de interés en la url:http://lwn.net/Articles/445499/rss:

Google ha anunciado (a principios de mayo) la liberación de los WebRTC código que, se espera, contribuirá a poner en marcha la creación de una nueva generación de aplicaciones de comunicación. "Hasta ahora, las comunicaciones en tiempo real requiere el uso de la tecnología de procesamiento de señal patentado que se entregó sobre todo a través de plug-ins y descarga de cliente. Con WebRTC, estamos abiertos de abastecimiento de la voz y el motor de las tecnologías de vídeo de la adquisición de las normas GIPS, que da acceso a los desarrolladores estado de la señal de la tecnología de procesamiento de arte, bajo una licencia libre de regalías estilo BSD. Esto permitirá a los desarrolladores crear de voz y chat de vídeo a través de aplicaciones HTML simple y API de JavaScript. "

¿Cuánto hay en GNU GNU / Linux?

Noticias de interés en la url:http://lwn.net/Articles/445454/rss:

Pedro Corte-Real ha publicado los resultados de una investigación en la procedencia del código que componen una distribución de Linux. "La figura 1 muestra el total LOC en Ubuntu divide natty por los grandes proyectos que lo producen. Por esta métrica de software GNU es alrededor del 8%. No incluyen GNOME en la categoría GNU, ya que parece que ahora se dirijan de manera efectiva, pero fuera de GNU incluyendo que el total para GNU sería de alrededor de 13%. encontré dos cosas para ser realmente sorprendente en esta tabla. La primera es que el núcleo es realmente comparable en tamaño a todo el software GNU. El segundo es que los pequeños proyectos realmente dominan el importe total. Parece que al menos por lo que los paquetes de Ubuntu, el origen del software está muy disperso. "

programas de mentores de vigencia: Neary

Noticias de interés en la url:http://lwn.net/Articles/445433/rss:

Más en su blog, Dave Neary investiga programas de tutoría, como Google Summer of Code y otros, para ver qué funciona y qué no. En particular, analiza por qué tan pocos de los que reciben orientación terminar como colaboradores del proyecto, y qué se puede hacer para cambiar eso. "Mentoreados tareas deben ser pequeñas, del tamaño de un bocado, y permitir que el aprendiz de tener éxito o fracasar rápido. Esto tiene una serie de ventajas El aprendiz que no se quede, o que no logrará nada, no ha perdido mucho de su Es hora mentor. El aprendiz que se mantendrá en torno consigue una victoria rápida, recibe su nombre en el Registro de cambios, y la garantía de ganancias en su capacidad de contribuir. Y el lazo de regeneración rápida es muy gratificante para el mentor, quien ve a su nuevo ataque tareas aprendiz y aumentar su productividad en el corto plazo. "

Garrett: Reiniciando

Noticias de interés en la url:http://lwn.net/Articles/445434/rss:

Matthew Garrett parece tener algo de "diversión" buscando la forma de reiniciar el hardware x86. Él enumera cinco mecanismos diferentes a-bit x86 hardware de 64 reinicie incluyendo: "kbd - a través de reiniciar el controlador de teclado de la máquina. La IBM PC original se había reiniciado la CPU de la línea atada al teclado que se restablezca el controlador. Magia de la escritura de un valor apropiado de la línea de impulsos y . Todo esto es muy sencillo, excepto por el hecho de que las máquinas modernas no tienen los controladores de teclado (en realidad son parte del controlador embebido) e incluso las máquinas más modernas ni siquiera pretenden tener un controlador de teclado. Ahora, incrustado controladores de ejecutar el software. Y, como todos sabemos, el software es terrible. Pero, peor aún, el software del controlador embebido ha sido escrito por autores del BIOS. Así que claramente cualquier pretensión de que esto funciona siempre es una especie de ficción elaborada. Algunas máquinas se muy exigente con el hardware está en el estado exacto en que se programa de Windows. Algunas máquinas de trabajo 9 de cada 10 veces y luego bloquear debido a algún problema de tiempo extraño. Y otros simplemente no funcionan en absoluto. ¡Hurra! "

Morevna el progreso del proyecto, los problemas del proyecto ...

Noticias de interés en la url:http://lwn.net/Articles/445435/rss:

El Proyecto Morevna busca crear una longitud de anime película completa con el software de código abierto. El blog del proyecto Morevna tiene un informe de estado después de tres años de desarrollo. En primer lugar, que no estaban seguros de si el software que hemos elegido es capaz de manejar las tareas que necesitamos. "Para Blender (3D para las obras) que todo estaba muy claro - que la herramienta es lo suficientemente estable y ya ha demostrado con una serie de de abrir la película de los proyectos de la Fundación Blender 3D ... Pero en Morevna proyecto maneja sólo una función auxiliar - Morevna se trata principalmente de animación 2D escala! Y todo el peso aquí viene a Synfig Studio, que es completamente diferente, si acaso! Sin el uso de cualquier de estos casos estabilidad questional, animación de personajes sin desarrollar técnicas totalmente ... Hay pocos ejemplos de personajes de animación, pero queríamos que el movimiento complejo. Esta animación poderosa herramienta de código abierto más todavía tenía un montón de cuestiones. Sólo que no estaban seguros de si esta herramienta será capaz de manejar todas las tareas (bueno, bueno ... en términos de fe que estaban seguros, pero no tienen idea de cómo). " (Gracias a Paul Wise) LWN miró en el proyecto en marzo de 2010.