Actualizaciones de seguridad el jueves

Noticias de interés en la url:http://lwn.net/Articles/464727/rss:

Debian ha actualizado par (ejecución remota de código) y simpleSAMLphp (debilidad xml cifrado).

Fedora ha actualizado radvd ( F15 , F14 : múltiples vulnerabilidades).

Gentoo ha actualizado el calamar (denegación de servicios múltiples de vulnerabilidades), pure-ftpd (múltiples vulnerabilidades), y libxml2 (múltiples vulnerabilidades).

openSUSE ha actualizado títeres (salto de directorio).

Red Hat ha actualizado RHEL6: openssl (error de certificación).

Scientific Linux ha actualizado SL6: openssl (error de certificación).

[$] LWN.net Edición Semanal de 27 de octubre 2011

Noticias de interés en la url:http://lwn.net/Articles/463908/rss:

La edición semanal LWN.net de 27 de octubre 2011 está disponible.

KDE 4: Líder de la manada Semántica (Linux.com)

Noticias de interés en la url:http://lwn.net/Articles/464572/rss:

Carla Schroder examina el concepto del escritorio semántico. "La idea es hacer de la forma de ordenador de los tipos de asociaciones que hacemos todos los días voy a apostar todo el mundo tiene una tía Em y tío Henry, que levanta a sus recuerdos de esta manera:." ¿Cuándo fue la prima Ellen perder la cabeza e ir a el trabajo de ingreso de Infernal, en lugar de mantener su puesto de trabajo de contabilidad honesta? Bueno, eso fue cuando el abuelo Jones rompió la mano y no podía tocar la mandolina más, y Fred y Ethel acaba de tener su tercer bebé y tuvo que vender el coche deportivo, y que niño es todo crecido hasta ahora y que sólo su 23 años, por lo que fue en septiembre de 1988, cuando Ellie se puso a trabajar para los chicos malos. "Nepomuk tiene como objetivo hacer posible la misma web de las asociaciones a nuestros archivos y sus contenidos que hacemos en nuestras cabezas todo el tiempo. Las posibilidades son muy amplia: ¿qué pasaría si Nepomuk podría letras catálogo de archivos de audio, reconocen fragmentos de canciones, incorporar la imagen de reconocimiento, averiguar quién los músicos en una canción o los actores en una película es que no es tan descabellada como Google y otros están trabajando en ellas? tecnologías de ahora. "

Recomendaciones de seguridad para el miércoles

Noticias de interés en la url:http://lwn.net/Articles/464543/rss:

CentOS ha actualizado freetype (ejecución de código).

Red Hat ha actualizado freetype (ejecución de código).

Scientific Linux ha actualizado freetype (ejecución de código).

SUSE ha actualizado Novell XTier framework (ejecución de código).

Ubuntu ha actualizado nova (fuga de información), títeres (11.04: La regresión en la actualización anterior), kde4libs (suplantación de certificado).

Yocto 1.1 lanzado

Noticias de interés en la url:http://lwn.net/Articles/464509/rss:

El proyecto yocto ha enviado un comunicado de prensa anunciando la disponibilidad de la versión 1.1. Las nuevas características incluyen soporte multilib, un mejor sistema de configuración gráfica, el apoyo inicial de la ABI x32, soporte Btrfs, y mucho más. El proyecto yocto también se hará cargo de la gestión del tenedor eglibc C de la biblioteca.

Actualizaciones de seguridad el martes

Noticias de interés en la url:http://lwn.net/Articles/464417/rss:

Debian ha actualizado freetype (ejecución de código).

Gentoo ha actualizado asterisco (múltiples vulnerabilidades) y PostgreSQL (múltiples vulnerabilidades).

Mandriva ha actualizado postgresql (hash de la clave manipulable).

Scientific Linux ha actualizado httpd (al revés mod_proxy exposición proxy) y xen (denegación de servicio).

Ubuntu ha actualizado pam (ejecución de código arbitrario), títeres (man-in-the-middle), núcleo (EC2) (múltiples vulnerabilidades), núcleo (DOVE Marvell: 10.04) (múltiples vulnerabilidades), núcleo (i.MX51) ( múltiples vulnerabilidades), núcleo (backports rebelde) (múltiples vulnerabilidades), kernel (genérico: 10.10) (múltiples vulnerabilidades), núcleo (OMAP4) (múltiples vulnerabilidades), núcleo (DOVE Marvell: 10.10 (múltiples vulnerabilidades), y el kernel (genérico: 11.04) (múltiples vulnerabilidades).

Núcleo estable 3.0.8

Noticias de interés en la url:http://lwn.net/Articles/464373/rss:

El 3.0.8 actualización estable está disponible. Es el ejercicio habitual, con la habitual (aunque no demasiado grande) serie de correcciones importantes.

Creador de Lisp, John McCarthy, muerto a los 84 (TechCrunch)

Noticias de interés en la url:http://lwn.net/Articles/464322/rss:

TechCrunch informa que John McCarthy ha muerto. "McCarthy cree que la IA debe ser interactivo, lo que permite un toma y daca similares a la gripe aviar, como simuladores de Eliza y, más recientemente, Siri,. Sus propios laboratorios se llevaron a cabo de manera abierta, de libre circulación de la moda, fomentando la exploración y la discusión. Ganó el Turing Premio de la Association for Computing Machinery en 1972 y la Medalla Nacional de Ciencias en 1991. " (Gracias a Norman Gaywood)

2011 Kernel Summit, el día 1

Noticias de interés en la url:http://lwn.net/Articles/464318/rss:

La página de la Cumbre 2011 LWN Kernel tiene ahora la cobertura de las conversaciones del primer día. El día comenzó con una actualización sobre el estado de kernel.org, se trasladó a la localización, los problemas de registro de errores, los grupos de control, gestión de memoria, pruebas programador, la revisión del parche (con un giro sorprendente) y el desarrollo del proceso. LWN suscriptores se les invita a hacer clic a través de los informes completos.

El kernel 3.1 es de

Noticias de interés en la url:http://lwn.net/Articles/464226/rss:

Linus publicó el kernel 3.1 mientras está sentado en la sesión de la seguridad en la Cumbre del núcleo, que aún no ha tenido tiempo de enviar un anuncio, sin embargo. Características Principales de esta versión un tanto tardía incluyen la gestión de memoria mejorada Xen, mejoras en el proceso de rastreo (el comando PTRACE_SEIZE), mejoras en lseek () para facilitar la búsqueda de agujeros en los archivos, OpenRISC apoyo arquitectura, y mucho más.

Actualización: el anuncio de Linus es ahora.

Recomendaciones de seguridad para el lunes

Noticias de interés en la url:http://lwn.net/Articles/464243/rss:

CentOS ha actualizado xen (denegación de servicio).

Debian ha actualizado kfreebsd-8 (la ejecución de código), pam (ejecución de código arbitrario) y libfcgi-perl (eludir la autenticación).

Gentoo ha actualizado dbus (múltiples vulnerabilidades), gnupg (ejecución de código), cyrus-imapd (múltiples vulnerabilidades), avahi (denegación de servicio), rgmanager (escalada de privilegios), xorg-server (xserver vulnerabilidades de bloqueo), y clamav (múltiples vulnerabilidades ).

Mandriva ha actualizado krb5 ( 2011. ; 2010,1, ES5.0 : múltiples vulnerabilidades).

openSUSE ha actualizado krb5 (múltiples vulnerabilidades), cyrus-imapd (múltiples vulnerabilidades), Opera (inyección de código), fail2ban (archivos temporales inseguros), etherape (denegación de servicio), y clamav (accidente recursividad nivel).

Red Hat ha actualizado xen (denegación de servicio).

Scientific Linux ha actualizado httpd (múltiples vulnerabilidades) y núcleo (múltiples vulnerabilidades).

SUSE ha actualizado quagga (desbordamiento de búfer y denegación de servicio).

openSUSE 12.1 RC1 disponible

Noticias de interés en la url:http://lwn.net/Articles/464306/rss:

El proyecto openSUSE ha anunciado la primera versión candidata para openSUSE 12.1. "La próxima versión de openSUSE se espera que traiga un gran número de mejoras y cambios. Muchos de estos son los" habituales "de cualquier actualización ofrece una distribución Linux. Estos incluyen la última versión de Firefox, GNOME 3.2 y Plasma de KDE espacio de trabajo 4.7. Bajo el capó, tenemos el kernel Linux 3.1, y esperamos ser los primeros en barco nuevo lenguaje de programación de Google Go. También revisado nuestro proceso de arranque y la introducción de systemd Grub2 (aún en pruebas) y, por supuesto, le enviaremos las últimas herramientas de desarrollo y bibliotecas, así como todas las golosinas sysadmin openSUSE se caracteriza por "

[$] El minisummit 2011 en tiempo real

Noticias de interés en la url:http://lwn.net/Articles/464180/rss:

El tiempo real minisummit Linux se celebró el 22 de octubre en Praga en el tercer día del Taller 13 en tiempo real Linux. Los temas analizados se incluyen el desorden de cada CPU de datos, manejo de interrupciones de software, y, por supuesto, la tarea de todas las actividades previas de ese código. Haga clic a continuación (sólo suscriptores) para el informe completo de Praga.

[$] Creación de un ARM Fedora parte de distribución 2: Bootstrapping

Noticias de interés en la url:http://lwn.net/Articles/463507/rss:

Aquí está la segunda parte de nuestra serie sobre ARM Fedora por Jon Masters. En él, analiza cómo el Fedora 15 versión fue bootstrapped, usando git como sistema de archivos distribuido para permitir el desarrollo de las recetas utilizadas para construir los paquetes, así como ofrecer una visión del futuro para ARM Fedora. Los suscriptores pueden hacer clic a continuación para el artículo de la edición de la próxima semana. Parte 1 está disponible para los suscriptores.

Viernes avisos de seguridad

Noticias de interés en la url:http://lwn.net/Articles/464070/rss:

CentOS ha actualizado httpd (C5: invertir mod_proxy exposición proxy) y el kernel (C5: múltiples vulnerabilidades).

Debian ha actualizado wireshark (la ejecución de código).

Mandriva ha actualizado freetype2 (ejecución de código) y phpmyadmin (múltiples vulnerabilidades).

Ubuntu ha actualizado acpid (denegación de servicio), núcleo (8,04: múltiples vulnerabilidades), open-iscsi (8,04: la ejecución de código a partir de 2009), y xorg-server (solución para la vulnerabilidad de ejecución de código se echó atrás en la actualización anterior).

El proyecto lanza Qt

Noticias de interés en la url:http://lwn.net/Articles/464054/rss:

El proyecto de Qt , que es un esfuerzo para que el gobierno abierto y el desarrollo de las Qt multiplataforma de aplicaciones un interfaz de usuario framework, ha anunciado su lanzamiento. "Todo el desarrollo va a pasar en una ubicación central, con el acceso de todos a la vez. No hay flujo de código sea más independiente para 'Nokians otros vs', y no más retrasos! Lo que ves es lo que vemos. Discusiones, decisiones y hojas de ruta todo va a pasar en la comunidad, por la comunidad, para la comunidad. Cualquiera puede ser un colaborador, e incluso un Aprobador o mantenedor mérito si demuestran suficiente ".

Canónica anuncia cinco años de apoyo a Ubuntu 12.04 LTS escritorios

Noticias de interés en la url:http://lwn.net/Articles/464059/rss:

En vez de los tres años de soporte para un apoyo a largo plazo (LTS) versión de Ubuntu en el escritorio, Canonical ha anunciado que el 12.04 LTS ("Preciso pangolín") contará con el apoyo de cinco años. Que está en consonancia con el período de soporte para la versión de servidor de una versión LTS. "04 2012 verá el lanzamiento LTS cuarto de Ubuntu. Versiones LTS se han convertido en muy popular entre los usuarios de negocio de Ubuntu. Propios datos de Canonical encuesta muestra que más del 70% de los usuarios de servidor están implementados en las versiones LTS del producto. Llevar este soporte extendido para el escritorio es una respuesta a la popularidad similares en empresas de los comunicados de escritorio LTS. [...] Los dos primeros años del período de LTS beneficiará a las empresas mediante la inclusión de actualizaciones de hardware (a través de nuevas versiones regulares) que les permite mantenerse al día con las últimas actualizaciones de hardware. actualizaciones de mantenimiento continuará por un período de tres años. Las empresas pueden ahora confiar en siempre que ejecuta una versión LTS, independientemente de su frecuencia de actualización de hardware. "

Actualizaciones de seguridad el jueves

Noticias de interés en la url:http://lwn.net/Articles/463900/rss:

CentOS ha actualizado java-1.6.0-openjdk (C5: múltiples vulnerabilidades) y kdelibs (C5: falsificación de certificado).

Fedora ha actualizado java-1.6.0-openjdk ( F14 , F15 : múltiples vulnerabilidades) y tomcat6 ( F14 , F15 : múltiples vulnerabilidades).

openSUSE ha actualizado LDN (ejecución de código).

Red Hat ha actualizado java-1.6.0-sun (RHEL 4: múltiples vulnerabilidades), kdelibs y kdelibs3 (suplantación de certificado), kernel (RHEL 5: múltiples vulnerabilidades), httpd (RHEL 4 y 5: La exposición mod_proxy proxy inverso), y httpd ( RHEL 6: múltiples vulnerabilidades).

Scientific Linux ha actualizado java-1.6.0-openjdk (SL5 y 6: múltiples vulnerabilidades) y kdelibs y kdelibs3 (suplantación de certificado).

Ubuntu ha actualizado xorg-server (regresión de revisión de seguridad anterior) y libvoikko (regresión de revisión de seguridad anterior).

La fuente de Android está de vuelta en línea

Noticias de interés en la url:http://lwn.net/Articles/463809/rss:

El repositorio de código fuente de Android ha estado desconectado desde el compromiso kernel.org, ahora se ha vuelto en un nuevo sitio . Servicios como Gerritt tendrá un poco más todavía. "Para reiterar, estos servidores contienen sólo los 'Gingerbread' y 'master' ramas de los servidores AOSP de edad. Tenemos la intención de liberar el código para el Ice Cream Sandwich recientemente anunciada pronto, una vez que esté disponible en los dispositivos."

Garrett: Gestión de UEFI asegurar el arranque

Noticias de interés en la url:http://lwn.net/Articles/463739/rss:

Matthew Garrett informes sobre una propuesta de solución para el problema de arranque UEFI seguro que ha sido recientemente destacado por la Free Software Foundation. "¿Cómo se evitan los problemas asociados a preguntar al usuario para que arranque los binarios no son de confianza? La primera es que no hay ningún problema con las actualizaciones. Debido a que una tecla ha sido importada, siempre que las futuras actualizaciones del gestor de arranque se firmó con la misma clave, van a arranque sin preguntar al usuario. El segundo es que se puede limitar a los medios extraíbles. Si el malware infecta el sistema y se instala en el disco duro, el firmware no se solicitará clave de instalación. Sólo se negará a arrancar y el otoño volver a lo que la recuperación de los procedimientos de la OEM ha implementado. La única manera de conseguir en el sistema implicaría que el usuario explícitamente arrancar desde un medio extraíble, lo que sería un obstáculo significativo. Si usted está en esa etapa, entonces también puede convencer al usuario para desactivar el inicio seguro del todo. " LWN también dio un vistazo a este problema en junio.

[$] Hands on Plasma con una activa

Noticias de interés en la url:http://lwn.net/Articles/463512/rss:

tablets Pantalla táctil están de moda en estos días, aunque el soporte de Linux para ellos ha sido sin duda tardó en llegar. Mientras que Android ha hecho un comunicado (cerrado) para tablets, alternativas de software libre se han quedado, a pesar de tanto GNOME como KDE están trabajando en el problema . De hecho, KDE recientemente anunció su operador, Plasma activa, que es la primera de las tres versiones actualmente previsto de su experiencia de usuario basada en el contacto. Los suscriptores pueden hacer clic a continuación para el informe de prueba de conducción de la edición de esta semana.

[$] Quince años de KDE

Noticias de interés en la url:http://lwn.net/Articles/463442/rss:

El proyecto KDE ha celebrado recientemente su décimo quinto aniversario. En este artículo LWN colaborador Bruce Byfield echa un vistazo a la historia del proyecto desde el primer correo electrónico Matthias Ettrich hasta el presente. Haga clic a continuación (sólo suscriptores) para el texto completo.

Actualizaciones de seguridad el martes

Noticias de interés en la url:http://lwn.net/Articles/463524/rss:

Mandriva ha actualizado tomcat5 (múltiples vulnerabilidades).

openSUSE ha actualizado wireshark (múltiples vulnerabilidades), openssl (múltiples vulnerabilidades), gimp (daños en la pila), quagga (desbordamiento de búfer y denegación de servicio), y LibreOffice ( 11,3 ; 11,4 : la ejecución de código arbitrario).

Red Hat ha actualizado postgresql (hash de la clave manipulable) y postgresql84 (hash de la clave manipulable).

Ubuntu ha actualizado php (múltiples vulnerabilidades) y x.org (múltiples vulnerabilidades).

Kernel prepatch 3.1 RC10

Noticias de interés en la url:http://lwn.net/Articles/463494/rss:

Linus dijo una vez que él nunca tomaría una serie de desarrollo del pasado-RC9, pero estos son tiempos especiales, por lo que de 3.1 RC10 ha sido puesto en libertad. "En realidad no ha sido todo lo que mucho que hacer -. El bien pequeño actualizaciones MIPS siguen siendo la mayor parte de esta rc-, y el resto es más o menos pequeñas correcciones del controlador Ah, y algunos de última hora fs (btrfs y xfs) fija de allí también. " Esperamos que el lanzamiento final 3.1 en algún momento del futuro cercano.

OpenMediaVault 0.2 lanzado

Noticias de interés en la url:http://lwn.net/Articles/463498/rss:

El primer lanzamiento de OpenMediaVault está disponible. OpenMediaVault es una distribución basada en Debian dirigido a aplicaciones de almacenamiento conectado a la red, sino que se deriva de FreeNAS. Más información se puede encontrar en el wiki OpenMediaVault .

Poettering: [Google Code Search es] una gran pérdida

Noticias de interés en la url:http://lwn.net/Articles/463393/rss:

Lennart Poettering cubre un anuncio de Google que Google Code Search se cerrará en enero. "Creo que debe ser de verdadero interés para la comunidad de software libre para tener un reemplazo apto para Google Code Search, para el día en que se apaga. De hecho, probablemente debería ser algo que las diversas fundaciones que promueven el software libre debe estar buscando . en, como la FSF o la Fundación Linux Hay mejores maneras de muy pocos para conseguir el software libre en las cabezas y las mentes de los ingenieros que por ejemplo - que consiste ejemplos de código de la vida real se puede encontrar con un motor de búsqueda de código fuente que yo creo. el código fuente del motor de búsqueda es probablemente uno de los mejores vehículos para promover el Software Libre a los ingenieros. En particular, si él mismo era el Software Libre (en contraste con Google Code Search). " (Gracias a Paul Wise)

Recomendaciones de seguridad para el lunes

Noticias de interés en la url:http://lwn.net/Articles/463340/rss:

CentOS ha actualizado C5: pidgin (denegación de servicio).

Fedora ha actualizado títeres ( F15 , F14 : una escalada de privilegios / sobrescritura de archivos).

Gentoo ha actualizado consolidados (denegación de servicio).

Mandriva ha actualizado el calamar (denegación de servicio), libpng (múltiples vulnerabilidades), ncompress (ejecución de código arbitrario), libXfont (escalada de privilegios), y systemtap ( 2010,1 ; 2011. : denegación de servicio).

openSUSE ha actualizado Tomcat (eludir la autenticación), kdelibs4 (suplantación de certificado), y php ( 11,3 ; 11,4 : múltiples vulnerabilidades).

Slackware ha actualizado httpd (denegación de servicio).

SUSE ha actualizado el kernel (múltiples vulnerabilidades) y popt (ejecución de código arbitrario).

[$] Temporizador de holgura para los desarrolladores vagos

Noticias de interés en la url:http://lwn.net/Articles/463357/rss:

El "timer controlador de holgura" es una propuesta de mecanismo que permita a un programa de gestión de la sesión para ajustar el temporizador de las tolerancias de un grupo de procesos con un único mando. Parece que una característica relativamente desconocida e inofensivo, pero ha sido el foco de un intenso debate sobre las listas de correo del kernel. La pregunta central se ha visto antes: ¿qué medidas debe tomar el núcleo, en su caso, para mantener las aplicaciones mal escrito se haga daño el rendimiento?

Haga clic a continuación (sólo suscriptores) para el artículo completo de la página del núcleo de esta semana.

Schumacher: Quince años de KDE

Noticias de interés en la url:http://lwn.net/Articles/463164/rss:

Cornelius Schumacher se refleja en los 15 años de KDE en su blog, así como mirar hacia el futuro para el KDE "de escritorio" (que se está moviendo más allá del escritorio tradicional en estos días). "Hace quince años, Matthias Ettrich comenzó el KDE de la comunidad. El 14 de octubre de 1996 escribió su famoso e-mail al grupo de.comp.os.linux.misc en Usenet. Hizo un llamamiento para que otros programadores a unirse a él para crear un entorno de escritorio libre para Linux dirigida a los usuarios finales. Mucha gente, muchos se unieron. Miles de desarrolladores escribió millones de líneas de código . Hicimos 90 versiones estables de nuestro conjunto básico de aplicaciones independientes, sin contar todas las cosas adicionales y los miles de aplicaciones de tercero . "

Anuncios de la conferencia de LibreOffice

Noticias de interés en la url:http://lwn.net/Articles/463199/rss:

The Document Foundation ha enviado un correo electrónico que destaca algunos de los anuncios de la conferencia de LibreOffice , que se celebra en París Octubre 12-15. Dos de ellos son "proyectos de desarrollo avanzado" que estará disponible en 2012 o 2013: LibreOffice en línea y los puertos de la suite ofimática para Android y iOS. Además: ". 500,000 computadoras de escritorio, la mayoría de Windows, en varias entidades del Gobierno francés cambia de OpenOffice a LibreOffice (lo que aumenta la base de Windows instalada de LibreOffice en un 5% en un solo movimiento)"

Actualizaciones de seguridad el viernes

Noticias de interés en la url:http://lwn.net/Articles/463174/rss:

Fedora ha actualizado cyrus-imapd ( F14 , F15 : ejecución remota de código) y openswan ( F14 , F15 : denegación de servicio).

Gentoo ha actualizado FEH (múltiples vulnerabilidades), conky (escalada de privilegios), wget (ejecución de código), y adobe-flash (múltiples vulnerabilidades).

Mandriva ha actualizado cyrus-imapd (múltiples vulnerabilidades).

openSUSE ha actualizado seamonkey (múltiples vulnerabilidades).

Red Hat ha actualizado httpd (RHEL 5: negación rango de cabecera de servicio) y el pidgin (RHEL 4 y 5: múltiples vulnerabilidades).

Scientific Linux ha actualizado pidgin (SL4 y 5: múltiples vulnerabilidades).

Ubuntu ha actualizado Quassel (permisos inseguros de instalación).

Recomendaciones de seguridad para el jueves

Noticias de interés en la url:http://lwn.net/Articles/463029/rss:

Fedora ha actualizado phpPgAdmin ( F14 , F15 : cross-site scripting)

Ubuntu ha actualizado PostgreSQL (hash contraseña incorrecta Blowfish).

Ubuntu 11.10 (Ocelot onírico) dio a conocer

Noticias de interés en la url:http://lwn.net/Articles/462980/rss:

Ubuntu 11.10 comunicado está disponible. "Para los usuarios de PC, Ubuntu 11.10 apoya laptops, desktops y netbooks con un aspecto unificado y se siente sobre la base de una versión actualizada de la shell de escritorio llamado" Unidad ", que introduce especializados" lentes ". Encontrar e instalar software con el Centro de Software de Ubuntu es Ahora es más fácil gracias a las mejoras en la velocidad, las mejoras de la funcionalidad de búsqueda, y mejoras de usabilidad. Aparte de las actualizaciones en cuanto al rendimiento, también es más atractiva estéticamente. " Ver las notas de lanzamiento para más información.

Dennis Ritchie RIP

Noticias de interés en la url:http://lwn.net/Articles/462859/rss:

A través de Rob Pike nos enteramos de que Dennis Ritchie ha pasado. Sentó las bases para gran parte de lo que estamos haciendo ahora, y será extrañado mucho.

[$] LWN.net Edición Semanal de 13 de octubre 2011

Noticias de interés en la url:http://lwn.net/Articles/461863/rss:

La edición semanal LWN.net de 13 de octubre 2011 está disponible.

Actualizaciones de seguridad el miércoles

Noticias de interés en la url:http://lwn.net/Articles/462779/rss:

Mandriva ha actualizado samba (corrupción mtab archivo).

openSUSE ha actualizado libqt4 ( 11.3 , 11.4 : dos vulnerabilidades de desbordamiento de búfer).

Scientific Linux ha actualizado kdelibs ( SL6 : falsificación de certificado).

Ubuntu ha actualizado linux-ti-omap4 (nueve números CVE).

openSUSE anuncia la primera versión pública de openQA

Noticias de interés en la url:http://lwn.net/Articles/462590/rss:

El proyecto openSUSE ha anunciado el lanzamiento de openQA 1.0, un framework pruebas automatizadas. "OpenQA es el instrumento de evaluación global que sólo puede ejecutar las pruebas en todos los niveles del sistema operativo, desde la funcionalidad básica, como el gestor de arranque y el inicio del kernel hasta las aplicaciones de prueba como Firefox y LibreOffice. Se muestran los resultados en una interfaz web y permite a los probadores para ver imágenes e incluso vídeos de los problemas encontrados. openQA se utiliza para realizar pruebas nocturnas del repositorio de desarrollo 'de fábrica' para la próxima versión openSUSE 12.1. openQA está disponible bajo la GPL versión 2 o posterior. " Hay dos piezas de software que openQA: OS-autoinst y la interfaz web. OS-autoinst ahora compatible con Fedora, Ubuntu, Debian, FreeBSD, e incluso OpenIndiana. La interfaz web es openSUSE específicas en este momento, pero se está trabajando para hacer que el agnóstico herramienta de distribución.

[$] ¿A dónde btrfsck?

Noticias de interés en la url:http://lwn.net/Articles/462543/rss:

El sistema de ficheros Btrfs se fusionó con la línea principal en enero de 2009 para el lanzamiento del núcleo 2.6.29. Desde entonces, el desarrollo del sistema de archivos se ha acelerado hasta el punto que muchos lo consideran listo para su uso en producción y algunas distribuciones están considerando utilizar por defecto. El propio sistema de archivos es casi completamente funcional y estable cada vez más, pero todavía hay un gran agujero: no hay ninguna ficha de trabajo para sistema de archivos Btrfs. Como la frustración del usuario por la falta de esta herramienta esencial crece, surge una pregunta interesante: es un software demasiado peligrosos para ser liberados antes de tiempo?

WineHQ base de datos comprometida

Noticias de interés en la url:http://lwn.net/Articles/462652/rss:

CodeWeavers ha anunciado que el acceso a la base de datos WineHQ ha sido comprometida. "Por un lado, hemos visto ninguna evidencia de daño a cualquier base de datos. No vimos ninguna evidencia de cualquier intento de cambiar la base de datos (y sinceramente, con el AppDB real o bugzilla es la forma fácil de cambiar la base de datos). Por desgracia, la los atacantes fueron capaces de descargar la base de datos de inicio de sesión completa tanto para el AppDB y bugzilla. Esto significa que tienen todos los mensajes de correo electrónico, así como las contraseñas. Las contraseñas se almacenan encriptadas, pero con el suficiente esfuerzo y en función de la calidad de la contraseña , que puede ser roto. " Cualquiera que ha reutilizado una contraseña almacenada probablemente quiere hacer algunos cambios bastante pronto.

Estado anual de Mozilla informe

Noticias de interés en la url:http://lwn.net/Articles/462457/rss:

Mitchell Baker ha anunciado la disponibilidad del Estado anual de Mozilla informe y estados financieros de 2010 asociados. "A medida que la experiencia de Internet está cambiando, Mozilla, también está cambiando. Los productos y herramientas que utilizamos para avanzar en nuestra misión se están expandiendo y evolucionando. Un navegador es necesaria pero no suficiente. Igualmente importante es la ampliación del número de personas que entienden nuestra los valores y las identifican como Mozillians. Mozilla tiene el reto y la oportunidad de expandir nuestro alcance de forma espectacular. Tenemos la posibilidad de llevar nuestros valores a la vida en nuevas formas. Adoptar estas oportunidades significa abrazar el cambio, abrazando la esperanza y la determinación abrazar ".

Recomendaciones de seguridad para el lunes

Noticias de interés en la url:http://lwn.net/Articles/462371/rss:

Debian ha actualizado policykit (escalada de privilegios local), dokuwiki (regresión en una actualización anterior), Moín (cross-site scripting), y bugzilla (múltiples vulnerabilidades).

Fedora ha actualizado php ( F15 , F14 : la ejecución de código arbitrario), bcfg2 ( F15 , F14 : ejecución de comandos arbitrarios con privilegios de root), F14: kernel (múltiples vulnerabilidades), F14: networkmanager (escalada de privilegios), y F14: Thunderbird (múltiples vulnerabilidades).

Gentoo no ha sido la liberación de Gentoo Linux Recomendaciones de seguridad (GLSA) desde enero, aunque la información disponible a través de sus Bugzilla. "Para reunir a los problemas de seguridad que se han fijado en nuestra distribución a partir de enero, vamos a liberar una avisos agrupados algunos que contienen estos" viejos "problemas Es muy probable que ya han fijado estos problemas con las actualizaciones del sistema regular;. Si No, glsa-check (1) se señalan las actualizaciones que faltan. " Sin más preámbulos, aquí están los primeros de estos avisos: openssl (múltiples vulnerabilidades) y wireshark (múltiples vulnerabilidades).

Mandriva ha actualizado apache (exposición mod_proxy proxy inverso), libxml (ejecución de código), libxml2 (denegación de servicio), y las copas ( 2.009,0, 2.010,1, ES 5.0 , 2011.0 : múltiples vulnerabilidades).

SUSE ha actualizado el kernel ( SLE 11 SP1 , SLE 11 extras : múltiples vulnerabilidades).

CyanogenMod 7.1 lanzado

Noticias de interés en la url:http://lwn.net/Articles/462366/rss:

El CyanogenMod 7.1 liberación está fuera. Incluye soporte para los dispositivos de una nueva parcela, junto con la posibilidad de revocar los permisos de las aplicaciones, toque de enfocar y apoyar temporizador en la aplicación de la cámara, y un montón de nuevas opciones de configuración. "A medida que continuamos creciendo y mejorando CM, estamos empezando a ver el apoyo de la industria crece, algo que era impensable antes. Recientemente, Sony Ericsson ayudado a nuestros desarrolladores al ofrecer más de 20 dispositivos, asistencia técnica, y los controladores de hardware compatible. CM -7,1 ahora tiene soporte para los últimos dispositivos y todo gracias SEMC a este esfuerzo. Varios otros proveedores se han acercado a nosotros, pero entendemos que es aún un poco de una situación difícil. Pronto estaremos proporcionando una guía de portabilidad y alguna información sobre cómo los proveedores pueden participar en el proyecto y cómo / por qué les beneficiará ".

Un plasma activo liberado

Noticias de interés en la url:http://lwn.net/Articles/462282/rss:

El proyecto KDE ha anunciado la primera versión de la interfaz de plasma activo para tablets y otros dispositivos de pantalla táctil orientado. "Plasma uno activo de la interfaz de pantalla táctil es más que un lanzador de aplicaciones. Tan pronto como el dispositivo está encendido, en lugar de la red tradicional de aplicaciones, ver las actividades de vista que muestra el proyecto actual de trabajo, o una idea. Con las actividades, puede recoger todos los documentos, personas, sitios web, medios de comunicación y widgets relacionados con un tema en un solo lugar, la creación de vistas personalizadas e interactivas de su vida. "

Un análisis de los supuestos de malware gubernamental alemana

Noticias de interés en la url:http://lwn.net/Articles/462274/rss:

El Chaos Computer Club afirma haber analizado un rootkit utilizado por el gobierno alemán. "El malware no sólo se puede desviar de distancia de datos íntimos, pero también ofrece un control remoto o funcionalidad de puerta trasera para cargar y ejecutar otros programas arbitrarios. Diseño importantes y fallas de aplicación que toda la funcionalidad disponible para cualquier persona en Internet."

Neary: ¿A qué comunidad?

Noticias de interés en la url:http://lwn.net/Articles/462153/rss:

Dave Neary toma un vistazo a Tizen en términos de sus objetivos para la "comunidad Tizen". Le preocupa que el proyecto se está preparando para el fracaso. "Para Tizen, veo entre tres y cinco diferentes tipos de comunidad, cada uno con necesidades diferentes, y cada uno de los cuales se puede formar en las diferentes etapas del ciclo de vida del proyecto. Tratar de" vender "el proyecto a un tipo de comunidad antes de que el proyecto está listo para que se traducirá en la decepción y la frustración todo -. gestionar las expectativas de personas que se acercan Tizen será vital para su éxito a largo plazo, incluso si se te abre la puerta a corto plazo la crítica menos que cada una de estas comunidades está dirigido de forma individual y por separado, y en el momento adecuado, soy escéptico sobre los resultados. "

Actualizaciones de seguridad el viernes

Noticias de interés en la url:http://lwn.net/Articles/462106/rss:

CentOS ha actualizado xorg-x11-server (C5: múltiples vulnerabilidades).

Debian ha actualizado cyrus-imapd (múltiples vulnerabilidades).

Red Hat ha actualizado xorg-x11-server ( RHEL 4 , Red Hat Enterprise Linux 5 y 6 : múltiples vulnerabilidades).

Scientific Linux ha actualizado xorg-x11-server ( SL4 , SL5 y 6 : múltiples vulnerabilidades).

Un fontanero lista de deseos para Linux

Noticias de interés en la url:http://lwn.net/Articles/462076/rss:

Sievers Kay, Lennart Poettering, y Harald Hoyer han puesto una "lista de deseos" de las características que ellos (y otros fontaneros) le gustaría ver añadido a Linux. La lista comprende los deseos de un montón de áreas diferentes, incluyendo sistemas de archivos, capacidades, los grupos de control, la carga de módulos, conectores de dominio Unix, y mucho más.

Nos gustaría compartir nuestra lista de deseos actuales de las características de la capa de tuberías que están esperando para ver a cabo en un futuro próximo en el núcleo Linux y herramientas asociadas. Algunos elementos que podemos aplicar en nuestra cuenta, otros no lo son nuestra especialidad, y vamos a necesitar ayuda para ponerlos en práctica.

Reconociendo que esta lista de deseos de los nuestros sólo se hace más largo y no corto, a pesar de que hemos puesto en marcha una serie de otras características de la nuestra en los años anteriores, estamos publicando esta lista aquí, con la esperanza de encontrar alguna ayuda.

Oracle trabaja en DTrace para Linux (la H)

Noticias de interés en la url:http://lwn.net/Articles/461917/rss:

El H informes sobre los planes de Oracle para llevar a DTrace (Oracle) Linux. "No hay ninguna palabra sobre lo que el puerto Linux de 'Dynamic Tracing Servicio" (también conocido como DTrace), se verá así, pero se considera una función importante en las últimas versiones de Solaris. Una entrada de blog por Dtrace Leventhal co-inventor de Adán indica que pocos detalles se conocen, aunque él dice que va a ser interesante ver cómo Oracle aclara problemas de licencia. "

Intelectual Ventures, Archivos traje de patente contra de movilidad de Motorola (The Wall Street Journal)

Noticias de interés en la url:http://lwn.net/Articles/461942/rss:

Tomó nota de patentes Empresas duende Intelectual (IV) ha presentado una demanda de patente contra de movilidad de Motorola, de acuerdo a The Wall Street Journal. Evidentemente IV ha tenido éxito en conseguir otros fabricantes de teléfono a la licencia de patentes, pero hay un giro interesante en este juego en particular: "La demanda también crea un escenario potencialmente difícil, en parte, una empresa respaldada por Google presenta hoy un objetivo de adquisición con Google un dolor de cabeza legales nuevos. Intellectual Ventures conocer la inversión de Google en la empresa en mayo. [...] Bellevue, Washington, basado en Intellectual Ventures presentó su nuevo traje de Delaware, alegando que ha infringido de movilidad de Motorola en seis patentes relacionadas con la transferencia de archivos entre computadoras y la tecnología utilizada en un "dispositivo de entretenimiento", según la denuncia. "

Base de datos de zona horaria de cierre (El Diario Parker)

Noticias de interés en la url:http://lwn.net/Articles/461955/rss:

El diario Parker informes sobre el cierre hacia abajo de la base de datos de tiempo Olson zona (usado por la mayoría de los sistemas tipo Unix), debido a una demanda por violación de derechos de autor. Evidentemente, una empresa de la astrología compró los derechos de El Atlas de América, que se utilizó (y créditos) por parte de la información de zona horaria histórica, y ahora la empresa está demandando por incumplimiento de algo que se parece un montón, como los hechos (que no son supone que es derecho de autor). "Lo que es aún más estúpido sobre esta demanda es que los comentarios en la base de datos a las personas a comprar el libro. Así que incluso si Astrolabio posee el copyright de los hechos sobre la zona horaria de normas-una inquietante proposición de su publicación en la base de datos de Olson aumenta la probabilidad de que 'voy a hacer dinero de él. " (Gracias a Dirkjan Ochtman para el mano a mano.)

Actualizaciones de seguridad el lunes

Noticias de interés en la url:http://lwn.net/Articles/461412/rss:

Fedora ha actualizado drupal6-views_bulk_operations ( F15 , F14 : cross-site scripting), Perl-FCGI ( F15 , F14 : eludir la autenticación), F14: firefox (múltiples vulnerabilidades), F14: xulrunner (múltiples vulnerabilidades), F14: mozvoikko (múltiples vulnerabilidades), F14: perl-gtk2-MozEmbed (múltiples vulnerabilidades), F14: galeon (múltiples vulnerabilidades), F14: gnome-python2-extras (múltiples vulnerabilidades), y F14: gnome-web-foto (múltiples vulnerabilidades).

Mandriva ha actualizado firefox ( 2.009,0, 2.010,1, ES 5.0 , 2011.0 : múltiples vulnerabilidades) y Thunderbird ( 2.009,0, 2.010,1 , 2.011,0 : múltiples vulnerabilidades).

Ubuntu ha actualizado títeres (escalada de privilegios / sobrescritura de archivos).

El retorno del proyecto Mer

Noticias de interés en la url:http://lwn.net/Articles/461408/rss:

Algunos desarrolladores de la comunidad MeeGo han decidido tratar de llevar adelante la base de código como un proyecto independiente, abierto. A tal fin, han anunciado el renacimiento del proyecto de Mer , que están buscando colaboradores. "Un poco de historia - muchos de nosotros en MeeGo se originó en un proyecto llamado Mer, abreviatura de Reconstruido Maemo - en el que se acercó a hacer una plataforma móvil abierta a través de la reconstrucción de la plataforma Maemo en una plataforma abierta que eran grandes en el gobierno abierto, de desarrollo abierto y. de código abierto. Desde hace unos meses un grupo de nosotros hemos estado trabajando en varios escenarios de cambio en MeeGo y ahora que la noticia es Tizen a la intemperie, es el momento de hablar de lo que como comunidad podemos hacer que sucederá después. "

La palabra de kernel.org

Noticias de interés en la url:http://lwn.net/Articles/461235/rss:

Dos mensajes han sido enviados a la lista de correo linux-kernel en relación con el inminente retorno de (parte de) kernel.org. La primera describe cómo re-establecer sus credenciales en el sistema de kernel.org nuevo, sino que se refiere sobre todo con el uso de gpg para crear una nueva clave y se ha firmado. El primer paso es "asegurarse de que sus sistemas son sin compromiso," un problema que se aborda en el segundo mensaje . "El compromiso de las máquinas de kernel.org y relacionados ha dejado claro que algunos desarrolladores, por lo menos, han tenido sus sistemas penetrados. Al tratar de asegurar nuestra infraestructura, es imprescindible que nadie es víctima de la creencia de que no le puede pasar a ellos. Todos tenemos que revisar nuestros sistemas de intrusiones ".