miércoles, 16 de febrero de 2011

Miércoles actualizaciones de seguridad

Interesante noticia en la url: http://lwn.net/Articles/428239/rss:

Debian ha actualizado phpmyadmin (escalada de privilegios), cromo navegador (vulnerabilidades múltiples), ffmpeg (tres vulnerabilidades de ejecución de código), y la sombra (escalada de privilegios).


Fedora ha actualizado NBD ( F13 , F14 : ejecución remota de código - el regreso de CVE-2.005 hasta 3.534 ).


openSUSE ha actualizado git (cross-site scripting y la elevación local de privilegios).


Red Hat ha actualizado la guía ( RHEL4 : dos vulnerabilidades de archivos temporales a partir de 2008), ccs ( RHEL4 : otra vulnerabilidad archivo temporal a partir de 2008), bash ( RHEL4 : la vulnerabilidad de archivos temporales a partir de 2008), rgmanager ( RHEL4 : elevación local de privilegios y, sí, vulnerabilidad de un archivo temporal a partir de 2008), sendmail ( RHEL4 : vulnerabilidad de suplantación de certificados a partir de 2009), de almendra ( RHEL4 : múltiples vulnerabilidades), Python ( RHEL4 : múltiples vulnerabilidades en el módulo rgbimg), la subversión ( RHEL5 , RHEL6 : denegación de servicio e información divulgación), y dhcp ( RHEL6 : denegación de servicio).


Red Hat también ha enviado el emplazamiento que será deshabilitar el plugin de Adobe Flash en sistemas RHEL4 en un mes. "Adobe no proporciona actualizaciones de seguridad más para el Adobe Flash Player 9, y no proporciona un reemplazo de la versión de Flash Player compatible con Red Hat Enterprise Linux 4."


Ubuntu se ha actualizado en la sombra (elevación local de privilegios), y openssl (denegación de servicio y la divulgación de información posible).


Publicado por Tech News en 20:31 0 comentarios

[$] PostgreSQL, OpenSSL, y la licencia GPL

Interesante noticia en la url: http://lwn.net/Articles/428111/rss:

El OpenSSL licencia , que es del estilo BSD, con una cláusula de publicidad, ha sido una fuente de problemas en el pasado porque no queda claro si los proyectos utilizando también puede incluir el código con licencia GPL. La mayoría de las distribuciones parecen estar cómodos OpenSSL que puede considerarse como una "biblioteca del sistema", por lo que la vinculación a la que no requiere OpenSSL para tener una licencia compatible con la GPL, pero la Free Software Foundation (FSF) y, como era de esperar, en Debian no están tablero con esta interpretación. Este número de licencias recientemente levantado la cabeza de nuevo en un hilo en el pgsql-hackers (PostgreSQL desarrollo) lista de correo. Los suscriptores pueden haga clic para ver la noticia de la edición de esta semana.
Publicado por Tech News en 20:29 0 comentarios

GNU Guile 2.0.0 lanzado

Interesante noticia en la url: http://lwn.net/Articles/428288/rss:

GNU Guile es una implementación del lenguaje Scheme-Lisp como; la versión 2.0.0 ha sido liberado. El intérprete ha sido reimplementada como un compilador y una máquina virtual, produciendo una mejora significativa del rendimiento, otros cambios incluyen ECMAScript y Emacs Lisp apoyo, un nuevo depurador, el apoyo a "las macros higiénicas", soporte Unicode, una nueva dinámica de extranjeros (como en la práctica en la interfaz de funciones C), un recolector de basura mejor, y más. Ver el anuncio (click abajo) para más detalles.
Publicado por Tech News en 20:27 0 comentarios

La descentralización de la Internet para que Gran Hermano no puede usted encontrar (NY Times)

Interesante noticia en la url: http://lwn.net/Articles/428189/rss:

El New York Times se ve en la caja de la Fundación Libertad . No habrá nada nuevo aquí para la mayoría de los lectores LWN, pero es agradable ver el esfuerzo de conseguir una mayor atención. "El señor Moglen dijo que si podía subir" un poco al norte de 500.000 dólares, 'Libertad Caja 1.0 estará listo en un año. "
Publicado por Tech News en 17:39 0 comentarios

Banshee tienda Amazon con discapacidad en Ubuntu 11.04 por Canonical (Red Mundial)

Interesante noticia en la url: http://lwn.net/Articles/428196/rss:

Más de Network World, Joe "Zonker" Brockmeier describe un cambio en la tienda de música por defecto para Banshee en Ubuntu 11.04. "Banshee es un medio de comunicación / reproductor de música para Linux que cuenta con el apoyo para la compra de música a través de Amazon MP3. Los ingresos siempre han ido directamente a la Fundación GNOME. Históricamente, el reproductor de música por defecto en Ubuntu ha sido Rhythmbox, pero eso está cambiando en 11.04 a Banshee . problema, en lo que al menos canónica parece ver? que la ayuda MP3 de Amazon en Banshee compite con la propia oferta de Ubuntu, Ubuntu One - tiene soporte para la compra de música. El qué alternativa? también canónica se ofreció a salir de la tienda Amazon de forma predeterminada, pero tomar un recorte del 75% al cambiar el código de afiliado y luego pasar un mísero 25% a GNOME. La buena noticia es que Canonical reunió con el equipo de Banshee y les dio la opción, por lo que eligió para desactivar a la tienda por defecto. Los usuarios pueden volver a activar si son conscientes de la tienda de Amazon, pero por defecto son de gran alcance: el usuario podrá darse cuenta ni siquiera que el Amazonas es almacenar una opción. Muchos "
Publicado por Tech News en 17:37 0 comentarios

El Constructor de la Cumbre anunció Android

Interesante noticia en la url: http://lwn.net/Articles/428185/rss:

La Fundación Linux ha anunciado el primer Android Albañiles Cumbre , que se celebrará 13 de abril y 14 en San Francisco, inmediatamente después de la Conferencia de Linux Embebido. "Android está ampliando a un número cada vez mayor de segmentos de la industria, además de los teléfonos inteligentes y las tabletas. Es necesario para el ecosistema de los constructores para colaborar en una solución común para las limitaciones existentes y las características deseadas a través de todas estas categorías de dispositivos."
Publicado por Tech News en 16:39 0 comentarios

CyanogenMod siete candidatas disponibles

Interesante noticia en la url: http://lwn.net/Articles/428186/rss:

Un conjunto de candidatas para CyanogenMod 7 - una versión mejorada y reconstruida del Android "Pan" de prensa - ha sido anunciado . "Estas son las generaciones que están en funciones completa y bastante bien probado, pero todavía tienen algunos ajustes de menor importancia que debe hacer. Usted debe encontrar a estable para el uso diario sin embargo!"
Publicado por Tech News en 16:37 0 comentarios

Kernel 2.6.38-rc5 prepatch

Interesante noticia en la url: http://lwn.net/Articles/428173/rss:

El 2.6.38-rc5 prepatch está fuera. El volumen parche está cayendo (un poco) ya que este núcleo se estabiliza, por lo que no es un montón de nuevas características, pero hay algunas correcciones de errores importantes. Los detalles se pueden encontrar en la lista de cambios completa .
Publicado por Tech News en 15:36 0 comentarios

actualizaciones de seguridad el martes







Noticia interesante vista en la url:
http://lwn.net/Articles/428087/rss:

Debian ha actualizado "http://lwn.net/Articles/428088/">openjdk (múltiples
vulnerabilidades).

Fedora ha actualizado "http://lwn.net/Articles/428089/">F14: openssl (denegación de
servicio) y F14:
abcm2ps (múltiples vulnerabilidades no especificadas).


Mandriva ha actualizado "http://lwn.net/Articles/428094/">openssl (denegación de
servicio).


Pardus ha actualizado "http://lwn.net/Articles/428091/">django (múltiples
vulnerabilidades).


Ubuntu ha actualizado "http://lwn.net/Articles/428092/">qemu-kvm (secuestro de
sesión) y krb5
(denegación de servicio).



Publicado por Tech News en 4:02 0 comentarios

Mojarse los pies con Blender: Una breve guía para entender Blender (Linux.com)

Noticia interesante vista en la url: http://lwn.net/Articles/428118/rss:
Nathan Willis href="http://www.linux.com/learn/tutorials/409484:getting-your-feet-wet-with-blender-a-short-guide-to-understanding-blender">se esfuerza por lograr un entendimiento básico de la suite de creación de contenidos 3D, Blender. "La caja de herramientas de Blender ofrece múltiples formas de construir objetos - montaje fuera de sólidos primitivos, extrusión y transformación de las mallas, dibujar formas 3D con curvas bezier, incluso de" esculpir "existente partes como si fueran de arcilla modos Paso. Uno es familiarizarse Blender con - porque la propia pantalla de dos dimensiones, la aplicación tiene que ofrecer un modo independiente para el movimiento y la manipulación de los modelos dentro de la escena, y para el movimiento y la manipulación de las caras, aristas y vértices de los objetos. De lo contrario, no hay forma clara distinguir entre hacer clic en el cursor sobre un objeto y haciendo clic en el cursor en la cara del objeto. "
Publicado por Tech News en 3:49 0 comentarios

LAC2011: fecha límite de papel cada vez más cerca

Interesante noticia en Vistahttp://lwn.net/Articles/428134/rss:
Hay sólo unos pocos días para presentar un documento para la Conferencia de 2011 Linux Audio en Maynooth, Irlanda (6 a 8 mayo 2011). La fecha límite es 20 de febrero.
Publicado por Tech News en 3:47 0 comentarios
Suscribirse a: Entradas (Atom)