avisos de seguridad del lunes

Noticias de interés en la url:http://lwn.net/Articles/430076/rss:

Debian ha actualizado pam-pgsql (buffer overflow) y avahi (denegación de servicio).

Mandriva ha actualizado samba (denegación de servicio).

openSUSE ha actualizado t1lib (ejecución de código arbitrario).

Pardus ha actualizado MIT Kerberos (denegación de servicio), rubí (múltiples vulnerabilidades), Wireshark (la ejecución de código), php (vulnerabilidad casting), y el GIMP (múltiples vulnerabilidades).

Ubuntu ha actualizado el kernel ( 6.06 LTS , 8.04 , 9.10 , 9.10 Kubuntu, Edubuntu, Xubuntu : múltiples vulnerabilidades).

"Ofuscado" de Red Hat fuentes del núcleo

Noticias de interés en la url:http://lwn.net/Articles/430098/rss:

Varios lectores han señalado esta entrevista con Attems Maximiliano , escritos por Raphaël Hertzog. En esto, los estados de Maximiliano que, si bien la cooperación transfronteriza de distribución en el kernel 2.6.32 ha sido una gran cosa, Red Hat está haciendo las cosas más difíciles por el envío de su RHEL 6 fuentes del kernel como un tarball grande, sin romper los parches. Su editor ha descargado el paquete fuente 2.6.32-71.14.1.el6 y verificó que éste es el caso.

Uno de los puntos clave detrás de la RPM y formatos de paquetes de Debian es que la fuente se distribuye en su forma ascendente, con los parches enviados por separado y se aplican en tiempo de compilación. Red Hat ha seguido siempre a este convenio, el no hacerlo con el kernel de Red Hat Enterprise Linux 6 es un nuevo cambio y desalentar la conducta. Distribución de esta forma deberá cumplir la GPL, pero hace la vida difícil para cualquier otra persona que quieren ver lo que se ha hecho con este núcleo. Esperemos que se trata simplemente de un error que se corregirá pronto.