avisos del miércoles de seguridad

Noticias de interés en la url:http://lwn.net/Articles/430628/rss:

Debian ha actualizado dajaxice (múltiples vulnerabilidades) y copas (múltiples vulnerabilidades).

Fedora ha actualizado F13: rubí (múltiples vulnerabilidades).

Mandriva ha actualizado WebKit (múltiples vulnerabilidades).

openSUSE ha actualizado tomcat6 (múltiples vulnerabilidades) y avahi (denegación de servicio).

Red Hat ha actualizado RHEL5: kernel (múltiples vulnerabilidades), RHEL4, 5,6: samba (denegación de servicio), RHEL5: samba3x (denegación de servicio), RHEL6: pango (ejecución de código arbitrario), RHEL4, 5,6: Firefox (múltiples vulnerabilidades), RHEL4: seamonkey (múltiples vulnerabilidades), cartero ( RHEL4, 5 , RHEL6 :-site scripting de cruz), y thunderbird ( RHEL6 , RHEL4, 5 : múltiples vulnerabilidades).

Slackware ha actualizado Firefox (múltiples vulnerabilidades).

Ubuntu ha actualizado el kernel ( 10.04 LTS , 10.10 : múltiples vulnerabilidades) y pango (múltiples vulnerabilidades).

Software Linux definitivo de Tom Resumen: Producción de Audio (Tom's Hardware)

Noticias de interés en la url:http://lwn.net/Articles/430670/rss:

Tom's Hardware echa un vistazo a las aplicaciones de Linux para la producción de audio. "Este segmento de la definitiva Tom Aplicación Roundup Linux es un poco diferente a las entregas anteriores, ya que contiene aplicaciones que requieren una buena cantidad de conocimientos de producción de audio para su uso. Si bien algunas de estas aplicaciones son muy técnicos, los conocimientos necesarios en el ámbito de la de producción de audio, y no Linux. En otras palabras, los lectores que buscan en la producción de audio usando Linux se espera que tengan un cierto nivel de conocimientos técnicos de audio. Pero como resultado de nuestros estrictos estándares para las aplicaciones de las funciones, poca, o ninguna, experiencia en Linux se necesita. "

[$] Elegir entre portabilidad y la innovación

Noticias de interés en la url:http://lwn.net/Articles/430598/rss:

La portabilidad es un concepto clave en el ecosistema de código abierto. A veces, sin embargo, la portabilidad se ha sacrificado, ya sea explícita o implícitamente, en aras de la innovación. Las nuevas características se agregan a menudo de una manera Linux-sólo que hace que sea difícil para otros sistemas operativos libres (en particular de la familia BSD) para mantener el ritmo. Los suscriptores pueden hacer clic a continuación para el análisis de evaluación Koen Vervloesem autor de varios ejemplos donde las nuevas características de Linux que han hecho la vida más difícil para el mundo BSD.

Upstart 1.0 liberado

Noticias de interés en la url:http://lwn.net/Articles/430583/rss:

Scott James Remnant ha anunciado la versión 1.0 del demonio "advenedizo" init. "El problema con un 0,0" liberación "1 es que la tentación es para esa versión que la que tiene todas las características que desea cuando los usuarios quieren que sea estable. Esta es una versión 1.0 de este último tipo, basado en el 0.6 . x código que se envía, tanto en el más reciente LTS de Ubuntu y Red Hat Enterprise Linux. Si usted está funcionando Upstart en cualquier lugar en este momento, es altamente recomendable actualizar a esta versión, no debería haber ninguna sorpresa! "

Firefox y Thunderbird actualizaciones de seguridad

Noticias de interés en la url:http://lwn.net/Articles/430589/rss:

Mozilla ha publicado Firefox 3.6.14 y 3.5.17 y 3.1.8 de Thunderbird , cada uno de los que se establecen algunas vulnerabilidades de seguridad, incluyendo algunos que están marcados como "crítico". Mozilla recomienda encarecidamente que todos los usuarios actualizar a las nuevas versiones. Cada versión de Firefox corrige ocho crítica, una alta y una vulnerabilidad moderada ( 3.6.14 , 3.5.17 ), mientras que el lanzamiento de Thunderbird correcciones críticas dos, y un defecto moderado ( 3.1.8 ).

Estable del kernel 2.6.32.30

Noticias de interés en la url:http://lwn.net/Articles/430601/rss:

Greg Kroah-Hartman ha anunciado el lanzamiento de la 2.6.32.30 del núcleo estable. "Muchas gracias de nuevo a Attems Maximiliano cavó en torno a un montón de granos de distribución diferentes y lo remitió a mí el git original cometer identificadores que deben aplicarse a este árbol. Red Hat no hacer esto muy fácil debido a su" parche gigante "formato, y su habilidad es ayudar a todos aquí. Es muy apreciada."

Yocto proyecto y OpenEmbeddded alinear

Noticias de interés en la url:http://lwn.net/Articles/430576/rss:

La Fundación Linux ha anunciado que el proyecto yocto se "alinean" con OpenEmbedded para avanzar en Linux embebido. Además, nuevas empresas se han comprometido el apoyo a yocto / OpenEmbedded, y la lista de empresas que aportan ahora incluye Cavium Networks, Dell, Freescale Semiconductor, Intel, LSI, Mentor Graphics, Mindspeed, MontaVista Software, NetLogic Microsystems, RidgeRun, Texas Instruments, Tilera , TimeSys, y Wind River, entre otros. "El Proyecto yocto es la fusión de la tecnología con la comunidad y ampliar OpenEmbedded gobierno para incluir a representantes OpenEmbedded. Además, los proyectos tienen previsto compartir una base común OpenEmbedded que consisten en software crear recetas y los componentes principales de Linux, evitando la fragmentación y el refuerzo de la metodología como OpenEmbedded un estándar abierto para Linux embebido construir sistemas. "

Kernel 2.6.38-prepatch rc7

Noticias de interés en la url:http://lwn.net/Articles/430440/rss:

Linus ha publicado el 2.6.38-rc7 prepatch. "Realmente no hay mucho que reportar. Actualizaciones de controladores (al azar algunas frases y algunos codecs de sonido y más pequeño soc actualizaciones DRI) y un sistema de ficheros algunas actualizaciones (en fiemap btrfs particular y el manejo ENOSPC), pero la mayor parte es en realidad muy pequeño. Regresiones fija, es de esperar ninguna introducido. " Los detalles completos se pueden encontrar en el registro de cambios de formato largo .