Noticias de interés en la url:http://lwn.net/Articles/435078/rss:
El 2.6.32.34 , 2.6.37.5 y 2.6.38.1 del kernel estable actualizaciones están disponibles, cada uno contiene una serie de correcciones importantes.
miércoles, 23 de marzo de 2011
Miércoles actualizaciones de seguridad
Noticias de interés en la url:http://lwn.net/Articles/435039/rss:
CentOS ha actualizado Wireshark ( C4 : disector de varias vulnerabilidades). Tenga en cuenta que las actualizaciones de seguridad para CentOS 5 aún no se publica.
Debian ha actualizado tex-common (a través de la ejecución de código malicioso. tex).
Mandriva ha actualizado php (11 números CVE).
openSUSE ha actualizado Flash Player (la ejecución de código).
Red Hat ha actualizado dbus ( RHEL5-6 : denegación de servicio), seamonkey ( RHEL4 : certificados SSL fraudulenta), Thunderbird ( RHEL4-6 : fraudulentos certificados SSL), Firefox ( RHEL4-6 : SSL certificados fraudulentos), y el plugin de Flash- ( RHEL5-6 : Ejecución de código).
Fraudulenta de certificados SSL en el medio silvestre
Noticias de interés en la url:http://lwn.net/Articles/434993/rss:
El recién publicado el anuncio de actualización de Firefox incluye la nota que "Firefox 3.6.16 y 3.5.18 de Firefox una lista negra válida HTTPS certificados de unos pocos." es independiente de Mozilla versión sobre el tema es más bien escueta, pero sí por lo menos utilizar la palabra "fraude" en lugar de "no válida". Mucho más información se puede encontrar en el blog de Tor . "La semana pasada, una pistola humeante vino a la vista: una Autoridad de Certificación parecía estar en peligro de alguna manera, y el atacante se emitió certificados HTTPS válida para el valor de los sitios web de alto víctima. Con estos certificados, el atacante podría suplantar la identidad de los sitios web u otros sistemas relacionados, probablemente pasen inadvertidos para la mayoría de los usuarios en Internet. " Todavía hay un poco de incertidumbre sobre lo que pasó, pero la actualización parece una buena cosa que hacer sin tener en cuenta.
El recién publicado el anuncio de actualización de Firefox incluye la nota que "Firefox 3.6.16 y 3.5.18 de Firefox una lista negra válida HTTPS certificados de unos pocos." es independiente de Mozilla versión sobre el tema es más bien escueta, pero sí por lo menos utilizar la palabra "fraude" en lugar de "no válida". Mucho más información se puede encontrar en el blog de Tor . "La semana pasada, una pistola humeante vino a la vista: una Autoridad de Certificación parecía estar en peligro de alguna manera, y el atacante se emitió certificados HTTPS válida para el valor de los sitios web de alto víctima. Con estos certificados, el atacante podría suplantar la identidad de los sitios web u otros sistemas relacionados, probablemente pasen inadvertidos para la mayoría de los usuarios en Internet. " Todavía hay un poco de incertidumbre sobre lo que pasó, pero la actualización parece una buena cosa que hacer sin tener en cuenta.
Premios 2010 de Software Libre anunció
Noticias de interés en la url:http://lwn.net/Articles/434996/rss:
La FSF ha anunciado los ganadores de sus premios 2010. El premio para el avance del software libre fue a Rob Savoye, en la actualidad el responsable del proyecto Gnash. El premio para "proyectos de interés social" se le dio al proyecto Tor.
La FSF ha anunciado los ganadores de sus premios 2010. El premio para el avance del software libre fue a Rob Savoye, en la actualidad el responsable del proyecto Gnash. El premio para "proyectos de interés social" se le dio al proyecto Tor.
Django 1.3 lanzado
Noticias de interés en la url:http://lwn.net/Articles/434989/rss:
La versión 1.3 del framework web Django ha sido liberado . Las nuevas características incluyen basado en puntos de vista de clase ("Esto significa que usted puede componer una visión de una colección de métodos que pueden ser una subclase y se reemplaza para proporcionar puntos de vista comunes de los datos sin tener que escribir demasiado código"), mejor registro, más las pruebas unitarias de apoyo, una serie de mejoras de plantilla, y más, ver las notas de lanzamiento para más detalles.
La versión 1.3 del framework web Django ha sido liberado . Las nuevas características incluyen basado en puntos de vista de clase ("Esto significa que usted puede componer una visión de una colección de métodos que pueden ser una subclase y se reemplaza para proporcionar puntos de vista comunes de los datos sin tener que escribir demasiado código"), mejor registro, más las pruebas unitarias de apoyo, una serie de mejoras de plantilla, y más, ver las notas de lanzamiento para más detalles.
[$] Slackware 13.37: Linux para la diversión
Noticias de interés en la url:http://lwn.net/Articles/434815/rss:
La familia de distribuciones SUSE tiene el lema "tienen un montón de diversión," pero es Slackware que realmente empuja a que la filosofía hasta su límite. Aunque la mayoría de las principales distribuciones de Linux están conformadas por la influencia corporativa, política de la comunidad, y la búsqueda de éxito comercial, Patrick Volkerding ha tomado un camino muy diferente con Slackware, que es evidente en el release candidate de Slackware 13.37. Haga clic a continuación (suscriptores solamente) para una primera impresión de Slackware 13.37.
La familia de distribuciones SUSE tiene el lema "tienen un montón de diversión," pero es Slackware que realmente empuja a que la filosofía hasta su límite. Aunque la mayoría de las principales distribuciones de Linux están conformadas por la influencia corporativa, política de la comunidad, y la búsqueda de éxito comercial, Patrick Volkerding ha tomado un camino muy diferente con Slackware, que es evidente en el release candidate de Slackware 13.37. Haga clic a continuación (suscriptores solamente) para una primera impresión de Slackware 13.37.
Suscribirse a:
Entradas (Atom)