Noticias de interés en la url:http://lwn.net/Articles/450288/rss:
David Zeuthen sigue a la manivela a cabo cambios a su "escritura de una biblioteca C" la serie más rápido de lo que puede apuntar a ellos, parte 4 (ayudantes, los demonios, y la prueba) y la parte 5 (diseño de la API, documentación y control de versiones) ahora están fuera. "AC de la biblioteca es, casi por definición, algo que ofrece una API que se utiliza en las aplicaciones. A menudo, una API no se puede cambiar en formas incompatibles (se puede, sin embargo, se ampliará), por lo general es importante hacerlo bien la primera tiempo porque si no lo hace, usted y sus usuarios tendrán que vivir con sus errores durante mucho tiempo. "
martes, 5 de julio de 2011
Recomendaciones de seguridad para el martes
Noticias de interés en la url:http://lwn.net/Articles/450237/rss:
CentOS ha actualizado C5: ruby (múltiples vulnerabilidades).
CentOS ha actualizado C5: ruby (múltiples vulnerabilidades).
Debian ha actualizado perl (ejecución de código arbitrario), iceweasel (múltiples vulnerabilidades), php5 (corrección de una regresión de una actualización anterior), iceape (múltiples vulnerabilidades), qemu-kvm (ejecución de código arbitrario), y curl (expuestas las credenciales del cliente).
Fedora ha actualizado F14: la subversión (múltiples vulnerabilidades), libxml ( F15 , F14 : la ejecución de código), F15: PackageKit (instalación de paquetes sin firmar), FEH ( F15 , F14 : sobrescribir archivos arbitrarios), weechat ( F15 , F14 : el hombre in-the-middle), F14: curl (expuestas las credenciales del cliente), F15: pidgin (uso excesivo de memoria).
openSUSE ha actualizado tftp (buffer overflow).
Red Hat ha actualizado curl (expuestas las credenciales del cliente) y krb5-apl (escalada de privilegios).
SUSE ha actualizado SLE10SP3: kernel (corrección de una regresión de una actualización anterior) y Firefox, Thunderbird (múltiples vulnerabilidades).
FabFi: Una red inalámbrica abierta fuente construida con basura (opensource.com)
Noticias de interés en la url:http://lwn.net/Articles/450229/rss:
Opensource.com tiene un informe sobre FabFi , que es un esfuerzo para construir infraestructura de bajo costo de red inalámbrica que pueden funcionar independientemente de los gobiernos y las empresas de datos inalámbricos. "Y los principales componentes pueden construirse a partir de la basura. Algunas placas, alambres, tubos de plástico, latas y se puede construir un nodo FabFi. El diseño del nodo utiliza a propósito las cosas que están ampliamente disponibles siempre que el proyecto se lleva a cabo. Usuarios en Afganistán descubrió que en lugar de requerir reflectores especiales hechos, podrían usar el metal de las latas de aceite vegetal USAID, ya que resulta ser la maleabilidad de la derecha y el tamaño de estos reflectores ".
Opensource.com tiene un informe sobre FabFi , que es un esfuerzo para construir infraestructura de bajo costo de red inalámbrica que pueden funcionar independientemente de los gobiernos y las empresas de datos inalámbricos. "Y los principales componentes pueden construirse a partir de la basura. Algunas placas, alambres, tubos de plástico, latas y se puede construir un nodo FabFi. El diseño del nodo utiliza a propósito las cosas que están ampliamente disponibles siempre que el proyecto se lleva a cabo. Usuarios en Afganistán descubrió que en lugar de requerir reflectores especiales hechos, podrían usar el metal de las latas de aceite vegetal USAID, ya que resulta ser la maleabilidad de la derecha y el tamaño de estos reflectores ".
Kernel prepatch 3.0 rc6
Noticias de interés en la url:http://lwn.net/Articles/450180/rss:
Linus ha lanzado la prepatch 3.0 rc6. Cuenta con un nuevo controlador de Intel ISCI , que añade una parte significativa de código, pero, si no es fija básica. "Estamos llegando a un punto en el que estoy pensando yo debería versión 3.0, ya que ha sido bastante tranquilo, y las correcciones no han sido la tierra-que vibran emocionante". Ver el changelog completo de todos los detalles.
Linus ha lanzado la prepatch 3.0 rc6. Cuenta con un nuevo controlador de Intel ISCI , que añade una parte significativa de código, pero, si no es fija básica. "Estamos llegando a un punto en el que estoy pensando yo debería versión 3.0, ya que ha sido bastante tranquilo, y las correcciones no han sido la tierra-que vibran emocionante". Ver el changelog completo de todos los detalles.
Backdoor vsftpd descubierto en el código fuente (la H)
Noticias de interés en la url:http://lwn.net/Articles/450181/rss:
El H informes de que el sitio de descarga de vsftpd se ha visto comprometida y la versión 2.3.4 contiene una puerta trasera. "La mala tarball incluye una puerta trasera en el código que responda a un usuario acceder con un nombre de usuario. ':)' Escuchando en el puerto 6200 para una conexión y el lanzamiento de un proyectil cuando alguien se conecta" Cualquiera que descargar e instalar esa versión debe estar buscando para reemplazar rápidamente.
El H informes de que el sitio de descarga de vsftpd se ha visto comprometida y la versión 2.3.4 contiene una puerta trasera. "La mala tarball incluye una puerta trasera en el código que responda a un usuario acceder con un nombre de usuario. ':)' Escuchando en el puerto 6200 para una conexión y el lanzamiento de un proyectil cuando alguien se conecta" Cualquiera que descargar e instalar esa versión debe estar buscando para reemplazar rápidamente.
Suscribirse a:
Entradas (Atom)