En Red Hat predijeron que la virtualización será incluída en todos los sistemas operativos gratuitamente, oportundamente, luego de comprar a Qumranet Inc., creadores de KVM. “Todas las distribuciones trabajarán en esta tecnología de virtualización“, dijo Paul Cormier, Presidente de Productos y Tecnologías de Red Hat.
Sin duda relacionado con el problema de Fedora a principios de esta semana, Red Hat publicó un mensaje de que hubo una intrusión en alungos de sus sistemas recientemente, y que como resultado, algunos de los paquetes de OpenSSH para RHEL4 (i386 y x86-64) y RHEL5 (i386 y x86-64) fueron alterados con la firma del intruso. Red Hat confía en que ninguno de estos paquetes modificados fueron distribídos por su Red Hat Netword (RHN) a sus clientes, pero se apresuraron a publicar nuevos paquetes y un script que verifica que no se haya instalado ninguno extraño.
Red Hat ha publicado una actualización del kernel que corrige varios fallos de seguridad que podrían permitir a un atacante local causar una denegación de servicio o acceder a información sensible.
Normalmente, el hostname de un sistema es definido durante el proceso de instalación. Muchas personas no toman la debida importancia al respecto y configuran cualquier valor como hostname (comúnmente se puede encontrar el hostname “debian” en una instalación de Debian, por ejemplo). El correcto nombramiento de una instalación Linux puede ayudar mucho en las tareas de administración, especialmente cuando se acostumbra realizar sesiones remotas vía SSH. Es importante el observar diferentes hostnames para diferentes sistemas.
La forma más fácil de crear un RPM es basándonos en un src.rpm, tenemos dos variantes aqui:
La primera forma es no abrir el src.rpm, sino directamente mandarlo a compilar. Este caso se ve frecuentemente cuando el autor del paquete no libera el .rpm sino solamente el .src.rpm.
Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 5.x que soluciona diversos problemas de seguridad.
Los problemas corregidos son:
Les dejo un enlace a un interesante artículo que explica como montar un Linux Diskless en modo Kiosko.
Muy recomendable!
:wq!
Red Hat ha publicado una actualización para kernel de Red Hat Enterprise Linux 4.x que soluciona dos vulnerabilidades que podrían permitir a un
atacante causar denegaciones de servicio.
* Una vulnerabilidad está causada por un fallo en el manejo de las secuencias IEEE 802.11 y podría ser explotada por un atacante remoto por medio de un paquete especialmente manipulado enviado por la red wireless para provocar que el kernel deje de responder.
* La otra vulnerabilidad está provocada por una pérdida de memoria en el parche del kernel Red Hat Content Accelerator. Esto podría ser explotado
por un atacante remoto para provocar una denegación de servicio al agotar toda la memoria del sistema.
También se han subsanado otros bugs de menor importancia. Se recomienda actualizar a través de las herramientas automáticas up2date.
Red Hat anunció así el lanzamiento de su Red Hat Enterprise Linux 5.1 (RHEL) con novedades que incluyen, entre muchas otras:
Red Hat ha publicado una actualización del kernel que solventa varias vulnerabilidades.
Los errores corregidos son:
* Una vulnerabilidad está causada por un fallo en un parche anterior que podría ser explotada por un atacante remoto para provocar una denegación de servicio en los sistemas con plataforma AMD64 o Intel 64.
* Una vulnerabilidad está causada por un error en el manejo de las señales de la muerte de procesos. Podría ser explotada por un atacante local para mandar señales arbitrarias a los procesos-suid ejecutados por el usuario.
