Red Hat ha publicado una actualización del kernel que corrige varios fallos de seguridad que podrían permitir a un atacante local causar una denegación de servicio o acceder a información sensible.
El Consejo Directivo Central aprobó el documento “Estándares de formato de archivos de ofimática” presentado por la Comisión Sectorial de Desarrollo Informático que recomienda el uso de los estándares abiertos ODF y PDF para la creación, almacenamiento e intercambio de documentos de ofimática en la UdelaR y en su relación con el resto de la sociedad.
Resolución No.10 adoptada por el Consejo Directivo Central de la Universidad de la República, en sesión de fecha 27 de mayo de 2008:
Se han encontrado dos fallos de seguridad en el comando bzip2 en Solaris 8, 9 y 10 que podrían permitir que un atacante eludiese restricciones de seguridad y causase una denegación de servicio.
Novell ha publicado una actualización de kernel de SuSE Linux que corrige diversas vulnerabilidades que se describen a continuación.
* Se ha corregido un fallo no especificado que permitía a un atacante local efectuar una denegación de servicio a través de vectores no especificados.
Una constante espina para los desarrolladores de Linux siempre fué la existencia de módulos de código cerrado para el Kernel, notablemente los de NVidia y ATI, pero también de sistemas de archivos y otros. Los desarrolladores se opusieron a este tipo de módulos desde el principio y, de hecho, los reportes de errores de Kernels “contaminados” con estos módulos son sencillamente ignorados.
Por todo ello, los desarrolladores del Kernel se reunieron y publicaron un documento urgiendo a los vendedores a que liberen sus drivers y módulos como Open Source.
“Nosotros, los desarrolladores del Kernel consideramos a cualquier módulo o driver de codigo cerrado para Linux como indeseable y dañino. Hemos encontrado repetidamente que son un detrimento para los usuarios de Linux, los negocios, y el ecosistema más grande de Linux. Dichos módulos niegan la apertura, estabilidad, flexibilidad y mantenibilidad del modelo de desarrollo de Linux y excluye a sus usuarios de la experiencia de la comunidad“.
Vía: http://www.vivalinux.com.ar/eventos/desarrolladores-vs-drivers-cerrados.html
Les dejo un enlace a un Post donde hablan de la implementación de una red WIFI totalmente libre y repartida en toda la ciudad.
:wq!
En 24 horas 8.290.908 de personas se han descargado Firefox 3.0, haciendo un promedio de 12.000 descargas por minuto (!). Gracias a todos Mozilla ha conseguido establecer una marca que, a pesar de que todavía no se incluirá en el Libro Guinness de los récords, servirá como un hito en la historia del Software Libre. Puedes ver las cifras actuales de descargas en la página de Spread Firefox, todavía contabilizan, pero ya no sirven para establecer un Récord Guinness: el Download Day 2008 terminó a las 20:16 UTC.
Además, según reportes de NetApplications, la cuota de mercado de Firefox 3.0 a nivel mundial ha subido hasta casi el 3% (en 13 horas).
Fuente: http://www.vivalinux.com.ar/eventos/firefox-3.0-bate-records.html
La segunda versión preliminar Beta de lo que eventualmente se convertirá en la próxima versión 5.0 stable de Debian GNU/Linux, o más simplemente, “Lenny”, ya está disponible y anunciada de esta manera.
Como novedades, el instalador gráfico usa e instala el Kernel 2.6.24 y sus imágenes ahora tienen un menú de arranque nuevo, además de soportar completamente particiones encriptadas. Otras novedades incluyen la transicióna Perl 5.10 y XULRunner, GCC 4.3 como el compilador por defecto en todas las plataformas y soporte para Python 2.5.
Ya se sabe que Lenny incluirá GNOME 2.22, pero todavía no hay noticias sobre qué pasará con KDE, cuya versión 4.1 se espera para dentro de muy poco.
Fuente: http://www.vivalinux.com.ar/distros/debian-5.0-beta2.html
Luego de 34 meses de versiones preliminares y diversas pruebas, mañana se podrá descargar finalmente la versión 3 del popular navegador que compite con el Internet Explorer. Cómo participar de la iniciativa
Mañana 17 de junio es la fecha elegida por los desarrolladores del Firefox para presentar en sociedad a la versión 3 del navegador.
Para festejar este lanzamiento, Mozilla invitó a los usuarios a participar del Download Day y marcar así un nuevo récord Guinness en cuanto a descarga de un programa informático en un día. Hasta el momento hay más de 1.300.000 usuarios comprometidos. De ellos, más de 22.500 son argentinos. (Links relacionados)
El Firefox 3 llega tras 34 meses de desarrollo y pruebas. En ese lapso Mozilla logró más estabilidad, menor consumo de memoria, una barra de navegación inteligente que ordena las páginas más visitadas… según la empresa, “con más de 15.000 mejoras, Firefox 3 es más rápido, seguro, elegante y inteligente que antes”.
Esas y otras características hicieron del Firefox un competidor serio para el Internet Explorer de Microsoft alrededor del mundo.
Debian ha publicado una actualización del kernel 2.6 de Linux que corrige dos fallos de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario.
Las vulnerabilidades corregidas son:
* Se ha descubierto un fallo, no especificado en el descodificador de ASN.1 usado por los subsistemas SNMP NAT y CIFS, que podría provocar un desbordamiento de la memoria intermedia basada en heap.
* Se ha descubierto un fallo de validación en la longitud de datos manejados por el subsistema DCCP que podría ocasionar un desbordamiento de memoria intermedia y permitir la ejecución de código arbitrario.
Un atacante remoto podría aprovechar estos fallos para efectuar un ataque de denegación de servicio y potencialmente ejecutar código arbitrario.
Se recomienda actualizar a través de las herramientas automáticas apt-get. Para la distribución etch el problema ha sido solucionado en la versión 2.6.18.dfsg.1-18etch6.
Fuente: http://www.hispasec.com/unaaldia/3519/
Más información aquí.
