..:: Linux 4 PR ::..

Aunque esta disponible desde el jueves pasado, fue ayer que se anuncio oficialmente la liberacionde openSUSE 11.2.

“El proyecto openSUSE se complace en anunciar que openSUSE 11.2 Milestone 7 (M7) esta disponible para su descarga. En esta version se inclue GNOME 2.28 Beta 2, KDE 4.31, RPM 4.7.1, y mucho mas. Cambios de Milestone 6 a Mileston 7: incluye una primera versión de instalación de temas de YaST2, , tematización de KDE, está construido con RPM 4.7.1 y añade la opcion ‘– -download-only de varios comandos Zypper. Y, por supuesto, incluye muchos paquetes de actualización: Linux kernel 2.6.31-rc9, Valgrind 3.5, Samba 3.4.0, Evolution 2.27.91, OpenOffice.org 3.1.1 RC 1, Gwibber 1.2. “

Se menciono en el anuncio oficial.

Share on Facebook

Como señalan nuestros compañeros de MuyComputer, la Linux Foundation ha convocado un concurso en el que cualquiera podrá enviar su particular versión adaptada de los anuncios “I’m a Mac, I’m a PC” de Apple en los que ahora habrá un tercer participante. “I’m a Linux”, claro está. La idea es la de promocionar el uso de este sistema operativo haciendo una parodia de dichos anuncios e incluyendo a un tercer personaje que represente a Linux, algo que ya se ha intentado.

De hecho, Novell produjo en marzo de 2007 tres anuncios que pretendía precisamente aprovechar la popularidad de la campaña publicitaria de Apple para añadir un tercer protagonista, Linux, a estos vídeos. Este sistema operativo lo encarnaba una chica que destacaba algunas de las ventajas del sistema operativo de forma cómica, al más puro estilo de Apple en estos conocidos anuncios.

La idea ha sido rescatada por la Linux Foundation, que quiere aprovechar dicho concepto para promocionar el uso de Linux. “Aunque la Linux Foundation querría gastar millones promocionando Linux en la TV, no es nuestro estilo (ni podemos pagarlo). Esta es la razón por la que estamos esponsorizando un concurso para crear un vídeo sobre Linux que señale todo lo que Linux significa a los que lo usan, y que además esperemos que inspire a muchos a probar Linux“, comentaban los organizacdores del concurso en el sitio web de esta organización.

El ganador de dicho concurso ganará un viaje a Tokyo, Japón, para participar en la Linux Foundation Japan Linux Symposium en octubre de 2009. Ese vídeo ganador se mostrará por primera vez en el Collaboration Summit que se celebra el 8 de abril de 2009 en San Francisco. Las bases del concurso explican que dichos vídeos no podrán superar los 60 segundos de duración, y que aunque el humor es una buena forma de orientar los vídeos, estos no tienen porqué ser cómicos.

Articulo Completo en Muy Linux

Share on Facebook

Si usted siempre ha querido crear su propia distribución de Linux ahora se puede mediante el uso de una herramienta que fue desarrollada originalmente para crear “Virtual Appliances” SUSE Studio aún actualmente en alpha) es una herramienta que te ayuda a crear Linux “Virtual Appliances” y completas distribuciones con arranque en CD, DVD y Memorias USB. Usted comenzará con una base de instalación de Linux basado en OpenSUSE, pero usted tiene un montón de opciones para instalar todo tipo de software y aplicaciones como, Desktop, Servidor de un sistema, o su propia “Virtual Appliances”

¿Cuánto tiempo se tarda en construir su propia distribución de Linux?

Acerca de 20 minutos desde el acceso hasta la descarga.

¿Qué tan grande es su distribución? depende de cuántos paquetes desee instalar en él. Si es usted un minimalista, puede apañarse con 600 MB, pero si quiere crear una verdadera Desktop con KDE o GNOME, podría superar los 3GB.

Tener en blanco lotes de DVD-Rs a mano.

No te preocupes, hay un Testdrive que le permite arrancar y usar su nueva distribución antes de descargarlo para que no desperdicie su valioso tiempo de descarga o los medias en blanco.

Articulo completo: Daniweb

SUSE Studio

Share on Facebook

SuSE ha publicado una actualización para múltiples paquetes que solucionan numerosas vulnerabilidades.

Apache2
* Se han solventado múltiples vulnerabilidades en Apache2 que podrían ser aprovechadas para causar que ciertos servicios, que hagan uso de sus módulos, dejen de responder.

Ipsec-tools
* Un fallo en racoon/proposal.c de ipsec-tools puede causar una fuga de memoria. Un atacante remoto puede provocar una denegación de servicio mediante reiterados intentos de autenticación. Este error está presente en versiones anteriores a 0.7.1.

* Un fallo en src/racoon/handler.c de ipsec-tools provoca que ciertos manejadores creados por racoon no sean eliminados. Un atacante podría causar una denegación de servicio al consumir excesiva memoria.

Kernel-bigsmp
* Denegación de servicio en SCTP INIT-ACK.

* Salto de restricciones de seguridad a través de generic_file_splice_write.

* Salto de restricciones de seguridad a través de fs/open.c.

* Denegación de servicio en la función add_to_page_cache_lru de fs/splice.c.

* El código ext[234] del sistema de archivos falla al manejar estructuras de datos corruptas, lo que podría provocar una denegación de servicio.

* Denegación de servicio local a través de fs/direct-io.c.

* Se han añadido comprobaciones de capacidad en sbni_ioctl().

* Fuga de información del kernel a través del control de entrada/salida snd_seq.

* Escalada de privilegios o denegación de servicio en la función do_change_type de fs/namespace.c.

* Se han añadido comprobaciones de punteros nulos en las funciones de operación tty, lo que podría ser aprovechado por un atacante local para causar una denegación de servicio o escalar privilegios.

* Se ha añadido una comprobación de rangos en ASN.1 para el manejo de los filtros de red CIFS y SNMP NAT.

* Denegación de servicio local o escalada de privilegios en rch/i386/kernel/sysenter.c a través de las funciones install_special_mapping, syscall y syscall32_nopage.

Flash-player
* Ha sido corregido un error en la manera en que son escritos contenidos en el portapapeles. Un atacante a través de un archivo SWF especialmente manipulado podría colocar en el portapapeles una URL maliciosa que por acción del usuario podría ser usada para cargar contenido malicioso.

* Ha sido corregido un error no especificado en la interpretación de ficheros SWF que podría ser aprovechado por un atacante remoto para obtener información sensible.

* Ha sido corregido un error consistente en la no verificación de las llamadas a las funciones ‘FileReference.browse’ y ‘FileReference.download’ ActionScript de Adobe Flash Player. Esto podría permitir a un atacante remoto iniciar transferencias desde y hacia el sistema sin intervención alguna por parte del usuario.

* Ha sido corregido un error en la forma que que un atacante remoto podría acceder a los controles de la cámara web o el micrófono si el usuario pincha en un diálogo Flash Player de control de acceso que pareciera un simple elemento gráfico.

* Ha sido corregido un error en el tratamiento de la respuesta de un servidor web. Si un servidor envía una petición por segunda vez con, por ejemplo, versiones de un SWF diferentes, se podría provocar una denegación de servicio en el navegador que realizase la petición.

* Por último ha sido corregido un error en la manera en que Flash Player procesaba las políticas de seguridad de archivos. Un atacante remoto podría usar a Flash Player para perpetrar ataques de tipo cross-site/domain scripting, saltarse restricciones de seguridad, obtener acceso a información sensible y realizar escaneos de puertos.

MySQL
* Un fallo en la interpretación de sentencias sql en la que se utilicen cadenas vacías, podría permitir a un atacante a partir de un sentencia especialmente manipulada causar una denegación de servicio.

* Un fallo en el tratamiento de enlaces simbólicos en tablas MyISAM con DATA RECOVERY o INDEX DIRECTORY modificados, podría permitir a un atacante eludir restricciones de seguridad.

Ktorrent
* También se han solventado múltiples fallos de seguridad en ktorrent.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Articulo de:Hispasec

Share on Facebook