blog Linux, Ubuntu, Novell, RedHat, Comunidad Linux, Open Source, noticias linux, mundo it.

La actualización corrige tres fallos de seguridad que podrían permitir a un atacante provocar una denegación de servicio y obtener información sensible.

Por orden de CVE asignado las vulnerabilidades corregidas son:

CVE-2010-4249:
Existe un error en la función ‘wait_for_unix_gc function’ de ‘net/unix/garbage.c’ al no seleccionar correctamente los tiempos de recolección de basura (liberación de memoria). Esto podría ser usado por un atacante local para provocar una denegación de servicio a través de las llamadas al sistema ‘socketpair’ y ‘sendmsg’ para sockets ‘SOCK_SEQPACKET’.
Fallo reportado por Vegard Nossum.

CVE-2010-4251:

Existe un error en la función ‘__release_sock’ cuando el número de paquetes recibidos excede la capacidad de memoria reservada para su cacheo. Un atacante remoto podría causar una denegación de servicio a través del envío masivo de paquetes.

CVE-2010-4655:

Existe un error de inicialización en la función ‘ethtool_get_regs’ que podría permitir a un atacante local provocar una revelación de información a través de vectores no especificados.
Fallo reportado por Kees Cook.

Adicionalmente la actualización corrige múltiples fallos y aporta mejoras no relacionadas con la seguridad.
Esta actualización está disponible a través de Red Hat Network.

Google Chrome 9.0.597.107 es la última versión estable del rápido navegador de Google recién lanzada y lista para descargar. En esta nueva versión final se corrigen 19 vulnerabilidades de seguridad encontradas en versiones anteriores. El navegador multiplataforma Google Chrome está disponible para los sistemas operativos Linux, Mac OS,  Windows XP, Vista Windows 7.

Como en sus versiones anteriores, Google Chrome nos ofrece la posibilidad de hacer navegación privada, sugerencias en las búsquedas y una navegación rápida gracias a su motor JavaScript basado en WebKit, además de ofrecernos la posibilidad de visualizar documentos PDF con el visor de PDF integrado.

En Google Chrome 9.0.597.107, tal y como se ha anunciado en su blog oficial de versiones, se han corregido 19 vulnerabilidades de seguridad, de las cuales 17 son de severidad alta y 2 son de severidad media. Por ello, es muy recomendable actualizar Google Chrome a esta nueva versión cuanto antes.

Como curiosidad, se han repartido ya más de 100.000 dólares en recompensas desde que creó el programa de seguridad de Chromium, por el que se compensa económicamente a aquellos que encuentren vulnerabilidades en su navegador.

Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial, o bien actualizar Google Chrome desde el propio navegador (opción recomendada):

Debian ha publicado una actualización de samba que soluciona una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio.

Samba es una implementación del protocolo SMB/CIFS para sistemas Unix para poder compartir archivos e impresoras con sistemas Microsoft Windows o aquellos que también tengan instalado Samba.

La vulnerabilidad se debe a una falta de comprobación en los límites del valor asignado a los descriptores de archivo usados por la macro FD_SET. Esta falta de comprobación provoca una corrupción de la pila cuando son usados valores fuera de rango.

El fallo ha sido descubierto por Volker Lendecke de SerNet y tiene asignado el CVE-2011-0719. Se recomienda actualizar los paquetes samba.

Mandriva Linux 2011 es un intento de la popular distribución GNU/Linux de salir al paso de los problemas financieros que han afectado durante 2010 a la compañía del mismo nombre y sobre la que se se apoya este proyecto.

Entre las novedades que vamos a poder encontrar en la nueva Mandriva Linux 2011, actualmente en versión alpha 1, destaca kernel Linux 2.6.37, KDE SC 4.6.0, GNOME 2.32.1, XFCE 4.8.0, soporte para NetworkManager 0.8.2, GCC 4.5.2, OpenSSL 1.0. además de un buen número de paquetes actualizados.

Antes de la versión final prevista para el próximo 13 de junio tendremos la posibilidad de ir conociendo sus novedades y mejoras a través de un nuevo lanzamiento en fase alpha, dos versiones beta y una release candidate de Mandriva Linux 2011.

Interesados pueden acceder a la descarga de Mandriva Linux 2011 alpha 1 desde wiki.mandriva.com.

Por su parte Mageia, ha anunciado la liberación de su primera versión alpha, nombre en código Cantine, gracias al trabajo de un grupo de antiguos desarrolladores de Mandriva,  con el que pretende asegurar la continuidad de la popular distribución GNU/Linux.

De las notas de lanzamiento de este fork de Mandriva conocemos poco más aparte de que el lanzamiento de esta versión inestable y no recomendada para entornos de producción es el resultado de cerca de dos meses de trabajo y que la versión final está prevista para el primero de junio de este 2011.

Interesados pueden acceder a Mageia alpha 1 desde www.mageia.org.

Songbird, el popular reproductor basado en XULrunner, dejó de tener una versión oficial para Linux, hace poco menos de un año. Sin embargo, no está de más recordar para aquellos les guste esta herramienta  y extrañes a tu distro favorita que un grupo de entusiastas de la comunidad decidió continuar con la labor de mantenerlo en este sistema operativo.

La semana pasada vio la luz una nueva versión de Songbird y desde ayer ya la tenemos disponible en Linux: se trata de la 1.9.3. Entre otras mejoras de rendimiento, lo que encuentro más destacable es la velocidad: ha habido una mejora considerable en el tiempo que tarda en abrirse el programa.

El programa no tiene instalador: viene en un archivo tar.gz y esta última versión sólo está disponible para 32 bits. Para poder usarlo, basta con descomprimirlo y ejecutar el archivo songbird.bin. Recordad que también se encuentra disponible Nightingale, un proyecto que decidió tomar las riendas de Songbird en Linux y que va un poco más atrasado que esta versión.

Adobe estrenó Flash Player 10.2 el cual introduce Stage Video, un nuevo API que entrega reproducción de alto desempeñó para videos en todas las plataformas y navegadores. La nueva versión también ofrece todo lo introducido en el beta incluyendo cursores nativos para el ratón, soporte para múltiples monitores en modo de pantalla completa, rendering sub-pixeles mejorado para una legibilidad de texto superior, y aceleración de hardware para Internet Explorer 9.

La aceleración de hardware para todo el pipeline de videos significa que Stage Video puede entregar videos HD con un uso dramáticamente bajo del poder de procesamiento: “videos HD 1080p interrumpidos con un uso del CPU levemente sobre el 0%” según Adobe. El GPU no solo se encarga de la decodificación de hardware H.264 (introducido en Flash Player 10.1) sino también del resto rendering incluyendo la conversión de colores, scaling, y blitting. En general, Adobe sostiene que la nueva versión es 10 veces más eficiente en el uso del CPU en comparación a su versión 10.1. Además el soporte de GPU para IE9 significa hasta una mejora del 25 por ciento en el desempeño del rendering.

Fuente: http://www.techspot.com

La empresa dirigida por Larry Ellison ha lanzado al mercado Oracle Linux 6, la última versión de la distribución Linux comercial que curiosamente no ha recibido demasiada atención ni siquiera en la propia empresa, que no ha emitido un anuncio oficial, y tan solo ha enviado un correo electrónico comentando el lanzamiento.

La nueva iteración de Oracle Linux es básicamente un clon de Red Hat Enterprise Linux 6 (RHEL 6), la distribución comercial de Red Hat que fue lanzada en noviembre de 2010.  Las características y novedades de la distribución son por tanto prácticamente las mismas que las de la distribución oficial de Red Hat.

Por ejemplo, el sistema de ficheros Ext4 es la opción por defecto durante la instalación, pero además se incluye soporte para el sistema de ficheros XFS y para las herramientas de trazado ftrace y perf. Una de las secciones de las notas de la versión permite conocer los paquetes modificados por Oracle para ajustar el aspecto de esta distribución con el branding de Oracle, eliminando así la imagen y las marcas registradas de Red Hat.

Fuente: Muy computer Pro

Samsung presentó Galaxy Tab 10.1 en el Mobile World Conference de Barcelona, el sucesor de la Galaxy Tab de 7 pulgadas, que vendió más de 2 millones de unidades.

EstE tablet posee Android 3 Honeycomb como sistema operativo. Además, cuenta con una pantalla TFT de 10.1 pulgadas, dos cámaras fotográficas y pesa aproximadamente 600 gramos de peso y puede soportar una resolución de 1280 x 800 pixeles.

La cámara trasera tiene 8 megapíxeles con Auto Foco y flash-LED y graba de 1080p a 24 cuadros por segundo en alta definición. Por su parte, la cámara frontal es de 2 MP sirve para realizar video conferencias.

A nivel interno, se destaca su procesador de doble núcleo Tegra 2 de Nvidia de 1ghz, con memoria RAM DDR2 de bajo consumo. En cuanto a la capacidad de almacenamiento en disco, se presentará una versión de 16GB y otra de 32GB. La conectividad será a través del puerto USB 2.0, WIFI 802.11, Bluetooth 2.1 con EDR y también a través de HSPA+. También cuenta con giroscopio, acelerómetro, sensor de proximidad y batería de 6860 mAh.

Su lanzamiento en Europa se ha fijado para marzo.

Samsung también aprovechó la oportunidad para lanzar Galaxy S II, el celular que es la evolución del terminal Galaxy S. Entre sus características se encuentran una pantalla de 4.3 pulgadas súper amoled con 480×800 píxeles de resolución, 1GB de RAM, 16 o 32GB de memoria interna, cámara frontal de 2 megapíxeles y otra trasera de 8 con LED Flash capaz de grabar vídeo a 1080p, lo que permite una grabación de vídeo Full HD, con altavoces Surround. Gracias a ‘All Share’, tecnología patentada por Samsung, también es posible capturar y compartir experiencias multimedia en tiempo real. Este nuevo teléfono cuenta con una batería de 1.650 mAh, puerto HDMI y WiFi, HSPA y Bluetooth 3.0. Todo esto impulsado por Android 2.3 Gingerbread, con una presentación de 8,49 milímetros de grosor y 116 gramos de peso.

La empresa surcoreana LG Electronics apostará en sus futuros smartphones por el 3D, por procesadores rápidos de doble núcleo y por el sistema operativo Android de Google, según anunció al inicio de la feria del sector Mobile World Congress en Barcelona.

La firma informó asimismo sobre el lanzamiento de una serie de nuevos teléfonos con Android, entre ellos su buque insignia Optimus 3D. Además, con LG Pad entrará en el mercado de las computadoras tablet.

El Optimus 3D será el primer smartphone del mundo que podrá reproducir y grabar contenidos en tres dimensiones, dijo a dpa Michael Wilmes, manager de marketing de LG Electronics Alemania. La compañía lleva entre dos y tres meses de ventaja en esa tecnología a la competencia, aseguró.

El aparato permite grabar videos en alta definición y 3D (Full HD). La reproducción se realiza a menor resolución (HD ready), pero el usuario no necesita gafas para ver en tres dimensiones.

Para que haya suficientes contenidos, LG abrirá un canal especial 3D en la plataforma de videos YouTube. El teléfono tendrá, además del sistema operativo Android, una pantalla de 4.3 pulgadas.

El LG Pad se ubica, con 8.9 pulgadas, a medio camino entre la pantalla del Galaxy Tab de Samsung y el iPad de Apple y llegará en mayo al mercado, según Wilmes.

Dotada con un rápido chip Nvidia, también grabará video en 3D, pero no podrá reproducirlo. El precio estará en torno a los mil euros (1.345 dólares).

Con el LG Pad, la empresa se suma a los productores que aprovechan una nueva versión de Android especialmente diseñada para los tablets, Android 3.0, llamada “Honeycomb” y que estará ampliamente disponible a partir de mayo.

Fuente: www.milenio.com

La versión 3.0 del sistema operativo cubano Nova Linux será presentada durante la Convención y Feria Informática 2011 que se realiza en La Habana.

Desarrollado por jóvenes de la Universidad de Ciencias Informáticas (UCI), esa aplicación representa un paso de avance nacional hacia la sustitución de sistemas operativos extranjeros y costosos, fundamentalmente Windows, cuyo uso además, está vetado por las leyes del bloqueo.

El sistema operativo de producción cubano Nova Linux ha sido probado con éxito en equipos de procedencia extranjera, por lo que su capacidad de funcionamiento y compatibilidad está demostrada.

Boris Moreno, viceministro de Informática y Comunicaciones señaló recientemente que durante este año está previsto que las nuevas computadoras ensambladas en Cuba tengan instalados, tanto el sistema operativo Windows, como el Nova.

De hecho, lo que en realidad se ha anunciado es la fusión de los sistemas de la Bolsa de Londres y los del llamado TMX Group, que incluye a la Bolsa de Toronto y de Montreal. Estos sistemas están basados en servidores HP ProLiant que están gobernados por Red Hat Enterprise Linux y por Unix.

Como indican en ComputerWorld UK, durante los tres últimos años han estado implementando esta nueva puesta en escena de los sistemas de transacciones, a la que llaman plataforma Quantum, que permitirá ofrecer una latencia mucho menor y mayor capacidad.

La latencia y capacidad de TMX emulan las de la Bolsa de Londres, que se basa en el motor Millenium Engine, basado en SUSE Enterprise Linux y que corre sobre un entorno en C++ tras el abandono de la plataforma .NET que usaban hasta entonces.

De hecho, lo que en realidad se ha anunciado es la fusión de los sistemas de la Bolsa de Londres y los del llamado TMX Group, que incluye a la Bolsa de Toronto y de Montreal. Estos sistemas están basados en servidores HP ProLiant que están gobernados por Red Hat Enterprise Linux y por Unix.

Como indican en ComputerWorld UK, durante los tres últimos años han estado implementando esta nueva puesta en escena de los sistemas de transacciones, a la que llaman plataforma Quantum, que permitirá ofrecer una latencia mucho menor y mayor capacidad.

La latencia y capacidad de TMX emulan las de la Bolsa de Londres, que se basa en el motor Millenium Engine, basado en SUSE Enterprise Linux y que corre sobre un entorno en C++ tras el abandono de la plataforma .NET que usaban hasta entonces.