lunes, septiembre 25, 2006

Nuevos paquetes del kernel Linux corrigen varias vulnerabilidades

Noticia de : EsDebian
Escrito por: Ariel

Se descubrieron varios problemas de seguridad en el kernel Linux (versiones 2.4.27 y 2.6.8) que puede permitir denegación de servicio o ejecución de código arbitrario.

Recomendamos actualizar el kernel y reiniciar el sistema. Si usas un kernel compilado desde el paquete fuentes del kernel, necesitaras actualizarlo y recompilarlo para corregir estos fallos.

Más información en la lista debian-security-announce

China, Corea y Japón quieren una red IP alternativa

Noticia de :Barrapunto

Por Yonderboy nos cuenta: «Leo en Libertad Digital que China anuncia la creación de una red de IP alternativa (basada sólo en IPv6) porque la actual "está dominada por empresas de EEUU". Los 80 millones de internautas tienen asignado un rango de direcciones IP igual al de un campus de la Universidad de California, mientras que EE.UU. controla el 74% de los más de 4000 millones de direcciones IPv4 totales. China ha aprobado la creación de una red de protocolos de Internet (IP) alternativa a la actual, de nombre CERNET2, que ya anunció a finales de 2004. Según Pekín, el actual protocolo está excesivamente dominado por firmas de EE.UU. y a su juicio no sirve ante el creciente aumento de internautas en los países más poblados. China, así como Corea del Sur y Japón, están trabajando en nuevas opciones que superarían las limitaciones del actual IPv4.»
Al parecer, cada uno de esos países lo está haciendo por su cuenta y sin dar demasiados detalles al respecto.

martes, septiembre 19, 2006

Cómo deshabilitar IPV6 en Debian

Noticia de :EsDebian

Escrito por: Ariel

Debian Sarge trae habilitado en sus kernels estándares el IPV6. Si esta funcionalidad no es necesaria trae como consecuencias:
- Algunos servicios (como apache, mysql, ssh, etc) escuchan en los puertos TCP de IPV6, por lo tanto tendríamos que utilizar ip6tables para bloquear estos puertos. Esto se visualiza cuando la salida de netstat -lt contiene lineas que comienzan con tcp6.
- Empeora el desempeño de algunos servicios que intentan hacer reverse lookup y como el DNS es IPV4 no las responderá, generando demoras innecesarias. Esto a veces se puede observar en el tiempo que tarda en finalizar el comando netstat -lt.
- También puede traer otros problemas según las aplicaciones que estén instaladas como por ejemplo demoras en el arranque.
Una forma de conocer si nuestro kernel soporta IPV6 es observando si existe el archivo /proc/net/if_inet6.
Una posible solución a estos problemas es deshabilitar el modulo IPV6 en el kernel.
Para ello editamos el archivo /etc/modprobe.d/aliases si usamos un kernel 2.6 o /etc/modprobe.conf si usamos un kernel 2.4 y cambiamos la linea que dice:
alias net-pf-10 ipv6
por
alias net-pf-10 off
Luego tendremos que reiniciar para que se tomen los cambios, dado que el modulo ipv6 no se puede descargar.

miércoles, septiembre 06, 2006

Wodim, fork de cdrecord en Debian

Noticia de: EsDebian
Por: Haplo :
"Acabo de enterarme por esta noticia de Slashdot que los desarrolladores de Debian que mantienen cdrecord, el omnipresente programa de grabación de CD y DVD, han decidido hacer un fork del mismo, llamado wodim. Junto con mkisofs y cdda2wav formará la suite cdrkit. Los paquetes deberían entrar en unstable alrededor del día 6 de septiembre.
Los motivos que han llevado a los desarrolladores a esta decisión pueden leerse en este mensaje a la lista de desarrolladores. Resumiendo, Jörg Schilling, el autor de cdrecord, decidió cambiar la licencia del programa de la GPL a la CDDL, diseñada por Sun. Lamentablemente la CDDL es incompatible con la GPL, lo cual ha traído discusiones amparadas por el Contrato Social de Debian. Dado que no se pudo convencer a Schilling, los desarrolladores no tuvieron otra opción que hacer un fork del proyecto, a partir de la última versión GPL.
Los desarrolladores de Debian piden ahora que los usuarios prueben la nueva suite todo lo posible e informen de cualquier error no atribuible al hardware. Estos programas se usarán previsiblemente para la próxima versión estable de Debian, Etch, que se espera para el 3 de diciembre, por lo que es primordial solucionar los bugs antes de su liberación".
Comentar esta noticia en el foro

sábado, septiembre 02, 2006

Publicado FacturaLUX 2.1

Noticia de : barrapunto.com
«El software de ERP libre FacturaLUX acaba de publicar la versión 2.1. Hay muchas mejoras visibles para el usuario como el soporte para impresoras de tickets ESC/POS o una herramienta para el diseño de asientos predefinidos en contabilidad, y otras que no los son tanto ya que se encuentran en el motor de la aplicación base para hacerla aún más liviana. Estás últimas mejoras son un paso importante de cara a disponer de versiones empotradas de FacturaLUX para dispositivos móviles, como la que ya está realizándose para la Nokia 770 Internet Tablet