Debian 7 (“Wheezy”) ha sido liberado de forma estable con importantes novedades, cambios y mejoras hablando de estabilidad y seguridad. Lo más destacable, es el soporte para multiarquitectura, puesta en marcha de nube privada, nuevo instalador, soporte UEFI,12.800 nuevos paquetes, GNOME 3.4, KDE 4.8.4, Xfce 4.8, y LXDE, mejoras en codecs y reproductores multimedia, nuevas ubicaciones de ficheros temporales, etc.
La noticia y más detalles en DebianHackers.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2012.
En esta ocasión, se compone de 6 actualizaciones de seguridad, 4 catalogadas como críticas, 1 como importante y 1 como moderada, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.
# Boletín y descarga de actualizaciones de Noviembre de 2012.
Noticia importante y no sólo para los usuarios de Debian GNU/Linux en versiones de escritorio, también para la gran cantidad de servidores web que están basados en Debian. Tal y como podemos leer en DebianHackers:
“El proyecto Debian se complace en anunciar la sexta actualización de su distribución estable de Debian 6.0 (nombre en clave “squeeze”). Esta actualización, 6.0.6, agrega principalmente correcciones para problemas de seguridad a la versión estable, junto con algunos ajustes para problemas graves“.
También se aclara que no se trata de un cambio de rama, sino de una actualización y que los CDs / DVDs de instalación siguen siendo válidos y que los usuarios pueden actualizar desde la lista de “mirrors“ (espejos) oficiales desde donde se distribuye Debian.
Nos encontramos con la quinta actualización mayor de la última versión estable de uno de los más importantes sistemas operativos GNU/Linux, si no el que más ya que además de su uso para el escritorio está el más extendido como servidor web.
Esta actualización, de hace apenas un par de días, soluciona diferentes problemas de seguridad y corrige un gran número de errores encontrados. Para instalaciones limpias todas estas actualizaciones se encuentran ya disponibles en los discos de instalación.
Los que prefieran actualizar manualmente mediante consola ya sea porque aún no les ha saltado el aviso del gestor de actualizaciones o porque simplemente prefieren hacerlo así pueden usar los comandos:
sudo aptitude update
sudo aptitude safe-upgrade
aptitude puede ser sustituido por apt-get aunque recomendamos usar el primero por resultar más efectivo, del mismo modo recomendamos el uso de safe-upgrade para actualizar la paquetería del sistema por ser menos agresivo y más seguro de cara a la estabilidad del sistema, la otra opción es full-upgrade que irá instalando y borrando todo lo necesario hasta resolver todas las dependencias.
Aún con el anuncio oficial el pasado día 9 de Febrero en el que se daba por cerrado el ciclo de actualizaciones de Debian 5.0x (“Lenny”) y con ello, la situación de inseguridad del sistema en el que se ejecute esta rama de la distribución, Debian demuestra una más vez su compromiso con la comunidad de usuarios liberando (al igual que hizo con “Etch”) la última actualización con el número de “release” 5.0.10.
Tal y como dije en mi primera participación para el Blog de INTECO, estos temas no son menores, aún con la recomendación de actualizar a Debian “Squeeze” (6.x), la actual versión estable, si vuestros servidores están con “Lenny”, no dudéis en parchearlos.
Fuente y más info en DebianHackers.
Curioseando por la red sobre el idioma “esperanto”, nos hemos topado con una web en la que ofrecen en descarga un programa informático que a través de unas sencillas lecciones, puede iniciarte en el conocimiento de este “idioma universal” creado por Zamenhof.
Hay versión también para Windows, pero para los amantes del sistema operativo del pingüino, hay dos enlaces a vuestra disposición, uno a un archivo .rpm para los usuarios de distribuciones que usen este tipo de paquetería, y otro para Debian, en el cual personalmente lo he instalado y funciona perfectamente, con el inconveniente de que (hasta que halle la solución) ha de ser ejecutado como root para tener accesibles todas las opciones de este programa.
Ideal para aquellos que quieran aprender algo nuevo.
Se han reportado por parte de Debian dos vulnerabilidades en el gestor de bases de datos phpMyAdmin. Se recomienda su actualización a la mayor brevedad posible debido al impacto de las mismas en el sistema caso de ser explotadas.
La versión “oldstable” (lenny) no está afectada por estos problemas, para la rama actual estable (Squeeze), hay que actualizar phpMyAdmin a la versión 4:3.3.7-7., en la de pruebas “Whezzy” hay que actualizar a la 4:3.4.7.1-1.:
Referencias sobre los bugs (entre ellos un XSS).
Se han reportado varias vulnerabilidades explotables tanto local como remotamente en el Kernel Linux para Debian. De un impacto para el sistema catalogado por Debian como “severo”, caso de que los fallos de seguridad localizados sean aprovechados por atacantes, podrían ocasionar denegación de servicio (DoS), la revelación de información sensible sobre el sistema o una escalada de privilegios.
Debido al alcance de estas vulnerabilidades, desde Daboweb os recomendamos actualizar el Kernel a la mayor brevedad posible. En la actual rama estable de Debian (6.0) “Squeeze”, los problemas se solventan con la instalación de la versión 2.6.32-1um-4+39squeeze1.
Para la anterior versión estable “Olstable” Debian (5.0) “Lenny”, las actualizaciones llegarán próximamente (cabe recordar que el 14-2-2012 dejará de recibir actualizaciones de seguridad).
Lista de bugs corregidos;
CVE Id(s) : CVE-2011-2183 CVE-2011-2213 CVE-2011-2898 CVE-2011-3353 CVE-2011-4077
CVE-2011-4110 CVE-2011-4127 CVE-2011-4611 CVE-2011-4622 CVE-2011-4914.
Más información (ENG).
Tema original Big City 1.2 modificado por Daboweb Team. Contenidos licenciados bajo Creative Commons 3.0(es)