Daboweb | Seguridad y ayuda informática |

Ya está disponible para su descarga la versión 10.4 final de Ubuntu. Os recordamos que desde el «Gestor de actualizaciones» de un modo muy sencillo, podréis realizar la actualización.

No obstante, comprobad bien los cambios en el sistema ya que, quizás haya paquetes no soportados por esta versión y echéis en falta alguna aplicación o funcionalidad.

Descarga de Ubuntu 10.4 LTS (Lucid Lynx)

A pesar de que hay muchos trackers dedicados a reseñar los múltiples tipos de vulnerabilidades que van surgiendo en todo tipo de software, hoy os queríamos recomendar a los usuarios de Ubuntu, un lugar donde podéis estar al tanto de los paquetes afectados por alguna vulnerabilidad o que estén pendientes de ser revisados.

Como muchos sabréis, CVE, abreviatura de Common Vulnerabilities and Exposures (Vulnerabilidades y amenazas comunes) es un código único que se asigna a una vulnerabilidad con el identificador CVE-año-número, fue creado por la Corporación MITRE y es el sistema estándar para estas cuestiones.

En el Ubuntu CVE Tracker podréis estar informados del estado de la seguridad de Ubuntu con el habitual sistema de clasificación de colores, rojo sería alto o crítico, naranja nivel medio y amarillo un riesgo bajo. Si en la lista aparece un asterisco, significa que ese paquete en concreto es mantenido por Canonical (propietaria de Ubuntu) en lugar de terceros.

Fuente > Jeff Jones Security Blog. (ENG).

Como bien comenta su autor en la introducción de este tutorial de HowToForge que os recomendamos hoy, está claro que hay otras alternativas al excelente servidor web Apache, en algunos casos, más ligeras con el consumo de recursos (memoria básicamente) como sucede con el servidor web multiplataforma con licencia BSD Nginx (otra alternativa sería lighthttpd).

Además, como podréis leer, el proceso de instalación y puesta en funcionamiento es muy sencillo, siendo en este caso válido para dos distros de GNU/Linux tan populares como Ubuntu y Debian (en la que hay sólo una pequeña diferencia), aunque en otras distros será muy parecido también, dependiendo de que sistema de instalación o manejo de paquetes tenga.

Esta guía de instalación de Nginx con PHP 5.3 y PHP-fpm, está escrita en Inglés, pero cualquier usuario que esté acostumbrado a estas prácticas, no tendrá ningún problema para ponerlo en marcha. Se entiende que en ambos casos, hay instalada una versión estable y funcional de Ubuntu o Debian.

Acceso a; Servidor web Nginx + PHP 5.3 + PHP-fpm en Ubuntu/Debian (ENG)

Se trata del pack «Bisigi Themes», 12 temas muy depurados en cuanto a lo gráfico que puedes instalar para versiones de Ubuntu GNU/Linux que van desde la 8.10 a la flamante 9.10 Karmic Koala.

En Tech Drive podéis ver las instrucciones paso a paso de instalación, (están en Inglés pero se entiende todo perfectamente) desde cómo añadir a vuestros sources.list (repositorios) la fuente de los themes a cómo instalarlos directamente desde Synaptic o el terminal.

La lista de temas es la siguiente;

AquaDreams:
Ubuntu Sunrise:
Bamboo-Zen:
Step into Freedom:
Tropical:
Exotic:
Balanzan:
Wild Shine:
Infinity:
Showtime:
Orange:
Ellanna:

Esperamos que os gusten, como veis, son muy «Zen», temas relajantes para empezar el año tranquilos -;).

Dia de los inocentes en Wikipedia.

Impactante noticia para los usuarios de sistemas Windows que migren a la futura versión 10.04 de Ubuntu. Nuestro colaborador Josep que actualmente está trabajando en Japón, nos manda esta información de la lista de correo oficial de Ubuntu Japón en la que se hacen eco frente a un problema de un usuario instalando Internet Explorer bajo Wine, de que vendrá preinstalado en Ubuntu 10.04.

Un desarrollador de Canonical, asegura que no van a caer en el error de Microsoft con sus políticas tan restrictivas frente al uso de navegadores de la competencia y que quieren dar la opción de elegir al usuario. De ese modo, también se le haría la migración menos compleja pudiendo comenzar a usar GNU/Linux bajo Internet Explorer, para luego poder elegir Firefox, Google Chrome y Opera que también vendrán preinstalados.

Según el roadmap de Ubuntu, la versión 10.04 LTS con el nombre clave de «Lucid Lynx», verá la luz el 2010-04-29 y se prevee que incorpore ya la versión futura 9 de IE. Falta por ver cómo será la implementación en Ubuntu y si el funcionamiento será bajo Wine (cosa que no se aclara en la fuente) o nativamente con una versión creada por Microsoft para Ubuntu 10.04 TLS.

Hoy queremos traer a nuestra portada un tema que hemos ido siguiendo entre varios participantes del foro de GNU/Linux y que ha tenido un «final feliz» para el amigo kronnoxx que tenía un problema. con su tarjeta de sonido tras instalar Ubuntu 9.0.4

No ha sido una tarea fácil, pero después de unas cuantas respuestas, pruebas, confirmaciones y desconfirmaciones por algunos de nosotros, ayudados por la tenacidad de kronnoxx, al final entre todos hemos conseguido que su equipo recuperara «el habla».

Este era el mensaje orinal de kronnoxx en el foro; (hasta con los emoticonos -;)

Título; Sin sonido tras instalar Ubuntu 9.04;

Hola a todos, soy nuevo en la web y me he decidido a ingresar en este foro para aprender un poco más de Ubuntu, un sistema al que he decidido pasarme recientemente al estar un poco   de windows.

Todo fue a las mil maravillas tras la instalación, pero a la hora de reproducir música y escuchar algún sonido… nada de nada  . Me puse manos a la obra, a indagar por Google y eso, y después de toquetear muchísimas cosas (controles de volumen, alsaconf, elegir entre tarjetas de audio, alsamixer, instalar controladores a mano, etc…) no he conseguido obtener ni un sólo sonido. LO único que obtuve fue sonido bastante defectuoso en la salida negra de audio de la placa, con auriculares. Actualmente ni veo la tarjeta en «dispositivos» de las preferencias de sonido.

Tengo un AMD 64 3.2, placa base GYGABYTE con tarjeta de sonido integrada chipset NVIDIA CK804 (Realtek AC97), y unos altavoces surround 5.1 conectados a la salida digital, cable coaxial.

Os pido vuestra ayuda porque he invertido muchas horas en solucionar el problema sin resultado alguno y me temo que como siga así no me va a quedar otra que volverme a pasar a windows.

Gracias.

Puede que a alguno que esté en una situación similar le sirva de ayuda el contenido del mensaje y las respuestas en el foro, aún con las diferencias que puede haber entre equipos o el tipo de instalación realizada de Ubuntu en este caso u otras distros.

¿Queréis saber como acabó? La continuación en el mensaje original del foro.

Ronald McCarty ha escrito para Linux Magazine un interesante artículo «Your distro is insecure: Ubuntu» (Tu distro es insegura, Ubuntu) sobre Ubuntu Server (versión 8.10) y su posible falta de seguridad heredada de un proceso de instalación que no es por defecto el adecuado.

Además, dice que esa facilidad de instalación de algunas distribuciones de GNU/Linux que se han implementado estos dos últimos años, buscando llegar a más usuarios y conseguir mayores cuotas de mercado frente a otros sistemas operativos, ha ido en detrimento de la seguridad final del sistema.

El autor se queja de que en el proceso de instalación de Ubuntu en pro de esa facilidad se llevan a cabo incorrectamente una serie de toma decisiones que más adelante podrían traer graves consecuencias para su estabilidad y seguridad y añade que el dicho de «Si se trata de Linux es seguro», no se cumple en todas las ocasiones y una de ellas es esta referida a Ubuntu Server.

En el artículo se dan las pistas necesarias para evitar problemas y realizar una instalación más correcta del sistema poniendo la mirada en cuestiones tan importantes como la identidad, autenticación y autorización.

Acceso a «Your distro is insecure: Ubuntu« | Traductor de Google, Copia la URL, falla automáticamente.

(Nota del editor)

# Estoy de acuerdo con el autor en que en este caso, de seguir esos pasos por defecto, el resultado es una instalación potencialmente insegura y más en una versión servidor, pero no creo que el problema sea esa facilidad de instalación a la que alude, sino de un posible desconocimiento por algunos de como hacerlo correctamente, ya que no es normal que la instalación de un server la haga un usuario sin experiencia.

(Digo posible porque hay muchos administradores de sistemas preparados para poner en producción un servidor web con las medidas necesarias de seguridad desde ese mismo instalador, pero no está de más recalcarlo y explicar como hacerlo correctamente tal y como el autor (perfectamente) explica .Además, en el caso de un servidor web, recomendaría Debian por encima de Ubuntu).

Por David Hernández, Dabo.

Ya se encuentra disponible para su descarga la esperada versión 8.10 de Ubuntu y Kubuntu GNU/Linux en modalidades Desktop y Server.

En estos momentos, dado el gran número de usuarios que están actualizando sus versiones, puede que por momentos no se pueda acceder a la página de descargas.

La lista de novedades es amplia pero lo más importante se puede resumir en; nuevo gestor de conexiones 3G, el navegador Nautilus incorpora pestañas (GNOME), nuevo directorio cifrado privado, mejoras en la gestión de varias tarjetas de vídeo, en la gestión de Java, sesión de usuario invitado, Network Manager, KDE 4.0x para Kubuntu, etc.

Más info y descarga de Ubuntu (GNOME) 8.10 | Kubuntu 8.10 (KDE)

Hola amigos, Gaim es un popular cliente de mensajería instantánea que soporta varios tipos de cuentas (Msn, Yahoo, Aol), se han descubierto dos vulnerabilidades que pueden llegar a causar ataques de denegación de servicio, la primera se fundamenta sobre el componente de Yahoo a la hora de procesar nombres de archivos que son son caracteres ASCII y la segunda en el componente para la gestión de cuentas Msn, esta vulnerabilidad ha sido reportada por Jacopo Ottaviani and Hugo de Bokkenrijder, la solución la tenéis aquí, A parchear XD.

Los que tengáis Ubuntu actualizar vuestros paquetes a 1:1.0.0-1ubuntu1.5 (para Ubuntu 4.10) y 1:1.1.4-1ubuntu4.2 (para Ubuntu 5.04) ya que este Bug le afecta también .

Continue reading…