-=[EdadFutura]=- v.6.0 - [beta]

Via: DiarioTi

Vulnerabilidad en Linux implica que, en la práctica, las conexiones seguras hacia servidores basados en Debian, no están cifradas.

Open SSL es una implantación de código abierto de los protocolos Secure Sockets Layer y Transport Layer Security, usados para establecer comunicaciones cifradas en Internet. Los protocolos son usados para asegurar procedimientos como transferencia de archivos, sesiones de banca en línea y correo electrónico.

Según diversos foros dedicados a Linux, un experto identificado como Luciano Bello habría descubierto que el generador de cifras del paquete OpenSSL para la distribución Debian es previsible. Esto implica que las claves criptográficas creadas con este paquete, muy probablemente pueden ser adivinadas.

La distribución Debian es una de las más populares de Linux, y forma a la vez la base para numerosas otras distribuciones, incluida la más usada de ellas, Ubuntu.

Otras distribuciones de Linux que no están basadas en Debian no están afectadas por la presunta vulnerabilidad, que se atribuye a una modificación hecha por los responsables del proyecto Debian.

La vulnerabilidad de todas las conexiones SSH de servidores basados en Debian consiste en que no están cifradas. En la práctica, todos los certificados SSL generados en estos sistemas no están cifrados. En la práctica, los sitios web seguros ejecutados desde tales sistemas no están cifrados. Esto se aplica desde tiendas en línea donde los usuarios proporcionan los datos de sus tarjetas de crédito hasta bancos en línea.

En uno de los foros sobre Linux se escribe que esta situación implica que todos los usuarios que usen este sistema para conectarse e iniciar sesiones seguras en la práctica no están disponiendo de autenticación segura.

El proyecto Debian sugiere que todo el material criptográfico de importancia clave que haya sido creado con las versiones señaladas de OpenSSL deben ser programado nuevamente, desde cero. La vulnerabilidad habría sido introducida en la versión 0.9.8c-1, que fue implementada a partir del 17 de septiembre de 2006.

La primera versión de Debian afectada es la 4.0 (etch). Todas las versiones de Ubuntu, desde Ubuntu 7.04, están afectadas. La vulnerabilidad ha sido eliminada en el paquete OpenSSL de Debian, versión 0.9.8c-4 etch3.

Una lista de las actualizaciones que deben ser instaladas en las distintas versiones de Ubuntu está disponibles en el sitio de Debian.

Via: Arbol Charyou

Con todos los problemas que están dando Flash y Firefox, he tenido la necesidad de comprobar si el nuevo plugin de Flash introducía alguna mejora al respecto.

Lo primero que me encuentro al ejecutar el archivo de instalación es que no es compatible con mi arquitectura. Después de que en Hardy me llevara la grata sorpresa de no tener que usar nspluginwrapper para instalar Flash en la versión 64bits de Ubuntu, finalmente voy a tener que hacerlo.

• Desinstalamos el plugin existente:

$ sudo apt-get remove –purge flashplugin-nonfree

• Nos bajamos el archivo en formato tar.gz y lo descomprimimos. Necesitamos mover el archivo libflashplayer.so que contiene a /usr/lib/mozilla/plugins/.

$ tar zxf flashplayer10_install_linux_051508.tar.gz

$ cd install_flash_player_10_linux/

$ cp libflashplayer.so /usr/lib/mozilla/plugins/

• Ahora necesitamos los dos archivos de nspluginwrapper. Plugin y Viewer. Como están en formato .RPM los vamos a convertir en .DEB con alien.

$ alien -d archivo.rpm

• E instalamos los archivos resultantes.

$ sudo dpkg -i archivo.deb

• Una vez instalado nspluginwrapper, sólo queda preparar el plugin.

$ /usr/lib/nspluginwrapper/x86_64/linux/npconfig -i /usr/lib/mozilla/plugins/libflashplayer.so

• Reiniciamos Firefox y tecleamos about:plugins para comprobar que, efectivamente, se ha instalado Flash correctamente.

AT4 Wireless (España)

• Autor: Juan José López González
• Fecha: julio 2006
• Formato: PDF (18 páginas)
• Resumen: Documento que explica paso a paso cómo implementar un sistema de filtro de correo para Exchange Server. El sistema está implementado en Linux con soluciones GNU. No existe mucha información sobre implementaciones concretas para Exchange y autenticación para Active Directory. Recopilando toda la información de este entorno, se ha conseguido hacer una implementación que funciona satisfactoriamente.

Mail Gateway Linux con Filtro Antispam para Microsoft Exchange Server

Via: CriptoRed

Hoy 24 de Abril de 2008 ha sido liberada la versión de Soporte largo Ubuntu 8.04

Si queréis ver las mejoras que trae esta versión podéis consultar la página del wiki http://doc.ubuntu-es.org/Hardy_Heron (GNOME), o https://wiki.kubuntu.org/HardyHeron/RC/Kubuntu si usáis KDE (en inglés).

Para actualizar directamente vuestra versión de Ubuntu, Kubuntu, etc, ya sea desde 6.06 LTS o 7.10, seguid las instrucciones de http://doc.ubuntu-es.org/Hardy_Heron/Actualizar

Para descargar las ISO:

Ubuntu - http://it.releases.ubuntu.com/releases/8.04/

Kubuntu - http://it.releases.ubuntu.com/kubuntu/8.04/

Xubuntu - http://www.xubuntu.org/get#hardy

Ubuntustudio - http://ubuntustudio.org/downloads

Más mirrors - http://www.ubuntu.com/getubuntu/downloadmirrors

En esos enlaces tenéis todas las versiones iso y en torrents.

IMPORTANTE: Por favor, utilizad los archivos torrents para no saturar los servidores, recordad la importancia de compartir y no saturar los servidores de descarga directa.

Enlaces a torrents directos:

Ubuntu 32 bits: http://es.releases.ubuntu.com/releases/8.04/ubuntu-8.04-desktop-i386.iso

Ubuntu 64 bits: o.torrent…

Kubuntu 32 bits: .torrent…

Kubuntu 64 bits: o.torrent…

Hace tiempo os escribi un post sobre Johny Lee un estudiante universitario que habia desarrollado un sistema denominado “Head Tracking” que permitia un 3D inmersivo usando el mando de la Wii , en una demo tecnologica que el habia creado:

Video

[youtube]http://www.youtube.com/watch?v=Jd3-eiid-Uw[/youtube]

Bueno pues se ha avanzado un paso mas creando un plugin para Compiz Fusion el cual permite manejar Ubuntu (y cualquier distro que soporte Compiz) en un escritorio en 3D Real, multicapa, profundidad, etc…

[youtube]http://www.youtube.com/watch?v=92i8to9njUo[/youtube]

Visto en: Ubuntu Live, GenBeta