Ceci n'est pas une pipe

Esta vez, la vulnerabilidad reportada por la Debian Security Advisory Team es a los que tienen que ejecutar la vivienda - todo hay que decirlo - incluso el administrador de sistemas más fácil!

Como rara vez ocurre, esta vez el problema es específico distribuciones de Linux, incluso si se trata de una consecuencia indirecta del error no es específico de Debian descubierto hace unos días en OpenSSH. Para decirlo simplemente, todos los usuarios de acogida y de claves generadas para cada conexión SSH desde el openssh »» Buggiano son totalmente fiables, debido a que su generación no se llevó a cabo a raíz de un algoritmo de aleatorización válido y por lo tanto son fácilmente previsibles ".

Para las personas sabias, que se adjunta en la parte inferior de este puesto a la liberación de las dietas.

La solución del problema es un juego de niños. Simplemente ejecute:

apt-get dist-upgrade

y confirmar el símbolo del que se puede escuchar a continuación:

Aquí, por último, el Asesor de Seguridad de Debian DSA-1576-1. ¡Feliz lectura!

Sun ha decidido finalmente abrir todas las código Java, pero todo, incluso las partes que celebró hasta el completamente inaccesibles para la comunidad. La versión de código abierto de Java marco de desarrollo se llama OpenJDK y su uso será completamente regulado por el GPL.

Un momento todavía cancelar la mayoría de las bibliotecas para el cifrado, gráficos, de audio y de administración de SNMP. No se trata sólo de algo, pero el equipo de Domingo está trabajando para completar el trabajo. La principal consecuencia será la liberación de Java en todas las distribuciones de GNU / Linux, ahora se opuso debido a la licencia anterior de la Java Community Process, incompatible con la GPL.

Los objetivos de Sun son los mismos que todas las grandes casas de software que se han convertido recientemente abierto a la filosofía: para captar el mayor número posible de desarrolladores de código abierto, por lo tanto, la lucha contra el avance de la otra lengua en tiempo de ejecución. Una batalla que sin duda es bueno para la comunidad y la filosofía que rige.

Hoy se presentó un pequeño problema: después de agregar una impresora de red HP Color LaserJet 2840 a una LAN He configurado el cliente de impresión debido a que la impresora utilizando el protocolo de impresión CUPS. En el cliente se ejecuta Debian GNU / Linux firewall-iptable protegidas. A pesar de que la impresora fue identificado, no pudo comenzar a imprimir un documento sin deshabilitar el firewall.

Análisis y resolver el problema exige sólo unos pocos minutos! Después de un `` comenzado en la cola / var / log / messages puse en marcha una prueba de impresión:

#tail -f /var/log/messages
De inmediato obtuvo un video de registro de estas líneas generados por iptable:

Mar 18 12:34:53 localhost kernel: DROPPED IN= OUT=eth2 src=192.168.1.112 DST=192.168.1.138 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1700 DPT=161 LEN=58
Mar 18 12:34:53 localhost Officejet_6300_series?ip=192.168.1.138: INFO: open device failed; will retry in 30 seconds...

En otras palabras, el intercambio de paquetes en el puerto UDP 161 fue bloqueado (en nerdese: cayó) desde el servidor de seguridad. Basta con añadir una regla de firewall para permitir el tránsito de paquetes UDP en la puerta para resolver el problema.

Esta mañana he leído un post que describe una aparente vulnerabilidad de los sistemas Linux. Esta es en realidad una secuencia de caracteres que - si se lanzó desde la línea de comandos - genera un bucle infinito, por lo que en el bloque de CPU y RAM de saturación. No se trata de una deficiencia de Linux, pero un error evidente lógica de quienes dirigen la cadena de bash en cualquier sistema operativo que está equipado. El autor de la entrada sugiere, sin embargo, el más simple y eficaz para aliviar los efectos de la microscópico, pero peligroso script.

Tal vez este artículo puede ser útil para amortiguar algunos "tonos apologético que decantar el acero inoxidable sistema operativo GNU / Linux: hay una secuencia de caracteres que pocos, si escribes en el terminal, enviar todo el sistema de inclinación. Leer el resto "