Red Hat ha publicado paquetes de la versión 2.6.18-194.8.1.el5 del núcleo de Linux para Red Hat Enterprise Linux 5. Este lanzamiento corrige 9 importantes problemas de seguridad. Se recomienda a los usuarios de Red Hat Enterprise Linux 5 y CentOS 5 (y otras distribuciones derivadas) actualizar el sistema a la brevedad posible y reiniciar para que tomen efecto los cambios.
yum -y update
reboot
Los paquetes para CentOS 5 se basan sobre el paquete fuente correspondiente a kernel-2.6.18-194.8.1.el5 publicado por Red Hat. Corrigen lo siguiente:
- Múltiples fallas en las implementaciones de mmap y mremap, lo que permitía a un usuario local aprovechar éstas para realizar un ataque de denegación de servicio o escalar privilegios (CVE-2010-0291).
- Una falla de puntero nulo en la implementación futexes (Fast Userspace Mutexes). (CVE-2010-0622)
- Una falla e puntero nulo en la implementación de NFS del núcleo. (CVE-2010-1087)
- Una falla en la función sctp_process_unk_param() de la implementación SCTP (Stream Control Transmission Protocol). (CVE-2010-1173)
- Una falla en la implementación del protocolo TIPC (Transparent Inter-Process Communication). (CVE-2010-1187)
- Un desbordamiento de almacenamiento previo (buffer) en la implementación de GFS2 (Global File System 2). (CVE-2010-1436)
- Una condición de carrera (race condition) en la gestión de firmas del núcleo que permitía a un usuario local ocasionar una falla del sistema a través de una denegación de servicio o bien escalar privilegios. (CVE-2010-1437)
- Una falla en la función link_path_walk() del núcleo de Linux. (CVE-2010-108)
- Ausencia de una verificación de permisos en la función gfs2_set_flags() de la implementación FFS2. (CVE-2010-1641)
Red Hat agradece a Jukka Taimisto y Olli Jarva de Codenomicon Ltd, Nokia Siemens Networks, y Wind River a nombre de su cliente, por reportar de manera responsable CVE-2010-1173; Mario Mikocevic por reportar de manera eresponsable CVE-2010-1436; y Dan Rosenberg por reportar de manera responsable CVE-2010-1641.
Fuente: alcancelibre
Etiquetas: Centos, Red Hat, seguridad
Red Hat y Novell han logrado ganar un caso de patentes a la subsidiaria Acacia Research Corporation, compañía cuyo modelo de negocio parecía haberse basado, en buena parte, sobre litigio de patentes.
Originalmente, Acacia había acusado a Red Hat y Novell de infringir tres patentes que cubrían «una interfaz gráfica de usuario basada sobre computadoras y que se extendía hacia múltiples espacios de trabajo, permitiendo a los usuarios acceder hacia iconos de forma remota.»
Un jurado en Marshall, Texas, dio un veredicto en favor de la defensa de Red Hat y Novell, estableciendo que las tres patentes involucradas era inválidas, y que se enmascaraban como invenciones nuevas e importantes, cuando en realidad estaban lejos de serlo.
Fuente: alcancelibre
Etiquetas: Novell, patentes, Red Hat
Aclaremos algo importante: las patentes son solo un problema serio en EE.UU., y afortunadamente éstas solo tienen validez en EE.UU., sin embargo, y debido a la importancia que tiene el mercado de EE.UU., todo avance en este tema es bienvenido por la comunidad del Software Libre. Red Hat ha enviado un documento [PDF, inglés] a la Suprema Corte de Justicia de EE.UU. donde explica los problemas prácticos de las patentes y como afectan a los desarrollos de programas y aplicaciones. El resumen, enviado como información en el caso Bliski, solicita a la Suprema Corte que considere excluir la patentabilidad de los programas y aplicaciones. El caso Bliski involucra el estándar del proceso de patentes. Red Hat siempre ha apoyado una reforma en el sistema de patentes de EE.UU. para intentar resolver los problemas que amenazan a otros desarrolladores y al código fuente abierto.
Fuente
Etiquetas: patentes, Red Hat
Linus Torvalds, mente maestra detrás del kernel Linux, declaró que su creación ya no es lo que fue hace algunos años. Las palabras, frías como dagas, fueron “enorme e hinchado”. Como era de esperarse, el entorno del código abierto se alzó en voces. Muchos usuarios opinan lo contrario. Muchos desarrolladores opinan lo contrario. Y hasta mi instalación de Debian probablemente opine lo contrario. Pero estas palabras vinieron de la boca del mismo Torvalds, y por más que los usuarios de Linux se sientan incómodos, sigue siendo una opinión muy fuerte. Por supuesto, alguien iba a responderle a Torvalds tarde o temprano, y fue nada menos que el CEO de Red Hat, Jim Whitehurst. Las expresiones del CEO fueron muy diplomáticas, refiriéndose constantemente a los aspectos tecnológicos de Linux, en vez de centrarse en Torvalds.
Whitehurst dijo que “la hinchazón es cuando comienzas a agregar funcionalidades que la gente no necesita”, lo cual no se ve representado cuando aquellos que desarrollan Linux son quienes determinan la mayoría de las necesidades del kernel. También declaró que “Linux está creciendo” pero que ese crecimiento es un reflejo de aquello que la gente necesita. Torvalds hubiera tenido mucha más razón si se hubiera referido a algunas distros que se basan en Linux (porque “hay” distros hinchadas, todo el mundo Linux lo sabe), pero al referirse al kernel, ha sembrado incertidumbre y perplejidad por todas partes.
Las palabras de Torvalds se podrían interpretar como un ataque directo contra el modelo de software libre existente. El CEO de Red Hat plantea que son los usuarios quienes determinan el contenido en el código del kernel. Yo, en lo personal, me pregunto: ¿Linux está hinchado con algo como el soporte para USB 3.0? ¿O los entornos gráficos que trabajan sobre él? ¿O el soporte para hardware que va creciendo cada vez más y más? Ya escuché por ahí la clásica frase: “El rey ha muerto. Larga vida al rey”. No tengo dudas de que es una frase muy fuerte para dirigirla hacia alguien como Torvalds, después de todo lo que ha hecho (y seguirá haciendo) con su kernel. ¿Pero qué es exactamente lo que pasa por la mente de Torvalds? ¿Qué lo incomoda específicamente del kernel, y qué le quitaría? Hasta que no amplíe sus declaraciones, sólo podemos especular.
Etiquetas: Linus Trovalds, Red Hat
