Esta mañana se publicó una vulnerabilidad grave en OpenSSH encontrada por Luciano Bello, que hace  vulnerable, las ssh keys generadas desde el 2006 en adelante, en Debian y derivados (Ubuntu, por ejemplo).

Fue anunciado en Debian y Ubuntu, ya hay disponibles actualizaciones para ambos (También en Linux Mint en vuestro MintUpdate).

Si usan keys ssh, es indispensable que actualicen a las ultimas versiones de los paquetes afectados, y regeneren sus keys.

Hay un paquete que se instala con la actualizacion con el que pueden ver si estan afectados:
ssh-vulnkey -a

Sino, pueden probar con:

wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
gunzip dowkd.pl.gz
chmod +x dowkd.pl
./dowkd.pl file /etc/ssh/ssh_host_{dsa,rsa}_key.pub 2>/dev/null

Si dice que tu clave es debil:

sudo dpkg-reconfigure -plow openssh-server

La vulnerabilidad no es de OpenSSH en si mismo, sino de un parche aplicado en Debian, que elimina la generación de informacion random a la hora de generar los keys.

Es discutible el error, en Slashdot ya se estan matando.

Fuente: kbglob

Comentarios (1) | Add as favourites (28) | Cite este artículo en su sitio | Views: 248

Introducción

Esta es la primera versión beta (032) para Linux Mint 5 Elyssa, sobre la base de Daryna y compatible con Ubuntu Hardy y sus repositorios.

¿Qué hay de nuevo en Elyssa?
 
1. Mejoras en MintMenu

En Daryna, mintInstall y el Software Portal hicieron muy fácil instalar aplicaciones. En Elyssa mintMenu será más fácil el poder eliminarlas. Usted no necesita abrir synaptic o abrir una terminal más, si desea desinstalar una aplicación, simplemente clic con el botón derecho sobre él en el menú y selecciona "Desinstalar".

Aparecerá en un cuadro de diálogo los paquetes relacionados y dependencias.

Dentro del mismo menú contextual también puede elegir que aplicación se lanzará automáticamente cuando entre en su equipo. Ya era posible hacer esto con la herramienta “Sesion Tool” del Control Center, ahora  es posible directamente desde dentro de mintMenu.

MintMenu ahora viene con una nueva pantalla de configuración que te permite configurar las siguientes opciones:

     * Ya sea para mostrar el sidepane (donde las partes del menú terminan después de ocultarlos)

     * Ya sea para mostrar los últimos documentos

     * Ya sea para mostrar los comentarios de las solicitudes 

    * Ya sea para cambiar los nombres y los nombres genéricos en la lista de favoritos 

    * Ya sea para mostrar los iconos para las categorías 

    * Si la filtración se debe hacer cuando hagas clic en las categorías o sólo pasando  el puntero del ratón encima) 

    * Especificar el retraso cuando pones el ratón encima.

    * Tamaño de los iconos de los principales botones, las aplicaciones y los favoritos 

    * Botón principal de texto, o si desea mostrar un icono 

    * Colores personalizados para cabeceras, bordes y fondos

    * El número de columnas en los favoritos 

    * El ancho de los bordes

Desde la pantalla de configuración se puede activar un nuevo plugin que muestra los últimos 10 documentos abiertos recientemente.

Las categorías "Herramientas del sistema" y "Otras" se fusionaron con "Administración" para hacer el menú más pequeño y evitar confusiones al buscar las herramientas de configuración.

Comentarios (12) | Add as favourites (70) | Cite este artículo en su sitio | Views: 1966

Ya ha sido lanzada la beta 032 de Linux Mint 5 Elyssa, vereis como la espera ha merecido la pena, trae novedades en el escritorio, mejoras en el MintMenu, etc podeis ver la lista de novedades en la web oficial.

Descarga a través de torrent:  Linux Mint 5 Elyssa Torrent ISO

Descarga de Mirrors FTP:       Linux Mint 5 Elyssa FTP ISO  

Release Notes en inglés:        Linux Mint 5 Elyssa Release Notes

Pronto publicaremos la lista de novedades y notas de lanzamiento traducidas al castellano, espero disfruten de esta magnífica distribución, esperamos sus comentarios. 

Aclaración: Todavía es una beta (032), aunque se muestra muy estable y sin errores, lo comentamos para evitar equivocar a los visitantes.

Comentarios (7) | Add as favourites (57) | Cite este artículo en su sitio | Views: 889

Como ya sabemos si quieres llevarte el ordenador fuera de tu casa, solo tienes que instalarlo en una memoria usb y conectarlo a otro, nada del otro mundo como es sabido pero sus aplicaciones son algo justas, el portátil estándar ocupa espacio y es poco manejable ¿no?. Pues eso lo podemos solucionar ahora con Linutop 2miniordenador de llevar y usar un , se acopla en la parte trasera de cualquier pantalla no utiliza disco duro ,reemplazándolo por una tarjeta de memoria flash y lo mas significativo “ Xubuntu “ como sistema operativo, 4 puertos USB 2.0, carcasa de aluminio rígido.....

Aunque el equipo esta mas orientado al ambiente profesional y educacional, sigue siendo funcional a nivel individual debido a su tamaño y peso

estas son sus características:

Procesador AMD Geode LX800

Peso 580 gr

Tamaño 14 x 14 x 3.5 cm

Memoria RAM 512 MB ampliables a 1GB

Almacenamiento 1 GB de memoria flash (Interna)

Red 10/100baseT Ethernet (RJ-45)

Arranque PXE Estación de trabajo Thin Client

Sonido 1 interno y 2 salidas de audio de 3 mm.

Video Salida VGA (SUB-D15)
Resolucion máxima 1920x1440
Aceleración gráfica 2D

Puertos 4puertos USB 2.0

Anti-robo Ranura de seguridad Kensington

Otros Reloj de copia de seguridad interna
Botón de encendido
Carcasa de aluminio rígido

De su sistema operativo ( Xubuntu )que vamos a decir que lleva casi de todo como el Firefox, Open Office, VLC Media player, etc.

Su precio:  280.00EUR

Fuente

Sea el primero en comentar el artículo | Add as favourites (35) | Cite este artículo en su sitio | Views: 318

Bueno, os escribo desde mi ordenador antiguo con Ubuntu, ya que este fin de semana estoy asistiendo al "Foro de Internet 2.008" , y esta mañana, algún desaprensivo se ha colado y me ha robado el portatil en el interior del Palacio de Congresos.

Para nada quiero desacreditar a los organizadores, que se han portado estupéndamente bien conmigo y están trabajando junto con Jazztel para darme alguna solución. El evento está siendo muy interesante, con unos ponentes de lujo (mañana postearé una reseña con lo más interesante, y las ponencias que más me gustaron) y una muy buena organización.

El problema ha sido, del personal de seguridad, que durante las 2 horas de descanso para la comida, no han estado atentos y gente sin pase entraba y salía a su antojo, lo que ha permitido que alguien se colase y me robaran el portatil.

La peor pérdida han sido los datos y correos importantes de mi trabajo, y toda la información de la universidad y de este portal que he perdido con el robo. Tan sólo me consuela el saber que por lo menos al estar todo bajo linux, y con una buena contraseña encriptada espero no puedan acceder a los datos. Aún así ya he cambiado todas las contraseñas para evitar males mayores.

Era un portatil Samsung A40, Intel Core2Duo, 1ghz RAM, 60Gb de disco duro, Ati Xpress 200M, en un maletín rígido gris marca Samsonite. No creo que vaya a recuperarlo pero si alguien lo vé, o sabe algo le agradecería mucho me hiciera llegar la información a mi dirección de correo electrónico admin[arroba]linuxmint-hispano.com

Me siento frustrado y muy cabreado pues lo robaron estando yo al lado del equipo, apenas metro y medio, y he perdido muchas horas de trabajo. Ya está puesta la denuncia, y le deseo lo peor al personaje que se le ocurrió colarse a robar al Palacio de Congresos. 

Comentarios (1) | Add as favourites (31) | Cite este artículo en su sitio | Views: 215