Appena scoperto.... oggi è il giorno contro il software patent .

info su http://stopsoftwarepatents.org/

Mentre il tutto il team debian è concentrato al completamento di Lenny, la prossima Debian 5.0, è stato scelto il nome della prossima release
SQUEEZE

Luk Claes scrive:

Release name
~~~~~~~~~~~~
We will continue to use Toy Story character names for lenny's successor,
which will be called ``squeeze'' (three-eyed space alien).

Quasi conteporaneamente al freezing di Lenny il team Debian rilascia un nuovo aggiornamento per la 4.0 / Etch che corregge alcuni bug e aggiunge il supporto per un più recente hardware. Presto saranno disponibili le nuove immagini CD e DVD con gli aggiornamenti, per coloro che non hanno problemi di rete l'upgrade si può fare direttamente via apt o aptitude.
debian.org

Debian Lenny e' stata finalmente "congelata" il 27 luglio 2008 come annunciato dalla e-mail inviata alla lista debian-devel-announce!!

Tempo fa avevo avuto una stimolante chiacchierata con il programmatore russo che sollevava il problema dell'attendibilità dei pacchetti scaricati da un repository, anche con chiavi e chiavette varie.
Neanche a farlo apposta, stasera leggo di una serie di esperimenti che hanno fatto alcuni ricercatori dell'Università dell'Arizona e che hanno coinvolto 10 tra i più popolari package manager, tra i quali: YUM (Fedora) YaST (SuSE) e APT.

Al di là delle varie problematiche sollevate, la cosa che mi ha sconcertato di più è la facilità con la quale sono riusciti a mettere sù un server e a farlo riportare nella lista dei mirror ufficiali (sì, anche di Debian) senza il minimo controllo.

Mi domando, che senso abbia avere tutti i controlli minuziosi che Debian effettua sul codice, se poi basta così poco ad infiltrare pacchetti contenenti potenzialmente qualsiasi schifezza.

eNjoy

Fonte: Slashdot

Gnome Foundation e KDE e.V. hanno indetto per l'estate 2009, le rispettive "flagship conferences" , GUADEC e Akademy, in conteporanea. Si prevede la partecipazione di circa 800 persone dediti all'open source, un numero veramente interessante.
Il tutto per parlare , confrontarsi e scambiarsi idee, riguardo i più famosi DE di LINUX.
info

gnome
kde

La comunità KDE ha licenziato la seconda beta di KDE 4.1 , il rilascio finale è atteso entro la fine di luglio, tutti si è incoraggiati a provarla e scovare eventuali bug, Per leggere il resto e scaricare direttamente kde-italia

Il 17 giugno esce ufficialmente Firefox 3 e la fondazione Mozilla ha organizzato un download day[1] per quel giorno.

Aiutiamoli a raggiungere un grande primato!


[1] http://www.spreadfirefox.com/it/worldrecord

E' uscito il secondo film d'animazione interamente realizzato con software libero (Blender in prima linea) e rilasciato sotto licenza Creative Commons.

Si può scaricare da qui: http://www.bigbuckbunny.org/index.php/download/

Il team di sicurezza Debian ha pubblicato un annuncio riguardante la correzione di una vulnerabilità presente in openssl, identificata dal codice CVE-2008-1066. Contrariamente a quanto avviene di solito, aggiornare il pacchetto con la nuova versione resa disponibile può non essere sufficiente a rendere sicuro il vostro sistema.

La vulnerabilità, specifica delle distribuzioni Debian e derivate, consiste nel fatto che a causa di una errata inizializzazione del seed del generatore di numeri casuali, le chiavi SSH generate con una versione bacata di openssl sono più prevedibili di quanto dovrebbero essere, e quindi soggette ad attacchi di vario genere, compresi gli attacchi a forza bruta.

Successivamente all'aggiornamento del pacchetto, il team di sicurezza raccomanda di cambiare le proprie chiavi, se queste sono state create con un pacchetto openssl vulnerabile. Secondo l'advisory, sono affette dalla vulnerabilità le chiavi SSH, OpenVPN, DNSSEC, le chiavi dei certificati X.509 e le chiavi di sessione usate in connessioni SSL/TLS, mentre sono escluse (e non è necessario generarne di nuove) le chiavi generate con GnuPG o GNUTLS.

In Debian, sono da considerarsi compromesse le chiavi create con tutte le versioni di openssl a partire dalla 0.9.8c-1 (entrata in unstable il 17 settembre 2006) e precedenti la 0.9.8g-9, che è la prima versione corretta.

Per quanto riguarda Debian 4.0 "etch", la prima versione corretta è la 0.9.8c-4etch3 rilasciata nel repository "security". Le chiavi create in un sistema basato su Debian "etch" prima di questo aggiornamento sono parimenti da considerare come compromesse. Debian 3.1 "sarge" non è invece affetta.

L'advisory rilasciato dal team Debian Security, la cui lettura è caldamente consigliata a tutti gli amministratori di sistemi basati su Debian, si trova su http://lists.debian.org/debian-security-announce/2008/msg00152.html

Anche il team di Ubuntu ha rilasciato un advisory riguardo questa vulnerabilità e consiglia provvedimenti analoghi. Le versioni stabili di Ubuntu affette sono la 7.04, la 7.10 e la recente 8.04 LTS. Maggiori dettagli si possono leggere su http://www.ubuntu.com/usn/usn-612-2

Anche il sito "Debian Administration" gestito da Steve Kemp ha dedicato un articolo all'argomento: http://www.debian-administration.org/articles/596