Actualización del kernel para Red Hat Enterprise Linux 5.x

Red Hat ha publicado una actualización del kernel que corrige varios fallos de seguridad que podrían permitir a un atacante local causar una denegación de servicio o acceder a información sensible.

* Se ha encontrado un fallo en las rutinas de copia de memoria en el kernel de Linux al ejecutarse en ciertos sistemas AMD64. Si falla un intento de copia de memoria del kernel, las rutinas no ponen a cero las porciones de memoria que fueron copiadas en destino, lo que podría ser aprovechado por un atacante para ganar acceso a información sensible.

* Existe un fallo en la emulación de los kernel de 32 y 64 bits que podría ser aprovechado por un atacante para causar una fuga de datos por medio de un binario especialmente manipulado.

* Existe una falta de comprobación de límites en el subsistema DCCP (Datagram Congestion Control Protocol) del kernel de Linux. Esto podría ser aprovechado por un atacante local sin privilegios para elevar sus permisos en el sistema mediante la ejecución de código arbitrario al aprovechar un desbordamiento de búfer.

La actualización también solventa otro fallo de menor importancia.

Se recomienda actualizar a través de las herramientas automáticas
up2date.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3532/comentar

Más Información:

kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2008-0519.html

Anuncios

Red Hat abre periodo de presentación de ponencias

[ 14/01/2008 – 07:51 CET ]

La conferencia reúne a los clientes, partners y miembros de la comunidad en un intercambio global de conocimiento sobre código abierto y, además, incluye ponencias de líderes de la industria visionarios.

Diario Ti: Red Hat acaba de anunciar que abre el periodo de presentación de ponencias de su cuarto Red Hat Summit anual, que tendrá lugar del 18 al 20 de junio en Hynes Convention Center de Boston (EE.UU).

Red Hat Summit es una conferencia anual que incluye talleres prácticos, demostraciones, sesiones técnicas y de negocio, exposición de soluciones y la oportunidad de hablar y relacionarse con los desarrolladores, ingenieros y partners que están detrás de las soluciones de código abierto de Red Hat.

Se aceptarán presentaciones en las siguientes categorías de contenidos:

– Red Hat Enterprise Linux e Infraestructura: centradas en la plataforma Red Hat Enterprise Linux y soluciones de infraestructura relacionadas, entre las que se incluyen aplicaciones, virtualización, seguridad, optimización del rendimiento, entre otras muchas.

– JBoss y Middleware: centradas en las tecnologías de middleware de Red Hat, con plataformas y frameworks para construir y desplegar aplicaciones web en una arquitectura orientada a servicio.

– Open Source: centradas en el análisis de los temas actuales y de las oportunidades de futuro a las que se enfrentan los defensores de open source.

– Tecnologías emergentes: centradas en el futuro de la tecnología open source y Linux, hacia dónde se está extendiendo la plataforma Linux hoy y debates sobre Linux, las tecnologías y proyectos relacionados con el código abierto desde una perspectiva a largo plazo.

– Perspectivas de negocio: centradas en los actuales y futuros clientes que debatirán sobre el valor que Linux y open source ofrecen a las organizaciones, tendencias de negocio, programas de partners de Red Hat y tipos de tecnología de código abierto que pueden ayudar a solucionar los problemas de negocio.

Enlace
DiarioTi

Red Hat y Sun colaboran para el progreso de la tecnología Java de código abierto

Red Hat ha anunciado un acuerdo con Sun Microsystems para avanzar en el desarrollo del software Java™ de código abierto. Red Hat acaba de firmar un amplio acuerdo de colaboración que cubre la participación de todos los ingenieros de Red Hat en todos los proyectos open source liderados por Sun.

Además, Red Hat ha firmado un acuerdo con la comunidad de Sun OpenJDK Community TCK. Este acuerdo da a la compañía acceso a la suite de prueba que determina si una implementación de la plataforma Java Platform Standard Edition (Java SE), que procede del proyecto OpenJDK, cumple con las especificaciones de Java SE 6.

Red Hat es el primer y el mayor fabricante de software que licencia Java SE Technology Compatibility Kit (TCK) para soportar la compatibilidad para Java SE. Para fomentar la innovación y el avance del ecosistema de la tecnología Java, Red Hat también compartirá las contribuciones de sus desarrolladores con Sun como parte de la comunidad OpenJDK. Estos acuerdos facilitan el camino a Red Hat para crear un kit de desarrollo de Java de código abierto para Red Hat Enterprise Linux completamente compatible, que incluya el Java Runtime Environment (JRE).

“Como contribuyente, Red Hat dispondrá de pleno acceso al código base de OpenJDK así como al Java SE 6 TCK para ofrecer finalmente un JRE para Red Hat Enterprise Linux que podría mejorar notablemente las aplicaciones de software Java. Los clientes de Red Hat se beneficiarán de un tiempo de ejecución altamente optimizado y acelerado para JBoss Enterprise Middleware en un entorno Linux.

“Red Hat apoya completamente la valiente decisión de Sun sobre la tecnología Java de código abierto. Después de más de 10 años de continuo liderazgo, el ecosistema de la tecnología Java entrará en una nueva era de innovación y se beneficiará de su penetración en una amplia gama de entornos”, señaló Sacha Labourey, director de tecnología de JBoss, una división de Red Hat. “A través de estos acuerdos estratégicos, Red Hat se compromete a contribuir a la plataforma Java y distribuir una implementación de software Java de código abierto compatible”.

Uno de los primeros beneficios de este acuerdo es una alineación más estrecha con el proyecto IcedTea que ofrece conjuntamente las tecnologías Fedora y JBoss.org en un entorno Linux. IcedTead proporciona alternativas de software gratuito para las pocas secciones propietarias que aún quedan en el proyecto OpenJDK.

A principios de este mes, la división Red Hat Middleware LLC fue re-elegida por los miembros del programa de la Java Community Process (JCPSM) para el comité ejecutivo (Executive Committee (EC)) para la edición Standard/Enterprise Edition (SE/EE). Red Hat será un miembro con derecho a voto durante tres años, ayudando a guiar la evolución de las tecnologías Java. La compañía actualmente dirige Web Beans Expert Group (JSR-299) y ha hecho contribuciones significativas en el pasado a especificaciones como Enterprise JavaBeans 3.0 (JSR-220).

“Sun da la bienvenida a Red Hat a la comunidad OpenJDK”, destacó Rich Green, vicepresidente ejecutivo de Software en Sun Microsystems. “Es un voto de confianza tener a Red Hat, un líder en open source, participando en la comunidad a gran escala. Cuando convertimos en código abierto nuestra implementación de software Java, esperábamos ver sólo esta clase de colaboración entre el mundo GNU/Linux y el ecosistema de tecnología Java, pero es gratificante observar que la promesa de la tecnología Java de código abierto se está haciendo realidad con el liderazgo de Red Hat”.

Red Hat el proveedor de software más valorado

La compañía ha alcanzado el primer puesto en tres de los últimos cuatro años y una puntuación del 97% en fidelidad del cliente de los directores de sistemas y los ejecutivos de TI encuestados.

Diario Ti: Red Hat anunció que ha sido nombrado líder en el estudio de valoración y satisfacción que elabora la revista CIO Insight, que edita Ziff Davis, el cual sondea a los ejecutivos de TI sobre el valor y la fiabilidad que ofrecen los proveedores. Ésta es la tercera vez en cuatro años que la compañía figura en el primer puesto de todos los fabricantes evaluados en el estudio, y el cuarto año consecutivo que ha sido nombrada como el proveedor de software más valorado.

El estudio titulado “CIO Insight Vendor Value”, ya en su quinto año, encuestó a 472 entrevistados, de los que más de la mitad se consideran a sí mismos altos ejecutivos de TI de sus compañías. A cada participante se le pidió que puntuase a sus proveedores de TI en función de 8 criterios relacionados al valor, la fiabilidad y fidelidad. Los criterios incluían expectativas de los fabricantes de aumentar los ingresos, disminuir los costes de negocio o TI, solventar problemas de negocio, aumentar el ROI, satisfacer los compromisos de tiempo y de presupuesto, proporcionar flexibilidad y un tiempo de respuesta adecuado a los requerimientos de la compañía, expectativas de calidad y de fidelidad del cliente.

“Nuestros clientes globales se enfrentan a un dilema diario de hacer más con menos y necesitan ofrecer soluciones innovadoras a corto plazo con un presupuesto pequeño y con frecuencia escaso”, señaló Michael Chen, vicepresidente de marketing corporativo de Red Hat.

Enlace

Red Hat y Sun colaboran para el progreso de la tecnología Java de código abierto

Red Hat ha anunciado un acuerdo con Sun Microsystems para avanzar en el desarrollo del software Java™ de código abierto. Red Hat acaba de firmar un amplio acuerdo de colaboración que cubre la participación de todos los ingenieros de Red Hat en todos los proyectos open source liderados por Sun.

Además, Red Hat ha firmado un acuerdo con la comunidad de Sun OpenJDK Community TCK. Este acuerdo da a la compañía acceso a la suite de prueba que determina si una implementación de la plataforma Java Platform Standard Edition (Java SE), que procede del proyecto OpenJDK, cumple con las especificaciones de Java SE 6.

Red Hat es el primer y el mayor fabricante de software que licencia Java SE Technology Compatibility Kit (TCK) para soportar la compatibilidad para Java SE. Para fomentar la innovación y el avance del ecosistema de la tecnología Java, Red Hat también compartirá las contribuciones de sus desarrolladores con Sun como parte de la comunidad OpenJDK. Estos acuerdos facilitan el camino a Red Hat para crear un kit de desarrollo de Java de código abierto para Red Hat Enterprise Linux completamente compatible, que incluya el Java Runtime Environment (JRE).

“Como contribuyente, Red Hat dispondrá de pleno acceso al código base de OpenJDK así como al Java SE 6 TCK para ofrecer finalmente un JRE para Red Hat Enterprise Linux que podría mejorar notablemente las aplicaciones de software Java. Los clientes de Red Hat se beneficiarán de un tiempo de ejecución altamente optimizado y acelerado para JBoss Enterprise Middleware en un entorno Linux.

“Red Hat apoya completamente la valiente decisión de Sun sobre la tecnología Java de código abierto. Después de más de 10 años de continuo liderazgo, el ecosistema de la tecnología Java entrará en una nueva era de innovación y se beneficiará de su penetración en una amplia gama de entornos”, señaló Sacha Labourey, director de tecnología de JBoss, una división de Red Hat. “A través de estos acuerdos estratégicos, Red Hat se compromete a contribuir a la plataforma Java y distribuir una implementación de software Java de código abierto compatible”.

Uno de los primeros beneficios de este acuerdo es una alineación más estrecha con el proyecto IcedTea que ofrece conjuntamente las tecnologías Fedora y JBoss.org en un entorno Linux. IcedTead proporciona alternativas de software gratuito para las pocas secciones propietarias que aún quedan en el proyecto OpenJDK.

A principios de este mes, la división Red Hat Middleware LLC fue re-elegida por los miembros del programa de la Java Community Process (JCPSM) para el comité ejecutivo (Executive Committee (EC)) para la edición Standard/Enterprise Edition (SE/EE). Red Hat será un miembro con derecho a voto durante tres años, ayudando a guiar la evolución de las tecnologías Java. La compañía actualmente dirige Web Beans Expert Group (JSR-299) y ha hecho contribuciones significativas en el pasado a especificaciones como Enterprise JavaBeans 3.0 (JSR-220).

“Sun da la bienvenida a Red Hat a la comunidad OpenJDK”, destacó Rich Green, vicepresidente ejecutivo de Software en Sun Microsystems. “Es un voto de confianza tener a Red Hat, un líder en open source, participando en la comunidad a gran escala. Cuando convertimos en código abierto nuestra implementación de software Java, esperábamos ver sólo esta clase de colaboración entre el mundo GNU/Linux y el ecosistema de tecnología Java, pero es gratificante observar que la promesa de la tecnología Java de código abierto se está haciendo realidad con el liderazgo de Red Hat”.

Enlace
La Flecha

Red Hat Enterprise Linux 5.1

Redactado por vivab0rg el 09/11/2007. Leído 410 veces.

Red Hat anunció así el lanzamiento de su Red Hat Enterprise Linux 5.1 (RHEL) con novedades que incluyen, entre muchas otras:

  • Nuevo hypervisor Xen 3.1.0.
  • Hasta 16 Tb soportados en un sistema de archivos etx3.
  • Soporte de virtualización para las plataformas Itanium2.
  • Actualizaciones en PAM/Kerberos y NSS-LDAP para una mejor integración en entornos Active Directory.

La gente de Red Hat parece estar particularmente orgullosa de las nuevas capacidades de virtualización de RHEL 5.1:

“Otros productos de virtualización no escalan para soportar grandes números de núcleos o CPUs. Con RHEL los clientes pueden disfrutar de un flexible y consistente entorno de aplicación para todos sus requerimientos: desde pequeños servidores hasta sistemas de tipo mainframe”, dijo Paul Cormier de Red Hat.

Las imágenes ISO de RHEL 5.1 sólo están disponibles para los clientes subscriptos a su Red Hat Network, pero todos sabemos que ese otro proyecto libre llamado CentOS (Community ENTerprise Operating System) liberará su propio clon de esta nueva versión de Red Hat Enterprise Linux muy pronto.

Enlace
Viva Linux

Qué es Red Hat Enterprise

Red Hat Enterprise Linux también conocido por sus siglas RHEL es una distribución comercial de Linux desarrollada por Red Hat Es la versión comercial de Fedora Core, y anteriormente lo era de RH Linux, de forma similar a como Novell SUSE Enterprise lo es respecto de OpenSUSE.

Mientras que las nuevas versiones de Fedora salen cada aproximadamente 6 meses, las de RHEL suelen hacerlo cada 18 o 24 meses. Tienen soporte oficial de RedHat, programas de certificación, etc.

Variantes [editar]

Desde 2005 (RHEL 3 y 4) hay 4 ediciones, 2 para servidores y 2 para Clientes/estaciones de trabajo

  • RHEL AS (Advanced Server)
  • RHEL ES (Entry Server)
  • RHEL WS (Workstation)
  • RH Desktop

En RHEL 5 ha cambiado el sistema de ediciones antes mencionado y usado en RHEL 3 y 4. Así RHEL AS/ES/WS/Desktop han sido sustituidos por: [1]

  • RHEL Advanced Platform (antiguo AS)
  • RHEL (antiguo ES)
  • RHEL Desktop with Workstation and Multi-OS option
  • RHEL Desktop with Workstation option (antiguo WS)
  • RHEL Desktop with Multi-OS option
  • RHEL Desktop (antiguo Desktop)

Relaciones con Fedora Core [editar]

  • RHL 6.2 → RHL 6.2E
  • RHL 7.2 → RHEL 2.1
  • RHL 9 → RHEL 3
  • FC 3 → RHEL 4
  • FC 6 → RHEL 5

Plataformas [editar]

RHEL está disponible para varias plataformas de hardware:

Historial de versiones [editar]

Clones [editar]

Red Hat no facilita binarios de RHEL para la descarga directa. Pero, al estar basado en open source, facilita los códigos fuentes en su servidor FTP. Así han surgido clones que a partir de las compilaciones de dicho código fuente crean su distribución, entre ellos:

Fuente: Wikipedia