DaboBlog

Ayer fue un gran día para los que usamos Debian GNU/Linux como sistema operativo principal, ya tenemos la versión 5.0, empaquetada con el nombre de “Lenny”. Han sido casi dos años de desarrollo constante para liberar un sistema operativo libre (matiz importante) que soporta hasta 12 arquitecturas -;)

Yo esperaré para migrar de Etch a Lenny porque sigo teniendo soporte, tanto en mis servidores como en mi MacBook, pero ahora ya lo miraré de otro modo, con el de la tranquilidad que conlleva la etiqueta de “todavía estable”.

Y si alguien tiene dudas de como hace las cosas la gente de Debian, en lugar de tirar por el lado más “populista” o “fácil”, han dejado fuera de Lenny a KDE 4.2 y seguiremos con la super estable 3.5.x. Otro tanto de lo mismo con OpenOffice que no incorpora la novedosa versión 3, pero vaya que siempre puedes instalarlo si te apetece a posteriori. Es la filosofia Debian.

A mi, lejos de molestarme estar cosas lo que me dan es mucha confianza porque sé que puedo disponer del mejor sistema operativo posible creado por y para los usuarios -;).

Parte de las novedades según se puede leer en el anuncio de la versión:

Esta versión incluye una gran cantidad de paquetes de programas actualizados como: el entorno de escritorio K Desktop Environment 3.5.10 (KDE), una versión actualizada del entorno de escritorio GNOME 2.22.2, el entorno de escritorio Xfce 4.4.2, LXDE 0.3.2.1, el escritorio GNUstep 7.3, X.Org 7.3, OpenOffice.org 2.4.1, GIMP 2.4.7, Iceweasel 3.0.6 (una versión de Mozilla Firefox que no utiliza la marca registrada), Icedove 2.0.0.19 (una versión de Mozilla Thunderbird que no utiliza la marca registrada), PostgreSQL 8.3.6, MySQL 5.0.51a, la colección de compiladores del GNU (GCC) 4.3.2, el núcleo de Linux versión 2.6.26, Apache 2.2.9, Samba 3.2.5, Python 2.5.2 y 2.4.6, Perl 5.10.0, PHP 5.2.6, Asterisk 1.4.21.2, Emacs 22, Inkscape 0.46, Nagios 3.06, Xen Hypervisor 3.2.1 (con soporte tanto para dom0 como para domU), OpenJDK 6b11 y más de otros 23.000 paquetes de programas listos para usarse (contruídos a partir de 12.000 paquetes fuente).

El proyecto cuenta además con una triste y bonita dedicatoria;

El proyecto dedica la publicación de Debian GNU/Linux 5.0 Lenny a Thiemo Seufer, un desarrollador Debian que falleció el pasado 26 de diciembre de 2008 en un trágico accidente de coche. Thiemo participaba de muchas formas distintas en Debian. Mantenía algunos paquetes y era la persona que más ayudaba en la adaptación de Debian a la arquitectura MIPS. También era un miembro del grupo del núcleo, así como un miembro del grupo que trabaja en el instalador de Debian. Sus contribuciones han ido más allá del proyecto Debian: trabajó en la adaptación a MIPS del núcleo de Linux, en la emulación MIPS de qemu y en muchos proyectos pequeños, demasiados para describirlos todos aquí.

Echaremos de menos el trabajo, dedicación, amplio conocimiento técnico y la habilidad de compartir todo esto con otras personas de Thiemo. No olvidaremos todas sus contribuciones. El gran nivel del trabajo de Thiemo pondrá el listón alto a los que quieran continuar su trabajo.

Tags: actualizacion, Debian, Gnome, GNU/Linux, Lenny

Recopilatorio de entradas publicadas en Daboweb esta pasada semana. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Vulnerabilidades en navegador web Apple Safari. Nueva versión 3.2.2 para Windows Vista y XP
Apple security Update 2009-001 (Mac OS X 10.5.6 y Mac OS X 10.4.11) y Java Update
Vulnerabilidad crítica en BlackBerry Aplication Web Loader.
Actualizaciones de Microsoft Febrero 2009
WordPress 2.7.1, actualización disponible

Tags: actualizacion, Blackberry, Daboweb, Mac OS X, Navegador, Safari, Seguridad Informatica, Wordpress

Recién publicado en el blog de desarrollo de WordPress .Nueva versión 2.7.1 de WordPress (intentando poner la “P” mayúscula como pide Matt-;).

En este caso no es una release enfocada a la seguridad sino que se trata de una versión de mantenimiento que incluye 68 tickets solventados que estaban abiertos en el Trac.

Recordaros que se puede actualizar vía menú “herramientas” “actualizar” o según la forma habitual (a mi me gusta más, eso de las automatizaciones en estos casos no me da mucha confianza…) descargando la nueva versión.

Os recuerdo que para actualizar sin sustos, puedes consultar este tutorial que hace un tiempo escribí en Daboweb.

Tags: actualizacion, Blogs, CMS, Tutoriales, Wordpress

Recopilatorio de entradas publicadas en Daboweb esta pasada semana. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Actualización foros SMF, versión 1.1.8 y tutorial de actualización.
Ataque a phpBB.com y cuentas de usuario de sus foros comprometidas
Vulnerabilidad en Coppermine, actualización disponible
Vulnerabilidades en Firefox, actualización versión 3.0.6
Migrar servidores utilizando el panel de control Plesk
Postales virtuales con sorpresa

Tags: actualizacion, Blogs, Coppermine, Daboweb, foro, phpBB, Plesk, Seguridad Informatica, SMF

Se las trae el palabro, lo sé, creo que he acuñado un nuevo término, de aquí a la RAE ;D. Ahora más en serio, tenía dudas sobre como enfocar los contenidos a publicar en Daboweb y aquí y más o menos ya lo tengo claro.

Como sabéis, desde hace tiempo intento hacerme eco lo más rápido que puedo de los lanzamientos de las nuevas versiones de gestores de contenidos (CMS) como Joomla!, Drupal, phpBB, Coppermine, WordPress, etc.

Más que nada porque muchos colegas que tenéis a bien leerme los usáis, y siempre he intentado recopilar información sobre ellos y más si venían a solventar algún bug de importancia.

Como no quiero saturaros los Feeds a quienes tenéis agregados los dos sites, he pensado que voy a recopilar los Domingos en un post lo publicado durante la semana en Daboweb (que esta semana ya llevo publicando 3 actualizaciones importantes en SMF, Joomla! y phpBB) para seguir informando aquí (aunque sea un poco maś tarde) sobre estos temas tal y como venía haciendo.

Además, he incluido en la barra lateral un widget con las RSS de Daboweb para que en tiempo real podáis ver algún contenido que sea de vuestro interés rápidamente. Y dicho esto, como la intención es hacerme eco rápidamente (mientras se pueda) de temas relaciones con los gestores de contenidos, os recomiendo seguir el feed de Daboweb si usáis alguno de estos CMS y prometo no dupli-publicar (y van dos-;) titulares y contenidos en ambos blogs salvo lo referente a WordPress y temas de interés general que sean susceptibles de tener la mayor difusión posible.

Y seguir hablando en Daboblog de esas frikadas que siempre me parece que sólo me interesan a mi o a esos colegas que quieren saber en que “última movida estoy metido”.

Aprovecho para daros las gracias por perdonarme casi todo. Soy así, que le vamos a hacer y otra cosa mejor no se me ha ocurrido -;).

Tags: Actualidad, actualizacion, Blogs, CMS, Coppermine, DaboBlog, Daboweb, Drupal, Joomla, Opinión, phpBB, SMF, Wordpress

Hace unos 3 días se liberó la versión 3.0.2 de Firefox y con ella vino un bug que afecta a las contraseñas almacenadas en el navegador que ha sido solventado rápidamente con esta versión 3.0.3 de Firefox.

What’s New in Firefox 3.0.3

Firefox 3.0.3 contains the following updates:

• Fixed a problem where users were unable to retrieve saved passwords or save new passwords (bug 454708)

Descarga de Firefox 3.0.3

Tags: actualizacion, Bugs, Firefox | Iceweasel, Mozilla, Navegador, sofware libre, webs

Estos días he andado con lío y no he podido hacerme eco de estos lanzamientos a su debido tiempo (voy con unos 2-3 días de retraso-;)

Pero por lo que he visto, mucha gente no se ha enterado y hace unas horas que los avisos de actualización han salido en el panel de admin de los foros, hablo de la nueva versión 1.1.6 de SMF

Si vuestro foro SMF version 1.1.5 o anterior está alojado en un servidor bajo Windows, tenéis que actualizarlo a la mayor brevedad posible ya que se ha reportado una grave vulnerabilidad que lleva a una escalada de privilegios mediante un exploit que está circulando ya por la red hace unos días valiéndose de un bug que afecta a la función rand(). Sobra decir que si corre bajo GNU/Linux también es necesario actualizar

También está disponible para su descarga la versión 2 beta 4 (aún no la he probado, lo haré) (lista de cambios).

Sólo comentaros que después de haber actualizado Daboweb foros y Caborian foros, os informo de que el “upgrade.php” que escribe los cambios sobre la base de datos tarda en ejecutarse, (realiza más cambios de lo habitual) tened paciencia si vuestra base de datos tiene un volumen importante.

Revisad luego los permisos de fichero (chmod) y propiedad del fichero (usuario y grupo, comando chown). Recordad hacer un backup antes de actualizar de la base y los ficheros del foro y poned antes de parchear el idioma del foro en Inglés, luego lo podéis cambiar tranquilamente. Pero lo mejor es que leáis el “readme.html”.

Más información sobre SMF 1.1.6 y SMF 2.0 Beta 4 | Página de descargas de SMF.

Tags: actualizacion, Bugs, CMS, foro, Seguridad Informatica, SMF, Software, Webmaster, webs

Han pasado cuatro semanas desde que la comunidad de Joomla! liberase la versión 1.5.6 de su popular gestor de contenidos y ya tenemos esta nueva versión 1.5.7 que viene a corregir varios fallos de seguridad en el CMS.

Desde Joomla y como se puede ver en las notas de la versión aconsejan actualizar a la mayor brevedad posible, Concrétamente solventa un bug crítico, otro mayor y dos moderados además de proporcionar diversas mejoras en el funcionamiento de Joomla!;

Aquí va la lista de cambios para Joomla 1.5.7.

Security

• Several security issues were fixed in this release. There was 1 critical, 1 major and 2 moderate security vulnerabilities fixed in 1.5.7. For more information, visit the Security Center.

Articles

• com_content: Metadata handling; Alias not copied for Articles
• String Escaping: External links; Titles; Alt tags missing on images
• Blog Layout: Article Page break; new Left-to-Right option; Breadcrumbs; Archive Intro Text formatting issues; Section Blog Article links
• Submit Article: Article Order Drop-Down List on Front End Shows Archived and Trashed Articles; Preview edited Article does not use Template Editor.css
• RSS Feed: Publish Date fix; External URLs rendering incorrectly
• SEO: Index and Follow Meta Tag for Print View

Modules

• Show_noauth problem; Module Deletion after uninstall; Colspan in mod_latest; Copy Newsflash Module
• Name and Username in mod_login; Menu item is locked after closing
• Search: Textfield Width Parameter; Show Search Results option; Category Search

Legacy

• Menu Access Rights Corrections; Menu Separator shows as Link

Templates

• Beez: Contact Image; Typo in Attribute value; Newsflash Article URL
• ja_purity: e-Mail and Print Button files; Default Article Layout does not display Edit Icon for Authors; Site Logo Text goes under Header background; Top menu

Administrator

• $row is not Initialized
• Help: Latest Version check; Help Key Reference Update for Modules: New Screen
• Configuration: Time Zone correction
• Media Manager: Base path missing slashes
• Sample Content: Outdated Links in “Welcome to Joomla”, Newsfeed Fixes, several updated articles and statistics
• Installation: Remove confusing error message about language files for extension installations

System

• IIS 6 and IIS 7: JRoute::_() and Application Redirect() fixes
• Parameter Types: SQL, Textarea for Templates
• E-mail: JMail class ignores JConfig.sendmail path for sendmail; Incorrect SEF URLs for outgoing recommendation e-mails
• API: JHTMLSelect fix; queryBatch logging in debug mode; JSite::getParams(); strpos(); setMetadata creates duplicate meta tags; $row is not initialized
• XML-RPC client ID is too high; Profiling J1.5 framework; $row is not initialized
• Cache: JCacheStorageFile::gc flawed logic in cache expiry; Clean Cache file with Cache Manager

Descarga de Joomla 1.5.7 y más info.

(Se actualiza muy bien, bajáis el patch y soltáis el tar.gz o zip en la ráiz del sistema, sobre-escribis y listo, no olvidéis repasar permisos con CHMOD y usuarios y grupo con CHOWN cuando acabéis)

Tags: actualizacion, Blogs, Bugs, CMS, Joomla, Seguridad Informatica, Software, sofware libre, Webmaster, webs

Hola amigos, en estos momentos ya está disponible para su descarga la versión 2.6.2 estable de WordPress. Puede que al igual que en mi caso, no os salga ni el panel de administración, tampoco lo he visto en el blog de desarrollo ni me ha llegado el mail de la lista de correo de WP pero lo importante es que está -;).

En esta ocasión ha sido leyendo el feed de Mangas Verdes, todavía no he podido ver las notas de la versión pero como siempre, yo actualizo (previo tar.gz del blog y dump de la base de datos) aunque se diga como en el caso de la 2.6.1 que eran cambios y mejoras menores y que no era necesario actualizar desde la 2.6.0.

Como dato útil sobre el update os comento que por lo que acabo de ver, esta versión 2.6.2 no interactua con la base de datos (supongo porque venía de una 2.6.1) puesto que al ejecutar el /upgrade.php ha salido un;

No se necesita Actualización

¡Tu base de datos de WordPress ya está actualizada!

Os invito al igual que en anteriores ocasiones, darle un vistazo al tutorial de actualización de WordPress que hicimos hace tiempo en Daboweb y como recomendación personal, no está de más que miréis si hay alguna nueva versión del template (plantilla) que uséis en el blog.

Hay que dar las gracias a todo el equipo de WordPress por el trabajo hecho con cada nueva versión.

Actualización a la 1,14 h, urge el update para blogs con registro de usuarios.

Acabo de leer en las notas de esta nueva versión que urge actualizar si tenéis abierto el registro de usuarios en el blog, hay un bug para la versión 2.6.1 y anteriores reportado por Stefan Esser que afecta a MySQL y mt_rand() que puede hacer posible por un ataque (nada fácil de ejecutar según informan) resetear la contraseña de un usuario registrado anteriormente a otra generada aleatoriamente.

Esto que no es un bug tan grave sino a mi entender y como dicen desde WP más bien muy molesto ya que no se revela la nueva contraseña al atacante, en combinación con esa debilidad en mt_rand(), podría usarse para predecir esa contraseña generada aleatoriamente y en ese caso usar la cuenta de ese usuario con fines nada buenos (para el blog -;) lo que si llevaría a una amenaza digna de tener en cuenta…

Sabiendo esto, la actualización se hace algo obligatorio para prevenir problemas actuales y futuros…

Descarga de WordPress 2.6.2 final.

Tags: actualizacion, Blogs, CMS, Seguridad Informatica, Software, Webmaster, Wordpress