Modifica tu sources.list en Debian 6 (Squeeze) para recibir actualizaciones LTS

Soporte extendido para Debian 6 Squeeze LTSEl pasado mes de abril, nos hicimos eco del soporte extendido para Debian 6 (Squeeze) hasta febrero de 2016. No era una noticia menor, ya que además, la versión “Oldstable”, presente aún en muchos servidores, se convertía en la primera versión “LTS”, acrónimo de “Long Time Support”.

Hoy nos hacemos eco de un artículo publicado en Howtoforge, en el que informan sobre cómo recibir ese soporte extendido con un simple cambio en el fichero sources.list.

Se trata de agregar las siguientes líneas en /etc/apt/sources.list:

deb http://ftp.de.debian.org/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Y tras realizar un aptitude update aptitude safe-upgrade, instalar el soporte LTS:

apt-get install debian-security-support

Para que os hagáis una idea, estos han sido los paquetes que se han actualizado hoy en un servidor tras la inclusión del soporte LTS y el cambio en sources.list:

Se actualizarán los siguientes paquetes:

apt apt-utils gnupg gpgv libapache2-mod-php5 libgnutls26 libssl-dev libssl0.9.8 libtiff4 linux-libc-dev openssl php-pear php5 php5-cli php5-common php5-curl php5-gd php5-imap php5-mcrypt php5-mysql

Después, podéis llevar un control de paquetes y actualizaciones fuera del ciclo habitual de soporte con el comando check-support-status (disponible una vez hayáis instalado el debian-security-support).

 

 

The Original Hacker nº6

toh_6

Ya está disponible el último número de una de nuestras publicaciones mensuales favoritas, The Original Hacker a manos (y neuronas) de nuestra compañera Euge. Una entrega con nuevo diseño y una portada más comprometida que nunca, pero con la misma esencia de siempre: conocimiento, conocimiento y más conocimiento.

En este número podréis encontrar:

  •  Vulnerabilidades generadas por una programación deficiente de hilos y procesos.
  • Propiedades al vuelo para optimizar colecciones de objetos.
  • Una nueva entrega de Europio Engine.
  • Sesiones y gestión de usuarios.

Y el acertijo mensual, que no podía faltar.

¡Que la disfrutéis! ;)

Threads, procesos y cómo estos afectan la seguridad de un sistema (explicado de forma que lo entiendas)

No conozco programador Python que no alucine trabajando con «threads» y «process» y a pesar de ello, muy pocos son los que realmente saben de qué se trata. Pero esto no es lo peor. Lo peor, es que desconocen los riesgos de seguridad que una mala implementación de hilos y procesos puede generar en todo un sistema informático.

Si ya trabajas con «threads» y «process» este artículo te aclarará algunas dudas con respecto a la seguridad del sistema. Pero si aún no haz llegado hasta allí, es una buena forma de comenzar, puesto que te lo explicaré de forma que lo entiendas, sin rollos ni tecnicismos inútiles.

Sigue leyendo

Modelos de seguridad permisivos, GNU/Bash Hacks, Python y más en The Original Hacker Nº5

La edición Nº5 de The Original Hacker acaba de salir a las cyber-calles de esta maravillosa red, con:

  • Un especial sobre Modelos de Seguridad Permisivos: permitir y no prohibir es lo más seguro
  • GNU/Bash Hacks: ideas para menús que no te encuentras a la vuelta de la esquina
  • Decorador para formularios Web en Python capaz de soportar hasta la carga de archivos al servidor
  • Dict Object, un nuevo concepto en objetos para PHP

Este mes, además, se suma a “TOH” un nuevo desafío mensual: el acertijo en el que todas y todos podrán participar a través de Twitter e Identi.ca utilizando el hashtag #AcertijoTOH5. Los ganadores serán publicados en la próxima edición.

Descarga gratuita desde www.originalhacker.org

Desde Cuba: http://humanos.uci.cu/2014/04/revista-the-original-hacker-5/