LinuxParty

Dolibarr es una aplicación Web simple con capacidades de ERP y CRM. Está diseñado para pequeñas y medianas empresas, autónomos o fundaciones, y se puede utilizar para hacer frente a todas las cosas que necesita para gestionar sus actividades, tales como la gestión de productos, acciones, propuestas comerciales, facturas, pedidos, miembros de una fundación, y mailings. Un simple ejecutable instala el servidor y base de datos y está disponible para personas sin conocimientos técnicos.

Eduardo Cuomo, ha desarrollado unos scripts bien interesantes para ayudar al desarrollo en PHP y MySQL. Si eres desarrollador es posible que alguno pueda serte de utilidad.

Pueden encontrar todos los scripts en GitHub en los siguientes enlaces:

Hace algún tiempo, Albert Perry, un afroamericano de Carolina del Sur, se convirtió en una de las miles de personas que se hacen una prueba de ADN para dilucidar sus raíces familiares. Una compañía de EEUU se encargó de secuenciar su cromosoma Y para recuperar su linaje paterno e indicar dónde vivieron sus primeros ancestros. La familia de Perry había sido la que envió las muestras a la empresa, tal vez para darle una sorpresa. Los resultados del análisis no han podido ser más impactantes, no sólo para la familia de Perry, sino para todo el género humano. Muestran que el cromosoma Y de Perry es el más antiguo que se ha visto hasta el momento y que viene del hombre del que descienden todos los humanos actuales. Unos lo llaman el padre de todos los hombres, otros el Adán genético y su antigüedad es apabullante, pues parece que vivió antes de la aparición de nuestra especie, los Homo sapiens.

En Linux, puede configurar cuotas de disco utilizando uno de los siguientes métodos:

• Sistema de archivos de base de asignación de cuotas de disco
• Usuario o grupo basado en la asignación de cuotas de disco

En la cuota de usuario o grupo basado en coutas, hay que seguir tres factores importantes a considerar:

• Límite duro - Por ejemplo, si especifica 2 GB como límite duro, el usuario no podrá crear nuevos archivos después de 2GB
• Límite Soft "o límite blando" - Por ejemplo, si se especifica como 1 GB de límite flexible, el usuario recibirá un mensaje de advertencia "Cuota de disco excedida", una vez que alcancen el límite de 1 GB. Sin embargo, todavía será capaz de crear nuevos archivos hasta llegar al límite físico.
• Período de gracia - Por ejemplo, si especifican 10 días como un período de gracia, después obtendrá su límite duro de usuario, pero se les permitiría de forma adicional 10 días para crear nuevos archivos. En ese período de tiempo, se debe tratar de volver al límite de cuota.

En las versiones CentOS 6.4 y RHEL 6.4 (ambas publicadas en marzo de 2013), se actualizó significativamente selinux-policy, reparando errores y añadiendo mejoras en el confinamiento de procesos clave. A continuación, te explico los cambios más relevantes y cómo gestionarlos.

1. Montajes automáticos bloqueados (glusterd)

Con la actualización a CentOS 6.4, muchos usuarios reportaron que los montajes automáticos con GlusterFS fallaban durante el inicio del sistema cuando SELinux estaba en modo enforcing. Sólo funcionaban manualmente con mount -a, lo que señalaba una política demasiado restrictiva. Este problema se solucionó rápidamente actualizando a selinux-policy-3.7.19-195.el6_4.3 en ambos sistemas (mjanja.ch).

2. Correcciones y extensiones de política en RHEL 6.4

La actualización de SELinux llevó dos grupos de cambios:

2.1 RHBA-2013:0537 — Corrección de error

• Evita reinicios repetidos de tuned causados por múltiples reglas udev, solucionando una condición de carrera en el kernel (docs.redhat.com).

2.2 RHBA-2013:0314 — Varios ajustes

• Permite login SSH a usuarios MLS creados en entornos con política MLS habilitada (BZ#837815).

• Soluciona acceso denegado de trabajos OpenMPI al directorio /var/lib/condor/execute/ (BZ#835923).

• Corrige la migración de VM en RHEV desde cadenas de políticas (BZ#857352).

• Reforzada la variable ssh_sysadm_login: ahora evita login root si está desactivada (BZ#865759).

• Permite a system-config-kdump acceder a /etc/zipl.conf en arquitecturas IBM System z, evitando errores de permisos (BZ#877108).

• Se corrigieron rechazos en otras herramientas relacionadas con System z (BZ#877932) (docs.redhat.com).

3. ¿Qué es selinux-policy?

El paquete selinux-policy contiene:

• Reglas de Type Enforcement (TE)

• Definiciones de RBAC

• Soporte para MLS/MCS

• Contextos de seguridad y perfiles para servicios comunes

En CentOS/RHEL, se usa por defecto la política targeted, que aisla procesos como Apache, MySQL o Samba, mientras deja otros sin restricciones (wiki.centos.org).

4. Recomendaciones para administradores

1. Mantén actualizado selinux-policy, especialmente tras usar servicios como GlusterFS o System z.

2. Verifica modo actual con:

   getenforce
   sestatus
   

3. Si un servicio se comporta mal, activa modo permisivo temporal:

   setenforce 0
   

   Reproduces el error, revisa /var/log/audit/audit.log, luego generas política con audit2allow.

4. Tras crear o actualizar módulos, aplica con:

   semodule -i tu-modulo.pp
   

5. Para reinstalar políticas estables:

   yum update selinux-policy-targeted
   

5. Resumen comparativo

🔚 Conclusión

Las actualizaciones de SELinux en CentOS 6.4 y RHEL 6.4 fortalecen la seguridad del sistema, corrigiendo restricciones excesivas que bloqueaban procesos importantes o montajes automáticos. Asegúrate de mantener el paquete selinux-policy actualizado para evitar problemas. Si algo no funciona, el modo permisivo, audit2allow y semodule son tus aliados.

OpenSUSE 12.3 ya está aquí, y trae consigo lo mejor que el Software Libre puede ofrecer con mojo verde - estable, amigable y divertido. Para esta release de ciclo algo más corto de lo usual, la mayoría del esfuerzo se ha puesto en los detalles y en la estabilidad. Esto incluye una mejor integración con systemd y mejoras en la gestión de paquetes, así como el incremento a 1GB en el tamaño de las imágenes para las versiones Live. Las novedades de esta release están en el mejor soporte para UEFI, el soporte experimental para Secure Boot (arranque seguro), imágenes estables para ARMv7 y una versión experimental para ARM 64 bits, las últimas versiones de los escritorios GNOME y KDE, un poco de nube con OpenStack, Postgresql 92 y MariaDB y las ultimas herramientas y librerías de desarrollo. Descarga openSUSE 12.3 desde cualquiera de nuestros mirrors y descubre todas las novedades en el anuncio oficia

Para beneplácito de la comunidad y los centros de datos del mundo, está disponible CentOS 6.4.

El lanzamiento se compone en su mayor parte de correcciones y parches de seguridad. Las novedades respecto de la versión 6.3 consisten en:

Solo se fabricaron sesenta ordenadores como este, solo hay dos documentados y uno de ellos lo tengo yo”, cuenta Jaime González, un coleccionista que expone parte de su repertorio en RetroMadrid, la principal feria de España sobre videojuegos vetustos. “Pero el mío sí que funciona y el otro no”, afirma.

Uno de los mejores teclados de terceras partes para Android, llamado "SwiftKey" se ha convirtido en un troyano keylogger por un desarrollador de Android para mostrar la potencial amenaza para la seguridad la utilización de aplicaciones piratas de tiendas no oficiales, (es decir, que no sea en Google Apps y similares reconocidas por Google) "cualquier usuario que utilice la app pirata SwiftKey está en serio riesgo" dijo el desarrollador a 'The Hacker News'.

Demostró cómo inyectar un fragmento de código Keylogger en una aplicación de un Teclado legítimo Android que infectó a un dispositivo móvil con un Trojano, conectado con un servidor remoto y los datos transmitidos desde el dispositivo de introducción de todos los registros de sus claves.