CentOS Linux morirá el 31 de diciembre: sus usuarios deben decidir entre el sucesor CentOS Stream y seis alternativas Hace ahora un año, Red Hat anunció  la muerte de su distribución comunitaria CentOS Linux  y sus planes para  lanzar un sustituto de similar nombre, pero muy distinto enfoque: CentOS Stream . Ahí donde la primera era una rebuild de Red Hat Enterprise Linux (RHEL) dirigida al ámbito de los servidores y muy enfocada a la estabilidad y el soporte a largo plazo, CentOS Stream se convertiría en  la versión de desarrollo y 'rolling release' de RHEL , con paquetes constantemente actualizados. Un gran (e inexplicable) cambio para una distribución que, hasta ese momento hacía funcionar los servidores de Facebook, GoDaddy, Disney o de la infraestructura de comunicaciones de China.  Tareas todas ellas para las que el 'nuevo CentOS' no parecía la mejor alternativa  (de hecho, Red Hat ya ha declarado que Stream no es ningún reemplazo de CentOS8). Red Hat también to

 Innumerables servidores son vulnerables a la explotación de día cero de Apache Log4j La vulnerabilidad permite la ejecución remota de código en servidores, incluidos los operados por Apple, Cloudflare, Twitter, Valve, Tencent y otros importantes proveedores de servicios. Se ha descubierto una vulnerabilidad crítica en Apache Log4j 2, un paquete Java de código abierto que se utiliza para permitir el registro en muchas aplicaciones populares, y se puede aprovechar para permitir la ejecución remota de código en innumerables servidores. Apache Software Foundation (ASF) ha identificado la vulnerabilidad como CVE-2021-44228; LunaSec lo ha llamado Log4Shell. (Y el investigador de seguridad Kevin Beaumont también tuvo la amabilidad de crear un logotipo para él). ASF dice que Log4Shell recibe la calificación de gravedad máxima, 10, en la escala Common Vulnerability Scoring System (CVSS). LunaSec ofrece un desglose paso a paso de cómo se puede explotar Log4Shell en servidores vulnerables: Los d