Gentoo Weekly Newsletter: December 23rd, 2002

1.  Lanzamiento Oficial del Boletín Semanal de Gentoo

Bienvenidos al número innaugural del Boletín Semanal de Gentoo.

Hemos comenzado a publicar el BSG como una forma de dar a la comunidad de Gentoo una fuente de información acerca del proyecto de Gentoo Linux. El BSG resumirá los temas y discusiones de la comunidad, y también las noticias y anuncios más importantes, vulnerabilidades de seguridad, bugs y cambios en el árbol de Portage. A medida que obtengamosr comentarios de la comunidad de usuarios, continuaremos agregando artículos y áreas adicionales de cobertura al BSG, con el objetivo de hacer de este boletín tu principal fuente de información acerca de Gentoo Linux.

El BSG no sería posible sin la colaboración de varios miembros de la comunidad Gentoo. Actualmente estamos buscando voluntarios adicionales para hacer el BSG aún mejor. Por favor, lee el final de este boletín para enterarte como puedes ayudar.

2.  Noticias de Gentoo

Sumario

• Anuncio del Proyecto Gentoo Estable
• Un Error en Portage Causa Confusión en la Comunidad
• Se Considera el Uso de CVSup como un Reemplazo para rsync
• Política para los Ebuilds CVS en Gentoo

Anuncio del Proyecto Gentoo Estable

Maik Schreiber escribió:

A la luz del enmascaramiento ~arch y el resultado de más y más ebuilds atascados en la pila de "testeo", me tomé el tiempo para lanzar un nuevo sitio web diseñado para convertirse en un punto central que solucione ese problema.

El resultado es un sitio Webque lista cada uno de los ebuilds que están en el árbol de Gentoo. Usando este sistema, los usuarios pueden "marcar" un paquete indicando que está corriendo bien en su sistema. También pueden agregar comentarios, como por ejemplo "falla si usas gcc 3.2.1" u otra información específica. Los desarrolladores pueden observar los paquetes marcados y, cuando se sientan confiados de que suficientes usuarios están marcando un paquete como "estable", quitar la máscara ~arch. Si hay suficientes usuarios de Gentoo que provean comentarios sólidos y consistentes sobre los distintos ebuilds, este sistema ayudará en gran medida a reducir el número de ebuilds "problemáticos" y mejorando la calidad general del árbol de Portage. Se recomienda participar a los usuarios y hacer los comentarios necesarios

Un Error en Portage Causa Confusión en la Comunidad

Hace poco se lanzó un versión actualizada de Portage (2.0.45-r6) que contenía un importante bug que provocaba cuelgues de gcc. Como uno puede suponer, esto produjo una gran confusión y problemas dentro de la comunidad de Gentoo Linux. Afortunadamente, Seemant Kulleen (Manager de Desarrollo de Gentoo) rápidamente publicó algunas instruccionespara resolver los problemas, y la nueva versión de Portage fue rápidamente reemplazada por la anterior, que era estable. Aún más importante es que este bug ayudó a identificar la necesidad de una mejor definición de los lanzamientos de Portage, para asegurarse un mejor control de calidad. Como resultado de esto, Daniel Robbins acualizó la Política de Desarrollo Gentoo Linux con un nuevo capítulo que trata específicamente de los lanzamientos futuros de Portage e informó a todos los desarrolladores de este detalle agregado a la política de desarrollo.

Se Considera el uso de CVSup como un Reemplazo para rsync

Ha habido alguna discusión en la comunidad de desarrolladores de Gentoo acerca de migrar la dependencia de Portage de rsync y utilizar en su lugar CVSup. Actualmente es usado en el sistema ports de FreeBSD, y ofrece las siguientes vventajas sobre rsync:

• Los cambios locales son preservados si uno quiere, como sucede con anoncvs. Cualquiera que haya tenido alguna vez su propio package.mask y éste fue sobreescrito por un emerge rsync apreciará esta característica.
• CVSup es más rápido y eficiente que rsync. Esto significa que CVSup puede mejorar la eficiencia de nuestro sistema de espejos de Portage.
• El diseño de hilos de CVSup permite transferir archivos casi inmediatamente, mientras que rsync debe hacer primero una lista completa de archivos. Sorprendentemente, CVSup usa internamente el algoritmo de rsync (que es muy eficiente) para sincronizar archivos individuales, pero usa un enfoque mejor que rsync para coordinar la actualización de gran número de archivos.
• CVSup está escrito en Modula 3, lo que significa que pasar a CVSup requerirá algunos complicados pasos para asegurar el soporte de Modula 3 en todas las arquitecturas.
• CVSup tiene también el beneficio sicológico de hacer sentir más confortables a los usuarios de FreeBSD.

Política para los Ebuilds CVS en Gentoo

Un tema recurrente en la comunidad de Gentoo Linux es el problema de los ebuilds CVS -- aquellos ebuilds que instalan una versión ("instantánea") CVS de software, o aquellos que usan la cvs.eclass para instalar una versión "viva" de un árbol CVS. Estos ebuilds son populares para cosas como las versiones nocturnas de Phoenix. Daniel Robbins ha actualizado la Política de Desarrollo de Gentoo para reflejar el estado de los ebuilds CVS en Gentoo (tanto las "instantáneas" como las "vivas") en el árbol oficial de Portage.

3.  Gentoo Seguridad

Sumario

• GLSA: exim
• GLSA: mysql
• GLSA: squirrelmail
• GLSA: fetchmail
• Nuevos Reportes de Bugs de Seguridad

GLSA: exim

Exim tiene un bug de formatos de strings en su demonio que permite a un usuario con privilegios de administrador hacer un exploit de root. El exploit ha sido demostrado.

• Severidad: baja - exploit de root local disponible para el administrador de exim.
• Paquetes Afectados: exim
• Rectificación: Sincronizar y emerger exim.
• Anuncio GLSA

GLSA: mysql

MySQL tiene dos vulnerabilidades, la primera relacionada con un desbordamiento de pila y la otra permite escribir nulls a direcciones de memoria arbitrarias. Las vulnerabilidades permiten un exploit de caída del servidor de manera remota. No se ha reportado ningún exploit aún.

• Severidad: moderada - ataque DOS (caída del servidor).
• Paquetes Afectados: mysql
• Rectificación: Sincronizar y emerger mysql.
• Anuncio GLSA
• Aviso

GLSA: squirrelmail

Squirrelmail expone una vulnerabilidad de scripting cruzado que permite información falsificada en la entrade del filter_dir y el mailbox. Esto permite un ataque xss al sitio. Ha sido publicado un exploit de ejemplo.

• Severidad: moderada a alta - permite scripting remoto
• Paquetes Afectados: squirrelmail
• Rectificación: Sincronizar y emerger squirrelmail.
• Anuncio GLSA
• Aviso

GLSA: fetchmail

Fetchmail tiene un desbordamiento de memoria en la configuración por defecto que permite a un código de ejecución remoto arbitrario o de DOS como el usuario que está operando el fetchmail. Ningún exploit real reportado.

• Severidad: alta - explotación remota por el usuario de fetchmail (potencialmente root).
• Paquetes Afectados: fetchmail
• Rectificación: Sincronizar y emerger fetchmail.
• Anuncio GLSA
• Aviso

Nuevos Reportes de Bugs de Seguridad

Hay muchos bugs de seguridad enviados últimamente a bugzilla. Aquí hay links a los bugs pertinentes:

• 10421 - glibc
• 11537 - cyrus-imap
• 11686 - openldap
• 12186 - cyrus-sasl
• 12187 - wget
• 12188 - canna
• 12190 - perl
• 12447 - libpng
• 12450 - cups

4.  Oído en la Comunidad

Foros Web

Glibc 2.3 estable sin problemas

or una semana, pareció que compilar el glibc 2.3 recientemente desenmascarado libre de errores era como ganarse la lotería. Ahora las cosas se ven diferentes, este tópico altamente entretenido ha despegado, y el sentimiento general parece ser que usar flags menos agresivas para compilar puede ser la única manera de lograrlo.

Compilación Distribuída

Ha habido mucha discusión sobre el uso de distcc con Gentoo. Dado que Gentoo es una distribución "compila-desde-las-fuentes", las compilaciones distribuídas aumentarían en gran medida los tiempos de instalación. Sin embargo, distcc tiene también algunos problemas que algunos usuarios atentos han señalado.

Los siguientes tópicos se refieren a distcc y sus usos:

• distcc - it works (quick but dirty...) [distcc - funciona (rápido pero sucio...)]
• Attempting to install on a devilishly underpowered computer [Intentando insalar en una computadora terriblemente poco poderosa]
• Automated emerge with distcc! [Emerge automatizado con distcc!]
• Programs that can't get emerged with distcc & tips [Programas que no pueden ser emergidos con distcc y ayudas]

Gentoo HURD? Gentoo Mach? Gentoo BSD?

La idea de un kernel que no sea Linux como una varante adicional de Gentoo ha aparecido antes en los foros ocasionalmente, pero en las pasadas dos semanas ha habido un aumento considerable de la popularidad de el HURD y otros microkernels. Estos tópicos tratan mayormente del tema de si debe haber un Gentoo HURD o no, pero la de arriba además incluye una interesante discusión sobre la arquitectura de microkernels.

gentoo-user

Gentoo 'estable'

Rainer Groesslinger manifestó sus preocupaciones sobre la condición actual de Gentoo 'estable'. Para la mayoría, parece ser que la rama estable de Gentoo está virando en la dirección de Debian; estable, pero inmensamente anticuado. Mientras esto puede ser deseable para ciertos servidores activos, deja a los usuarios de escritorio en el polvo. Rod Roark apunta que a causa de que Gentoo está centrado en las fuentes, tiene la habilidad de implementar actualizaciones de paquetes rápidamente. ¿Por qué entonces no habría de estar la 'última y mejor' versión estable del Mozilla 1.2.1 en la rama estable de Gentoo? No se ha llegado a una solución, sin embargo todos los involucrados acuerdan en usar http://gentoo-stable.iq-computing.de/ como punto de partida. Si no lo has hecho aún, por favor familiarízate con el sitio de Gentoo Linux Estable.

La aplicación correcta

ara aquellos que no están seguros de tener su sistema "perfeccionado", Bruce Nourish publicó una excelente respuesta a una pregunta acerca de los demonios de cron y log. Después de todo, es la flexibilidad que Gentoo estimula lo que la aparta de sus competidoras mas mundanas. Brevemente, él recomienda dcron y syslog-ng. Encuentra por qué siguiendo este tópico.

gentoo-dev

Portage y el Control de Calidad.

El ebuild de portage-2.0.45-r6 contiene un error que hace que no funcione cuando es instalado. Algunos usuarios expresaron que las nuevas versiones de Portage, siendo una parte fundamental de la infrastructura de Gentoo, deben pasar por un proceso de control de calidad más estricto antes de permitir emergerlo a los usuarios. Daniel Robbins (Arquitecto en Jefe de Gentoo Linux) publicó su visión de este incidente.

Comenzó un Nuevo Plan para Migrar Gentoo a MIPS.

Nicholas Wourms escribió una llamada a participar en un nuevo esfuerzo para migrar Gentoo a la arquitectura MIPS. "[...] He estado trabajando en él los últimos días. Casi he terminado de preparar un netboot y una imagen de cd, luego de lo cual planeo comenzar a trabajar en los ebuilds. Por eso, quisiera probar las aguas y ver si alguien que tenga una máquina MIPS (no PS/2) estaba interesado en ayudar y/o testear esto una vez que lo tenga listo.". . Parece que Jeff Utter publicó una llamada similar ¡hace seis meses!

Se Sugiere una Mejora para Portage.

Stefano Peluchetti envió un bug en el cual propone una nueva funcionalidad para Portage que permitiría a un emerge -p package_name mostrar información no solamente sobre las dependencias de un paquete dado sino también los flags de use que afectan la compilación del paquete y sus dependencias. ¿Alguien se atreve a implementarlo? ;-)

5.  Gentoo Internacional

Literalmente: Phoenix desde las cenizas

El centro de cómputos y redes de la Universidad de Twente en Holanda fue casi totalmente consumido por las llamas a causa de un fuego que se esparció por el edificio hace cuatro semanas. Le tomó mucho tiempo a los administradores recuperar todo, pero finalmente lograron tener todos lo servicios de red funcionando nuevamente, incluyendo un espejo rsync de Gentoo comparativamente poderoso, indicó The DJ, no del todo disconforme con el hecho de que ahora tienen hardware nuevecito para alojar sus servidores de FTP...

Ilustración 5.1: An arsonist set fire to this building on campus

Portage, ports y otros empaquetadores...

Cuando se trata de Unix vs. Linux, Japón es uno de los raros países donde el BSD puede tener un liderazgo significativo. El miércoles pasado, el evangelista japonés de Gentoo Masatomo Nakano se internó valientemente en la boca del león y confrontó a unos 100 participantes del Día Anual del BSD/Linux de la Sociedad Japonesa de Unix (Japan Unix Society -JUS-) en Yokohama. Uno de los temas de este año era el de los empaquetadores de aplicaciones para Unix y Linux: el dpkg de Debian, el rpm de Red Hat, el ports de FreeBSD, y el portage de Gentoo. "Fue relativamente fácil hacerlos comprender de que se trata el portage, porque mucha gente aquí es usuaria de FreeBSD", dijo Nakano, esperando que su intervención en el panel ayudaría a Gentoo a conquistar algo del gran lugar ocupado por los derivados de Berkeley, en lugar del "Lainacks" - como los fanáticos locales del BSD pronuncian mal a propósito. En un mercado de Linux de otra manera dominado por distribuciones local(izadas) como Turbolinux, Plamo y Kondara (renacida como Momonga Linux), Nakano promete continuar aumentando la popularidad de Gentoo Linux en Japan. La comunidad japonesa de usuarios de Gentoo ha avanzado un paso importante en su camino con la gran innauguración de un nuevo sitio web, http://www.gentoo.gr.jp, hace poco en este mes.

6.  Alerta Portage

Actualizaciones de Seguridad (ver arriba)

• exim - arreglado en exim-4.10 y superior
• mysql - arreglado in mysql-3.23.54 y superior
• squirrelmail - arreglado in squirrelmail-1.2.10 y superior
• fetchmail - arreglado in fetchmail-6.20 y superior

Los siguientes paquetes estables fueron agregados al árbol de portage en esta semana

• app-docs/php-docs - Documentación HTML para PHP http://www.php.net/download-docs.php
• app-editors/hteditor - Un editor para archivos ejecutables http://hte.sf.net
• app-games/asr-manpages - Un conjunto de páginas man humorísticas, desarrolladas en alt.sysadmin.recovery http://debian.org
• app-games/cube - Motor estilo paisaje que pretende ser un motor de arcade de disparos en primera persona de interiores http://wouter.fov120.com/cube
• app-games/exult - un motor de Ultima 7 http://exult.sourceforge.net
• app-games/flightgear - Un simulador de vuelo de código abierto http://www.flightgear.org
• app-games/fortune-mod-smac - Citas de Alpha Centuri : Alien Crossfire http://homepages.ihug.com.au/~alana
• app-games/funny-manpages - Páginas de man divertidas de varias fuentes http://debian.org
• app-games/gnono - Una versión del juego de cartas de windows WUNO http://www.paw.co.za/projects/gnono
• app-games/phobiaiii - Hace solo un momento estabas a salvo en tu nave, detras de un escudo de diez centímetros http://www.lynxlabs.com/phobiaIII
• app-games/scid - Una aplicación libre para bases de datos de ajedrez http://scid.sourceforge.net
• app-games/sdlsasteroids - Una versión de Sasteroids usando SDL http://sdlsas.sourceforge.net
• app-games/xbomb - Un clon del Buscaminas http://www.gedanken.demon.co.uk/xbomb
• app-games/xfrisk - El juego de tablero RISK http://morphy.iki.fi/xfrisk
• app-i18n/koffice-i18n-ca
• dev-lang/pm3 - Compilador de Modula-3 http://www.elegosoft.com/pm3
• dev-ml/findlib - Herramienta de OCaml para encontrar/usar paquetes no estándar http://www.ocaml-programming.de/programming/download-caml.html
• dev-perl/Safe - Para compilar y ejecutar código en compartimentos restringidos http://search.cpan.org/src/ABERGMAN/Safe-2.09/README
• dev-perl/Apache-Session - Módulo Perl para Apache::Session http://search.cpan.org/author/JBAKER/Apache-Session-1.54
• dev-perl/HTML-SimpleParse - Un parser básico de HTML, similar al HTML::Parser, pero con un par de diferencias importantes http://www.cpan.org/authors/id/KWILLIAMS/HTML-SimpleParse-0.10.readme
• dev-perl/Lingua-EN-Inflect - Módulo Perl para Lingua::EN::Inflect http://search.cpan.org/author/DCONWAY/Lingua-EN-Inflect-1.88
• dev-python/medusa - Un modelo para escribir servidores de red de alto rendimiento en Python http://oedipus.sourceforge.net/medusa
• dev-python/omniORBpy - Un robusto CORBA ARB de alto rendimiento para Python. http://omniorb.sourceforge.net
• dev-util/byacc - La mejor variante del generador de parser Yacc http://dickey.his.com/byacc/byacc.html
• media-libs/allegromp3 - Una interface Allegro para la porción decodificadora del mpg123 http://nekros.freeshell.org/delirium/almp3.php
• media-libs/guilib - Un set de controles para SDL http://www.libsdl.org/projects/GUIlib
• media-libs/jpgalleg - The jpeq routines are able to load almost and JPG image with Allegro http://orbflux.com/jpgalleg
• media-libs/loadpng - Cargar y guardar archivos PNG con Allegro http://www.alphalink.com.au/~tjaden/loadpng
• net-ftp/jftpgw - Un pequeño gateway FTP http://www.mcknight.de/jftpgw
• net-misc/gsmlib - Librerías y Aplicaciones para acceder a los teléfonos con GSM http://www.pxh.de/fs/gsmlib
• net-misc/linuxsms - Un script de consola en perl para enviar SMS a teléfonos celulares http://linuxsms.sourceforge.net
• net-misc/mico - Una implementación libre y completamente compatible del estándar CORBA http://www.mico.org
• net-misc/mknbi - Utilidad para hacer imágenes marcadas del kernel http://etherboot.sourceforge.net
• net-misc/nforce-net - modulo de Kernel module para el chip de redes nForce de NVIDIA http://www.nvidia.com
• sys-kernel/win4lin-sources - Fuentes completas del kernel de Linux con soporte para win4lin
• x11-misc/bbdate - Muestra la fecha en Blackbox http://bbtools.windsofstorm.net/available.phtml
• x11-misc/bbtime - Muestra la hora en Blackbox http://bbtools.windsofstorm.net/available.phtml#bbsload
• x11-misc/e-fancylauncher - epplet E-FancyLauncher http://www.docs.uu.se/~adavid/Epplets
• x11-plugins/gkacpi - monitor ACPI para Gkrellm http://uname.dyndns.org/~uname/software.php
• x11-plugins/wmdots - Puntos rotatorios 3D en múltiples formas http://dockapps.org/file.php/id/116
• x11-themes/mplayer-skins - Colección de temas para mplayer http://www.mplayerhq.hu
• net-wireless/kwavecontrol - Herramienta para las placas WaveLAN http://kwavecontrol.sourceforge.net

Actualizaciones de paquetes importantes

• Portage - portage-2.0.46-r2
• Kernels - ac-sources-2.4.20-r2; acpi-sources-2.4.20-r9; ck-sources-2.4.20-r2; development-sources-2.5.52; lolo-sources-2.4.20.1_pre5; sparc-sources-2.4.21_pre1; win4lin-sources-2.4.20-r1
• mysql - mysql-3.23.54a

Nuevas variables USE

• acpi - Agrega soporte para ACPI (Advanced Configuration and Power Interface)
• apache2 - Elige soporte para Apache2 cuando un paquete soporta tanto Apache1 como Apache2
• gps - Agraga soporte para GPS (Global Positioning System)
• oav - Agrega soporte para el anti-virus del proyecto de openantivirus.org

7.  Bugzilla

Sumario

• Estadísticas
• Bugs Notables

Estadísticas

La comunidad de Gentoo usa Bugzilla (bugs.gentoo.org) para tomar nota y seguir los bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. En los últimos 7 días, la actividad en el sito ha resultado en:

• 224 bugs nuevos esta semana
• 1150 bugs totales marcados 'nuevos'
• 559 bugs asignados a los desarrolladores
• 50 bugs que habían sido cerrados fueron reabiertos.

Los desarrolladores y equipos con la mayor carga de trabajo sobre bugs son:

• Nicholas Jones, con 232 bugs abiertos
• Martin Schlemmer, con 156 bugs abiertos
• Brandon Low, con 110 bugs abiertos
• The KDE Team, con 97 bugs abiertos
• Daniel Robbins, con 83 bugs abiertos

Bugs Notables

ada semana, separaremos unos pocos bugs significativos, porque han provocado discusiones importantes, son particularmente problemáticos, son divertidos o simplemente porque nos llamaron la atención. Los bugs que presentamos en esta semana son (sin un orden especial):

• Bug 5902 es una discusión acerca de problemas de seguridad sobre correr emerge como root, y formas de hacerlo funcionar como un proceso de usuario común.
• Bug 9946, que era un problema con la falta de actualización de los snapshots diarios, estuvo provocando algo de charla en los foros, aparentemente está solucionado o a punto de serlo.
• Bug 11136, sobre un nuevo ebuild para el MPlayer que soporta QuickTime/Sorenson, ha presenciado un llamativo tráfico - posiblemente a causa de la aparición de los trailers de "El Señor de los Anillos".
• Bug 11473 trata problemas con el ebuild del Mozilla-1.2.1 y el soporte de plugins.
• Bug 8067 era un problema con la ausencia de soporte para PCMCIA en el disco de instalación del 1.4, que ha sido resuelto.
• Bug 10578 trata de como resolver una falla del portage luego de sincronizar usando el portage de rescate.

8.  Ayudas y Trucos

Reiniciando un servicio manualmente

¿Alguna vez has intentado reiniciar un servicio caído y te ha aparecido el siguiente mensaje de error?

    * WARNING: service name has already been started
    

Si es así, puedes reiniciar el servicio manualmente con el siguiente comando

    # /etc/init.d/service name zap
    

9.  Movimientos, Adhesiones y Cambios

Movimientos

Los siguientes desarrolladores han dejado recientemente el equipo de Gentoo:

• Zach Welch (zwelch)

Adhesiones

Los siguientes desarrolladores se han unido recientemente al equipo de Gentoo:

• John Christian Stoddart (chiguire) -- Documentación
• Thomas Raschbacher (LordVan) -- Python/Impresión
• Troy Dack (TaD) -- Testeo and Afinación
• Jon Portnoy (avenj) -- Perfil basado en ICC para Gentoo
• Peter Brown (rendhalver) -- XEmacs

Cambios

Los siguientes desarrolladores han cambiado sus roles recientemente, o han asumido nuevas responsabilidades dentro del proyecto Gentoo:

• Sascha Schwabbauer (cybersystem) -- Administrador de Mail, Administrador de rsync
• John Davis (ZhEN) -- Bugzilla

10.  Suscríbete a la lista del BSG

¿Prefieres recibir el BSG via email? Suscríbete a nuestra lista de mail enviando un email en blanco a gentoo-gwn-subscribe@gentoo.org

11.  Contribuye al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un email

12.  GWN Feedback

Por favor, envíanos tu comentario y ayuda a hacer un mejor BSG.