Gentoo Logo

Gentoo Weekly Newsletter: December 23rd, 2002

Contenido:

1.  Lanzamiento Oficial del Boletín Semanal de Gentoo

Bienvenidos al número innaugural del Boletín Semanal de Gentoo.

Hemos comenzado a publicar el BSG como una forma de dar a la comunidad de Gentoo una fuente de información acerca del proyecto de Gentoo Linux. El BSG resumirá los temas y discusiones de la comunidad, y también las noticias y anuncios más importantes, vulnerabilidades de seguridad, bugs y cambios en el árbol de Portage. A medida que obtengamosr comentarios de la comunidad de usuarios, continuaremos agregando artículos y áreas adicionales de cobertura al BSG, con el objetivo de hacer de este boletín tu principal fuente de información acerca de Gentoo Linux.

El BSG no sería posible sin la colaboración de varios miembros de la comunidad Gentoo. Actualmente estamos buscando voluntarios adicionales para hacer el BSG aún mejor. Por favor, lee el final de este boletín para enterarte como puedes ayudar.

2.  Noticias de Gentoo

Sumario

Anuncio del Proyecto Gentoo Estable

Maik Schreiber escribió:

A la luz del enmascaramiento ~arch y el resultado de más y más ebuilds atascados en la pila de "testeo", me tomé el tiempo para lanzar un nuevo sitio web diseñado para convertirse en un punto central que solucione ese problema.

El resultado es un sitio Webque lista cada uno de los ebuilds que están en el árbol de Gentoo. Usando este sistema, los usuarios pueden "marcar" un paquete indicando que está corriendo bien en su sistema. También pueden agregar comentarios, como por ejemplo "falla si usas gcc 3.2.1" u otra información específica. Los desarrolladores pueden observar los paquetes marcados y, cuando se sientan confiados de que suficientes usuarios están marcando un paquete como "estable", quitar la máscara ~arch. Si hay suficientes usuarios de Gentoo que provean comentarios sólidos y consistentes sobre los distintos ebuilds, este sistema ayudará en gran medida a reducir el número de ebuilds "problemáticos" y mejorando la calidad general del árbol de Portage. Se recomienda participar a los usuarios y hacer los comentarios necesarios

Un Error en Portage Causa Confusión en la Comunidad

Hace poco se lanzó un versión actualizada de Portage (2.0.45-r6) que contenía un importante bug que provocaba cuelgues de gcc. Como uno puede suponer, esto produjo una gran confusión y problemas dentro de la comunidad de Gentoo Linux. Afortunadamente, Seemant Kulleen (Manager de Desarrollo de Gentoo) rápidamente publicó algunas instruccionespara resolver los problemas, y la nueva versión de Portage fue rápidamente reemplazada por la anterior, que era estable. Aún más importante es que este bug ayudó a identificar la necesidad de una mejor definición de los lanzamientos de Portage, para asegurarse un mejor control de calidad. Como resultado de esto, Daniel Robbins acualizó la Política de Desarrollo Gentoo Linux con un nuevo capítulo que trata específicamente de los lanzamientos futuros de Portage e informó a todos los desarrolladores de este detalle agregado a la política de desarrollo.

Se Considera el uso de CVSup como un Reemplazo para rsync

Ha habido alguna discusión en la comunidad de desarrolladores de Gentoo acerca de migrar la dependencia de Portage de rsync y utilizar en su lugar CVSup. Actualmente es usado en el sistema ports de FreeBSD, y ofrece las siguientes vventajas sobre rsync:

  • Los cambios locales son preservados si uno quiere, como sucede con anoncvs. Cualquiera que haya tenido alguna vez su propio package.mask y éste fue sobreescrito por un emerge rsync apreciará esta característica.
  • CVSup es más rápido y eficiente que rsync. Esto significa que CVSup puede mejorar la eficiencia de nuestro sistema de espejos de Portage.
  • El diseño de hilos de CVSup permite transferir archivos casi inmediatamente, mientras que rsync debe hacer primero una lista completa de archivos. Sorprendentemente, CVSup usa internamente el algoritmo de rsync (que es muy eficiente) para sincronizar archivos individuales, pero usa un enfoque mejor que rsync para coordinar la actualización de gran número de archivos.
  • CVSup está escrito en Modula 3, lo que significa que pasar a CVSup requerirá algunos complicados pasos para asegurar el soporte de Modula 3 en todas las arquitecturas.
  • CVSup tiene también el beneficio sicológico de hacer sentir más confortables a los usuarios de FreeBSD.

Política para los Ebuilds CVS en Gentoo

Un tema recurrente en la comunidad de Gentoo Linux es el problema de los ebuilds CVS -- aquellos ebuilds que instalan una versión ("instantánea") CVS de software, o aquellos que usan la cvs.eclass para instalar una versión "viva" de un árbol CVS. Estos ebuilds son populares para cosas como las versiones nocturnas de Phoenix. Daniel Robbins ha actualizado la Política de Desarrollo de Gentoo para reflejar el estado de los ebuilds CVS en Gentoo (tanto las "instantáneas" como las "vivas") en el árbol oficial de Portage.

3.  Gentoo Seguridad

Sumario

GLSA: exim

Exim tiene un bug de formatos de strings en su demonio que permite a un usuario con privilegios de administrador hacer un exploit de root. El exploit ha sido demostrado.

  • Severidad: baja - exploit de root local disponible para el administrador de exim.
  • Paquetes Afectados: exim
  • Rectificación: Sincronizar y emerger exim.
  • Anuncio GLSA

GLSA: mysql

MySQL tiene dos vulnerabilidades, la primera relacionada con un desbordamiento de pila y la otra permite escribir nulls a direcciones de memoria arbitrarias. Las vulnerabilidades permiten un exploit de caída del servidor de manera remota. No se ha reportado ningún exploit aún.

  • Severidad: moderada - ataque DOS (caída del servidor).
  • Paquetes Afectados: mysql
  • Rectificación: Sincronizar y emerger mysql.
  • Anuncio GLSA
  • Aviso

GLSA: squirrelmail

Squirrelmail expone una vulnerabilidad de scripting cruzado que permite información falsificada en la entrade del filter_dir y el mailbox. Esto permite un ataque xss al sitio. Ha sido publicado un exploit de ejemplo.

  • Severidad: moderada a alta - permite scripting remoto
  • Paquetes Afectados: squirrelmail
  • Rectificación: Sincronizar y emerger squirrelmail.
  • Anuncio GLSA
  • Aviso

GLSA: fetchmail

Fetchmail tiene un desbordamiento de memoria en la configuración por defecto que permite a un código de ejecución remoto arbitrario o de DOS como el usuario que está operando el fetchmail. Ningún exploit real reportado.

  • Severidad: alta - explotación remota por el usuario de fetchmail (potencialmente root).
  • Paquetes Afectados: fetchmail
  • Rectificación: Sincronizar y emerger fetchmail.
  • Anuncio GLSA
  • Aviso

Nuevos Reportes de Bugs de Seguridad

Hay muchos bugs de seguridad enviados últimamente a bugzilla. Aquí hay links a los bugs pertinentes:

4.  Oído en la Comunidad

Foros Web

Glibc 2.3 estable sin problemas

or una semana, pareció que compilar el glibc 2.3 recientemente desenmascarado libre de errores era como ganarse la lotería. Ahora las cosas se ven diferentes, este tópico altamente entretenido ha despegado, y el sentimiento general parece ser que usar flags menos agresivas para compilar puede ser la única manera de lograrlo.

Compilación Distribuída

Ha habido mucha discusión sobre el uso de distcc con Gentoo. Dado que Gentoo es una distribución "compila-desde-las-fuentes", las compilaciones distribuídas aumentarían en gran medida los tiempos de instalación. Sin embargo, distcc tiene también algunos problemas que algunos usuarios atentos han señalado.

Los siguientes tópicos se refieren a distcc y sus usos:

Gentoo HURD? Gentoo Mach? Gentoo BSD?

La idea de un kernel que no sea Linux como una varante adicional de Gentoo ha aparecido antes en los foros ocasionalmente, pero en las pasadas dos semanas ha habido un aumento considerable de la popularidad de el HURD y otros microkernels. Estos tópicos tratan mayormente del tema de si debe haber un Gentoo HURD o no, pero la de arriba además incluye una interesante discusión sobre la arquitectura de microkernels.

  • An introduction to the Linux kernel [Una introducción al kernel de Linux]
  • HURD or Mach kernel for Gentoo? [Kernel HURD o Mach para Gentoo?]
  • Gentoo Gnu/HURD?
  • gentoo-user

    Gentoo 'estable'

    Rainer Groesslinger manifestó sus preocupaciones sobre la condición actual de Gentoo 'estable'. Para la mayoría, parece ser que la rama estable de Gentoo está virando en la dirección de Debian; estable, pero inmensamente anticuado. Mientras esto puede ser deseable para ciertos servidores activos, deja a los usuarios de escritorio en el polvo. Rod Roark apunta que a causa de que Gentoo está centrado en las fuentes, tiene la habilidad de implementar actualizaciones de paquetes rápidamente. ¿Por qué entonces no habría de estar la 'última y mejor' versión estable del Mozilla 1.2.1 en la rama estable de Gentoo? No se ha llegado a una solución, sin embargo todos los involucrados acuerdan en usar http://gentoo-stable.iq-computing.de/ como punto de partida. Si no lo has hecho aún, por favor familiarízate con el sitio de Gentoo Linux Estable.

    La aplicación correcta

    ara aquellos que no están seguros de tener su sistema "perfeccionado", Bruce Nourish publicó una excelente respuesta a una pregunta acerca de los demonios de cron y log. Después de todo, es la flexibilidad que Gentoo estimula lo que la aparta de sus competidoras mas mundanas. Brevemente, él recomienda dcron y syslog-ng. Encuentra por qué siguiendo este tópico.

    gentoo-dev

    Portage y el Control de Calidad.

    El ebuild de portage-2.0.45-r6 contiene un error que hace que no funcione cuando es instalado. Algunos usuarios expresaron que las nuevas versiones de Portage, siendo una parte fundamental de la infrastructura de Gentoo, deben pasar por un proceso de control de calidad más estricto antes de permitir emergerlo a los usuarios. Daniel Robbins (Arquitecto en Jefe de Gentoo Linux) publicó su visión de este incidente.

    Comenzó un Nuevo Plan para Migrar Gentoo a MIPS.

    Nicholas Wourms escribió una llamada a participar en un nuevo esfuerzo para migrar Gentoo a la arquitectura MIPS. "[...] He estado trabajando en él los últimos días. Casi he terminado de preparar un netboot y una imagen de cd, luego de lo cual planeo comenzar a trabajar en los ebuilds. Por eso, quisiera probar las aguas y ver si alguien que tenga una máquina MIPS (no PS/2) estaba interesado en ayudar y/o testear esto una vez que lo tenga listo.". . Parece que Jeff Utter publicó una llamada similar ¡hace seis meses!

    Se Sugiere una Mejora para Portage.

    Stefano Peluchetti envió un bug en el cual propone una nueva funcionalidad para Portage que permitiría a un emerge -p package_name mostrar información no solamente sobre las dependencias de un paquete dado sino también los flags de use que afectan la compilación del paquete y sus dependencias. ¿Alguien se atreve a implementarlo? ;-)

    5.  Gentoo Internacional

    Literalmente: Phoenix desde las cenizas

    El centro de cómputos y redes de la Universidad de Twente en Holanda fue casi totalmente consumido por las llamas a causa de un fuego que se esparció por el edificio hace cuatro semanas. Le tomó mucho tiempo a los administradores recuperar todo, pero finalmente lograron tener todos lo servicios de red funcionando nuevamente, incluyendo un espejo rsync de Gentoo comparativamente poderoso, indicó The DJ, no del todo disconforme con el hecho de que ahora tienen hardware nuevecito para alojar sus servidores de FTP...


    Ilustración 5.1: An arsonist set fire to this building on campus

    Fig. 1: An arsonist set fire to this building on campus

    Portage, ports y otros empaquetadores...

    Cuando se trata de Unix vs. Linux, Japón es uno de los raros países donde el BSD puede tener un liderazgo significativo. El miércoles pasado, el evangelista japonés de Gentoo Masatomo Nakano se internó valientemente en la boca del león y confrontó a unos 100 participantes del Día Anual del BSD/Linux de la Sociedad Japonesa de Unix (Japan Unix Society -JUS-) en Yokohama. Uno de los temas de este año era el de los empaquetadores de aplicaciones para Unix y Linux: el dpkg de Debian, el rpm de Red Hat, el ports de FreeBSD, y el portage de Gentoo. "Fue relativamente fácil hacerlos comprender de que se trata el portage, porque mucha gente aquí es usuaria de FreeBSD", dijo Nakano, esperando que su intervención en el panel ayudaría a Gentoo a conquistar algo del gran lugar ocupado por los derivados de Berkeley, en lugar del "Lainacks" - como los fanáticos locales del BSD pronuncian mal a propósito. En un mercado de Linux de otra manera dominado por distribuciones local(izadas) como Turbolinux, Plamo y Kondara (renacida como Momonga Linux), Nakano promete continuar aumentando la popularidad de Gentoo Linux en Japan. La comunidad japonesa de usuarios de Gentoo ha avanzado un paso importante en su camino con la gran innauguración de un nuevo sitio web, http://www.gentoo.gr.jp, hace poco en este mes.

    6.  Alerta Portage

    Actualizaciones de Seguridad (ver arriba)

    • exim - arreglado en exim-4.10 y superior
    • mysql - arreglado in mysql-3.23.54 y superior
    • squirrelmail - arreglado in squirrelmail-1.2.10 y superior
    • fetchmail - arreglado in fetchmail-6.20 y superior

    Los siguientes paquetes estables fueron agregados al árbol de portage en esta semana

    Actualizaciones de paquetes importantes

    • Portage - portage-2.0.46-r2
    • Kernels - ac-sources-2.4.20-r2; acpi-sources-2.4.20-r9; ck-sources-2.4.20-r2; development-sources-2.5.52; lolo-sources-2.4.20.1_pre5; sparc-sources-2.4.21_pre1; win4lin-sources-2.4.20-r1
    • mysql - mysql-3.23.54a

    Nuevas variables USE

    • acpi - Agrega soporte para ACPI (Advanced Configuration and Power Interface)
    • apache2 - Elige soporte para Apache2 cuando un paquete soporta tanto Apache1 como Apache2
    • gps - Agraga soporte para GPS (Global Positioning System)
    • oav - Agrega soporte para el anti-virus del proyecto de openantivirus.org

    7.  Bugzilla

    Sumario

    Estadísticas

    La comunidad de Gentoo usa Bugzilla (bugs.gentoo.org) para tomar nota y seguir los bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. En los últimos 7 días, la actividad en el sito ha resultado en:

    • 224 bugs nuevos esta semana
    • 1150 bugs totales marcados 'nuevos'
    • 559 bugs asignados a los desarrolladores
    • 50 bugs que habían sido cerrados fueron reabiertos.

    Nota: Actualmente hay 1759 bugs abiertos en bugzilla. De estos: 28 están etiquetados 'bloqueadores', 71 están etiquetados 'críticos', y 103 están etiquetados 'mayores'.

    Los desarrolladores y equipos con la mayor carga de trabajo sobre bugs son:

    Por favor, ayúdalos (y a todo el equipo de desarrollo), enviándoles tus buenos pensamientos, el karma que te sobre y apoyo permanente.

    Bugs Notables

    ada semana, separaremos unos pocos bugs significativos, porque han provocado discusiones importantes, son particularmente problemáticos, son divertidos o simplemente porque nos llamaron la atención. Los bugs que presentamos en esta semana son (sin un orden especial):

    • Bug 5902 es una discusión acerca de problemas de seguridad sobre correr emerge como root, y formas de hacerlo funcionar como un proceso de usuario común.
    • Bug 9946, que era un problema con la falta de actualización de los snapshots diarios, estuvo provocando algo de charla en los foros, aparentemente está solucionado o a punto de serlo.
    • Bug 11136, sobre un nuevo ebuild para el MPlayer que soporta QuickTime/Sorenson, ha presenciado un llamativo tráfico - posiblemente a causa de la aparición de los trailers de "El Señor de los Anillos".
    • Bug 11473 trata problemas con el ebuild del Mozilla-1.2.1 y el soporte de plugins.
    • Bug 8067 era un problema con la ausencia de soporte para PCMCIA en el disco de instalación del 1.4, que ha sido resuelto.
    • Bug 10578 trata de como resolver una falla del portage luego de sincronizar usando el portage de rescate.
    Si tienes un bug favorito que sientes que no está obteniendo la suficiente atención y cuidado que se merece, por favor envíanos una nota. No podemos asegurar que estará en la lista de la próxima semana, pero podemos garantizar que será considerado.

    8.  Ayudas y Trucos

    Reiniciando un servicio manualmente

    ¿Alguna vez has intentado reiniciar un servicio caído y te ha aparecido el siguiente mensaje de error?

    Listado de Código 8.1

        * WARNING: service name has already been started
        

    Si es así, puedes reiniciar el servicio manualmente con el siguiente comando

    Listado de Código 8.2

        # /etc/init.d/service name zap
        

    9.  Movimientos, Adhesiones y Cambios

    Movimientos

    Los siguientes desarrolladores han dejado recientemente el equipo de Gentoo:

    • Zach Welch (zwelch)

    Adhesiones

    Los siguientes desarrolladores se han unido recientemente al equipo de Gentoo:

    • John Christian Stoddart (chiguire) -- Documentación
    • Thomas Raschbacher (LordVan) -- Python/Impresión
    • Troy Dack (TaD) -- Testeo and Afinación
    • Jon Portnoy (avenj) -- Perfil basado en ICC para Gentoo
    • Peter Brown (rendhalver) -- XEmacs

    Cambios

    Los siguientes desarrolladores han cambiado sus roles recientemente, o han asumido nuevas responsabilidades dentro del proyecto Gentoo:

    • Sascha Schwabbauer (cybersystem) -- Administrador de Mail, Administrador de rsync
    • John Davis (ZhEN) -- Bugzilla

    10.  Suscríbete a la lista del BSG

    ¿Prefieres recibir el BSG via email? Suscríbete a nuestra lista de mail enviando un email en blanco a gentoo-gwn-subscribe@gentoo.org

    11.  Contribuye al BSG

    ¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un email

    12.  GWN Feedback

    Por favor, envíanos tu comentario y ayuda a hacer un mejor BSG.

    Nota: Esta versión española es una traducción seguramente imperfecta y con errores de la versión original, a fin de que los usuarios de habla española de Gentoo tengan un acceso más fácil a la información. Los invito a que me señalen los errores y mejoras que consideren necesarios enviando un comentario a mi mail



    Imprimir

    Página actualizada 23 Dec 2002

    Sumario: Este es el Boletín Semanal de Gentoo de la semana del 23 de Diciembre de 2002.

    Kurt Lieber
    Editor

    AJ Armstrong
    Contributor

    Brice Burgess
    Contributor

    Yuji Carlos Kosugi
    Contributor

    Rafael Cordones Marcos
    Contributor

    David Narayan
    Contributor

    Ulrich Plate
    Contributor

    Peter Sharp
    Contributor

    Lanark
    Spanish Translation

    Donate to support our development efforts.

    Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.