Gentoo Logo

Boletín Semanal de Gentoo: 30 de Diciembre de 2002

Contenido:

1.  Noticias de Gentoo

Sumario

Gentoo Estará en la Expo LinuxWorld en Enero

Daniel Robbins y otros miembros del equipo de Gentoo Linux estarán en la Expo LinuxWorld que se desarrollará entre el 22 y el 24 de Enero en Nueva York. Estarán en el puesto Nº 8 del pabellón .org y esperan disponer de un impresionente equipo gráfico de muestra para exhibir Gentoo Linux. Si estás en la zona, pasa por allí, ¡muestra tu apoyo a Gentoo Linux!

Calendario de Lanzamiento de Gentoo Linux 1.4 y Actualización de sus Características

Daniel Robbins anunció recientemente el Calendario de Lanazamiento para Gentoo 1.4_rc3, que con suerte será lanzado como Gentoo 1.4_final. Teniendo en cuenta que el calendario actual está sujeto a cambios por bugs y respuestas de los usuarios, la fecha de lanzamiento programada es el 14 de enero de 2003, a tiempo para la Linux World 2003 en Nueva York. Hay para Gentoo un nuevo proceso de lanzamiento, más formal, que comprende cinco etapas principales para llevar la candidata 1.4_rc3 a través de un proceso de testeo y control de calidad que mejorará la estabilidad y las cualidades del sistema final.

La versión 1.4_final tomará las mejoras introducidas en los rc1 y rc2 y les añadirá:

  • Soporte Xft2 totalmente integrado
  • Nuevo baselayout para no necesitar la dependencia del tmpfs
  • Un conjunto ampliado de paquetes de GRP
  • Soporte de prelink opcional integrado
Cuando esta versión complete el nuevo proceso de Lanzamiento, su calidad y estabilidad determinarán si recibe la designación de "1.4_final". Como sucede con cualquier producto no lanzado, las características y las fechas pueden cambiar a medida que nos acerquemos a la meta final.

Gentoo Linux 1.4_rc2 será Lanzado el 31 de Diciembre

La última candidata previa a la versión final de Gentoo Linux 1.4, pretende ser lanzada el 31 de diciembre. Como muchos usuarios de Gentoo ya han descubierto, la mayoría de los archivos de la versión 1.4_rc2 ya están en ibiblio. Los últimos agregados al rc2, que aún no están listos al tiempo de escribir esto, incluyen algunos retoques finales a los CDs de instalación (LiveCDs) y a la documentación. Las novedades de la versión 1.4_rc2 son:

  • La primera versión de la Gentoo Reference Platform (GRP; Plataforma de Referencia de Gentoo) -- una colección de ebuilds específicamente testeados para la estabilidad.
  • Nuevos LiveCDs con más soporte de hardware, mejor tecnología y apariencia.
  • Versiones actualizadas de gcc, binutils, portage y muchos otros paquetes.
Los usuarios que estén interesados en mantenerse en el filo de la vanguardia pueden ver la nueva tecnología de LiveCD en acción probando uno de los LiveCDs experimentales.

Nueva Estrategia de Desarrollo de Kernels

Daniel Robbins propuso recientemente una nueva estrategia de desarrollo de kernels para Gentoo Linux, con los objetivos principales de mejorar el soporte para hardware y la estabilidad de los kernels usados en el proyecto Gentoo. Como parte de esta estrategia, Gentoo deberá recurrir a muchos de los parches de hardware que se hicieron lugar en el árbol del kernel de RedHat, porque la mayoría de los proveedores de hardware buscan a RedHat como su principal/único socio de Linux. Además de tomar ventaja del soporte mejorado para hardware del árbol fuente de kernel de RedHat, los usuarios de Gentoo también se beneficiarán con características y funcionalidades que no se encuentran normalmente en dicho kernel, incluyendo XFS, EVMS y Win4Lin, y otros. Por otra parte, el enfoque del kernel de Gentoo (gentoo-sources) y el de xfs (xfs-sources) se separarán un poco, con las gentoo-sources enfocándose más en el alto rendimiento y las xfs-sources en la máxima compatibilidad de hardware y funcionalidad del kernel.

Nuevo Proceso Formal de Calendarios de Lanzamiento

Como parte del proceso de lanzamiento de la versión 1.4, Daniel Robbins propuso un Calendario de Lanzamiento formal para asegurar que el equipo completo de desarrollo de Gentoo sepa cual es el proceso a seguir para futuras versiones. Un punto clave de la nueva política es el cambio desde un "líder de versión" único, con una sola persona a cargo de todo, a algo más parecido a un "proceso de lanzamiento" donde el equipo entero ayuda a manejar la versión, basado en una lista de instrucciones comunes. A un nivel alto, el nuevo Calendario de Lanzamiento consiste en 5 pasos principales:

  • Decisión Inicial -- La decisión real de lanzar una nueva versión de Gentoo Linux
  • Fase de Actualización de Paquetes -- Un período de tiempo (generalmente 14 días) en el que los desarrolladores se abocan a pasar los paquetes desde un estado inestable (enmascarado) a uno estable (desenmascarado).
  • Embalaje y Testeo -- Constructores asignados a cada arquitectura empaquetan un conjunto de "tarballs" de distintas fases (stages) para "CPU genéricas" usando una imagen actualizada de Portage
  • Construcción de la Versión y Testeo -- Comienza un esfuerzo distribuído a escala completa para construir la nueva versión completa de Gentoo Linux, o el candidato incluyendo los paquetes GRP.
  • Lanzamiento -- Se lanza la nueva versión de Gentoo Linux a la comunidad de Gentoo.

2.  Seguridad en Gentoo

Sumario

GLSA: openldap

Existen varios desbordamientos de memoria y otros bugs que pueden permitir ataques remotos para obtener accesos en sistemas con servers LDAP vulnerables funcionando.

  • Severidad: alta - potencial ejecución remota de código arbitrario.
  • Paquetes Afectados: openldap-2.0.25-r2
  • Rectificación: Sincronizar y emerger cyrus-sasl.
  • Anuncio GLSA
  • Aviso

GLSA: cyrus-imapd

La implementación de Sieve de Cyrus contiene un par de clásicos desbordamientos de memoria basados en cadenas de texto al procesar guiones (script parsing). Cualquiera que pueda ejecutar los guiones de Sieve puede explotar esos bugs. Están afectadas las versiones de libSieve hasta la 2.1.2 y Cyrus IMAP hasta la 2.1.10.

  • Severidad: alta - potencial ejecución remota de código arbitrario.
  • Paquetes Afectados: cyrus-imapd 2.1.10 y anteriores
  • Rectificación: Sincronizar y emerger cyrus-imapd.
  • Anuncio GLSA
  • Aviso

GLSA: cyrus-sasl

Insuficiente memoria en la canonicalización de nombres de usuario puede permitir a un atacante ejecutar código arbitrario en los servidores que usen la librería Cyrus SASL.

  • Severidad: alta - potencial ejecución remota de código arbitrario.
  • Paquetes Afectados: cyrus-sasl 2.1.9
  • Rectificación: Sincronizar y emerger cyrus-sasl.
  • Anuncio GLSA
  • Aviso

GLSA: KDE-3.0.x

El KDE-3.0.x falla a veces al citar parámetros de comandos en las llamadas al intérprete de comandos. Esto significa que mails maliciosamente armados y páginas web pueden permitir al atacante pasar comandos arbitrarios usando los privilegios del sistema de la víctima. Se conocen casos de exploit.

  • Severidad: alta - potencial ejecución remota de código arbitrario con los privilegios de la víctima.
  • Paquetes Afectados: kde-3.0.4 y versiones menores de la serie kde-3.x.
  • Rectificación: Sincronizar y emerger kde.
  • Anuncio GLSA
  • Aviso

GLSA: canna

El servidor de canna, versiones 3.6 y anteriores presentan un desbordamiento de pila que permite un exploit remoto que ha sido demostrado pero no reportado en la realidad. Además, la misma versión del servidor falla al validar algunos pedidos.

  • Severidad: moderada a alta - ataque DOS y exposición de información, exploit remoto permite ejecución con los mismos privilegios que el servidor de canna.
  • Paquetes Afectados: canna-3.6
  • Rectificación: Sincronizar y emerger canna.
  • Anuncio GLSA
  • Aviso

GLSA: wget

Wget podría permitir a un operador malicioso de un sitio ftp sobreescribir ciertos archivos clave y potencialmente obtener privilegios en la computadora objetivo a través del reemplazo de archivos ejecutables. No se han registrado casos.

  • Severidad: moderada - DOS y exploit remoto mitigado por el requerimiento de la participación de la víctima.
  • Paquetes Afectados: wget-1.8.2-r1 y anteriores
  • Rectificación: Sincronizar y emerger wget.
  • Anuncio GLSA

GLSA: perl

El módulo Safe de Perl (Safe.pm) presenta una vulnerabilidad potencial en que, si un compartimiento seguro es rechazado, deja de ser seguro (debido a la inhabilidad para alterar máscaras de operaciones).

  • Severidad: moderada - algo oscuro y requiere código que rechace compartimientos seguros.
  • Paquetes Afectados: perl-5.8.0-r5 y anteriores
  • Rectificación: Sincronizar y emerger perl o (menos drástico) emerger Safe.
  • Anuncio GLSA
  • Aviso

Nuevos Reportes de Bugs de Seguridad

Durante la semana pasada no se han enviado bugs de seguridad significativos a bugzilla. De todas maneras, usaremos esta sección para proveer un sumario de los bugs de seguridad que actualmente se encuentran abiertos en el sistema (debemos notar que la mayoría de estos 'bugs' han sido arreglados en paquetes que están actualmente en testeo, y que pueden ser desenmascarados e instalados ahora):

3.  Oído en la Comunidad

Foros Web

Los Foros se Colgaron - Nuevamente En Línea

Nitro escribió que la red troncal de los Foros, el servidor de MySQL que mantiene en funcionamiento el phpBB, no estuvo disponible durante el día de navidad (probablemente andaría por ahí, tomando algún trago para calentarse). La caída fue provocada cuando se colgó un nuevo servidor que estaba siendo puesto en línea. Desde entonces, las cosas han sido regresadas al servidor viejo, y el nuevo está sufriendo intensos testeos. Afortunadamente, no se ha perdido nada, la base de datos completa ha sido recuperada, y solo aquellos pocos que crearon nuevas cuentas durante el breve período de la caída tendrán que hacerlo nuevamente.

¡Alerta de Arranque Dual!

La gente ha estado desenvolviendo sus regalos navideños, y esta pudo haber sido la razón que justifique la actual ola de configuraciones de arranque dual reflejada en los foros. Al menos esta es la impresión que uno obtiene de la súbita crecida de atividad documentada en los tópicos mencionados abajo. Para la gente que está planeando una configuración de Gentoo en paralelo con un sistema operativo propietario, estos tópicos son tan buenos para empezar como cualquier otro lugar:

  • EVMS and dual booting [EVMS y el arranque dual]
  • Setting up Dual Boot? [¿Cómo configuro un Arranque Dual?]
  • yaboot problem Dual USB iBook [problemas con yaboot dual en un iBook USB]
  • Grub + Winnt
  • Usuarios de Gentoo Linux por Todas Partes

    ¿Que puede hacer uno con un sistema Gentoo optimizado después de que se ha hecho toda la instalación? Muchos tópicos activos se han transformado en centros para la organización de grupos Gentoo para proyectos de computación distribuída tan diversos como SETI@home, RC-5-72 de distributed.net, Folding@home,y ClimatePrediction.Net. Usando nice apropiadamente, los clientes para estos proyectos pueden usar los ciclos sobrantes de las CPU de los sistemas, haciendo trabajo (potencialmente) constructivo sin efectos adversos en el rendimiento. El equipo de SETI@home es el mayor actualmente, con 85 usuarios de todo el mundo y un tremendo número de 76 años de CPU, pero el equipo Folding@home también está muy activo. Para más información sobre configuracíon de los clientes, unirse a los equipos, y los los efectos de la participación en el SETI@home sobre la factura de electricidad de un usuario entusiasta, entre otras cosas, ve los siguientes tópicos:

    gentoo-user

    Gentoo vs. FreeBSD

    Portage, el sistema de manejo de paquetes de Gentoo, indudablemente recuerda el sistema ports de FreeBSD. Entonces, ¿cuál es mejor? Los defensores de Gentoo argumentarán que cuanto más nuevo es mejor, como se demuestra con evolution. Los leales a FreeBSD nos recuerdan a Marlon Brando en El Padrino, las cosas de antes eran mejores. Sinceramente, sería tonto llegar a conclusiones tan simples. Charles Burns publicó una excelente respuesta comparando los dos sistemas operativos. Cuando se trata de escritorios o hardware menos popular, no hay nada como Gentoo.

    No temas a instalar versiones anteriores

      Cada tanto, cuando pretendemos un emerge, se nos notificará que un paquete importante va a ser 'desactualizado' a una versión anterior. Por ejemplo, emerger edb puede requerir desactualizar freetype, provocando instantáneamente el temor de perder todos esas fuentes que se ven tan bien. No temas. Muchos paquetes coexisten felizmente entre sí, y las nuevas versiones no serán eliminadas después de la 'desactualización'. Por ejemplo, Glib2 y Glib1 también se comportan bien en el mismo sistema. Jean Smith ha publicado una sugerencia que aclarará esta confusión.

    gentoo-dev

    ¿Versión Final de Gentoo? M. Zuelsdorff escribió para decir: "He estado siguiendo las discusiones en la lista gentoo-dev durante más de un año. Todo lo que he podido leer son cosas como "hay un problema con con esto" y "hay un problema con lo otro". Incluso hace algunos días, algo parece que estaba "verdaderamente mal". Mi pregunta es: ¿Cuándo esperais tener una versión final y usable de Gentoo?" . La mayoría de las respuestas se ponen de acuerdo al decir que la naturaleza humana puede jugar algún papel aquí y hacernos tomar más tiempo en criticar cosas que funcionan mal que en decir lo bien que funcionan otras. Arthur Britto entró en la discusión con: "Acabas de resaltar uno de los problemas más grandes con Gentoo: descubrimiento y resolución manual de problemas. Cuando un paquete (aplicación) no se instala correctamente alguien tiene que: (1) descubrirlo manualmente, (2) buscar en las listas de correo de Gentoo y de la aplicación, (3) buscar en los forums de Gentoo y de la aplicación, (4) realizar pruebas para ver si el fallo es sólo en su sistema, (5) si es lo suficientemente competente puede ser que intente resolverlo por su cuenta, y (6) compartir el problema con la comunidad." Finalmente, Daniel Robbins (Arquitecto en Jefe de Gentoo Linux) cerró la discusión con los pasos que se están tomando para resolver la situación actual.

    Selector de opciones USE. John Nilsson escribió un e-mail en el que exponía su interés en escribir una interfaz para poder seleccionar las opciones de la variable USE y de GCC. Al parecer, esta interfaz ya existe in la forma de ufed y kportage. Pero, como siempre con el software libre, hay posibilidades para mejorarlos! ;-)

    4.  Gentoo Internacional

    Y Otra Documentación Francesa de Linux

    La comunidad francesa de Gentoo está muy excitada acerca de la nueva guía de instalación y configuración de Linux de Christian Casteyde. Aunque no fue hecha precisamente para Gentooistas (él mismo parece ser un hombre de SuSE y Slackware), es muy extensa y bastante actualizada, con un fuerte énfasis en características adicionales de XFree86 4.x y del kernel 2.4.x. La llama Yet Another "Guide d'Installation de Linux", o YAGIL, y realmente se ve como una buena razón para pulir tu francés.

    Gentoo Shinnenkai - Fiesta de Año Nuevo en Gentoo-JP...

    En lo que puede ser llamado un esfuerzo en Hacer las Cosas Bien, los activistas japoneses de Gentoo han acordado una fecha para el primer encuentro del año 2003. Aún quedando por anunciar el lugar preciso, todos los usuarios y desarrolladores de Gentoo en Japón que estén en Tokyo para esa fecha, se encontrarán el 17 de enero de 2003, comenzando a las 19:00. La forma más fácil de decirles que irás es probablemente el canal de IRC, #gentoo-ja en irc.freenode.net, o puedes enviar un mail a los organizadores.

    5.  Alerta Portage

    Actualizaciones de Seguridad (ver arriba)

    • Perl - arreglado en perl-5.6.10-r10 / perl-5.8.0-r6 y superiores
    • wget - arreglado en wget-1.8.2-r2 y superiores
    • canna - arreglado en canna-3.6-r1 y superiores
    • kde-3.0.x - arreglado en kde-3.0.5a y superiores

    Esta semana han sido agragados al árbol de portage los siguientes paquetes estables

    Actualizaciones de paquetes importantes

    • sys-apps/portage - portage-2.0.47_pre1.ebuild; portage-2.0.47_pre2.ebuild;
    • kde-base/kde - kde-3.0.5a.ebuild;
    • sys-kernel/* - development-sources-2.5.53.ebuild; lolo-sources-2.4.20.1_pre6.ebuild; lolo-sources-2.4.20.1_pre7.ebuild; lolo-sources-2.4.20.1_pre8.ebuild; openmosix-sources-2.4.20-r1.ebuild; usermode-sources-2.4.19-r36.ebuild; usermode-sources-2.4.19-r37.ebuild; usermode-sources-2.4.19-r38.ebuild; usermode-sources-2.4.19-r39.ebuild; usermode-sources-2.4.19-r40.ebuild; xfs-sources-2.4.20_pre1.ebuild; xfs-sources-2.4.20_pre2.ebuild;
    • sys-devel/perl - perl-5.8.0-r7.ebuild;

    6.  Bugzilla

    Sumario

    Estadísticas

    La comunidad de Gentoo usa Bugzilla (bugs.gentoo.org) para tomar nota y seguir los bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. En los últimos 7 días, la actividad en el sito ha resultado en:

    • 190 bugs nuevos esta semana
    • 1166 bugs totales marcados 'nuevos'
    • 535 bugs asignados a los desarrolladores
    • 54 bugs que habían sido cerrados fueron reabiertos.
    Actualmente hay 1755 bugs abiertos en bugzilla. De estos: 29 están etiquetados 'bloqueadores', 74 están etiquetados 'críticos', y 104 están etiquetados 'graves'.

    Los desarrolladores y equipos con la mayor carga de trabajo sobre bugs son:

    Por favor, ayúdalos (y a todo el equipo de desarrollo), enviándoles tus mejores deseos, lavándote los dientes y dándoles apoyo permanente.

    Bugs Notables

    Cada semana, separaremos unos pocos bugs significativos, porque han provocado discusiones importantes, son particularmente problemáticos, son divertidos o simplemente porque nos llamaron la atención. Los bugs que presentamos en esta semana son (sin un orden especial):

    • Bug 9459 trata sobre posibles problemas con corrupción de archivos intermitente luego de cierres de sistema incorrectos en ReiserFS usando las Gentoo-Sources.
    • Bug 12537 trata problemas con los cambios del gid de smmsp producidos por el último baselayout - que genera problemas con sendmail.
    • Bug 8324 critica la ausencia de una selección de lenguaje de teclado (para teclados no US) en el CD de instalación del candidato de la versión 1.4. Daniel Robbins ha indicado que será resuelto en la versión final.
    • Bug 11384 trata de un problema al comilar glibc usando -march=pentium4. El asunto es aparentemente inherente al código actual de gcc code, así que no puede ser arreglado. Sin embargo, el bug es un ejemplo excelente de interacción entre el que lo reportó y el desarrollador.
    • Bug 9633 indica un problema con el arranque del CD de instalación del candidato de la versión 1.4 en ciertas arquitecturas (Fujitsu P2000) que no posee la habilidad de especificar parámetros de arranque. Aparentemente, la solución podría requerir una modificación del kernel de instalación, lo cual parece probable.

    7.  Ayudas y Trucos

    Obteniendo información acerca de los paquetes instalados

    Los nuevos usuarios de Gentoo preguntan con frecuencia como obtener una lista de los paquetes intalados del árbol de Portage, pero lo que muchos de los que dan respuestas pueden no saber, es la abundancia de herramientas que pueden ser usadas para eso. Desde el pkglist de Portage, el qpkg y el epm (parecido al rpm) del gentoolkit, a navegar por el directorio /var/db/pkg/, hay en definitiva muchas maneras. Aquí hay dos formas de listar los paquetes instalados, primero usando pkglist (que se encuentra en /usr/lib/portage/bin/, que habtualmente no está en el $PATH), la segunda mediante find en /var/db/pkg/:

    Listado de Código 7.1

        pkglist
        

    Listado de Código 7.2

        find /var/db/pkg/ -mindepth 2 -maxdepth 2 -printf "%P\n"
        

    Una lista de archivos que pertenecen a un paquete se puede generar tanto con epm como con qpkg; para saber que archivos pertenecen al paquete xmms, prueba con uno de:

    Listado de Código 7.3

        epm -ql xmms
        

    Listado de Código 7.4

        qpkg -l xmms
        

    O, si quieres encontrar a que paquete pertenece un archivo, aquí hay dos maneras de hacerlo con las herramientas del gentoolkit:

    Listado de Código 7.5

        epm -qf /usr/bin/namei
        

    Listado de Código 7.6

        qpkg -f /usr/bin/namei
        

    8.  Partidas, Adhesiones y Cambios

    Partidas

    Los siguientes desarrolladores han dejado recientemente el equipo de Gentoo:

    • nadie esta semana

    Adhesiones

    Los siguientes desarrolladores se han unido recientemente al equipo de Gentoo:

    • Jan Seidel (tuxus) -- MIPS
    • John Lennard (yakmoose) -- win4lin
    • Christian Birchinger (joker) -- Sparc

    Cambios

    Los siguientes desarrolladores han cambiado sus roles recientemente, o han asumido nuevas responsabilidades dentro del proyecto Gentoo:

    • nadie esta semana

    9.  Suscríbete a la lista del BSG

    ¿Prefieres recibir el BSG via email? Suscríbete a nuestra lista de mail enviando un email en blanco a gentoo-gwn-subscribe@gentoo.org. N. del T.: está en marcha un proyecto para crear una lista especialmente para BSG en español, estad atentos =)

    10.  Contribuye al BSG

    ¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un email.

    11.  Comentarios al BSG

    Por favor, envíanos tu comentario y ayuda a hacer un mejor BSG.



    Imprimir

    Página actualizada 30 Dec 2002

    Sumario: This is the Gentoo Weekly Newsletter for the week of December 30th, 2002.

    Kurt Lieber
    Editor

    AJ Armstrong
    Colaborador

    Brice Burgess
    Colaborador

    Yuji Carlos Kosugi
    Colaborador

    Rafael Cordones Marcos
    Colaborador

    David Narayan
    Colaborador

    Ulrich Plate
    Colaborador

    Peter Sharp
    Colaborador

    Lanark
    Versión en español

    J.Alberto Suárez L.

    Donate to support our development efforts.

    Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.