Gentoo Logo

Boletín Semanal de Gentoo: 13 de enero de 2003

Contenido:

1.  Noticias de Gentoo

Sumario

Árbol Portage inactivo para Gentoo Linux 1.4_rc3/final

El 8 de enero, el Árbol Portage estuvo inactivo esperando el próximo lanzamiento de Gentoo Linux 1.4. Los paquetes que están desmarcados en estos días en el Portage serán agregados en la tan esperada Gentoo Linux 1.4_final. Como parte de la nueva política de lanzamiento de Gentoo, solo los cambios que corrijan errores o problemas de seguridad serán permitidos, desde ahora hasta el lanzamiento. Gentoo Linux 1.4 está actualmente en la fase de “creación y testeo” donde los desarrolladores asignados para cada arquitectura crean un conjunto de stages empaquetados independientes del CPU, en base a una copia del actual Portage.

Cambios gcc a Gentoo Linux

gcc fue recientemente actualizado a 3.2.1-r6 en el Árbol Portage, causando alguna confusión en la comunidad. Como parte de la actualización, Gentoo Linux ofrece ahora la habilidad de ejecutar las versiones 2.95.x y 3.2.x de gcc en el mismo sistema usando la nueva herramienta gcc-config que permite al usuario que seleccione manualmente qué versión de gcc va a usar cuando emerja un nuevo paquete. Con esta nueva actualización aparecen algunos pasos que los usuarios de Gentoo Linux necesitan seguir en un sistema 1.4:

Listado de Código 1.1: Proceso de actualización de gcc-3.2.1-r6

		# emerge -u gcc
		# env-update && source /etc/profile (portage debe hacer el env-update por usted, pero no hace daño hacerlo dos veces)
		
		  Si tiene colorgcc instalado, necesitará re-emergerlo
		# emerge colorgcc
		
		  Si tiene deshabilidado autoclean, deberá desinstalar las viejas versiones de gcc
		# emerge clean gcc
		
		  Finalmente, asegúrese que las viejas versiones de gcc fueron emergidas exitosamente
		# emerge gentoolkit (solo si todavía no está instalado)
		# qpkg -I -v -nc gcc
		
		  Deberá ver solamente la siguiente salida
		# gcc-3.2.1-r6
		# gcc-2.95.3-r8 (solo para sistemas que también tienen instalado gcc-2.9.x)
		# gcc-config-1.2.7
		

Los usuarios que siguen usando Gentoo Linux 1.2 deberían seguir estos pasos cuando instalen gcc-2.95.3-r8:

Listado de Código 1.2: Proceso de actualización de gcc-2.95.3-r8

		# emerge -u gcc
		# env-update && source /etc/profile (portage debe hacer el env-update por usted, pero no hace daño hacerlo dos veces)
		
		  Si tiene colorgcc instalado, necesitará re-emergerlo
		# emerge colorgcc
		
		  Si tiene deshabilidado autoclean, deberá desinstalar las viejas versiones de gcc
		# emerge clean gcc
		
		  Finalmente, asegúrese que las viejas versiones de gcc fueron emergidas exitosamente
		# emerge gentoolkit (solo si todavía no está instalado)
		# qpkg -I -v -nc gcc
		
		  Deberá ver solamente la siguiente salida
		# gcc-3.2.1-r6 (solo para sistemas que también tienen instalado gcc-3.2.1)
		# gcc-2.95.3-r8 
		# gcc-config-1.2.7
		

Los usuarios Gentoo tienen cada vez más control con virtual/bootloader y virtual/editor

Basado en una sugerencia de Charles Brewer, Gentoo Linux ofrece ahora más control sobre sus bootloaders y editores, con los nuevos paquetes virtual/bootloader y virtual/editor. Para virtual/bootloader los usuarios x86 pueden instalar a su elección lilo o grub. Anteriormente grub era una dependencia del sistema base. El paquete virtual/editors les da la posibilidad a los usuarios de seleccionar un editor entre algunos, incluyendo joe, vile, elvis, vi, vim, emacs, xemacs, nano y pico. Los usuarios que desean tomar ventaja de estos nuevos paquetes para deshacerse de su grub o nano pueden seguir estas instrucciones:

Listado de Código 1.3: Proceso de actualización de virtual/bootloader para cambiar de grub a lilo

		# emerge rsync
		# emerge lilo
		# emerge unmerge grub
		

Los usuarios que desean deshacerse de nano pueden seguir estas instrucciones:

Listado de Código 1.4: Proceso de actualización de virtual/editor para cambiar a un editor diferente

		# emerge rsync
		# emerge tu_editor_favorito (cuando tu_editor_favorito es uno de los enlistados arriba)
		# emerge unmerge nano
		

2.  Seguridad en Gentoo

Sumario

GLSA: libpng

Las librerías indicadas no calculan offsets adecuadamente lo cual permite un ataque remoto de sobrecarga de memoria y la potencial ejecución de código arbitrario así como ataques de denegación del servicio (DoS).

  • Severidad: alta - ejecución remota de código.
  • Paquetes Afectados: libpng-1.2.5-r1 y anteriores
  • Rectificación: Sincronizar y emerge libpng. Si también tiene libpng-1.0.12-r1 o anterior, el slot se puede actualizar con emerge media-libs/libpng-1.0.12-r2
  • GLSA Anuncio
  • Aviso

GLSA: lcdproc

El sistema lcdproc contiene varios bugs en las condiciones de entorno, lo cual permite ataques remotos DoS (parada del servidor) o la ejecución remota de código arbitrario. Una explotación del error ha sido publicada.

  • Severidad: alta - ejecución remota de código, explotación publicada.
  • Paquetes Afectados: lcdproc-0.4.1-r1 y anteriores
  • Rectificación: Sincronizar y emerge lcdproc.
  • GLSA Anuncio
  • Aviso

GLSA: httpfetcher

La librería httpfetcher está expuesta a vulnerabilidades de sobrecarga de memoria. Esta librería se usa en varios paquetes, y podría permitir la ejecución de código arbitrario en las plataformas afectadas. Explotaciónes simples del error han sido publicadas.

  • Severidad: alta - ejecución remota de código, explotación publicada.
  • Paquetes Afectados: http-fetcher-1.0.1 y anteriores
  • Rectificación: Sincronizar y emerge http-fetcher.
  • GLSA Anuncio
  • Aviso

GLSA: monopd

El servidor de juegos monodpd tiene un problema de sobrecarga de memoria que puede permitir la ejecución remota de código arbitrario.

  • Severidad: alta - ejecución remota de código.
  • Paquetes Afectados: monopd-0.4.3-r1 y anteriores
  • Rectificación: Sincronizar y emerge monopd.
  • GLSA Anuncio
  • Aviso

GLSA: libmcrypt

Validación impropia de datos y alguna fuga de memoria en la librería de encriptación libmcrypt permite ataques remotos DoS (parada del servidor) contra las plataformas afectadas.

  • Severidad: moderada - DoS remoto.
  • Paquetes Afectados: libmcrypt-2.5.1-r4 y anteriores
  • Rectificación: Sincronizar y emerge libmcrypt.
  • GLSA Anuncio

GLSA: dhcpcd

El servidor dhcpcd puede ser configurado para ejecutar un fichero externo (/sbin/dhcpcd-*.exe). El fichero usa valores del servidor que no están validados correctamente y que podrían ser explotados por un servidor DHCP maligno. Potencialmente se pueden ejecutar comandos arbitrarios con privilegio root. La opción dhcpcd afectada no se instala por defecto en Gentoo.

  • Severidad: alta - exposición de los privilegios de root.
  • Paquetes Afectados: dhcpcd-1.3.20_p0-r1 y anteriores
  • Rectificación: Sincronizar y emerge dhcpcd.
  • GLSA Anuncio
  • Aviso

Nuevos Anuncios de Errores en Seguridad

No ha habido nuevos anuncios de errores de seguridad en esta semana. Un asunto anterior con mod_php ha sido aparentemente resuelto. pero ningún anuncio GLSA ha sido hecho en el momento de escribir este artículo, y el bug permanece abierto. Ver:

3.  Oído en la Comunidad

Foros Web

No se puede detener el progreso

Una cantidad de tópicos en esta semana trataron de los pros y los contras de las dos características más importantes de la esperada versión de Gentoo Linux 1.4, binarios pre-enlazados y la Plataforma de Referencia Gentoo (GRP). Lectura recomendad para cualquiera que quiera probarlos:

Y el ganador es...

env-update && source /etc/profile... La transición a gcc3.2.1-r6 durante las fiestas ha originado un increíble número de preguntas. "gcc: comand no encontrado", "make menuconfig no funciona" y otros ataques de pánico han dominado los foros durante la última semana. Que el mismo tipo de cosas ha estado asolando los canales de IRC, el grupo de noticias alt.os.linux.gentoo y la lista de correo no fue precisamente útil. Damas y Gentoolleros, la respuesta calificada está en este tópico: actualiza tu entorno...

Una mirada más cercana a los marginales

Lejos de los campos de batalla de las guerras de editores o de la jihad de los overclockers, un tópico decididamente pacifista ha evolucionado silenciosamente acerca de las aplicaciones que merecen más atención que la que tienen. Si alguna vez te has preguntado donde hay más para el escritorio de Linux quye lo que está en el menú de KDE, pero no puedes mantenerte al tanto del ruido constante de Freshmeat.net, estarás interesado de saber que hay un tópico que presente unas pocas seleccionadas, aunque ampliamente ignoradas piezas de software amorosamente descriptas por tus compañeros Gentooistas:

gentoo-user

Poniedo el reloj en hora: ntpdate desaprobado en favor de ntpd

La gente de la lista de ususarios se ha divertido esta semana tratando de mantener sus relojes informáticos en sincronía con un servidor NTP. Incluyendo unos pocos inevitables mensajes de mejor vs. peor, más de 50 artículos han tratado sobre la forma correcta de configurar ntpd, el demonio que se ocupa de sincronizar el reloj de tu computadora con el mundo real. Todo lo que siempre quisiste saber sobre NTP, pero no te atrevías a preguntar lo puedes encontrar aquí.

gentoo-dev

Compilar para Otro Sistema. John Nilsson envió un email preguntando como utilizar un sistema optimizado para athlon-xp para compilar el sistema base para un 486. Esta pregunta parece que es un caso particular de la más general: ¿cómo compilo paquetes en un sistema más rápido para instalarlos después en uno más lento (y los paquetes tenerlos optimizados para el sistema más lento)? Timo A. Hummel Timo A. Hummel propuso una solución basada en "hardware". Arnold deVos contribuyó con sus comentarios y el mismo John Nilsson parece que encontró la solución definitiva: distcc.

Explicación de la variable IUSE. Burton Samograd preguntó cuál es el uso correcto de la variable IUSE dentro de un ebuild. Esta pregunta inició un gran hilo hilo de preguntas y respuestas en el que dos interpretaciones diferentes fueron dadas. Nick Jones mencionó de pasada una funcionalidad futura de Portage que él llamó recompilar-cuando-cambia-la-variable-use (rebuild-on-use-change). Esta nueva funcionalidad debería encargarse de resolver los paquetes afectados cuando cambiamos alguno de los indicadores USE. Maik Schreiber ofreció una explicación: "Los indicadores USE, por definición, son para funcionalidades _opcionales_. Así es que en tu caso, si el paquete _requiere_ ncurses, no lo debes incluir en la variable IUSE (ya que ni siquiera te fijas en el indicador "ncurses" en la variable USE)." También mencionó el posible origen de la palabra IUSE.

4.  Gentoo Internacional

Grupo de Usuarios de Gentoo de Corea

2003 es el turno de Asia para promover Linux en gran escala, dice el horóscopo . Corea está al este de este desarrollo, ya que Corea fue particularmente bendecida con activistas de Linux - por ejemplo Hancom Office y YOPY. Corea también tiene una de las comunidades más activas de usuarios de Gentoo en el planeta. Jungmin Seo, quien ha sido parte del equipo de desarrollo de Gentoo desde Noviembre del año pasado, también trabaja como webmaster para un foro de mensajes en http://users.gentoo.or.kr. El software en uso es un sistema open source coreano en PHP para foro de noticias, JSBoard, y el sitio tuvo un rediseño el mes pasado. Además de esto, hay un canal IRC #gentoo muy activo con un par de docenas de usuarios regulares en irc.hanirc.org, y no menos de tres mirrors. Seo, quien vive en Corea parte del tiempo y en Inglaterra otra parte, está trabajando en documentación de Gentoo "y otras cosas de CJK", dice él, pero trata de distribuir la carga de trabajo de gerencia del grupo de usuarios lo más posible. A pesar de que su webmaster esta bajo gran estrés por los exámenes en la Universidad de York estos días, la comunidad va a ver cambios mayores a las secciones, en particular el Wiki y la galeria de screenshots.


Ilustración 4.1: Neat: The completely redesigned Korean Gentoo User Group website

Fig. 1

¿La restricciones de exportación de Estados Unidos aplican a Gentoo?

Una inocente discusión de los foros ha creado ciertas dudas sobre la legalidad de usar Gentoo en los países bajo embago Estadounidense. Las grandes distribuciones parecen caer bajo estas regulaciones y se niegan a exportar a destinos listados en la EAR, otros no se preocupan mucho por estas cosas. Pero indiferentemente del nivel de paranoia o liberalidad que los vendedores de software adoptan, ¿es legal bajar el código fuente para ssh desde La Habana o Pyongyang siempre y cuando el mirror este físicamente ubicado fuera de los Estados Unidos? Probablemente no, pero si parece imposible aplicar cualquier forma de restricción a un objeto altamente volátil e internacionalmente borroso, como Gentoo Linux

5.  Alerta Portage

Esta semana se han añadido a portage los siguientes paquetes estables

Actualizaciones de paquetes notables

  • sys-apps/portage - portage-2.0.47.ebuild; portage-2.0.47_pre4.ebuild;
  • kde-base/kde - kde-3.1_rc6.ebuild;
  • sys-kernel/* - sparc-sources-2.4.20-r1.ebuild; xfs-sources-2.4.20_pre3.ebuild;
  • dev-db/mysql - mysql-4.0.7.ebuild;
  • dev-php/php - php-4.3.0-r1.ebuild;
  • sys-devel/perl - perl-5.8.0-r8.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.17-r6.ebuild; gentoolkit-0.1.17-r7.ebuild; gentoolkit-0.1.17-r8.ebuild;

6.  Bugzilla

Sumario

Estadísticas

La comunidad Gentoo usa Bugzilla para registrar y notificar bugs, sugerencias y otras modalidades de interacción con el equipo de desarrollo. En los últimos 7 años, la actividad de la web ha resultado en:

  • 267 nuevos bugs esta semana
  • 1305 total de bugs marcados 'new'
  • 537 total de bugs asignado a desarrolladores
  • 49 total de bugs que se cerraron y reabrieron.
Actualmente hay 1891 bugs abiertos en Bugzillia. De esos: 38 están etiquetados como 'blocker', 72 están etiquetados 'critical',y 114 han sido etiquetados 'major'.

GWN ha decidido modificar la lista de desarrolladores en base a quienes han cerrado mayor número de bugs en lugar del criterio antiguo de desarrollador con más bugs abiertos. Los desarrolladores y equipos que han cerrado más bugs esta semana son::

La lista actual de bugs abiertos de desarrolladores puede ser encontrada en el Registro de cuantificación de bugs .

Bugs Notables

Cada semana, separaremos unos pocos bugs significativos, porque han provocado discusiones importantes, son particularmente problemáticos, son divertidos o simplemente porque nos llamaron la atención. Los bugs que presentamos en esta semana son (sin un orden especial):

  • Bug 12246, aunque cerrado, merece atención, por el tráfico en los foros y las listas de correo acerca de como corregir un enlace perdido de gcc (después de emerger gcc-3.2.1-r6) con env-update.
  • Bug 13614 está relacionado con el anterior, y permanece abierto porque colorgcc fue roto por el nuevo gcc.
  • Bug 13255 trata de problemas sobre cuelgues de emerge cuando un dervidor de rsync no responde (o un cortafuegos está bloqueando el puerto) para instalaciones iniciales de gentoo.
  • Bug 13055 describe el pedido de una mejora para portage que debería incluir informacion de los indicadores USE en llamadas de emerge -p. Un lindo ejemplo de la interacción de la comunidad en futuros pedidos.
  • Bug 12538 es un bug de alto tráfico sobre las dificultades de compilar kdelibs con qt-3.1.1

7.  Ayudas y Trucos

Mantener un registro de emerge world

Los ebuilds de Gentoo a veces requieren de configuración post-instalación. Generalmente estos ebuilds le notificarán de cualquier comando que sea necesario ejecutar. Sin embargo, cuando se ejecuta emerge update world, estas notificaciones pueden pasar muy rápido y ser perdidas cuando se instalan los siguientes paquetes. Para resolver esta situación, podemos enviar la salida de emerge a un archivo de log. Nosotros utilizamos el comando 'tee' para lograr esto, ya que 'tee' nos permite ver el proceso de emerge y enviarlo a un archivo al mismo tiempo.

Listado de Código 7.1

(Aquí también se podrá utilizar la opción  --deep)
# emerge --update world 2>&1 | tee -a /tmp/emerge.log

Nota: La construcción 2>&1 significa que tanto los errores como salida serán registrados en el archivo de log. Para más información sobre redirección de entrada/salida ver: http://linux.oreillynet.com/pub/a/linux/lpt/13_01.html

8.  Partidas, Adiciones y Cambios

Partidas

Los siguientes desarrolladores han dejado recientemente el equipo de Gentoo:

  • nadie esta semana

Adiciones

Los siguientes desarrolladores se han unido recientemente al equipo de Gentoo:

  • nadie esta semana

Cambios

Los siguientes desarrolladores han cambiado sus roles recientemente, o han asumido nuevas responsabilidades dentro del proyecto Gentoo:

  • Jared Hudson (jhhudso) -- Coordinador de pruebas para asegurar la calidad de Gentoo Linux 1.4

9.  Suscríbete a la lista del BSG

¿Prefieres recibir el BSG via email? Suscríbete a nuestra lista de mail enviando un email en blanco a gentoo-gwn-subscribe@gentoo.org. N. del T.: está en marcha un proyecto para crear una lista especialmente para BSG en español, estad atentos =)

10.  Contribuye al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un email.

11.  Comentarios al BSG

Por favor, envíanos tu comentario y ayuda a hacer un mejor BSG.



Imprimir

Página actualizada 13 ene 2003

Sumario: Este es el Boletín Semanal de Gentoo para la semana del 13de enero de 2003.

Kurt Lieber
Editor

AJ Armstrong
Colaborador

Brice Burgess
Colaborador

Yuji Carlos Kosugi
Colaborador

Rafael Cordones Marcos
Colaborador

David Narayan
Colaborador

Ulrich Plate
Colaborador

Peter Sharp
Colaborador

Mathy Vanvoorden
Traducción al holandés

Tom Van Laerhoven
Traducción al holandés

Nicolas Ledez
Traducción al francés

Guillaume Plessis
Traducción al francés

Eric St-Georges
Traducción al francés

John Berry
Traducción al francés

Martin Prieto
Traducción al francés

Michael Kohl
Traducción al alemán

Steffen Lassahn
Traducción al alemán

Matthias Brandstetter
Traducción al alemán

Thomas Raschbacher
Traducción al alemán

Marco Mascherpa
Traducción al italiano

Claudio Merloni
Traducción al italiano

Daniel Ketel
Traducción al japonés

Yoshiaki Hagihara
Traducción al japonés

Andy Hunne
Traducción al japonés

Yuji Carlos Kosugi
Traducción al japonés

Ventura Barbeiro
Traducción al portugués (Brasil)

Lanark
Traducción al español

Rafael Cordones Marcos
Traducción al español

Julio Castillo
Traducción al español

Jaime Freire
Traducción al español

Sergio Gómez
Traducción al español

Pablo Pita Leira
Traducción al español

Carlos Castillo
Traducción al español

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.