Gentoo Logo

Boletín Semanal de Gentoo: 20 de enero de 2003

Contenido:

1.  Noticias de Gentoo

Sumario

La nueva versión de Gentoo Linux es 1.4_rc3

La nueva versión de Gentoo Linux se espera que sea lanzada como 1.4_rc3, antes que 1.4_final. Esta desición estuvo basada en un número de factores, incluyendo:

  • KDE 3.1 todavía no fué lanzado, pero se espera que sea lanzado inmediatamente
  • El kernel 2.4.20 está experimentando problemas IDE sobre x86. Mientras que los parches están en camino a corregir estos problemas, requieren más pruebas para ser decladados como "estables"
  • gcc-3.2.1-r6 fué recientemente lanzado y requiere más pruebas
  • Recientes actualizaciones a XFree86 requieren pruebas adicionales
Y, lo más importante, cualquier lanzamiento final de Gentoo Linux necesita ser lo más estable posible antes de ser lanzado a nuestros usuarios.

2.  Gentoo - Seguridad

Sumario

GLSA: dhcp

El paquete dhcp de ISC es vulnerable a problemas de sobrecarga de memoria, que permitirían al atacante ejecutar código arbitrario de manera remota. No se ha publicado ninguna explotación del error.

  • Severidad: alta - ejecución remota de código.
  • Paquetes Afectados: net-misc/dhcp y versiones anteriores a dhcp-3.0_p2 (3.0_p2 es la actualización)
  • Rectificación: Sincronizar y emerge -u dhcp
  • GLSA Anuncio
  • Aviso

GLSA: fnord

Una sobrecarga de memoria se ha descubierto en el código CGI de fnord. No obstante, la función afectada no hace return, así que es improbable el desarrollo de una explotación.

  • Severidad: baja - probablemente no explotable.
  • Paquetes Afectados: net-www/fnord-1.6
  • Rectificación: Sincronizar y emerge -u fnord
  • GLSA Anuncio
  • Aviso

GLSA: mod_php php

Un error en la función wordwrap en php podría tener problemas de sobrecarga de memoria si se usa con entradas de usuarios. No ha aparecido ningún uso.

  • Severity: moderada - dificil de aprovechar.
  • Paquetes Afectados: dev-php/php-4.2.3 y anteriores; dev-php/mod_php-4.2.3 y anteriores
  • Rectificación: Sincronizar y emerge -u php y/o mod_php
  • GLSA Announcement
  • Advisory

Nuevos Anuncios de Problemas de Securidad

Para esta semana, los errores de seguridad anunciados son:

3.  Oído en la comunidad

Foros Web

Gentoo en Laptops

Cualquiera que haya tratado de instalar Linux desde una lectora de CD Firewire o PCMCIA en su PC portátil reconocerá inmediatamente la necesidad de ayuda, ni importa cuan versado pienses que eres: Este es el gran arte de tratar con equipamiento que ha sido mal configurado por los distribuidores y modificadores de BIOS para usar con sistemas operativos pre-instalados mas allá del punto donde un simple manual de instalación te puede ayudar. Afortunadamente, los foros están llenos de tópicos que tratan de las particularidades de las PCs portátiles, ya sean laptops, notebooks y hasta subnotebooks. Incluso hay un movimiento con base Gentoo para preparar una alternativa a Linux-on-Laptops.net, la fuente de recursos más famosa para cualquiera que intente instalar Linux en algo que pueda llevarse con uno, aunque desafortunadamente es la fuente de recursos más desactualizada disponible. Aquí hay una colección de los tópicos más activos en este campo:

Encuestas de los Foros

A medida que crece la cantidad de usuarios de los foros, los resultados de las encuestas de opinión se vuelven más y más representativos. El usuario promedio de Gentoo parece pagar entre 30 y 60 dólares por mes por una conexión de más de 500 kbit/s, no tiene una silla apropiada para su escritotio y maneja una camioneta japonesa. La mayoría de estas encuestas no tienen mucho valor científico, pero algunas pueden ser divertidas de seguir. Es imposible listarlas a todas, mira estas, que son bastante populares y luego busca otras:

PDAs con Linux: Sharp Zaurus y Gentoo

Un buen número de tópicos trata de los problemas de configuración para conectar las PDAs que funcionan con Linux más conocidas, la serie Zaurus de Sharp, a través de red por USB, a sus computadoras con Gentoo. Dado el número creciente de modelos y las necesidades bastante complicadas de ajuste del driver usbdnet, esto es dificilmente sorprendente, pero a pesar de todas las herramientas presentes en las fuentes del núcleo, mucha gente en los foros ha sido incapaz de hacerlo funcionar. Si lo has logrado y recuerdas como hacerlo, aquí es donde puedes hacer muy feliz a alguna gente:

gentoo-user

La investigación resuelve problemas

Un tópico reciente que ponía que portage 2.0.46-r6 sobreescribía accidentalmente el archivo /etc/make.conf desencadenó algo de calor entre la audiencia. El desarrollador de Gentoo Nicholas Jones insistió en que no fue un accidente (bug), sino más bien que el que lo publicó olvidó mencionar las circunstancias únicas en que ocurrió y asumió que el portage 2.0.46-r6 estaba fallando. Se resolvió que portage copiaba el archivo original /etc/make.conf a /etc/.cfg0000_make.conf como debía como sucede con todos los archivos de configuración que están en el directorio /etc. Este comportamiento por defecto se configura mediante la variable "CONFIG_PROTECT" en los parámetros de ambiente. El tópico también puso en claro que los desarrolladores de Gentoo estimulan la investigación antes de hacer acusaciones.

KMail con soporte S/MIME y PGP/MIME

Stephen Boulet publicó un mensaje preguntando como hacer funcionar correctamente juntos a KMail y OpenPGP. Paul de Vrieze respondió y señaló un bug que había enviado sobre ese tema. Una larga discusión siguió acerca de las dificultades varias asociadas con el manejo de claves y firmas en general. Este hilo es una gran fuente de recursos para quien intente hacer funcionar PGP y/o S/MIME en KMail. Los que busquen un COMO más general sobre el uso de GnuPG para firmar emails deben ver la sección Trucos y Consejos de esta semana.

gentoo-dev

Una pequeña herramienta para Portage. Alastair Tse escribió: "Hace un par de meses escribí una pequeña herramienta que me ayudara a ver los historiales de cambios (changelogs) para los paquetes que se encuentran en Portage. Después de un tiempo, añadí varias funcionalidades que creía útiles. Como, por ejemplo, calcular el tamaño de un paquete instalado y ver las variables USE activadas para un ebuild determinado." La herramienta se llama etcat: Extractor de Información de Portage (Portage Information Extractor). Nick Jones dijo que las versiones más recientes de Portage también permiten ver información del historial de cambios con la opción --changelog de la linea de comandos.

4.  Gentoo Internacional

Akemashite Omedetou Gozaimasu

...o feliz año en Japonés. El viernes en la noche se celebró el primer año nuevo de GentooJP, un evento que seguramente se convertirá en una tradición, al menos para los 15 participantes de este año. Todas las personas importantes en lo que se refiere a Gentoo en Tokio, estaban allí tomando cerveza y sake mientras trataban de no derramar nada en las notebooks que habían alrededor, mientras comían Kimchi-Nabe (pescados de todos los tipos en un plato con repollo coreano picante...) y hablando de cosas para comprar, por supuesto, que mas se puede hacer. Estaban ausentes Gentooistas del area de Kansai, incluyendo un numero de prominentes e-builders de Osaka y Kyoto, que son gente que tienen trabajos y no pueden ir a eventos donde se bebe. [NB: El equipo de BSG te invita a mantenernos informados de este tipo de eventos en sus respectivos países.]

Un Foro para Usuarios de Gentoo en China

Mientras el número de usuarios de los foros oficiales de Gentoo crece lentamente fuera de proporción, la inhabilidad de mostrar chino ha dado pie a comentarios por los Gentooistas de la China. Hasta que los foros oficiales puedan incluir soporte para caracteres CJK, Getooistas de la China pueden revisar la siguiente comunidad en un Foro Chino de Gentoo en LinuxSir.com. Combinando lo que a ellos les gusta llamar "DIY Linux", el foro agrupa usuarios tanto de Gentoo como de Linux-from-scratch bajo un mismo techo. Esta alojado en Linux,Sir!, uno de las comunidades técnicas más grandes en Chino, similar a aquel estilo BBS de soporte técnico y entretenimiento centrado alrededor de varias distribuciones de Linux. LinuxSir actualmente tiene alrededor de 7500 usuarios, predominantemente de Shanghai, Chengdu, Dalian, pero también de afuera de China, por supuesto. La popularidad del foro de Gentoo está sólo por detrás de RedHat pero es muy superior a la de Debian, SuSE, Mandrake y TurboLinux, a pesar de su más conocido soporte para CJK y adaptabilidad a usuarios Chinos. El software usado para Linux,Sir! (vBulletin) es basado en MySQL al igual que forums.gentoo.org, y tiene por defecto codificación GB2312 (conjunto de caracteres para Chino Simplificado).

5.  Alerta Portage

Los siguientes paquetes estables se han aniadido a Portage esata semana

Actualizaciones de paquetes importantes

  • sys-apps/portage - portage-2.0.46-r6.ebuild; portage-2.0.46-r8.ebuild; portage-2.0.46-r9.ebuild;
  • x11-base/xfree - xfree-4.2.99.3-r2.ebuild;
  • sys-kernel/* - ac-fuentes-2.4.21_pre3-r2.ebuild; ac-fuentes-2.4.21_pre3-r3.ebuild; ac-fuentes-2.4.21_pre3-r4.ebuild; alpha-fuentes-2.4.20-r2.ebuild; desarrollo-fuentes-2.5.55.ebuild; desarrollo-fuentes-2.5.56.ebuild; desarrollo-fuentes-2.5.57.ebuild; desarrollo-fuentes-2.5.58.ebuild; gentoo-fuentes-2.4.20-r1.ebuild; gs-fuentes-2.4.21_pre3.ebuild; lolo-fuentes-2.4.20.1.ebuild; lolo-fuentes-2.4.20.1_rc3.ebuild; sparc-fuentes-2.4.20-r2.ebuild; xfs-fuentes-2.4.20_pre4.ebuild; xfs-fuentes-2.4.20_pre5.ebuild;
  • dev-php/php - php-4.3.0-r2.ebuild;
  • sys-devel/perl - perl-5.8.0-r9.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.17-r9.ebuild;

6.  Bugzilla

Sumario

Estadisticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para grabar y seguir la pista de bugs, notificaciones sugerencias y otras comunicaciones con el equipo de desarrollo. En los ultimos 7 dias, la actividad del sitio ha tenido como resultado:

  • 265 bugs nuevos esta semana
  • 1382 bugs marcados como 'new'
  • 548 bugs asignados a desarrolladores
  • 54 bugs que habian sido cerrados han sido reabiertos.
Actualmente hay 1984 bugs abiertos en bugzilla. De esos: 36 estan etiquetados como 'blocker', 72 estan etiquetados 'critical', y 120 estan etiquetados 'major'.

La lista actual de desarrolladores de bugs abiertos esta en: Informe de enumeracion de bugs de Gentoo .

Rankings de bugs cerrados

Los equipos y desarrolladores que han cerrado mas bugs esta semana son:

Nuevos Rankings de bugs (Asignados)

Los equipos y desarrolladores a quienes mas bugs se les han otorgado esta semana son:

7.  Trucos y Consejos

Usando GnuPG para firmar digitalmente el correo electrónico

GNU Privacy Guard (GnuPG) es una version de código abierto del paquete comercial Pretty Good Privacy (PGP) para la creación de firmas digitales. Esta semana Trucos y Consejos hablará sobre la creación de una clave, la exportación de la clave a un servidor público de claves y finalmente añadir tu firma electrónica al correo.

Listado de Código 7.1: Instalando GnuPG

# emerge gnupg

(Crear el directorio .gnupg)
% mkdir $HOME/.gnupg

Listado de Código 7.2: Crear una nueva clave

#  gpg --gen-key
gpg (GnuPG) 1.2.1; Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
   (1) DSA and ElGamal (default)
   (2) DSA (sign only)
   (5) RSA (sign only)
Your selection? 1

About to generate a new ELG-E keypair.
              minimum keysize is  768 bits
              default keysize is 1024 bits
    highest suggested keysize is 2048 bits
What keysize do you want? (1024) 1024

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
Is this correct (y/n)? y

You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: John Doe
Email address: john.doe@example.com
Comment:

You selected this USER-ID:
	"John Doe <john.doe@example.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.

(Make sure you pick a good password and DON'T FORGET IT)
Enter passphrase: secret
Repeat passphrase: secret

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

gpg: /home/johndoe/.gnupg/trustdb.gpg: trustdb created
public and secret key created and signed.
key marked as ultimately trusted.

(The eight character string is your Key ID (A268D066))
pub  1024D/A268D066 2003-01-17 John Doe <john.doe@example.com>
     Key fingerprint = D435 4979 610B 0BAB F107  64F8 FAF5 94E0 A268 D066
sub  1024g/AB3B30AF 2003-01-17

Ahora que se ha producido la clave, se debe exportar a un servidor público de claves. Aunque esto no se requiere, es la manera más fácil de permitir a otros obtener información sobre tu clave pública y verificar tu información. Para enviar tu clave, primero tienes que conocer la ID de tu clave (Key ID).

Listado de Código 7.3: Encontrar la ID de tu clave

(La ID de tu clave son los ocho caracteres siguientes despues de 1024D/)
% gpg --list-keys
/home/johndoe/.gnupg/pubring.gpg
-------------------------------
pub  1024D/A268D066 2003-01-17 John Doe <john.doe@example.com>
sub  1024g/AB3B30AF 2003-01-17

Ahora puedes exportar tu clave.

Listado de Código 7.4: Exportar tu clave a un servidor público de claves

% gpg --send-keys --keyserver wwwkeys.pgp.net A268D066
gpg: success sending to `wwwkeys.pgp.net' (status=200)

Ahora que tu clave ha sido creada y publicada, puedes empezar a firmar correos. Necesitaras recordar la ID de tu clave para este paso. Si no la recuerdas, mira el comando arriba (Encontrar la ID de tu clave).

Sigue los pasos siguientes para configurar encriptación en Evolution:

  1. Haz click en Herramientas->Configuración.
  2. Selecciona el botón de Cuentas de Correo y la cuenta usará la clave.
  3. Click Editar y luego la pestaña de Seguridad. Entra la ID de tu clave en el campo así tituladoPGP/GPG Key ID.
  4. Click OK.
Ahora cuando escribas un mensaje, selecciona Securidad->PGP Sign para añadir tu firma digital a tu correo.

$HOME/.muttrc

Listado de Código 7.5: Configuración GPG en ~/.muttrc

set pgp_decode_command="gpg %?p?--passphrase-fd 0? --no-verbose --batch --output - %f"
set pgp_verify_command="gpg --no-verbose --batch --output - --verify %s %f"
set pgp_decrypt_command="gpg --passphrase-fd 0 --no-verbose --batch --output - %f"
set pgp_sign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f"
set pgp_clearsign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f"
(Insert your Key ID after the --encrypt-to option prefixed by 0x)
set pgp_encrypt_only_command="gpg --batch --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust --encrypt-to 0xA268D066 -- -r %r -- %f"
set pgp_encrypt_sign_command="gpg --passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust --encrypt-to 0xA268D066 -- -r %r -- %f"
set pgp_import_command="gpg --no-verbose --import -v %f"
set pgp_export_command="gpg --no-verbose --export --armor %r"
set pgp_verify_key_command="gpg --no-verbose --batch --fingerprint --check-sigs %r"
set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons --list-keys %r" 
set pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r" 
set pgp_autosign=yes
set pgp_sign_as=0xA268D066
set pgp_replyencrypt=yes
set pgp_timeout=1800
set pgp_good_sign="^gpg: Good signature from"

Cuando escribas un mensaje, presiona p para firmar o encriptar. Para sólo firmar el correo, seleccionar s. Entonces puedes enviar tu mensaje y estará firmado con tu firma digital.

8.  Bajas, Altas y Cambios

Bajas

Los desarrolladores siguientes han abandonado recientemente el equipo Gentoo:

  • Nadie esta semana

Altas

Los desarrolladores siguientes se han incorporado recientemente el equipo Gentoo:

  • Alain Penders (RexOrient) -- Subversion y hacking con el kernel nforce2

Cambios

Los desarrolladores siguientes han cambiado roles recientemente dentro del proyecto Gentoo:

  • Nadie esta semana

9.  Suscríbete a la lista del BSG

¿Prefieres recibir el BSG via email? Suscríbete a nuestra lista de mail enviando un email en blanco a gentoo-gwn-subscribe@gentoo.org. N. del T.: está en marcha un proyecto para crear una lista especialmente para BSG en español, estad atentos =)

10.  Contribuye al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un email.

11.  Comentarios al BSG

Por favor, envíanos tu comentario y ayuda a hacer un mejor BSG.

12.  Otros Idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:



Imprimir

Página actualizada 20 Ene 2003

Sumario: Este es el Boletín Semanal de Gentoo para la semana del 20 de enero de 2003.

Kurt Lieber
Editor

AJ Armstrong
Colaborador

Brice Burgess
Colaborador

Yuji Carlos Kosugi
Colaborador

Rafael Cordones Marcos
Colaborador

David Narayan
Colaborador

Ulrich Plate
Colaborador

Peter Sharp
Colaborador

Mathy Vanvoorden
Traducción al holandés

Tom Van Laerhoven
Traducción al holandés

Nicolas Ledez
Traducción al francés

Guillaume Plessis
Traducción al francés

Eric St-Georges
Traducción al francés

John Berry
Traducción al francés

Martin Prieto
Traducción al francés

Michael Kohl
Traducción al alemán

Steffen Lassahn
Traducción al alemán

Matthias Brandstetter
Traducción al alemán

Thomas Raschbacher
Traducción al alemán

Marco Mascherpa
Traducción al italiano

Claudio Merloni
Traducción al italiano

Daniel Ketel
Traducción al japonés

Yoshiaki Hagihara
Traducción al japonés

Andy Hunne
Traducción al japonés

Yuji Carlos Kosugi
Traducción al japonés

Ventura Barbeiro
Traducción al portugués (Brasil)

Lanark
Traducción al español

Rafael Cordones Marcos
Traducción al español

Julio Castillo
Traducción al español

Sergio Gómez
Traducción al español

Pablo Pita Leira
Traducción al español

Carlos Castillo
Traducción al español

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.