Gentoo Logo

Boletín Semanal de Gentoo: 27 de enero de 2003

Contenido:

1.  Noticias de Gentoo

Sumario

Gentoo Linux en LinuxWorld Expo

Gentoo Linux tuvo una importante presencia en LinuxWorld Expo de la semana pasada. El puesto de Gentoo atrajo gran cantidad de público durante toda la exposición, mostrando el recién lanzado Linux port de Unreal Tournament 2003. Muchos de los asistentes no estaban familiarizados con Gentoo Linux, por lo que fue una gran oportunidad para educar a una alta audiencia sobre los muchos beneficios de Gentoo. Mientras que recibimos preguntas de una gran variedad de gente, nos pareció que hubo un interés específico de la comunidad científicca, donde algunos asistentes expresaron interés en usar Gentoo Linux para sus proyectos de investigación.

Fue también una gran oportunidad para muchos de los desarrolladores y ávidos usuarios de Gentoo para finalmente conocerse cara a cara. Cerca de una docena de desarrolladores se presentaron en el puesto, algunos un momento y otros durante todo el evento. Increíblemente, algunas personas se veían como en IRC. Para aquellos que no pudieron asistir a LWE, les incluimos algunas imágenes con la edición de esta semana.


Ilustración 1.1: El puesto de Gentoo Linux en LinuxWorld Expo

Fig. 1: El puesto de Gentoo Linux en LWE


Ilustración 1.1: Gerk pasó mucho tiempo quemando CDs para los asistentes

Fig. 1: Gerk quemando CDs


Ilustración 1.1: Seemant Kuleen (izquerda) y Daniel Robbins

Fig. 1: seemant y drobbins

Los GLSAs están siendo integrados en el Portage

Nick Jones anunció su intención para integrar los Avisos de Seguridad de Gentoo Linux dentro del Portage El método propuesto es convirtiendo los GLSAs al formato XML para permitir una fácil integración dentro del Portage, permitiendo a los usuarios actualizar solo los paquetes que están afectados por los GLSAs. Mientras que algunos detalles necesitan ser trabajados, esto certeramente será una característica bienvenida por muchos usuarios de Gentoo y seguirán ejecutando Gentoo en servidores donde la estabilidad es primordialmente una tarea fácil.

2.  Gentoo - Seguridad

Sumario

GLSA: vim vim-core gvim

El editor vim y los paquetes asociados contienen un error que permite la ejecución de comandos en modo de línea no cerrado. Esto permite que un fichero texto especialmente preparado pueda ejecutar código con los privilegios del usuario. El aviso hace notar un problema no confirmado sobre variables locales en emacs. Una explotación ha sido demonstrata...

  • Severidad: Moderado a alto - ejecución de código arbitrario.
  • Paquetes afectados: app-editors/vim-core (anterior a 6-1-r4), vim (anterior a 6.1-r19), gvim (anterior a 6.1-r6).
  • Rectificacion: Sincronizar y emerge -u vim-core vim gvim
  • GLSA Anuncio
  • Aviso

GLSA: cvs

Nombres de directorios creados maliciosamente pueden usarse para disparar un error en CVS que puede resultar en que la memoria de un puntero global seria liberada dos veces. Esto permite determinar lugares de la memoria como preludio a otros ataques usando el privilegio del servidor CVS (normalmente root). No hay explotaciones en el dominio público.

  • Severidad: Critica - fuga de informacion remota, exposición de vulnerabilidad de seguridad del sistema por errores de liberación doble de memoria en punteros.
  • Paquetes afectados: dev-util/cvs versiones anteriores a 1.11.5
  • Rectificacion: Sincronizar y emerge -u cvs
  • GLSA Anuncio
  • Aviso

GLSA: kde-2.2.x

En algunos casos, KDE puede fallar en poner comillas a los parámetros de ejecución. Esto podría permitir ejecución arbitraria de comandos (con los privelegios del usuario). a traves del uso de URLs, direcciones de correos y ficheros maliciosamente construidos. Se han demostrado varias explotaciones. Este aviso está relacionado con uno anterior de una vulnerabilidad en kde-3.0.x.

  • Severidad: Alta - ejecución remota de código, explotaciones en dominio público.
  • Paquetes afectados: kde-base/kde2.2.x
  • Rectificacion: Sincronizar y emerge -u kde
  • GLSA Anuncio
  • Aviso

Nota: Los paquetes ebuild actualizados para kde-2.2.2 están marcados como estables sólo para x86.

Nuevos Anuncios de Problemas de Securidad

En esta semana no hay nuevos errores de seguridad anunciados. El problema de mpg123 mencionado la semana pasada:

sigue abierto, pero los mensajes dan a indicar que el asunto puede no afectar a la version actual en el arbol portage. El error esta abierto aún por un posible problema con el cálculo del tamaño de una estructura en la versión actual.

3.  Desarrollador Destacado de la Semana

Nicholas Jones


Ilustración 3.1: Nicholas Jones

Fig. 1: Nicholas Jones aka carpaski

Nicholas Jones, el Desarrollador Destacado (inaugurando la sección) de esta semana, es el que actualmente mantiene Portage. Los suscriptores a las listas de correo tendrán fresca en sus mentes su respuesta al reciente fiasco de /etc/make.conf, mientras que los que frecuentan el canal de IRC (#gentoo en irc.freenode.net) o los foros, lo habrán visto como carpaski, respondiendo a peticiones sobre características de Portage y resolviendo varios problemas. En realidad fue en el IRC donde Nick comenzó con el equipo de Gentoo: un habitual que ayudaba con varias cosas y enviaba ebuilds y parches, los desarrolladores lo tomaron y lo subieron a bordo. Ahora, como mantenedor de Portage, planea y codifica nuevas características, asegurándose de que los cambios son tan modularec como sea posible, para facilitar el testeo y depuración, así como revisar reportes de error, buscar problemas que resolver y nuevas características que puedan ser incorporadas a portage.

Autoproclamado adicto a la consola, las aplicaciones favoritas de Nick incluyen Midnight Commander, vi, lsof, y bash. Él usa Enlightenment 16.5 - y solo Enlightenment 16.5 - para manejo de ventanas, y mutt para correo. Usando sus habilidades para hacer scripts, Nick ha ralizado algunos trabajos administrando máquinas UNIX de forma remota, y también ha trabajado como ingeniero de redes en una oficina del gobierno de los EEUU. Sorprendentemente, cuando no está ocupado trasteando y testeando Portage o haciendo trabajo administrativo, lo encontrarás estudiando en el Instituto de Tecnología de Illinois en Chicago. Después de todo eso, es difícil imaginar que tiene tiempo para algo más, sin embargo Nick dice que le gusta el vino y la música - tanto escucharla como tocarla en la guitarra, y también el frisbee y la paleta.

4.  Oído en la comunidad

Foros Web

Problemas en emerge-webrsync

En un hilo reciente se ha alertado que una actualización de emerge-webrsync perteneciente a gentoolkit podría resultar en un borrado del directorio /usr. Emerge-webrsync es una herramienta de actualización del directorio portage utilizada en máquinas en las que, por algún motivo (un proxy, por ejemplo), no se puede usar la herramienta emerge sync. Varios usuarios sufrieron daños importantes (y seguramente irrecuperables) en sus sistemas. La descripción del problema se puede encontrar en este informe de error. El error parece ya estar corregido en el nuevo gentoolkit-r11.

Quejas sobre Ibiblio

Gente de todo el mundo lucha por conseguir velocidades decentes con el servidor Ibiblio encargado de proporcionar los paquetes de la instalación de Gentoo. No sería un gran problema si todo el mundo se conformara con descargar el tarball de la "stage 1", pero desde la introducción da la Plataforma de Referencia de Gentoo y toda su colección de binarios, las imágenes de los CD han crecido hasta los 500 MB cada una, así que las quejas se han acrecentado, tanto en los foros como en los canales de charla del IRC. Aunque la mayoría de las quejas se han olvidado de las numerosas réplicas que aparecen tanto en la página oficial de Gentoo como en la propia Ibiblio...

Vuelven los escritos automáticos

Uno de los clásicos del foro ha vuelto: Después del descanso navideño, el hilo "Historia por mensajes" ha vuelto. Confeccionado mediante simples líneas, que encajan perfectamente en una historia de la que nadie sabe el camino que va a tomar; cada contribución contribuye en una narración con personajes como "marmalade cat", Ellen Feiss, "wonder boy", Peter Failk, entre otros, que se preguntan como han acabado protagonizando un relato surgido de un foro de ayuda:

Estadísticas del foro

fghellar, uno de los bodhisattvas del foro, y un estadista honorario, ha actualizado los datos del número de usuarios registrados. Se hace difícil calcular cuantos son activos, o al menos consultan información, pero los números por sí solos ya son impresionantes. Se puede acceder a las estadísticas actualizadas desde el enlace del menú superior, o para obtener una perspectiva más histórica puedes utilizar el siguiente enlace:

gentoo-user

Más elogios a Phoenix

Se ha discutido largamente sobre el comportamiento erróneo de Mozilla. Parece que todo el mundo se queja sobre el mal funcionamiento de las extensiones, la lentitud y los cuelgues, -- sobretodo al utilizar las fuentes de Mozilla en Gentoo. Incluso con la recomendación de Rafa de compilarlo sin correo y noticias, o la de Steve de usar los paquetes de mozilla.org, las quejas no han cesado. Se mencionó Phoenix como posible alternativa, del que todo el mundo habla maravillas. Phoenix es un navegador ligero basado en Mozilla, que funciona mucho más rápido y además admite perfectamente las extensiones java y flash en sistemas Gentoo. Este hilo propone a los usuarios de Mozilla que migren a Phoenix. Si te has peleado con Mozilla, y no necesitas sus componentes de mensajería y noticias, experimenta con Phoenix.

El rendimiento del Kérnel

La mayoría de los usuarios no nos conformamos con un simple sistema funcional. Preferimos manipular el software hasta exprimir esa mínima potencia extra en nuestra ya de por sí potente máquina. El sitio más importante de donde se puede sacar esa potencia extra es el núcleo o kérnel de Linux. Las CFLAGS ya llegarán luego. Gentoo viene con el código fuente de varios kérnels a parte del propio de Gentoo, y cada uno tiene sus ventajas e inconvenientes determinados por los parches que le acompañan. Estos parches se aplican sobre el núcleo estándar dando como resultado un kérnel modificado. Un de éstos parches, rmap, se explica en este hilo. Aniruddha Shankar comenzó una discusión alabando el kérnel de Con Koliva (fuentes -ck) en su sistema doméstico. Como siempre, se anima a los usuarios de Gentoo para que adapten el sistema a sus necesidades, y un buen sitio donde empezar es el propio kérnel.

gentoo-dev

Métodos para gestionar los ficheros de configuración (etc).

Jeff Kowing preguntó sobre de las técnicas a usar a la hora de actualizar los ficheros de configuración del directorio /etc después de una actualización. Matthew Walker contestó de una manera muy sucinta que etc-update podría ser la solución que buscaba.

Fuentes del kernel "sabor" Gentoo (gentoo-sources) en comparación con las fuentes estándar (vanilla-sources).

Dewet Diener escribió para preguntar: "Estoy pensando cuál es el estado general de gentoo-sources en comparación con otros kernels más estándars como vanilla y -ac. ¿Alguien usa gentoo-sources en servidors de producción sin ningún problema?". Kim Nielsen contestó con "El kernel de gentoo-sources es bastante estable, pero Gentoo nunca fue pensada para ser instalada en un servidor de producción aunque funciona igual de bien que lo puedan hacer otros como RedHat o Debian. Gentoo está pensada para desarrolladores." Thomas T. Veldhouse contribuyó con: "No creo que Gentoo esté pensada de esa manera. De la manera en que yo lo veo y sé acerca de Gentoo, es que es para cualquier uso que uno le quiera dar. Nunca fue diseñada para ninguna situación o aplicación en especial. [...] es tarea del administrador cerciorarse que los cambios en Gentoo no afectan para mal a un servidor de producción".

5.  Gentoo Internacional

Sitios Web Europeos no Oficiales de Gentoo

Mientras el sitio web oficial de Gentoo trata de mantenerse al día con una cacofonía multilingual creada por la enorme ola de popularidad rompiendo sobre nuestras cabezas, muchos sitios web no angloparlantes se han encargado en parte del soporte a comunidades locales. Hoy examinamos algunos sitios web europeos: usuarios que hablan francés, por ejemplo, han sido bendecidos con un sitio que tiene noticias dinámicas y un sitio de discusión propio por varios meses ya. La sección de foros no es tan activa como aquella en forums.gentoo.org, pero sin embargo coexisten pacíficamente. Pero la verdadera fuerza de "Da Gentoo" está en su cobertura de noticias, despachadas no solamente a browsers comunes: las noticias de Gentoofr.org son servidas a PDAs y a teléfonos móviles con funcionalidad WAP. El proyecto alemán de Gentoo es probablemente el más viejo afuera de los Estados Unidos (comenzó en Abril de 2002), pero no ha perdido su apetito todavía. Gentoo.de (como muchos otros sitios internacionales, por ejemplo korea y Japón) está enfocado en documentación, pero de mayor importancia es que provee un gran número de ebuilds suplementarios regionales con correctores ortográficos y versiones localizadas de Openoffice-bin, y ocasionalmente con herramientas para problemas locales (un tarball de PPPoE para usuarios de DSL en Alemania puede ser descargado del servidor FTP del proyecto). El sitio Danés tiene su propio énfasis en proyectos y desarrollos, y está en búsqueda de voluntarios y gente que pueda ayudar con codificación en PHP. La sección de noticias definitivamente necesita una transfusión sanguínea, no ha habido actualizaciones desde Mayo de 2002. El sitio web Noruego tiene comparativamente bajo perfil, sólo proveen unos cuantos links a mirrors y recursos de información. Pero es injusto nada más señalar sitios web: la mayoría del "buzz" viene de los canales no angloparlantes de los canales de IRC en Freenode! Cualquier persona que quiera tener idea de la gran cantidad de usuarios que tiene Gentoo en Europpa, sólo debe revisar el canal Holandés o Portugués #gentoo-nl or #gentoo-pt via irc.freenet.org... ¿Con un canal como #gentoo-fi, quién necesita un sitio web Finlandés?, y los Suecos incluso tienen sus propias estadísticas de IRC:

6.  Alerta Portage

Los siguientes paquetes estables han sido añadidos a portage esta semana

Nota: A causa del lanzamiento pendiente de la versión 1.4_final, el árbol de Portage está momentáneamente congelado; de forma que no ha sido añadido ningún paquete estable esta semana

Actualizaciones de paquetes importantes

  • sys-devel/gcc - gcc-3.2.1-r7.ebuild;
  • sys-kernel/* - aa-sources-2.4.21_pre3-r1.ebuild; development-sources-2.5.59-r1.ebuild; development-sources-2.5.59-r2.ebuild; development-sources-2.5.59.ebuild; gs-sources-2.4.21_pre3-r1.ebuild; gs-sources-2.4.21_pre3-r2.ebuild; mips-sources-2.4.19.ebuild; openmosix-sources-2.4.20-r2.ebuild;
  • net-www/apache - apache-2.0.44.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.17-r10.ebuild; gentoolkit-0.1.17-r11.ebuild;

7.  Bugzilla

Sumario

Estadisticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para grabar y seguir la pista de bugs, notificaciones sugerencias y otras comunicaciones con el equipo de desarrollo. En los ultimos 7 dias, la actividad del sitio ha tenido como resultado:

  • 258 bugs nuevos esta semana
  • 1491 bugs marcados como 'new'
  • 559 bugs asignados a desarrolladores
  • 54 bugs que habian sido cerrados han sido reabiertos
Actualmente hay 2104 bugs abiertos en bugzilla. De esos: 40 estan etiquetados como 'bloqueador', 76 estan etiquetados 'crítico', y 144 estan etiquetados 'mayor'.

La lista actual de bugs abiertos por desarrolladores está en el Informe de enumeracion de bugs de Gentoo.

Rankings de bugs cerrados

Los equipos y desarrolladores que han cerrado mas bugs esta semana son:

Rankings de bugs nuevos

Los equipos y desarrolladores a quienes mas bugs se les han asignado esta semana son:

8.  Trucos y consejos

Usando Procmail y SpamAssassin para bloquear Spam y Filtrar Listas de Correo

El email no solicitado, o spam, está proliferando cada vez más, Sin embargo, hay muchas herramientas para ayudar a prevenir el spam. Esta semana, veremos como usar Procmail y SpamAssassin para filtrar el correo entrante y bloquear su spam.Procmailes un filtro de correo que puede ser usado para separar el correo entrante en diferentes carpetas y para otros tipos de procesamiento del correo.SpamAssassines un filtro de correo que usa técnicas heuristicas para identificar spam.

Ya que Procmail y SpamAssassin estan en Portage, la instalación es un simple emerge.

Listado de Código 1.1: Instalando Procmail y SpamAssassin

#emerge net-mail/procmail#emerge dev-perl/Mail-SpamAssassin(Agregar el demonio de SpamAssassin al runlevel default)#rc-update add spamd default

Importante: Cuando se actualiza Perl a una versión más reciente, nesecitamos "re-emerger" dev-perl/Net-DNS, dev-perl/HTML-Parser, y dev-perl/Time-HiRes o SpamAssassin se cerrará, posiblemente descartando emails válidos.

Cada filtro de procmail se conoce como una receta. Para mantener las cosas organizadas, vamos a crear el directorio$HOME/.procmailpara las diferentes recetas.

Listado de Código 1.1: Creating ~/.procmail

%mkdir $HOME/.procmail

Cuando es invocado, procmail primero lee archivo$HOME/.procmailrcEste archivo debería contener la ubicación del mailbox y donde buscar otras recetas.

Listado de Código 1.1: Ejemplo $HOME/.procmailrc

VERBOSE=no DEFAULT="$HOME/.maildir/" MAILDIR="$HOME/.maildir/" PMDIR="$HOME/.procmail" LOGFILE="$PMDIR/log" INCLUDERC=$PMDIR/lists.rc INCLUDERC=$PMDIR/spam.rc

Nota: Asumiendo que estamos usando el método Maildir para guardar email. Si usamos el método mbox, simplemente cambiamos .maildor por la carpeta mbox y quitamos la barra del final

Importante: $HOME/.procmailrces leido desde arriva hacia abajo. Esto quiere decir que las recetas van a ser leidas en el orden en que aparecen. Procmail deja de chequear en la primera receta que da positivo. Ubicando lists.rc encima de spam.rc, asegura que las listas de correo son chequeadas primero, evitando costosas operaciones para buscar span cuando sea posible.

El próximo paso es configurar los filtros para las listas de correo. Ya que la mayoría de las listas usan un identificador en la cabecera, podemos filtrar facilmente las listas de los correos normales.

Listado de Código 1.1: Ejemplo $HOME/.procmail/lists.rc

:0 * ^List-Id: Gentoo Linux mail <gentoo-security\.gentoo\.org> .gentoo-security/ :0 * ^List-Id: Gentoo Linux mail <gentoo-user\.gentoo\.org> .gentoo-user/

Nota: Para ver el verdadero encabezado de la lista, puede que nesecitemos ver todos los encabezados de los correos. Esto se configura de manera distinta en cada cliente de correo.

Ahora, podemos configurar el filtro de spam. Esta receta primero invoca a SpamAssassin usandospamcy después chequea el encabezado X-Spam-Status. Si el mensaje es identificado como spam, es movido a la carpeta de spam.

Listado de Código 1.1: Ejemplo $HOME/.procmail/spam.rc

:0 fw | /usr/bin/spamc -f :0 * X-Spam-Status: Yes .spam/

Aviso: SpamAssassin es muy bueno, pero no 100% confiable, asi que usar/dev/nullcomo la carpeta de spam puede resultar en perdida de algunos correos. Es mejora mover el spam a una carpeta y borrarlo manualmente.

Nota: spamcse conecta con el demonio de SpamAssassin (spamd). Si por alguna razón no podemos usar el demonio, SpamAssassin se puede llamar diurectamente usando/usr/bin/spamassassin -a

Ya deberíamos tener listos los filtros e correos y bloquear todo el spam. Para más información acerca de Procmail o SpamAssassin, ver su documentación conman procmailyperldoc Mail::SpamAssassino los sitios webhttp://www.procmail.orgyhttp://www.spamassassin.org.

9.  Bajas, Incorporaciones y Cambios

Bajas

Los siguientes desarrolladores han dejado recientemente el equipo de Gentoo:

  • ninguno esta semana

Incorporaciones

Los siguientes desarrolladores han incorporado recientemente el equipo de Gentoo:

  • ninguno esta semana

Cambios

Los siguientes desarrolladores han cambiado de roles recientemente en el equipo de Gentoo:

  • ninguno esta semana

10.  Suscríbete a la lista del BSG

¿Prefieres recibir el BSG via email? Suscríbete a nuestra lista de mail enviando un email en blanco a gentoo-gwn-subscribe@gentoo.org. N. del T.: está en marcha un proyecto para crear una lista especialmente para BSG en español, estad atentos =)

11.  Contribuye al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un email.

12.  Comentarios al BSG

Por favor, envíanos tu comentario y ayuda a hacer un mejor BSG.

13.  Otros Idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:



Imprimir

Página actualizada 27 Ene 2003

Sumario: Este es el Boletín Semanal de Gentoo para la semana del 27 de enero de 2003.

Kurt Lieber
Editor

AJ Armstrong
Colaborador

Brice Burgess
Colaborador

Yuji Carlos Kosugi
Colaborador

Rafael Cordones Marcos
Colaborador

David Narayan
Colaborador

Ulrich Plate
Colaborador

Peter Sharp
Colaborador

Mathy Vanvoorden
Traducción al holandés

Tom Van Laerhoven
Traducción al holandés

Roel Adriaans
Traducción al holandés

Nicolas Ledez
Traducción al francés

Guillaume Plessis
Traducción al francés

Eric St-Georges
Traducción al francés

John Berry
Traducción al francés

Martin Prieto
Traducción al francés

Michael Kohl
Traducción al alemán

Steffen Lassahn
Traducción al alemán

Matthias Brandstetter
Traducción al alemán

Thomas Raschbacher
Traducción al alemán

Marco Mascherpa
Traducción al italiano

Claudio Merloni
Traducción al italiano

Daniel Ketel
Traducción al japonés

Yoshiaki Hagihara
Traducción al japonés

Andy Hunne
Traducción al japonés

Yuji Carlos Kosugi
Traducción al japonés

Ventura Barbeiro
Traducción al portugués (Brasil)

Bruno Ferreira
Traducción al portugués (Portugal)

Lanark
Traducción al español

Rafael Cordones Marcos
Traducción al español

Julio Castillo
Traducción al español

Sergio Gómez
Traducción al español

Pablo Pita Leira
Traducción al español

Carlos Castillo
Traducción al español

Tirant
Traducción al español

Jaime Freire
Traducción al español

Lucas Sallovitz
Traducción al español

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.