Gentoo Weekly Newsletter: February 10th, 2003

1.  Noticias de Gentoo

Sumario

• Gentoo Linux en FOSDEM
• Nuevo Encargado de Lanzamiento para 1.4
• Iconos para Gentoo Linux

Gentoo Linux en FOSDEM

Gentoo Linux fue presentado este fin de semana en FOSDEM, un lugar de encuentro para programadores de código abierto. Teniendo lugar en Bruselas, Bélgica, el FOSDEM de este año atrajo a programadores de muchos de los más grandes proyectos de código abierto, incluyendo KDE, GNOME, PostgreSQL, iptables y otros. Daniel Robbins también estuvo presente representando el proyecto Gentoo Linux.

Nuevo Encargado de Lanzamiento para 1.4

Brad Cowan (bcowan) fue recientemente nombrado como Coordinador de Lanzamiento de Gentoo y está encargado de Gentoo Linux 1.4, como también de las futuras versiones de Gentoo Linux. Hasta ahora, Brad ha estado ocupado finalizando la lista de paquetes para la Plataforma de Consulta de Gentoo 1.4, como también coordinando esfuerzos entre los vários coordinadores de desarrollo para determinar que se necesita finalizar antes que 1.4 pueda ser oficialmente lanzado.

Iconos para Gentoo Linux

Originalmente informado en la sección Oído en la Comunidad de la semana pasada, el Conjuntos de Iconos de Gentoo a continuado creciendo y mejorando hasta el punto donde el conjunto entero figura ahora en el sitio principal de Gentoo.org . Actualmente, con más de 160 iconos disponibles y más agregados cada semana, estos iconos ofrecen a los usuarios amplias maneras de personalizar sus sistemas Gentoo Linux.

2.  Gentoo Seguridad

Sumario

• GLSA: bladeenc
• GLSA: qt-dcgui
• GLSA: slocate
• GLSA: Mail-SpamAssassin
• Nuevos Anuncios de Problemas de Securidad

GLSA: bladeenc

El codificador MPR bladeenc contiene un offset entero que puede ser alterado por un fichero wave maligno preparado para ejecutar código arbitrario. Una explotación ha sido demonstrada.

• Severidad: Moderada - ejecución de código arbitrario mitigado por requerir participación del usuario.
• Paquetes afectados: media-sound/bladeenc anteriores a bladeenc-0.94.2-r1
• Rectificación: Sincronizar y emerge -u bladeenc, emerge clean
• GLSA Anuncio
• Aviso

GLSA: qt-dcgui

El cliente qt-dcgui DirectConnect tiene una vulnerabilidad en el modo en que lee nombres de directorios. Atacantes remotos podrían usar este error para bajarse ficheros que no están compartidos explicitamente.

• Severidad: Alta - Acceso de lectura remota a ficheros.
• Paquetes afectados: net-p2p/qt-dcgui anteriores a qt-dcgui-0.2.4
• Rectificación: Sincronizar y emerge -u qt-dcgui, emerge clean
• GLSA Anuncio
• Aviso

GLSA: slocate

La utilidad de búsqueda de ficheros slocate contiene una vulnerabilidad de sobrecarga de memoria que podría permitir a usuarios ganar privilegios de acceso al sistema. Una explotación ha sido demostrada.

• Severidad: Alta - Ganancia de privilegios.
• Paquetes afectados: sys-apps/slocate anteriores a slocate-2.7
• Rectificación: Sincronizar y emerge -u slocate, emerge clean
• GLSA Anuncio
• Aviso

GLSA: Mail-SpamAssassin

El popular SpamAssassin es vulnerable a una explotación usando caracteres '.' escapados para provocar una modificación del puntero de la pila en memoria. Esto permitiría a un correo maligno ejecutar código arbitrario en el sistema.

• Severidad: Criticaa - Ejecución remota de código arbitrario.
• Paquetes afectados: dev-perl/Mail-SpamAssassin anteriores a Mail-SpamAssassin-2.44
• Rectificación: Sincronizar y emerge -u Mail-SpamAssassin, emerge clean
• GLSA Anuncio
• Aviso

Nuevos Anuncios de Problemas de Securidad

En esta semana hay estos nuevos errores de seguridad en bugzilla:

• net-mail/mailman

3.  Desarrollador destacado de la semana

Brandon Low

Ilustración 3.1: Brandon Low

Esta semana tenemos a Brandon Low, que mantiene el kernel gentoo-sources y el sistema eclass del kernel usado para crear las fuentes de los ebuilds de los kernels. Como muchos ya sabéis, los gentoo-sources se hacen aplicando varios parches a las fuentes básicas (vanilla sources, como las que se encuentran en http://www.kernel.org); El trabajo de Brandon es tomar los parches con arreglos de problemas, mejoras de rendimiento, y mejoras de soporte a hardware, y parchear el kernel básico, haciendo los ajustes a fin de asegurar que todo funciona bien. Antes de ponerse en gentoo-sources, los cambios suelen probarse en lolo-sources, el cual se parchea primero con las actualizaciones y es retocado lentamente hasta que se convierte en gentoo-sources. Los kernels de Brandon siempre contienen documentación en un fichero patches.txt.gz que está en el directorio documentation de las fuentes del kernel, pero como la información a menudo está menos completa que con respecto a lolo-sources, el recomienda que la mejor manera de aprender sobre los parches del kernel es mira como los parches se aplican durante el proceso de actualización. La fuentes actuales de lolo-sources se basan en los parches de Con Kolivas, con el añadido de cosas específicas Gentoo así como iptables y parches de optimización. Como Nicholas Jones(el cual comenzó usando Gentoo y ayudando por sus sugerencias), Brandon comenzó como desarrollador Gentoo pasándose por IRC y por Bugzilla, haciendo compilaciones y ayudando con los bugs. Su cabeza fresca y su tendencia a conocer cuando un parche será problemático, fué lo que le situó para decidir la última palabra respecto a gentoo-sources. Un afanado ebuilder, Brandon continua realizando ebuilds para aplicaciones que necesita o que no están en el árbol Portage.

Actualmente estudiante de ingeniería de software en el Illinois Institute of Technology, Brandon también trabaja como el especialista general en CopyTec - no es de extrañar que tenga problemas sacando tiempo para Gentoo y su novia. Brandon tiene 2 máquinas, una perdida y otra hallada: perdida es un Athlon XP workstation, mietras que la hallada es un servidor WWW/mail/DNS Athlon T-Bird. Esta es la larga letanía de aplicaciones que le gusta correr en su workstation: Gaim, Enlightenment, Eterm, Xchat, XMMS, giFT, Midnight Commander, Mozilla, gkrellm2, lm_sensors, mutt, screen, pork, y bash. En la vida real, a Brandon le gusta nadar, jugar a GameCube, y patinar con rollerblades.

4.  Heard In The Community

Web Forums

¿Qué hay eb un "Framebuffer"?

Vamos a llamar a esta semana la Semana del "Framebuffer". Un interés extraordinario por las posibilidades (y limitaciones) de las consolas "framebuffer", usandolas en las X o como salida de TV a una pantalla grande. Esto junto con otras informaciones han parecido de manera inusual:

• ¿Qué puedo hacer exactamente con una consola "framebuffer"?
• Resolución en framebuffer
• Consola framebuffer en un Intel 810
• ¿Cómo consigo que funcione xdirectfb?

Ideas para conseguir fondos

Los forums son notorios debido a los que escriben mensajes quejándose del proceso de instalación o ideosincrasias de las aplicaciones. Pero la respuesta general siempre ha sido extremamente de soporte para Gentoo Linux, su concepto y futuro desarrollo. No es de extrañar entonces, que iniciativas emerjan a intervalos regulares para dar soporte al apoyo idealístico con algo más tangible, como conseguir dinero para el proyecto en su totalidad. La gente está ofreciendo dinero por deirecciones de e-mail que muestran su afecto a Gentoo, afiliación a un club (al estilo Mandrake) están siedo discutidas, incluso pagar por un servicio rápido de creación de ebuilds. En pocas palabras: algo que ayudase a Gentoo a ponerse en la siguiente fase de evolución:

• ¿Fondos via Gentoo email?
• ¿tunombre@gentoouser.net?
• Club Gentoo
• ¿Un club de miembros de Gentoo?

Usando phpBB

Varios hilos de conversación tenían como tema los problemas que origina el software que gestiona los forums, phpBB. Su estructura previene a veces que las cosas no sean tan potentes como algunos usuarios quisieran, pero hay avances que se están haciendo. La funcionalidad de búsqueda ha sido modificada, la búsqueda para todos los términos de búsqueda es ahora la opción por defecto tanto para la página de búsqueda como para el campo búsqueda rápida. A veces, las cosas se arreglan haciendo una actualización de phpPBB: parece que la pasada semana volvió a funcionar el poder enviar mensajes en japonés.

• La búsqueda en los forums de Gentoo da pena
• Usuario japonés de Gentoo

¿Qué son esos ficheros ._cfg*?

Una de las funcionalidades que más frecuentemente pasan inadvertidas es el comando etc-update. Es un hecho mejor conocido que los ficheros de configuración críticos están protegidos y no son reemplazados automaticamente durante un emerge. Pero antes de pasarlo mal intentando editar manualmente todos esos ficheros que empiezan con ._cfg y que aparecen en el directorio /etc y en otros sitios, podría interesarte mirar un par de hilos de conversación de la pasada semana:

• Un etc-update gráfico
• Ficheros de configuración en /etc que necesitan ser actualizados y etc-

gentoo-user

Instalando software sin ebuild

En contra de lo que podríamos pensar, hay software que es desarrollado en sistemas que no son Gentoo y para los que no se crean ebuilds. Robert Shar preguntaba si hay un método estándard para instalar programas que no tienen un ebuild. A medida que las respuestas iban llegando, quedaba claro que no hay un método que se pueda llamar estándard, pero sí hay diversas maneras inteligentes de hacerlo. Collins Richey sugirió modificar el script de configuracion para que se instale el software en /opt y Pat Double pensó que sería tan o más fácil crear un ebuild. Cal Evans incluso propuso la creación de una utilidad para convertir un paquete RPM (actualmente el formato más popular de empaquetar software) en un ebuild.

OOOOoooOOooPPssss

Un hilo de conversación bastante popular emergió en gentoo-user en el que se contaban las clásicas historias de horror de administradores. Desde borrar semanas de trabajo hasta casi llegar a ser despedido del trabajo. Las historias traen memorias nostalgicas en las que se desea que el tiempo fuera reversible... aunque sólo fuera un comando. También hay un hilo relacionado en los forums. El tiempo lo cura todo, y escribir en los forums también.

¿¿Disco lleno?!? Soluciones rápidas

Para asombro de Jorge Almeida, su nuevo sistema Gentoo decía que el disco estaba lleno después de hacer una actualización a KDE 3.1. El desarrollador Nick Jones recomendó eliminar todos los ficheros bajo /var/tmp/portage, /usr/portage/distfiles, y /usr/portage/packages -- haciendo notar que el directorio distfiles y packages podrían contener ficheros necesarios para Portage que deberían ser bajados de Internet otra vez si son eliminados. También se indicó que limpiar /var/log es otra manera de liberar espacio, especialmente si no se ha instalado un gestor de rotaciones de los ficheros log. Volker Hemmann nos hizo saber que su /var/log/.xsession-errors una vez llegó a coupar 3.7 GB!

gentoo-dev

Base de datos Gentoo en formato XML. Yannick Koehler inició un hilo muy interesante con "Por pasarmelo bien, he creado una pequeña utilidad (que no está probada) que leerá los ficheros de caché de Gentoo y generará por la salida estándard un fichero XML válido. [...] Lo que me parece interesante es que la base de datos de un sistema Gentoo puede ser generada muy fácilmente gracias a la presencia de la caché. Uno pordría pensar en crear software que pase directamente a la base de datos XML sin pasar por la caché." Vano D propuso su aplicación "para tener un "servidor portage" que sirva ebuilds portage y guarde la información de qué es lo que cada cliente con una cuenta en el servidor tiene instalado y con qué indicadores USE."

Todo/project list for Gentoo. Kashif Shaikh preguntó: "He estado usando Gentoo desde hace un par de meses, he escrito algunos ebuilds, me encanta la sencillez de configuración de Gentoo, etc. PERO, Me gustaría tomar partido más activamente en Gentoo, pero no sé por donde empezar." John Nilsson contestó brevemente con: "La lista de cosas para hacer se llama bugs.gentoo.org =)" y continuó con "En serio, lo que podrías hacer es un gentoo-user-wiki. Los usuarios que sepan sueco pueden mirar http://www.susning.nu y sabrán a lo que me refiero. ¿Existe algún equivalente en inglés?"

Seguimiento: gestión de Portage con una base de datos. Ingo Krabbe started inició un hilo bastante animado con su pregunta sobre si hay algún plan para que Portage pueda usar una base de datos con la finalidad de mejorar la velocidad. Algunas ideas de su aplicación fueron propuestas, como la de John Nilsson: "Esta base de datos podría tener más información para cada paquete, COMOs, errores, discusiones, ... Básicamente, sólo información específica para Gentoo, texto y un link a la página de inicio, pero podría ser más."

5.  Gentoo Internacional

Improvisada reunión de un desarrollador de Gentoo en Barcelona, 12 de febrero de 2003

BaSS, uno de los desarrolladores españoles de Gentoo, dejará su ciudad, Sevilla, por unos dias e irá a Barcelona. Es la ocasión perfecta para conocerle a él y a toda la demás gente que aparezca en la Sagrada Familia el 12 de febrero a las 18:00. En caso de que no sepas a quien estás buscando, llevará una mochila negra con los logos de GNOME y Guadec

Snapshot from Japan: Gentoo in User Mode Linux on RedHat 8.0

Masanori "Smiley" Omote no es lo que podriamos llamar un usuario Gentoo con experiencia. Ha usado Red Hat durante mucho tiempo y no tiene planes inmediatos de dejar esa distribución. Pero sus amigos del Grupo de Usuarios de Linux de Tokio le han hablado tanto del más elegante de los pinguinos que al final algo tenía que suceder. Al parecer, algo igual de elegante ocurrió: Smiley, buscando una manera de tener gcc 2.9x y 3.x en la misma máquina a la vez, fue e instaló Gentoo Linux en una máquina virtual en User Mode Linux (UML) en su Sony Vaio C1. El SONY Vaio C1 es lo que se llama un sub-portátil, con una CPU Transmeta , 256 MB y Red Hat 8.0. Si esta es la manera más elegante de tener Gentoo o de cuál de los dos sistemas operativos tendría que estar encima y cual debajo, es tema de debate, pero para alguien con un background de Red Hat, su documento de instalación resulta sorprendentemente familiar...

• Gentoo 1.4_rc2 in RedHat 8.0 usando UML

6.  Alerta Portage

Los siguientes paquetes estables han sido añadidos a portage esta semana

Actualizaciones de paquetes importantes

• sys-apps/portage - portage-2.0.46-r12.ebuild;
• sys-devel/gcc - gcc-3.2.2.ebuild;
• x11-base/xfree - xfree-4.2.99.4.ebuild;
• gnome-base/gnome - gnome-2.2.ebuild; gnome-2.2_rc2-r99.ebuild; gnome-2.2_rc2.ebuild;
• sys-kernel/* - aa-sources-2.4.21_pre4-r1.ebuild; ac-sources-2.4.21_pre3-r5.ebuild; ac-sources-2.4.21_pre4-r1.ebuild; ac-sources-2.4.21_pre4-r2.ebuild; development-sources-2.5.59-r7.ebuild; development-sources-2.5.59-r8.ebuild; linux-headers-2.4.20.ebuild; ppc-sources-benh-2.4.20-r5.ebuild; ppc-sources-crypto-2.4.20.ebuild; sparc-sources-2.4.20-r3.ebuild; usermode-sources-2.4.19-r48.ebuild; xfs-sources-2.4.20_pre6.ebuild;

Nuevas variables USE

• ninguna esta semana

7.  Bugzilla

Resumen

                                
• Estadísticas
                                
• Rankings en bugs cerrados
                                
• Rankings en bugs nuevos
                       

Estadísticas

                La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para grabar y seguir la pista de bugs, notificaciones sugerencias y otras comunicaciones con el equipo de desarrollo.  En los ultimos 7 dias, la actividad del sitio ha tenido como resultado:                                           

                                
• 251 bugs nuevos esta semana
                                
• 1601 bugs marcados como 'new'
                                
• 577 bugs asignados a desarrolladores
               
• 54 bugs que habian sido cerrados han sido reabiertos
                        

Rankings de bugs cerrados

                Los equipos y desarrolladores que han cerrado mas bugs esta semana son:                         

                                
• Nicholas Jones, con 27 bugs cerrados
                                
• Nick Hadaway, con 26 bugs cerrados
                                
• The KDE Team, con 24 bugs cerrados
                                
• Matthew Turk, con 19 bugs cerrados
                                
• Martin Schlemmer, con 17 bugs cerrados
                        

Rankings de bugs nuevos 

               Los equipos y desarrolladores a quienes mas bugs se les han asignado esta semana son:                         

                                                            
• Martin Schlemmer, con 24 bugs nuevos
                                                          
• The KDE Team, con 16 bugs nuevos
                                                            
• Nick Hadaway, con 16 bugs nuevos
                                                                
• Ryan Phillips, con 16 bugs nuevos
                        

8.  Trucos y Consejos

Ver que variables USE afectan a un paquete durante un emerge

Una de las caraterísticas más requeridas en Portage es la capacidad de determinar rápidamente que efecto las variables USE tienen durante un proceso de emerge. La version 2.0.46-r12 de Portage hace esto posible.

Para mostrar los efectos de las variables USE, use la opción -v:

#emerge -vp exim

These are the packages that I would merge, in order:

Calculating dependencies ...done!
[ebuild    U ] net-mail/exim-4.12 [4.10] -tcpd +ssl -postgres +mysql +ldap +pam

9.  Entradas, Salidas y Cambios

Salidas

Los siguientes desarrolladores han dejado el equipo de Gentoo:

• Ric Messier (kilroy)
• Maarten Thibaut (murphy)

Entradas

Los siguientes desarrolladores se han incorporado al equipo de Gentoo:

• Zach Welch (zwelch) -- ???

Cambios

Los siguientes desarrolladores cambiaron su rol en el equipo de Gento: project.

• Brad Cowan (bcowan) -- Coordinación de entregas de versión
• Jack Morgan (jmorgan) -- Coordinador de eventos

10.  Contribuye al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un email.

11.  Comentarios al BSG

Por favor, envíanos tu comentario y ayuda a hacer un mejor BSG.

12.  Otros idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:

• Holandés
• Inglés
• Alemán
• Francés
• Japonés
• Italiano
• Portugués (Brasil)
• Portugués (Portugal)
• Español