Gentoo Logo

Boletín Semanal de Gentoo: 24 Febrero 2003

Contenido:

1.  Gentoo Noticias

Sumario

Gentoo Linux se asoció con NeTraverse

El proyecto Gentoo Linux recientemente alcanzó un acuerdo con NeTraverse para brindar Win4Lin a los usuarios de Gentoo a un costo reducido. Win4Lin le permite ejecutar aplicaciones Windows bajo Gentoo Linux a velocidades nativas y puede ayudar a acortar la brecha entre la estabilidad de Linux y el gran número de aplicaciones Windows.

Los usuarios de Gentoo que compren la Edición Gentoo de Win4Lin gozan de $10 de descuento del precio regular de $89.99. Adicionalmente, cada compra ayuda el futuro desarrollo de Gentoo Linux. También hay una versión de prueva por 30 días de Win4Lin disponible en el árbol Portage.

Actualización de Gentoo Linux 1.4

Anteriormente informamos en Enero que Gentoo Linux 1.4_rc3 sería lanzado el 14 de Enero, basado en la planificación recién adoptada, el Proceso Formal de Lanzamiento. Obviamente, esta versión aun tiene que ser lanzada y tanto usuarios como desarrolladores han incrementado sus quejas por las demoras, parece que el viejo árbol Portage y la confusión general es lo que rodea el procceso de lanzamiento. Afortunadamente, con el reciente nombramiento de Brad Cowen como el coordinador de Lanzamiento de Gentoo, el proceso de lanzamiento de la versión 1.4 parece haber recuperado el impulso perdido. Recientemente Brad actualizó el equipo de desarrolladores de Gentoo, recobrando el estatus del próximo candidato de lanzamiento, 1.4_rc3:

Quiero tomar un momento y dejar que todos sepan que tan lejos estamos del lanzamiento. Los planes son lanzar un RC3 oficial el Jueves 27. Este rc incluirá stages para equipos sparc, x86, y ppc. El port de x86 será un lanzamiento limitado, lo que significa "una medida que calza en todos", un conjunto compilado de stages y será enpaquetado sin GRP.

Brad dijo esto, después del lanzamiento del rc3, y planeó seguir de cerca el proceso formal de lanzamiento. Esto también significa que, luego del rc3, el árbol Portage estará activo por un período de dos semanas o hasta que los desarrolladores sean capaces de migrar los paquetes enmascarados a desenmascarados.

Fotos del FOSDEM

Como ya se había anunciado, Gentoo Linux estuvo en FOSDEM y, por todos lados, el evento fue un éxito. Igual que con LinuxWorld en Nueva York, muchos de los presentes no tenían conocimiento de Gentoo Linux, así que esta fue una gran oportunidad para difundir Gentoo Linux en Europa y conocer muchos otros desarrolladores de software libre. Daniel Robbins también tuvo la oportunidad de hablar mucho con Richard Stallman, discutiendo ... software libre, por supuesto :). Aquí están algunas de las fotos del evento para aquellos que no pudieron estar en persona.


Ilustración 1.1: Jack Morgan, Verwilst and Popsickle en Fosdem -- o es esto un anuncio de Coca-Colal?

Fig. 1: Jack Morgan, Verwilst y Popsickle en Fosdem -- o es esto un anuncio de Coca-Colal?


Ilustración 1.1: Wout Mertens y Daniel Robbins descubren una singularidad quántica

Fig. 1: Wout Mertens y Daniel Robbins descubren una singularidad quántica

2.  Gentoo Securidad

Sumario

GLSA: openssl

OpenSSL podría permitir que un intruso, usando el ataque de la persona interpuesta y midiendo el tiempo relativo para el rechazo de textos cifrados modíficados, determine que condición de error (tabulado o verificación) causó el rechazo de los textos modificados. Esta información es adecuada para iniciar un ataque adaptivo que podría resultar en la exposición del texto. El ataque ha sido demostrado en teoría.

  • Severidad: Crítica - Compromiso Remoto de la Encriptación
  • Paquetes Afectados: dev-libs/openssl versiones anteriores a openssl-0.96i o openssl-0.9.7a
  • Rectificación: Sincronizar y emerge -u openssl, emerge clean.
  • GLSA Anuncio
  • Aviso

GLSA: bitchx

Bitchx puede terminar abruptamente por un paquete mal formado, dando pie a una vulnerabilidad de denegación de servicio.

  • Severidad: Moderada - DOS Remota para un servicio no-crítico.
  • Paquetes Afectados: net-irc/bitchx versiones anteriores a bitchx-1.0.19-r4
  • Rectificación: Sincronizar y emerge -u bitchx, emerge clean.
  • GLSA Anuncio
  • Aviso

GLSA: mod_php

PHP 4.3.0 introdujo un error que previne las opciones de seguridad cgi '--enable-force-cgi-redirect' y 'cgi.force_redirect'. Esto podría permitir a un intruso ganar acceso al sistema de ficheros usando los privilegios del servidor web en el sistema que usa el módulo PHP CGI.

  • Severidad: Alta - Exposición Remota del Sistema de Ficheros
  • Paquetes Afectados: dev-php/mod_php-4.3.0
  • Rectificación: Sincronizar y emerge -u mod_php, emerge clean.
  • GLSA Anuncio
  • Aviso

GLSA: nethack

Nethack contiene una vulnerabilidad de sobrecarga de memoria que podría permitir elevar los privelegios del jugador a los del uid del juego. Una explotación ha sido publicada. El uso primario de esta explotación sería modificar los ficheros del marcador y del carácter. Sin embargo, cualquier subida de privilegios es un fallo de seguridad, y podría ser peligroso si la uid de nethack tuviera permisos adicionales.

  • Severidad: Baja - Subida de Privilegio en un Juego
  • Paquetes Afectados: app-games/nethack versiones anteriores a nethack-3.4.0-r6
  • Rectificación: Sincronizar y emerge -u nethack, emerge clean.
  • GLSA Anuncio
  • Aviso

GLSA: w3m

El navegador w3m (un navegador tipo texto, a veces usado junto con emacs) falla en tratar apropiadamente las etiquetas img en html. Esta vulnerabilidad podría ser explotada por una páqina web preparada cuidadosamente para acceder a ficheros en la máquina local.

  • Severidad: Alta - Exposición Remota del Sistema de Ficheros
  • Paquetes Afectados: net-www/w3m versiones anteriores a w3m-0.3.2.2
  • Rectificación: Sincronizar y emerge -u w3m, emerge clean.
  • GLSA Anuncio

GLSA: syslinux

El cargador de arranque syslinux tiene varios fallos de seguridad cuando se ejecuta con privilegios root. El código se ha modificado para que use el paquete mtools para acceder al disco. No ejecutar syslinux con setuid.

  • Severidad: Alta - Exposición de Privilerios Root.
  • Paquetes Afectados: sys-apps/syslinux versiones anteriores a syslinux-2.02
  • Rectificación: Sincronizar y emerge -u syslinux, emerge clean.
  • GLSA Anuncio

GLSA: mailman

La página de error por defecto en la interfaz web del servidor de listas mailman expone una vulnerabilidad que podría permitir la ejecución de código usando los privilegios del servidor.

  • Severidad: Alta - Ejecución Remota de Código.
  • Paquetes Afectados: net-mail/mailman versiones anteriores a mailman-2.1.1
  • Rectificación: Sincronizar y emerge -u mailman, emerge clean.
  • GLSA Anuncio
  • Aviso

GLSA: webmin

Webmin tiene una vulnerabilidad que podría permitir acceso sin identificación. No hay explotaciones en el dominio público que sean conocidas.

  • Severidad: Crítica - Acceso Remoto con Privilegios Administrativos
  • Paquetes Afectados: app-admin/webmin versions anteriores a webmin-1.070
  • Rectificación: Sincronizar y emerge -u webmin, emerge clean.
  • Aviso

Nuevos Errores de Seguridad

Los siguientes errors de seguridad han sido publicados esta semana:

3.  Desarrollador destacado de la semana

John P. Davis


Ilustración 3.1: John P. Davis

Fig. 1: John P. Davis

John P. Davis, desarrollador destacado de esta semana, es el Desarrollador/Coordinador a cargo del Equipo de Documentación de Gentoo Linux y el administrador del Bugzilla de Gentoo. John, quien empezó escribiendo el HOWTO de impresión en Gentoo, se encarga de coordinar desarrolladores y traductores de la documentación, además de hackear el código de Bugzilla para hacerlo tan funcional como sea posible. Se enorgullece de hacer el sistema Bugzilla tan útil como sea posible para usuarios y desarrolladores, y esta sorprendido por como el equipo de documentación está tomando forma. Por ahora, Gentoo es el único proyecto OSS (Solución Open Source por sus siglas en inglés) en el que John ha trabajado, pero espera poder cambiar eso en el futuro.

John tiene una estación de trabajo Athlon XP corriendo RAID0 y un servidor Athlon en el que tiene uberdavis.com. Utiliza Enlightenment con el tema Aqua, Sylheed para su correo, y le gusta iconv, iptables, grep, sed, the GIMP, y nmap. Durante el día John estudia computación en Mount Union College en Alliance, Ohio. También trabaja en el centro de ayuda de su universidad. Le gusta estar con su novia Mary, montar bicicleta, esquiar, bucear, así como la vida universitaria en general.

4.  Oído en la Comunidad

Foros Web

Campaña Lengua Original

El mensaje es simple: Primero se necesita alcanzar masa crítica enviando un anuncio en un hilo en el cual se registra cuanta gente estaría interesado en un foro separado para su propia lengua, luego las FAQ y otros documentos necesitan traducción, un moderador o dos se presentan voluntarios, y si hay evidencia convincente de que una comunidad viva se ha desarrollado, simplemente mira como la máquina administrativa se mueve. Los italianos fueron los primeros por un comienzo rápido la semana pasada y están ganando momentum, pero la comunidad Japonesa está aún lejos de la masa crítica y necesita algo de campaña antes que se abra un foro en japonés. Falta de interés no es probable, pero un montón de gente en el canal IRC #gentoo-jp no parece que tengan aún una ID del foro.

Emulando lo Inarrable

Los "jugadores" fueron la primera clase de usuarios en discutir que emulador o máquina virtual ganaba un concurso de parecerse al Windows, pero el correr aplicaciones comerciales Windows en Linux se ha extendido desde que la gente de publicaciones en el desktop han comenzado a usar sistemas operativos libres, los cuales requieren el uso de software profesional de vendedores que hasta el momento han rehusado simplemente el desarrollar para Linux. No es como si no hubiera una falta de herramientas para ello, entre Wine y Plex86 o Bochs (la versión 2.0.2 está recién salida la semana pasada) en el lado libre del software, y las variantes comerciales más potentes como Crossover, WineX, Win4Lin y VMware, el único problema es cual elegir. Las discusiones duras del pasado terminaban sobre que se debía y que no se debía hacer, pero por algún tiempo, el debate ha estado centrado en una pregunta más pragmática: como hacerlo más eficiente. Los foros reflejan siempre esto y más, incluyendo Netraverse, la compañía detrás de Win4Lin, desarrollando un sistema especial Gentooificado a un precio no punitivo ...

Aún otra Arquitectura: Gentoo en MIPS

La semana pasada el normalmente apacible foro de Arquitecturas Alternativas vio un flujo de gente que anunciaba Gentoo Linux en SGI Indy e Indigo2. Después de 2 meses de la última iniciativa de portar Gentoo a máquinas MIPS, las instalaciones exitosas incluyen los modelos R4400 y R5000. Si tienes un Elan o Extreme o quizás un O2 y te preguntas que más que Irix puedes correr en ellos, unete al grupo Indy en su nuevo canal IRC, #gentoo-mips en irc.freenode.net, y en uno o varios de estos hilos (buenos para evangelzar, malos para quejas):

gentoo-user

Asuntos de Hardware

Combinando componentes desde unos condensadores que derraman hasta CPUs calientes, a menudo es dificil diagnosticar problemas de hardware. Tomar café, cerrar los ojos y ver cual es el componente que falla es un método excelente, aunque suele no funcionar para los no Caballeros Jedi. Bruno Lustosa ha sufrido varios fallos sospechos de compilación en un número de hilos. Es el bios? Memoria? CPU? Un máldito Kernel? Después de numerosas respuestas de soporte, Bruno parece alcanzar la vitoria. Ernie Shroder, en particular, nos recuerda un gran articulo por el mismísimo Dr. Daniel Robbins. El articulo es bastante interesante pues Robbins nos lleva a lo largo de los pros y contras a la hora de diagnosticar problemas de CPU y RAM en un sistema linux.

RedHatism

Preguntando sobre kivo, después de varias cosas, apareció la herramienta epm. EPM está disponible como un (sys-apps/epm) con la descripción: "rpm workalike for Gentoo Linux". Ayuda a una transición más fácil desde un sistema Red Hat, permitiendo a los Red Hatters sentirse como en casa tecleando 'epm -qf `which kivio'.

Más RedHatism

Una discusión extremadamente intensa tuvo lugar alrededor del sistema init de Gentoo. Sorprendentemente, los detalles de Gento versus otros sistemas SysV apenas aparecieron. Lo que estaba en juego era la demanda de Phil Barnet para "abstraction" scripts, en particular, la script 'service', disponible en otras distribuciones. El contrapunto se expresa a la típica manera Gentoo, en una de las muchas respuestas de Andrew Dacey, "El punto más importante de Gentoo es ser configurable, casi nada se fuerza al usuario. Con esto en mente, no debe incluirse por defecto ninguna capa de abstracción de otro sistema operativo, no importa cuán común sea el SO o la distribución". A medida que el debate continuaba, hubo sugerencias para ebuilds.

5.  Gentoo Internacional

Reuniones Regionales de Usuarios de Gentoo en Europa

Los usuarios de Gentoo de Viena han establecido una fecha y lugar para su reunnión: Martes, 4 de marzo de 2003, 19:00 en Siebensternbräu, Siebensterngasse 19 en 1070 Wien. Si estás libre y en el área ese día y quisieras asistir, publica una respuesta en esta discusión de los foros para así tener un estimado de cuantas personas van a asistir. Mientras tanto, usuarios del norte de Alemania buscan la oportunidad para reunirse en Hamburgo o sus alrededores, pero los detalles no fueron aclarados para el momento que se escribió este BSG. Ellos también tienen una discusión en los foros para coordinar la fecha y lugar exactos.

Svenska Gentoo IRC Hemsida

http://gentoo.linux.se es la nueva dirección para el Gentoo de Suecia, por ahora "sólo" un apéndice web para su notorio canal IRC. Incluye estadísticas del canal y algunos perfiles de los usurios IRC regulares.

Grupo de Trabajo para la Documentación en Italiano

Mientras sus compatriotas están ocupados tratando de que se cree un foro Italiano, Marco Mascherpa ha creado una lista de correo para que traductores Italianos se unan al esfuerzo de traducir toda la documentación de Gentoo y mejorar lo que ya está traducido a italiano. Si tu italiano es lo suficientemente bueno y quieres ayudar, envía un email a Marco.

6.  Visión de Portage

Los siguiestes paquetes estables fueron agregados a Portage esta semana

Nota: Debido a la salida de 1.4_final el árbol de portage está actualmente congelado. Por lo tanto, ningún paquete nuevo estable fue introducido esta semana.

Actualizaciones a paquetes notables

  • sys-apps/portage - portage-2.0.47-r2.ebuild;
  • gnome-base/gnome - gnome-2.2-r2.ebuild;
  • sys-kernel/* - aa-sources-2.4.21_pre4-r3.ebuild; development-sources-2.5.60-r2.ebuild; development-sources-2.5.61-r1.ebuild; development-sources-2.5.61.ebuild; development-sources-2.5.62.ebuild; gs-sources-2.4.21_pre4.ebuild; hppa-sources-2.4.20_p27.ebuild; lolo-sources-2.4.20.2_pre2.ebuild; redhat-sources-2.4.18.24.8.0.ebuild;
  • dev-db/mysql - mysql-4.0.10.ebuild;
  • dev-php/php - php-4.3.1.ebuild;
  • sys-devel/perl - perl-5.6.1-r11.ebuild;

7.  Bugzilla

Sumario

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir a pista a bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. En los ultimos 7 días, la actividad ha resultado en:

  • 294 nuevos bugs esta semana
  • 336 bugs cerrados o resueltos esta semana
  • 8 bugs previamente cerrados y reabiertos.
  • 1796 total de bugs marcados como "nuevo"
  • 558 total de bugs actualmente asignaos a desarrolladores
Actualmente hay 2411 bugs abiertos en Bugzilla. de estos: 46 han sido etiquetados 'blocker', 82 han sido etiquetados 'críticos', y 171 han sido etiquetados 'major'.

Rankings de bugs cerrados

Los desarrolladores y equipos que mas bugs han cerrado esta semana son:

Rankings de nuevos bugs

Los equipos y desarrolladores a quienes se les han asignado mas bugs esta semana son:

8.  Ayudas y Trucos

Espejito, Espejito, ¿Quién es el más bonito?

A medida que crece la cantidad de usuarios de Gentoo, una queja común es el enlentecimiento de sus espejos principales. Mucha gente de la comunidad ha respondido, agregando más espejos para ayudar a distribuir la carga. Entonces, ¿dónde encontrais esos espejos? Una forma es mirar la página que está en http://www.gentoo.org/main/en/mirrors.xml. La otra manera (más fácil) es usar la útil herrmienta "mirrorselect". MirrorSelect es una simple interfaz ncurses que te permite elegir que espejo(s) quieres usar para tu máquina.

MirrorSelect está disponible en el Portage, así que lo único que se necesita para instalarlo es un simple emerge.

Listado de Código 1.1: Instalando MirrorSelect

# emerge mirrorselect

Para usar MirrorSelect, simplemente ejecuta mirrorselect en un terminal y selecciona tu(s) espejo(s) preferidos.

Listado de Código 1.1: Usando MirrorSelect

# mirrorselect

Ilustración 1.1: Usando MirrorSelect

Fig. 1: mirrorselect

Cuando has terminado de elegir espejos, selecciona OK, y tu /etc/make.conf será actualizado con los nuevos espejos.

Listado de Código 1.1

Selected: ftp://ftp.gtlib.cc.gatech.edu/pub/gentoo http://gentoo.oregonstate.edu http://distro.ibiblio.org/gentoo 
Mirrors set successfully

9.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un email.

10.  BSG Comentarios

Por favor, envíanos tu comentario y ayuda a hacer un mejor BSG.

11.  Otros Idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:



Imprimir

Página actualizada 24 Feb 2003

Sumario: Este es el Boletín Semanal de Gentoo para la semana del 24 de Febrero, 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Mathy Vanvoorden
Dutch Translation

Tom Van Laerhoven
Dutch Translation

Roel Adriaans
Dutch Translation

Peter Dijkstra
Dutch Translation

Nicolas Ledez
French Translation

Guillaume Plessis
French Translation

Eric St-Georges
French Translation

John Berry
French Translation

Martin Prieto
French Translation

Michael Kohl
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Lucas Sallovitz
Spanish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.