Boletín Semanal de Gentoo: 24 Febrero 2003
Gentoo Linux se asoció con NeTraverse El proyecto Gentoo Linux recientemente alcanzó un acuerdo con NeTraverse para brindar Win4Lin a los usuarios de Gentoo a un costo reducido. Win4Lin le permite ejecutar aplicaciones Windows bajo Gentoo Linux a velocidades nativas y puede ayudar a acortar la brecha entre la estabilidad de Linux y el gran número de aplicaciones Windows. Los usuarios de Gentoo que compren la Edición Gentoo de Win4Lin gozan de $10 de descuento del precio regular de $89.99. Adicionalmente, cada compra ayuda el futuro desarrollo de Gentoo Linux. También hay una versión de prueva por 30 días de Win4Lin disponible en el árbol Portage. Actualización de Gentoo Linux 1.4 Anteriormente informamos en Enero que Gentoo Linux 1.4_rc3 sería lanzado el 14 de Enero, basado en la planificación recién adoptada, el Proceso Formal de Lanzamiento. Obviamente, esta versión aun tiene que ser lanzada y tanto usuarios como desarrolladores han incrementado sus quejas por las demoras, parece que el viejo árbol Portage y la confusión general es lo que rodea el procceso de lanzamiento. Afortunadamente, con el reciente nombramiento de Brad Cowen como el coordinador de Lanzamiento de Gentoo, el proceso de lanzamiento de la versión 1.4 parece haber recuperado el impulso perdido. Recientemente Brad actualizó el equipo de desarrolladores de Gentoo, recobrando el estatus del próximo candidato de lanzamiento, 1.4_rc3: Quiero tomar un momento y dejar que todos sepan que tan lejos estamos del lanzamiento. Los planes son lanzar un RC3 oficial el Jueves 27. Este rc incluirá stages para equipos sparc, x86, y ppc. El port de x86 será un lanzamiento limitado, lo que significa "una medida que calza en todos", un conjunto compilado de stages y será enpaquetado sin GRP. Brad dijo esto, después del lanzamiento del rc3, y planeó seguir de cerca el proceso formal de lanzamiento. Esto también significa que, luego del rc3, el árbol Portage estará activo por un período de dos semanas o hasta que los desarrolladores sean capaces de migrar los paquetes enmascarados a desenmascarados. Como ya se había anunciado, Gentoo Linux estuvo en FOSDEM y, por todos lados, el evento fue un éxito. Igual que con LinuxWorld en Nueva York, muchos de los presentes no tenían conocimiento de Gentoo Linux, así que esta fue una gran oportunidad para difundir Gentoo Linux en Europa y conocer muchos otros desarrolladores de software libre. Daniel Robbins también tuvo la oportunidad de hablar mucho con Richard Stallman, discutiendo ... software libre, por supuesto :). Aquí están algunas de las fotos del evento para aquellos que no pudieron estar en persona.
OpenSSL podría permitir que un intruso, usando el ataque de la persona interpuesta y midiendo el tiempo relativo para el rechazo de textos cifrados modíficados, determine que condición de error (tabulado o verificación) causó el rechazo de los textos modificados. Esta información es adecuada para iniciar un ataque adaptivo que podría resultar en la exposición del texto. El ataque ha sido demostrado en teoría.
Bitchx puede terminar abruptamente por un paquete mal formado, dando pie a una vulnerabilidad de denegación de servicio.
PHP 4.3.0 introdujo un error que previne las opciones de seguridad cgi '--enable-force-cgi-redirect' y 'cgi.force_redirect'. Esto podría permitir a un intruso ganar acceso al sistema de ficheros usando los privilegios del servidor web en el sistema que usa el módulo PHP CGI.
Nethack contiene una vulnerabilidad de sobrecarga de memoria que podría permitir elevar los privelegios del jugador a los del uid del juego. Una explotación ha sido publicada. El uso primario de esta explotación sería modificar los ficheros del marcador y del carácter. Sin embargo, cualquier subida de privilegios es un fallo de seguridad, y podría ser peligroso si la uid de nethack tuviera permisos adicionales.
El navegador w3m (un navegador tipo texto, a veces usado junto con emacs) falla en tratar apropiadamente las etiquetas img en html. Esta vulnerabilidad podría ser explotada por una páqina web preparada cuidadosamente para acceder a ficheros en la máquina local.
El cargador de arranque syslinux tiene varios fallos de seguridad cuando se ejecuta con privilegios root. El código se ha modificado para que use el paquete mtools para acceder al disco. No ejecutar syslinux con setuid.
La página de error por defecto en la interfaz web del servidor de listas mailman expone una vulnerabilidad que podría permitir la ejecución de código usando los privilegios del servidor.
Webmin tiene una vulnerabilidad que podría permitir acceso sin identificación. No hay explotaciones en el dominio público que sean conocidas.
Los siguientes errors de seguridad han sido publicados esta semana: 3. Desarrollador destacado de la semana John P. Davis
John P. Davis, desarrollador destacado de esta semana, es el Desarrollador/Coordinador a cargo del Equipo de Documentación de Gentoo Linux y el administrador del Bugzilla de Gentoo. John, quien empezó escribiendo el HOWTO de impresión en Gentoo, se encarga de coordinar desarrolladores y traductores de la documentación, además de hackear el código de Bugzilla para hacerlo tan funcional como sea posible. Se enorgullece de hacer el sistema Bugzilla tan útil como sea posible para usuarios y desarrolladores, y esta sorprendido por como el equipo de documentación está tomando forma. Por ahora, Gentoo es el único proyecto OSS (Solución Open Source por sus siglas en inglés) en el que John ha trabajado, pero espera poder cambiar eso en el futuro. John tiene una estación de trabajo Athlon XP corriendo RAID0 y un servidor Athlon en el que tiene uberdavis.com. Utiliza Enlightenment con el tema Aqua, Sylheed para su correo, y le gusta iconv, iptables, grep, sed, the GIMP, y nmap. Durante el día John estudia computación en Mount Union College en Alliance, Ohio. También trabaja en el centro de ayuda de su universidad. Le gusta estar con su novia Mary, montar bicicleta, esquiar, bucear, así como la vida universitaria en general. Campaña Lengua Original El mensaje es simple: Primero se necesita alcanzar masa crítica enviando un anuncio en un hilo en el cual se registra cuanta gente estaría interesado en un foro separado para su propia lengua, luego las FAQ y otros documentos necesitan traducción, un moderador o dos se presentan voluntarios, y si hay evidencia convincente de que una comunidad viva se ha desarrollado, simplemente mira como la máquina administrativa se mueve. Los italianos fueron los primeros por un comienzo rápido la semana pasada y están ganando momentum, pero la comunidad Japonesa está aún lejos de la masa crítica y necesita algo de campaña antes que se abra un foro en japonés. Falta de interés no es probable, pero un montón de gente en el canal IRC #gentoo-jp no parece que tengan aún una ID del foro. Emulando lo Inarrable Los "jugadores" fueron la primera clase de usuarios en discutir que emulador o máquina virtual ganaba un concurso de parecerse al Windows, pero el correr aplicaciones comerciales Windows en Linux se ha extendido desde que la gente de publicaciones en el desktop han comenzado a usar sistemas operativos libres, los cuales requieren el uso de software profesional de vendedores que hasta el momento han rehusado simplemente el desarrollar para Linux. No es como si no hubiera una falta de herramientas para ello, entre Wine y Plex86 o Bochs (la versión 2.0.2 está recién salida la semana pasada) en el lado libre del software, y las variantes comerciales más potentes como Crossover, WineX, Win4Lin y VMware, el único problema es cual elegir. Las discusiones duras del pasado terminaban sobre que se debía y que no se debía hacer, pero por algún tiempo, el debate ha estado centrado en una pregunta más pragmática: como hacerlo más eficiente. Los foros reflejan siempre esto y más, incluyendo Netraverse, la compañía detrás de Win4Lin, desarrollando un sistema especial Gentooificado a un precio no punitivo ... Aún otra Arquitectura: Gentoo en MIPS La semana pasada el normalmente apacible foro de Arquitecturas Alternativas vio un flujo de gente que anunciaba Gentoo Linux en SGI Indy e Indigo2. Después de 2 meses de la última iniciativa de portar Gentoo a máquinas MIPS, las instalaciones exitosas incluyen los modelos R4400 y R5000. Si tienes un Elan o Extreme o quizás un O2 y te preguntas que más que Irix puedes correr en ellos, unete al grupo Indy en su nuevo canal IRC, #gentoo-mips en irc.freenode.net, y en uno o varios de estos hilos (buenos para evangelzar, malos para quejas): Asuntos de Hardware Combinando componentes desde unos condensadores que derraman hasta CPUs calientes, a menudo es dificil diagnosticar problemas de hardware. Tomar café, cerrar los ojos y ver cual es el componente que falla es un método excelente, aunque suele no funcionar para los no Caballeros Jedi. Bruno Lustosa ha sufrido varios fallos sospechos de compilación en un número de hilos. Es el bios? Memoria? CPU? Un máldito Kernel? Después de numerosas respuestas de soporte, Bruno parece alcanzar la vitoria. Ernie Shroder, en particular, nos recuerda un gran articulo por el mismísimo Dr. Daniel Robbins. El articulo es bastante interesante pues Robbins nos lleva a lo largo de los pros y contras a la hora de diagnosticar problemas de CPU y RAM en un sistema linux. RedHatism Preguntando sobre kivo, después de varias cosas, apareció la herramienta epm. EPM está disponible como un (sys-apps/epm) con la descripción: "rpm workalike for Gentoo Linux". Ayuda a una transición más fácil desde un sistema Red Hat, permitiendo a los Red Hatters sentirse como en casa tecleando 'epm -qf `which kivio'. Más RedHatism Una discusión extremadamente intensa tuvo lugar alrededor del sistema init de Gentoo. Sorprendentemente, los detalles de Gento versus otros sistemas SysV apenas aparecieron. Lo que estaba en juego era la demanda de Phil Barnet para "abstraction" scripts, en particular, la script 'service', disponible en otras distribuciones. El contrapunto se expresa a la típica manera Gentoo, en una de las muchas respuestas de Andrew Dacey, "El punto más importante de Gentoo es ser configurable, casi nada se fuerza al usuario. Con esto en mente, no debe incluirse por defecto ninguna capa de abstracción de otro sistema operativo, no importa cuán común sea el SO o la distribución". A medida que el debate continuaba, hubo sugerencias para ebuilds. Reuniones Regionales de Usuarios de Gentoo en Europa Los usuarios de Gentoo de Viena han establecido una fecha y lugar para su reunnión: Martes, 4 de marzo de 2003, 19:00 en Siebensternbräu, Siebensterngasse 19 en 1070 Wien. Si estás libre y en el área ese día y quisieras asistir, publica una respuesta en esta discusión de los foros para así tener un estimado de cuantas personas van a asistir. Mientras tanto, usuarios del norte de Alemania buscan la oportunidad para reunirse en Hamburgo o sus alrededores, pero los detalles no fueron aclarados para el momento que se escribió este BSG. Ellos también tienen una discusión en los foros para coordinar la fecha y lugar exactos. Svenska Gentoo IRC Hemsida http://gentoo.linux.se es la nueva dirección para el Gentoo de Suecia, por ahora "sólo" un apéndice web para su notorio canal IRC. Incluye estadísticas del canal y algunos perfiles de los usurios IRC regulares. Grupo de Trabajo para la Documentación en Italiano Mientras sus compatriotas están ocupados tratando de que se cree un foro Italiano, Marco Mascherpa ha creado una lista de correo para que traductores Italianos se unan al esfuerzo de traducir toda la documentación de Gentoo y mejorar lo que ya está traducido a italiano. Si tu italiano es lo suficientemente bueno y quieres ayudar, envía un email a Marco. Los siguiestes paquetes estables fueron agregados a Portage esta semana
Actualizaciones a paquetes notables
La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir a pista a bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. En los ultimos 7 días, la actividad ha resultado en:
Los desarrolladores y equipos que mas bugs han cerrado esta semana son:
Los equipos y desarrolladores a quienes se les han asignado mas bugs esta semana son:
Espejito, Espejito, ¿Quién es el más bonito? A medida que crece la cantidad de usuarios de Gentoo, una queja común es el enlentecimiento de sus espejos principales. Mucha gente de la comunidad ha respondido, agregando más espejos para ayudar a distribuir la carga. Entonces, ¿dónde encontrais esos espejos? Una forma es mirar la página que está en http://www.gentoo.org/main/en/mirrors.xml. La otra manera (más fácil) es usar la útil herrmienta "mirrorselect". MirrorSelect es una simple interfaz ncurses que te permite elegir que espejo(s) quieres usar para tu máquina. MirrorSelect está disponible en el Portage, así que lo único que se necesita para instalarlo es un simple emerge.
Para usar MirrorSelect, simplemente ejecuta mirrorselect en un terminal y selecciona tu(s) espejo(s) preferidos.
Cuando has terminado de elegir espejos, selecciona OK, y tu /etc/make.conf será actualizado con los nuevos espejos.
¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un email. Por favor, envíanos tu comentario y ayuda a hacer un mejor BSG. El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas: |
|
