Gentoo Logo

Boletín Semanal Gentoo: 10 de Marzo, 2003

Contenido:

1.  Noticas de Gentoo

Sumario

distcc en pocas palabras

Una pregunta muy común para nuestros lectores es, "Qué es distcc?". En pocas palabras, distcc te permite distribuir compilaciones de código C o C++ atravez de varias maquinas en una red. Para usuarios hogareños con multiples computadoras, esto significa que pueden distribuir la carga de la compilación de kDE 3.1 atravez de todas sus máquinas Gentoo. Para dispositivos embebidos o viejas computadoras, esto significa que pueden crear paquetes en una máquina más rápida (o groupo de máquinas) para tomar ventaja del incrementado procesamiento de poder. distcc trabaja de cerca con gcc para asegurarse que las compilaciones de distcc distribuidas produzcan el mismo resultado que usando gcc directamente.

distcc 1.2.3 fué recientemente marcado como estable en el árbol Portage, por eso los usuarios están invitados a probarlo y descubrir las maravillas de la compilalación distribuida. Obviamente, hay mucho más de distcc que lo descripto aquí. Los usuarios interesados en aprender más deberían visitar los siguientes sitios:

Sorprendente respuesta a nuestro pedido de desarrolladores

En el BSG de la semana pasada, pusimos un número de puestos abiertos en el proyecto Gentoo Linux. La resupuesta a esta información fue destacable, con casi 75 respuestas recividas. Como resultado, Gentoo Linux ahora tiene la asistencia de dos nuevos editores de documentación y un nuevo desarrollador del kernel. Todavía estamos ordenando las respuestas para el puesto de desarrollador Web, y contactaremos a la gente, con respecto a esto, en los proximos días.

Si es posible, trataremos de enviar respuestas individuales a cada uno de los solicitantes. Si no haz recibido una respuesta, te pedimos disculpas y te agradecemos el ofrecimiento para ayudar a Gentoo Linux. Continuaremos informando sobre nuevos puestos en futuras ediciones del BSG, por eso estate alerta.

2.  Seguridad de Gentoo

Sumario

GLSA: sendmail

Una vulnerabilidad recién descubierta en sendmail podría permitir a un usuario remoto obtener privilegios de root en el servidor con emails especialmente creados. La vulnerabilidad ha sido demostrada, sin embargo, no ha sido explotada públicamente.

  • Severidad: Crítica - Acceso Remoto de Root
  • Paquetes Afectados: net-mail/sendmail versions prior to sendmail-8.12.8
  • Rectificación: Sincronizar y emerge -u sendmail, emerge clean.
  • Anuncio GLSA
  • Aviso

GLSA: snort

Snort tiene un buffer overflow que puede ser explotado para ejecutar código arbitrario con los privilegios del proceso de Snort IDS, potencialmente root.

  • Severidad: Crítica - Ejecución Remota de Código
  • Paquetes Afectados: net-analyzer/snort versions prior to snort-1.9.1
  • Rectificación: Sincronizar y emerge -u snort, emerge clean.
  • Anuncio GLSA
  • Aviso

GLSA: tcpdump

TCPDump tiene una vulnerabilidad en la forma como interpreta ciertos paquetes UDP que podría permitir que un paquete creado especialmente provoque un bucle infinito (loop infinito).

  • Severidad: Alta - DOS Remoto
  • Paquetes Afectados: net-analyzer/tcpdump versions prior to tcpdump-3.7.2
  • Rectificación: Sincronizar y emerge -u tcpdump, emerge clean.
  • Anuncio GLSA
  • Aviso

GLSA: mysqlcc

MySQLcc tiene sus archivos de configuración y conexión con permisos de lectura para todo el mundo (world-readable).

  • Severidad: Moderada - Exposicón de Información Local
  • Paquetes Afectados: dev-db/mysqlcc versions prior to mysqlcc-0.8.10-r1
  • Rectificación: Sincronizar y emerge -u mysqlcc, emerge clean.

Nuevos Problemas de Seguridad

Los siguientes problemas de seguridad han sido publicados esta semana:

Seguridad de Gentoo

Arthur Britto inició una discusión en la lista de correo de gentoo-security publicando un mensaje quejándose sobre de que los GLSAs (Anuncios de Seguridad de Gentoo-Linux, según sus siglas en ingles) son publicados tanto en gentoo-security como en gentoo-announce. La discusión rápidamente se dividió en dos opiniones - los que sostienen que redundancia en mensajes importantes es buena y los que insisten que la existencia de un sólo canal bien definido para GLSAs es más importante. Ocasionalmente la discusión evolucionaba en discusiones sobre sí utilizar filtros y procmail para eliminar los mensajes redundantes era la forma correcta de solucionarlo, e incluso se sugirió crear una tercera lista de correo dedicada a GLSAs. Finalmente se decidió que todos los futuros GLSAs serán publicados en sólo en gentoo-announce, y que gentoo-security debe mantenerse únicamente para discusiones sobre seguridad y no para anuncios de seguridad.

3.  Desarrollador Destacado de la Semana

Jared H. Hudson


Ilustración 3.1: Jared H. Hudson

Fig. 1: Jared H. Hudson

Jared H. Hudson, al que presentamos esta semana, es el coordinador de control de calidad (QA) de la arquitectura x86, de las etapas (stages) y GRPs del x86, y también de la última versión candidata de Gentoo Linux, 1.4_rc3. Todo ello significa que él es el responsable de asegurarse que las etapas ("stages") y GRPs funcionan perfectamente para que los usuarios puedan instalar Gentoo Linux. El compromiso de Jared con Gentoo (precisamente el primer proyecto de software libre en el que participa), empezó al arreglar un error en un paquete de Gentoo, algo que impresionó a un programador senior. Después de aceptar la consiguiente invitación de unirse al equipo, Jared se ha ido encargando de los informes de error, como el resto de programadores, especialmente los relacionados con PHP, DNS, emacs y vim - áreas en las que es experto. También fue el creador de use.desc (situado en /usr/portage/profiles/), que se encarga de describir que hacen las flags de USE en Gentoo.

El ultimo trabajo de Jared fue el de adminsitrador de sistemas para una empresa de hosting que ha quebrado, ahora mismo está en paro. Vive en Fayetteville, Arkansas (aunque le gustaría irse a Europa), con dos gatos: Script (es una "script kitty") y Frankie, y una máquina Athlon1200 dual ejecutando Waimea, y normalmente xmms, emacs, gcc, mozilla y gaim. A Jared le encanta leer, y últimamente ha estado jugando a Magic: El encuentro.

4.  Oído en La Comunidad

Foros Web

Afluencia de Nuevos debido a 1.4 rc3

Aún las manos más viejas parecen llevar estos días una credencial que dice "soy amistoso a los neófitos", dejando una cantidad extraordinaria de paciencia y de consejos prácticos para lo muchos recién llegados atraídos por la tercera versión candidata. ¿Es seguro usarla? ¿Va a ser capaz de hacer esto que mi <insertar previa distribución de Linux> podría hacer? ¿Cambiará mi vida, regará las plantas, paseará al perro? Solo pregunte, que alguien te contestará con condescendencia:

Necesario Nuevo Moderador del Foro Holandés

El foro holandés está en la necesidad de alguien para atizar con la fusta de vez en cuando. No se preocupe, la gente por lo general se comporta excepcionalmente bien. Sobre todo es el detectar el hilo ocasionalmente duplicado, poner anuncios importantes pegajosos y revisar el bienestar del foro en general. Envíar un mensaje personal al administrador del sitio que originó la llamada:

Usuario Gentoo

Gentoo y el LSB

Una fuerte discusión tuvo lugar sobre la posición de Gentoo respecto al soporte del estándar Linux Software Base (LSB). En la actualidad hay dos problemas que evitan que Gentoo sea una distribución "Compatible LSB". La primera es que LSB requiere la posibilidad de instalar RPMs en el sistema. La segunda es que KDE y Gonome están en directorios diferentes, y que el estándard LSB puede ser fácilmente scruitinized ATM. Unas cuantas sugerencias aparecieron en el hilo en cuanto a la jerarquía de directorios de los desktops gráficos, lo cual dió pié a explicaciones valiosas sobre las diferentes partes de un sistema de ficheros *nix. Recordando que ambos proyectos, Gentoo y LSB, son nuevos y están en desarrollo, esperemos les venga un futuro brillante. Por ahora, el estándar LSB da lugar a diferentes actitudes dentro de la comunidad de usuarios Gentoo, desde entusiastas, hasta gente que clama que el LSB es, y siempre será, una " camisa de fuerza".

CFLAGS... Pon tus CFLAGS...

Siempre que haya Gentoo, habrá cuestiones sobre CFLAGS y las optimizaciones del compilador. Debido al hecho que Gentoo es una distribución basada en fuentes, y que estas fuentes son compiladas bajo la supervisión de pinguino exigente, se pone bastante enfásis en elegir las mejores opciones para el hardware del sistema. Para la mayoría de nosotros la decisión se hace rápido eligiendo alguno de los ejemplos disponibls para nuestro tipo de hardware. Para profundizar más en la materia, y conocer lo que estas opciones significan, se necesita una buena lectura. El hilo de Jason Giangrande, no solo saca a relucir muchos de los ejemplos , sino que también da enlaces a recursos explicatorios excelentes.

gentoo-dev

Script para detectar basura

Andy Arbon propuso la creación de un script para detectar basura. Es decir, un script que detecte todos los ficheros de los que Portage ha perdido la pista y, por esto, se quedarán en el sistema de ficheros hasta que no los eliminemos de alguna manera. Evan Powers compuso rápidamente un script pero son necesarios más retoques y exploraciones para llegar a tener un script de utilidad.

Vacantes para el desarrollo de Gentoo Linux

John P.Davis envió un anuncio diciendo que Gentoo Linux está reclutando nuevos desarrolladores.

man contra man-db

James H. Cloos Jr. mencionó que Gentoo usa actualmente el programa man que parece bastante anticuado y que man-db parece ser una alternativa mejor y que está siendo usada por distribuciones populares de GNU/Linux como Debian y Suse.

5.  Gentoo Internacional

Reporte de la Reunión en Viena

Afortunadamente improvisar es una habilidad natural para los usuarios de Gentoo: Si no sabes cómo resolver un problema, no eres digno de tenerlo (el problema). La semana pasada, el grupo de usuarios de Gentoo tuvo que cambiar el sitio de su reunión porque los empleados del sitio original perdieron los papeles de la reservación. Finalmente decidieron utilizar el Centro Comunal del Partido Comunista Austriaco. Los que llegaron tarde se perdieron de la diversión debido al cambio de local, pero todos los demás estaban disfrutando de la reunión, y ya se esta discutiendo una nueva reunión. La historia completa (en alemán) está publicada aquí.


Ilustración 5.1: Gentoo users meet in Vienna

Fig. 1: Vienna Gentoo Meeting

Nuevo: Canal IRC Rumano

El jueves de la semana pasada, Panzerboy anuncio la creación del canal para usuarios Rumanos de Gentoo en la misma red IRC de los demás: #gentoo-ro on irc.freenode.net. Eres bienvenido de /join...

6.  Portage Watch

Los siguientes paquetes estables se agregaron a portage esta semana

Actualizaciones a paquetes notables

  • sys-apps/portage - portage-2.0.47-r8.ebuild;
  • sys-devel/gcc - gcc-3.2.2-r3.ebuild;
  • sys-libs/glibc - glibc-2.3.2.ebuild;
  • x11-base/xfree - xfree-4.3.0.ebuild;
  • sys-kernel/* - ac-sources-2.4.21_pre5-r1.ebuild; ac-sources-2.4.21_pre5-r2.ebuild; ck-sources-2.4.20-r4.ebuild; development-sources-2.5.64.ebuild; gaming-sources-2.4.20.ebuild; gs-sources-2.4.21_pre5.ebuild; lolo-sources-2.4.20.2_pre3.ebuild; lolo-sources-2.4.20.2_pre4.ebuild; mm-sources-2.5.63-r2.ebuild; mm-sources-2.5.64-r1.ebuild; mm-sources-2.5.64-r2.ebuild; ppc-sources-benh-2.4.20-r7.ebuild; ppc-sources-benh-2.4.20-r8.ebuild; redhat-sources-2.4.20.2.48-r1.ebuild; sparc-sources-2.4.20-r4.ebuild; usermode-sources-2.4.19-r49.ebuild; usermode-sources-2.4.19-r50.ebuild; usermode-sources-2.4.19-r51.ebuild; usermode-sources-2.4.20-r1.ebuild;
  • dev-db/mysql - mysql-3.23.54a-r1.ebuild; mysql-4.0.11a.ebuild;
  • sys-devel/perl - perl-5.8.0-r10.ebuild;
  • dev-db/postgresql - postgresql-7.3.2.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.19-r1.ebuild; gentoolkit-0.1.19-r2.ebuild; gentoolkit-0.1.19.ebuild;

Nueva variable USE

  • dvb - Da soporte para DVBs

7.  Bugzilla

Sumario

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir la pista de bugs, notas, sugerencias y otras interacciones con el equipo de desarrollo. En los ultimos 7 días, la actividad en el sitio ha resultado en:

  • 263 nuevos bugs esta semana
  • 459 bugs cerrados o resueltos esta semana
  • 7 bugs previamente cerrados se han vuelto a reabrir esta semana.
  • 1971 total de bugs marcados 'new'
  • 485 total de bugs ya asignados a desarrolladores

Actualmente hay 2517 nuevos bugs en bugzilla. De estos: 60 han sido etiquetados 'blocker', 92 se etiquetaron 'critical', y 174 han sido etiquetados 'major'.

Rankings de bugs cerrados

Los desarrolladores y equipos que han cerrado más bugs esta semana son:

Rankings de nuevos bugs

Los desarrolladores y equipos a quien más bugs se les han asignado esta semana son:

8.  Ayudas y Trucos

Creando una Autoridad Certificadora (CA)

El truco de esta semana te muestra como crear tu propia Autoridad Certificadora (CA), usada para firmar certificados SSL.

El primer paso es crear tu nuevo certificado CA.

Listado de Código 1.1: Haciendo certificados CA

# cd /etc/ssl
# ./misc/CA.pl -newca
CA certificate filename (or enter to create)

Making CA certificate ...
Using configuration from /etc/ssl/openssl.cnf
Generating a 1024 bit RSA private key
............++++++
............................................++++++
writing new private key to './demoCA/private/cakey.pem'
Enter PEM pass phrase:<tu contraseña>
Verifying password - Enter PEM pass phrase:<tu contraseña (nuevamente)>
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:<tu país>
State or Province Name (full name) [Some-State]:<tu estado/provincia>
Locality Name (eg, city) []:<tu ciudad>
Organization Name (eg, company) [Internet Widgets Pty Ltd]:<el nombre de tu empresa>
Organizational Unit Name (eg, section) []:<tu departmento>
Common Name (eg, YOUR name) []:<tu nombre>
Email Address []:<tu email>
Ahora tienes tu propio CA con el cual firmar certificados. La clave pública de tu CA es /etc/ssl/demoCA/cacert.pem y tu clave privada es /etc/ssl/demoCA/private/cakey.pem.

Nota: Cuando uses un certificado firmado por tu CA, puedes recibir un error acerca de un CA no confiable. En este caso, tendrás que publicar tu clave pública de CA al cliente.

9.  Salidas, Entradas y Cambios

Salidas

Los siguientes desarrolladores han dejado recientemente el equipo Gentoo:

  • nadie esta semana

Entradas

Los siguientes desarrolladores se han unido recientemente al equipo Gentoo Linux:

  • Jay Pfeifer (pfeifer) -- core system/kernel
  • Lars Weiler (pylon) -- Gentoo/PPC
  • Carl Anderson (carl) -- Documentación Gentoo
  • Jorge Paulo (peesh) -- Documentación Gentoo

Cambios

Los siguientes desarrolladores han cambiado de roles en Gentoo Linux :

  • nadie esta semana

10.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un email.

11.  Comentarios al BSG

Por favor, envíanos tu comentario y ayuda a hacer un mejor BSG.

12.  Otros Idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:



Imprimir

Página actualizada 10 Marzo 2003

Sumario: Este es el Boletín Semanal Gentoo para la semana del 10 de Marzo del 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Mathy Vanvoorden
Dutch Translation

Tom Van Laerhoven
Dutch Translation

Roel Adriaans
Dutch Translation

Peter Dijkstra
Dutch Translation

Nicolas Ledez
French Translation

Guillaume Plessis
French Translation

Eric St-Georges
French Translation

John Berry
French Translation

Martin Prieto
French Translation

Michael Kohl
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Jaime Freire
Spanish Translation

Lucas Sallovitz
Spanish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.