Boletín Semanal Gentoo: 10 de Marzo, 2003

1. Noticas de Gentoo

distcc en pocas palabras
Sorprendente respuesta a nuestro pedido de desarrolladores

Una pregunta muy común para nuestros lectores es, "Qué es distcc?". En pocas palabras, distcc te permite distribuir compilaciones de código C o C++ atravez de varias maquinas en una red. Para usuarios hogareños con multiples computadoras, esto significa que pueden distribuir la carga de la compilación de kDE 3.1 atravez de todas sus máquinas Gentoo. Para dispositivos embebidos o viejas computadoras, esto significa que pueden crear paquetes en una máquina más rápida (o groupo de máquinas) para tomar ventaja del incrementado procesamiento de poder. distcc trabaja de cerca con gcc para asegurarse que las compilaciones de distcc distribuidas produzcan el mismo resultado que usando gcc directamente.

distcc 1.2.3 fué recientemente marcado como estable en el árbol Portage, por eso los usuarios están invitados a probarlo y descubrir las maravillas de la compilalación distribuida. Obviamente, hay mucho más de distcc que lo descripto aquí. Los usuarios interesados en aprender más deberían visitar los siguientes sitios:

Sorprendente respuesta a nuestro pedido de desarrolladores

En el BSG de la semana pasada, pusimos un número de puestos abiertos en el proyecto Gentoo Linux. La resupuesta a esta información fue destacable, con casi 75 respuestas recividas. Como resultado, Gentoo Linux ahora tiene la asistencia de dos nuevos editores de documentación y un nuevo desarrollador del kernel. Todavía estamos ordenando las respuestas para el puesto de desarrollador Web, y contactaremos a la gente, con respecto a esto, en los proximos días.

Si es posible, trataremos de enviar respuestas individuales a cada uno de los solicitantes. Si no haz recibido una respuesta, te pedimos disculpas y te agradecemos el ofrecimiento para ayudar a Gentoo Linux. Continuaremos informando sobre nuevos puestos en futuras ediciones del BSG, por eso estate alerta.

2. Seguridad de Gentoo

Sumario

GLSA: sendmail
GLSA: tcpdump
GLSA: snort
GLSA: mysqlcc
Nuevos Reportes de Problemas de Seguridad
Seguridad de Gentoo

GLSA: sendmail

Una vulnerabilidad recién descubierta en sendmail podría permitir a un usuario remoto obtener privilegios de root en el servidor con emails especialmente creados. La vulnerabilidad ha sido demostrada, sin embargo, no ha sido explotada públicamente.

Severidad: Crítica - Acceso Remoto de Root
Paquetes Afectados: net-mail/sendmail versions prior to sendmail-8.12.8
Rectificación: Sincronizar y emerge -u sendmail, emerge clean.
Anuncio GLSA
Aviso

GLSA: snort

Snort tiene un buffer overflow que puede ser explotado para ejecutar código arbitrario con los privilegios del proceso de Snort IDS, potencialmente root.

Severidad: Crítica - Ejecución Remota de Código
Paquetes Afectados: net-analyzer/snort versions prior to snort-1.9.1
Rectificación: Sincronizar y emerge -u snort, emerge clean.
Anuncio GLSA
Aviso

GLSA: tcpdump

TCPDump tiene una vulnerabilidad en la forma como interpreta ciertos paquetes UDP que podría permitir que un paquete creado especialmente provoque un bucle infinito (loop infinito).

Severidad: Alta - DOS Remoto
Paquetes Afectados: net-analyzer/tcpdump versions prior to tcpdump-3.7.2
Rectificación: Sincronizar y emerge -u tcpdump, emerge clean.
Anuncio GLSA
Aviso

GLSA: mysqlcc

MySQLcc tiene sus archivos de configuración y conexión con permisos de lectura para todo el mundo (world-readable).

Severidad: Moderada - Exposicón de Información Local
Paquetes Afectados: dev-db/mysqlcc versions prior to mysqlcc-0.8.10-r1
Rectificación: Sincronizar y emerge -u mysqlcc, emerge clean.

Nuevos Problemas de Seguridad

Los siguientes problemas de seguridad han sido publicados esta semana:

Seguridad de Gentoo

Arthur Britto inició una discusión en la lista de correo de gentoo-security publicando un mensaje quejándose sobre de que los GLSAs (Anuncios de Seguridad de Gentoo-Linux, según sus siglas en ingles) son publicados tanto en gentoo-security como en gentoo-announce. La discusión rápidamente se dividió en dos opiniones - los que sostienen que redundancia en mensajes importantes es buena y los que insisten que la existencia de un sólo canal bien definido para GLSAs es más importante. Ocasionalmente la discusión evolucionaba en discusiones sobre sí utilizar filtros y procmail para eliminar los mensajes redundantes era la forma correcta de solucionarlo, e incluso se sugirió crear una tercera lista de correo dedicada a GLSAs. Finalmente se decidió que todos los futuros GLSAs serán publicados en sólo en gentoo-announce, y que gentoo-security debe mantenerse únicamente para discusiones sobre seguridad y no para anuncios de seguridad.

3. Desarrollador Destacado de la Semana

Jared H. Hudson

Ilustración 3.1: Jared H. Hudson

Jared H. Hudson, al que presentamos esta semana, es el coordinador de control de calidad (QA) de la arquitectura x86, de las etapas (stages) y GRPs del x86, y también de la última versión candidata de Gentoo Linux, 1.4_rc3. Todo ello significa que él es el responsable de asegurarse que las etapas ("stages") y GRPs funcionan perfectamente para que los usuarios puedan instalar Gentoo Linux. El compromiso de Jared con Gentoo (precisamente el primer proyecto de software libre en el que participa), empezó al arreglar un error en un paquete de Gentoo, algo que impresionó a un programador senior. Después de aceptar la consiguiente invitación de unirse al equipo, Jared se ha ido encargando de los informes de error, como el resto de programadores, especialmente los relacionados con PHP, DNS, emacs y vim - áreas en las que es experto. También fue el creador de use.desc (situado en /usr/portage/profiles/), que se encarga de describir que hacen las flags de USE en Gentoo.

El ultimo trabajo de Jared fue el de adminsitrador de sistemas para una empresa de hosting que ha quebrado, ahora mismo está en paro. Vive en Fayetteville, Arkansas (aunque le gustaría irse a Europa), con dos gatos: Script (es una "script kitty") y Frankie, y una máquina Athlon1200 dual ejecutando Waimea, y normalmente xmms, emacs, gcc, mozilla y gaim. A Jared le encanta leer, y últimamente ha estado jugando a Magic: El encuentro.

4. Oído en La Comunidad

Foros Web

Afluencia de Nuevos debido a 1.4 rc3

Aún las manos más viejas parecen llevar estos días una credencial que dice "soy amistoso a los neófitos", dejando una cantidad extraordinaria de paciencia y de consejos prácticos para lo muchos recién llegados atraídos por la tercera versión candidata. ¿Es seguro usarla? ¿Va a ser capaz de hacer esto que mi <insertar previa distribución de Linux> podría hacer? ¿Cambiará mi vida, regará las plantas, paseará al perro? Solo pregunte, que alguien te contestará con condescendencia:

Necesario Nuevo Moderador del Foro Holandés

El foro holandés está en la necesidad de alguien para atizar con la fusta de vez en cuando. No se preocupe, la gente por lo general se comporta excepcionalmente bien. Sobre todo es el detectar el hilo ocasionalmente duplicado, poner anuncios importantes pegajosos y revisar el bienestar del foro en general. Envíar un mensaje personal al administrador del sitio que originó la llamada:

Necesario Nuevo Moderador

Usuario Gentoo

Gentoo y el LSB

Una fuerte discusión tuvo lugar sobre la posición de Gentoo respecto al soporte del estándar Linux Software Base (LSB). En la actualidad hay dos problemas que evitan que Gentoo sea una distribución "Compatible LSB". La primera es que LSB requiere la posibilidad de instalar RPMs en el sistema. La segunda es que KDE y Gonome están en directorios diferentes, y que el estándard LSB puede ser fácilmente scruitinized ATM. Unas cuantas sugerencias aparecieron en el hilo en cuanto a la jerarquía de directorios de los desktops gráficos, lo cual dió pié a explicaciones valiosas sobre las diferentes partes de un sistema de ficheros *nix. Recordando que ambos proyectos, Gentoo y LSB, son nuevos y están en desarrollo, esperemos les venga un futuro brillante. Por ahora, el estándar LSB da lugar a diferentes actitudes dentro de la comunidad de usuarios Gentoo, desde entusiastas, hasta gente que clama que el LSB es, y siempre será, una " camisa de fuerza".

CFLAGS... Pon tus CFLAGS...

Siempre que haya Gentoo, habrá cuestiones sobre CFLAGS y las optimizaciones del compilador. Debido al hecho que Gentoo es una distribución basada en fuentes, y que estas fuentes son compiladas bajo la supervisión de pinguino exigente, se pone bastante enfásis en elegir las mejores opciones para el hardware del sistema. Para la mayoría de nosotros la decisión se hace rápido eligiendo alguno de los ejemplos disponibls para nuestro tipo de hardware. Para profundizar más en la materia, y conocer lo que estas opciones significan, se necesita una buena lectura. El hilo de Jason Giangrande, no solo saca a relucir muchos de los ejemplos , sino que también da enlaces a recursos explicatorios excelentes.

gentoo-dev

Script para detectar basura

Andy Arbon propuso la creación de un script para detectar basura. Es decir, un script que detecte todos los ficheros de los que Portage ha perdido la pista y, por esto, se quedarán en el sistema de ficheros hasta que no los eliminemos de alguna manera. Evan Powers compuso rápidamente un script pero son necesarios más retoques y exploraciones para llegar a tener un script de utilidad.

Vacantes para el desarrollo de Gentoo Linux

John P.Davis envió un anuncio diciendo que Gentoo Linux está reclutando nuevos desarrolladores.

man contra man-db

James H. Cloos Jr. mencionó que Gentoo usa actualmente el programa man que parece bastante anticuado y que man-db parece ser una alternativa mejor y que está siendo usada por distribuciones populares de GNU/Linux como Debian y Suse.

5. Gentoo Internacional

Reporte de la Reunión en Viena

Afortunadamente improvisar es una habilidad natural para los usuarios de Gentoo: Si no sabes cómo resolver un problema, no eres digno de tenerlo (el problema). La semana pasada, el grupo de usuarios de Gentoo tuvo que cambiar el sitio de su reunión porque los empleados del sitio original perdieron los papeles de la reservación. Finalmente decidieron utilizar el Centro Comunal del Partido Comunista Austriaco. Los que llegaron tarde se perdieron de la diversión debido al cambio de local, pero todos los demás estaban disfrutando de la reunión, y ya se esta discutiendo una nueva reunión. La historia completa (en alemán) está publicada aquí.

Ilustración 5.1: Gentoo users meet in Vienna

Nuevo: Canal IRC Rumano

El jueves de la semana pasada, Panzerboy anuncio la creación del canal para usuarios Rumanos de Gentoo en la misma red IRC de los demás: #gentoo-ro on irc.freenode.net. Eres bienvenido de /join...

6. Portage Watch

Los siguientes paquetes estables se agregaron a portage esta semana

app-emulation/goosnes : Frontend para Snes9X para GTK+ http://bard.sytes.net/goosnes/
app-emulation/qmamecat : Frontend y catálogo para mame http://www.mameworld.net/mamecat/
app-emulation/visualboyadvance : Emulador de gameboy, gameboy color y gameboy advancehttp://vboy.emuhq.com/
app-games/poopmup : Ahora eres libre de volar por la cuidad y "descargarte" con los transeuntes http://sourceforge.net/projects/poopmup/
app-games/zoom : Un rápido y moderno intérpete de Z-code para X http://www.logicalshift.demon.co.uk/unix/zoom/
app-games/toppler : Reimplementación de nebulus para SDL http://toppler.sourceforge.net/
app-games/adonthell : Motor de huego de rol http://adonthell.linuxgames.com/
app-games/fbg : Un clon de tetris pata OpenGL http://home.attbi.com/~furiousjay/code/fbg.html
app-games/fortune-mod-kernelcookies : una colección de líneas graciosas del kernel linux http://unattached.i-no.de/software-misc.shtml
app-games/geki3-KXL : Juego de tiros en 2D http://kxl.hn.org/
app-games/gnocatan : Un clon del juego de mesa The Settlers of Catan http://gnocatan.sourceforge.net/
app-games/gnubg : GNU BackGammon http://www.gnu.org/software/gnubg/gnubg.html
app-games/grande-KXL : Un juego estilo ZANAC http://kxl.hn.org/
app-games/pyddr : Dance Dance Revolution! Necesitas mas de este juego than Frozen Bubble http://www.icculus.org/pyddr/
app-games/pyddr-songs : Música para pyDDR http://icculus.org/pyddr/
app-games/tuxmathscrabble : versión matemática del juego de mesa para niños de 4 a 10 http://sourceforge.net/projects/tuxmathscrabble/
app-games/wastesedge : Juego de rol para mostrar el motor adonthellhttp://adonthell.linuxgames.com/
app-games/wtf : traductor de acrónimos http://www.mu.org/~mux/wtf/
app-games/wumpus : Juego de aventura http://cvsweb.netbsd.org/bsdweb.cgi/src/games/wump/
app-games/crimson : Juego de guerra táctico al estilo Battle Isle http://www.lanipage.de/jens/
app-games/groundhog : Juego de cartas/estrategia para niños http://home-2.consunet.nl/~cb007736/groundhog.html
app-games/matritsa : Juego de cartas/estrategia para niños http://imagic.weizmann.ac.il/~dov/freesw/matritsa.html
app-i18n/imhangul : Módulo de entrada Hangul para Gtk+-2.0 http://imhangul.kldp.net/
app-i18n/imhangul_status_applet : Applet para ver el status de imhangul http://imhangul.kldp.net/
app-misc/banner : El famoso programa banner para linux http://cedar-solutions.com
app-misc/cdctl : Utilitario para controlar los drives de cd/dvd http://cdctl.sourceforge.net/
dev-db/mysqlcc : Un cliente gráfico para MySQL http://www.mysql.com/
dev-libs/dvacm4 : dvacm4 provee macros de autoconf usadas por el dv* C++ http://tinf2.vub.ac.be/~dvermeir/software/dv/dvacm/html/
dev-libs/dvcgi : dvcgi provee una interfaz de C++ para programas C++ cgi http://tinf2.vub.ac.be/~dvermeir/software/dv/dvcgi/html/
dev-libs/dvenv : dvenv provee ambientes polimórficos con estructura de árbol generalizando Dv::Util::Props http://tinf2.vub.ac.be/~dvermeir/software/dv/dvenv/html/
dev-libs/dvmysql : dvmysql provee una interfaz para C++ a mysql http://tinf2.vub.ac.be/~dvermeir/software/dv/dvmysql/html/
dev-libs/dvnet : dvnet provee una interfaz para envolver sockets en streams http://tinf2.vub.ac.be/~dvermeir/software/dv/dvnet/html/
dev-libs/dvssl : dvssl provee una interfaz para openssl http://tinf2.vub.ac.be/~dvermeir/software/dv/dvssl/html/
dev-libs/dvthread : dvthread provee clases para threads y monitores envueltos en la librerís de trheads de posix http://tinf2.vub.ac.be/~dvermeir/software/dv/dvthread/html/
dev-libs/dvutil : dvutil provee algunas clases generales de directorios, archivos, fechas, propiedades, punteros de referencia, conversión de nñumeros, etc. http://tinf2.vub.ac.be/~dvermeir/software/dv/dvutil/html/
dev-tcltk/tclgpgme : Librerías de Tcl/Tk para gpgme. http://beepcore-tcl.sourceforge.net/
dev-tcltk/tcllib : Librería standard Tcl http://www.tcl.tk/software/tcllib/
dev-tcltk/tclxml-expat : Envoltorio Tcl para expat XML parser. http://tclxml.sourceforge.net/
dev-tcltk/tkTheme : Librerías de temas Tcl/Tk. http://www.xmission.com/~georgeps/Tk_Theme/other/
dev-tcltk/tkXwin : Librería Tcl/Tk para detectar períodos de inactividad de sesiones X. http://beepcore-tcl.sourceforge.net/
dev-tcltk/tls : Extensión TLS OpenSSL para Tcl. http://tls.sourceforge.net/
media-libs/fmod : Librería de música, efectos de sonido y prosesamiento de sonido.
gnome-extra/fontilus : Visor de fuentezs para Nautilus http://www.gnome.org/
net-im/tkabber : Completo cliente de Jabber para tcl/tk. http://www.jabber.ru/projects/tkabber/index_en.html
net-irc/konversation : Un cliente amistoso de irc para KDE3.x http://konversation.sourceforge.net
net-news/knews : Un newsreader para X. http://www.matematik.su.se/~kjj/
net-www/mini_httpd : Pequeño webserver con ssl y ipv6 opcional. http://www.acme.com/software/mini_httpd/
net-www/monkeyd : Servidor web rápido, eficiente, (REALMENTE) pequeño, y fácil de configurarhttp://monkeyd.sourceforge.net/
sys-kernel/gaming-sources : Fuentes del kernel optimizadas para juegos en Gentoo http://members.optusnet.com.au/ckolivas/kernel/
x11-terms/kuake : Un emulador de terminal estilo Quake http://www.nemohackers.org/index.php?p=kuake
media-sound/id3ed : id3ed es un editor de tags ID3 para archivos mp3. http://www.azstarnet.com/~donut/programs/id3ed.html
media-sound/liteamp : Liteamp - otro reproductor de ogg y mp3 liviano para gnomehttp://liteamp.kldp.net
media-sound/takcd : CD player para la línea de comando http://bard.sytes.net/takcd/
media-sound/timidity++ : Conversor de MIDI a WAV con soporte OSS y ALSA http://www.goice.co.jp/member/mo/timidity/
media-sound/waif : Porque otro fronted infernal -- frontend para consola de varios reproductores de mediahttp://eds.org/~straycat
media-video/filmgimp : Herramienta de edición y retoque de películas http://filmgimp.org/ /usr/portage/media-video/gqcam
media-video/gxine : Frontend de GTK+ para libxine http://xine.sourceforge.net/ /usr/portage/media-video/kino
media-video/kmplayer : Frontend de MPlayer para KDE http://www.xs4all.nl/~jjvrieze/kmplayer.html

Actualizaciones a paquetes notables

sys-apps/portage - portage-2.0.47-r8.ebuild;
sys-devel/gcc - gcc-3.2.2-r3.ebuild;
sys-libs/glibc - glibc-2.3.2.ebuild;
x11-base/xfree - xfree-4.3.0.ebuild;
sys-kernel/* - ac-sources-2.4.21_pre5-r1.ebuild; ac-sources-2.4.21_pre5-r2.ebuild; ck-sources-2.4.20-r4.ebuild; development-sources-2.5.64.ebuild; gaming-sources-2.4.20.ebuild; gs-sources-2.4.21_pre5.ebuild; lolo-sources-2.4.20.2_pre3.ebuild; lolo-sources-2.4.20.2_pre4.ebuild; mm-sources-2.5.63-r2.ebuild; mm-sources-2.5.64-r1.ebuild; mm-sources-2.5.64-r2.ebuild; ppc-sources-benh-2.4.20-r7.ebuild; ppc-sources-benh-2.4.20-r8.ebuild; redhat-sources-2.4.20.2.48-r1.ebuild; sparc-sources-2.4.20-r4.ebuild; usermode-sources-2.4.19-r49.ebuild; usermode-sources-2.4.19-r50.ebuild; usermode-sources-2.4.19-r51.ebuild; usermode-sources-2.4.20-r1.ebuild;
dev-db/mysql - mysql-3.23.54a-r1.ebuild; mysql-4.0.11a.ebuild;
sys-devel/perl - perl-5.8.0-r10.ebuild;
dev-db/postgresql - postgresql-7.3.2.ebuild;
app-admin/gentoolkit - gentoolkit-0.1.19-r1.ebuild; gentoolkit-0.1.19-r2.ebuild; gentoolkit-0.1.19.ebuild;

Nueva variable USE

dvb - Da soporte para DVBs

7. Bugzilla

Sumario

Estadísticas
Ranking de bugs cerrados
Rankings de nuevos bugs

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir la pista de bugs, notas, sugerencias y otras interacciones con el equipo de desarrollo. En los ultimos 7 días, la actividad en el sitio ha resultado en:

263 nuevos bugs esta semana
459 bugs cerrados o resueltos esta semana
7 bugs previamente cerrados se han vuelto a reabrir esta semana.
1971 total de bugs marcados 'new'
485 total de bugs ya asignados a desarrolladores

Actualmente hay 2517 nuevos bugs en bugzilla. De estos: 60 han sido etiquetados 'blocker', 92 se etiquetaron 'critical', y 174 han sido etiquetados 'major'.

Rankings de bugs cerrados

Los desarrolladores y equipos que han cerrado más bugs esta semana son:

El equipo de juegos, con 44 bugs cerrados
El equpio Sparc, con 20 bugs cerrados
El equipo Gnome, con 19 bugs cerrados
Martin Schlemmer, con 12 bugs cerrados
Arcady Genkin, con 11 bugs cerrados

Rankings de nuevos bugs

Los desarrolladores y equipos a quien más bugs se les han asignado esta semana son:

El equipo del Kernel x86, con 64 nuevos bugs
Martin Schlemmer, con 19 nuevos bugs
Jay Pfeifer, con 18 nuevos bugs
Nicholas Jones, con 16 nuevos bugs
Seemant Kulleen, con 11 nuevos bugs

8. Ayudas y Trucos

Creando una Autoridad Certificadora (CA)

El truco de esta semana te muestra como crear tu propia Autoridad Certificadora (CA), usada para firmar certificados SSL.

El primer paso es crear tu nuevo certificado CA.

Listado de Código 1.1: Haciendo certificados CA

# cd /etc/ssl
# ./misc/CA.pl -newca
CA certificate filename (or enter to create)

Making CA certificate ...
Using configuration from /etc/ssl/openssl.cnf
Generating a 1024 bit RSA private key
............++++++
............................................++++++
writing new private key to './demoCA/private/cakey.pem'
Enter PEM pass phrase:<tu contraseña>
Verifying password - Enter PEM pass phrase:<tu contraseña (nuevamente)>
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:<tu país>
State or Province Name (full name) [Some-State]:<tu estado/provincia>
Locality Name (eg, city) []:<tu ciudad>
Organization Name (eg, company) [Internet Widgets Pty Ltd]:<el nombre de tu empresa>
Organizational Unit Name (eg, section) []:<tu departmento>
Common Name (eg, YOUR name) []:<tu nombre>
Email Address []:<tu email>

Ahora tienes tu propio CA con el cual firmar certificados. La clave pública de tu CA es /etc/ssl/demoCA/cacert.pem y tu clave privada es /etc/ssl/demoCA/private/cakey.pem.

Nota: Cuando uses un certificado firmado por tu CA, puedes recibir un error acerca de un CA no confiable. En este caso, tendrás que publicar tu clave pública de CA al cliente.

9. Salidas, Entradas y Cambios

Salidas

Los siguientes desarrolladores han dejado recientemente el equipo Gentoo: