Gentoo Logo

Boletín Semanal Gentoo: 17 de Marzo, 2003

Contenido:

1.  Noticias de Gentoo

Sumario

Novedades de la Conferencia de Desarrolladores de Juegos (Game Developers Conference)

Como informamos antes, Gentoo Linux estuvo presente en la reciente Conferencia de Desarrolladores de Juegos como un miembro oficial del puesto NVIDIA. Dean Bailey, el representante oficial de Gentoo, se unió con Emmett Plant, el CEO de Vorbis. Entre Dean, Emmet y la irresistible combinación de Unreal Tournament 2003 y Gentoo, la conferencia fue un éxito e introdujo a muchos desarrolladores de juegos a las maravillas de Gentoo Linux.


Ilustración 1.1: Dean Bailey con sombrero y Emmet Plant con traje en la GDC

Fig. 1: Alron y Emmet Plant en la GDC

BSG busca colaboradores

Es difícil de creer que el Boletín Semanal de Gentoo tiene ya casi cuatro meses. El trayecto ha sido una mezcla de diversión y frustración; además de ser muy excitante. Cada semana, recibimos algunos e-mails comentando como la gente disfruta el BSG, lo cual es una gran ayuda para mantener motivado al equipo del BSG. En un esfuerzo por mantener la calidad y la comprensividad que nuestros lectores esperan del BSG. Necesitamos tu ayuda para llenar las siguientes posiciones en nuestro equipo:

  • Coordinador de Listas de Correo -- Seguir los hilos en gentoo-user, gentoo-dev y otros de las otras listas de correo más populares. Trabajar con los otros coordinadores de listas de correo para escribir un informe sobre los 3 o 4 hilos más importantes de cada lista
  • Coordinador de Foros -- Seguir los foros en los Foros de Gentoo. Trabajar con los otros coordinadores de listas de correo para escribir informes de los 3 o 4 hilos más importantes en los foros para esa semana
  • Escritor de artículos -- ¿Tenes una idea para un artículo que quieras escribir para el BSG? ¡Háznoslo saber!

Si estás interesado en una de los puestos enunciados, por favor envianos un e-mail a gwn-feedback@gentoo.org. Recuerda que gente como tú hace posibe el BSG.

rsync.gentoo.org muestra fuertes signos de que Gentoo Linux continúa creciendo

Como muchos usuarios de Gentoo Linux saben, rsync.gentoo.org es un nombre de dominio muy importante. No obstante, lo que mucha gente no sabe, es como funciona exactamente rsync.gentoo.org. Actualmente, rsync.gentoo.org resuelve a una de las 20 diferentes direcciones IP a travéz de un proceso conocido como resolución DNS round robin. Esto es escencialmente una forma de distribuir aleatoriamente la carga de rsync.gentoo.org a travéz de multiples servidores globalmente. Como Gentoo Linux continúa creciendo, continuamos agregarndo réplicas rsync a nuestra rotación, en tanto los generosos usuarios de Gentoo donen sus servidores y ancho de banda para alojar una réplica del árbol Portage.

La semana pasada, Gentoo Linux tuvo un inusual problema, debido al incremento del número de réplicas rsync en la rotación de rsync.gentoo.org, llegó un punto donde el tamaño del paquete en respuesta a la consulta hecha, superó la capacidad de manejo del UDP, causando que el DNS use TCP para transmitir los paquetes más grandes. A pesar de que este hecho es un comportamiento perfectamente válido de acuerdo a RFC 1035, muchos firewalls están configurados para bloquear el tráfico TCP en el puerto 53. Esto causó algunos problemas entre los usuarios de la comunidad Gentoo por lo qué algunas personas se encontraron incapáces de resolver rsync.gentoo.org, lo que también significa que fueron incapáces de ejecutar correctamente emerge sync.

Como una solución a corto plazo, el número de réplicas rsync en la lista rotación de rsync.gentoo.org se ha reducido para permitir que las respuestas sean enviadas sobre UDP. Como Gentoo Linux continúa creciendo, esta no seá una solución permanente. En cambio, estamos trabajando en dos soluciones a largo plazo:

  • Migrando el uso de códigos de continentes y países para las rotaciones de réplicas rsync. Por favor vea la sección Ayudas y Trucos de esta semana para ver ejemplos de cómo configurar tu máquina para usar este nuevo sistema.
  • Cambiando el núcleo de nuestra infraestructura DNS para permitir la continua expansión de la rotación de rsync.gentoo.org sin causar que el tamaño del paquete se haga muy grande. Revíse las próximas ediciones del Boletín Semanal de Gentoo para más información.

Gentoo Linux lanza una iniciativa para "endurecer Gentoo"

Una iniciativa oficial para construir una versión endurecida de Gentoo Linux fue lanzada esta semana. Construido basado en algunas de las herramientas de los usuarios, como también el control de acceso actualmente disponible en Security-Enhanced Linux, esta iniciativa debe ser de interés para cualquiera que corra un servidor Gentoo en un ambiente que demande niveles más altos de seguridad.

Cuaquiera que esté interesado en participar en esta iniciativa puede suscribirse en la lista de correo gentoo-hardened.

Nuevos artículos en la tienda de Gentoo

Basado en pedidos de los usuarios de Gentoo Linux, el número de articulos disponibles en la tienda Online de Gentoo Linux ha incrementado significantemente. Desde posters, camisas de golf hasta calcomanias para el auto, ahora podés mostrar Gentoo Linux en cualquier lugar. También se han reducido los precios de muchos artículos. Recuerda que cada artículo comprado en la tienda oficial online ayuda directamente al continuo desarrollo de Gentoo Linux.

2.  Seguridad de Gentoo

Resumen

GLSA: ethereal

El monitor de red ethereal contiene un problema de desbordamiento de cadena de caracteres en su disector de SOCKS y un desbordamiento de heap en su codigo de NTLMSSP. Estas vulnerabilidades pueden ser usadas para estrellar o ejecutar código arbitrario bajo los privilegios del servicio ethereal, pasandole un paquete de red cuidadosamente diseñado.

  • Severidad: Alta - DOS (negación de servicios) remoto, ejecución de código.
  • Paquetes Afectados: net-analyzer/ethereal versiones previas a ethereal-0.9.10
  • Rectificación: Sincronizar y emerge ethereal, emerge clean.
  • Anuncio de GLSA
  • Aviso

GLSA: netscape-flash

Un patch que resuelve varios problemas de desbordamiento de buffers y violaciones del sandbox en reproductores Macromedia Flash está disponible. Estas vulnerabilidades pueden, teóricamente usarse para ganar acceso remoto a una máquina. No se ha demostrado ninguna explotación de estas vulnerabilidades.

  • Severidad: Alta - Ejecución remota de código .
  • Paquetes Afectados: net-www/netscape-flash versiones previas a netscape-flash-6.0.79
  • Rectificación: Sincronizar y emerge netscape-flash, emerge clean.
  • Anuncio de GLSA
  • Aviso

GLSA: file

El comando file(l) contiene una vulnerabilidad de desborde de buffer que puede ser usada teoricamente para ejecutar código arbitrario con los privilegios del usuario actual.

  • Severidad: Moderada - Elevación de privilegios, suavizado por el requerimiento de participación por parte del usuario.
  • Paquetes Afectados: sys-apps/file versiones previas a file-3.4.1
  • Rectification: Sincronizar y emerge file, emerge clean.
  • Anuncio de GLSA
  • Aviso

Nuevos Reportes de Problemas de Seguridad

Los siguientes reportes de problemas de seguridad fueron enviados esta semana:

3.  Desarrollador destacado de la Semana

Grant Goodyear


Ilustración 3.1: Grant Goodyear, aka g2boojum

Fig. 1: Grant Goodyear, aka g2boojum

Grant Goodyear es uno de los más viejos en Gentoo - el único programador que lleva más tiempo en el proyecto es Daniel Robbins. Grant, que estuvo utilizando OpenBSD en casa para computación científica, descubrió Gentoo gracias a los artículos DeveloperWorks de IBM. En ese momento (hace unos tres años) #gentoo era un canal con alrededor de una docena de habituales, el comando 'ebuild' ya exístía, pero 'emerge', junto con la comprobación de depencias no; había solo un par de cientos de paquetes, la lista gentoo-dev@gentoo.org era el programa de gestión de errores, y la única fuente de információn para escribir ebuilds era 'man 5 ebuild'. Como muchos otros que en algún momento se han hecho desarrolladores, Grant arreglaba errores y escribía paquetes hasta que los programadores (entonces sólo Achim Gottinger y Drobbins) se cansaron de entregar sus cambios y le pidieron que se uniera a ellos como desarrollador. Ahora es un Gestor en Desarrollo Senior, un resuelve problemas, y una fuente ocasional de consejos a los programadores más jovenes. Grant escribión la Guía de Configuración de Escritorio cuando las actualizaciones de Gentoo significaban una nueva instalación, para poder reponer su configuración cada vez. También se encargó de la edición de las Instrucciones de instalación que innumerables usuarios han utilizado para instalar Gentoo desde cero en sus equipos.

Grant es Profesor Asistente de Química en la Universidad de Clemson en Carolina del Sur, EEUU, donde se publican todos sus resultados en publicaciones científicas de forma totalmente abierte. Es Químico teórico, por lo que pasa una gran parte de su tiempo utilizando ordenadores (todos ellos con Linux) para modelar los procesor químicos existentes en los procesos líquidos. También da clases de Química física 2, que trata de química cinética, mecánica cuántica, mecánica estadística y espectrografía a universitarios que preferían que no hicieran falta tantas matemáticas para entender el mundo. Grant está obligado a utilizar RedHat en su cluster de 16 procesadores, pero su P4, sus estaciones de trabajo Athlon duales, servidor web/dns, portátil y equipo doméstico todos trabajan con Gentoo. Utiliza Fluxbox como gestor de ventanas, irssi para IRC, konqueror para leer 'ebuild(5)', vim, galeon, evolution y squirrelmail. Se siente obligado a usar Sendmail porque hizó un ebuild para él, pero en realidad prefiere Postfix.

A Grant le gusta la literatura de Ciencia ficción, con un buen desarrollo de personajes y finales féclies. En su escaso tiempo libre se dedica ael baile Contra. Hace solo 2 semanas que se casó, y acumulado muchas millas parar visitar a su mujer Sara en Houston, Texas, desde su casa en Greenville, Carolina del Sur.

4.  Oido en la comunidad

Forums en Internet

Pequenios inconvenientes

El exito puede convertirse en una responsabilidad, todo el mundo lo sabe. Los Forums, dado que han tenido relativo exito, han tenido su parte de problemas de carga, y se han de encontrar soluciones rapidamente migrando a una plataforma hardware mas potente. Mientras que nuestros esfuerzos van en esa direccion, el administrador del sitio rac ha inhabilitado ciertas funcionalidades que disminuian el rendimiento del foro; a reseniar el numero de vistas de hilos, que no se actualizara mas, la lista de miembros en linea en un momento dado, que no se ordenara alfabeticamente de ahora en adelante, y una limitacion a las autobusquedas, que ahora incluye solo las ultimas dos semanas en los contadores individuales de cada foro:

Fuentes del Kernel, Cual hace que?

Las cosas eran sencillas en los primeros dias de Gentoo, con solo un puniado de paquetes de fuentes del kernel entre los que escoger , pero la variedad de diferentes conjuntos de parches, kernels de proposito especial y plataformas al final de un simple "emerge ***-sources" ha crecido de manera realmente desproporcionada. En la ultima semana, se han juntado una serie de descripciones para actualizar las PUFs sobre las fuentes del kernel en Gentoo, creando un documento bastante impresionante. Todavia faltan un par de espacios que rellenar si considerais adecuado aniadirlo a la "knowledge base" (base de conocimientos):

Vergonzoso intento de hacer trampas en Distrowatch

Un tarado particularmente estupido ha conseguido poner en duda la reputacion de Gentoo amaniando la pagina del contador de visitas en DistroWatch, La bien conocida lista de distribuciones de Linux disponibles de Ladislav Bodnar. En sus propias palabras: "Venga, tios! Solo es un ranking de paginas visitadsas, solo monitoriza cuantas veces se accede a la web de una distribucion, nada mas! No esta hecha para ser tomada en serio, lo cual he dicho muchas veces - en vano". Hay gente que no tiene remedio:

gentoo-user

Mozilla y Java, continuacion...

La tipica historia de aversion de Mozilla por una taza de joe (incompatibilidad con Java) en un sistema Gentoo Linux, ha vuelto a la lista gentoo-user esta semana. Parece que el lagarto (Mozilla) tiene ya bastante fuego que contener para que este justificado el uso de cafeina (Java). Afortunadamente, los comentarios de esta semana cuentan como muchos usuarios de Gentoo han logrado emparejar ambos. Se han dado ejemplos para la integracion del JDK de Sun y el de Blackdown en los plugins de Mozilla. Estos deberian dar a cualquier usuario de Gentoo la oportunidad de acceder a games.yahoo.com sin problemas.

gentoo-dev

Portage-2.0.47-r9 listo para probar

Pequeños cambios al sistema Portage han ido apareciendo durante esta semana. Pequeñas correcciones y alteraciones, pero también características adicionales. Por supuesto, todo esto se puede consultar en la bitácora de cambios (changelog). DE todas formas, me gustaría mencionar la nueva opción en etc-update. Una opción que permite hacer un actualización automática (automerging) de los ficheros de configuración de /etc que hayan cambiado. Así es que, a partir de ahora, cuando el emerge -u world acabe, todo lo que te quedará por hacer es etc-update. Deja que la nueva característica de actualización automática se encarge de hacer el trabajo por tí! Ya debería estar lista para probar así es que no te quedes atrás con tus comentarios. Yo seguramente iría a por la versión 2.0.47-r10 de Portage.

Y un pequeño recordatorio, si hay algo que no está como debería después de un etc-update, prueba con env-update y source /etc/profile. Los dos comandos como usuario privilegiado (root).

GLSAs y una herramienta automática de seguridad de paquetes

Hay ideas que se están formando acerca de que Portage crezca para incluir las GLSAs (Anuncios de Seguridad de Gentoo Linux). Esta semana ha habido una pequeña discusión sobre como se podría llevar a cabo esta tarea. Los Anuncios de Seguridad de Gentoo Linux, como todos sabeis, nos informan de cuándo un paquete de software pasan a ser una amenaza a la seguridad de nuestro sistema. Y el consenso general es que sería una característica muy poderosa el que Portage no sólo actualizase los paquetes por nosotros sino que también aplicase los parches (patches) de seguridad necesarios. O, a lo mejor, otra opción sería enmascarar los paquetes con riesgos de seguridad conocidos. De todas formas, no creo que sea exagerado decir que esta característica sería muy bienvenida en Gentoo!!

5.  Gentoo Internacional

Se Anunciaron los Nuevos Moderadores para el Foro Holandés

Dos nuevos moderadores, uno Belga y otro Holandés, han sido asignados para supervisar los foros Holandeses. Un usuario del foro desde hace tiempo atrás Garo y el desarrollador Foser han aceptado amablemente distribuir la carga entre los dos.

6.  Portage Watch

Los siguientes paquetes estables se agregaron a portage esta semana

Actualizaciones a paquetes notables

  • sys-apps/portage - portage-2.0.47-r8.ebuild;
  • sys-devel/gcc - gcc-3.2.2-r3.ebuild;
  • sys-libs/glibc - glibc-2.3.2.ebuild;
  • x11-base/xfree - xfree-4.3.0.ebuild;
  • sys-kernel/* - ac-sources-2.4.21_pre5-r1.ebuild; ac-sources-2.4.21_pre5-r2.ebuild; ck-sources-2.4.20-r4.ebuild; development-sources-2.5.64.ebuild; gaming-sources-2.4.20.ebuild; gs-sources-2.4.21_pre5.ebuild; lolo-sources-2.4.20.2_pre3.ebuild; lolo-sources-2.4.20.2_pre4.ebuild; mm-sources-2.5.63-r2.ebuild; mm-sources-2.5.64-r1.ebuild; mm-sources-2.5.64-r2.ebuild; ppc-sources-benh-2.4.20-r7.ebuild; ppc-sources-benh-2.4.20-r8.ebuild; redhat-sources-2.4.20.2.48-r1.ebuild; sparc-sources-2.4.20-r4.ebuild; usermode-sources-2.4.19-r49.ebuild; usermode-sources-2.4.19-r50.ebuild; usermode-sources-2.4.19-r51.ebuild; usermode-sources-2.4.20-r1.ebuild;
  • dev-db/mysql - mysql-3.23.54a-r1.ebuild; mysql-4.0.11a.ebuild;
  • sys-devel/perl - perl-5.8.0-r10.ebuild;
  • dev-db/postgresql - postgresql-7.3.2.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.19-r1.ebuild; gentoolkit-0.1.19-r2.ebuild; gentoolkit-0.1.19.ebuild;

Nueva variable USE

  • dvb - Da soporte para DVBs

7.  Bugzilla

Sumario

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir la pista de bugs, notas, sugerencias y otras interacciones con el equipo de desarrollo. En los ultimos 7 días, la actividad en el sitio ha resultado en:

  • 263 nuevos bugs esta semana
  • 459 bugs cerrados o resueltos esta semana
  • 7 bugs previamente cerrados se han vuelto a reabrir esta semana.
  • 1971 total de bugs marcados 'new'
  • 485 total de bugs ya asignados a desarrolladores

Actualmente hay 2517 nuevos bugs en bugzilla. De estos: 60 han sido etiquetados 'blocker', 92 se etiquetaron 'critical', y 174 han sido etiquetados 'major'.

Rankings de bugs cerrados

Los desarrolladores y equipos que han cerrado más bugs esta semana son:

Rankings de nuevos bugs

Los desarrolladores y equipos a quien más bugs se les han asignado esta semana son:

8.  Ayudas y Trucos

Como usar una rotación de espejos rsync localizada.=

El truco de esta semana te muestra como tomar ventaja de las nuevas rotaciones en round robin [balanceo de carga] por paises y continentes de los espejos rsync.

El primer paso es determinar si tu país tiene una rotación round robin asignada.

Listado de Código 1.1: Como usar host para determinar los doominios de gentoo propios de un país

$ host rsync.no.gentoo.org
rsync.no.gentoo.org has address 80.239.42.138
Si tu país no tiene una rotación de espejos rsync asiganda aún, verás algo como lo siguiente:

Listado de Código 1.1: No todos los países tienen espejos rsync aún

$ host rsync.mx.gentoo.org
Host rsync.mx.gentoo.org not found: 3(NXDOMAIN)

Nota: Necesitas emerger el paquete bind-tools para poder usar host

Nota: ¿No estás seguro cual es el código de dos letras de tu país? Aquí está la lista oficial.

Otra opción es usar las nuevas rotaciones de espejos rsync a nivel continental. Actualmente existen las siguientes rotaciones continentales:

  • rsync.namerica.gentoo.org -- Norteamérica
  • rsync.samerica.gentoo.org -- Sudamérica
  • rsync.europe.gentoo.org -- Europa
  • rsync.asia.gentoo.org -- Asia
  • rsync.au.gentoo.org -- Australia (igual que el código de país)

Una vez que has identificado que espejo rsync quieres usar, edita tu archivo /etc/make.conf y pon ese valor en la variable SYNC.

Listado de Código 1.1: SYNC configurada para usar la rotación rsync.us.gentoo.org

SYNC="rsync.us.gentoo.org"

9.  Salidas, Entradas y Cambios

Salidas

Los siguientes desarrolladores han dejado recientemente el equipo Gentoo:

  • nadie esta semana

Entradas

Los siguientes desarrolladores se han unido recientemente al equipo Gentoo Linux:

  • Jay Pfeifer (pfeifer) -- core system/kernel
  • Lars Weiler (pylon) -- Gentoo/PPC
  • Carl Anderson (carl) -- Documentación Gentoo
  • Jorge Paulo (peesh) -- Documentación Gentoo

Cambios

Los siguientes desarrolladores han cambiado de roles en Gentoo Linux :

  • nadie esta semana

10.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un email.

11.  Comentarios al BSG

Por favor, envíanos tu comentario y ayuda a hacer un mejor BSG.

12.  Otros Idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:



Imprimir

Página actualizada 17 Marzo 2003

Sumario: Este es el Boletín Semanal Gentoo para la semana del 17 de Marzo del 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Tom Van Laerhoven
Dutch Translation

Peter Dijkstra
Dutch Translation

Bernard Bernieke
Dutch Translation

Vincent Verleye
Dutch Translation

Jochen Maes
Dutch Translation

Ben De Groot
Dutch Translation

Jelmer Jaarsma
Dutch Translation

Nicolas Ledez
French Translation

Guillaume Plessis
French Translation

John Berry
French Translation

Martin Prieto
French Translation

Michael Kohl
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Jaime Freire
Spanish Translation

Lucas Sallovitz
Spanish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.