Gentoo Logo

Boletín Semanal de Gentoo: 1 Abril 2003

Contenido:

1.  Noticias de Gentoo

Sumario

Portage 2.1 adopta el formato RPM por conformidad con LSB

En lo que pareció ser una decisión controversial, Portage 2.1 adoptará el formato RPM para todos los paquetes de aquí en más. El uso de ebuilds será despreciado en favor del estandart RPM. El primer motivo para esta decisión fue asegurar la conformidad con la especificación Base Estandart de Linux (Linux Standard Base), que establece el soporte para la administración de paquetes RPM.

Los desarrolladores han estado trabajando duro para hacer que esta migración sea lo más fácil posible. Ya existe un script ebuild2rpm, y está siendo testeado por un grupo piloto de desarrolladores. Desafortunadamente, debido a las diferencias de arquitecturas entre los dos formatos, algunas características no serán soportadas una vez que Gentoo se mueva a RPM. Las variables USE son una de esas características y la seguridad sandbox es otra. Sin embargo, el beneficio agregado que trajo la conformidad LSB debería sobrepasar la pérdida de esas dos características menores.

Adicionalmente, debido a la librería de soporte requerida del LSB, el paquete xfree86 será movido para ser parte de la base del sistema de Gentoo Linux, en vez de una opción adicional. Los usuarios interesados en aprender más sobre la Base Estandart de Linux deberían leer el LSB FAQ o la especificación completa LSB 1.3.

Reestructurando el equipo Gentoo/PPC

Como se anunció en el número de la semana pasada, Mark Guertin (gerk) se retiró recientemente del proyecto Gentoo Linux. El reemplazo de Mark como líder del grupo Gentoo/PPC será Pieter Van den Abeele (pvdabeel). Asistiendo a Pieter en los esfuerzos de desarrollo en el equipo PPC estarán Luca, Graham, and Seth, quienes han sido citados como líderes de segundo nivel para el grupo. La nueva estructura provée un liderazgo más distribuido en el desarrllo del equipo PPC y ofrece más flexibilidad y redundancia.

Se anunció la fecha de lanzamiento para Gentoo Linux 1.4_rc4

Brad Cowan (bcowan) ha anunciado recientemente la fecha de lanzamiento para Gentoo Linux 1.4_rc4:

  • Domingo 23 de Marzo - Empieza la fase de actualizar paquetes - El equipo de desarrollo está encargado de mover cosas de estado inestable (marcado "~") a estable para los próximos 14 días.
  • Domingo 30 de Marzo - Fase de construcción y testeo - Los stage tarballs tipo CPU genérico estan hechos y testeados desde el actual árbol CVS por los próximos 7 días con jhhudso y testers de calidad reportando cualquier error encontrado.
  • Domingo 6 de Abril - Fin de la fase de actualización de paquetes - Comienza la construcción y fase de testeo con un snapshot oficial del CVS.
  • Miércoles 9 de Abril - Desición oficial de lanzamiento - Se tomó una determinación acerca de si esta próxima versión será un "lanzamiento oficial" o un candidato de lanzamiento. El Líder de Desarrollo para cada arquitectura, el Coordinador de Lanzamiento, el Administrador de Desarrollo, y el Jefe de Arquitectura, todos llegaron a una decisión unánima en este caso.

2.  Seguridad de Gentoo

Sumario

GLSA: stunnel

El encapsulador de puertos SSL stunnel es vulnerable un ataque contras OpenSSL que puede exponer las claves RSA.

  • Severidad: Alta - Exposición criptográfica.
  • Paquetes Afectados: net-misc/stunnel versiones anteriores a stunnel-3.22-r2
  • Rectificación: Sincronizar y emerge stunnel, emerge clean.
  • Anuncio GLSA
  • Aviso

GLSA: mod_SSL

El módulo mod_SSL de Apache es vulnerable un ataque contras OpenSSL que puede exponer las claves RSA.

  • Severidad: Alta - Exposición criptográfica.
  • Paquetes Afectados: net-www/mod_ssl versiones anteriores a mod_ssl-2.8.14
  • Rectificación: Sincronizar y emerge mod_ssl, emerge clean.
  • Anuncio GLSA
  • Aviso

GLSA: glibc

Un integer overflow (desbordamiento de entero) en la función the xdrmem_getbytes() encluida como parte de glibc puede permitir un ataque remoto.

  • Severidad: Alta - Posible ataque remoto.
  • Paquetes Afectados: sys-libs/glibc versiones anteriores a glibc-2.3.1-r4 (glibc-2.2.5-r8 en sistemas ARM).
  • Rectificación: Sincronizar y emerge glibc, emerge clean.
  • Anuncio GLSA
  • Aviso

GLSA: openssl

Se descubrió que OpenSSL es vulnerable a un sofisticado ataque que requiere iniciar millones de conexiones SSL/TLS a un servidor para asi realizar una operacion con la clave privada usando la clave RSA del servidor. La clave (privada) en si no esta en peligro.

  • Severidad: Alta - Posible ataque remoto.
  • Paquetes Afectados: dev-libs/openssl versiones anteriores a openssl-0.9.6i-r2
  • Rectificación: Sincronizar y emerge openssl, emerge clean.
  • Anuncio GLSA
  • Aviso

GLSA: mutt

El cliente de correo mutt tiene una vulnerabilidad es su soporte de IMAP que puede permitir could permit a un operador malicioso de un servidor IMAP bloquear el cliente y posiblemente ejecutar comandos en el sistema vulnerable.

  • Severidad: Alta - Ejecución remota de código.
  • Paquetes Afectados: net-mail/mutt versiones anteriores a mutt-1.4.1
  • Rectificación: Sincronizar y emerge mutt, emerge clean.
  • Anuncio GLSA
  • Aviso

GLSA: bitchx

El cliente IRC bitchx es vulnerable a un buffer-overflows, que permite a operatodres de servidores maliciosos ejecutar un ataque DoS.

  • Severidad: Moderada - DoS remoto.
  • Paquetes Afectados: net-irc/bitchx versiones anteriores a bitchx-1.0.19-r5
  • Rectificación: Sincronizar y emerge bitchx, emerge clean.
  • Anuncio GLSA
  • Aviso

GLSA: zlib

La librería zlib tiene a buffer-overflow en la función gzprintf(). Esta vulnerabilidad puede ser usada para manipular el stack.

  • >Severidad: Moderada - DoS local.
  • Paquetes Afectados: sys-libs/zlib versiones anteriores a zlib-1.1.4-r1
  • Rectificación: Sincronizar y emerge zlib, emerge clean.
  • Anuncio GLSA
  • Aviso

Nuevos Problemas de Seguridad

Los siguientes problemas de seguridad han sido publicados esta semana:

3.  Desarrollador de la semana

Karl Trygve Kalleberg


Ilustración 3.1: Karl Trygve Kalleberg, aka karltk

Fig. 1: Karl Trygve Kalleberg, apodado karltk

Karl Trygve Kalleberg mantiene dev-lisp y dev-java con unos pocos desarrolladores más, junto con otros lenguajes y compiladores y el utilisimo gentoolkit. Esto mayormente contiene arreglar bugs del e-build y verificar nuevos envíos (a añadir); Karl tambien pasa mucho tiempo discutiendo con los demás desarrolladores sobre cómo mejorar el proceso de desarrollo de Gentoo Linux, una meta para la cuál él ha creado a mano herramientas como lintool y munchie. Un desarrollador de Gentoo desde 2001, Karl ha trabajado en más projectos OSS, incluyendo el controlador Savage3D para el proyecto Utah-GLX, la migración de Linux a la sega Dreamcast, un sistema de comunicación multilenguaje, las traducciones al Noruego de AbiWord y de Gimp (el primero a Bokmål, el segundo a Nynorks, dos diferentes dialectos del noruego), y algún otro proyecto que puedes ver listado en su pagina personal en SourceForge, pero la mayoría de estos proyectos, junto con su participación en el desarrollo de gentoo fueron ya iniciadas con su Thesis Doctoral: transformaciones para el sistema de transformación CodeBoost la cual presentó el 21 de Marzo en la Universidad de Bergen. Ahora ha vuelto con todo su potencial, incluyendo el relativo al descanso (humoristico) del equipo de desarrollo.

Karl tiene un buena caja Athlon 2000+ con una tarjeta de video Kyro II y un RAID IDE, pero ultimamente solo la visita via ssh. Ahora tiene un Athlon 1800+ prestado corriendo Redhat (su excusa: es bueno saber qué pinta tienen las demás distribuciones de vez en cuando), y está esperando un sustituto para su Ibook, el cuál lo compro en Enero y ya se le ha estropeado dos veces (Karl dice que el servicio de atención al cliente de MAC es el peor con el que ha tenido que tratar, incluyendo la oficina de impuestos, pero también dice que estaría encantado de usar un Ibook si Apple le enviase uno). Usa Fluxbox y KDE según la ocasión, con Galeon y Sylpheed para navegar y ver el correo. Entre el resto de aplicaciones favoritas de Karl están zsh, most, irssi, y ssh, y sufre de sindrome de abstiencia cada vez que intenta mandar a paseoel hinchado y horrible, emacs, que sigue a pesar de todo en casa.

Karl solia diseñar lenguajes de programación hasta que la compañia para la que trabajaba se derrumbó el pasado verano, y más tarde trabajó para un PSI muy chulo. ahora inconscientemente intenta obtener el titulo de doctor en informatica, sigue estudiando medicina en la Universidad noruega de Ciencia y Tecnología como una pausa en toda la informática. También, le gusta jugar al rol, generalmente Ars Magica intercalado con temporadas de ciencia ficción despreocupada. Se lo crean o no, su novia se llama Tilde; el hecho de que ella trabaja para una maligna compañia de teléfonos es desplazado por su comprensión de oscuros chistes de Unix, y viven juntos enTrondheim, Noruega. Karl nació en la ciudad costera de Haugesund pero escapó a Bergen al descubrir que no todos los ayuntamientos tenían por qué ser de colorrosa. El ayuntamiento de Bergen era inconfundible, y ahí fue sometido a Solaris y a Irix antes de que instaló Linux por accidente y no fue capaz de desinstalarlo.

Karl dejó el enlace entre Bergen y Trodheim en un manto de misterio, para parecer inexcrutable.

4.  Oído en la Comunidad

Foros Web

Vuelta de CFLAGS Central

Las funciones de la conversión de la coma flotante en GCC, la habitación estándar del recopilador de C, son susceptibles de crear insectos al compilar con - march=pentium4. Alguna gente evita esto " retrocediendo " - march=pentium3, algunos niegan bugginess en conjunto. Diga hola a una discusión renovada de las optimizaciones del recopilador:

Finalmente: Gentoo en la Xbox

Un neófito ShALLaX, publicó en el Foro: ¡Puedes hacer una instalación de Gentoo desde stage1 y hacer funcionar Gentoo Linux en la Xbox!

Usuario gentoo

Estrategias de Migración a Gentoo

Matt Garman preguntó sobre Estrategias de Migración a Gentoo desde Debian. El hilo subsiguiente dió a Matt valiosas informaciones sobre como hacerlo y el porqué del requerimiento de una partición boot separada de 100MB.

Money Dance Sigue Activo

Alex Combas preguntó sobre Money Dance en Gentoo. Había alguna turbación sobre si realmente Money Dance era todavía un programa activamente desarrollado, pero esto se clarificó, y en efecto, Money Dance es, de hecho, todavía un producto activo.

gentoo-dev

Manejo del Espacio de disco

Andy Arbon publicó una script para la asistencia en la limpieza de los paquetes de programas binarios construídos por portage.

Destrucción de Dependencias

Per Wigren tuvo algunos problemas con dependencias cuando actualizó mysql de 3.23 a 4.0 y propuso una solución. Alain Penders hizo notar que el chequeo reverso de dependencias en portage probablemente resolvería el problema de Per.

5.  Gentoo Internacional

Gentoo Hanami

Temporada de la flor de la cereza en Japón. Mientras el reporte del tiempo de la TV japonesa aún anuncia diariamente el frente de floración que lentamente se mueve hacia el norte del país, los sospechosos de siempre de GentooJP ya han completado sus deberes de "hanami" el viernes pasado. Para aquellos no familiarizados con la expresión: Hanami es un evento público de flores de cereza que se describiría mejor como una histeria masiva con el objetivo de ponerse completamente ebrio en un parque, preferentemente con grandes cantidades de árboles de cereza, y mirar los pétalos flotando suavemente hacia el suelo, mientras se baila ruidosamente por ahí sobre plásticos -quizás- demasiado azules. Alrededor de una docena de activistas de GentooJP decidieron que el lugar sería Shinjuku Gyoen, un parque particularmente bello y bastante central en Tokyo, pero créanlo o no: nadie llevó cámara... A esperar el próximo año, entonces, troncos.

La Policía Alemana Corre en Gentoo-ARM

Las agencias de gobierno europeas son conocidas por ser mucho más abiertas hacia Linux y el Software de Código Abierto que ls de otros países. En su último movimiento, el BKA (el equivalente alemán de sus primos más conocidos universalemente, el FBI o el Scotland Yard) ha comenzado a distribuir PDAs basadas en Gentoo-ARM-based para el uso de sus oficiales en el campo. "Serán usadas principalmente para reproducir MP3s de conversaciones telefónicas en casos de secuestros", dijo Hein Bloed, jefe del departamento de tecnología en el cuartel general del BKA en Wiesbaden. Las PDAs han sido parte del equipamiento estándar del BKA durante muchos años, pero la repentina decisión de reemplazar las PocketPC con estas basadas en el ARM Gentoo Linux fue toda una sorpresa. El equipo desarrollador de Gentoo-ARM dice que hay rumores de que un virus de PocketPC se propagó accidentalmente a través de la organización por su propio departamento de computación siguiendo una incursión sobre importadores de software ilegal en el puerto de Hamburgo hace dos meses.

Errata: La Presentación de Gentoo en Dinamarca es el 1 de Abril, no el 2 Abril

Nos disculpamos con Klavs Klavsen por la información errónea que apareció en el número de la semana pasada del BSG: Su presentación al unido SSLUG danés y sueco tendrá lugar el martes 1 de Abril en DKUUG/Symbion, Fruebjergvej 3 en Copenhagen Este, comenzado a las 19:30 en el salón M4.

6.  Visión de Portage

Los siguientes paquetes estables se agregaron a portage esta semana

Actualizaciones a paquetes notables

  • sys-apps/portage - portage-2.0.47-r12.ebuild;
  • sys-devel/gcc - gcc-3.2.2-r2.ebuild;
  • sys-libs/glibc - glibc-2.2.5-r8.ebuild; glibc-2.3.1-r4.ebuild;
  • sys-kernel/* - development-sources-2.5.66.ebuild; mips-headers-2.4.21.ebuild; mm-sources-2.5.65-r3.ebuild; mm-sources-2.5.65-r4.ebuild; mm-sources-2.5.66-r1.ebuild; ppc-sources-benh-2.4.20-r9.ebuild; selinux-sources-2.4.20-r2.ebuild; wolk-sources-4.0_rc4.ebuild;
  • dev-db/mysql - mysql-4.0.12.ebuild;

Nuevas variables USE

  • mpi - Agrega una capa MPI (Message Passing Interface) a las aplicaciones que la soporten
  • selinux - Agrega soperte para una Linux más seguro

7.  Bugzilla

Sumario

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir a pista a bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. En los ultimos 7 días, la actividad ha resultado en:

  • 311 nuevos bugs esta semana
  • 311 bugs cerrados o resueltos esta semana
  • 12 bugs previamente cerrados y reabiertos.
  • 2349 bugs marcados como "nuevos"
  • 466 bugs actualmente asignados a desarrolladores
Actualmente hay 2880 bugs abiertos en Bugzilla. De estos: 72 han sido etiquetados 'blocker', 104 han sido etiquetados 'críticos', y 233 han sido etiquetados 'major'.

Rankings de bugs cerrados

Los desarrolladores y equipos que mas bugs han cerrado esta semana son:

Rankings de nuevos bugs

Los equipos y desarrolladores a quienes se les han asignado mas bugs esta semana son:

8.  Ayudas y Trucos

Como Sincronizar la Fecha y Hora del Sistema con rdate

El truco de esta semana te muestra como puedes mantenter en hora el reloj de tu sistema sin los problemas del NTP. El comando rdate te permite obtener día y hora de un servidor con NTP pero no requiere que configures tu propio servidor NTP.

Primero, asegúrate de tener instalado rdate.

Listado de Código 8.1: Como instalar rdate

# emerge rdate

Para sincronizar el reloj de tu computadora, ejecuta rdate -s. Probablemente tengas que cambiar el servidor que usas, para no sobrecargar uno en particular. Aquí hay una lista de servidores públicos Stratum 2 que puedes usar.

Listado de Código 8.2: Como usar rdate

# rdate -s ntp0.cornell.edu

Para mantener tu computadora sincronizada automáticamente, puedes usar crontab.

Listado de Código 8.3: Como agregar rdate a crontab

(Agrega lo siguiente a /etc/crontab para sincronizar en el primer día de la semana.
)
* * * * 0 rdate -s ntp0.cornell.edu

9.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un email.

10.  BSG Comentarios

Por favor, envíanos tu comentario y ayuda a hacer un mejor BSG.

11.  Otros Idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:



Imprimir

Página actualizada 1 Abr 2003

Sumario: Este es el Boletín Semanal de Gentoo para la semana del 1 de Abril, 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Mathy Vanvoorden
Dutch Translation

Tom Van Laerhoven
Dutch Translation

Roel Adriaans
Dutch Translation

Peter Dijkstra
Dutch Translation

Nicolas Ledez
French Translation

Guillaume Plessis
French Translation

Eric St-Georges
French Translation

John Berry
French Translation

Martin Prieto
French Translation

Michael Kohl
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Lucas Sallovitz
Spanish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.