Boletín Semanal de Gentoo: 10 de Enero de 2005

1.  Noticias de Gentoo

Contra el abuso en los Foros: Añadimos confirmación visual al registrarse

En la última semana de Diciembre de 2004, un atacante había registrado cerca de 8.500 cuentas de usuario desde más de 160 computadoras en menos de una hora. Mientras los administradores de los Foros estaban trabajando en una solución para detener estos registros, los usuarios empezaron a reportar los registros masivos de cuentas del foro. Unas pocas horas después 15.696 cuentas de usuario fueron borradas, llevándose consigo un buen número de cuentas inactivas desde antes.

Para prevenir que vuelvan a suceder estos intentos de registro masivo de cuentas, se ha añadido confirmación visual al proceso de registro de cuenta de usuario del Foro. Esta función fue originalmente implementada en las versiones de desarrollo del phpBB 2.2, y los cambios se han implementado retroactivamente a la versión 2.0.11 de phpBB. Los mismos cambios ahora han sido aplicados a la versión personalizada de phpBB que está instalada en forums.gentoo.org.

El Kernel 2.6.10 pasa a ser estable

Para cuando estés leyendo esto, habrá pasado a ser estable, o estará en la fase final de pruebas, la versión de Linux 2.6.10 de gentoo-dev-sources para las arquitecturas soportadas. Linux 2.6.10, liberado en vísperas de las navidades, está resultando ser la mejor versión del kernel en mucho tiempo, eliminando casi todos los problemas conocidos presentes en 2.6.9 y anteriores. Se han descubierto relativamente pocos problemas nuevos, y los más importantes han sido corregidos. Se recomienda a los usuarios del 2.6 actualizarse tan pronto sea posible, pues ésta versión también corrige algunas vulnerabilidades de seguridad descubiertas recientemente.

2.  Mirando al Futuro

Objetivos de los proyectos para el 2005

Una meta-hebra en la lista de correo de gentoo-dev sigue la pista de los objetivos de algunos proyectos Gentoo. Aquí tienen una perspectiva de los ítems planificados para ver la luz del día en el corto plazo:

Ingeniería de lanzamiento

• Programa de lanzamiento bianual: La primera versión (2005.0) será en Enero, y la segunda (2005.1) en Julio/Agosto. Cada versión incluirá CDs de instalación, stages, y GRP.
• LiveCDs: Se está pensando en reemplazar el LiveCD universal actual con un XLiveCD al estilo de Knoppix. Se renombrarán los medios apropiadamente; permanecerá el LiveCD mínimo pero en cambio será llamado installCD mínimo.
• Plataforma de Referencia Gentoo (PRG): Ingeniería de lanzamiento trabaja conjuntamente con el proyecto de instalación para redefinir la PRG. El plan actual, que puede cambiar, usará funciones similares a quickpkg incluyendo los paquetes a instalar en el XLiveCD para así poder copiarlos al sistema objetivo.

Kernel

• Se portarán todos los ebuilds actuales a las eclasses kernel-2 and linux-*
• Siempre que sea posible se usarán las fuentes y cabeceras del 2.6.
• Consolidar los paquetes de fuentes apropiados, por ejemplo dev-sources pasará a vanilla-sources
• Perfeccionar el esqueleto de eclass para soportar otros núcleos (BSD, Darwin)

Gentoo/BSD

• Tener un stage o un conjunto de ellos que se usarán para instalar Gentoo/FBSD
• Tener un baselayout que funcione
• Tener un CD de instalación (ahora se puede usar FreeSBIE)
• Tener una cantidad decente de ebuilds
• Aplicar algunos de nuestros parches específicos de *BSD a portage
• Completar el perfil y estabilizar nuestro conjunto de tarballs

3.  Seguridad en Gentoo

LinPopUp: Desbordamiento de búfer en un mensaje de respuesta

LinPopUp contiene un desbordamiento de búfer que potencialmente permite la ejecución de código arbitrario.

Para más información, por favor vea el Anuncio GLSA

a2ps: Vulnerabilidades múltiples

Los scripts fixps y psmandup del paquete a2ps son vulnerables a ataques de enlace simbólico, permitiendo potencialmente a un usuario local a sobreescribir archivos arbitrarios. Una vulnerabilidad en el manejo de nombre de archivos podría también resultar en ejecución arbitraria de comandos.

Para más información, por favor vea el Anuncio GLSA

Mozilla, Firefox, Thunderbird: Vulnerabilidades varias

Se encontraron y corrigieron diversas vulnerabilidades en productos basados en Mozilla, que van desde un potencial desborde de búfer y divulgación de archivos temporales hasta problemas de anti-spoofing.

Para más información, por favor vea el Anuncio GLSA

Servidor Shoutcast: Ejecución remota de código

El Servidor Shoutcast contiene un posible desborde de búfer que podría llevar a una ejecución de código arbitrario.

Para más información, por favor vea el Anuncio GLSA

mit-krb5: Desborde del heap en libkadm5srv

La biblioteca de administracion del MIT Kerberos 5 (libkadm5srv) contiene un desbordamiento de pila de datos que podría llevar a una ejecución de código arbitrario.

Para más información, por favor vea el Anuncio GLSA

tiff: Nuevos desbordamientos en decodificación de imágen

Se ha encontrado un desbordamiento de entero en las rutinas de decodifcación de imágenes de la biblioteca TIFF y en la utilidad tiffdump, permitiendo potencialmente la ejecución código arbitraria.

Para más información, por favor vea el Anuncio GLSA

xine-lib: Desbordamientos múltiples

xine-lib contiene múltiples desbordamientos que potencialmente permiten la ejecución de código arbitrario.

Para más información, por favor vea el Anuncio GLSA

phpGroupWare: Vulnerabilidades varias

Se han descubierto múltiples vulnerabilidads en phpGroupWare que podrían llevar a la revelación de información o compromiso a nivel remoto.

Para más información, por favor vea el Anuncio GLSA

xzgv: Desbordamientos múltiples

xzgv contiene desbordamientos múltiples que pueden llevar a ejecución de código arbitrario.

Para más información, por favor vea el Anuncio GLSA

Vilistextum: Vulnerabilidad de desbordamiento de búfer

Vilistextum es vulnerable a un desbordamiento de búfer que permite a un atacante ejecutar código arbitrario mediante el uso de una página Web maliciosa.

Para más información, por favor vea el Anuncio GLSA

4.  Ecos de la comunidad

Foros Web

La desaparición de X causa pequeño malestar

La decisión de los desarrolladores de Gentoo de gentilmente empujar a las personas a usar xorg-x11 no es nueva, pero el haber borrado XFree86 de Portage el 1 de Enero parece haberse convertido en una desagradabale sorpresa para algunas personas. Una hebra de ejemplo, para representarlos:

• I refuse to use xorg....it sucks! (nevermind....user error) (Me rehúso a usar xorg....¡apesta! (olvídenlo....error de usuario))

Nuevo moderador global: Earthwings

Earthwings ha estado moderando en el sub-foro alemán durante varios meses antes de ser promovido a que se encargue ahora de todo el resto:

• [forums-announce] New global moderator ([anuncio-foro] Nuevo moderador global)

gentoo-user

¿Alcanzando la felicidad del Hardware?

Muchos usuarios de portátiles experimentan el mismo problema: el tener un portátil ocasiona configuraciones diferentes. La mayoría de las veces están relacionados a la red, por ejemplo, la diferencia entre una red corporativa y una casera. Pero ocasionalmente esto incluye al hardware. Muchos portátiles tienen extensiones de hardware con tarjetas de red adicionales, adaptadores de vídeo e incluso, SCSI. Esto representa un problema único para los usuarios de Linux, ya que la mayoría de las veces, las variadas configuraciones están editadas en duro en varios archivos en /etc. ¿Sientes curiosidad por cómo encontrar tu camino al paraíso portable? ¡Sigue leyendo!

• gentoo and "rc hell"? (gentoo y el "infierno de las rc"?)

Parámetros de Bash

¿Qué podría ser más linuxero que debatir sobre la forma más apropiada de borrar muchos archivos de un directorio? Están xargs, find, incluso ... ¿bucles for?. ¡Una hebra informativa de respuestas dogmáticas es lo que tenemos ésta semana!

• Bash query? 'Argument list too long' (¿Consulta sobre Bash? 'Lista de Argumentos muy larga')

"Monitoreando" Uso de CPU

La nota graciosa la pone un miembro de la lista que envía un "provechoso" enlace a un artículo de newsforge sobre un paquete de monitoreo de CPU llamado "Hot Babe", les dejamos a los lectores del BSG un enlace a la hebra en gentoo-user.

• Hot Babe and Debian (GENTOO :-) (Hot Babe y Debian (GENTOO :-))

gentoo-dev

RFC: Consejo para disminuir los tiempos de compilación

Stuart Herbert nos pregunta cómo reducir los tiempos de compilación. Lean el hilo sobre las diferentes posibilidades ofrecidas a los usuarios de Gentoo.

• RFC: Advice on driving compile times down (RFC: Consejo para disminuir los tiempos de compilación)

Adiós a xfree

Con esta breve noticia Gentoo deja ya de forma oficial de soportar xfree. Se ruega a todos los usuarios que migren a xorg.

• xfree gone (Adiós a xfree)

2005.0 2.4 & 2.6 stages

John Davis pregunta, de parte del subproyecto Gentoo Releng, qué cabeceras y fuentes deberían ser ofrecidas en los stages de 2005.0. Escribe: "Nuestras opciones para construir incluyen (a) sólo stages 2.6, (b) sólo stages 2.4, o (c) una combinación de los stages 2.4 y 2.6." Desde el punto de vista del lanzamiento se preferiría un sólo conjunto, pero muchos usuarios aún dependen de los kernels 2.4. Éste hilo, no precisamente corto, explora muchos pequeños problemas que pueden surgir y muestra cuán difícil es hacer feliz a todas las personas.

• 2005.0 2.4 & 2.6 stages

gentoo-server

De una lista de correos frecuentada por personas que usan Gentoo sin escritorios visuales, gentoo-server@gentoo.org, aquí hay un hilo digno de atención que comenzó a partir de la simple pregunta de un usuario:

• Who uses Gentoo in production? (¿Quién usa Gentoo en producción?)

5.  Gentoo Internacional

USA: Charlas de Gentoo en el MIT, 10 y 24 de Enero

Rajiv Manglani, miembro del Equipo de Seguridad de Gentoo y desarrollador para PPC, dará una charla introductoria (10 de Enero) y una avanzada (24 de Enero) sobre Gentoo Linux en el Instituto de Tecnología de Massachusetts, MIT, en Cambridge, MA. Ambas charlas son patrocinadas por la Junta de Procesamiento de Información de Estudiantes del MIT (SIPB) y serán dictadas ésta noche y el lunes 24 a partir de las 20:00, en el Edificio 4 sala 237 (hoy) y sala 231 (24 de Enero) respectivamente. La primera charla se enfocará en dar una perspectiva y mostrar un sistema Gentoo funcionando, mientras que la presentación "Gentoo Linux Avanzado" del 24 de Enero tendrá discusiones más profundas de Portage, creación de scripts ebuilds, herramientas de sistemas tales como qpkg y etcat. Se pueden encontrar más detalles en los anuncios de charlas de Gentoo en el Período de Actividades Independientes. Por favor, confirme su asistencia a la Junta de Información de Estudiantes si tiene la intención de asistir.

Canadá: Proyecto LTSP Gentoo en una escuela primaria

El Grupo de Usuarios de Linux de Prairie (PLUG) está planeando instalar Gentoo Linux en la Escuela Primaria de Santa Cruz en Winnipeg. El proyecto usará hardware recuperado que previamente ejecutaba varios sabores de Windows que están siendo reemplazados por Linux debido al costo de licencias para actualizaciones, preocupación sobre la poca seguridad, crecientes requerimientos de hardware si se hubiera elegido Windows como camino de actualización, y que la plataforma actual ya no satisface los requerimientos educacionales de la Escuela. Se incluye una implementación del Proyecto de Servidor Terminal Linux (LTSP) sobre treinta estaciones de trabajo, con Gentoo Linux corriendo openmosix para el sistema servidor de terminales. El Jueves 20 de Enero, el PLUG se reunirá en la Universidad de Winnipeg (a partir de las 19:00 en la sala 2M70) para establecer las líneas a seguir antes de llevar acabo su prueba en el mundo real en la Escuela el domingo 23 de Enero desde las 10:00. Treinta estudiantes de primaria han sido invitados para realizar pruebas de esfuerzo al sistema que puede permanecer si funciona como se anunció: "Si el sistema es exitósamente capaz de cumplir los requerimientos, sería instalado permanentemente", dijo el miembro del PLUG Mike Crawford, futuro desarrollador de dev-perl en Gentoo y administrador de uno de las réplicas oficiales de Gentoo (gentoo.eliteitminds.com). Se pueden encontrar más detalles en el anuncio de reunión del PLUG.

6.  Gentoo en la prensa

Linux Journal (5 de Enero de 2005)

Andrew Cowie publicó con Linux Journal un artículo halagueño sobre "Gentoo por razones inusuales", proveyendo una extensa cobertura de Portage como una herramienta para uso profesional: "Pueden pensar de Gentoo como una distribución moderna para estaciones de trabajo de desarrollo, pero el sistema simple de empaquetamiento puede hacerla una buena elección para cualquier sistema en producción que necesite estar al día", escribe el autor en su introducción, antes de explicar con gran detalle los pasos para instalar y actualizar el software en Gentoo, todo ello gratamente acompañado de las correspondientes capturas de pantalla. El completo artículo de investigación está entre los más leídos y comentados del LJ de la semana pasada- incluso sin el empuje de GWN.

7.  Bugzilla

Resumen

• Estadísticas
• Top de errores cerrados
• Top de nuevos errores

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir los errores, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 02 de Enero de 2005 y el 09 de Enero de 2005, la actividad en el sitio tiene como resultado:

• 815 nuevos errores durante este período
• 528 errores cerrados o resueltos durante este período
• 23 errores cerrados previamente fueron reabiertos en este período

De los 7862 errores actualmente abiertos: 117 está etiquetados como 'blocker', 229 como 'critical' y '568' como 'major'.

Top de errores cerrados

Los desarrolladores y equipos que han cerrado la mayoría de los errores durante este período son:

• Gentoo's Team for Core System packages, con 32 errores cerrados
• Java team, con 26 errores cerrados
• AMD64 Porting Team, con 26 errores cerrados
• media-video herd, con 25 errores cerrados
• Gentoo Games, con 21 errores cerrados
• Gentoo X-windows packagers, con 15 errores cerrados
• Gentoo Security, con 15 errores cerrados
• Tim Yamin, con 13 errores cerrados

Top de nuevos errores

Los desarrolladores y equipos a quienes se han asignado la mayoría de los nuevos errores durante este período son:

• Gentoo Sound Team, con 30 nuevos errores
• AMD64 Porting Team, con 21 nuevos errores
• media-video herd, con 20 nuevos errores
• optical media herd, con 19 nuevos errores
• Gentoo X-windows packagers, con 17 nuevos errores
• Gentoo Linux Gnome Desktop Team, con 14 nuevos errores
• Gentoo's Team for Core System packages, con 11 nuevos errores
• Gentoo VMWare Bug Squashers, con 10 nuevos errores

8.  Bajas, altas, y cambios

Bajas

Los siguientes desarrolladores han dejado el equipo de Gentoo recientemente:

• Ninguno esta semana

Altas

Los siguientes desarrolladores se unieron al equipo de Gentoo Linux recientemente:

• Benedikt Böhm (hollow) - Apache
• Saleem Abdulrasool (compnerd) - Java

Cambios

Los siguientes desarrolladores cambiaron roles recientemente dentro del proyecto Gentoo Linux:

• Lance Albertson (Ramereth) - Nuevo desarrollador para netmon y otros. (Subiendo de sus asignaciones normales para el Equipo de Infraestructura )
• Danny Van Dyk (Kugelfang) y Mike Doty (KingTaco) - Co-líderes operacionales AMD64 (Asumen por Travis Tilley)
• Jeremy Huddleston (eradicator) - Recruiting co-lead

9.  Consejos y Trucos

Denu - un inteligente generador de menués para gestores de ventanas

¿Pasas muy a menudo de Fluxbox a Gnome a KDE? ¿Te gustaría probar más gestores de ventanas si no perdieras de los menúes tus aplicaciones favoritas? El consejo de ésta semana nos trae una inteligente aplicación en desarrollo: Denu es una nueva herramienta que nos asiste en la generación de menúes. Puede generar similarmente menúes estructurados para varios gestores de ventanas facilitando la transición de uno a otro. Denu se sincroniza con una base de datos en línea que permite que se actualicen las definiciones de programas sin actualizar estos últimos, y lo mejor de todo es que: ¡Portage provee los datos de los programas instalados!

# cd $PORTDIR_OVERLAY/x11-misc/denu Crear el overlay apropiado como es necesario (Denu no está aún en Portage)
# wget http://dl.sourceforge.net/sourceforge/denu/denu-2.1.2-r1.ebuild
# emerge denu

Antes de nada, realiza un respaldo de las configuraciones de menú que no quieras que se sobreescriban. Ahora ejecuta denu como su usuario habitual, Denu no está pensado para correr como root.

Ilustración 9.1: Captura de pantalla de la creación de un menú con Denu

El primer paso después de instalar Denu is ejecutar Update (para las definiciones de programa) y Sysupdate (para la lista actual de programas instalados). Ninguno de estos se ejecutan al iniciar, de manera que después de instalar un programa nuevo via Portage, se necesita ejecutar otra vez Sysupdate.

Para crear un menú hay dos formas: buscar a mano las entradas en el árbol de programas instalados y añadirlos, o seleccionar Autofill, para que Denu genere automáticamente un menú basado en la información que tiene. Reorganizar un menú creado recientemente es tan simple como arrastrar y soltar, los sistemas de menú respetarán el orden, salvo para Gnome y KDE que clasifican las entradas alfabéticamente. Pulsa en generate,y después en una de las cajas correspondientes a tu gestor de ventanas o entorno de escritorio. Algunos gestores de ventanas, como Fluxbox serán capaces de usar tu nuevo menú immediatamente, otros necesitarán ser reconfigurados o reiniciados.

Denu está todavía bajo desarrollo, pero su autor Shux ha revisado la mitad del árbol Portage buscando ítems que puedan ser necesitados en algún menú GUI. Para la otra mitad (o para lo que se añada en el futuro) Denu provee de una herramienta para incluir otras aplicaciones que no están todavía en su base de datos. Agregar programas y sus categorías, descripciones, etc. es tan fácil como trasladarlos allá. Si tienes preguntas o respuestas revisa los hilos de Denu 2.0 en los Foros.

10.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.

11.  Opiniones y/o comentarios al BSG

Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.

12.  Información de subscripción al BSG

Para subscribirte al Boletín Semanal de Gentoo (en inglés), envía un correo electrónico en blanco a gentoo-gwn-subscribe@gentoo.org.

Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-unsubscribe@gentoo.org desde la dirección de correc electrónico con la cual estás subscrito.

13.  Otros idiomas

El Boletín Semanal de Gentoo está también disponible en los siguientes idiomas:

• Danés
• Holandés
• Inglés
• Alemán
• Francés
• Japonés
• Italiano
• Polaco
• Portugués (Brasil)
• Portugués (Portugal)
• Ruso
• Castellano
• Turco