Boletín Semanal de Gentoo: 24 de Enero de 2005

1.  Noticias de Gentoo

Gentoo/OpenSolaris

A sólo pocas horas de ser públicamente liberada la primera de muchas componentes del código fuente completo de Solaris, bajo la nueva licencia de Sun de código abierto CDDL aprobada por la OSI, a Gentoo le complace anunciar los planes para agregar soporte de OpenSolaris a Portage. El experimentado administrador y participante del programa piloto de OpenSolaris, Pieter Van den Abeele, ha estado trabajando estrechamente con la administración de Sun, los equipos legales y de ingeniería para preparar esta proposición. Gentoo se basará en el esforzado y largo trabajo de usuarios de Solaris y de los desarrolladores en entrenamiento Sunil Kumar y Jason Wohlgemuth, cuyo proyecto "Portaris" ha estado corriendo sobre Solaris 9 y 10 durante bastante tiempo.

Ilustración 1.1: OpenSolaris + Looking Glass - una alternativa interesante para el mercado de escritorios visuales de código abierto

Con "Sun volviendo a sus raíces mediante la liberación del código fuente", Pieter espera que OpenSolaris tenga un gran impacto en el mercado del código abierto. "Con su red de servicio y soporte, y su conocimiento, pueden redefinir, al menos, parte del panorama del código abierto en la empresa", dice Pieter. Y espera que Gentoo se convierta en un factor importante para el éxito de OpenSolaris: "Somos capaces de aportar en base a la experiencia previa de llevar Gentoo a Sistemas Operativos no Linux, tuvimos el preestreno de la tecnología de Gentoo para Mac OS X, tenemos desarrolladores trabajando a tiempo completo para dar soporte a Opendarwin y estamos comenzando la carrera para tener aplicaciones de usuario y kernels BSD adaptados a Gentoo", dice. "Pero ni siquiera estaba preparado para arrancar mi Sparc con Gentoo bootsplash", ríe Pieter.

El extraoficial Portaris o proyecto "Portage para Solaris" ha estado manteniendo el sistema de administración de paquetes de Gentoo sobre sistemas con Solaris 9 y 10. Sus dos más grandes colaboradores, Sunil Kumar y Jason Wohlgemuth (que, como Pieter, es miembro de programa piloto de Sun para la liberación del código de Solaris), han invertido una gran cantidad de su tiempo en este proyecto, culminando en un auténtico instalador para Solaris que ha estado disponible para una pequeña pero entendida comunidad de usuarios de Solaris por ya varios meses.

Nuevos perfiles del kernel para 2005.0

Con vistas a la fecha de lanzamiento de 2005.0, los desarrolladores del equipo de kernel de Gentoo han estado trabajando árduamente en la fusión de las fuentes en Portage. Ya que el kernel 2.6 se convertirá en el kernel por defecto para todas las arquitecturas soportadas, menos Sparc, las categorias separadas para kerneles serán abolidas y sustituidas por los mismos nombres genéricos que se usaban para las versiones 2.4 de las mismas fuentes. Ésta es la primera vez que ha sido utilizada la nueva característica de "perfiles en cascada" de Portage para manejar las dependencias requeridas de un paquete. Esto significa que el mismo paquete - digamos gentoo-sources - automáticamente decidirá usar 2.6 o 2.4, basado en las especificaciones en el sub-perfil escogido. Al enlazar /etc/make.profile ya sea al perfil de 2.4 o 2.6 (lo que pueda existir en tu perfil) en /usr/portage/profiles/default-[OS]/[arch]/2005.0/, puedes escoger cuál es el kernel por defecto, mientras el otro será enmascarado. Si no escoges un sub-perfil, se usará 2.6 por defecto, donde sea procedente.

"Si actualmente usas un kernel 2.4, pero no te importa conservarlo, sería un momento perfecto para cambiar", sugiere el desarrollador del kernel de Gentoo John Mylchreest. "Recomendamos que todos cambien a 2.6 cuando sea posible, te puedes familiarizar con el tema leyendo nuestra Guía de migración al kernel Linux 2.6". Lo que previene el cambio completo a 2.6 por defecto es que Sparc aún presenta problemas sin resolver. No obstante, la nueva versión se convertirá en el estándar para todas las demás arquitecturas. Los usuarios con cualquiera de las siguientes fuentes actualmente instaladas en sus sistemas necesitan enterarse de que se borrarán al mismo tiempo del lanzamiento de 2005.0. Sus sustitutos también están listados:

• development-sources se convertirá en vanilla-sources
• gentoo-dev-sources se convertirá en gentoo-sources
• rsbac-dev-sources se convertirá en rsbac-sources
• hardened-dev-sources se convertirá en hardened-sources

El cambio será automático para los usuarios que hacen rsync y emerge world regularmente. Cuando esté disponible la próxima versión de las fuentes del kernel, un emerge --update actualizará los fuentes con su nuevo nombre. Mientras el equipo de kernel de Gentoo recomienda que cambies, los usuarios con razones específicas para quedarse con 2.4 pueden hacerlo. Sólo tienen que asegurarse que enlacen a un sub-perfil de 2.4. y por consiguiente, emerge --update sólamente actualizará las nuevas versiones al árbol de 2.4, y no el de 2.6.

Cambiar al nuevo perfil que usa 2.6 por defecto incluye cambiar el viejo linux26-headers a linux-headers al mismo tiempo. Un emerge glibc - o emerge system - puede ser una buena idea en este punto.

Excepto para pegasos-dev-sources que ya se cambió a pegasos-sources, el cambio ocurrirá al mismo tiempo del lanzamiento de 2005.0. Habrá información más detallada en ese momento, incluyendo instrucciones específicas para enlazar /etc/make.profile al sub-perfil correcto.

Ventas de estaciones de trabajo Open Desktop Genesi - Gentoo Linux preinstalado

Desde el 1 de marzo de 2005, Genesi, con base en Luxemburgo comenzará a vender su estación de trabajo Open Desktop, con una configuración con Gentoo Linux preinstalado - por un precio de USD $999 , ¡el diez por ciento del cual será donado a la Fundación Gentoo! Bill Buck, Director de Genesi, explica el nuevo acuerdo de patrocinamiento: "Por cada nuevo computador que vendamos gracias a la recomendación del sitio Web de Gentoo, donaremos USD $100 a la Fundación". Como muchos usuarios de Gentoo han estado buscando oportunidades atractivas para ayudar financieramente a Gentoo, se espera que las ventas aumenten ahora que las estaciones de trabajo Open Desktop benefician claramente al proyecto como un todo. Además, Genesi está ofreciendo sus modelos Gentoo-ficados con una considerable rebaja en comparación con sus propias ofertas estándar de configuraciones de servidor y de escritorio por USD $1399 y USD $1799 respectivamente.

Ilustración 1.2: Estaciones de Trabajo Open Desktop con Gentoo Linux/PPC, ¡pronto a la venta!

La estación de trabajo Open Desktop está configurada como sigue:

• Pegasos II con un procesador de 1GHz G4
• 256MB de RAM PC2100 DDR
• Unidad CDRW
• Disco duro de 40GB ATA100
• Tarjeta de vídeo Radeon 9200SE 128MB AGP con DVI, VGA, y TV-Out
• Caja de bajo perfil - orientación de sobremesa o torre

Habían sido donado previamente treinta de estas estaciones de trabajo Open Desktop a los desarrolladores de Gentoo para realizar pruebas minuciosas y desarrollar características; por lo tanto Gentoo soporta totalmente el PegasosPPC. La versión preinstalada está basada en en lanzamiento 2004.3 de Gentoo Linux/PPC.

Los pedidos serán posibles de inmediato. Las ventas comenzarán el 1 de Marzo de 2005 - será enviada información detallada de cómo comprar a quienes estén interesados. Para ser notificado sobre la disponibilidad de estaciones de trabajo Open Desktop con Gentoo Linux, envía un mensaje a odw@gentoo.org.

Rumor confirmado - ¡Gentoo el primero en correr en un Mac Mini!

El desarrollador de Gentoo/PPC Daniel Ostrow ha tenido éxito en incorporar al Mac Mini a la familia de máquinas basadas en PowerPC de Gentoo. El sistema será soportado totalmente en la versión 2005.0 y arranca limpiamente utilizando 2004.3.

Ilustración 1.3: Recién sacado de la caja, corriendo Gentoo Linux/PPC: nuevo Mac Mini de Apple

El próximo paso será conseguir que la pantalla de 20" se comporte bajo X. La máquina estará en el stand de Gentoo en la Linux World Expo - edición de Boston del 12 al 14 de Febrero, y en FOSDEM en Bruselas a finales del mismo mes.

2.  Mirando al Futuro

Renovando los Foros - repasando sobre phpBB y otros cambios

Algo se está tramando en los Foros, y le preguntamos a uno de los administradores, Christian Hartmann (ian), ¿Qué estaba pasando?. La siguiente entrevista revela qué es lo que nos depara el futuro próximo:

P: El pie de página del Foro dice: Powered by phpBB 2.0.x © 2001, 2002 phpBB Group. ¿Qué versión es la que realmente estamos utilizando?

R: En este momento estamos utilizando la versión 2.0 de phpBB pero con una gran cantidad de modificaciones. Todos los problemas de seguridad han sido parchados. Inclusive aplicamos algunos parches para incrementar el rendimiento y otras cosas menores..

P: ¿Por qué en cambio no utilizan la versión normal (vanilla) de phpBB 2.0.11?

R: Esa es una pregunta muy frecuente. Para empezar, vamos a cambiarnos a la última versión estable de phpBB lo antes posible. Para cuando estén leyendo esta entrevista, va a estar casi finalizado el proceso de portar retroactivamente todos los parches que aplicamos a la versión base 2.0.X.

P: ¿Y qué hay de todas las peticiones de nuevas funcionalidades en los Foros de Comentarios de Gentoo?

R: Miramos todos los comentarios de nuestros usuarios en los Foros de Comentarios, sabemos exactamente lo que quieren. Luego de instalar los nuevos foros, trataremos de implementar una gran cantidad de cambios nuevos y emocionantes. Tendremos algo nuevo casi todas las semanas ...

P: ¿Eso significa que también utilizarán extensiones?

R: ¡Exactamente! Esa es una de las razones por la que estamos haciendo el cambio a la última versión de phpBB. Esto va a permitirnos agregar extensiones más facilmente.

P: Implementar extensiones en los foros ha tenido una contínua negativa por demasiado tiempo. ¿Qué los ha hecho cambiar de idea?

R: Gentoo es un proyecto basado totalmente en el trabajo de voluntarios, también lo es su equipo de Infraestructura. Simplemente no teníamos los recursos necesarios para implementar cosas muy sofisticadas. Como ahora es posible, hemos cambiado nuestra política y empezamos a trabajar en eso.

P: ¿Hablando de cambios y modificaciones, qué más podemos esperar?

R: Pronto tendremos que migrar el servicio de foros a un nuevo servidor y comenzar a utilizar la nueva versión de los foros cuando eso suceda. Con un poco de suerte, los usuarios ni siquiera notarán el cambio. La nueva versión se verá igual a la actual, con la diferencia que el código sera más limpio y algunos de lo problemas previos, como el problema de búsqueda, se habrán resuelto. Los módulos de idiomas serán corregidos , y luego agregaremos foros para nuestros usuarios turcos y árabes. Hay muchas cosas lista en nuestra lista de asuntos pendientes, pero hablaremos de estos cambios cuando terminemos de implementar este primer grupo.

3.  Seguridad en Gentoo

Squid: Vulnerabilidades múltiples

Squid contiene vulnerabilidades en el código que maneja NTLM (Administrador de LAN en NT), Gopher a HTML y WCCP (Protocolo de Comunicación de Web Caché) que podría llevar a denegación de servicio y ejecución código arbitrario.

Más información en el Anuncio GLSA

ImageMagick: Desbordamiento del heap al decodificar PSD

ImageMagick es vulnerable al desbordamiento del heap cuando se decodifican archivos de Documento de Photoshop (PSD), lo que podría llevar a ejecución de código arbitrario.

Más información en el Anuncio GLSA

Ethereal: Vulnerabilidades múltiples

Existen vulnerabilidades múltiples en Ethereal, las cuales podrían permitir a un atacante ejecutar código arbitrario, colgar el programa o llevar a cabo Denegación de Servicio mediante el uso intensivo de CPU y disco.

Más información en el Anuncio GLSA

Xpdf, GPdf: Desbordamiento de Pila en Decrypt::makeFileKey2

Se descubrió un desbordamiento de pila en Xpdf, que potencialmente resulta en la ejecución de código arbitrario. GPdf incluye Xpdf y, por tanto, es vulnerable al mismo problema.

Más información en el Anuncio GLSA

Mailman: Vulnerabilidad de Cross-site scripting

Maliman es vulnerable a ataques de cross-site scripting.

Más información en el Anuncio GLSA

CUPS: Desbordamiento de pila en código procedente de Xpdf

CUPS incluye código procedente de Xpdf y, por lo tanto, es vulnerable al reciente problema de desbordamiento de pila, potencialmente resultando en la ejecución remota de código arbitrario.

Más información en el Anuncio GLSA

teTeX, pTeX, CSTeX: Vulnerabilidades múltiples

teTeX, pTex y CSTeX hacen uso de código vulnerable procedente de Xpdf, el cual puede permitir la ejecución remota de código arbitrario. Adicionalmente, el script xdvizilla es vulnerable a problemas con el manejo de archivos temporales.

Más información en el Anuncio GLSA

KPdf, KOffice: Desbordamiento de pila en código procedente de Xpdf

Tanto KPdf como KOffice incluyen código vulnerable procedente de Xpdf para el manejo de archivos PDF, haciéndolos vulnerables a la ejecución de código arbitrario.

Más información en el Anuncio GLSA

MySQL: Creación insegura de archivo temporal

MySQL es vulnerable a ataques de enlace simbólico, permitiendo potencialmente a un usuario local sobreescribir archivos arbitrarios.

Más información en el Anuncio GLSA

4.  Gentoo Internacional

Bélgica: Reunión de desarrolladores de Gentoo en FOSDEM (26-27 de Febrero)

Gentoo estará otra vez presente en el encuentro no comercial FOSDEM en Bruselas, Free and Open Source Software Developers 'European Meeting (Encuentro Europeo de Desarrolladores de Software de Código Libre y Abierto). Se celebrará en la Universidad Libre de Bruselas en el fin de semana del 26 y 27 de Febrero. La comunidad de Gentoo estará representada por más de 25 desarrolladores de Bélgica, Holanda, Francia, Alemania, Dinamarca, España, Italia, e incluso, de los EE.UU. Esta vez tenemos nuestro propio Espacio de Desarrolladores, un anfiteatro con 59 asientos, abierto el sábado y domingo.

El responsable de Gentoo para FOSDEM, Lars Weiler ha preparado un completo programa de presentaciones. Además, uno de los desarrolladores del portage de Gentoo, Marius Mauch, dará una presentación sobre portage como parte del ciclo de conferencias principales de FOSDEM.

Como es habitual, mostraremos también qué hardware es soportado por Gentoo, como Genesis PegasosPPC, una UltraSparc y una SGI Ocatane. Se espera también tener algunos MacMinis en el combinado y en FOSDEM habrá LiveCDs de Gentoo para comprar.

EEUU: Conferencia de Seguridad CPLUG (5 de Marzo)

Central PA Linux Users Group albergará una Conferencia de Seguridad en Messiah College cerca de Harrisburg, Pennsylvania, el 5 de Marzo de 2005. El evento que durará todo el día mostrará a algunos conferencistas cubriendo tópicos con un aspecto técnico hacia las redes y la seguridad en Linux, incluyendo el desarrollador de Gentoo Hardened Brandon Hale que hará una presentación de "Protecciones Avanzadas de Memoria con Linux". Ya han comenzado las inscripciones, y el alojamiento es proporcionado por los organizadores bajo pedido. La entrada al evento son USD $5, incluyendo comida.

5.  Gentoo en la prensa

Fotógrafo de Vida Salvaje del año 2004

Los Gentoos están "continuamente yendo y viniendo, peleando y riñendo, saludándose escandalósamente," y - antes de que pienses que aquí estamos reportando desde una conferencia de desarrolladores - "robando piedras de los nidos de los vecinos". No, por supuesto que nunca haríamos eso. El fotógrafo sueco Lars-Olof Johansson, recibió una "Distinción de Honor" en la revista de la Vida Salvaje de la BBC y en el concurso "Fotógrafo de Vida Salvaje del Año" del "Museo de Historia Natural, por su extraordinaria foto íntima de dos crías de Gentoo y su madre. Desmentido: Nosotros no hacemos eso, en cualquier caso...

6.  Bugzilla

Resumen

• Estadísticas
• Ranking de errores cerrados
• Ranking de nuevos errores

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir errores, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 16 de Enero del 2005 y el 23 de Enero del 2005, la actividad en el sitio tuvo como resultado:

• 990 nuevos errores durante este periodo
• 546 errores cerrados o resueltos durante este periodo
• 35 errores previamente cerrados que fueron reabiertos durante este periodo

De los 7976 errores abiertos actualmente:: 109 están etiquetados como 'blocker', 230 como 'critical', y 593 como 'major'.

Ranking de errores cerrados

Los desarrolladores y equipos con más errores cerrados durante este periodo son:

• Gentoo KDE team, con 41 errores cerrados
• OpenOffice Team, con 27 errores cerrados
• Gentoo Games, con 26 errores cerrados
• AMD64 Porting Team, con 21 errores cerrados
• Vim Maintainers, con 20 errores cerrados
• Java team, con 20 errores cerrados
• media-video herd, con 19 errores cerrados
• Gentoo's Team for Core System packages, con 17 errores cerrados

Ranking de errores nuevos

Los desarrolladores y equipos con más nuevos errores asignados durante este periodo son:

• Gentoo Sound Team, con 17 nuevos errores
• Gentoo Linux Gnome Desktop Team, con 17 nuevos errores
• Gentoo X-windows packagers, con 16 nuevos errores
• Gentoo's Team for Core System packages, con 14 nuevos errores
• Gentoo Kernel Bug Wranglers and Kernel Maintainers, con 13 nuevos errores
• AMD64 Porting Team, con 13 nuevos errores
• Gentoo KDE team, con 12 nuevos errores
• media-video herd, con 11 nuevos errores

7.  Consejos y trucos

Examinando los archivos de bitácora en tu escritorio visual con root-tail

Un buen administrador debería saber qué es lo que sucede en su sistema en cualquier momento. Para acometer esta tarea, la mejor solución sería examinar los archivos de bitácora tan sólo desplazándolos en el escritorio, pero la mayoría de las herramientas, como tail -f, no soportan manejar más que un archivo a la vez. Además, es un poco complicado configurar un terminal de manera que se muestre transparente y sin bordes.

Presentamos x11-terms/root-tail. Esta útil herramienta abre una ventana en el escritorio mostrándonos las entradas que se van añadiendo a los bitácoras a la vez que se producen. Sólo hay un problema: la mayoría de los gestores de ventanas ocupan todo el escritorio con una imagen de fondo. Pero también podemos evitarlo, como, por ejemplo, para xfce4 de la siguiente manera:

#!/bin/bash
deskid=`xwininfo -int -name 'Desktop' | grep 'Desktop' | awk -F' ' '{ print $4
}';`            
root-tail -g 900x150+50+575 -font 6x10 -outline -minspace -id ${deskid} -f \
   /var/log/emerge.log,yellow \
   /var/log/messages,lightblue

Este script averiguará el PID del proceso correspondiente al escritorio de xfce4, luego ejecutará root-tail en segundo plano con un tamaño, lugar y tipo de fuente dados sobre el escritorio donde se conoce ahora su ID, y mostrará dos archivos de bitácora con diferentes colores para los mensajes de cada uno. Recuerde que si está usando un entorno traducido, Desktop se puede llamar de forma distinta.

8.  Bajas, altas y cambios

Bajas

Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:

• Ninguno en esta semana

Altas

Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:

• Fernando J. Pereda (ferdy) - net-mail

Cambios

Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:

• Ninguno en esta semana

9.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.

10.  Opiniones y/o comentarios al BSG

Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.

11.  Información de subscripción al BSG

Para subscribirte al Boletín Semanal de Gentoo (en inglés), envía un correo electrónico en blanco a gentoo-gwn-subscribe@gentoo.org.

Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.

12.  Otros idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:

• Alemán
• Castellano
• Danés
• Francés
• Holandés
• Inglés
• Italiano
• Japonés
• Polaco
• Portugués (Brasil)
• Portugués (Portugal)
• Ruso
• Turco