Ilustración 1.1: Contador de mensajes de forums.gentoo.org, el 31 de Enero de 2005 cerca de las 20:15 UTC
Gentoo en la Linux World Expo de Boston
A tan sólo una semana de que se abran las puertas de la versión de la LWE de la costa este estadounidense, la alineación de Gentoo ya está completa. Los desarrolladores que atenderán al público en el stand serán Mike Frysinger, Chris Gianelloni, Dylan Carlson, Daniel Ostrow, Luke Macken, Jeffrey Forman, Rajiv Aaron Manglani y Chris Aniszczyk, quienes serán ayudados por el organizador local Andrew Fant, que ha estado muy ocupado preparando el evento para que todo vaya sobre ruedas cuando se abran las puertas del stand #6 en el piso de exhibiciones del Centro de Convenciones Hynes de Boston. Aquellos visitantes que se acerquen al stand de Gentoo encontrarán Sparcs y x86s, y una Mac Mini corriendo Gentoo Linux/PPC entre las arquitecturas a mostrar. La exhibición empezará el martes 15 de Febrero y durará hasta el jueves 17, con un horario de 10:00 a 17:00 todos los días, salvo el jueves, que terminará a las 16:00.
Otro record más para los Foros de Gentoo: el pasado lunes se registró el mensaje número 2.000.000 desde que se puso en marcha el foro de soporte phpBB de Gentoo. Mientras docenas de habituales usuarios del foro veían como el contador de mensajes se acercaba a la cifra mágica, Naib de Birmingham en Inglaterra pinchó el botón de enviar justo en el momento adecuado. Su mensaje, que combina claridad de expresión y presumida poesía, era en respuesta a alguien que preguntaba cómo usar programas de terminal a pantalla completa. La respuesta de Naib, grabada para la inmortalidad: "Ctrl-Alt-F1"
Ilustración 1.1: Contador de mensajes de forums.gentoo.org, el 31 de Enero de 2005 cerca de las 20:15 UTC |
|
Nuevo canal de IRC y lista de correo para paquetes multimedia
Jan Brinkmann anunció dos plataformas nuevas para las que ya hay paquetes en el siempre creciente repositorio de Portage. Esta vez se trata de paquetes de audio y video. #gentoo-media es un nuevo canal en el servidor irc.freenode.net donde se reunen los administradores de paquetes de audio y video; y también se ha creado una lista de correo, gentoo-media@gentoo.org, mediante la cual se pretende mejorar la comunicación entre los desarrolladores de otros equipos relacionados con multimedia. "Intentamos que sea más facil para los usuarios de escritorio el poder estar en contacto con los mantenedores del software que utilizan", dijo Jan Brinkmann, quien espera que tanto la lista de correo como el canal de IRC pronto "se llenen de gente y sean conocidos", especialmente también a la hora de reclutar a desarrolladores adicionales para que se unan al actual pequeño equipo. Para suscribirse a la lista de correo basta con enviar un correo electrónico en blanco a la dirección gentoo-media-subscribe@gentoo.org. Si deseas ayudar en el desarrollo de aplicaciones de audio y video contacta directamente a Jan Brinkmann.
El proyecto Gentoo/FreeBSD oficialmente se inició en Agosto del 2004 como un grupo de ebuilds basados en FreeBSD 5.2.1 y un portage overlay provisto por Grant Goodyear (g2boojum). Como el lanzamiento de FreeBSD 5.3 era inminente, el proyecto lentamente portó ebuilds del sistema de base a esta versión nueva, la cual es la base actual de nuestro proyecto.
La meta de Gentoo/FreeBSD, como implica su nombre, es tener todos los componentes de Gentoo funcionando encima de un sistema de base de FreeBSD. Éso significa que, por ejemplo, en vez de tener el kernel de Linux y GNU LibC, tendrías el kernel de FreeBSD con la LibC de FreeBSD. Además, el proyecto está trabajando en portar baselayout a Gentoo/FreeBSD, de manera que manejar el inicio de servicios sea tan fácil como lo es en Gentoo/Linux.
Aunque este proyecto es bastante joven, se ha alcanzado bastante progreso. Los logros más importantes incluyen:
En este momento, estamos trabajando en estabilizar el contenido de los tarballs de las fuentes de forma que provean todas las cosas razonables para su categoría (los tarballs del sistema en Gentoo/FreeBSD están separados por categoría, por ejemplo freebsd-lib, freebsd-usbin, etc).
Nuestros esfuerzos con baselayout han estado dirigidos principalmente a que el sistema de iniciación basado en dependencias de Gentoo funcione con el área de usuario de FreeBSD. No sorprendentemente, algunas partes (principalmente con gawk) han tenido problemas, pero actualmente tenemos un paquete que debería permitir que los scripts de inicio en el árbol principal de Portage funcionen sin que estos cambien. Se necesita más trabajo para escribir scripts de inicio para las partes menos comunes del sistema FreeBSD, y posiblemente actualizar el sistema a baselayout versión 1.11 cuando éste se pase a estable.
Las metas para el futuro inmediato incluyen stages que se usarán para instalar Gentoo/FreeBSD, terminar de portar baselayout, y finalmente, tener un lanzamiento oficial.
En un esfuerzo por separado, también estamos investigando la posibilidad de portar glibc y el área de usuario de GNU al kernel de FreeBSD. Si estás interesado en trabajar en ésto, contacta a Dylan Carlson. (revisa también el mensaje escrito por Robert Millan a la lista de correo gentoo-dev mencionado más abajo.)
Gallery: Vulnerabilidad de Cross-site scripting
Gallery es vulnerable a ataques de cross-site scripting.
Más información en el Anuncio GLSA
ClamAV contiene dos vulnerabilidades que podríar llevar a Denegación de Servicio y evasión de escaneo de virus.
Más información en el Anuncio GLSA
ncpfs: Vulnerabilidades múltiples
Los utilitarios de ncpfs contienen fallos múltiples, potencialmente resultando en la ejecución remota de código arbitrario o acceso a archivos locales con privilegios elevados.
Más información en el Anuncio GLSA
FireHOL: Creación insegura de archivo temporal
FireHOL es vulnerable a ataques de enlace simbólico, permitiendo potencialmente a un usuario local sobreescribir archivos arbitrarios.
Más información en el Anuncio GLSA
UW IMAP: Esquivar autentificaición CRAM-MD5
UW IMAP contiene una vulnerabilidad en el código que maneja la autentificación CRAM-MD5 permitiendo esquivar este mecanismo.
Más información en el Anuncio GLSA
enscript: Vulnerabilidades múltiples
enscript sufre de fallos de diseño y vulnerabilidades, potencialmente resultando en la ejecución de código arbitrario.
Más información en el Anuncio GLSA
Squid: Vulnerabilidades múltiples
Squid contiene vulnerabilidades en el código que maneja WCCP, HTTP y LDAP que podrían llevar a Denegación de Servicio, esquivar el control de acceso, web caché y envenenamiento de bitácoras.
Más información en el Anuncio GLSA
Newspost: Vulnerabilidad de desbordamiento de búfer
Puede ser explotado un desbordamiento de búfer para colgar Newspost de forma remota y potencialmente ejecutar código arbitrario.
Más información en el Anuncio GLSA
LessTif: Vulnerabilidades múltiples en libXpm
Se han descubierto múltiples vulnerabilidades en libXpm, la cual está incluida en LessTif, que podría potencialmente llevar a la ejecución remota de código.
Más información en el Anuncio GLSA
Gentoo/kFreeBSD
El desarrollador de Debian Robert Millan anunció su trabajo de portar la glibc y el entorno de usuario GNU al kernel FreeBSD: "Empecé usando el sistema Gentoo FreeBSD existente y poco a poco lo he migrado a Glibc."
¿Independencia del BSG?
Grant Goodyear intenta concretizar el estado actual del BSG: "¿Es el BSG un boletín oficial de Gentoo que intenta promocionar la distribución o es una publicación independiente con capacidad tanto para criticar como para evangelizar?" ¿Cuánta influencia deberían ejercer los desarrolladores sobre el contenido final del boletín?
Usar bloques if/else adecuados en bash
Nuevamente, Ciaran McCreesh nos proporciona información importante sobre bash y su sintáxis. Esto es bastante interesante para todos aquellos que contribuyen con ebuilds. Además, no nos echa en cara la falta de un documento oficial (existe tan sólo un borrador conocido como the doc), que de existir sería de gran ayuda a la hora de consultar preguntas relativas a los ebuilds.
Soporte de gcc-4 en Gentoo
Para todos los gentooístas a los que les gustan los juguetes nuevos, Mike Frysinger ya ha incorporado los ebuilds para gcc-4 al árbol de portage. De momento están enmascarados y no se ofrece soporte alguno así que si los quieres usar, ¡que sepas que lo haces bajo tu responsabilidad! Los primeros reportes hablan de todo: desde segfaults aleatorios hasta paquetes funcionando sin problemas, todo es posible. ¡Disfrútalo!
Confusión con autotools
Hace un tiempo, se modificaron los ebuilds de autoconf / automake / libtool. Muchos usuarios se quejan ahora de que portage quiere instalar todas las versiones, pero como explica Mike Frysinger: "Los viejos ebuilds (autoconf-2.59-r5 / automake-1.8.5-r1 / libtool-1.5.2-r7) realmente descargaban e instalaban muchas versiones del mismo paquete. Tu creías que tenías sólo un autoconf instalado pero no, ¡estabas equivocado!"
Alemania: Oberhausen GUM el viernes 11 de Febrero
Oberhausen, el hogar de la "Asociación registrada de amigos de Gentoo" y de varios desarrolladores activos, es de nuevo el lugar para el Encuentro de Usuarios de Gentoo en el Gasthof Harlos, y está en camino de llegar a ser una institución en el microcosmos alemán de Gentoo. Esta semana en la agenda están, la preparación de la conferencia para FOSDEM en Bélgica a final de mes y también el notorio Schnitzelplatte, una copiosa cantidad de carne servida tradicionalmente en los GUMs de Oberhausen. Los organizadores también están tratando de traer una de las Sun Blade 100 usadas, que las han comprado recientemente algunos desarrolladores alemanes a una universidad suiza para la conferencia, que va a tener lugar el 11 de Febrero, comenzando alrededor de las 19:00 CET.
Linux Magazin (Edición 3/2005)
La revista alemana Linux Magazin publica en su último número un artículo del desarrollador de Gentoo Michael Kohl. Michael explica el lanzamiento de la herramienta de ingeniería de lanzamiento catalyst, y el proceso de lanzamiento de Gentoo Linux en tres páginas llenas de detalles interesantes, mencionando ejemplos para usar catalyst para crear variantes de LiveCDs como la edición alemana "Fizzle Wizzle" que incluye un entorno completo KDE, ejecutándose como Knoppix desde el CD sin la necesidad de instalarla en el disco duro. La revista alemana está disponible en kioscos en Alemania desde el miércoles de la semana pasada, y además incluye también un resumen de la instalación de Gentoo hecho por el editor Oliver Frommel.
El Blog de David Berlind (31 de Enero de 2005)
El columnista de CNET David Berlind ha escrito una aclaración a su artículo anterior sobre Gentoo y OpenSolaris al que hacíamos referencia la semana pasada. En este nuevo artículo "Gentoo: No somos el Napster del Software de licencias del software libre"."La gente en Gentoo está debatiendo mi visión de las tecnologías Portaris y Portage como si fueran programas tipo Napster, los cuales podrían llevar a violaciones de las licencias del Software Libre".
La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir errores, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 31 de Enero del 2005 y el 07 de Febrero de 2005, la actividad en el sitio tuvo como resultado:
De los 8006 errores abiertos actualmente: 105 están etiquetados como 'blocker', 245 como 'critical', y 601 como 'major'.
Los desarrolladores y equipos con más errores cerrados durante este periodo son:
Los desarrolladores y equipos con más errores nuevos asignados durante este periodo son:
Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:
Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:
Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:
¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.
10. Opiniones y/o comentarios al BSG
Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.
11. Información de subscripción al BSG
Para subscribirte al Boletín Semanal de Gentoo (en inglés), envía un correo electrónico en blanco a gentoo-gwn-subscribe@gentoo.org.
Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.
El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas: