Boletín Semanal de Gentoo: 7 de Marzo de 2005Reconstrucción por motivos de seguridad de Gentoo 2005.0 Justo antes de la construcción de la versión Gentoo Linux 2005.0 se descubrió un conjunto de errores que pueden ser explotados de forma remota en gaim y mozilla-firefox y de forma local en qt y kdelibs. Aunque ésto interrumpió el proceso de construcción y evitó que se terminara pocas horas antes de lo previsto, el Equipo de Ingeniería de Lanzamiento de Gentoo decidió unánimamente dejarlo de lado y reconstruir la versión con todos los errores de seguridad resueltos antes de lanzar la versión definitiva. ¡Agradecemos al Equipo de Seguridad de Gentoo por atrapar esos errores y a los desarrolladores líderes de los distintos perfiles por soportar la tardanza y probar otra vez las versiones en sus arquitecturas! Se migró el servidor maestro rsync y de stages de Gentoo Gracias a la donación de un servidor Opteron 246 por parte de nVidia, Gentoo ahora está corriendo en un nuevo hardware su réplica de stages y réplica maestra de rsync. Lance Albertson y Nick Jones finalizaron el miércoles pasado la mudanza de regeneración de Portage con pocos o casi ningún problema. Este servidor se sincroniza con el CVS cada treinta minutos, luego regenera el depcache que puede tomar muchas operaciones de E/S y tiempo para terminar. A partir de ahí se sincronizan los servidores públicos de rsync. El antiguo servidor era un simple Pentium III de 1GHz y podía finalizar el proceso de regeneración entre 10 y 30 minutos. El nuevo servidor Opteron hace lo mismo en cuestión de 1 a 2 minutos. Ésto es una formidable mejora y definitivamente nos ayudará a escalar bien a medida que siga creciendo el árbol portage. Sólo como observación, la frecuencia de actualización no ha cambiado, así que por favor no gastes tu tiempo intentando actualizar cada 2 minutos. También se trasladaron a este servidor la mayoría de los archivos de réplica hace un mes atrás, con la excepción de los distfiles. Se nos estaba acabando el espacio en el antiguo servidor, y éste nuevo servidor tiene mucho más espacio para seguir creciendo. Actualmente Nick Jones está trabajando en un script mejorado que atrape los distfiles desaparecidos y limpie los nuevos. Con ilusión iniciaremos el uso de este script en producción en las próximas semanas, y así ahorrar espacio en nuestros servidores réplica para otros proyectos. Actualizaciones de software al Foro Quizás las actualizaciones al software de los foros de Gentoo pronto necesiten su propia columna semanal en el BSG. La frecuencia de las actualizaciones ha sido alta durante las pasadas semanas, pero todos estos cambios fueron hechos para que sea posible que ocurran cambios incluso más grandes. De los que vienen, un cambio grande será la "Misión UTF-8", el esfuerzo para cambiar los foros completamente a Unicode, apoyado por herramientas que ya han sido colocadas en su lugar para ayudar al cambio en los próximos meses. Se terminaron tres cambios importantes en las dos últimas semanas:
Cambio de categoría de paquetes: ¡Atención! En una rápida acción afectando más de 200 paquetes de Portage en la categoría sys-apps, Ciaran McCreesh actualmente está ocupado moviendo algunos de ellos a otras categorías ya existentes, y otros a nuevas categorías en el árbol. Los paquetes en cuestión se encuentran listados en un archivo ubicado en el sitio Web de Ciaran. Si encuentras problemas con un paquete después de que se haya movido, por favor, crea un informe de error o contacta a Ciaran por irc.freenode.net. En particular los usuarios de Gentoo que tengan sys-apps en un overlay individual deben prestar especial atención a los cambios. Buscando testimonios del uso de Gentoo en ambientes de negocios Una de las cosas que siempre buscamos es información sobre gente que usa Gentoo para hacer más fáciles sus vidas. Ésto puede ser cualquier cosa desde usar máquinas con Gentoo en una granja para realizar render, uso a nivel de escritorio o simplemente como un pequeño cortafuegos corporativo. Información como ésta puede ayudarnos a determinar dónde estamos y dónde deberíamos enfocar nuestros esfuerzos. Si tienes un historia de éxito con Gentoo, ¡Cuéntanoslo! Información sobre un uso grande o en mercados inusuales es la que más esperamos recibir. Envía hoy tú historia a usage-feedback@gentoo.org
"Lo mejor de Gentoo es la comunidad." -- Albert Hopkins (marduk)
El desarrollador destacado de ésta semana Marduk es miembro del grupo de Infraestructura, responsable del desarrollo y mantenimiento de uno de los elementos más emocionantes de la web de Gentoo, el sitio packages.gentoo.org. Podría estar interesado en muchas otras áreas de Gentoo, pero asegurarse de que el sitio con la base de datos de paquetes esté arriba, arreglando fallos, y más desarrollos le toma la mayoría de su tiempo libre. Eso no le quita de estar en el proceso de reescritura de toda la presentación, aunque tiene más ambiciones para el nuevo sitio, demasiadas para escribirlas aquí...
Gentoo es actualmente su proyecto OSS más significativo, pero Marduk ha estado desarrollando software de código abierto durante algunos años. Él es el autor de un programa llamado Linbot, que era una herramienta de recolección de páginas Web y validación de enlaces escrita en Python que fue muy reconocida en su tiempo, con reseñas apareciendo en revistas de Linux, incluyéndose en distribuciones y en un libro de Python. "Soy muy apasionado con el lenguaje de programación Python. He estado desarrollando e investigando en Python desde 1997. Cuando miro ocasionalmente otros lenguajes de programación, siempre vuelvo a Python," dice Marduk. Desafortunadamente para Linbot, recibió una carta "invitándolo a desistir y dejar el proyecto" un día porque el nombre era aparentemente demasiado parecido al de una aplicación comercial, y no ha trabajado o distribuido el software desde entonces. Los pocos programas que continúa distribuyendo son mantenidos de su propio repositorio. Marduk es administrador de sistemas Linux y afínes a Linux en un gran laboratorio clínico de EE.UU. Dejó los estudios de la Universidad, no obstante asistió para obtener el Major en Ingeniería Eléctrica en la Universidad de Cornell, solía trabajar en unas instalaciones de supercomputadores, y siempre le encantó eso, teniendo todavía un gran interés en la computación de alto rendimiento, pero se arrepiente de no poder pagar el hadware. Su máquina principal ha sido actualizada recientemente a un AMD64 , y está seguro que "tiene todos los detalles," dice Marduk. "La primera aplicación que ejecuto es evolution, y si ejecutas ps en mi máquina, probablemente también encontrarás vim, epiphany, gnome-terminal y, por supuesto, python". Marduk vive en Dallas, Texas. Es soltero (ahora aceptando solicitudes), y sus hobbies fuera de la computación, que sintió que valen la pena mencionar durante la entrevista incluyen películas, largas sesiones de conducción en su Audi TT roadster, música india, silencio, ciencia y sociología. Alemania: Chemnitzer Linuxtage Lars Weiler, Tobías Scherbaum y Jens Blaesche ("Mr. Big") representaron a Gentoo en la Chemnitzer Linuxtage de este año, un conferencia y exposición situada en la región de Saxony en el este de Alemania que ha ido creciendo en importancia desde el año pasado, fecha en la que se celebró por primera vez; con más presentaciones importantes, los personajes habituales en la entrada de la exposición y un agradable grupo de espectadores en su mayoría de Saxony, pero también atrayendo visitantes de otras partes de Alemania. El puesto de Gentoo tenía en la muestra una estación de trabajo Pegasos Open Desktop, una Sun Ultra10 corriendo Gentoo, y la reciente invención de Bruselas de una caja de dulces denominada /dev/snack que también fue muy visitada. En particular, fue muy gratificante para los miembros del puesto el ver a los visitantes del año pasado volver y en vez de preguntar "¿Qué es Gentoo?", verles vestir camisetas con leyendas del tipo "Adicto a Portage" o con portátiles corriendo Gentoo Linux. La versión completa alemana de Fizzlewizzle LiveDVD (ver el reportaje del FOSDEM del BSG anterior), que incluye KDE y las fuentes de los distfiles, fue lo más vendido en este evento regional, además de bien recibido ya que en ésta región de Alemania las conexiones de banda ancha no son fáciles de obtener.
Recordatorio de eventos internacionales Se han programado dos eventos para los próximos fines de semana, uno en Manchester, donde Stuart Herbert espera desarrolladores y usuarios de Gentoo del Reino Unido en la Segunda Charla Gentoo en Inglaterra, y una Exposición en Lörrach (Alemania, cerca de la frontrera con Suiza) en la que Gentoo participa con un puesto.
OSdir.com (4 de Marzo de 2005) La carencia de foros de apoyo u "otra forma de apoyo solidaria de los usuarios" es el tema en un artículo en la revista de Sistemas Operativos de O'Reilly. El autor Steve Mallet pregunta ¿Dónde está la comunidad de SuSE?", y compara la desaparecida presencia de una comunidad de usuarios con otras de distribuciones populares: "Una búsqueda en, por ejemplo, Fedora, Mandrake o Gentoo y no tienes problemas en encontrar foros, wikis, FAQs oficiales y no oficiales. Señales de vida", comenta el editor de OSdir.com. Apple-Linux.org (3 de Marzo de 2005, en Francés) El autor Prosper describe el proyecto gentoo-stats en un artículo en el foro francés de Linux para computadoras Apple. "El proyecto basc permite calcular el tiempo para instalar un ebuild. Los paquetes están representados por GU (unidades Gentoo), si sabes cuántos segundos toma en compilar una GU en tú sistema, es suficiente para poder multiplicarlos". Todo-Linux.com (28 de Febrero de 2005, en Castellano) La revista española informa que Intel y AMD están haciendo un esfuerzo para tener computación de 64 bits en el reino del usuario, y comenta que mientras Microsoft no tenga un Sistema Operativo que soporte el hardware completamente, las distribuciones de Linux, "por ejemplo Gentoo", están listadas como aquellas que funcionan totalmente bajo condiciones de 64 bits. Las banderas de emerge merecen prestarles más atención Existen algunas banderas de emerge que pueden revelarnos lo que éste hace o lo que hará. Hemos descrito algunas de los nuevas banderas que se han añadido con portage-2.0.51, pero hay otras antiguas que algunos usuarios pueden haber olvidado. Echemos un vistazo rápido a dos de estas. Quizás una de los más comúnmente usadas sea --verbose,o abreviado -v. Esta muestra las banderas USE que un paquete reconoce y las que están habilitadas o deshabilitadas. Cuando se ejecuta emerge con la bandera --newuse, éste incluso muestra un asterisco a aquellas flags que han sido habilitadas o no desde la última vez que se construyó el paquete. También nos muestra el tamaño de los archivos que necesitan ser descargados para un paquete en particular, además del tamaño total de los archivos a bajar para todos los paquetes que construiremos. El segundo es --tree, o -t, que muestra el árbol de dependencias tabuladas. Aquí vemos un ejemplo del uso de ésta bandera:
Si combinamos --verbose y --tree, obtenemos una imagen mucho más clara de lo que emerge está exactamente haciendo. No es necesario decir que esto hace mucho más fácil el manejo de las banderas USE para conseguir un mejor control sobre los paquetes que están siendo instalados. Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:
Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:
Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:
MediaWiki: Vulnerabilidades múltiples MediaWiki es vulnerable a ataques de cross-site scripting (XSS), manipulación de datos y evasiones de seguridad. Más información en el Anuncio GLSA Qt: Camino de búsqueda de librerías no confiable Qt puede cargar librerías compartidas desde un directorio no confiable, con permisos de escritura globales resultando en la posible ejecución de código arbitrario. Más información en el Anuncio GLSA phpBB: Vulnerabilidades múltiples Múltiples vulnerabilidades en phpBB permiten a un atacante remoto obtener derechos de administrador o exponer y manipular información confidencial. Más información en el Anuncio GLSA Gaim: Problemas de denegación de servicio múltiple Han sido encontradas vulnerabilidades múltiples en Gaim que permitirían a un atacante remoto colgar la aplicación. Más información en el Anuncio GLSA phpWebSite: Ejecución arbitraria de PHP y exposición de ruta Atacantes remotos pueden cargar y ejecutar scripts arbitrarios de PHP; otra falla revela la ruta de acceso completa de los scripts. Más información en el Anuncio GLSA xli, xloadimage: Vulnerabilidades múltiples Se han encontrado múltiples vulnerabilidades en xli y xloadimage, que podrían llevar a la ejecución de código arbitrario. Más información en el Anuncio GLSA BidWatcher: Vulnerabilidad en el formato de cadena BidWatcher es vulnerable a un agujero en el manejo del formato de cadenas, que puede resultar en la ejecución de código arbitrario. Más información en el Anuncio GLSA phpMyAdmin: Vulnerabilidades Múltiples phpMyAdmin contiene múltiples vulnerabilidades que podrían llevar a la ejecución de comandos, problemas con XSS y una evasión de las restricciones de seguridad. Más información en el Anuncio GLSA OpenMotif, LessTif: Nuevos desbordamientos de búfer en libXpm Una nueva vulnerabilidad ha sido descubierta en la librería libXpm, incluida en OpenMotif y LessMotif, que puede llevar a la ejecución remota de código arbitrario. Más información en el Anuncio GLSA xv: Vulnerabilidad en el manejo de nombres de archivos xv contiene una vulnerabilidad en el manejo del formato de cadenas, que podrían resultar en la ejecución de código arbitrario. Más información en el Anuncio GLSA Mozilla Firefox: Varias vulnerabilidades Mozilla Firefox es vulnerable a la eliminación de archivos locales y otros problemas que permitirían engañar al usuario para que confíe en sitios web falsos o que interactúe con contenido privilegiado. Más información en el Anuncio GLSA ImageMagick: Vulnerabilidad en el manejo de nombres de archivos ImageMgick contiene una vulnerabilidad en el manejo del formato de cadenas que permitiría a un atacante ejecutar código arbitrario. Más información en el Anuncio GLSA Hashcash: Vulnerabilidad en el formato de cadena La utilidad Hashcash contiene una vulnerabilidad en el manejo de cadenas que llevaría a la ejecución de código arbitrario por parte de un atacante. Más información en el Anuncio GLSA La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir errores, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 27 de Febrero de 2005 y el 06 de Marzo de 2005, la actividad en el sitio tuvo como resultado:
De los 8186 errores abiertos actualmente: 97 están etiquetados como 'blocker', 231 como 'critical', y 602 como 'major'. Los desarrolladores y equipos con más errores cerrados durante este periodo son:
Los desarrolladores y equipos con más errores nuevos asignados durante este periodo son:
¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico. 10. Opiniones y/o comentarios al BSG Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG. 11. Información de subscripción al BSG Para subscribirte al Boletín Semanal de Gentoo (en inglés), envía un correo electrónico en blanco a gentoo-gwn-subscribe@gentoo.org. Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito. El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:
|
|
