Gentoo Logo

Boletín Semanal de Gentoo: 7 de Marzo de 2005

Contenido:

1.  Noticias de Gentoo

Reconstrucción por motivos de seguridad de Gentoo 2005.0

Justo antes de la construcción de la versión Gentoo Linux 2005.0 se descubrió un conjunto de errores que pueden ser explotados de forma remota en gaim y mozilla-firefox y de forma local en qt y kdelibs. Aunque ésto interrumpió el proceso de construcción y evitó que se terminara pocas horas antes de lo previsto, el Equipo de Ingeniería de Lanzamiento de Gentoo decidió unánimamente dejarlo de lado y reconstruir la versión con todos los errores de seguridad resueltos antes de lanzar la versión definitiva. ¡Agradecemos al Equipo de Seguridad de Gentoo por atrapar esos errores y a los desarrolladores líderes de los distintos perfiles por soportar la tardanza y probar otra vez las versiones en sus arquitecturas!

Se migró el servidor maestro rsync y de stages de Gentoo

Gracias a la donación de un servidor Opteron 246 por parte de nVidia, Gentoo ahora está corriendo en un nuevo hardware su réplica de stages y réplica maestra de rsync. Lance Albertson y Nick Jones finalizaron el miércoles pasado la mudanza de regeneración de Portage con pocos o casi ningún problema. Este servidor se sincroniza con el CVS cada treinta minutos, luego regenera el depcache que puede tomar muchas operaciones de E/S y tiempo para terminar. A partir de ahí se sincronizan los servidores públicos de rsync. El antiguo servidor era un simple Pentium III de 1GHz y podía finalizar el proceso de regeneración entre 10 y 30 minutos. El nuevo servidor Opteron hace lo mismo en cuestión de 1 a 2 minutos. Ésto es una formidable mejora y definitivamente nos ayudará a escalar bien a medida que siga creciendo el árbol portage. Sólo como observación, la frecuencia de actualización no ha cambiado, así que por favor no gastes tu tiempo intentando actualizar cada 2 minutos.

También se trasladaron a este servidor la mayoría de los archivos de réplica hace un mes atrás, con la excepción de los distfiles. Se nos estaba acabando el espacio en el antiguo servidor, y éste nuevo servidor tiene mucho más espacio para seguir creciendo. Actualmente Nick Jones está trabajando en un script mejorado que atrape los distfiles desaparecidos y limpie los nuevos. Con ilusión iniciaremos el uso de este script en producción en las próximas semanas, y así ahorrar espacio en nuestros servidores réplica para otros proyectos.

Actualizaciones de software al Foro

Quizás las actualizaciones al software de los foros de Gentoo pronto necesiten su propia columna semanal en el BSG. La frecuencia de las actualizaciones ha sido alta durante las pasadas semanas, pero todos estos cambios fueron hechos para que sea posible que ocurran cambios incluso más grandes. De los que vienen, un cambio grande será la "Misión UTF-8", el esfuerzo para cambiar los foros completamente a Unicode, apoyado por herramientas que ya han sido colocadas en su lugar para ayudar al cambio en los próximos meses.

Se terminaron tres cambios importantes en las dos últimas semanas:

  • Finalmente añadimos jabber a los perfiles de los usuarios. Christian Hartmann creó una Modificación de Jabber para la rama phpBB 2.0.x. El usuario del foro, ptlis, luego unió ésta con su propia Modificación de Jabber que desde entonces ha estado disponible en phpBB.com.
  • Las temas, subSilver y Gentoo-Lite se eliminaron, principalmente para hacer más rápido el desarrollo y minimizar fuentes potenciales de errores u otros problemas futuros. Nuestras disculpas a aquellos que pierdan la capacidad de escoger perfiles alternativos, pero es obvio que les es mucho más fácil a los administradores de hacer cambios y actualizar los foros si se eliminan estos temas poco usados. El tema por defecto de Gentoo fue el único que se mantuvo ya que la aplastante mayoría de usuarios del Foro lo usa, de los más de 80.000 usuarios registrados, sólo 450 usaban el tema subSilver, y 4.500 habían escogido Gentoo-Lite.
  • Se realizaron algunos ajustes al tamaño del cuadro de texto en la ventana de edición de mensajes. Gracias a la gran comunidad de los Foros por seguir la pista de aquello.

Cambio de categoría de paquetes: ¡Atención!

En una rápida acción afectando más de 200 paquetes de Portage en la categoría sys-apps, Ciaran McCreesh actualmente está ocupado moviendo algunos de ellos a otras categorías ya existentes, y otros a nuevas categorías en el árbol. Los paquetes en cuestión se encuentran listados en un archivo ubicado en el sitio Web de Ciaran. Si encuentras problemas con un paquete después de que se haya movido, por favor, crea un informe de error o contacta a Ciaran por irc.freenode.net. En particular los usuarios de Gentoo que tengan sys-apps en un overlay individual deben prestar especial atención a los cambios.

Buscando testimonios del uso de Gentoo en ambientes de negocios

Una de las cosas que siempre buscamos es información sobre gente que usa Gentoo para hacer más fáciles sus vidas. Ésto puede ser cualquier cosa desde usar máquinas con Gentoo en una granja para realizar render, uso a nivel de escritorio o simplemente como un pequeño cortafuegos corporativo. Información como ésta puede ayudarnos a determinar dónde estamos y dónde deberíamos enfocar nuestros esfuerzos. Si tienes un historia de éxito con Gentoo, ¡Cuéntanoslo! Información sobre un uso grande o en mercados inusuales es la que más esperamos recibir. Envía hoy tú historia a usage-feedback@gentoo.org

Nota: Aunque algunos proyectos interesantes se cubrirán en el BSG, respetamos su deseo de confidencialidad si el proyecto no lo permite para su publicación. Por favor marca tú historia como confidencial cuando la envies a usage-feedback@gentoo.org, y sólo los desarrolladores directamente afectados discutirán su proyecto en tal caso.

2.  Desarrollador de la semana

"Lo mejor de Gentoo es la comunidad." -- Albert Hopkins (marduk)


Ilustración 2.1: Albert Hopkins alias marduk

Fig. 1: Marduk

El desarrollador destacado de ésta semana Marduk es miembro del grupo de Infraestructura, responsable del desarrollo y mantenimiento de uno de los elementos más emocionantes de la web de Gentoo, el sitio packages.gentoo.org. Podría estar interesado en muchas otras áreas de Gentoo, pero asegurarse de que el sitio con la base de datos de paquetes esté arriba, arreglando fallos, y más desarrollos le toma la mayoría de su tiempo libre. Eso no le quita de estar en el proceso de reescritura de toda la presentación, aunque tiene más ambiciones para el nuevo sitio, demasiadas para escribirlas aquí...


Ilustración 2.2: Un vistazo a las cosas que vienen: Renovando la base de datos de paquetes

Fig. 2: packages.gentoo.org

Gentoo es actualmente su proyecto OSS más significativo, pero Marduk ha estado desarrollando software de código abierto durante algunos años. Él es el autor de un programa llamado Linbot, que era una herramienta de recolección de páginas Web y validación de enlaces escrita en Python que fue muy reconocida en su tiempo, con reseñas apareciendo en revistas de Linux, incluyéndose en distribuciones y en un libro de Python. "Soy muy apasionado con el lenguaje de programación Python. He estado desarrollando e investigando en Python desde 1997. Cuando miro ocasionalmente otros lenguajes de programación, siempre vuelvo a Python," dice Marduk. Desafortunadamente para Linbot, recibió una carta "invitándolo a desistir y dejar el proyecto" un día porque el nombre era aparentemente demasiado parecido al de una aplicación comercial, y no ha trabajado o distribuido el software desde entonces. Los pocos programas que continúa distribuyendo son mantenidos de su propio repositorio.

Marduk es administrador de sistemas Linux y afínes a Linux en un gran laboratorio clínico de EE.UU. Dejó los estudios de la Universidad, no obstante asistió para obtener el Major en Ingeniería Eléctrica en la Universidad de Cornell, solía trabajar en unas instalaciones de supercomputadores, y siempre le encantó eso, teniendo todavía un gran interés en la computación de alto rendimiento, pero se arrepiente de no poder pagar el hadware. Su máquina principal ha sido actualizada recientemente a un AMD64 , y está seguro que "tiene todos los detalles," dice Marduk. "La primera aplicación que ejecuto es evolution, y si ejecutas ps en mi máquina, probablemente también encontrarás vim, epiphany, gnome-terminal y, por supuesto, python".

Marduk vive en Dallas, Texas. Es soltero (ahora aceptando solicitudes), y sus hobbies fuera de la computación, que sintió que valen la pena mencionar durante la entrevista incluyen películas, largas sesiones de conducción en su Audi TT roadster, música india, silencio, ciencia y sociología.

3.  Gentoo Internacional

Alemania: Chemnitzer Linuxtage

Lars Weiler, Tobías Scherbaum y Jens Blaesche ("Mr. Big") representaron a Gentoo en la Chemnitzer Linuxtage de este año, un conferencia y exposición situada en la región de Saxony en el este de Alemania que ha ido creciendo en importancia desde el año pasado, fecha en la que se celebró por primera vez; con más presentaciones importantes, los personajes habituales en la entrada de la exposición y un agradable grupo de espectadores en su mayoría de Saxony, pero también atrayendo visitantes de otras partes de Alemania. El puesto de Gentoo tenía en la muestra una estación de trabajo Pegasos Open Desktop, una Sun Ultra10 corriendo Gentoo, y la reciente invención de Bruselas de una caja de dulces denominada /dev/snack que también fue muy visitada. En particular, fue muy gratificante para los miembros del puesto el ver a los visitantes del año pasado volver y en vez de preguntar "¿Qué es Gentoo?", verles vestir camisetas con leyendas del tipo "Adicto a Portage" o con portátiles corriendo Gentoo Linux. La versión completa alemana de Fizzlewizzle LiveDVD (ver el reportaje del FOSDEM del BSG anterior), que incluye KDE y las fuentes de los distfiles, fue lo más vendido en este evento regional, además de bien recibido ya que en ésta región de Alemania las conexiones de banda ancha no son fáciles de obtener.


Ilustración 3.1: Izquierda: el puesto de Gentoo, centro: Pylon, derecha: dertobi123 y Mr. Big

Fig. 1: Chemnitz

Recordatorio de eventos internacionales

Se han programado dos eventos para los próximos fines de semana, uno en Manchester, donde Stuart Herbert espera desarrolladores y usuarios de Gentoo del Reino Unido en la Segunda Charla Gentoo en Inglaterra, y una Exposición en Lörrach (Alemania, cerca de la frontrera con Suiza) en la que Gentoo participa con un puesto.

  • La Conferencia de Gentoo en el Reino Unido - se celebrará el sábado 12 de Marzo en la Universidad de Salford en Manchester, Reino Unido. Atención: La reunión del viernes por la noche antes de la conferencia comenzará a las 19:30 en el Stay Inn (en el sitio Web hay instrucciones para llegar).
  • Los días IT/Linux 2005 - del 11 al 14 de Marzo en Lörrach, Alemania: Regio-Messe Lörrach

4.  Gentoo en la prensa

OSdir.com (4 de Marzo de 2005)

La carencia de foros de apoyo u "otra forma de apoyo solidaria de los usuarios" es el tema en un artículo en la revista de Sistemas Operativos de O'Reilly. El autor Steve Mallet pregunta ¿Dónde está la comunidad de SuSE?", y compara la desaparecida presencia de una comunidad de usuarios con otras de distribuciones populares: "Una búsqueda en, por ejemplo, Fedora, Mandrake o Gentoo y no tienes problemas en encontrar foros, wikis, FAQs oficiales y no oficiales. Señales de vida", comenta el editor de OSdir.com.

Apple-Linux.org (3 de Marzo de 2005, en Francés)

El autor Prosper describe el proyecto gentoo-stats en un artículo en el foro francés de Linux para computadoras Apple. "El proyecto basc permite calcular el tiempo para instalar un ebuild. Los paquetes están representados por GU (unidades Gentoo), si sabes cuántos segundos toma en compilar una GU en tú sistema, es suficiente para poder multiplicarlos".

Todo-Linux.com (28 de Febrero de 2005, en Castellano)

La revista española informa que Intel y AMD están haciendo un esfuerzo para tener computación de 64 bits en el reino del usuario, y comenta que mientras Microsoft no tenga un Sistema Operativo que soporte el hardware completamente, las distribuciones de Linux, "por ejemplo Gentoo", están listadas como aquellas que funcionan totalmente bajo condiciones de 64 bits.

5.  Consejos y trucos

Las banderas de emerge merecen prestarles más atención

Existen algunas banderas de emerge que pueden revelarnos lo que éste hace o lo que hará. Hemos descrito algunas de los nuevas banderas que se han añadido con portage-2.0.51, pero hay otras antiguas que algunos usuarios pueden haber olvidado. Echemos un vistazo rápido a dos de estas.

Quizás una de los más comúnmente usadas sea --verbose,o abreviado -v. Esta muestra las banderas USE que un paquete reconoce y las que están habilitadas o deshabilitadas. Cuando se ejecuta emerge con la bandera --newuse, éste incluso muestra un asterisco a aquellas flags que han sido habilitadas o no desde la última vez que se construyó el paquete. También nos muestra el tamaño de los archivos que necesitan ser descargados para un paquete en particular, además del tamaño total de los archivos a bajar para todos los paquetes que construiremos.

El segundo es --tree, o -t, que muestra el árbol de dependencias tabuladas. Aquí vemos un ejemplo del uso de ésta bandera:

Listado de Código 5.1: Paquetes tabulados mostrando sus dependencias

[ebuild  N    ] x11-plugins/gkrellm-sensors-0.1  (Esto nos dice que gkrellm-sensors)
[ebuild  N    ]  app-admin/gkrellm-1.2.13        (necesita tener gkrellm y lm_sensors,)
[ebuild  N    ]  sys-apps/lm_sensors-2.8.7       (y que lm_sensors necesita i2c.)
[ebuild  N    ]   sys-apps/i2c-2.8.7  

Si combinamos --verbose y --tree, obtenemos una imagen mucho más clara de lo que emerge está exactamente haciendo. No es necesario decir que esto hace mucho más fácil el manejo de las banderas USE para conseguir un mejor control sobre los paquetes que están siendo instalados.

6.  Bajas, altas y cambios

Bajas

Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:

  • Ninguno durante esta semana

Altas

Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:

  • Andrew Fant (JFMuggs) - Infraestructura
  • Eric Edgar (rocket) - Catalyst/Genkernel

Cambios

Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:

  • Ninguno durante esta semana

7.  Seguridad en Gentoo

MediaWiki: Vulnerabilidades múltiples

MediaWiki es vulnerable a ataques de cross-site scripting (XSS), manipulación de datos y evasiones de seguridad.

Más información en el Anuncio GLSA

Qt: Camino de búsqueda de librerías no confiable

Qt puede cargar librerías compartidas desde un directorio no confiable, con permisos de escritura globales resultando en la posible ejecución de código arbitrario.

Más información en el Anuncio GLSA

phpBB: Vulnerabilidades múltiples

Múltiples vulnerabilidades en phpBB permiten a un atacante remoto obtener derechos de administrador o exponer y manipular información confidencial.

Más información en el Anuncio GLSA

Gaim: Problemas de denegación de servicio múltiple

Han sido encontradas vulnerabilidades múltiples en Gaim que permitirían a un atacante remoto colgar la aplicación.

Más información en el Anuncio GLSA

phpWebSite: Ejecución arbitraria de PHP y exposición de ruta

Atacantes remotos pueden cargar y ejecutar scripts arbitrarios de PHP; otra falla revela la ruta de acceso completa de los scripts.

Más información en el Anuncio GLSA

xli, xloadimage: Vulnerabilidades múltiples

Se han encontrado múltiples vulnerabilidades en xli y xloadimage, que podrían llevar a la ejecución de código arbitrario.

Más información en el Anuncio GLSA

BidWatcher: Vulnerabilidad en el formato de cadena

BidWatcher es vulnerable a un agujero en el manejo del formato de cadenas, que puede resultar en la ejecución de código arbitrario.

Más información en el Anuncio GLSA

phpMyAdmin: Vulnerabilidades Múltiples

phpMyAdmin contiene múltiples vulnerabilidades que podrían llevar a la ejecución de comandos, problemas con XSS y una evasión de las restricciones de seguridad.

Más información en el Anuncio GLSA

OpenMotif, LessTif: Nuevos desbordamientos de búfer en libXpm

Una nueva vulnerabilidad ha sido descubierta en la librería libXpm, incluida en OpenMotif y LessMotif, que puede llevar a la ejecución remota de código arbitrario.

Más información en el Anuncio GLSA

xv: Vulnerabilidad en el manejo de nombres de archivos

xv contiene una vulnerabilidad en el manejo del formato de cadenas, que podrían resultar en la ejecución de código arbitrario.

Más información en el Anuncio GLSA

Mozilla Firefox: Varias vulnerabilidades

Mozilla Firefox es vulnerable a la eliminación de archivos locales y otros problemas que permitirían engañar al usuario para que confíe en sitios web falsos o que interactúe con contenido privilegiado.

Más información en el Anuncio GLSA

ImageMagick: Vulnerabilidad en el manejo de nombres de archivos

ImageMgick contiene una vulnerabilidad en el manejo del formato de cadenas que permitiría a un atacante ejecutar código arbitrario.

Más información en el Anuncio GLSA

Hashcash: Vulnerabilidad en el formato de cadena

La utilidad Hashcash contiene una vulnerabilidad en el manejo de cadenas que llevaría a la ejecución de código arbitrario por parte de un atacante.

Más información en el Anuncio GLSA

8.  Bugzilla

Resumen

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir errores, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 27 de Febrero de 2005 y el 06 de Marzo de 2005, la actividad en el sitio tuvo como resultado:

  • 826 errores nuevos durante este periodo
  • 467 errores cerrados o resueltos durante este periodo
  • 23 errores previamente cerrados fueron reabiertos durante este periodo

De los 8186 errores abiertos actualmente: 97 están etiquetados como 'blocker', 231 como 'critical', y 602 como 'major'.

Ranking de errores cerrados

Los desarrolladores y equipos con más errores cerrados durante este periodo son:

Ranking de errores nuevos

Los desarrolladores y equipos con más errores nuevos asignados durante este periodo son:

9.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.

10.  Opiniones y/o comentarios al BSG

Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.

11.  Información de subscripción al BSG

Para subscribirte al Boletín Semanal de Gentoo (en inglés), envía un correo electrónico en blanco a gentoo-gwn-subscribe@gentoo.org.

Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.

12.  Otros idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:



Imprimir

Página actualizada 9 de marzo, 2005

Sumario: Este es el Boletín Semanal de Gentoo para la semana del 7 de Marzo de 2005.

Ulrich Plate
Editor

Lance Albertson
Autor

Chris Gianelloni
Autor

Christian Hartmann
Autor

Patrick Lauer
Autor

Joshua Nichols
Autor

Andrés Pereira
Traductor

Demóstenes
Traductor

Rodrigo Lazo
Traductor

José Manuel González Calvar
Traductor

Miles Lubin
Traductor

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.