Gentoo Logo

Boletín Semanal de Gentoo: 28 de Marzo de 2005

Contenido:

1.  Noticias de Gentoo

Lanzado Gentoo 2005.0

Gentoo Linux está orgulloso de presentar la liberación del largamente esperado ¡Gentoo Linux 2005.0!

Esta liberación ha sufrido algunos contratiempos, incluyendo una completa reconstrucción debido a problemas recientes de seguridad, pero con la ayuda de muchos equipos dentro de la comunidad de desarrolladores de Gentoo, creemos que ésta liberación será una de las mejores de las que hemos tenido hasta hora.

La liberación incluye nuevos medios de instalación para Alpha, AMD64, PPC, PPC64, SPARC y x86, y tiene fases de instalación para IA64 y SPARC32. Por favor consulta nuestros servidores réplicas para encontrar el más cercano a tu ubicación. Tal como en el 2004.3, se pueden descargar los discos con imágenes de paquetes optimizados para x86 y PPC vía nuestro servidor de bittorrent y el servidor secundario "extraoficial", provisto por los Amigos de Gentoo e.V. en Alemania.

Donaciones a Gentoo vía Paypal

La Fundación Gentoo se alegra en anunciar la vuelta del enlace a donación por Paypal en las páginas de www.gentoo.org. El enlace permite que dones cualquier cantidad directamente a la Fundación. Una de las responsabilidades de la Fundación es manejar las necesidades financieras de Gentoo y apoyar el futuro desarrollo de Gentoo. Se puede encontrar más información sobre las necesidades de financiamiento en el sitio Web de Gentoo.

La necesidad de financiamiento más inmediata de la Fundación es aumentar el balance inicial de $USD 500 para crear la cuenta bancaria de la Fundación (los cuales se quedarán en la cuenta como el saldo mínimo). Llamamos a los usuarios y organizaciones que donen si es que pueden, ¡Incluso la cantidad más pequeña cuenta! ¡Agradecemos tu contínuo apoyo a Gentoo Linux!

Gentoo Bugzilla ahora permite conexiones SSL

A partir del 24 de Marzo de 2005, el Bugzilla de Gentoo ahora permite conexiones SSL para comunicaciones cifradas. Esto ayudará a la gente que esté en redes altamente no protegidas (como una universidad o una red inalámbrica sin encripción) y quiera tener una conexión más segura a nuestro Bugzilla. La Autenticación y envío de errores ahora se pueden completar de forma segura, sin la amenaza de que tu clave sea interceptada o que se alteren los parches durante la transmisión. ¡Sigue disfrutando corrigiendo errores!

2.  Desarrollador de la semana

"Gentoo representa la posibilidad de elegir y da libertad a cada usuario de construir su sistema computacional ajustado a sus necesidades, ofreciéndoles las herramientas para hacerlo." -- Marcus D. Hanwell (cryos)


Ilustración 2.1: Marcus D. Hanwell alias cryos

Fig. 1: cryos

El desarrollador destacado de ésta semana es Marcus D. Hanwell, alias cyros. Es un estudiante de Doctorado en la Universidad de Sheffield y estudia "la estructura de los nanosistemas metal-orgánicos y sus posible usos", según sus palabras. También tiene una pequeña consultora de TI especializada en instalar soluciones basadas en Gentoo para pymes.

En Gentoo fue inicialmente reclutado por el grupo de trabajo "science" y ahora participa en el grupo "AMD64" debido a que sus computadores del trabajo y de casa se basan en AMD64. Tiene otros intereses que no se limitan a cosas como el grupo "www-proxy" y las aplicaciones Web en general. "Me gustaría ver que se reconozca a Gentoo como la mejor plataforma para aplicaciones científicas", comenta Marcus que trabaja bastante para que hayan nuevas aplicaciones científicas en Gentoo - concentrándose en las áreas de física, matemáticas y extensiones de análisis de paquetes y lenguajes. Gentoo es su primer proyecto real de código abierto, pero ha usado Linux desde la edad de piedra (que se traduce apróximadamente a 1996). La motivación para trabajar en Gentoo vino de ser su distribución favorita.

Sus herramientas favoritas son Thunderbird, Firefox, kdevelop, vim and gvim, kvirc, irssi, kopete, povray, gimp, screen, konsole y amarok, lo que prueba que no es absoluta la división K*/G* en Gentoo. Su máquina principal es, por supuesto, un Athlon64 3200+ que tiene entre otras cosas: 1GB RAM Corsair LL, grabador de DVD NEC, una tarjeta de video nVidia GeForce FX5900XT 128MB, tarjeta de sonido Creative Audigy 2, parlantes Dolby 5.1 y dos pantallas TFT LG de 17" usando nVidia TwinView. Su entorno de escritorio de elección es KDE (especialmente KDE 3.4) y al arrancar normalmente inicia primero konsole o Thunderbird. kvirc llena su necesidad por un cliente de IRC.

Cuando no está pegado en sus computadoras, pasea a su pastor alemán y realiza algo de fotografía amateur con las cámaras que posee. Tiene una extensa vida lejana de las computadoras, mucha de ella dedicada a su prometida (con la que tiene la intención de casarse en Julio). Pero hay otras actividades que ha dejado de lado ya que trabajar en Gentoo es muy divertido...Disfrutó mucho el conocer otros colegas en la conferencia desarrolladores de Gentoo en FOSDEM realizada en Febrero y en la Conferencia del Reino Unido de Marzo pasado. Su lema lo toma prestado de Albert Einstein: "Dos cosas son infinitas: el universo y la estúpidez humana; y no estoy seguro acerca del universo".

3.  Ecos de la comunidad

Foros Web

Forkbombing en Gentoo

Un artículo en SecurityFocus (revisa la sección "Gentoo en la prensa") gatilló un acalorado debate acerca de la sensatez de configurar ulimit por defecto. El sentido común indica que los administradores de sistemas tienen que manejar esto por si mismos, pero mucha gente da razones que apuntan a la amplia base de usuarios no profesionales de Gentoo a los que configurarles un límite "seguro" al número de procesos en una shell de usuario puede ser una buena idea. Revisa las opiniones de los desarrolladores en el reporte de error respectivo y la documentación de Gentoo acerca de intensificar la seguridad.

gentoo-dev

¿Métodos alternativos de sincronización del árbol Portage?

A partir de un hilo del Foro surge la idea de un método optimizado de sync que puede llenar el hueco entre rsync (el cual es filtrado por muchos cortafuegos) y webrsync (un tarball grande, que no es fácil de actualizar y que no se actualiza tan seguido).

Implementada la PMGL 34

Ciaran McCreesh nos informa que ha sido implementada la Propuesta de Mejoras de Gentoo Linux Nº 34 (metadatos de categoría). ¡Esto le da a los usuarios más metadatos para buscar e incluso puede ser hecho en múltiples idiomas!

Problemas de actualización de glibc

Los errores de las herramientas de sistema (toolchain) están entre los problemas más difíciles de enfrentar en Gentoo. Si tu compilador no funciona, no puedes actualizar. No es tan malo, pero aún son muy desagradables problemas como éste: "Cuando intento actualizar a una nueva versión de mi glibc [...] no hace nada sino que entrar en [un] bucle infinito". Si encuentras ese tipo de errores, por favor, no los reportes en las listas de correos, bugs.gentoo.org es un lugar mucho más adecuado para eso. ¡Pero agradecemos reportes de errores precisos que nos permitan seguirle la pista al problema y darte una mejor experiencia en Gentoo!

4.  Gentoo Internacional

Japón: Conferencia de código abierto del 2005

El segundo día de la Conferencia de Código Abierto en Tokio, en el "Japan Electronics College" en Okubo, tuvimos más de 30 participantes, desde novatos de Linux hasta usuarios de Gentoo. Comenzando con una breve explicación de la última liberación de Gentoo, Mamoru Komachi presentó el poder de la computación distribuida: arranque autónomo (bootstrapping) con distcc. Con distccd como ayuda para la compilación, se esperaba que por lo menos alguna de las quince máquinas de la habitación -- en lugar de ninguna, como pasó -- sería "Gentooficada" en las dos horas de sesión. A pesar del resultado, la gente disfrutó de este exótico procedimiento de instalación. Después de la sesión, miembros de GentooJP y unos pocos participantes comieron juntos, discutiendo nuevos proyectos de GentooJP.

Para Usata, este fue el último evento en Tokio: Se muda al área de Kansai para asistir a la Universidad. Apreciamos su contribución, ¡Gracias y buena suerte, Usata!


Ilustración 4.1: Fiesta de instalación de GentooJP en el Japan Electronics College en Tokyo

Fig. 1: GentooJP

5.  Gentoo en la prensa

SecurityFocus (16 de Marzo de 2005)

Al autor Jason Miller le provoca una cara de espanto cuando lanza un script con una "forkbomb" en su propio escritorio Mandrake, luego tiene a sus amigos generando suficientes procesos procesos para bloquear sus instalaciones de Redhat y Gentoo. Amid demuestra su felicidad porque sus máquinas BSD y Debian no están fallando ante el ataque DoS que produce su script, en su artículo no explica bien la relación que hay entre los ajustes por defecto de ulimit y la seguridad del kernel, pero ha recopilado un largo número de comentarios cuestionando el método o preguntando por información adicional, y cada vez están siendo más activas las discusiones sobre el artículo de Miller en los Foros de Gentoo y Bugzilla.

Linux Journal (24 de Marzo de 2005)

Dovid Kopel, un usuario de Gentoo y los Foros, ha escrito un detallado COMO (HOWTO) para sincronizar el smartphpone Treo 650 vía Bluetooth, usando un escritorio Gentoo Linux. Su artículo describe las modificaciones necesarias en la configuración del kernel para poder acceder al adaptador bluetooth USB que él usa, la instalación y configuración de paquetes, y la utilización del teléfono con aplicaciones hotsync como calendarios y libretas de direcciones, pero también para conectar el computador con Linux a Internet mediante un puente de red a través del dispositivo ¡Palm OS 5!

Software Design (Número 4/2005)

El desarrollador de Gentoo y líder estratégico de PPC Pieter Van Abeele ha concedido una entrevista a una revista japonesa, Software Design, con sus respuestas incluídas en el artículo de portada de éste mes sobre las ramificaciones comerciales de OpenSolaris y su relación con Linux. El artículo, titulado "Guía Perfecta de Solaris 2005", no está disponible en línea, pero se pueden comprar copias del número de Abril de la revista en kioskos en Japón.

6.  Bajas, altas y cambios

Bajas

Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:

  • Christian Hartmann

Altas

Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:

  • Marcelo Góes (vanquirius) - netmon, crypto, traducciones al portugués (Brasil)
  • John N. Laliberte (allanonjl) - Equipo de Instalación, GLSR, libconf
  • Luis F. Araujo (araujo) - Haskell
  • Zaheer Abbas Merali (zaheerm) - gstreamer

Cambios

Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:

  • Danny van Dyk (kugelfang) - Responsable de liberación de versiones del proyecto AMD64
  • Lars Weiler (pylon) - Responsable de liberación de versiones para PPC

7.  Seguridad en Gentoo

dyndnsupdate de Xzabite: Múltiples vulnerabilidades

El software dyndnsupdate de Xzabite sufre de múltiples vulnerabilidades, que potencialmente resultarían en la ejecución remota de código arbitrario.

Para más información, por favor, lea el Anuncio GLSA

Sun Java: Vulnerabilidad de inyección de argumentos en Web Start

Los ficheros JNLP de Java Web Start pueden ser atacados para evadir la restricción sandbox y ejecutar código arbitrario.

Para más información, por favor, lea el Anuncio GLSA

GnuPG: ataque al protocolo de OpenPGP

Los sistemas automáticos que usan GnuPG pueden filtrar porciones de texto plano de un mensaje encriptado.

Para más información, por favor, lea el Anuncio GLSA

Mozilla Suite: Múltiples vulnerabilidades

La Suite Mozilla es vulnerable a múltiples problemas que van desde ejecución remota de código arbitrario hasta intentos de engañar al usuario para que confíe en sitios web falsificados, o interactúe con contenidos privilegiados.

Para más información, por favor, lea el Anuncio GLSA

Mozilla Firefox: Múltiples vulnerabilidades

Mozilla Firefox 1.0.2 soluciona las nuevas vulnerabilidades, incluida la ejecución remota de código arbitrario mediante imagenes GIF o barras laterales maliciosas.

Para más información, por favor, lea el Anuncio GLSA

Mozilla Thunderbird: Múltiples vulnerabilidades

Mozilla Thunderbird es vulnerable a problemas múltiples, como la ejecución remota de código arbitrario a través de imagenes GIF maliciosas.

Para más información, por favor, lea el Anuncio GLSA

IPsec-Tools: Denegación de Servicio en racoon

El software racoon perteneciente a las IPsec-Tools se ve afectado por una vulnerabilidad Denegación de Servicio remoto.

Para más información, por favor, lea el Anuncio GLSA

8.  Bugzilla

Resumen

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir errores, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 20 de Marzo de 2005 y el 27 de Marzo de 2005, la actividad en el sitio tuvo como resultado:

  • 853 errores nuevos durante este periodo
  • 544 errores cerrados o resueltos durante este periodo
  • 19 errores previamente cerrados fueron reabiertos durante este periodo

De los 8307 errores abiertos actualmente: 98 están etiquetados como 'blocker', 222 como 'critical', and 625 como 'major'.

Ranking de errores cerradoss

Los desarrolladores y equipos con más errores cerrados durante este periodo son:

Ranking de errores nuevos

Los desarrolladores y equipos con más errores nuevos asignados durante este periodo son:

9.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.

10.  Opiniones y/o comentarios al BSG

Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.

11.  Información de subscripción al BSG

Para subscribirte al Boletín Semanal de Gentoo (en inglés), envía un correo electrónico en blanco a gentoo-gwn-subscribe@gentoo.org.

Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.

12.  Otros idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:



Imprimir

Página actualizada 28 de marzo, 2005

Sumario: Este es el Boletín Semanal de Gentoo para la semana del 28 de Marzo de 2005.

Ulrich Plate
Editor

Lance Albertson
Autor

Chris Gianelloni
Autor

Patrick Lauer
Autor

Tomoyuki Sakurai
Autor

Corey Shields
Autor

Andrés Pereira
Traductor

Demóstenes
Traductor

José Manuel González Calvar
Traductor

Miles Lubin
Traductor

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.