Boletín Semanal de Gentoo: 28 de Marzo de 2005Gentoo Linux está orgulloso de presentar la liberación del largamente esperado ¡Gentoo Linux 2005.0! Esta liberación ha sufrido algunos contratiempos, incluyendo una completa reconstrucción debido a problemas recientes de seguridad, pero con la ayuda de muchos equipos dentro de la comunidad de desarrolladores de Gentoo, creemos que ésta liberación será una de las mejores de las que hemos tenido hasta hora. La liberación incluye nuevos medios de instalación para Alpha, AMD64, PPC, PPC64, SPARC y x86, y tiene fases de instalación para IA64 y SPARC32. Por favor consulta nuestros servidores réplicas para encontrar el más cercano a tu ubicación. Tal como en el 2004.3, se pueden descargar los discos con imágenes de paquetes optimizados para x86 y PPC vía nuestro servidor de bittorrent y el servidor secundario "extraoficial", provisto por los Amigos de Gentoo e.V. en Alemania. Donaciones a Gentoo vía Paypal La Fundación Gentoo se alegra en anunciar la vuelta del enlace a donación por Paypal en las páginas de www.gentoo.org. El enlace permite que dones cualquier cantidad directamente a la Fundación. Una de las responsabilidades de la Fundación es manejar las necesidades financieras de Gentoo y apoyar el futuro desarrollo de Gentoo. Se puede encontrar más información sobre las necesidades de financiamiento en el sitio Web de Gentoo. La necesidad de financiamiento más inmediata de la Fundación es aumentar el balance inicial de $USD 500 para crear la cuenta bancaria de la Fundación (los cuales se quedarán en la cuenta como el saldo mínimo). Llamamos a los usuarios y organizaciones que donen si es que pueden, ¡Incluso la cantidad más pequeña cuenta! ¡Agradecemos tu contínuo apoyo a Gentoo Linux! Gentoo Bugzilla ahora permite conexiones SSL A partir del 24 de Marzo de 2005, el Bugzilla de Gentoo ahora permite conexiones SSL para comunicaciones cifradas. Esto ayudará a la gente que esté en redes altamente no protegidas (como una universidad o una red inalámbrica sin encripción) y quiera tener una conexión más segura a nuestro Bugzilla. La Autenticación y envío de errores ahora se pueden completar de forma segura, sin la amenaza de que tu clave sea interceptada o que se alteren los parches durante la transmisión. ¡Sigue disfrutando corrigiendo errores!
El desarrollador destacado de ésta semana es Marcus D. Hanwell, alias cyros. Es un estudiante de Doctorado en la Universidad de Sheffield y estudia "la estructura de los nanosistemas metal-orgánicos y sus posible usos", según sus palabras. También tiene una pequeña consultora de TI especializada en instalar soluciones basadas en Gentoo para pymes. En Gentoo fue inicialmente reclutado por el grupo de trabajo "science" y ahora participa en el grupo "AMD64" debido a que sus computadores del trabajo y de casa se basan en AMD64. Tiene otros intereses que no se limitan a cosas como el grupo "www-proxy" y las aplicaciones Web en general. "Me gustaría ver que se reconozca a Gentoo como la mejor plataforma para aplicaciones científicas", comenta Marcus que trabaja bastante para que hayan nuevas aplicaciones científicas en Gentoo - concentrándose en las áreas de física, matemáticas y extensiones de análisis de paquetes y lenguajes. Gentoo es su primer proyecto real de código abierto, pero ha usado Linux desde la edad de piedra (que se traduce apróximadamente a 1996). La motivación para trabajar en Gentoo vino de ser su distribución favorita. Sus herramientas favoritas son Thunderbird, Firefox, kdevelop, vim and gvim, kvirc, irssi, kopete, povray, gimp, screen, konsole y amarok, lo que prueba que no es absoluta la división K*/G* en Gentoo. Su máquina principal es, por supuesto, un Athlon64 3200+ que tiene entre otras cosas: 1GB RAM Corsair LL, grabador de DVD NEC, una tarjeta de video nVidia GeForce FX5900XT 128MB, tarjeta de sonido Creative Audigy 2, parlantes Dolby 5.1 y dos pantallas TFT LG de 17" usando nVidia TwinView. Su entorno de escritorio de elección es KDE (especialmente KDE 3.4) y al arrancar normalmente inicia primero konsole o Thunderbird. kvirc llena su necesidad por un cliente de IRC. Cuando no está pegado en sus computadoras, pasea a su pastor alemán y realiza algo de fotografía amateur con las cámaras que posee. Tiene una extensa vida lejana de las computadoras, mucha de ella dedicada a su prometida (con la que tiene la intención de casarse en Julio). Pero hay otras actividades que ha dejado de lado ya que trabajar en Gentoo es muy divertido...Disfrutó mucho el conocer otros colegas en la conferencia desarrolladores de Gentoo en FOSDEM realizada en Febrero y en la Conferencia del Reino Unido de Marzo pasado. Su lema lo toma prestado de Albert Einstein: "Dos cosas son infinitas: el universo y la estúpidez humana; y no estoy seguro acerca del universo". Forkbombing en Gentoo Un artículo en SecurityFocus (revisa la sección "Gentoo en la prensa") gatilló un acalorado debate acerca de la sensatez de configurar ulimit por defecto. El sentido común indica que los administradores de sistemas tienen que manejar esto por si mismos, pero mucha gente da razones que apuntan a la amplia base de usuarios no profesionales de Gentoo a los que configurarles un límite "seguro" al número de procesos en una shell de usuario puede ser una buena idea. Revisa las opiniones de los desarrolladores en el reporte de error respectivo y la documentación de Gentoo acerca de intensificar la seguridad.
¿Métodos alternativos de sincronización del árbol Portage? A partir de un hilo del Foro surge la idea de un método optimizado de sync que puede llenar el hueco entre rsync (el cual es filtrado por muchos cortafuegos) y webrsync (un tarball grande, que no es fácil de actualizar y que no se actualiza tan seguido). Implementada la PMGL 34 Ciaran McCreesh nos informa que ha sido implementada la Propuesta de Mejoras de Gentoo Linux Nº 34 (metadatos de categoría). ¡Esto le da a los usuarios más metadatos para buscar e incluso puede ser hecho en múltiples idiomas! Problemas de actualización de glibc Los errores de las herramientas de sistema (toolchain) están entre los problemas más difíciles de enfrentar en Gentoo. Si tu compilador no funciona, no puedes actualizar. No es tan malo, pero aún son muy desagradables problemas como éste: "Cuando intento actualizar a una nueva versión de mi glibc [...] no hace nada sino que entrar en [un] bucle infinito". Si encuentras ese tipo de errores, por favor, no los reportes en las listas de correos, bugs.gentoo.org es un lugar mucho más adecuado para eso. ¡Pero agradecemos reportes de errores precisos que nos permitan seguirle la pista al problema y darte una mejor experiencia en Gentoo!
Japón: Conferencia de código abierto del 2005 El segundo día de la Conferencia de Código Abierto en Tokio, en el "Japan Electronics College" en Okubo, tuvimos más de 30 participantes, desde novatos de Linux hasta usuarios de Gentoo. Comenzando con una breve explicación de la última liberación de Gentoo, Mamoru Komachi presentó el poder de la computación distribuida: arranque autónomo (bootstrapping) con distcc. Con distccd como ayuda para la compilación, se esperaba que por lo menos alguna de las quince máquinas de la habitación -- en lugar de ninguna, como pasó -- sería "Gentooficada" en las dos horas de sesión. A pesar del resultado, la gente disfrutó de este exótico procedimiento de instalación. Después de la sesión, miembros de GentooJP y unos pocos participantes comieron juntos, discutiendo nuevos proyectos de GentooJP. Para Usata, este fue el último evento en Tokio: Se muda al área de Kansai para asistir a la Universidad. Apreciamos su contribución, ¡Gracias y buena suerte, Usata!
SecurityFocus (16 de Marzo de 2005) Al autor Jason Miller le provoca una cara de espanto cuando lanza un script con una "forkbomb" en su propio escritorio Mandrake, luego tiene a sus amigos generando suficientes procesos procesos para bloquear sus instalaciones de Redhat y Gentoo. Amid demuestra su felicidad porque sus máquinas BSD y Debian no están fallando ante el ataque DoS que produce su script, en su artículo no explica bien la relación que hay entre los ajustes por defecto de ulimit y la seguridad del kernel, pero ha recopilado un largo número de comentarios cuestionando el método o preguntando por información adicional, y cada vez están siendo más activas las discusiones sobre el artículo de Miller en los Foros de Gentoo y Bugzilla. Linux Journal (24 de Marzo de 2005) Dovid Kopel, un usuario de Gentoo y los Foros, ha escrito un detallado COMO (HOWTO) para sincronizar el smartphpone Treo 650 vía Bluetooth, usando un escritorio Gentoo Linux. Su artículo describe las modificaciones necesarias en la configuración del kernel para poder acceder al adaptador bluetooth USB que él usa, la instalación y configuración de paquetes, y la utilización del teléfono con aplicaciones hotsync como calendarios y libretas de direcciones, pero también para conectar el computador con Linux a Internet mediante un puente de red a través del dispositivo ¡Palm OS 5! Software Design (Número 4/2005) El desarrollador de Gentoo y líder estratégico de PPC Pieter Van Abeele ha concedido una entrevista a una revista japonesa, Software Design, con sus respuestas incluídas en el artículo de portada de éste mes sobre las ramificaciones comerciales de OpenSolaris y su relación con Linux. El artículo, titulado "Guía Perfecta de Solaris 2005", no está disponible en línea, pero se pueden comprar copias del número de Abril de la revista en kioskos en Japón. Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:
Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:
Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:
dyndnsupdate de Xzabite: Múltiples vulnerabilidades El software dyndnsupdate de Xzabite sufre de múltiples vulnerabilidades, que potencialmente resultarían en la ejecución remota de código arbitrario. Para más información, por favor, lea el Anuncio GLSA Sun Java: Vulnerabilidad de inyección de argumentos en Web Start Los ficheros JNLP de Java Web Start pueden ser atacados para evadir la restricción sandbox y ejecutar código arbitrario. Para más información, por favor, lea el Anuncio GLSA GnuPG: ataque al protocolo de OpenPGP Los sistemas automáticos que usan GnuPG pueden filtrar porciones de texto plano de un mensaje encriptado. Para más información, por favor, lea el Anuncio GLSA Mozilla Suite: Múltiples vulnerabilidades La Suite Mozilla es vulnerable a múltiples problemas que van desde ejecución remota de código arbitrario hasta intentos de engañar al usuario para que confíe en sitios web falsificados, o interactúe con contenidos privilegiados. Para más información, por favor, lea el Anuncio GLSA Mozilla Firefox: Múltiples vulnerabilidades Mozilla Firefox 1.0.2 soluciona las nuevas vulnerabilidades, incluida la ejecución remota de código arbitrario mediante imagenes GIF o barras laterales maliciosas. Para más información, por favor, lea el Anuncio GLSA Mozilla Thunderbird: Múltiples vulnerabilidades Mozilla Thunderbird es vulnerable a problemas múltiples, como la ejecución remota de código arbitrario a través de imagenes GIF maliciosas. Para más información, por favor, lea el Anuncio GLSA IPsec-Tools: Denegación de Servicio en racoon El software racoon perteneciente a las IPsec-Tools se ve afectado por una vulnerabilidad Denegación de Servicio remoto. Para más información, por favor, lea el Anuncio GLSA La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir errores, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 20 de Marzo de 2005 y el 27 de Marzo de 2005, la actividad en el sitio tuvo como resultado:
De los 8307 errores abiertos actualmente: 98 están etiquetados como 'blocker', 222 como 'critical', and 625 como 'major'. Los desarrolladores y equipos con más errores cerrados durante este periodo son:
Los desarrolladores y equipos con más errores nuevos asignados durante este periodo son:
¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico. 10. Opiniones y/o comentarios al BSG Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG. 11. Información de subscripción al BSG Para subscribirte al Boletín Semanal de Gentoo (en inglés), envía un correo electrónico en blanco a gentoo-gwn-subscribe@gentoo.org. Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito. El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:
|
|
