Gentoo Logo

Boletín Semanal de Noticias de Gentoo: 25 de Abril de 2005

Contenido:

1.  Noticias de Gentoo

Proyecto Delfín: CD experimental de rescate

El viernes pasado Benjamín Judas anunció que el equipo de Gestión de nuevas versiones ha creado un nuevo sub-proyecto experimental llamado "Proyecto Delfín", cuyos objetivos son proveer un Live-CD mejorado con prestaciones de sistema de rescate. Semejante al SysRescueCD, versión no oficial francesa también basada en el Gentoo LiveCD, el Proyecto Delfín apunta a ofrecer todas las herramientas necesarias para la recuperación de instalaciones malogradas, discos duros que están fallando y cualquier otro sistema que necesite ser rescatado.


Ilustración 1.1: Proyecto Delfín - LiveCD para misiones de rescate

Fig. 1: CD de Rescate

Algunas de las características más destacadas incluidas en el CD son zsh, samba, bacula, mc, dar, mutt, xfsdump, ide-smart, netcat, nmap, chrootkit, partimage, ncftp, centericq, bind-tools, alsa-utils, mpg321. Una imagen ISO en una etapa muy temprana de prueba, activamente solicitando evaluadores, ha sido puesta a disposición general en la sección experimental de los servidores réplica de Gentoo para ser descargada desde la ruta /experimental/x86/livecd/x86. Alentamos a los usuarios a enviar sus comentarios al recientemente creado meta-bug, tanto para reportar problemas como para pedir nuevas características. ¡Muchas gracias por el apoyo!.

Se añaden nuevas listas de correo Internacionales de Gentoo

La semana pasada dos nuevas listas de correo se han hecho disponibles; la versión holandesa del Boletín Semanal de Noticias Gentoo es ahora distribuida en versión de texto plano vía correo electrónico, en gentoo-gwn-nl@gentoo.org poco después de haber sido traducida del Inglés original. Como todas las demás listas de noticias, esta es sólo para distribución. Los lectores del BSG en Holandés y Flamenco, pueden subscribirse a esta nueva lista enviando un correo a gentoo-gwn-nl-subscribe@gentoo.org y siguiendo las instrucciones que aparecen en el correo de confirmación que recibirán.

Una lista de discusión y soporte regular ha sido creada para todos los usuarios rusos de Gentoo, tal como fue anunciado la semana pasada por Konstantin V. Arkhipov. Se pueden subscribir a la lista gentoo-user-ru@gentoo.org enviando un correo en blanco a gentoo-user-ru-subscribe@gentoo.org. Una lista completa de las listas de correo oficiales de Gentoo, tanto en Inglés como en otros idiomas, puedes ser encontrada junto con las instrucciones de uso en la página de las listas de correo.

2.  Desarrollador de la semana

"Gentoo es la filosofía Zen aplicada al Software" -- Patrick Lauer (bonsaikitten)


Ilustración 2.1: Patrick Lauer también conocido como Bonsaikitten

Fig. 1: bonsaikitten

Esta semana destacamos al desarrollador bonsaikitten cuyo nombre en la vida real es Patrick Lauer. No está estrictamente relacionado con ninguna rama concreta de desarrollo en Gentoo, sino que pica un poco de aquí y un poco de allá. Además, desde finales de 2004 contribuye de manera regular al BSG. De hecho, las secciones gentoo-dev (con los resúmenes de la lista de correo) y esta misma, Desarrollador de la Semana, suelen estar escritas por él.

Patrick administra el servidor gentooexperimental.org, desde donde ofrece recursos para ideas raras e incompletas, incluyendo (pero no limitándose a) tinderbox, el repositorio de scripts y los candidatos a sustituir el (web-)rsync. Planet Gentoo se alojó al principio en el servidor de Patrick antes de ser migrado a hardware oficial (administrado por el equipo de infraestructura de Gentoo).

Durante el día, Patrick estudia Ciencias de la Computación en la Universidad alemana de RWTH, en Aachen, donde empezó a escribir su tesis sobre "redes anónimas", quedándole poco tiempo para el resto de las cosas. Ahora, después de más de cuatro años en la universidad, cree que ya está preparado para el siguiente paso. Su entorno informático es una habitación repleta de hardware antiguo y sobretodo, miserable, un Xeon cúadruple, dos Athlons y un clúster de 16 CPUs (cortesía del departamento de CS de su universidad).

Usa blackbox, firefox, licq,, a veces konqueror y, -- debido a problemas de compatibilidad --, evolution, un programa en el que cada versión que sacan parece menos útil que la anterior "al igual que todos los gnomeros y trolls" dice Patrick. Le gusta trabajar en Python, pero otros lenguajes no son un problema para él, - "a no ser que se llamen Java y haya que usar interminables conjuros en cada línea." Si el tiempo lo permite, podemos encontrar a Patrick montando en bicicleta por los bosques y campos alrededor de Aachen. También le gusta la buena comida, la buena cerveza (Belga), y contar con la presencia de mujeres sexys y muy inteligentes (aunque lo último no ocurre tan a menudo como él desearía). Su frase más usada es una de Alfred Lord Tennyson que dice: "Es mejor haber amado y haber perdido que no haber amado nunca."

3.  Ecos de la comunidad

gentoo-dev

Algunos ebuilds nuevos de xorg

Para aquellos que desesperadamente necesitan las cosas más nuevas y aún en desarrollo, Donnie Berkholz ha puesto algunos ebuilds nuevos de xorg en el árbol portage. Se aprecian reportes de error al respecto. Los snapshots 6.8.99.* podrían ser interesantes para probar - pero te advertimos, puede que rompa tu sistema ...

Nuevo nombre para una Categoría

Debido a que hay muchos proxies (pero no todos son únicamente de www), la categoría www-proxy podría ser renombrada a net-proxy. Todos los proxies SOCKS, www, ftp, etc., se encontrarán fácilmente en su nueva categoría.

Gentoo como plataforma de desarrollo

Daniel Drake comienza un discusión acerca de cómo utilizar Gentoo como plataforma de desarrollo donde normalmente tienes que tomar varios arreglos de paquetes desde el CVS. ¿Cómo puedes conseguir que esté todo bajo el control del portage mientras que todavía se están arreglando cosas? ¿Soporta el portage ebuilds sacados directamante del CVS de una manera correcta? Sigue leyendo para saber más sobre esto.

Problemas con Apache

Como algunos de Uds. ya han notado, el equipo de Apache de Gentoo ha hecho algunos cambios considerables a las nuevas versiones de Apache. Se ha hecho esto por varias razones, incluyendo (pero no limitado a) un fácil mantenimiento. Esto ha causado varios problemas debido a que no hay un camino fácil, y la mayoría de los usuarios no quieren deshacerse de su configuración de Apache y empezar de cero. Debido a esto las versiones más nuevas están enmascaradas (en package.mask) hasta que se resuelva esta situación.

4.  Gentoo Internacional

Suiza: Pentoo - LiveCD basado en Gentoo para detectar intrusiones

"Pentoo" es un acrónimo para "PENetración en genTOO". Se basa en la versión 2.6.10 del núcleo, usa Gnome, y trata de proveer una plataforma completa para la detección de intrusiones, pruebas de penetración de sistemas y evaluación de seguridad. Se pueden actualizar los contenidos del LiveCD (permitiendo que las bases de datos de huellas y vulnerabilidades estén al día) para aquellas herramientas que lo requieren constantemente como plugins para Nessus, etc. Los usuarios opcionalmente pueden guardar datos en llaveros USB. El autor de Pentoo, Michael Zanetta, enfatiza que "hay que considerarlo en estado beta, porque no he tenido mucho tiempo para probarlo completamente". de manera que son bienvenidos comentarios y sugerencias en bugs@pentoo.ch. Un plan para el proyecto está también disponible.


Ilustración 4.1: Pruebas de Penetración basadas en Gentoo: 'Pentoo' suizo

Fig. 1: Pentoo

5.  Gentoo en la prensa

Somos libres (25 de Abril de 2005)

La última edición del sitio Web peruano "Grupo de Usuarios de Software Libre" tiene una entrevista con Daniel Oliveira uno de los líderes del proyecto basado en Gentoo Ututo, desarrollado en la Universidad de Buenos Aires en Argentina. Oliveira, representa a un equipo de 37 desarrolladores principales trabajando en llevar Ututo a la población, así como también a los servicios municipales, a las pequeñas y medianas empresas en Argentina; explica la historia y el estado actual del proyecto.

6.  Bajas, altas y cambios

Bajas

Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:

  • Ninguno durante esta semana

Altas

Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:

  • Herbie Hopkins (Herbs) - AMD64

Cambios

Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:

  • Ninguno durante esta semana

7.  Seguridad en Gentoo

CVS: Múltiples vulnerabilidades

Se encontraron varias vulnerabilidades graves en CVS que podrían permitir a un atacante comprometer remotamente un servidor CVS o causar una Denegación de Servicio.

Para mayor información, por favor vea el Anuncio GLSA

XV: Múltiples vulnerabilidades

XV presenta múltiples vulnerabilidades que puede potencialmente permitir la ejecución de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

Mozilla Firefox, Mozilla Suite: Diversas vulnerabilidades

Las nuevas versiones de Mozilla Firefox y la suite Mozilla corrigen nuevas vulnerabilidades, entre ellas, revelación de la memoria y algunas formas de ejecutar código JavaScript con privilegios elevados.

Para mayor información, por favor vea el Anuncio GLSA

MPlayer: Dos vulnerabilidades de desbordamiento del heap

MPlayer tiene un par de vulnerabilidades que podrían llevar a la ejecución remota de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

openMosixview: Creación insegura de archivo temporal

openMosixview y el demonio openMosixcollector son vulnerables a ataques de enlace simbólico que potencialmente permitiría a un usuario local sobreescribir archivos arbitrarios.

Para mayor información, por favor vea el Anuncio GLSA

RealPlayer, Helix Player: Vulnerabilidad de desbordamiento de búfer

RealPlayer y Helix Player son vulnerables a un desbordamiento de búfer que podría llevar a la ejecución remota de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

KDE kimgio: Desbordamiento de búfer al procesar imagenes PCX

KDE falla al validar adecuadamente la entrada de datos al procesar imagenes PCX que potencialmente resultaría en la ejecución de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

Kommander: Ejecución de script remoto insegura

Kommander ejecuta scripts remotos sin confirmación, potencialmente resultando en la ejecución de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

8.  Bugzilla

Resumen

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir errores, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 17 de Abril de 2005 y el 24 de Abril de 2005, la actividad en el sitio tuvo como resultado:

  • 817 errores nuevos durante este periodo
  • 493 errores cerrados o resueltos durante este periodo
  • 14 errores previamente cerrados fueron reabiertos durante este periodo

De los 8497 errores abiertos actualmente: 89 están etiquetados como 'blocker', 231 como 'critical', y 628 como 'major'.

Ranking de errores cerrados

Los desarrolladores y equipos con más errores cerrados durante este periodo son:

Ranking de errores nuevos

Los desarrolladores y equipos con más errores nuevos asignados durante este periodo son:

9.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.

10.  Opiniones y/o comentarios al BSG

Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.

11.  Información de subscripción al BSG

Para subscribirte al Boletín Semanal de Gentoo (en inglés), envía un correo electrónico en blanco a gentoo-gwn-subscribe@gentoo.org.

Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.

12.  Otros idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:



Imprimir

Página actualizada 25 de abril, 2005

Sumario: Este es el Boletín Semanal de Gentoo para la semana del 25 de Abril de 2005.

Ulrich Plate
Editor

Patrick Lauer
Autor

Andrés Pereira
Traductor

Izaac Zavaleta
Traductor

Javier Barrio
Traductor

José Manuel González Calvar
Traductor

Miles Lubin
Traductor

Rodrigo Lazo
Traductor

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.