Ilustración 1.1: Proyecto Delfín - LiveCD para misiones de rescate
Proyecto Delfín: CD experimental de rescate
El viernes pasado Benjamín Judas anunció que el equipo de Gestión de nuevas versiones ha creado un nuevo sub-proyecto experimental llamado "Proyecto Delfín", cuyos objetivos son proveer un Live-CD mejorado con prestaciones de sistema de rescate. Semejante al SysRescueCD, versión no oficial francesa también basada en el Gentoo LiveCD, el Proyecto Delfín apunta a ofrecer todas las herramientas necesarias para la recuperación de instalaciones malogradas, discos duros que están fallando y cualquier otro sistema que necesite ser rescatado.
Ilustración 1.1: Proyecto Delfín - LiveCD para misiones de rescate |
|
Algunas de las características más destacadas incluidas en el CD son zsh, samba, bacula, mc, dar, mutt, xfsdump, ide-smart, netcat, nmap, chrootkit, partimage, ncftp, centericq, bind-tools, alsa-utils, mpg321. Una imagen ISO en una etapa muy temprana de prueba, activamente solicitando evaluadores, ha sido puesta a disposición general en la sección experimental de los servidores réplica de Gentoo para ser descargada desde la ruta /experimental/x86/livecd/x86. Alentamos a los usuarios a enviar sus comentarios al recientemente creado meta-bug, tanto para reportar problemas como para pedir nuevas características. ¡Muchas gracias por el apoyo!.
Se añaden nuevas listas de correo Internacionales de Gentoo
La semana pasada dos nuevas listas de correo se han hecho disponibles; la versión holandesa del Boletín Semanal de Noticias Gentoo es ahora distribuida en versión de texto plano vía correo electrónico, en gentoo-gwn-nl@gentoo.org poco después de haber sido traducida del Inglés original. Como todas las demás listas de noticias, esta es sólo para distribución. Los lectores del BSG en Holandés y Flamenco, pueden subscribirse a esta nueva lista enviando un correo a gentoo-gwn-nl-subscribe@gentoo.org y siguiendo las instrucciones que aparecen en el correo de confirmación que recibirán.
Una lista de discusión y soporte regular ha sido creada para todos los usuarios rusos de Gentoo, tal como fue anunciado la semana pasada por Konstantin V. Arkhipov. Se pueden subscribir a la lista gentoo-user-ru@gentoo.org enviando un correo en blanco a gentoo-user-ru-subscribe@gentoo.org. Una lista completa de las listas de correo oficiales de Gentoo, tanto en Inglés como en otros idiomas, puedes ser encontrada junto con las instrucciones de uso en la página de las listas de correo.
"Gentoo es la filosofía Zen aplicada al Software" -- Patrick Lauer (bonsaikitten)
Ilustración 2.1: Patrick Lauer también conocido como Bonsaikitten |
 |
Esta semana destacamos al desarrollador bonsaikitten cuyo nombre en la vida real es Patrick Lauer. No está estrictamente relacionado con ninguna rama concreta de desarrollo en Gentoo, sino que pica un poco de aquí y un poco de allá. Además, desde finales de 2004 contribuye de manera regular al BSG. De hecho, las secciones gentoo-dev (con los resúmenes de la lista de correo) y esta misma, Desarrollador de la Semana, suelen estar escritas por él.
Patrick administra el servidor gentooexperimental.org, desde donde ofrece recursos para ideas raras e incompletas, incluyendo (pero no limitándose a) tinderbox, el repositorio de scripts y los candidatos a sustituir el (web-)rsync. Planet Gentoo se alojó al principio en el servidor de Patrick antes de ser migrado a hardware oficial (administrado por el equipo de infraestructura de Gentoo).
Durante el día, Patrick estudia Ciencias de la Computación en la Universidad alemana de RWTH, en Aachen, donde empezó a escribir su tesis sobre "redes anónimas", quedándole poco tiempo para el resto de las cosas. Ahora, después de más de cuatro años en la universidad, cree que ya está preparado para el siguiente paso. Su entorno informático es una habitación repleta de hardware antiguo y sobretodo, miserable, un Xeon cúadruple, dos Athlons y un clúster de 16 CPUs (cortesía del departamento de CS de su universidad).
Usa blackbox, firefox, licq,, a veces konqueror y, -- debido a problemas de compatibilidad --, evolution, un programa en el que cada versión que sacan parece menos útil que la anterior "al igual que todos los gnomeros y trolls" dice Patrick. Le gusta trabajar en Python, pero otros lenguajes no son un problema para él, - "a no ser que se llamen Java y haya que usar interminables conjuros en cada línea." Si el tiempo lo permite, podemos encontrar a Patrick montando en bicicleta por los bosques y campos alrededor de Aachen. También le gusta la buena comida, la buena cerveza (Belga), y contar con la presencia de mujeres sexys y muy inteligentes (aunque lo último no ocurre tan a menudo como él desearía). Su frase más usada es una de Alfred Lord Tennyson que dice: "Es mejor haber amado y haber perdido que no haber amado nunca."
Algunos ebuilds nuevos de xorg
Para aquellos que desesperadamente necesitan las cosas más nuevas y aún en desarrollo, Donnie Berkholz ha puesto algunos ebuilds nuevos de xorg en el árbol portage. Se aprecian reportes de error al respecto. Los snapshots 6.8.99.* podrían ser interesantes para probar - pero te advertimos, puede que rompa tu sistema ...
Nuevo nombre para una Categoría
Debido a que hay muchos proxies (pero no todos son únicamente de www), la categoría www-proxy podría ser renombrada a net-proxy. Todos los proxies SOCKS, www, ftp, etc., se encontrarán fácilmente en su nueva categoría.
Gentoo como plataforma de desarrollo
Daniel Drake comienza un discusión acerca de cómo utilizar Gentoo como plataforma de desarrollo donde normalmente tienes que tomar varios arreglos de paquetes desde el CVS. ¿Cómo puedes conseguir que esté todo bajo el control del portage mientras que todavía se están arreglando cosas? ¿Soporta el portage ebuilds sacados directamante del CVS de una manera correcta? Sigue leyendo para saber más sobre esto.
Problemas con Apache
Como algunos de Uds. ya han notado, el equipo de Apache de Gentoo ha hecho algunos cambios considerables a las nuevas versiones de Apache. Se ha hecho esto por varias razones, incluyendo (pero no limitado a) un fácil mantenimiento. Esto ha causado varios problemas debido a que no hay un camino fácil, y la mayoría de los usuarios no quieren deshacerse de su configuración de Apache y empezar de cero. Debido a esto las versiones más nuevas están enmascaradas (en package.mask) hasta que se resuelva esta situación.
Suiza: Pentoo - LiveCD basado en Gentoo para detectar intrusiones
"Pentoo" es un acrónimo para "PENetración en genTOO". Se basa en la versión 2.6.10 del núcleo, usa Gnome, y trata de proveer una plataforma completa para la detección de intrusiones, pruebas de penetración de sistemas y evaluación de seguridad. Se pueden actualizar los contenidos del LiveCD (permitiendo que las bases de datos de huellas y vulnerabilidades estén al día) para aquellas herramientas que lo requieren constantemente como plugins para Nessus, etc. Los usuarios opcionalmente pueden guardar datos en llaveros USB. El autor de Pentoo, Michael Zanetta, enfatiza que "hay que considerarlo en estado beta, porque no he tenido mucho tiempo para probarlo completamente". de manera que son bienvenidos comentarios y sugerencias en bugs@pentoo.ch. Un plan para el proyecto está también disponible.
Ilustración 4.1: Pruebas de Penetración basadas en Gentoo: 'Pentoo' suizo |
 |
Somos libres (25 de Abril de 2005)
La última edición del sitio Web peruano "Grupo de Usuarios de Software Libre" tiene una entrevista con Daniel Oliveira uno de los líderes del proyecto basado en Gentoo Ututo, desarrollado en la Universidad de Buenos Aires en Argentina. Oliveira, representa a un equipo de 37 desarrolladores principales trabajando en llevar Ututo a la población, así como también a los servicios municipales, a las pequeñas y medianas empresas en Argentina; explica la historia y el estado actual del proyecto.
Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:
Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:
Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:
CVS: Múltiples vulnerabilidades
Se encontraron varias vulnerabilidades graves en CVS que podrían permitir a un atacante comprometer remotamente un servidor CVS o causar una Denegación de Servicio.
Para mayor información, por favor vea el Anuncio GLSA
XV: Múltiples vulnerabilidades
XV presenta múltiples vulnerabilidades que puede potencialmente permitir la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
Mozilla Firefox, Mozilla Suite: Diversas vulnerabilidades
Las nuevas versiones de Mozilla Firefox y la suite Mozilla corrigen nuevas vulnerabilidades, entre ellas, revelación de la memoria y algunas formas de ejecutar código JavaScript con privilegios elevados.
Para mayor información, por favor vea el Anuncio GLSA
MPlayer: Dos vulnerabilidades de desbordamiento del heap
MPlayer tiene un par de vulnerabilidades que podrían llevar a la ejecución remota de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
openMosixview: Creación insegura de archivo temporal
openMosixview y el demonio openMosixcollector son vulnerables a ataques de enlace simbólico que potencialmente permitiría a un usuario local sobreescribir archivos arbitrarios.
Para mayor información, por favor vea el Anuncio GLSA
RealPlayer, Helix Player: Vulnerabilidad de desbordamiento de búfer
RealPlayer y Helix Player son vulnerables a un desbordamiento de búfer que podría llevar a la ejecución remota de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
KDE kimgio: Desbordamiento de búfer al procesar imagenes PCX
KDE falla al validar adecuadamente la entrada de datos al procesar imagenes PCX que potencialmente resultaría en la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
Kommander: Ejecución de script remoto insegura
Kommander ejecuta scripts remotos sin confirmación, potencialmente resultando en la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir errores, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 17 de Abril de 2005 y el 24 de Abril de 2005, la actividad en el sitio tuvo como resultado:
De los 8497 errores abiertos actualmente: 89 están etiquetados como 'blocker', 231 como 'critical', y 628 como 'major'.
Los desarrolladores y equipos con más errores cerrados durante este periodo son:
Los desarrolladores y equipos con más errores nuevos asignados durante este periodo son:
¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.
10. Opiniones y/o comentarios al BSG
Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.
11. Información de subscripción al BSG
Para subscribirte al Boletín Semanal de Gentoo (en inglés), envía un correo electrónico en blanco a gentoo-gwn-subscribe@gentoo.org.
Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.
El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas: