Ilustración 3.1: Conversión al formato Plucker: Manual de Gentoo del tamaño de una Palm
Documentación no oficial para desarrolladores
Ciaran McCreesh ha publicado una colección de documentos orientados al desarrollador. Con el propósito de crear una "alternativa no oficial al Manual de Desarrolladores de Gentoo", el documento es en realidad bastante parecido en objetivos, contenidos y estilo. La "Guía No oficial para el desarrollo en Gentoo" contiene instrucciones para programar ebuilds y eclasses, ayuda con la estructura de Portage y archivos con los que se trabaja normalmente si se es desarrollador, así como muchos otros trucos y consejos para el aspirante a Gentooza. Entre los contribuyentes se encuentran los desarrolladores Grant Goodyear, Robert Coie, Aaron Walker y Tom Martin. Se ruega a otros que añadan su propio material. "El objetivo es que esta documentación llegue a los desarrolladores actuales pero también a los potenciales -- eso sí, se asume un conocimiento base de Gentoo", expresa Ciaran en el anuncio que envió a la lista gentoo-dev el domingo pasado.
Aumentos de velocidad con la llegada de OpenLDAP 2.2
Robin Johnson ha puesto la última versión de OpenLDAP, (la v2.2.26), en el árbol de Portage: "No veo ninguna razón para que la serie 2.2 no pueda estar en la rama ~arch (inestable). Dentro de dos semanas tengo previsto moverla desde el actual package.mask a ~arch. No debería causar ningún problema para los que usan sólo el cliente pero quizás sí que signifique algo para los que usan el servidor. El ebuild se detendrá si detecta archivos de datos de versiones antiguas y mostrará un mensaje con instrucciones para que se pueda actualizar de forma segura". Robbat2 advierte que "saltarse esas instrucciones significaría acabar con una base de datos corrupta. Y también hay que saber que el archivo slapd.conf ha cambiado un poco su sintáxis y que hasta que no se modifique, el demonio slapd no arrancará.
¿Exceso de ebuilds superfluos?
Este hilo comenzó hablando de la lentitud de Portage e incluía una propuesta poco convencional que intenta acelerar portage eliminando todos los ebuilds innecesarios, también se toca el tema de arquitecturas alternativas y de todas las pequeñas y fastidiosas cosas que suceden con Portage.
Spam de los Cazatalentos
A medida que Gentoo se ha hecho más y más popular, también se ha convertido en el punto de mira de los "cazatalentos" que buscan gente para pagarles poco por su trabajo. Uno de los ejemplos más importantes comenzó un bonito debate acerca de por qué deberíamos conocer nuestra audiencia, por qué no deberíamos enviar spam a las listas de los desarrolladores y por qué Debian no es Gentoo ...
Soporte para Software Comercial en Gentoo
Ya que Gentoo (obviamente) es la mejor cosa que ha pasado desde la invención del pan rebanado, cada vez más vendedores "comerciales" muestran su interés en él. Como generalmente prefieren un entorno estable, pues ven a Gentoo como a una diana móvil, Matthew Marlowe pregunta si se podría disponer de un perfíl específico (en este caso para una certificación MySQL).
Alemania: Migración del servidor de KDE-look.org hacia Gentoo Linux
Es un pequeño proyecto individual, pero tiene un impacto significativo en muchos usuarios de los entornos de escritorio KDE, XFCE y Gnome en busca de trabajo artístico para embellecer su ambiente de trabajo: Los accesos a kde-look.org, kde-apps.org, gnome-look.org y xfce-look.org han crecido a 25 millones al mes, lo cual representa un tráfico de 2 terabytes. El sitio es una de las mayores fuentes disponibles de papel tapiz o temas para los escritorios.
No sorprende que las expectativas de su maestro Frank Karlitschek en cuanto al desempeño y la seguridad hayan crecido al mismo ritmo. Su servidor principal ha estado sobre Redhat 8 desde hace dos años, pero el soporte se estaba acabando, y dado que ya no hay actualizaciones de seguridad disponibles para esta versión, era imposible mantener el sistema seguro contra los ataques. Frank decidió cambiar: el nuevo kde-look.org ha migrado de un Celeron 1.2Ghz con 512MB RAM a un Pentium 4 3.2GHz con el doble de memoria: "El promedio de carga cayó de 30 a 1.1" dice Frank Karlitschek. "Y no sé si se debe sólo al hardware, o porque decidí correr ahora el sitio en una máquina con Gentoo Linux."
Su decisión de construir un ambiente Gentoo para el popular sitio fue influenciada por la facilidad y economía de su instalación: "Me puedo manejar con pocos paquetes, una instalación sin problemas, optimizada es mucho más fácil con Gentoo que con otras distribuciones", dice Karlitschek, cuyo servidor web está funcionando ahora en base a un sistema de sólo pocos megabytes. "La otra razón es la manera que Gentoo está haciendo simple mantenerse actualizado. Actualizaciones incluso del kernel, de glibc o un nuevo gcc son tan sencillas, y es muy fácil mantener un sistema Gentoo actualizado y seguro".
El administrador del Foro, Wernfried Haas, pudo evitar con éxito mostrar su cara a los paparazzi austríacos en la Grazer LinuxTage del año pasado (sentándose detrás de alguien justo en la ventana a la derecha) -- pero este año no podrá esconderse de las cámaras: Acompañado de muchos usuarios de Gentoo, Amne y sus amigos estarán representando a Gentoo Linux en el segundo día del evento de código abierto y Linux más destacado de Austria el 14 de Mayo. Estarán contestando preguntas, ofreciendo LiveCDs (llevando toda clase de permutaciones de imagenes de LiveCDs y un número suficiente de discos vírgenes). Aparte de la exhibición, se llevarán a cabo muchas charlas y talleres en la Grazer LinuxTage y se puede encontrar más información en su sitio Web.
EE.UU.: Manual de Gentoo convertido al formato Plucker
A pesar de ser un usuario de Debian y FreeBSD la mayor parte del tiempo, David A. Desrosiers, que vive en New London, Connecticut convirtió con sumo cuidado el manual de instalación oficial de Gentoo al formato Plucker, útil para aquellas personas que les gustaría leer dicho manual en sus dispositivos con Palm OS. Mediante el apropiado uso de programas de lectura conformes a plucker, el manual de Gentoo también puede ser visto en otras plataformas de agendas electrónicas, incluyendo PDAs WinCE- y basadas en Linux. El manual de Gentoo convertido por David se encuentra disponible para ocho arquitecturas y 12 idiomas desde un canal de sindicación RSS (de mensajes al sitio Web oficial de Gentoo) a través de su nuevo "Servidor de Sindicación Plucker", el cual estará pronto en línea.
Ilustración 3.1: Conversión al formato Plucker: Manual de Gentoo del tamaño de una Palm |
|
Alemania: Próximos encuentros de usuarios de Gentoo en Berlín y Oberhausen
Se realizarán dos encuentros de usuarios en lugares distintos pero el mismo día y a la misma hora:
Ututo-e, el derivado argentino de Gentoo creado por Diego Saravia y David Oliveira, fue revisado a fondo la semana pasada por el escritor de Newsforge, Bruce Byfield. "La única distribución libre" (en el sentido: 100 % conforme a los ideales de la Fundación del Software Libre) consigue buenas notas por actuar "como un recordatorio de qué tan lejos ha llegado la comunidad del software libre -- y de cuán bajo precio necesitan pagar los usuarios hoy en día para defender sus principios". Como una distribución Linux totalmente apartada de software no avalado por la FSL (FSF en inglés), ututo-e carece del entorno de ejecución de Java así como otros programas "no-libres", lo cual el autor, al parecer, no lo encontró muy agradable. Por otro lado, su artículo ha gatillado una tormenta de protestas de debianitas quienes usan los foros de discusión del sitio Newsforge para debatir el apoyo de Richard Stallman hacia Ututo-e.
Jakub Stachowski, desarrollador de KDE, dió una entrevista acerca del descubrimiento de servicios de Zeroconf en el sitio Web KDE.news el martes pasado. Luego de una introducción acerca de qué es lo que hace actualmente Zeroconf ("Las aplicaciones importantes pueden anunciar sus servicios, como las carpetas compartidas o juegos en red, los cuales pueden navegarse con zeroconf:/ ioslave."), Jakub explica el estado de soporte de Zeroconf en KDE, la relación con Rendezvous de Apple, y -- consultado sobre qué distribuciones Linux utilizan Zeroconf hasta el momento, simplemente responde: "Primero como de costumbre Gentoo - necesitan añadir 'zeroconf' a los parámetros USE para poder activarlo".
Slashdot publicó un artículo de Gentoo acerca de su Proyecto de Instalador Gráfico y ha recibido la usual mezcla de atención benevolente y odio humeante por parte de los lectores el pasado miércoles. El autor Jon Latane encontró el actual proceso de instalación "notorio por intimidar usuarios potenciales antes de que siquiera lo prueben", pero algunos de sus lectores se miran más preocupados acerca de perder sus "jactantes derechos de poder instalar Gentoo usando solamente un shell con bash..." Nuevamente es tiempo de inocente diversión por parte de Slashdot.
Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:
Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:
Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:
eGroupWare: Vulnerabilidades de XSS e inyección de SQL
eGroupWare presenta varias vulnerabilidades de Cross-Site scripting e inyección de SQL.
Para mayor información, por favor vea el Anuncio GLSA
Rootkit Hunter: Creación insegura de archivo temporal
Rootkit Hunter es vulnerable a ataques de enlace simbólico que potencialmente permitirían a un usuario local sobreescribir archivos arbitrarios.
Para mayor información, por favor vea el Anuncio GLSA
Convert-UUlib: Desbordamiento de búfer
Se reportó un desbordamiento de búfer en Convert-UUlib, potencialmente resultando en la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
xine-lib: Dos vulnerabilidades de desbordamiento del heap
Se encontraron un par de vulnerabilidades en xine-lib que podrían llevar a la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
Heimdal: Vulnerabilidades de desbordamiento de búfer
Se encontraron vulnerabilidades de desbordamiento de búfer en el cliente telnet en Heimdal que podrían llevar a la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
Pound: Vulnerabilidad de desbordamiento de búfer
Pound es vulnerable a un desbordamiento de búfer que podría llevar a la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
phpMyAdmin: Instalación insegura de script SQL
phpMyAdmin deja el script de instalación SQL con permisos inseguros que potencialmente llevaría a comprometer la base de datos.
Para mayor información, por favor vea el Anuncio GLSA
Horde Framework: Múltiples vulnerabilidades de XSS
Varios módulos del Horde Framework son vulnerables a diversas vulnerabilidades de cross-site scripting (XSS).
Para mayor información, por favor vea el Anuncio GLSA
La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir errores, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 24 de Abril de 2005 y el 01 de Mayo de 2005, la actividad en el sitio tuvo como resultado:
De los 8572 errores abiertos actualmente: 93 están etiquetados como 'blocker', 229 están etiquetados como 'critical', and 627 están etiquetados como 'major'.
Los desarrolladores y equipos con más errores cerrados durante este periodo son:
Los desarrolladores y equipos con más errores nuevos asignados durante este periodo son:
¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.
9. Opiniones y/o comentarios al BSG
Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.
10. Información de subscripción al BSG
Para subscribirte al Boletín Semanal de Gentoo (en inglés), envía un correo electrónico en blanco a gentoo-gwn-subscribe@gentoo.org.
Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.
El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas: