Gentoo Logo

Boletín Semanal de Noticias de Gentoo: 18 de Julio de 2005

Contenido:

1.  Noticias de Gentoo

Descontinuando las fuentes del núcleo 2.4 de Gentoo

Los mantenedores del núcleo en Gentoo están considerando descontinuar la serie gentoo-sources-2.4.

gentoo-sources-2.4 es un núcleo basado en series antiguas de la rama 2.4 la cual ya no está en activo desarrollo. x86 es la única arquitectura con soporte y se incluyen diversos parches en su mayoría para ofrecer nuevas características.

Desde el mes de Enero, gentoo-sources-2.6 se ha convertido en el núcleo por defecto y se llevó a cabo una migración completa de la documentación para reflejar este cambio. Linux 2.6 está bajo constante y activo desarrollo e incluye muchos de los parches con nuevas características que están presentes en gentoo-sources-2.4.

Cabe destacar que esto sólo se refiere a la remoción de gentoo-sources-2.4 puesto que una versión 'limpia' del núcleo 2.4 de Linux aún estará disponible por medio de vanilla-sources. Por su parte, gentoo-sources-2.6 seguirá su curso normal.

Si deseas expresar tus ideas acerca de este tópico, por favor envía un correo a kernel@gentoo.org con tu opinión. Estamos especialmente interesados en conocer las opiniones de los usuarios actuales de gentoo-sources-2.4. ¿Dependes específicamente de gentoo-sources-2.4? o ¿Estás en condiciones de migrar a vanilla-sources-2.4 sin mucho esfuerzo? Nos gustaría saber si hay algo que te impida para actualizar tu núcleo a gentoo-sources-2.6. ¡Tu opinión nos importa!

Donaciones de Hardware

En las semanas pasadas nos han llegado dos donaciones de hardware a Gentoo. La primera es una SUN E250 cortesía de la Universidad de Chicago en Loyola y Mike Doty (kingtaco). Es una máquina con procesador dual a 400Mhz UltraSparc2, 2GB en RAM y 2 discos de 36GB, la cual está disponible para el desarrollo de Gentoo de ahora en adelante.

La segunda donación recibida es un administrador de procesadores de Hewlett Packard, el cual ha permitido llevar a cabo pruebas remotas y desarrollo de LiveCDs, lo cual no había sido el caso hasta ahora debido a la rareza y falta de acceso físico al hardware. Además, HP ha incluido un disco duro SCSI de 73GB y 15.000 rpm U320 con esta donación, dando a los desarrolladores el espacio que se necesitaba para probar aplicaciones en el árbol Portage.

Agradecemos al Laboratorio Open Source en la Universidad del Estado de Oregon (OSUOSL) - donde Corey Shields y Michael Marineau dieron su invaluable asistencia instalando el nuevo hardware donado. Reconociendo gentilmente a Lance Albertson por haber permitido el uso de otra infraestructura de Gentoo para acceder a las consolas seriales dentro del sistema IA64.

Estas máquinas se les dió la bienvenida añadiéndolas junto con las existentes máquinas para desarrollo.

Finalizado el primer LiveCD para IA64

Gracias a las muy generosas donaciones de hardware por parte de Hewlett Packard el equipo Gentoo/IA64 finalmente pudo construir un LiveCD funcional para sistemas basados en la arquitectura de Itanium (IA64). El nuevo LiveCD permitirá a los usuarios instalar Gentoo rápida y cómodamente en la plataforma IA64, en la cual se requería la instalación previa de otra distribución con el fin de iniciar el proceso de bootstrap necesario para la instalación de Gentoo. Está planeado que el CD sea liberado como parte del Gentoo 2005.1, y todo aquel que esté interesado en ayudar probando el producto puede ponerse en contacto con el desarrollador de IA64 Tim Yamin.

Cambio de versión de Bugzilla

Poco antes del lanzamiento de este BSG, el desarrollador de infraestructura Jeffrey Forman actualizó el Bugzilla de Gentoo de la versión 2.18.1 a la 2.18.3. Esta actualización deja de lado algunos bugs de seguridad y pone fin al fiasco de bugs duplicados que fue introducido en una actualización reciente. Además se tiene una nueva característica de auto-enlace: tal como se puede citar por "bug #XXXX" y se crea el correspondiente enlace al bug, ahora se podrá citar por "glsa #XXXX-Y", así nuestros amigos de Seguridad podrán referenciar los anuncios GLSA más facilmente.

2.  Desarrollador de la semana

"No hay segunda oportunidad tras la primera impresión" - Sven Wegener (swegener)


Ilustración 2.1: Sven Wegener alias swegener

Fig. 1: swegener

La víctima de esta semana es Sven Wegener, uno de los desarrolladores alemanes. Vive cerca de Hamelin, ciudad del conocido cuento del Flautista de Hamelin.

La mayoría lo conoce por sus tareas de QA (fue promovido como Líder de QA recientemente) pero también es parte de los equipos net-irc, net-news y shell-tools. En general realiza corrección de bugs, mantenimiento de paquetes y da una mirada a las posibles incongruencias en el árbol portage. Uno de sus juguetes más nuevos es 'autorepoman', un corrector automatizado que envía correos en caso de que algún commit en el CVS cause problemas. Tal como muchos otros desarrolladores, swegener no había participado en proyectos OSS antes de ser absorvido por la agrupación de Gentoo.

Solía tener un trabajo diario como Administrador de Sistemas, pero desde que dicho contrato finalizó ahora está buscando nuevas fuentes de ingreso. Acerca de su educación nos dice "Estudié en la Universidad de Educación Cooperativa en Hamelin y me gradué como Especialista en procesamiento de datos de negocios. Luego de un cambio de leyes pude realizar un postgrado como Bachiller en Ciencias", notando que es bastante difícil traducir esos títulos en alemán.

Actualmente Sven usa principalmente para labores de desarrollo su estación de trabajo AthlonXP y muchas computadoras en el sótano (nada fuera de lo normal, todos son x86). Agrega: "Uso gnome-light para mi trabajo diario, pero ocasionalmente me cambio a la consola. El sistema de correo es una suerte de mezcla de mutt, pine y evolution, todos conectados a mi servidor IMAP. Mi estación de trabajo normalmente está encendida todo el tiempo con instancias de firefox y muchos terminales para acceder mediante mis servidores y otras computadoras de desarrollo a las aplicaciones que normalmente inicio luego de ingresar. Los programas irssi, centericq, mutt y pine están permanentemente corriendo en un servidor fuera de mi casa". Hablando de exteriores: Si tiene tiempo libre, lo disfruta jugando bolos.

Su cita: "Gentoo hace fácil las cosas difíciles, las imposibles fáciles pero también te da suficiente cuerda para ahorcarte".

3.  Ecos de la comunidad

gentoo-dev

Otra víctima del spam

Luego de los diferentes tipos de spam de la semana pasada, en esta vimos correos no deseados realmente raros con un ejecutable win32 como archivo adjunto. Incluso ya las listas de correo parecen ser un objetivo aceptable para algunos spammers hoy en día.

Propuesta: Anuncios en pre-emerge

Debido a que algunas veces se corrompe el sistema al actualizar, un usuario interesado sugiere agregar una funcionalidad a portage para que advierta acerca de problemas conocidos antes de proceder con la actualización. Aunque sería muy interesante tener esto es difícil que se convierta en una característica de portage en el futuro inmediato.

Cambios venideros en portage

A medida que portage continúa creciendo en el CVS (que no está todavía disponible para terceros), los hackers de portage avisan las cosas que están por venir: En cierto punto del futuro, el formato de ebuild cambiará a una forma no compatible. Para facilitar la transición habrá una nueva variable llamada EBUILD_FORMAT de manera que puedan ser distinguibles los ebuilds antiguos y nuevos. También el supuesto RDEPEND=DEPEND que hace portage ahora también cambiará.

devfs está muerto, sigamos adelante

Nuestro hacker del núcleo y mantenedor de udev, GregKH, explica alguno de los cambios que causará la eliminación de devfs de la serie 2.6 del núcleo. También una pequeña reorganización en el espacio de nombres de udev puede que ahorre algo de RAM para todo aquello involucrado.

Se propone una política de seguridad para la categoría web-apps

Stuart Herbert ofrece una propuesta para el manejo de bugs de seguridad en las aplicaciones de la categoría web-apps. Esto debería reducir el tiempo de reacción de Gentoo en caso de que existan dichos bugs (y gracias a la codificación un tanto descuidada que hay en buena parte de dichas aplicaciones).

4.  Gentoo Internacional

Canadá: Gentoo en el Simposio de Linux en Otawa

El OLS anual es esta semana, del 20 al 23 de Julio en el Centro de Congresos de Otawa (precedido por una conferencia de desarrolladores de escritorio en el mismo lugar que se inicia hoy, del 18 al 19 de Julio, abierta para cualquiera que llegue antes del evento principal). En el OLS, el desarrollador del núcleo Linux de Gentoo y mantenedor de udev Greg Kroah-Hartman recibirá un dispositivo al inicio de la clase, y al terminar ésta habrá creado un manejador del kernel para controlar este dispositivo ¡que podrá ser aceptado para su inclusión en el árbol principal del Núcleo de Linux!. Los asientos para el tutorial de Greg están limitados a 30, así que ¡reserve el suyo ya!. Él también dirige una sesión birds-of-a-feather (BOF) acerca de la "política de nombres persistentes en dispositivos Linux", y un compañero desarrollador Gentoo Omkhar Arasaratnam organizará una sesión BOF no oficial para cualquier usuario Gentoo, desarrollador o aficionado que esté en Otawa. Cualquier interesado por favor enviar un correo a Omkhar directamente para anunciarle tu interés en participar.

Alemania: Charla introductoria a Gentoo en el GUL de Oberhausen

El desarrollador de Gentoo Tobías Scherbaum sostuvo una presentación el pasado miércoles acerca de Gentoo, incluyendo una demostración de que tan rápido puede ser instalado utilizando paquetes GRP en la reunión mensual de su GUL en Oberhausen/Alemania. Primero introdujo a los conceptos detrás de Gentoo, después cómo todos pueden utilizar Gentoo para sus necesidades personales y finalmente el valor agregado de Gentoo: nuestra fuerte y numerosa comunidad.

Luego de su presentación, los asistentes tuvieron una introducción práctica a Gentoo: Tobías lo instaló en un portátil HP nuevo usando el medio de instalación 2005.0 y explicó los pasos necesarios de este proceso, incluyendo el uso de paquetes GRP para así tener un sistema rápidamente configurado.

5.  Gentoo en la prensa

Benchmark de AMD64 y P4 con Gentoo en linuxhardware

Linuxhardware realizó un reciente benchmark entre las diferentes máquinas AMD64 y P4. Lo interesante: Usaron Gentoo/AMD64 en ambas plataformas. ¡Averigua el ganador!

6.  Consejos y Trucos

Intercambio de Tareas en Pantalla Completa: skippy

Ya conocen el problema: Demasiadas aplicaciones abiertas, muchas ventanas abiertas, y estás buscando una ventana que no puedes encontrar en tu barra de tareas o con el conmutador de tareas. Ahí es cuando skippy se vuelve útil:


Ilustración 6.1: Intercambio de Tareas en Pantalla Completa con skippy

Fig. 1: skippy

Para instalar simplemente ejecuta emerge skippy e inícialo con skippy. Ahora ya podrás intercambiar tareas pulsando F11. O mostrar las ventanas de la aplicación actual con tan sólo Alt-F11. Utiliza tu ratón para seleccionar la ventana o hacer un recorrido entre todas las ventanas con Alt-Tab.

Puedes personalizar las teclas copiando el archivo /usr/share/skippy-0.5.0/skippyrc-default dentro de ~/.skippyrc y cambiarlo según tus preferencias.

Y finalmente ya hay un hilo de skippy en los foros con algunos archivos de configuración personalizados.

7.  Bajas, altas y cambios

Bajas

Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:

  • Ninguno durante esta semana

Altas

Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:

  • Nuevo miembro del staff: Wernfried Haas (amne) (Moderador de los Foros)
  • Nuevo desarrollador: Francesco Riosa (vivo) (MySQL)

Cambios

Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:

  • Ninguno durante esta semana

8.  Seguridad en Gentoo

Adobe Acrobat Reader: Vulnerabilidad de desbordamiento de búfer

Adobe Acrobat Reader presenta una vulnerabilidad de desbordamiento de búfer que podría llevar a la ejecución remota de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

Ruby: Ejecución de comandos arbitrarios a través de XML-RPC

Una vulnerabilidad en XMLRPC.iPIMethods permite a los atacantes remotos ejecutar comandos arbitrarios.

Para mayor información, por favor vea el Anuncio GLSA

MIT Kerberos 5: Múltiples vulnerabilidades

MIT Kerberos 5 es vulnerable a un ataque de Denegación de Servicio y ejecución de código arbitrario que posiblemente lleve a comprometer el reino Kerberos en su totalidad.

Para mayor información, por favor vea el Anuncio GLSA

Bugzilla: Acceso no autorizado y divulgación de información

Las múltiples vulnerabilidades que tiene Bugzilla podrían permitir que usuarios remotos modifiquen las banderas de un bug u obtener información privilegiada.

Para mayor información, por favor vea el Anuncio GLSA

pam_ldap y nss_ldap: Fuga por autenticación en texto plano

pam_ldap y nss_ldap fallan al reiniciar TLS cuando siguen una redirección lo que posiblemente permita obtener las credenciales que viajan en texto plano.

Para mayor información, por favor vea el Anuncio GLSA

Mozilla Firefox: Múltiples vulnerabilidades

Varias vulnerabilidades en Mozilla Firefox permiten a los atacantes la ejecución de código de script con privilegios elevados y aprovecharse de fugas de información.

Para mayor información, por favor vea el Anuncio GLSA

PHP: Inyección de código de scripting a través de XML-RPC

PHP incluye una implementación de XML-RPC que permite a atacantes remotos ejecutar comandos de scripting PHP arbitrarios.

Para mayor información, por favor vea el Anuncio GLSA

dhcpcd: Vulnerabilidad de Denegación de Servicio

Debido a una vulnerabilidad presente en dhcpd es posible que el demonio dhcpd se cuelgue.

Para mayor información, por favor vea el Anuncio GLSA

9.  Bugzilla

Resumen

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 10 de Julio de 2005 y el 16 de Julio de 2005, la actividad en el sitio tuvo como resultado:

  • 634 bugs nuevos durante este periodo
  • 561 bugs cerrados o resueltos durante este periodo
  • 22 bugs previamente cerrados fueron reabiertos durante este periodo

De los 8131 bugs abiertos actualmente: 104 están etiquetados como 'blocker', 185 como 'critical'y 552 como 'major'.

Ranking de bugs cerrados

Los desarrolladores y equipos con más bugs cerrados durante este periodo son:

Ranking de bugs nuevos

Los desarrolladores y equipos con más bugs nuevos asignados durante este periodo son:

10.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.

11.  Opiniones y/o comentarios al BSG

Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.

12.  Información de subscripción al BSG

Para subscribirte al Boletín Semanal de Gentoo (en inglés), envía un correo electrónico en blanco a gentoo-gwn-subscribe@gentoo.org.

Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.

13.  Otros idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:



Imprimir

Página actualizada 18 de julio, 2005

Sumario: Este es el Boletín Semanal de Gentoo para la semana del 18 de Julio de 2005.

Ulrich Plate
Editor

Daniel Drake
Autor

Tim Yamin
Autor

Patrick Lauer
Autor

Tobias Scherbaum
Autor

Lars Weiler
Autor

Andrés Pereira
Traductor

Izaac Zavaleta
Traductor

Rodrigo Lazo
Traductor

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.