Boletín Semanal de Noticias de Gentoo: 08 de Agosto de 2005

1. Noticias de Gentoo

Primera versión alfa del Instalador de Gentoo

El líder del Proyecto del Instalador de Gentoo, Andrew Gaffney anunció esta semana ¡la versión 0.1 del IGL! Ésto es un hito en la historia de Gentoo ya que no se ocupaba un instalador y el usuario tenía que hacer cada paso a mano con la ayuda del Manual de Gentoo.

Habrá un CD de instalación x86 con el instalador incluido en el directorio /experimental en los servidores réplica. Hay más informacion disponible en el sitio Web del Proyecto del Instalador.

Servidores de la red Tor prohibidos en los foros

La Red Tor es un sistema de comunicación anónimo sobre Internet que usa una red de servidores distribuida para ocultar las comunicaciones. La gente podía usar Tor para navegar los Foros de Gentoo hasta que unos usuarios maliciosos empezaron a abusar de estos. Como probablemente ya has adivinado, el uso de Tor oculta tu dirección IP, así que funciona similar a un tipo de envío de mensajes anónimos. Debido a este abuso, los miembros del staff de los Foros de Gentoo, han decidido prohibir todos los servidores Tor que tienen una política de salida que permite conexiones a forums.gentoo.org en los puertos 80 (HTTP) y/o 443 (HTTPS). Nos preocupa que nuestros usuarios puedan querer perservar su anonimato, sin embargo, no parece ser una buena razón técnica o legítima para usar Tor en los Foros de Gentoo.

Para minimizar los problemas a nuestros usuarios a causa del abuso, sólo se prohibirán los servidores Tor con salida a forums.gentoo.org en los puertos mencionados arriba. Si se eliminan esas salidas, se quitará la prohibición de esos servidores. Por favor, nota que es automático el proceso de recuperar la lista de los servidores Tor y que puede pasar un tiempo para tener sincronizada dicha lista.

2. Desarrollador de la semana

"Gentoo es algo que aprendes una vez y lo aplicas donde sea sólo pórtalo allí ;)"

Ilustración 2.1: Diego Pettenò

El desarrollador especial de esta semana es Diego Pettenò, más conocido como Flameeyes. Él es uno de los hackers de Gentoo/FreeBSD y colaborador en el arreglo de bugs en los grupos media-video y sonido, así que normalmente trabaja en el mantenimiento de ebuilds, parches para aplicaciones multimedia y por supuesto cosas de Gentoo/FreeBSD en general.

Diego vive en un lugar cerca de Venecia, Italia, donde intenta estudiar "Ciencias de la Computación" en la Universidad de Ca' Foscari y realiza traducciones para pagar sus estudios. Antes de formar parte de la comunidad de Gentoo trabajó en algunos proyectos Open Source pequeños, pero como dijo "nada que otro no pueda hacer". Gentoo/BSD es la cosa de la que más se siente orgulloso: "Cuando ingresé en Marzo era una extensión (overlay) para FreeBSD, ahora puede ser considerada una completa distribución en sí misma, así que es la primera vez que puedo ver realmente algo usable en lo que trabajé :)"

Obviamente KDE es la mejor cosa desde la aparición del pan rebanado, así que Diego lo usa y sólo necesita vim y ssh para ser feliz. Lo primero que inicia usualmente es amaroK para despertarse aunque generalmente la computadora está encendida las 24 horas.

Diego usa una Athlon64 3500+, una iBook (con Gentoo/OSX) y una vieja Athlon-tbird sin monitor para Gentoo/FreeBSD. Cuando no está en frente de sus computadora (poco probable como parece) se dedica a leer libros de fantasía o hace bricolage.

Textual: "Me gustaría agradecer a todos los desarrolladores que me han permitido estar aquí en este momento :)"

3. Ecos de la comunidad

gentoo-dev

Para para pensar: ¿Internacionalización de Bugzilla?

Chris White inició una discusión sobre sí se debería internacionalizar bugzilla. Esto sería una gran ventaja para los usuarios de Gentoo de habla no-inglesa, pero complicaría el manejo de los bugs al punto que sería irrazonable implementarlo. Los problemas principales están en la duplicidad de bugs y dificultades de traducción que no pueden ser manejadas fácilmente.

Comida para pensar: ¿Internacionalización de Bugzilla?

4. Gentoo Internacional

Alemania: Recordatorio de la reunión nacional de usuarios

Simplemente un recordatorio de la reunión nacional de usuarios en Wissen (Westerwald) el próximo fin de semana. Si te gusta acampar y quieres conocer algunos de los muchos usuarios de Gentoo, este es el evento perfecto para ti.

5. Gentoo en la prensa

Gentoo en Windows

La edición de este mes de Redmondmag.com, 'The independent voice of the Microsoft IT community' ("La voz independiente de la comunidad de Tecnologías de la Información de Microsoft"), presenta un artículo titulado "Make Room for Linux Apps" ("Hagan Espacio para las Aplicaciones de Linux"). El autor describe cómo un usuario de Windows puede correr aplicaciones de Linux en Windows y describe sus experiencias con Gentoo en combinación con coLinux.

6. Consejos y Trucos

ulimit y sysctl

Los programas ulimit y sysctl permiten limitar globalmente el uso de recursos. Esto puede ser de gran ayuda en la administración de sistemas, por ejemplo, cuando un usuario empieza a usar muchos recursos y por tanto hace que el sistema no responda del todo bien a otros usuarios.

Listado de Código 6.1: Ejemplo de ulimit

# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
file size               (blocks, -f) unlimited
pending signals                 (-i) 8191
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 8191
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

Todas esas configuraciones pueden ser ajustadas. Un buen ejemplo de esto son las bombas fork, que como bien indica su nombre, realizan forks de procesos tanto como les es posible y pueden hacer que se caigan los sistemas en los que no están configurados los límites a los usuarios:

Aviso: ¡NO ejecutes esto en un shell! Si no están configurados los límites en tu sistema este dejará de responder o incluso caerse.

Listado de Código 6.2: Una bomba fork en bash

$ :(){ :|:& };:

Esto no es nada bueno- Cualquier usuario con acceso al shell a tu máquina podría hacerla caer. Pero si ese usuario pudiera sólo iniciar 30 procesos el daño sería mínimo. Así que procedamos a ajustar un límite a los procesos:

Nota: Un número muy pequeño de procesos puede hacer causar un desperfecto en portage. Por lo tanto, no seas tan estricto.

Listado de Código 6.3: Ajustando el límite de procesos

# ulimit -u 30
# ulimit -a
...
max user processes              (-u) 30
...

Si intentas ejecutar ahora la bomba fork, ésta se ejecutará pero lanzará mensajes de error "fork: resource temporarily unavailable" (fork: recurso no disponible temporalmente). Eso significa que tu sistema no ha permitido que la bomba fork inicie más procesos. Las otras opciones de ulimit pueden ayudar con problemas similares, pero debes ser cuidadoso de no impedir la entrada a ti mismo - ¡ajustar el data seg size (tamaño del segmento de datos) a un valor muy pequeño evitará que se inicie bash!

sysctl es una herramienta similar: Permite configurar parámetros del núcleo en tiempo de ejecución. Si deseas mantener la persistencia de los ajustes para que no los pierdas al reiniciar, entonces deberías editar /etc/sysctl.conf - ¡Ten en cuenta que hacer ajustes erróneos puede que provoque desperfectos no antes vistos!

Listado de Código 6.4: Explorando las variables de sysctl

# sysctl -a
...
vm.swappiness = 60
...

La lista de variables es bastante larga (367 líneas en mi sistema), pero seleccioné vm.swappiness aquí. Esta controla cuán agresivo será el uso de la memoria de intercambio, mientras más alto es (con un máximo de 100) se usará más memoria de intercambio. Esto puede afectar mucho el rendimiento en sistemas con poca memoria dependiendo de la carga y otros factores.

Listado de Código 6.5: Reduciendo el swappiness

# sysctl vm.swappiness=0
vm.swappiness = 0

Los efectos de cambiar este parámetro normalmente no se sienten de inmediato. Pero puedes ajustar muchos parámetros de esta forma, especialmente relacionados a la red. Para los servidores esto puede ofrecer un buen incremento del rendimiento pero, tal como con ulimit, usarlo con descuido podría causar que el sistema no se comporte del todo bien o ralentizarlo. Si no sabes qué controla una variable, ¡no deberías modificarla!

7. Bajas, altas y cambios

Bajas

Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:

Benjamin Judas (beejay) (Responsable de liberación de Gentoo/X86)

Altas

Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:

Nuevo desarrollador: Christian Heim (phreak) (vserver)
Nuevo miembro del staff de los foros: Jonathan Coome (Maedhros)
Nuevo miembro del staff de los foros: Anders Hellgren (Kallamej)
Nuevo miembro del staff de los foros: Robert Muchacki (Muchar)

Cambios

Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:

Mike Doty (kingtaco) (Deja su cargo de líder de los Probadores de Arq.)
Homer Parker (hparker) (Nuevo líder los Probadores de Arq.)

8. Seguridad en Gentoo

Compress::Zlib: Desbordamiento de búfer

Compress::Zlib presenta una vulnerabilidad de desbordamiento de búfer que podría potencialmente llevar a la ejecución de código arbitrario.