Ilustración 2.1: Diego Pettenò
Primera versión alfa del Instalador de Gentoo
El líder del Proyecto del Instalador de Gentoo, Andrew Gaffney anunció esta semana ¡la versión 0.1 del IGL! Ésto es un hito en la historia de Gentoo ya que no se ocupaba un instalador y el usuario tenía que hacer cada paso a mano con la ayuda del Manual de Gentoo.
Habrá un CD de instalación x86 con el instalador incluido en el directorio /experimental en los servidores réplica. Hay más informacion disponible en el sitio Web del Proyecto del Instalador.
Servidores de la red Tor prohibidos en los foros
La Red Tor es un sistema de comunicación anónimo sobre Internet que usa una red de servidores distribuida para ocultar las comunicaciones. La gente podía usar Tor para navegar los Foros de Gentoo hasta que unos usuarios maliciosos empezaron a abusar de estos. Como probablemente ya has adivinado, el uso de Tor oculta tu dirección IP, así que funciona similar a un tipo de envío de mensajes anónimos. Debido a este abuso, los miembros del staff de los Foros de Gentoo, han decidido prohibir todos los servidores Tor que tienen una política de salida que permite conexiones a forums.gentoo.org en los puertos 80 (HTTP) y/o 443 (HTTPS). Nos preocupa que nuestros usuarios puedan querer perservar su anonimato, sin embargo, no parece ser una buena razón técnica o legítima para usar Tor en los Foros de Gentoo.
Para minimizar los problemas a nuestros usuarios a causa del abuso, sólo se prohibirán los servidores Tor con salida a forums.gentoo.org en los puertos mencionados arriba. Si se eliminan esas salidas, se quitará la prohibición de esos servidores. Por favor, nota que es automático el proceso de recuperar la lista de los servidores Tor y que puede pasar un tiempo para tener sincronizada dicha lista.
"Gentoo es algo que aprendes una vez y lo aplicas donde sea sólo pórtalo allí ;)"
Ilustración 2.1: Diego Pettenò |
|
El desarrollador especial de esta semana es Diego Pettenò, más conocido como Flameeyes. Él es uno de los hackers de Gentoo/FreeBSD y colaborador en el arreglo de bugs en los grupos media-video y sonido, así que normalmente trabaja en el mantenimiento de ebuilds, parches para aplicaciones multimedia y por supuesto cosas de Gentoo/FreeBSD en general.
Diego vive en un lugar cerca de Venecia, Italia, donde intenta estudiar "Ciencias de la Computación" en la Universidad de Ca' Foscari y realiza traducciones para pagar sus estudios. Antes de formar parte de la comunidad de Gentoo trabajó en algunos proyectos Open Source pequeños, pero como dijo "nada que otro no pueda hacer". Gentoo/BSD es la cosa de la que más se siente orgulloso: "Cuando ingresé en Marzo era una extensión (overlay) para FreeBSD, ahora puede ser considerada una completa distribución en sí misma, así que es la primera vez que puedo ver realmente algo usable en lo que trabajé :)"
Obviamente KDE es la mejor cosa desde la aparición del pan rebanado, así que Diego lo usa y sólo necesita vim y ssh para ser feliz. Lo primero que inicia usualmente es amaroK para despertarse aunque generalmente la computadora está encendida las 24 horas.
Diego usa una Athlon64 3500+, una iBook (con Gentoo/OSX) y una vieja Athlon-tbird sin monitor para Gentoo/FreeBSD. Cuando no está en frente de sus computadora (poco probable como parece) se dedica a leer libros de fantasía o hace bricolage.
Textual: "Me gustaría agradecer a todos los desarrolladores que me han permitido estar aquí en este momento :)"
Para para pensar: ¿Internacionalización de Bugzilla?
Chris White inició una discusión sobre sí se debería internacionalizar bugzilla. Esto sería una gran ventaja para los usuarios de Gentoo de habla no-inglesa, pero complicaría el manejo de los bugs al punto que sería irrazonable implementarlo. Los problemas principales están en la duplicidad de bugs y dificultades de traducción que no pueden ser manejadas fácilmente.
Alemania: Recordatorio de la reunión nacional de usuarios
Simplemente un recordatorio de la reunión nacional de usuarios en Wissen (Westerwald) el próximo fin de semana. Si te gusta acampar y quieres conocer algunos de los muchos usuarios de Gentoo, este es el evento perfecto para ti.
La edición de este mes de Redmondmag.com, 'The independent voice of the Microsoft IT community' ("La voz independiente de la comunidad de Tecnologías de la Información de Microsoft"), presenta un artículo titulado "Make Room for Linux Apps" ("Hagan Espacio para las Aplicaciones de Linux"). El autor describe cómo un usuario de Windows puede correr aplicaciones de Linux en Windows y describe sus experiencias con Gentoo en combinación con coLinux.
Los programas ulimit y sysctl permiten limitar globalmente el uso de recursos. Esto puede ser de gran ayuda en la administración de sistemas, por ejemplo, cuando un usuario empieza a usar muchos recursos y por tanto hace que el sistema no responda del todo bien a otros usuarios.
Listado de Código 6.1: Ejemplo de ulimit |
# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
file size (blocks, -f) unlimited
pending signals (-i) 8191
max locked memory (kbytes, -l) 32
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 8191
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
|
Todas esas configuraciones pueden ser ajustadas. Un buen ejemplo de esto son las bombas fork, que como bien indica su nombre, realizan forks de procesos tanto como les es posible y pueden hacer que se caigan los sistemas en los que no están configurados los límites a los usuarios:
Aviso: ¡NO ejecutes esto en un shell! Si no están configurados los límites en tu sistema este dejará de responder o incluso caerse. |
Listado de Código 6.2: Una bomba fork en bash |
$ :(){ :|:& };:
|
Esto no es nada bueno- Cualquier usuario con acceso al shell a tu máquina podría hacerla caer. Pero si ese usuario pudiera sólo iniciar 30 procesos el daño sería mínimo. Así que procedamos a ajustar un límite a los procesos:
Nota: Un número muy pequeño de procesos puede hacer causar un desperfecto en portage. Por lo tanto, no seas tan estricto. |
Listado de Código 6.3: Ajustando el límite de procesos |
# ulimit -u 30 # ulimit -a ... max user processes (-u) 30 ... |
Si intentas ejecutar ahora la bomba fork, ésta se ejecutará pero lanzará mensajes de error "fork: resource temporarily unavailable" (fork: recurso no disponible temporalmente). Eso significa que tu sistema no ha permitido que la bomba fork inicie más procesos. Las otras opciones de ulimit pueden ayudar con problemas similares, pero debes ser cuidadoso de no impedir la entrada a ti mismo - ¡ajustar el data seg size (tamaño del segmento de datos) a un valor muy pequeño evitará que se inicie bash!
sysctl es una herramienta similar: Permite configurar parámetros del núcleo en tiempo de ejecución. Si deseas mantener la persistencia de los ajustes para que no los pierdas al reiniciar, entonces deberías editar /etc/sysctl.conf - ¡Ten en cuenta que hacer ajustes erróneos puede que provoque desperfectos no antes vistos!
Listado de Código 6.4: Explorando las variables de sysctl |
# sysctl -a
...
vm.swappiness = 60
...
|
La lista de variables es bastante larga (367 líneas en mi sistema), pero seleccioné vm.swappiness aquí. Esta controla cuán agresivo será el uso de la memoria de intercambio, mientras más alto es (con un máximo de 100) se usará más memoria de intercambio. Esto puede afectar mucho el rendimiento en sistemas con poca memoria dependiendo de la carga y otros factores.
Listado de Código 6.5: Reduciendo el swappiness |
# sysctl vm.swappiness=0
vm.swappiness = 0
|
Los efectos de cambiar este parámetro normalmente no se sienten de inmediato. Pero puedes ajustar muchos parámetros de esta forma, especialmente relacionados a la red. Para los servidores esto puede ofrecer un buen incremento del rendimiento pero, tal como con ulimit, usarlo con descuido podría causar que el sistema no se comporte del todo bien o ralentizarlo. Si no sabes qué controla una variable, ¡no deberías modificarla!
Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:
Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:
Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:
Compress::Zlib: Desbordamiento de búfer
Compress::Zlib presenta una vulnerabilidad de desbordamiento de búfer que podría potencialmente llevar a la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
ProFTPD: Vulnerabilidad en el formato de cadenas
Bajo circunstancias específicas, ProFTPD está afecto a vulnerabilidades en el formato de cadenas que potencialmente resulta en la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
nbSMTP: Vulnerabilidad en el formato de cadena
nbSMTP contiene una vulnerabilidad en el formato de cadena que puede resultar en la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
Netpbm: Ejecución de código arbitrario en pstopnm
La utilidad pstopnm, que es parte de las herramientas de Netpbm, contiene una vulnerabilidad que potencialmente resulta en la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
Heartbeat: Creación insegura de archivo temporal
Heartbeat es vulnerable a ataques de enlace simbólico que podrían permitir a un usuario local sobreescribir archivos arbitrarios.
Para mayor información, por favor vea el Anuncio GLSA
La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 30 de Julio de 2005 y el 06 Agosto de 2005, la actividad en el sitio tuvo como resultado:
De los 8042 bugs abiertos actualmente: 107 están etiquetados como 'blocker', 200 como 'critical' y 539 como 'major'.
Los desarrolladores y equipos con más bugs cerrados durante este periodo son:
Los desarrolladores y equipos con más bugs nuevos asignados durante este periodo son:
¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.
11. Opiniones y/o comentarios al BSG
Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.
12. Información de subscripción al BSG
Para subscribirte al Boletín Semanal de Gentoo (en inglés), envía un correo electrónico en blanco a gentoo-gwn-subscribe@gentoo.org.
Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.
El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas: