Ilustración 3.1: Logo de Mupper
Actualizaciones en la documentación de Gentoo
La documentación de Gentoo ha asombrado a los usuarios desde los inicios del proyecto hace cinco años atrás, pero incluso para la impresionante colección que representa hoy en día, todavía hay espacio para seguir creciendo. Más aún, cuando todo parece estar con poco movimiento debido al verano, el equipo de documentación ha estado trabajando para publicar y actualizar textos. Entre otras cosas, se agregaron dos nuevas guías la semana pasada:
También la guía de Tim Yamin acerca de genkernel se ha actualizado nuevamente reflejando los cambios hechos en la versión 2005.1. Igualmente se actualizó la página que reúne los artículos publicados por autores de Gentoo en diferentes medios, mucho de los cuales están en las páginas de IBM developer works. Por cierto, si estás interesado en conocer estadísticas de popularidad de los diferentes ítems ofrecidos en el proyecto de documentación, ¡chequea de vez en cuando la página de los documentos más solicitados!
Arreglando el desorden de TERM
Ciaran McCreesh dá una exhaustiva explicación de las diferencias entre varios terminales (ej: xterm, konsole, Gnome Terminal) y por qué el comportamiento actual está roto en su mayoría. También explica los dos métodos en carrera para encontrar las capacidades del terminal (termcap y terminfo) y sus diferencias. Existen pocas posibilidades para solucionar esta situación subóptima - ¡sigue leyendo para averiguar todos los detalles!
Múltiples hilos de portage
Aunque el desarrollo de Portage parece estar paralizado, están pasando muchas cosas tras bastidores. Algunas de las decisiones de diseño para la próxima nueva y mejorada versión de Portage son bastante radicales o cambiarán drásticamente el comportamiento existente lo que es suficiente para que se crearan múltiples hilos discutiendo aspectos internos de Portage y sus cambios en esta semana:
[RFC] Eclass de soporte a autotools
Hay mucho de magia negra en las herramientas de construcción conocidas como las "autotools". Mientras muchos desarrolladores intentan estar alejados de ellas, algunos se ven forzados a trabajar con estas e intentan mejorar el manejo de las autotools en Gentoo. Una propuesta hecha por Diego Pettenò que se discute en este hilo consiste en una eclass que ofrece soporte a autotools para ayudar en la "magia" que se hace ahora.
Suecia: CD de rescate Mupper basado en Gentoo para PegasosPPC
Ilustración 3.1: Logo de Mupper |
|
El sábado pasado Mikael Karlsson, conocido como lisardman en su Grupo de Usuarios Linux local y por otros, liberó la versión 0.3 de su proyecto "Mupper". Se trata de un sistema de rescate similar a Delfín o SystemRescueCd, Mupper también está basado en Gentoo Linux pero fue diseñado especialmente para Pegasos PPC a saber por el patrocinador de Gentoo, Genesi, con sus estaciones de trabajo Open Desktop. Mupper contiene diversas herramientas propias de un medio de rescate como parted y ofrece, entre otros, soporte al sistema de archivos AmigaFFS.
Linux Journal (25 de Agosto de 2005)
En caso que siempre hayas querido configurar y poner a funcionar un centro de llamadas el artículo de Michael George te dirá como hacerlo con algo de ayuda de sus amigos Gentoo, el Proyecto de Servidor de Terminales Linux, la aplicación soft-phone kphone, algunos terminales y headsets (auriculares más micrófonos). El resultado no tiene nada que envidiarle, en términos de confort y utilidad, a las soluciones comerciales, pero el uso de soluciones open-source ya disponibles hacen que el pequeño presupuesto de la asociación sin fines de lucro para la cual se implementa no crezca más allá de lo debido.
Linux.com (26 de Agosto de 2005)
La versión comercial Puertorriqueña derivada de Gentoo Vidalinux, ha liberado recientemente su nueva edición 1.2, y el autor de Linux.com Jem Matzan ha escrito una reseña de VLOS 1.2 que no ha podido ser menos indulgente. Vidalinux (que es esencialmente Gentoo con el instalador Ananconda de Red Hat acomodado encima) se desenvuelve básicamente en la misma línea que Gentoo, pero Matzan la compara con otras distribuciones comerciales, y consecuentemente no es muy impresionante: "Los cambios y mejoras en esta nueva edición son significativos, pero no lo suficiente como para salvar a este sistema operativo conceptualmente astuto del fracaso." Al parecer Vidalinux sí puso algún esfuerzo en modificar uno de los proyectos de interfaz gráfica de portage -- Porthole -- y lo rebautizó como Yukiyu, pero "mientras no es un problema utilizar aplicaciones preinstaladas, encontrarás problemas al intentar actualizar paquetes actuales o instalar nuevo software con Yukiyu."
Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:
Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:
Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:
Evolution: Vulnerabilidades en el formato de cadenas
Evolution presenta una vulnerabilidad en el formato de cadenas que puede resultar en la ejecución remota de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
PEAR XML-RPC, phpxmlrpc: Nueva vulnerabilidad de inyección de código en scripts PHP
Las bibliotecas PEAR XML-RPC y phpxmlrpc permiten a atacantes remotos ejecutar comandos arbitrarios en scripts PHP.
Para mayor información, por favor vea el Anuncio GLSA
TikiWiki, eGroupWare: Ejecución de comandos arbitrarios a través de XML-RPC
Tanto TikiWiki como eGroupWare incluyen código PHP XML-RPC vulnerable a la ejecución de comandos arbitrarios.
Para mayor información, por favor vea el Anuncio GLSA
Apache 2.0: Vulnerabilidad de Denegación de Servicio
Un bug en Apache puede permitir a un atacante remoto que lleve a cabo un ataque de Denegación de Servicio.
Para mayor información, por favor vea el Anuncio GLSA
Tor: Divulgación de información
Una falla en Tor hace posible la divulgación de información y pérdida de anonimato, integridad y confidencialidad.
Para mayor información, por favor vea el Anuncio GLSA
libpcre: Desbordamiento de entero en el heap
libpcre presenta una vulnerabilidad del tipo desbordamiento de entero en el heap que posiblemente lleve a la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
PhpWiki: Ejecución de comandos arbitrarios a través de XML-RPC
PhpWiki contiene código PHP XML-RPC que es vulnerable a ejecución de comandos arbitrarios.
Para mayor información, por favor vea el Anuncio GLSA
La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 21 de Agosto de 2005 y el 28 de Agosto de 2005, la actividad en el sitio tuvo como resultado:
De los 8038 bugs abiertos actualmente: 103 están etiquetados como 'blocker', 198 como 'critical' y 529 como 'major'.
Los desarrolladores y equipos con más bugs cerrados durante este periodo son:
Los desarrolladores y equipos con más bugs nuevos asignados durante este periodo son:
¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.
9. Opiniones y/o comentarios al BSG
Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.
10. Información de subscripción al BSG
Para subscribirte al Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+subscribe@gentoo.org.
Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.
El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas: