Gentoo Logo

Boletín Semanal de Noticias de Gentoo: 26 de Septiembre de 2005

Contenido:

1.  Noticias de Gentoo

Nuevo canal de IRC para los desarrolladores de ebuilds

Se anuncia oficialmente el nuevo canal de IRC, #gentoo-dev-help, como lugar de encuentro de futuros desarrolladores, autores de ebuilds, cazadores de bugs y aquellos que gustan de recolectar e intercambiar consejos y trucos sobre las mejores prácticas en Gentoo. Este canal se encuentra en la red irc.freenode.net con el fin de ser usado por aquellas personas que no tienen voz en el canal #gentoo-dev y para dar relevo a las preguntas que se hacen en #gentoo-portage. Los creadores del canal esperan atraer a los usuarios de Gentoo, potenciales desarrolladores y futuros testers de arquitectura que tienen preguntas más acabadas cuyas respuestas pueden no darse en un canal tan masivo como lo es #gentoo sin distraer a los ocupados desarrolladores de Gentoo de sus tareas centrales. Cualquiera de los desarrolladores interesados en transmitir sus habilidades son bienvenidos para venir y unirse al nuevo canal. Con motivo de mantener el interés en el tema, todas las preguntas relacionadas a la instalación se remitirán al canal #gentoo pero el resto de los problemas que tengan que ver con Gentoo tienen cabida en el nuevo canal.

2.  Ecos de la comunidad

Foros Web

Controversia por Apache

El usuario de los foros loki99 tuvo un ocupado sábado intentando contener la furia de aquellos usuarios enojados por la última actualización de Apache en Gentoo Linux. Sin importar que estés de acuerdo o no con el título, el hilo definitivamente vale la pena verlo pues el desarrollador de Gentoo Bryan Østergaard participa dando una completa explicación acerca de lo que pasó y por qué:

Hilo de pruebas de ebuilds en fase beta de KDE 3.5

El desarrollador de Gentoo Chris White reune a un grupo de testers para el lanzamiento de la versión 3.5 de KDE. Revisa el mini-COMO para más detalles sobre cómo participar:

gentoo-dev

La estabilización de paquetes x86

Como resultado del GLEP 40 y del equipo nuevo para la arquitectura x86, la política para la estabilización de paquetes se ha cambiado. Para los usuarios normales no habrá efectos secundarios excepto de que se espera que se estabilicen los paquetes de manera más rápida.

El vicio y la virtud del uso de bibliotecas estáticas

Es un hilo largo sobre las ventajas y desventajas de tener bibliotecas estáticas, en que se encuentran algunos paquetes con comportamiento "inesperado" ("si no está disponible el ncurses estático, el ebuild de bash usará el gnutermcap incluido (lo que es malo)"). También encontrarás una discusión corta sobre usar una bandera USE para ello (o ¿Acaso abusar de USE="minimal"?).

Software "comercial" en portage

A veces resucita el GLEP 23 - lo cual significa que algunas personas quieren rechazar los paquetes según su licencia. Especialmente con el software no libre con restricciones en los archivos de datos, sería mejor por lo menos dar una advertencia ("¡Hay que tener el disco original para instalar esto!"), pero a no ser que Portage implemente el GLEP 23, cualquier cambio al comportamiento actual será un tanto irregular. Algunas ideas como overlays (sacar todos los paquetes no libres) se discutieron y por mayoría, descartadas.

3.  Gentoo internacional

Alemania: Llamado a presentar papers en la Conferencia de Desarrolladores de Gentoo

Un recuerdo para todos aquellos que están considerando presentar un paper en la Conferencia europea para desarrolladores de Gentoo en Noviembre: Por favor envíen sus propuestas antes del 30 de Septiembre. Se puede ocupar el mismo formulario de registro en el evento para enviar los temas e ideas generales de la presentación planeada.

4.  Gentoo en la prensa

The Register (23 de Setiembre del 2005)

En una carta al editor, el experimentado administrador de sistemas Eoin refuta la idea de un estándar sólo Windows de dispositivos de almacenamiento USB que The Register ha estado reportando previamente. "Su artículo sobre el nuevo estándar U3 fue casi completamente correcto, excepto su declaración final de que linux no lo soporta. Hasta donde sé la idea evolucionó a partir del mundo Linux," escribe Eoin, reconociendo alegremente que cuando alguna de estos usuarios Linux con distribuciones en sus dispositivos USB visitan su oficina generalmente saben lo que están haciendo: "Estas personas están utilizando dispositivos USB de 2-4GB con versiones casi completas de Gentoo y Red Hat corriendo en ellas - todo muy impresionante y felizmente no necesito intentar (y fallar) darles soporte si algo sale mal."

5.  Bajas, altas y cambios

Bajas

Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:

  • Ninguno durante esta semana

Altas

Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:

  • Ninguno durante esta semana

Cambios

Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:

  • Daniel Gryniewicz (dang) - Líder operacional de los testers de AMD64

6.  Seguridad en Gentoo

Apache, mod_ssl: Múltiples vulnerabilidades

mod_ssl y Apache presentan vulnerabilidades que permiten esquivar ciertas restricciones y una potencial escalada local de privilegios.

Para mayor información, por favor vea el Anuncio GLSA

Antivirus Clam: Múltiples vulnerabilidades

El Antivirus Clam está sujeto a vulnerabilidades que van desde Denegación de Servicio hasta ejecución de código arbitrario cuando procesa ejecutables comprimidos.

Para mayor información, por favor vea el Anuncio GLSA

Zebedee: Denegación de Servicio

Un bug en Zebedee permite a un atacante remoto llevar a cabo un ataque de Denegación de Servicio.

Para mayor información, por favor vea el Anuncio GLSA

util-linux: Error de validación de comando en umount

Un error en la validación de un comando en umount puede llevar a una escalada de privilegios.

Para mayor información, por favor vea el Anuncio GLSA

Mantis: Vulnerabilidades de XSS e inyección de sentencias SQL

Mantis se ve afecto a vulnerabilidades de inyección de sentencias SQL y varias del tipo Cross-Site Scripting (XSS).

Para mayor información, por favor vea el Anuncio GLSA

Webmin, Usermin: Ejecución remota de código por medio de autenticación PAM

Si Webmin o Usermin se configuran para usar conversaciones completas con PAM entonces son vulnerables a ejecución remota de código arbitrario con privilegios del superusario.

Para mayor información, por favor vea el Anuncio GLSA

7.  Bugzilla

Resumen

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 18 de Septiembre de 2005 y el 25 de Septiembre de 2005, la actividad en el sitio tuvo como resultado:

  • 798 bugs nuevos durante este periodo
  • 366 bugs cerrados o resueltos durante este periodo
  • 39 bugs previamente cerrados fueron reabiertos durante este periodo

De los 8405 bugs abiertos actualmente: 98 están etiquetados como 'blocker', 189 como 'critical' y 554 como 'major'.

Ranking de bugs cerrados

Los desarrolladores y equipos con más bugs cerrados durante este periodo son:

Ranking de bugs nuevos

Los desarrolladores y equipos con más bugs nuevos asignados durante este periodo son:

8.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.

9.  Opiniones y/o comentarios al BSG

Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.

10.  Información de subscripción al BSG

Para subscribirte al Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+subscribe@gentoo.org.

Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.

11.  Otros idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:



Imprimir

Página actualizada 26 de septiembre, 2005

Sumario: Este es el Boletín Semanal de Gentoo para la semana del 26 de Septiembre de 2005.

Ulrich Plate
Editor

Tres Melton
Autor

Patrick Lauer
Autor

Andrés Pereira
Traductor

Miles Lubin
Traductor

Rodrigo Lazo
Traductor

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.