Boletín Semanal de Noticias de Gentoo: 26 de Septiembre de 2005Nuevo canal de IRC para los desarrolladores de ebuilds Se anuncia oficialmente el nuevo canal de IRC, #gentoo-dev-help, como lugar de encuentro de futuros desarrolladores, autores de ebuilds, cazadores de bugs y aquellos que gustan de recolectar e intercambiar consejos y trucos sobre las mejores prácticas en Gentoo. Este canal se encuentra en la red irc.freenode.net con el fin de ser usado por aquellas personas que no tienen voz en el canal #gentoo-dev y para dar relevo a las preguntas que se hacen en #gentoo-portage. Los creadores del canal esperan atraer a los usuarios de Gentoo, potenciales desarrolladores y futuros testers de arquitectura que tienen preguntas más acabadas cuyas respuestas pueden no darse en un canal tan masivo como lo es #gentoo sin distraer a los ocupados desarrolladores de Gentoo de sus tareas centrales. Cualquiera de los desarrolladores interesados en transmitir sus habilidades son bienvenidos para venir y unirse al nuevo canal. Con motivo de mantener el interés en el tema, todas las preguntas relacionadas a la instalación se remitirán al canal #gentoo pero el resto de los problemas que tengan que ver con Gentoo tienen cabida en el nuevo canal. Controversia por Apache El usuario de los foros loki99 tuvo un ocupado sábado intentando contener la furia de aquellos usuarios enojados por la última actualización de Apache en Gentoo Linux. Sin importar que estés de acuerdo o no con el título, el hilo definitivamente vale la pena verlo pues el desarrollador de Gentoo Bryan Østergaard participa dando una completa explicación acerca de lo que pasó y por qué: Hilo de pruebas de ebuilds en fase beta de KDE 3.5 El desarrollador de Gentoo Chris White reune a un grupo de testers para el lanzamiento de la versión 3.5 de KDE. Revisa el mini-COMO para más detalles sobre cómo participar: La estabilización de paquetes x86 Como resultado del GLEP 40 y del equipo nuevo para la arquitectura x86, la política para la estabilización de paquetes se ha cambiado. Para los usuarios normales no habrá efectos secundarios excepto de que se espera que se estabilicen los paquetes de manera más rápida. El vicio y la virtud del uso de bibliotecas estáticas Es un hilo largo sobre las ventajas y desventajas de tener bibliotecas estáticas, en que se encuentran algunos paquetes con comportamiento "inesperado" ("si no está disponible el ncurses estático, el ebuild de bash usará el gnutermcap incluido (lo que es malo)"). También encontrarás una discusión corta sobre usar una bandera USE para ello (o ¿Acaso abusar de USE="minimal"?). Software "comercial" en portage A veces resucita el GLEP 23 - lo cual significa que algunas personas quieren rechazar los paquetes según su licencia. Especialmente con el software no libre con restricciones en los archivos de datos, sería mejor por lo menos dar una advertencia ("¡Hay que tener el disco original para instalar esto!"), pero a no ser que Portage implemente el GLEP 23, cualquier cambio al comportamiento actual será un tanto irregular. Algunas ideas como overlays (sacar todos los paquetes no libres) se discutieron y por mayoría, descartadas. Alemania: Llamado a presentar papers en la Conferencia de Desarrolladores de Gentoo Un recuerdo para todos aquellos que están considerando presentar un paper en la Conferencia europea para desarrolladores de Gentoo en Noviembre: Por favor envíen sus propuestas antes del 30 de Septiembre. Se puede ocupar el mismo formulario de registro en el evento para enviar los temas e ideas generales de la presentación planeada. The Register (23 de Setiembre del 2005) En una carta al editor, el experimentado administrador de sistemas Eoin refuta la idea de un estándar sólo Windows de dispositivos de almacenamiento USB que The Register ha estado reportando previamente. "Su artículo sobre el nuevo estándar U3 fue casi completamente correcto, excepto su declaración final de que linux no lo soporta. Hasta donde sé la idea evolucionó a partir del mundo Linux," escribe Eoin, reconociendo alegremente que cuando alguna de estos usuarios Linux con distribuciones en sus dispositivos USB visitan su oficina generalmente saben lo que están haciendo: "Estas personas están utilizando dispositivos USB de 2-4GB con versiones casi completas de Gentoo y Red Hat corriendo en ellas - todo muy impresionante y felizmente no necesito intentar (y fallar) darles soporte si algo sale mal." Los siguientes desarrolladores dejaron recientemente el equipo de Gentoo:
Los siguientes desarrolladores se unieron recientemente al equipo de Gentoo Linux:
Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo Linux:
Apache, mod_ssl: Múltiples vulnerabilidades mod_ssl y Apache presentan vulnerabilidades que permiten esquivar ciertas restricciones y una potencial escalada local de privilegios. Para mayor información, por favor vea el Anuncio GLSA Antivirus Clam: Múltiples vulnerabilidades El Antivirus Clam está sujeto a vulnerabilidades que van desde Denegación de Servicio hasta ejecución de código arbitrario cuando procesa ejecutables comprimidos. Para mayor información, por favor vea el Anuncio GLSA Zebedee: Denegación de Servicio Un bug en Zebedee permite a un atacante remoto llevar a cabo un ataque de Denegación de Servicio. Para mayor información, por favor vea el Anuncio GLSA util-linux: Error de validación de comando en umount Un error en la validación de un comando en umount puede llevar a una escalada de privilegios. Para mayor información, por favor vea el Anuncio GLSA Mantis: Vulnerabilidades de XSS e inyección de sentencias SQL Mantis se ve afecto a vulnerabilidades de inyección de sentencias SQL y varias del tipo Cross-Site Scripting (XSS). Para mayor información, por favor vea el Anuncio GLSA Webmin, Usermin: Ejecución remota de código por medio de autenticación PAM Si Webmin o Usermin se configuran para usar conversaciones completas con PAM entonces son vulnerables a ejecución remota de código arbitrario con privilegios del superusario. Para mayor información, por favor vea el Anuncio GLSA La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 18 de Septiembre de 2005 y el 25 de Septiembre de 2005, la actividad en el sitio tuvo como resultado:
De los 8405 bugs abiertos actualmente: 98 están etiquetados como 'blocker', 189 como 'critical' y 554 como 'major'. Los desarrolladores y equipos con más bugs cerrados durante este periodo son:
Los desarrolladores y equipos con más bugs nuevos asignados durante este periodo son:
¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico. 9. Opiniones y/o comentarios al BSG Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG. 10. Información de subscripción al BSG Para subscribirte al Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+subscribe@gentoo.org. Para desubscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito. El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:
|
|
