Seguridad de redes inalámbricas: wpa_supplicant Vs. xsupplicant
El Acceso Protegido a Redes Inalámbricas (Wi-Fi Protected Access) WPA y WPA2 está soportado en Portage por dos aplicaciones que hacen el mismo trabajo: wpa_supplicant y xsupplicant. El desarrollador Henrik Brix Andersen hace una petición de comentarios para sus planes de dejar obsoleto xsupplicant, el cual en el presente no está del todo actualizado ni integrado al nuevo baselayout de Gentoo. Ya que wpa_supplicant es liberado con mayor frecuencia y tiene un uso mucho más amplio que xsupplicant, aquellos usuarios a quienes les gustaría preservar este último en Portage se les pide que escriban un correo electrónico a Henrik explicándole por qué prefieren el uso de xsupplicant por sobre wpa_supplicant.
Decisión de sacar stage 1 y 2 de la documentación de instalación
El proyecto de documentación decidió trasladar la instalación de las fases (stages) 1 y 2 fuera de la documentación de instalación por defecto. Aunque esto se hizo a fin de reducir los errores de instalación y ayudar a nuevos usuarios simplificando la documentación, causó muchas preguntas en la lista de correos de desarrolladores donde stage 1 y 2 todavía son soportados. En resumen, stage 1 y stage 2 seguirán siendo ofrecidos pero no serán usados para una instalación por defecto puesto que otorgan poco beneficio y son la fuente de muchos bugs evitables.
Estado de http://wwwredesign.gentoo.org
El proyecto de rediseño del sitio Web ha progresado bastante bien. Curtis Napier solicitó comentarios y sugerencias sobre su trabajo y obtuvo un gran número de respuestas. Se incorporaron muchos cambios y el nuevo sitio todavía está siendo mejorado de manera que pueda reemplazar prontamente el "viejo" sitio Web.
Depuración separada del ELF
Ned Ludd presenta una característica de Portage que será muy probablemente implementada en la versión 2.0.54: Información de depuración separada (split debug info). Esta oscura y benigna característica separará los ejecutables en, valga la redundancia, ejecutables e información de depuración de forma que se reduzca el tamaño del ejecutable y que conserve todavía tanta información de depuración como sea posible.
India: Conferencia FOSS.IN con la participación de Gentoo
El único desarrollador de Gentoo en India, Shyam Mani, quien vive en Bangalore, ha organizado un puesto de Gentoo en la FOSS.IN 2005, una conferencia de cuatro días de duración que se inicia mañana, 29 de Noviembre de 2005 hasta el 2 de Diciembre de 2005. El desarrollador colega Seemant Kulleen está viajando a India para asistir al evento y dará una charla introductoria sobre Gentoo (Qué es y Por qué), seguido por Shyam y un entusiasta local de Gentoo, Arun Raghavan, con sus presentaciones para completar una tarde entera de Gentoo en el 30 de Noviembre.
Japón: Fiesta de fin de año Bonenkai en Yokohama
El 15 de Diciembre, los gentooístas japoneses se reunirán para la Bonenkai anual, una tradicional salida de fin de año que toda organización japonesa con más de tres integrantes no puede perderse. El traductor líder del BSG en japonés, Tomoyuki Sakurai, eligió el área de los alrededores de la estación JR Sekiuchi en Yokohama para el evento de este año, un cambio al tradicional Tokio, pero a una hora del centro de Big Mikan. El lugar de encuentro todavía está por decidirse, la participación costará 4000 yenes. Por favor, regístrate en la lista de correos gentoojp-misc@gentoo.gr.jp si tienes la intención de venir.
Newsforge (24 de noviembre de 2005)
Bruce Byfield hace mención de Gentoo y Portage en un artículo inspirado en la novela Discworld de Terry Pratchett que transcurre en la espalda de una tortuga gigante. "Hay tortugas y módulos hasta abajo" ("It's turtles and modules all the way down") compara Linux con las neo-escolásticas creencias del universo fantástico de Pratchett, como la introducción de componentes que "a pesar de que algunos [de ellos] no son precisamente fáciles de cambiar, los desarrolladores actúan como si lo fueran, cambiando partes del sistema operativo y reemplazándolas por versiones mejoradas." Para Byfield, sorprendentemente, la ausencia de partes reparadas en el sistema operativo Linux acaba siendo algo bueno, no menor porque "a diferencia de las tortugas, la creencia de la modularidad es verificable."
Revista O3 (Edición #1, Noviembre 2005)
La primera edición de una nueva revista, O3, está disponible para ser descargada gratuitamente. En esta revista sobre "Open Source en la gestión de datos en la empresa" hay un articulo de Mathew J. Burford con una serie de pruebas con lighttpd, que es un servidor de http "con un enfoque en el rendimiento, la seguridad y la flexibilidad" en un sistema Gentoo Linux.
Sumo Computer, mencionado en BSGs anteriores por su elección de Gentoo como sistema operativo en los equipos que hacen, ha anunciado un nuevo servidor LAMP. Basado en el Kuro-Box, el sistema viene ya configurado, y a un precio bastante menos que el sistema anterior de Sumo Computer, $USD 399 en vez de los $USD 549 del modelo viejo.
Securesystems (18 de Noviembre 2005)
El desarrollador Chris White ha escrito un artículo sobre su instalación de Gentoo Hardened en la plataforma ODW de Genesi, patrocinador de Gentoo. "Configurar mi núcleo PPC/Hardened/uClibc/RSBAC/PaX" describe en detalle cómo instaló Hardened PPC, motivado porque "había oído que el soporte para ello dejaba bastante que desear".
5. Movimientos de desarrolladores de Gentoo
Los siguientes desarrolladores dejaron recientemente el Proyecto Gentoo:
Los siguientes desarrolladores se unieron recientemente al proyecto Gentoo:
Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo:
GNUMP3d: Recorrido de directorios y creación insegura de archivo temporal
Se identificaron dos vulnerabilidades en GNUMP3d que permiten el recorrido limitado de directorios y creación insegura de un archivo temporal.
Para mayor información, por favor vea el Anuncio GLSA
FUSE: Corrupción de datos en el mtab a través de fusermount
El utilitario fusermount proveniente de FUSE puede ser explotado para corromper los contenidos del fichero /etc/mtab lo que potencialmente permitiría a un atacante local configurar opciones de montaje desautorizadas.
Para mayor información, por favor vea el Anuncio GLSA
phpSysInfo: Múltiples vulnerabilidades
phpSysInfo presenta diversas vulnerabilidades incluyendo la inclusión de archivo local que lleva a la divulgación de información y ejecución potencial de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
eix: Creación insegura de archivo temporal
eix presenta una vulnerabilidad de creación insegura de archivo temporal que potencialmente permite a un usuario local sobreescribir archivos arbitrarios.
Para mayor información, por favor vea el Anuncio GLSA
Horde Application Framework: Vulnerabilidad de XSS
Horde Application Framework es vulnerable a ataques de cross-site scripting que podrían llevar al compromiso del contenido del navegador de la víctima.
Para mayor información, por favor vea el Anuncio GLSA
Reproductor Macromedia Flash: Ejecución remota de código arbitrario
Se ha identificado una vulnerabilidad que permite ejecución de código arbitrario en el sistema del usuario mediante el manejo de archivos SWF maliciosos.
Para mayor información, por favor vea el Anuncio GLSA
La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 20 de Noviembre de 2005 y el 27 de Noviembre de 2005, la actividad en el sitio tuvo como resultado:
De los 9020 bugs abiertos actualmente: 104 están etiquetados como 'blocker', 200 como 'critical' y 556 como 'major'.
Los desarrolladores y equipos con más bugs cerrados durante este periodo son:
Los desarrolladores y equipos con más bugs nuevos asignados durante este periodo son:
¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.
9. Opiniones y/o comentarios al BSG
Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.
10. Información de subscripción al BSG
Para suscribirte al Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+subscribe@gentoo.org.
Para desuscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.
El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas: