Boletín Semanal de Noticias de Gentoo: 09 de Enero de 2006Se acerca FOSDEM: principal evento Gentoo en Europa Treinta desarrolladores ya han confirmado su asistencia a la FOSDEM del próximo mes, la conferencia open-source más grande de Europa y el evento más importante en el calendario europeo Gentoo, que será sostenida en Bruselas. El año pasado se presenció la primera reservación de un "dev room" para Gentoo, un día entero y un salón de lectura completamente dedicados al uso y desarrollo de Gentoo, con una reunión sólo de desarrolladores de Gentoo embebido que inició los cambios en la metaestructura implementados en el transcurso del año pasado. FOSDEM 2006 será abierta una vez más la última semana de Febrero, Sábado 25 y Domingo 26, con el dev room Gentoo en el segundo día y una agenda ya dispuesta. Si planeas asistir a FOSDEM y necesitas ayuda para encontrar donde quedarte en Bruselas, por favor contacta a Patrick Lauer que está coordinando la presencia Gentoo en la FOSDEM de este año, ¡En especial si quieres llenar alguno de los últimos espacios de tiempo disponibles y engalanar el dev room con una presentación Gentoo! BSG en Castellano de aniversario El equipo de traductores al castellano del BSG está orgulloso de anunciar que con esta edición se cumple un año ininterrumpido de traducciones, las cuales semana a semana llegan a nuestros lectores a lo largo de Hispanoamérica. Agradecemos su preferencia y también a todos los voluntarios que participan en esta tarea desde diversas partes de América y Europa. Si te interesa participar tan solo escríbenos un correo electrónico. Se necesitan traductores lituanos Un equipo pequeño alrededor de Ernestas Liubarskij recientemente ha empezado a traducir la documentación de Gentoo en la lengua lituana (código ISO: lt). Necesitan muchos más colaboradores para ayudar con este esfuerzo, así que si puedes leer inglés, escribir lituano y te gustaría ser parte del equipo, por favor contacta a Ernestas directamente. "Soy un chico open-source con una mente abierta" -- Andrea Barisani
Andrea Barisani proviene de la hermosa ciudad italiana de Trieste. Mientras trata de finalizar su carrera en física, también está a cargo de una compañía - InversePath - junto con su compañero desarrollador de Gentoo Rob Holland. Entre varios servicios, la empresa provee soporte comercial para Gentoo Linux en entornos de producción. Durante su primer año en la universidad, Andrea descubrió su interés por la administración de sistemas y seguridad. En la universidad, instaló uno de los primeros servidores de producción Gentoo documentados. A partir de sus reportes de bugs y parches se fue comprometiendo cada vez más con Gentoo. El entorno Gentoo aún existe en la universidad, junto con rsync1.it.gentoo.org y lists.gentoo.org, ambos a cargo de Andrea. Otros deberes de Gentoo incluyen configuración de LDAP, trabajo general en infraestructura, gestión de las listas de correo y ser el enlace de seguridad para el proyecto de Infraestructura. La versión "upstream" de mlmmj (el software de las listas de correo) se beneficia de numerosos parches que Andrea creó mientras adaptaba y arreglaba bugs en el paquete para hacerlo funcionar en Gentoo. Adicionalmente, muchos paquetes relacionados con LDAP, sendmail, ftester (herramienta para probar cortafuegos) y tenshi (analizador de logs) están entre los paquetes que mantiene. Andrea ha instalado Gentoo en un amplio rango de sistemas siempre que fue apropiado -- cortafuegos, clústers, servidores genéricos... Sorprendentemente la pregunta "¿KDE o GNOME?" no tiene una respuesta clara para él -- Andrea es un adicto al modo texto, potenciado por ssh, screen, mutt, vim y subversion. Sólo en casos raros X es iniciado, y sólo para usar firefox u Openoffice. Está a cargo de 50 estaciones de trabajo y seis servidores en la universidad, entre otras cosas, que compensa su comparativamente modesto "parque de máquinas" de sólo unas pocas computadoras x86 genéricas que tiene en su casa. Andrea no sólo se limita a Linux, como él dice, "el mundo es grande y y tenemos buen software para muchas cosas diferentes" -- mientras Linux usualmente ofrece mayores posibilidades a veces le falta la consistencia de los proyectos BSD, así que él usa lo que funcione mejor. "Se puede ver los beneficios de un "bazar" más controlado en BSD y ver los beneficios de un enorme bazar en distribuciones GNU|Lo-que-sea/Linux," nos dice. Alguna gente recuerda el "compromiso del rsync" ("rsync compromise") algún tiempo atrás cuando un "exploit" en el código de rsync era abusado para tomar el control de servidores -- Andrea fue uno de los primeros en diagnosticar completamente el "exploit". Este "exploit" también mostró el poder del desarrollo open-source -- en menos de 36 horas los bugs fueron arreglados y se liberó un nuevo rsync. Una entrevista acerca del incidente puede ser encontrada en Harvard Business Review, una corta biografía de Andrea y más información personal están disponibles en el sitio de InversePath y las speakers pages ("página de los disertantes") de la conferencia PacSec del año pasado en Yokohama a la que Andrea asistió. Textrels en la política de paquetes Mark Loeser inició una amena discusión técnica acerca de textrels. Portage advierte sobre las textrels ya que pueden llevar a problemas de rendimiento y seguridad - una completa explicación acerca del cómo y por qué de aquello se puede encontrar en este hilo.
GLEP 42 (noticias) round seis La discusión sobre el reporte de noticias en portage que ya ha estado en el tapete por varias semanas nuevamente ahora itera con la esperanza de alcanzar una solución funcional.
Viabilidad de otros sistemas de control de versiones/SCM para repositorios grandes Aunque CVS está maduro y es muy estable no ofrece todas las características de los nuevos sistemas de control de versiones. Algunas personas han experimentado migrar el repositorio gentoo-x86 (lo que no sucederá de forma oficial en el corto plazo debido a problemas logísticos y administrativos). Donnie Berkholz pide experiencias con alternativas sobre el particular, especialmente teniendo en cuenta el rendimiento y escalabilidad.
Actualización del proyecto de servidor de RoadRunner Ricardo Loureiro escribió una continuación a su documento PDF inicial mencionado en la edición del 12 de Diciembre de 2005 del BSG. Este nuevo documento trata acerca del diseño inicial de una base de datos MySQL requerida para almacenar información de paquetes. Asimismo abarca en gran detalle los tipos de datos y muestra más progreso hacia los objetivos del proyecto.
Italia: Simplemente otro derivado de Gentoo Anunciando que te permite instalar Gentoo Linux en tu computadora en cuestión de minutos, los DVDs del RR4 y RR64 Linux que puedes obtener de Fabio Erculiani se diferencian de Gentoo en pocas cosas, la más importante es un núcleo por defecto con Reiser4 activado, que es seguro para producir temblores en las espinas dorsales de muchos desarrolladores de Gentoo a los que ciertamente no les gustaría ver tus reportes de bugs sobre esto por ningún lado cerca del bugzilla oficial. El proyecto RR4/64 es todavía un esfuerzo destacable, partiendo de que es un sistema en vivo completo con KDE y Gnome que carga directamente del DVD. La tercera beta de la versión RR de 64 bits apareció el 26 de Diciembre a modo de un tardío regalo de Navidad de Fabio para sus compañeros italianos, igualmente con los usuarios internacionales invitados a darle una vuelta. Jon Hood, un desarrollador trabajando para Asteria Solutions Group, Inc. probó la versión beta actual del Instalador gráfico de Gentoo, y parece que Jon quedó bien satisfecho con el resultado. Lo llama un "paso maravilloso para la distribución Gentoo", y especialmente se alegra porque "la gente no suele en realidad USAR software beta y que le FUNCIONE, pero esto es exactamente lo que pasó." Su reseña incluye una presentación con diapositivas pequeñitas que documenta cada paso del proceso de instalación con el instalador gráfico, muy interesante para quien no lo haya visto funcionando. 6. Movimientos de desarrolladores de Gentoo Los siguientes desarrolladores dejaron recientemente el Proyecto Gentoo:
Los siguientes desarrolladores se unieron recientemente al proyecto Gentoo:
Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo:
CenterICQ: Múltiples vulnerabilidades CenterICQ es vulnerable a un problema de Denegación de Servicio y también potencialmente a la ejecución de código arbitrario a través de la biblioteca ktools incluida. Para mayor información, por favor vea el Anuncio GLSA Mantis: Múltiples vulnerabilidades Mantis presenta múltiples vulnerabilidades que van desde la subida de archivos e inyección de sentencias SQL hasta cross-site scripting y división de la respuesta HTTP. Para mayor información, por favor vea el Anuncio GLSA Dropbear: Escalada de privilegios Un desbordamiento de búfer en Dropbear podría permitir a usuarios autenticados ejecutar código arbitrario a nombre del superusuario. Para mayor información, por favor vea el Anuncio GLSA NBD Tools: Desbordamiento de búfer en servidor NBD El servidor NBD es vulnerable a un desbordamiento de búfer que puede resultar en la ejecución de código arbitrario. Para mayor información, por favor vea el Anuncio GLSA Los usuarios locales pueden ganar privilegios de superusuario mediante el enjaulado (chrooting) en directorios arbitrarios. Para mayor información, por favor vea el Anuncio GLSA OpenMotif, bibliotecas X de emulación x86 de AMD64: Desbordamientos de búfer en biblioteca libUil Se descubrieron dos desbordamientos de búfer en libUil, parte del toolkit OpenMotif, que puede potencialmente llevar a la ejecución de código arbitrario. Para mayor información, por favor vea el Anuncio GLSA scponly: Múltiples problemas de escalada de privilegios Los usuarios locales pueden explotar una falla de scponly para ganar privilegios de superusuario y los usuarios restringidos de scponly pueden usar otra vulnerabilidad para evadir las restricciones del shell. Para mayor información, por favor vea el Anuncio GLSA XnView: Escalada de privilegios XnView puede buscar bibliotecas compartidas en una ubicación no confiable lo que potencialmente permite a usuarios locales ejecutar código arbitrario con los privilegios de otro usuario. Para mayor información, por favor vea el Anuncio GLSA pinentry: Escalada local de privilegios pinentry es vulnerable a una escalada de privilegios. Para mayor información, por favor vea el Anuncio GLSA KPdf, KWord: Múltiples desbordamientos en código Xpdf incluido KPdf y KWord incluyen código Xpdf vulnerable para el manejo de ficheros PDF haciéndolos vulnerables a la ejecución de código arbitrario. Para mayor información, por favor vea el Anuncio GLSA HylaFAX: Múltiples vulnerabilidades HylaFAX es vulnerable a la ejecución de código arbitrario y vulnerabilidades de acceso desautorizado. Para mayor información, por favor vea el Anuncio GLSA VMware Workstation: Vulnerabilidad en NAT networking Los sistemas operativos invitados en VMware pueden ejecutar código arbitrario en el sistema operativo anfitrión a través de una falla de NAT networking. Para mayor información, por favor vea el Anuncio GLSA La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 18 de Diciembre de 2005 y el 08 de Enero de 2006, la actividad en el sitio tuvo como resultado:
De los 9097 bugs abiertos actualmente: 78 están etiquetados como 'blocker', 173 como 'critical' y 498 como 'major'. Los desarrolladores y equipos con más bugs cerrados durante este periodo son:
Los desarrolladores y equipos con más bugs nuevos asignados durante este periodo son:
¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico. 10. Opiniones y/o comentarios al BSG Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG. 11. Información de subscripción al BSG Para suscribirte al Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+subscribe@gentoo.org. Para desuscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito. El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:
|
|
