Gentoo Logo

Boletín Semanal de Noticias de Gentoo: 27 de marzo de 2006

Contenido:

1.  Noticias de Gentoo

Campaña de reclutamiento del Equipo de seguridad

La seguridad siempre ha sido uno de los aspectos más fuertes del proyecto Gentoo. Para impedir que caiga la calidad de los GLSAs ("Gentoo Linux Security Advisories", en español "Anuncios de seguridad de Gentoo"), el equipo de seguridad ha comenzado a buscar activamente ayuda adicional entre los desarrolladores existentes y futuros. Esta campaña de reclutamiento apunta a compensar los problemas potenciales que pueden retrasar el arreglo de bugs de seguridad, incluyendo mantenedores de paquetes perdidos o inactivos, pero también la falta de coordinadores de los GLSA. Otras áreas que necesitan más apoyo son el proyecto KISS ("kernel security advisory system", en español "sistema de de anuncios de seguridad sobre el kernel") y la integración de glsa-check en Portage. Si eres capaz y tienes ganas de ayudar con cualquiera de estos problemas relacionados con seguridad, por favor contacta a alguno de los siguientes líderes de proyectos/subproyectos:

Nota: Mira el último informe de la reunión del equipo de seguridad para más detalles.

Cambio de categoría en el Bugzilla para el proyecto del instalador

Los mantenedores de bugs.gentoo.org han eliminado el viejo componente "Gentoo Linux Installer" (GLI, en español "Instalador de Gentoo Linux") que se encontraba dentro de la categoría "Gentoo Linux". En su reemplazo, han agregado un componente "Installer" ("Instalador") como una subcategoría de "Gentoo Release Media" ("Media de instalación de Gentoo"). Todos los bugs viejos ya han sido reasignados, y si quieres reportar un bug que concierne al instalador, ¡por favor usa el nuevo componente!

"Ruby on Rails" 1.1 RC1 llega a Portage

La primera versión candidata (RC) de Ruby on Rails 1.1 ahora está en Portage. Para los usuarios que usan ~arch, se añadirán las nuevas versiones a sus instalaciones de gem sin borrar las antiguas. Podrán usar la nueva versión y fijar su código a la versión antigua si es necesario. Todas las versiones en Portage terminan con .4008, el cual representa el número de revisión del repositorio subversion de "upstream" para la versión 1.1_RC1.

Animamos a los usuarios a quienes les interesa probar las nuevas versiones a que lo hagan y que reporten bugs a Gentoo o http://dev.rubyonrails.org como sea apropiado. Los que quieran fijar sus aplicaciones existentes de Ruby a una versión específica pueden ver los siguientes sitios para más información sobre cómo hacerlo.

2.  Ecos de la comunidad

Foros web

Zona horaria australiana

Los datos de la zona horaria de Gentoo no fueron actualizados a tiempo para el cambio hecho para los Juegos de la Commonwealth que se llevan a cabo en Australia hasta fines de marzo. Muchos estados australianos retrasaron el cambio al horario de verano hasta el día 2 de abril. Para evitar que los relojes se adelanten en una hora por toda una semana, revisa este hilo:

La mazmorra colapsa repentinamente

¿Son los juegos en Gentoo intrínsecamente inseguros? Una vulnerabilidad recientemente descubierta en Nethack ha desencadenado este animado debate. La vulnerabilidad no está en Nethack. Su origen está en la forma en que Gentoo gestiona los juegos y no era un problema para cualquiera de las otras distribuciones. ¿Deberíamos encontrar una nueva forma para manejar el grupo "games"? ¡Ven y únete al debate!

3.  Gentoo en la prensa

ZDNet Francia (20 de marzo de 2006, en francés)

"Renaissance" es el título de una película de animación por Christian Volckman situada en el año 2054 en París. Una joven científica es secuestrada, y un oscuro oficial de policía trata de rescatarla. Pese a que estuvieron involucrados actores reales en la producción de este "Matrix animado", fue simplemente para capturar sus movimientos y transformarlos en imágenes en blanco y negro generadas por ordenador -- renderizadas completamente en un clúster de 200 servidores Gentoo. El sitio web de la francesa ZDNet pensó que ésto merecía un artículo, que está basado en una entrevista con Julien Doussot, director técnico de "Attitude Studio", que son el equipo creativo detrás de las escenas. En los cines de Francia desde la semana pasada.

Newsforge (21 de marzo de 2006)

"Una distribución de poder" es como le llama Joseph Quigley a Gentoo Linux en sus declaraciones, publicadas el pasado martes como el último anexo a las mini-serie "My Desktop OS" de Newsforge. A pesar de usar Gentoo en lo que él denomina un "sistema poco potente," se impresionó de que "podía ver un DVD y compilar KDE simultáneamente con escasas interrupciones o interferencias." Hay algunos que han discrepado en que su Sempron 1.58GHz 2300 con 512MB de RAM esté entre las cosas poco potentes, pero de todas maneras: "Si tienes un sistema más potente, no te decepcionarás tampoco," comenta Quigley.

4.  Movimientos de desarrolladores de Gentoo

Bajas

Los siguientes desarrolladores dejaron recientemente el Proyecto Gentoo:

  • Ninguno durante esta semana

Altas

Los siguientes desarrolladores se unieron recientemente al proyecto Gentoo:

  • Ninguno durante esta semana

Cambios

Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo:

  • Thierry Carrez (koon) - Deja de ser el co-líder operacional de seguridad
  • Stefan Cornelius (DerCorny) - Asume como nuevo co-líder operacional de seguridad

5.  Seguridad en Gentoo

PeerCast: Desbordamiento del búfer

PeerCast es vulnerable a un desbordamiento de búfer que puede resultar en la ejecución de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

Pngcrush: Desbordamiento del búfer

Pngcrush es vulnerable a un desbordamiento del búfer que potencialmente podría resultar en la ejecución de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

cURL/libcurl: Desbordamiento del búfer al manejar URLs con TFTP

libcurl presenta un desbordamiento del búfer al manejar URL para el protocolo TFTP, lo cual podría ser explotado para comprometer el sistema del usuario.

Para mayor información, por favor vea el Anuncio GLSA

Reproductor Macromedia Flash: Ejecución de código arbitrario

Se han identificado múltiples vulnerabilidades que permiten la ejecución de código arbitrario en el sistema del usuario mediante el manejo de ficheros SWF maliciosos.

Para mayor información, por favor vea el Anuncio GLSA

Sendmail: Race condition (Condición de carrera) al manejar señales asíncronas

Sendmail es vulnerable a una condición de carrera que podría llevar a la ejecución de código arbitrario con privilegios del usuario que ejecuta sendmail.

Para mayor información, por favor vea el Anuncio GLSA

PHP: Vulnerabilidades en el formato de cadenas y del tipo XSS

Las múltiples vulnerabilidades en PHP le permiten a atacantes remotos inyectar cabeceras HTTP arbitrarias, llevar a cabo cross site scripting o en algunos casos, ejecutar código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

NetHack, Slash'EM, Falcon's Eye: Escalada local de privilegios

NetHack, Slash'EM y Falcon's Eye son vulnerables a escaladas locales de privilegios que podría potencialmente permitir la ejecución de código arbitrario con permisos de otros usuarios.

Para mayor información, por favor vea el Anuncio GLSA

RealPlayer: Vulnerabilidad de desbordamiento del búfer

RealPlayer presenta un desbordamiento del búfer que podría llevar a la ejecución de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

6.  Bugzilla

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 19 de marzo de 2006 y el 26 de marzo de 2006, la actividad en el sitio tuvo como resultado:

  • 832 bugs nuevos durante este periodo
  • 481 bugs cerrados o resueltos durante este periodo
  • 27 bugs previamente cerrados fueron reabiertos durante este periodo

De los 9756 bugs abiertos actualmente: 66 están etiquetados como 'blocker', 150 como 'critical' y 536 como 'major'.

Ranking de bugs cerrados

Los desarrolladores y equipos con más bugs cerrados durante este periodo son:

Ranking de bugs nuevos

Los desarrolladores y equipos con más bugs nuevos asignados durante este periodo son:

7.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.

8.  Opiniones y/o comentarios al BSG

Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.

9.  Información de subscripción al BSG

Para suscribirte al Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+subscribe@gentoo.org.

Para desuscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.

10.  Otros idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:



Imprimir

Página actualizada 27 de marzo, 2006

Sumario: Este es el Boletín Semanal de Noticias de Gentoo para la semana del 27 de marzo de 2006.

Ulrich Plate
Editor

Andrew Gaffney
Autor

Curtis Napier
Autor

Caleb Tennis
Autor

Andrés Pereira
Traductor

Francisco Javier Ramírez
Traductor

Miles Lubin
Traductor

Pablo Antonio
Traductor

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.