Campaña de reclutamiento del Equipo de seguridad
La seguridad siempre ha sido uno de los aspectos más fuertes del proyecto Gentoo. Para impedir que caiga la calidad de los GLSAs ("Gentoo Linux Security Advisories", en español "Anuncios de seguridad de Gentoo"), el equipo de seguridad ha comenzado a buscar activamente ayuda adicional entre los desarrolladores existentes y futuros. Esta campaña de reclutamiento apunta a compensar los problemas potenciales que pueden retrasar el arreglo de bugs de seguridad, incluyendo mantenedores de paquetes perdidos o inactivos, pero también la falta de coordinadores de los GLSA. Otras áreas que necesitan más apoyo son el proyecto KISS ("kernel security advisory system", en español "sistema de de anuncios de seguridad sobre el kernel") y la integración de glsa-check en Portage. Si eres capaz y tienes ganas de ayudar con cualquiera de estos problemas relacionados con seguridad, por favor contacta a alguno de los siguientes líderes de proyectos/subproyectos:
Nota: Mira el último informe de la reunión del equipo de seguridad para más detalles. |
Cambio de categoría en el Bugzilla para el proyecto del instalador
Los mantenedores de bugs.gentoo.org han eliminado el viejo componente "Gentoo Linux Installer" (GLI, en español "Instalador de Gentoo Linux") que se encontraba dentro de la categoría "Gentoo Linux". En su reemplazo, han agregado un componente "Installer" ("Instalador") como una subcategoría de "Gentoo Release Media" ("Media de instalación de Gentoo"). Todos los bugs viejos ya han sido reasignados, y si quieres reportar un bug que concierne al instalador, ¡por favor usa el nuevo componente!
"Ruby on Rails" 1.1 RC1 llega a Portage
La primera versión candidata (RC) de Ruby on Rails 1.1 ahora está en Portage. Para los usuarios que usan ~arch, se añadirán las nuevas versiones a sus instalaciones de gem sin borrar las antiguas. Podrán usar la nueva versión y fijar su código a la versión antigua si es necesario. Todas las versiones en Portage terminan con .4008, el cual representa el número de revisión del repositorio subversion de "upstream" para la versión 1.1_RC1.
Animamos a los usuarios a quienes les interesa probar las nuevas versiones a que lo hagan y que reporten bugs a Gentoo o http://dev.rubyonrails.org como sea apropiado. Los que quieran fijar sus aplicaciones existentes de Ruby a una versión específica pueden ver los siguientes sitios para más información sobre cómo hacerlo.
Zona horaria australiana
Los datos de la zona horaria de Gentoo no fueron actualizados a tiempo para el cambio hecho para los Juegos de la Commonwealth que se llevan a cabo en Australia hasta fines de marzo. Muchos estados australianos retrasaron el cambio al horario de verano hasta el día 2 de abril. Para evitar que los relojes se adelanten en una hora por toda una semana, revisa este hilo:
La mazmorra colapsa repentinamente
¿Son los juegos en Gentoo intrínsecamente inseguros? Una vulnerabilidad recientemente descubierta en Nethack ha desencadenado este animado debate. La vulnerabilidad no está en Nethack. Su origen está en la forma en que Gentoo gestiona los juegos y no era un problema para cualquiera de las otras distribuciones. ¿Deberíamos encontrar una nueva forma para manejar el grupo "games"? ¡Ven y únete al debate!
ZDNet Francia (20 de marzo de 2006, en francés)
"Renaissance" es el título de una película de animación por Christian Volckman situada en el año 2054 en París. Una joven científica es secuestrada, y un oscuro oficial de policía trata de rescatarla. Pese a que estuvieron involucrados actores reales en la producción de este "Matrix animado", fue simplemente para capturar sus movimientos y transformarlos en imágenes en blanco y negro generadas por ordenador -- renderizadas completamente en un clúster de 200 servidores Gentoo. El sitio web de la francesa ZDNet pensó que ésto merecía un artículo, que está basado en una entrevista con Julien Doussot, director técnico de "Attitude Studio", que son el equipo creativo detrás de las escenas. En los cines de Francia desde la semana pasada.
Newsforge (21 de marzo de 2006)
"Una distribución de poder" es como le llama Joseph Quigley a Gentoo Linux en sus declaraciones, publicadas el pasado martes como el último anexo a las mini-serie "My Desktop OS" de Newsforge. A pesar de usar Gentoo en lo que él denomina un "sistema poco potente," se impresionó de que "podía ver un DVD y compilar KDE simultáneamente con escasas interrupciones o interferencias." Hay algunos que han discrepado en que su Sempron 1.58GHz 2300 con 512MB de RAM esté entre las cosas poco potentes, pero de todas maneras: "Si tienes un sistema más potente, no te decepcionarás tampoco," comenta Quigley.
4. Movimientos de desarrolladores de Gentoo
Los siguientes desarrolladores dejaron recientemente el Proyecto Gentoo:
Los siguientes desarrolladores se unieron recientemente al proyecto Gentoo:
Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo:
PeerCast: Desbordamiento del búfer
PeerCast es vulnerable a un desbordamiento de búfer que puede resultar en la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
Pngcrush: Desbordamiento del búfer
Pngcrush es vulnerable a un desbordamiento del búfer que potencialmente podría resultar en la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
cURL/libcurl: Desbordamiento del búfer al manejar URLs con TFTP
libcurl presenta un desbordamiento del búfer al manejar URL para el protocolo TFTP, lo cual podría ser explotado para comprometer el sistema del usuario.
Para mayor información, por favor vea el Anuncio GLSA
Reproductor Macromedia Flash: Ejecución de código arbitrario
Se han identificado múltiples vulnerabilidades que permiten la ejecución de código arbitrario en el sistema del usuario mediante el manejo de ficheros SWF maliciosos.
Para mayor información, por favor vea el Anuncio GLSA
Sendmail: Race condition (Condición de carrera) al manejar señales asíncronas
Sendmail es vulnerable a una condición de carrera que podría llevar a la ejecución de código arbitrario con privilegios del usuario que ejecuta sendmail.
Para mayor información, por favor vea el Anuncio GLSA
PHP: Vulnerabilidades en el formato de cadenas y del tipo XSS
Las múltiples vulnerabilidades en PHP le permiten a atacantes remotos inyectar cabeceras HTTP arbitrarias, llevar a cabo cross site scripting o en algunos casos, ejecutar código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
NetHack, Slash'EM, Falcon's Eye: Escalada local de privilegios
NetHack, Slash'EM y Falcon's Eye son vulnerables a escaladas locales de privilegios que podría potencialmente permitir la ejecución de código arbitrario con permisos de otros usuarios.
Para mayor información, por favor vea el Anuncio GLSA
RealPlayer: Vulnerabilidad de desbordamiento del búfer
RealPlayer presenta un desbordamiento del búfer que podría llevar a la ejecución de código arbitrario.
Para mayor información, por favor vea el Anuncio GLSA
La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 19 de marzo de 2006 y el 26 de marzo de 2006, la actividad en el sitio tuvo como resultado:
De los 9756 bugs abiertos actualmente: 66 están etiquetados como 'blocker', 150 como 'critical' y 536 como 'major'.
Los desarrolladores y equipos con más bugs cerrados durante este periodo son:
Los desarrolladores y equipos con más bugs nuevos asignados durante este periodo son:
¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.
8. Opiniones y/o comentarios al BSG
Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.
9. Información de subscripción al BSG
Para suscribirte al Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+subscribe@gentoo.org.
Para desuscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.
El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas: