Boletín Semanal de Noticias de Gentoo: 24 de abril de 2006

1.  Noticias de Gentoo

Gran actualización de OpenLDAP pronto

La versión 2.3 de OpenLDAP será desenmascarada durante esta semana. Hay muchas nuevas funcionalidades y algunas incompatibilidades:

• El método de sincronización slurpd queda obsoleto en favor de syncrepl.
• Las bases de datos existentes se tendrán que actualizar a mano, si no se pueden dañar, hay instrucciones al respecto en los ebuilds.
• Aunque las bibliotecas de la versión 2.1 o 2.2 se retienen si ya están instaladas, ejecutar revdep-rebuild es muy recomendable.
• El backend dbm se encuentra obsoleto y ya se quitó en la nueva versión de upstream (2.4alpha). Se recomienda la migración a otro backend (bdb o hdb).

Disposición de los sub-foros para forums.gentoo.org

Los sub-foros han estado en uso en forums.gentoo.org por algún tiempo ya, pero antes de crear nuevos sub-foros, estamos analizando si la disposición puede ser mejorada. Hay algunas propuestas de disposiciones alternativas y al equipo de los foros le gustaría recibir opiniones acerca de lo que la gente prefiere. Un hilo que muestra algunos ejemplos de posibles implementaciones incluyendo una encuesta ha sido creado en los foros. Por favor tómate algún tiempo para revisarlas, votar y/o comentar sobre ellas.

2.  Ecos de la comunidad

Foros Web

Mejoras en los Foros Gentoo

Desde la última actualización de los Foros Gentoo anunciada en el BSG de la semana anterior, la internacionalización de estos continúa, con aún más idiomas, así como muchas más partes que hasta ahora estaban sólo disponibles en inglés. Fuera de ello, algunas mejoras en la seguridad y en las restricciones han sido incorporadas a la actual versión estable de los Foros Gentoo. Finalmente, un error muy importante que afectaba a los moderadores ya ha sido resuelto. Puedes ver la bitácora de cambios completa si sigues el enlace a continuación.

• Mejoras en los Foros Gentoo (Gentoo Forums Improvements)
• Unir hilos mientras otros responden causa fallo (Merging threads while others reply breaks)

¿Es Gentoo más costoso que Red Hat?

Uno de nuestros usuarios, drakkan, quien ha sido un compañero usuario de Gentoo por más de dos años, explica que está temeroso que sea más costoso mantener servidores Gentoo que Red Hat. Dos razones importantes son las constantemente necesarias recompilaciones de paquetes que toman algo de tiempo, pero también los cambios en los archivos de configuración. Averigua más en el hilo siguiente.

• ¿Es Gentoo más costoso que Red Hat? (Is gentoo more expensive than red hat?)

Documentación, Trucos y Consejos: Configuración del Trackball en el X.Org modular

davidgurvich ha iniciado un hilo de trucos muy bueno donde explica que ya no es necesario el uso de xmodmap con xorg-x11 para modificar qué botones apuntan a dónde, ya que parece existir una nueva opción dentro de xorg-x11, "ButtonMapping". Entra en la discusión y lee más acerca de este tema en el siguiente hilo.

• Configuración del 'trackball' en el X.Org modular (Trackball configuration in modular xorg)

gentoo-dev

Eliminar automáticamente CFLAGS inválidas/advertir sobre CFLAGS erróneas

El equipo de AMD64 ha estado probando una adición al profile.bashrc que filtra CFLAGS que no son reconocidas por gcc. Ya que parece que funciona bastante bien podría ser implementado globalmente para reducir el número de bugs y errores debidos a CFLAGS erróneas, con un coste potencial en flexibilidad.

• Eliminar automáticamente CFLAGS inválidas/advertir sobre CFLAGS erróneas (automatically killing invalid CFLAGS/warning about bad CFLAGS)

Alistar usuarios para probar paquetes

En la búsqueda para una mejor prueba de paquetes Eldad Zack propone permitir a los usuarios dar más sugerencias en los paquetes de pruebas. El programa Arch Tester intenta llenar ese lugar, pero aún es difícil para los usuarios implicarse sin perder demasiado su tiempo para Gentoo.

• Alistar usuarios para probar paquetes (enroll users for testing packages)

'Theming' de Gentoo durante el arranque

En uno de los mayores hilos de las últimas semanas Donnie Berkholz solicita algo de ayuda para crear un tema de Gentoo fácil de instalar para el arranque. A partir de este comienzo el hilo se traslada a un acalorado debate sobre 'branding' - ¿debería ofrecer Gentoo cosas como vienen por defecto o parchearlas para que tengan un 'look' Gentoo?

• 'Theming' de Gentoo durante el arranque (Gentoo theming during bootup)

3.  Gentoo en la prensa

Gentoo Wiki (23 de abril de 2006)

Steve Dibb ha escrito un buen COMO sobre DNS dinámicas para apuntar a un "host" residiendo en cualquier lugar con DSL u otra línea de acceso con cambio de direcciones IP. Alojado en el no oficial Gentoo Wiki, el artículo entra en gran detalle explicando el proceso completo, desde registrar un nombre de dominio hasta usar los servicios de un "resolver" de dominios dinámicos -- EveryDNS en su ejemplo -- para seguir la asignación de la IP dinámica de un ISP.

4.  Movimientos de desarrolladores de Gentoo

Bajas

Los siguientes desarrolladores dejaron recientemente el Proyecto Gentoo:

• Ninguno durante esta semana

Altas

Los siguientes desarrolladores se unieron recientemente al proyecto Gentoo:

• Thilo Bangert (bangert) - equipo net-mail

Cambios

Los siguientes desarrolladores recientemente cambiaron de rol dentro del proyecto Gentoo:

• Denis Dupeyron (calchan) - se une al equipo 'embedded'

5.  Seguridad en Gentoo

libapreq2: Vulnerabilidad de denegación de servicio

Se ha reportado una vulnerabilidad en libapreq2 la cual podría resultar en una denegación de servicio.

Para mayor información, por favor vea el Anuncio GLSA

Cyrus-SASL: Denegación de servicio en autenticación previa DIGEST-MD5

Cyrus-SASL contiene una vulnerabilidad en el proceso de autenticación con DIGEST-MD5 que podría resultar en una denegación de servicio.

Para mayor información, por favor vea el Anuncio GLSA

zgv, xzgv: Desbordamiento del heap

xzgv y zgv intentan decodificar de forma incorrecta imágenes JPEG dentro del espacio de colores CMYK/YCCK, lo que potencialmente resulta en la ejecución de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

Servidor Crossfire: Denegación de servicio y potencial ejecución de código arbitrario

El servidor de juegos Crossfire es vulnerable a una denegación de servicio y potencialmente a la ejecución de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

Mozilla Firefox: Múltiples vulnerabilidades

Las diversas vulnerabilidades presentes en Mozilla Firefox permiten ataques que van desde la ejecución código de scripting con privilegios elevados hasta fugas de información.

Para mayor información, por favor vea el Anuncio GLSA

fbida: Creación insegura de fichero temporal

fbida es vulnerable a ataques de enlazado que potencialmente le permiten a un usuario local sobreescribir archivos arbitrarios.

Para mayor información, por favor vea el Anuncio GLSA

Dia: Ejecución de código arbitrario a través de importación de XFig

Los desbordamientos del búfer presentes en la importación XFig de Dia podrían permitirle a atacantes remotos ejecutar código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

6.  Bugzilla

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 16 de abril de 2006 y el 23 de abril de 2006, la actividad en el sitio tuvo como resultado:

• 799 bugs nuevos durante este periodo
• 470 bugs cerrados o resueltos durante este periodo
• 38 bugs previamente cerrados fueron reabiertos durante este periodo

De los 9766 bugs abiertos actualmente: 60 están etiquetados como 'blocker', 144 como 'critical' y 520 como 'major'.

Ranking de bugs cerrados

Los desarrolladores y equipos con más bugs cerrados durante este periodo son:

• Gentoo KDE team, con 26 bugs cerrados
• Gentoo's Team for Core System packages, con 23 bugs cerrados
• Gentoo Games, con 22 bugs cerrados
• Portage team, con 22 bugs cerrados
• media-video herd, con 18 bugs cerrados
• Gentoo Toolchain Maintainers, con 17 bugs cerrados
• Gentoo Linux Gnome Desktop Team, con 17 bugs cerrados
• Seguridad en Gentoo, con 16 bugs cerrados

Ranking de bugs nuevos

Los desarrolladores y equipos con más bugs nuevos asignados durante este periodo son:

• Default Assignee for New Packages, con 27 bugs nuevos
• AMD64 Project, con 12 bugs nuevos
• Jon Hood, con 10 bugs nuevos
• media-video herd, con 10 bugs nuevos
• Default Assignee for Orphaned Packages, con 9 bugs nuevos
• Gentoo KDE team, con 9 bugs nuevos
• SpanKY, con 7 bugs nuevos
• Gentoo Games, con 7 bugs nuevos

7.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.

8.  Opiniones y/o comentarios al BSG

Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.

9.  Información de subscripción al BSG

Para suscribirte al Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+subscribe@gentoo.org.

Para desuscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.

10.  Otros idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:

• Alemán
• Castellano
• Coreano
• Danés
• Francés
• Holandés
• Inglés
• Italiano
• Japonés
• Polaco
• Portugués (Brasil)
• Portugués (Portugal)
• Ruso
• Turco