Gentoo Logo

Boletín Semanal de Noticias de Gentoo: 12 de junio de 2006

Contenido:

1.  Noticias de Gentoo

Publicado Portage 2.1

Después de muchos meses de desarrollo, el equipo de Portage ha publicado Portage 2.1. Esta nueva versión tiene muchas nuevas funcionalidades, bugs arreglados y mejoras del rendimiento. Una descripción detallada de los cambios se encuentra en las notas de publicación y en el archivo NEWS. Algunas cosas a destacar son:

  • Integración de confcache: En combinación con el paquete dev-util/confcache, los usuarios ahora se benefician de chequeos de configuración en caché, reduciendo el tiempo de compilación de muchos paquetes.
  • Nueva infraestuctura para el caché: El caché de Portage ha sido completamente revisado, lo cual produce una gran mejora en la rapidez de actualización del caché después de sincronizar y en otras áreas también.
  • Nueva funcionalidad de elog: En el pasado, los mensajes importantes de los ebuilds se entregaban por medio de las funciones einfo, ewarn y eerror que imprimen mensajes en la salida estándar. Sin embargo, durante una larga compilación de múltiples paquetes, es muy fácil que se pierdan estos mensajes. La nueva función elog les permite ser recopilados en un lugar para ser inspeccionados con posterioridad y debería facilitar con creces el proceso de actualizar muchos paquetes a la vez.
  • Nueva infraestuctura para eventos ("hooks"): Usando /etc/portage/bashrc, los usuarios ahora pueden definir funciones bash para ser ejecutadas antes y después de cualquier fase de un ebuild. Esta funcionalidad se puede utilizar para realizar personalizaciones arbitrarias al ambiente de compilación y es una herramienta poderosa para quienes necesiten una funcionalidad que no la tiene el Portage estándar.
  • Mejoras al "Digest": Portage ahora puede usar los "digests" SHA256 y RMD160, además de MD5, para verificar la integridad de los archivos descargados. Esta publicación también introduce el soporte para un nuevo formato de Manifest2 que debería permitir que los archivos actuales de Manifest y digest-* se unifiquen en un formato de archivo mucho más eficiente.
  • Mejorado el soporte de depuración: Ahora es posible usar FEATURES="splitdebug" para retener las mejoras de rendimiento por usar binarios "stripped" (sin los símbolos), mientras que todavía se tiene la información para depurar en disco por si se necesita. Esto debería facilitar el reporte de bugs útiles.
  • Reasignación de colores: Con el nuevo archivo /etc/portage/color.map, ahora se puede reasignar los colores que usará Portage en su salida. ¿Alguna vez deseaste un portage rosadito? Pues ahora lo puedes tener, sin tener que cambiar el código fuente.
  • Mejor sistema de configuración: Ciertos archivos de configuración ahora se pueden ubicar en directorios para una gestión más fácil (por ejemplo, /etc/portage/package.unmask/kde, /etc/portage/package.unmask/xorg se combinarán para hacer el /etc/portage/package.unmask antiguo). También se puede cargar /etc/portage desde ubicaciones diferentes, haciendo más sencillas varias tareas.
  • Varias otras mejoras: Ciertos tipos de problemas de seguridad de binarios ahora se pueden arreglar de manera automática. La importación inicial del módulo de Portage debe ser más rápida bajo ciertas circunstancias, lo cual significa que los guiones externos que lo importan deberían realizarlo con más rapidez. Emerge ahora soporta la opción -q o 'modo verdaderamente callado', la cual reduce la salida a lo mínimo.

Hay un reporte de bug abierto sobre la estabilización, donde se puede seguir el progreso de esta nueva publicación hacia el árbol estable. Actualmente, los usuarios de la rama estable en las arquitecturas x86, Sparc, HPPA y PPC pueden usar la nueva versión; otras arquitecturas seguirán pronto.

Gracias a Alec Warner y Ned Ludd por tomarse el tiempo para hablar con el BSG sobre esta publicación.

Informe de estado: Gentoo/Alpha

El equipo de Gentoo/Alpha es el responsable de asegurarse que Gentoo se ejecute sin problemas en la arquitectura Alpha. El equipo ha crecido recientemente con la incorporación de Thomas Cort y Christel Dahlskjaer. En los últimos meses hemos estado muy productivos. Stephen Bennett ha continuado su trabajo con SELinux. hardened-sources está ahora marcado ("keyworded") para alpha. Gracias al trabajo de Stefaan De Roeck y otros, el X modular ha sido marcado ("keyworded") y está funcionando bien. El equipo de Gentoo/Alpha está también encantado de anunciar que hemos estabilizado gnome-2.12.3 y kde-3.5.2.

Thomas Cort ha escrito dos documentos, la Guía de adaptación de Alpha ("Alpha Porting Guide") y el documento de preguntas más frecuentes de Gentoo/Alpha. Una guía sobre cómo usar la consola SRM está en camino. José Luis Rivero, Fernando Pereda y el resto del equipo de Gentoo/Alpha mejoraron la página del proyecto. Fernando Pereda ha estado también ocupado sentando las bases para el proyecto de los testers de la arquitectura Alpha ("Alpha Arch Testers project"). Si quieres saber más acerca de esta excelente oportunidad de devolverle algo a Gentoo, por favor chequea la página del proyecto de testers de la arquitectura Alpha.

Cambios en Tetex

El desarrollador de Tetex, Thomas Esser, ha anunciado que no publicará más versiones de este paquete. Esto tendrá algunos efectos a mediano y largo plazo en la manera como es mantenido en Gentoo. El desarrollador de Gentoo Martin Ehmsen da a conocer los posibles métodos para manejar este problema. Aunque aún está indeciso sobre qué hacer ahora, definitivamente habrán cambios en el futuro. Mantente al tanto.

El conflicto entre shadow y pam-login

Muchos usuarios posiblemente hayan visto que las nuevas versiones de pam-login y shadow se bloquean mutuamente. La razón de esto es que el archivo /bin/login, que solía ser proporcionado por pam-login, principalmente por razones históricas, es ahora también proporcionado por shadow 4.0. Además, el resto de pam-login ha sido también introducido en shadow, así que cuando veas ambos paquetes bloqueándose mutuamente por favor desinstala pam-login e instala la versión actualizada de shadow en su lugar.

Para mayor información revisa el weblog de Diego Pettenò

Canales IRC ucranianos

La relativa nueva y todavía pequeña comunidad ucraniana de Gentoo abrió un canal oficial de IRC: el canal #gentoo-ua en irc.freenode.net. Si quieres discutir todo lo relacionado a Gentoo en ucraniano o quieres ayudar en el esfuerzo de localización, tan solo únete al equipo encabezado por George Shapovalov. Por ahora no existe un subforo ucraniano pero si la comunidad continúa creciendo es una clara posibilidad - por ahora el foro "Otros idiomas" es el lugar correcto para las preguntas ucranianas.

Mujeres Gentoo ("Gentoo Women")

Las chicas "geek" son casi una leyenda. Las mujeres conforman sólo el 30% de los usuarios regulares de computadoras, y tan poco como el 2% de los usuarios de Linux.

Pero, ¿por qué debería ser así? La razón puede ser tan elusiva como las mujeres que utilizan Linux (por cada encuesta o artículo que menciona el hecho de que no reciben las mismas oportunidades, existe otro que defiende todo lo contrario). Sin embargo, perdido en medio de la controversia, está el hecho de que se está haciendo poco o nada por interesar a las mujeres en computación, en Linux, o en Gentoo.

Grupos como el proyecto Debian están buscando cambiar esto. Mujeres Debian ("Debian Women"), fundado en 2004, fue instituido para alentar a la población femenina a involucrarse más con Linux. El grupo mantiene un canal IRC y una lista de correos para la discusión de asuntos técnicos, a la par de mantener una presencia pública en las conferencias y eventos relacionados con Linux. Además cuentan con un programa de mentores extenso donde las mujeres son emparejadas con un mentor, quien pasará el tiempo ayudándoles a encontrar respuestas a sus preguntas y a conocer la distribución junto con la comunidad y Linux en general. Este programa añade un elemento personal al proceso y ayuda a guiar a las personas de manera que puedan trabajar de manera más efectiva en Linux. Desafortunadamente, tal y como su nombre implica, sus esfuerzos se enfocan en impulsar a sus miembros a utilizar Debian.

La idea de iniciar un proyecto similar para las mujeres de Gentoo ha estado rondando recientemente y nos gustaría mucho escuchar tus comentarios al respecto. ¿Sería el proyecto acogido dentro de la comunidad, y la gente lo aprovecharía? ¿Qué te gustaría que haga el proyecto y cómo? ¿Darías voluntariamente tu tiempo y/o dinero para alentar a las personas, no sólo mujeres, a usar Gentoo? ¿Estarías dispuesto a ser mentor y ayudar a los nuevos usuarios?

Todos los grupos, sin importar sus orígenes, necesitan 'sangre fresca' para poder sobrevivir - los miembros antiguos inevitablemente se marcharán y sin un flujo constante de nuevos adeptos que se unan a la comunidad el grupo disminuirá con el tiempo. Si no nos acercamos a la comunidad, estamos perdiendo muchas buenas ideas y gente talentosa. Hagamos un esfuerzo para lograr un mejor contacto, en vez de quedarnos absortos en nuestra complacencia y resistencia a cualquier cambio.

2.  Actualización sobre el 'Summer of Code'

Summer of Code -- Se cumple un mes

Ha pasado un mes desde el inicio del 'Summer of Code' (SoC) de este año y los proyectos de Gentoo han estado progresando rápidamente. Nuestros estudiantes han estado trabajando duro con sus proyectos y han hecho un buen progreso. El SoC fue originalmente mencionado en el BSG del 1 de mayo. Si estás interesado en saber de qué se trata todo esto, sigue leyendo.

El Summer of Code, ahora en su segundo año, es un proyecto a cargo de Google que patrocina a estudiantes para que trabajen en proyectos de código abierto durante las vacaciones de verano (hemisferio norte). El año pasado resultó todo un éxito con una larga lista de resultados que incluyen algunos fantásticos proyectos. La versión de este es aún más grande, con cerca del doble organizaciones mentoras y una gran lista de proyectos de estudiantes a competir.

Este año Gentoo está participando como organización mentora y fuimos bastante afortunados en tener asignados 14 proyectos, incluyendo el estudiante más demandado de este año - Anant Narayanan que tuvo solicitudes aceptadas en un total de 4 organizaciones y escogió trabajar con nosotros en vez del resto. Por un periodo de tiempo no se tuvo certeza sobre si Gentoo sería aceptado dada la cantidad de otras distribuciones Linux y sistemas operativos ya aprobados, pero eventualmente fuimos elegidos y tenemos a cargo un número de proyectos un poco más alto de lo normal.

"Me gusta cómo Gentoo ha construido una comunidad en torno a la distribución en tan poco tiempo. Para mí, esto es emblemático de una buena comunidad y es lo que el SoC necesita para ayudar ("mentoring") a maravillosos desarrolladores de software de código abierto" dijo Greg Stein de Google, hablando acerca de por qué escogió en aceptar a Gentoo por sobre otros proyectos en la lista de espera. "Como un ejemplo, Gentoo fue incluido en el programa porque me ha gustado cómo surgieron prácticamente de la nada a una de las distribuciones de Linux más fuertes. Fuera de las miles de distribuciones que existen, ellos crecieron hasta ser una de las principales en muy poco tiempo. Creo que esto se debe al fuerte enfoque en la comunidad, que exactamente es algo que creo que es bueno para una organización participante del SoC".

Se puede encontrar una lista completa de las solicitudes aceptadas de Gentoo con algo de información básica en la página Gentoo de Google; asimismo están disponibles más actualizaciones sobre muchos de los proyectos en los respectivos blogs de los estudiantes, los cuales son agregados como parte del Planeta Gentoo y también para producir el Planeta Gentoo SoC. Sin embargo, nos gustaría destacar aquí algunos de los proyectos, dando más información sobre estos y su estado actual.

Michael Kelly ha estado trabajando en una infraestuctura unificada de gestión de usuarios y grupos, con la intención de integrarla a los gestores de paquetes y árbol Gentoo para proporcionar una implementación de la PMGL 27, la cual fue aprobada hace bastante tiempo pero no ha sido implementada. Su código puede encontrarse en su repositorio público de subversion, el cual es asequible en la web con ViewVC. Tal como lo esboza su propuesta inicial, esta debería proporcionar notables mejoras a la forma en que se gestionan las cuentas de usuarios y grupos en los ebuilds - el sistema actual, aunque funciona en la mayoría de los casos, es relativamente limitado en sus capacidades y escalabilidad. El código parece ir progresando bien y cuando esté finalizado debería proporcionar medios simples, flexibles y portables para gestionar usuarios y grupos en los gestores de paquetes y otros lugares.

Alex Martínez ha estado trabajando en adaptar ("porting") la utilidad "sandbox" de Gentoo para que se ejecute en sistemas FreeBSD. El proyecto Gentoo/*BSD ha estado cada vez más activo en los últimos meses y se está convirtiendo rápidamente en una plataforma viable para su uso en la vida real. No obstante, debido a las diferencias entre las bibliotecas C de FreeBSD y GNU, la utilidad "sandbox" usada principalmente para propósitos de aseguramiento de calidad de ebuilds, todavía no funciona adecuadamente. El proyecto SoC de Alex tiene la intención de cambiar esto e involucra investigar las bibliotecas más fundamentales en el sistema para averiguar qué es lo que causa problemas. Aunque el proyecto está suspendido debido a la temporada de exámenes, el progreso hecho hasta antes de esto fue extremadamente prometedor. Cuando se termine, esto debería llevar los variados "ports" de Gentoo/*BSD a algo mucho más cercano de tener toda la funcionalidad de gestión de paquetes disponible en Gentoo Linux, un gran hito en su desarrollo.

En total, el 'Summer of Code' es una fantástica oportunidad para que los estudiantes se involucren más en sus proyectos de código abierto favoritos y permitirles que pasen el verano haciendo algo que disfrutan sin obstáculos. Por supuesto, también otorga a los proyectos algo de excelente código que quizás no se hubiera escrito de otro modo, así como una fuente provechosa de potenciales nuevos colaboradores. Esta opinión la repite Christel Dahlskjaer, quien es el contacto administrativo para el SoC, y quien dijo al BSG a comienzos de este mes: "Estoy dando lo mejor de mí para asegurar que le demos a los estudiantes el soporte que necesiten, también tenemos el propósito de hacer de estos meses de verano algo divertido para ellos y esperamos que al final de su 'pasantía' no solo nos hayan otorgado sus contribuciones en forma de código, sino que hayan decidido incorporarse y trabajar en Gentoo como desarrolladores".

3.  Ecos de la comunidad

Foros

Genetic - Un nuevo frontend de Portage

En las dos últimas semanas se ha estado llevando a cabo una discusión en los foros sobre un frontend de portage en ncurses y wxWidgets. El proyecto todavía está en su infancia y solicita expertos en XML/Python/Ncurses para ayudar.

GEMS - Sistema de gestión empresarial de Gentoo (Gentoo Enterprise Management System)

Se anunció en los foros un nuevo sistema de gestión al estilo de "Red Hat Network" diseñado para Gentoo. Este tiene el propósito de facilitar la administración de un gran número de computadoras con Gentoo y los anuncios GLSA asociados a ellos, monitorizar el estado de las instalaciones y más. GEMS está licenciado bajo la GPL y está disponible gratuitamente en su sitio web.

Disminuir las posibilidades de cometer errores al instalar Gentoo

new_to_non_X86, usuario de los foros, hace notar que actualmente es muy fácil cometer errores tales como equivocaciones al escribir o saltarse pasos mientras se siguen las instrucciones del manual. ¿Cómo piensas tu que se podría mejorar la calidad de la documentación de Gentoo de forma que los errores sean menos proclives de suceder?

gentoo-dev

PMGL 49 - toma 2

Tras una larga discusión acerca de gestores alternativos de paquetes en las últimas semanas, Paul de Vrieze y Grant Goodyear ofrecen dos PMGLs en competencia para la discusión que define las capacidades, licencia y otros temas administrativos que un gestor de paquetes tiene que ofrecer para ser soportado. Esto puede que enfoque las futuras discusiones sobre reemplazos de portage en aspectos técnicos en vez de aspectos sociales.

Limpieza primaveral QA/Seguridad

Cada cierto tiempo se encuentra un problema de seguridad. Cuando esto afecta a un paquete de Gentoo, entonces se publica un anuncio GLSA, pero hasta ahora los paquetes involucrados no fueron desmarcados ("unkeyworded") directamente o eliminados del árbol. Esto deja algunos ebuilds vulnerables en evidencia, así que Ned Ludd en cooperación con Brian Harring empezó una limpieza del árbol. Esto no debería afectar a los usuarios, sólo serán eliminados aquellos ebuilds vulnerables, inseguros y sin mantención.

Limpieza primaveral, parte 2

Se inició la limpieza de los ebuilds rotos sin mantención. Debido a que ya eran conocidos por no funcionar, los usuarios no pierden nada. Esto es parte de la estrategia general de aseguramiento de calidad para incrementar la calidad general de Gentoo.

[RFC Se-requiere-de-mantenedor Bugs/Limpieza]

Hace algún tiempo atrás se creó el alias maintainer-wanted (se requiere un mantenedor) para los ebuild enviados por los usuarios y aquellos que no son mantenidos. Lo que parecía una buena idea ha finalizado con cerca de 2.000 bugs asignados a dicho alias, la mayoría de ellos sin cambio alguno. Alec Warner solicita ideas para manejar esos bugs en el futuro. Algunas ideas como tener un overlay centralizado para esos ebuilds o cerrarlos luego de un tiempo predefinido son discutidas en este hilo, pero no se ha encontrado resolución alguna.

planet.gentoo.org

El proyecto Gentoo Overlays necesita un logotipo

Gentoo Overlays es un proyecto diseñado para disponer espacios de trabajo sociales a Gentoo. Este proporciona un lugar para los proyectos y desarrolladores de Gentoo para alojar sus overlays. Si puedes ayudar al proyecto Overlays creando un logotipo, entra al canal #gentoo-overlays en irc.freenode.net.

Desenmascarado KDE 3.5.3

KDE 3.5.3 fue desenmascarado y presenta tiempos de inicialización disminuidos. También se corrigieron más de 800 pequeños problemas y se implementaron nuevas funcionalidades en Akregator, KMail y KAlarm.

Mejoras en net-setup

Algunas veces darle nombre a las interfaces de red difiere entre un sistema "Live" y el sistema Gentoo instalado. Para ayudar en configurar las interfaces de red se ha expandido net-setup con dos cuadros de diálogo que muestran el nombre de la interfaz, la leyenda de la interfaz e información adicional. El nuevo net-setup será incluido en la próxima versión de livecd-tools.

4.  Gentoo Internacional

Gentoo en el Reino Unido 2006

Un poco después de lo anticipado está por finalizar la organización de la conferencia 2006 de usuarios y desarrolladores Gentoo en el Reino Unido. La conferencia tendrá a lugar el sábado 8 de julio en Londres Central y se llevarán a cabo algunas charlas de desarrolladores de Gentoo y posiblemente algunos oradores invitados. También habrán algunas actividades sociales en el evento.

Los números son limitados, así que le pedimos a la gente que se pre-registre (sin costo) dejando su nombre y dirección de correo electrónico. El registro está abierto ahora.

Para más información, por favor ve el sitio web de la conferencia. ¡Esperamos poder verte ahí!

5.  Consejos y trucos

Realizando búsquedas en el árbol portage con eix

eix es una útil herramienta que indexa tu árbol portage y realiza búsquedas rápidas en este. La última versión estable, 0.55, también es compatible con el nuevo 'backend' de metadatos de Portage 2.1.

Para comenzar, instala el paquete y luego construye tu índice:

Listado de Código 5.1: Instalar eix

# emerge eix
# update-eix

update-eix indexará los ebuilds en tu PORTDIR_OVERLAY junto al árbol portage principal.

Una vez finalizado estás listo para hacer algunas búsquedas. Usa eix foo para buscar un paquete, o eix -S bar para buscar descripciones de un paquete. Para buscar un paquete específico, usa eix -e nombre_de_paquete. También puedes usar expresiones regulares en los parámetros de búsqueda predeterminados.

La salida de eix muestra las versiones disponibles de cada paquete. Aquellas versiones prefijadas con el caracter ~ son las marcadas como inestables, mientras que el caracter ! indica que la versión está fuertemente enmascarada ("hard masked").

Listado de Código 5.2: eix firefox

$ eix firefox
* www-client/mozilla-firefox
Available versions:  1.0.7-r4 ~1.0.8 ~1.5-r9 ~1.5-r11 ~1.5.0.1-r2 ~1.5.0.1-r3
~1.5.0.1-r4 1.5.0.2 ~1.5.0.2-r1 1.5.0.3 1.5.0.4
Installed:           none
Homepage:            http://www.mozilla.org/projects/firefox/
Description:         Firefox Web Browser

* www-client/mozilla-firefox-bin
Available versions:  1.0.7 ~1.0.8 1.5.0.2 1.5.0.3 1.5.0.4
Installed:           1.5.0.3
Homepage:            http://www.mozilla.org/projects/firefox
Description:         Firefox Web Browser


Found 2 matches

Un último consejo para finalizar. Si quieres ejecutar emerge --sync y update-eix en un paso, tan solo ejecuta eix-sync.

Nota: Si tienes trucos y consejos que te gustaría compartir con la comunidad de Gentoo, por favor escríbenos a gwn-feedback@gentoo.org

6.  Movimientos de desarrolladores de Gentoo

Bajas

Los siguientes desarrolladores dejaron recientemente el Proyecto Gentoo:

  • Dan Armak
  • Ryan Phillips

Altas

Los siguientes desarrolladores se unieron recientemente al proyecto Gentoo:

  • Chris Parrott (haskell)

Cambios

Los siguientes desarrolladores recientemente cambiaron de rol dentro del Gentoo project:

  • Ninguno durante esta semana

7.  Seguridad en Gentoo

CherryPy: Vulnerabilidad de recorrido de directorio

CherryPy presenta una vulnerabilidad de recorrido de directorio que podría permitir a los atacantes leer ficheros arbitrarios.

Para mayor información, por favor vea el Anuncio GLSA

libTIFF: Múltiples vulnerabilidades

Las múltiples vulnerabilidades en libTIFF podrían resultar en la ejecución de código arbitrario o una denegación de servicio.

Para mayor información, por favor vea el Anuncio GLSA

Opera: Desbordamiento del búfer

Opera contiene un error en el 'signedness' (NdT: propiedad de un número entero) de un entero que resulta en el desbordamiento del búfer, lo cual puede permitir a un atacante remoto ejecutar código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

shadow: Escalada de privilegios

Un problema de seguridad en shadow le permite a un usuario local llevar a cabo ciertas acciones con privilegios elevados.

Para mayor información, por favor vea el Anuncio GLSA

Dia: Vulnerabilidades en el formato de cadenas

Las vulnerabilidades en el formato de cadenas en Dia pueden resultar en la ejecución de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

Tor: Varias vulnerabilidades

Tor es vulnerable a un posible desbordamiento del búfer, una denegación de servicio, revelación de información y fuga de información.

Para mayor información, por favor vea el Anuncio GLSA

Pound: Vulnerabilidad del tipo 'HTTP request smuggling'

Pound es vulnerable a 'HTTP request smuggling', lo cual podría ser aprovechado para esquivar restricciones de seguridad o envenenar cachés web.

Para mayor información, por favor vea el Anuncio GLSA

AWStats: Ejecución remota de código arbitrario

AWStats contiene un bug en la sanitización de los parámetros de entrada que podría resultar en la ejecución remota de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

Vixie Cron: Escalada de privilegios

Vixie Cron permite que usuarios locales ejecuten programas a nombre del superusuario (root).

Para mayor información, por favor vea el Anuncio GLSA

WordPress: Ejecución de comandos arbitrarios

WordPress falla en chequear el formato de los datos del nombre de usuario en caché.

Para mayor información, por favor vea el Anuncio GLSA

SpamAssassin: Ejecución de código arbitrario

Cuando SpamAssassin es ejecutado con ciertas opciones podría permitir a usuarios locales ejecutar comandos arbitrarios, posiblemente a nombre del superusuario.

Para mayor información, por favor vea el Anuncio GLSA

Cscope: Varios desbordamientos del búfer

Cscope es vulnerable a múltiples desbordamientos del búfer que podrían resultar en la ejecución de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

Biblioteca JPEG: Denegación de servicio

La biblioteca JPEG es vulnerable a una denegación de servicio.

Para mayor información, por favor vea el Anuncio GLSA

Mozilla Firefox: Múltiples vulnerabilidades

Las vulnerabilidades en Mozilla Firefox permiten escalada de privilegios en el código JavaScript, ataques de 'cross site scripting', ataques del tipo 'HTTP response smuggling' y posiblemente ejecución de código arbitrario.

Para mayor información, por favor vea el Anuncio GLSA

MySQL: Inyección de sentencias SQL

MySQL es vulnerable a una falla de inyección de sentencias SQL en el proceso de codificación multi-byte.

Para mayor información, por favor vea el Anuncio GLSA

8.  Bugzilla

Resumen

Estadísticas

La comunidad Gentoo usa Bugzilla (bugs.gentoo.org) para registrar y seguir bugs, notificaciones, sugerencias y otras interacciones con el equipo de desarrollo. Entre el 28 de mayo de 2006 y el 11 de junio de 2006, la actividad en el sitio tuvo como resultado:

  • 1756 bugs nuevos durante este periodo
  • 812 bugs cerrados o resueltos durante este periodo
  • 54 bugs previamente cerrados fueron reabiertos durante este periodo

De los 10196 bugs abiertos actualmente: 53 están etiquetados como 'blocker', 144 como 'critical' y 549 como 'major'.

Ranking de bugs cerrados

Los desarrolladores y equipos con más bugs cerrados durante este periodo son:

Ranking de bugs nuevos

Los desarrolladores y equipos con más bugs nuevos asignados durante este periodo son:

9.  Contribución al BSG

¿Interesado en contribuir al Boletín Semanal de Gentoo? Envíanos un correo electrónico.

10.  Opiniones y/o comentarios al BSG

Por favor, envíanos tus opiniones y/o comentarios y ayuda a hacer mejor el BSG.

11.  Información de subscripción al BSG

Para suscribirte al Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+subscribe@gentoo.org.

Para desuscribirte del Boletín Semanal de Gentoo, envía un correo electrónico en blanco a gentoo-gwn-es+unsubscribe@gentoo.org desde la dirección de correo electrónico con la cual estás subscrito.

12.  Otros idiomas

El Boletín Semanal de Gentoo también está disponible en los siguientes idiomas:



Imprimir

Página actualizada 12 de junio, 2006

Sumario: Este es el Boletín Semanal de Noticias de Gentoo para la semana del 12 de junio de 2006.

Ulrich Plate
Editor

Patrick Lauer
Autor

Christel Dahlskjaer
Autor

Tobias Scherbaum
Autor

Mark Kowarsky
Autor

Thomas Cort
Autor

Steve Dibb
Autor

Alec Warner
Autor

Ned Ludd
Autor

Lars Weiler
Autor

Andrés Pereira
Traductor

Miles Lubin
Traductor

Pablo Antonio
Traductor

Rodrigo Lazo
Traductor

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.