Noticias semanales de Debian - 29 de agosto de 1999

Bienvenidos al ejemplar número 33 de las Noticias Semanales sobre Debian (traducción al español de Debian Weekly News), un boletín para la comunidad de desarrolladores Debian.

Raphaël Hertzog ha escrito en un mensaje "la idea del "patrocinador" (sponsor) ha tenido cierto éxito, así que he escrito un guión (script) CGI para mantener la pista de la gente que busca patrocinio". Varias personas han respondido con informes sobre el éxito del programa de esponsorización.

Dale Scheetz puso un mensaje sobre los problemas que está teniendo. Para construir libc, primero ha de construir paquetes que van desde X hasta perl. Este es un buen ejemplo de lo finamente interdependientes que son nuestras dependencias entre los fuentes, y de lo difícil que puede ser arrancar una nueva migración (port). No está claro cómo, o incluso si se resolverán estos problemas, aunque el tener las dependencias de los fuentes disponibles para su análisis podría ayudar. Y parece que las dependencias de los fuentes van a entrar en la política de Debian. Hay un consenso en la lista de política sobre cómo hacerlo.

Cualquiera que haya comprado la primera tirada de "Debian GNU/Linux: Guide to Installation and Usage" ha recibido un libro con el disco de binarios número 2, en lugar del número 1, que es el que se necesita para instalar Debian. El editor ya está al tanto del error y está ofreciendo el cambio gratis de los CD.

CPU Review ha examinado Debian, con resultados mezclados: "Debian 2.1r2 parece ser una distribución muy sólida técnicamente" pero "El procedimiento de instalación DEBE simplificarse si el proyecto Debian quiere atraer un gran número de usuarios nuevos".

En las noticias sobre seguridad, ha sido liberada una nueva versión de epic4, para resolver una vulnerabilidad de negación de servicio. El paquete cron de Debian no es vulnerable al sobrepasamiento de buffer que se ha encontrado en los paquetes Red Hat. Es vulnerable, sin embargo, a un problema asociado, y ya se ha subido un arreglo. También se han descubierto esta semana agujeros en X, proftpd y otros servidores de ftp, aunque aún no se han subido arreglos. Además, Martin Schulze ha puesto un borrador de la Política de Seguridad Debian, que detalla las tareas del equipo de seguridad y lo que pueden hacer para reparar rápidamente los problemas de seguridad.

Cualquiera que haya estado leyendo últimamente debian-devel se habrá dado cuenta de los muchos Anuncios de Intenciones de Empaquetar (ITP) de miembros del proyecto Debian JP. Entre estos, ha habido una tendencia perturbadora a hacer paquetes "-ja" que son paquetes existentes (como mutt, jed, and slrn), con sólo un parche de internacionalziación para japonés. Esta tendencia culminó esta semana con el ITP de grep-ja, y Wichert Akkerman levantó la voz contra esta práctica. "Lo que yo esperaba ver con la interación de Debian-JP es que todos los parches para el soporte multibyte fuesen *integrados* en Debian, no una bifurcación sin sentido de muchos paquetes." Y con respuestas como esta de Taketoshi Sano, parece que Debian-JP ha recibido el mensaje.

Adam Di Carlo señaló que este problema con los paquetes de Debian JP es solamente otro tipo de bifurcación, y Debian ha sido ya acusado otras veces por "alguna gente bastante destacada en el mundo del software libre de tener bifurcaciones escondidas en nuestros paquetes". El caso más reciente ha sido cuando ha resultado que habíamos arreglado hace tiempo el agujero de seguridad de cron mencionado más arriba, y el arreglo no había alcanzado a las demás distribuciones (nótese que cron no se mantiene corriente arriba (upstream), y por lo tanto el parche no podía simplemente ser enviado al autor).

Y hablando de Debian-JP, como es habitual está disponible un resumen de noticias de lo que está pasando en ese proyecto, esta vez en un sitio web.

Esta semana se han añadido 7 paquetes nuevos a Debian:

Terminamos esta semana con algo sobre lo que pensar largo y tendido. John Goerzen puso un mensaje para meditar: "Tenemos varios problemas graves. Estos son críticos. Me parece que nuestra organización se está rompiendo." El continúa enumerando varios problemas, incluyendo la frecuencia de liberaciones, las erratas en las que no se está trabajando, los debates sin término sobre /usr/share/doc, etc., y concluye: "¿Dónde está yendo todo nuestro esfuerzo? Guerras de insultos y luchas por el poder." El mensaje de John merece que lo leamos y pensemos en él. Aunque hay pueden refutarse algunas observaciones específicas que hace, el tono de su mensaje y sus conclusiones encajan con lo que la gente está sintiendo en estos momentos.

Gracias a Simon Holgate, Randolph Chung, y Katsura S. Yoshio por su contribución.


Para recibir este boletín semanalmente en su buzón, suscríbase a la lista de correo debian-news.

Puede conseguir ejemplares anteriores de este boletín.

Esta edición de las Noticias Semanales de Debian fue realizada por Joey Hess.