Noticias semanales de Debian - 29 de agosto de 2000

Bienvenido a las Noticias Semanales de Debian, traducción al español de Debian Weekly News (DWN), un boletín de noticias para la comunidad Debian. Esta ha sido una semana relativamente tranquila, con sólo 400 mensajes en debian-devel.

La distribución "testing", como discutimos la semana pasada, puede no convertirse en realidad tan pronto como se había pensado. El freno es la red de réplicas de Debian. Anthony Towns ha encontrado un problema que hará que testing, tal y como está realizada ahora, consuma unos 50 MB de ancho de banda cada día en cada réplica de Debian. La solución a largo plazo a este tipo de problema es un sistema de piscinas (pools) de paquetes. Por supuesto, llevamos hablando de piscinas de paquetes varios años. Para conseguir que testing esté lista pronto, necesitamos encontrar una buena solución a corto plazo, y por ahora, nadie la ha encontrado.

El sitio web del Sistema de Seguimiento de Errores de Debian está parcialmente caído. Todas las páginas estáticas del sitio están pasadas de fecha, y no están siendo actualizadas debido a ciertos problemas con el programa que las actualiza. El plan es convertir las páginas estáticas que quedan en páginas generadas dinámicamente. Con ese objetivo, ya están disponibles listas de erratas por mantenedor de paquetes generadas dinámicamente. Las páginas generadas dinámicamente, y el sistema de seguimiento de erratas basado en correo que hay por debajo, funcionan bien. De hecho, el sistema de seguimiento de errores ha almacenado el fallo número 70000 esta semana.

El hilo más largo de esta semana ha tratado los paquetes Debian de Helix Gnome. Mientras que el tema original fue solucionado rápidamente, se han discutido otros problemas con los paquetes de Helix, especialmente asuntos relacionados con los números de versión. Los paquetes de Helix Gnome usan actualmente "helix" en su número de versión Debian, lo que les hace aparecer siempre como más nuevos que los paquetes actualizados de la propia Debian. Así, mientras que apt hace que sea fácil instalar Helix Gnome, librarse de ella es más difícil. Se ha rumoreado que mejoras futuras a apt resolverán el problema de los números de versión. Pero el problema de fondo parece ser de comunicación. Los derivados de Debian han de ser cuidadosos en comunicarse con Debian, y hacer las cosas a la manera Debian, para evitar que este tipo de problemas les estallen en la cara.

Los parches de seguridad de esta semana incluyen una versión actualizada de netscape que arregla varios agujeros de seguridad, incluido el agujero "Brown Orifice", un parche para una explotación remota de root en ntop, una vulnerabilidad de URL divertida en xchat, y un problema de acceso a ficheros remotos en eruby.

Mientras tanto, SecurityPortal ha publicado un artículo que es muy crítico con la seguridad de Debian. "Lo malo es que Debian parece haber resuelto los pequeños detalles bien, pero hay asuntos importantes que no han sido tratados." Las críticas válidas incluyen la falta de .debs firmados, con unos pocos ejemplos de cómo esto es algo malo, y la falta de una petición de contraseña para lilo. Sin embargo, también hay críticas en el artículo que son más dudosas. Han corregidos sus peores errores (ver la nota adjunta). También, vea el seguimiento en Slashdot, que incluye una respuesta del desarrollador Ben Collins.

Debian evita el robo de un ordenador. Lea todo sobre esto en esta graciosa historia de The Register.

Por fin Debian incluye gopher, después de todos estos años. Aquí están varios de los nuevos paquetes que se han añadido a Debian esta semana:


Para recibir este boletín semanalmente en su buzón, suscríbase a la lista de correo debian-news.

Puede conseguir ejemplares anteriores de este boletín.

Esta edición de las Noticias Semanales de Debian fue realizada por Joey Hess.