Noticias semanales de Debian - 22 de noviembre de 2000

Bienvenido a las Noticias Semanales de Debian, traducción al español de Debian Weekly News (DWN), un boletín de noticias para la comunidad Debian.

Un gran número de arreglos de seguridad incluyendo soluciones para un fallo local de cron , un agujero importante en ssh, un exploit local de root en modutils (después de todo Debian es vulnerable), un fallo en mc que permite a cualquiera sobreescribir el primer byte de cualquier archivo, un desbordamiento de búfer en ncurses que puede ser explotado mediante los binarios suid en xmcd, un ataque por enlaces simbólicos usando los archivos DEADJOE del joe y un problema similar en elvis-tiny, un exploit remoto que puede romper tcpdump, un desbordamiento de búfer similar en ethereal, y un paquete actualizado de cupsys que no deja acceso a la impresora a todo el mundo, por defecto. Más arreglos de seguridad siguen apareciendo mientras se edita DWN. Esta ha sido la semana más ocupada del equipo de seguridad en la memoria reciente, y ciertamente han hecho un buen trabajo.

Probablemente se liberará Debian 2.2r2 este fin de semana. Anthony Towns y Ben Collins discutieron sobre esto, con Anthony queriendo sacar r2 en el tiempo prometido para arreglar los problemas de r1, mientras Ben prefiere esperar una semana o dos para probarla, para realizar más arreglos pendientes, y permitir a las personas que están migrando a otras arquitecturas acabar su trabajo, para no "hacer otra liberación menor, con problemas conocidos". Anthony rechazó esta propuesta, diciendo que "estará fuera cerca del 24, sea fiesta en EE.UU. o no". Esta es una decisión difícil -- seguramente se encontrarán más fallos de seguridad justo después de la liberación -- pero es la clase de decisiones difíciles que Anthony, como encargado de las liberaciones, debe hacer. Incluso si su decisión no es muy popular.

Uno de los temas más interesantes esta semana trató sobre las mujeres en Debian. El tema trata muchos asuntos: el número de mujeres desarrolladoras (unas pocas, con más en la cola de entrada), porque hay relativamente tan pocas mujeres en Debian y en el mundo del software libre en general (¿es Debian "el epítome de grupos de ingeniería llenos de testosterona masculina"?), y cantidad de opiniones no específicas a Debian. Es claramente un tópico interesante, pero debemos prestar especial atención a An Thi-Nguyen Le cuando ella señala que, "Tan sólo somos colegas que trabajamos en Debian."

El proyecto Debian Jr. está recogiendo ideas para un logotipo. El proyecto ahora tiene un canal dedicado en el irc, #debian-jr en irc.debian.org.

debianHELP es la última web aparecida relacionada con Debian. Su propósito es "proporcionar explicaciones profundas, para los no-empollones acerca de los problemas con los que se encuentra la gente", y parece que está arrancando deprisa, ya está llena de tópicos como "Qué hacer cuando inestable falla", "Imprimiendo en Debian", "Manejando los módulos del núcleo", y una interesante cantidad de consejos útiles.

Este mes Debian ha ganado varios premios. Debian recibió un premio "elección de los lectores" a su infraestructura de web de la revista WebTechniques, y un sistema VA Linux con Debian preinstalado recibió un premio "Elección del Editor" al mejor servidor web de Linux Journal. Parece que aquí hay tema ...


Para recibir este boletín semanalmente en su buzón, suscríbase a la lista de correo debian-news.

Puede conseguir ejemplares anteriores de este boletín.

Esta edición de las Noticias Semanales de Debian fue realizada por Joey Hess.