Noticias semanales de Debian - 11 de octubre de 2005
Bienvenidos a la cuadragésimo primera edición de este año de las DWN, el boletín semanal de la comunidad de Debian. El grupo de robótica de la marina técnica de Georgia ha construido un vehículo subacuático que utiliza Debian como sistema operativo base. Matt LaPlante ha iniciado una serie de artículos en los que describe la instalación y configuración de un cortafuegos basado en Debian, incluyendo además los servicios DHCP, DNS, proxy y DNS dinámico.
Infraestructura de seguridad de Debian. El proyecto Debian ha anunciado que se ha mejorado la red de seguridad al llevar parte de la interfaz pública a una nueva máquina. Este paso ha sido necesario después de que un aviso reciente ocasionara que el ancho de banda de salida del servidor antiguo se saturase completamente. Luego se han añadido dos servidores más.
Tratando con spam en el wiki. Carlos Parra Camargo ha notado que diversas páginas en el Wiki antiguo han sido modificadas maliciosamente por un usuario y se han restaurado a la última revisión. Riku Voipio ha señalado las instrucciones acerca de como tratar con spam en el wiki.
Actualizaciones de seguridad para Mozilla y derivados. El equipo de seguridad ha anunciado en el aviso DSA 810 que los problemas de seguridad en Mozilla, Firefox, Galeon y Thunderbird básicamente se deben corregir usando la nueva versión del desarrollador principal pero manteniendo el número de versión antiguo. Gracias al trabajo realizado por Eric Dorland y Alexander Sack esto todavía no ha causado los problemas que se había anticipado.
Reviviendo las PUF de Debian. Javier Fernández-Sanguino Peña ha hecho una convocatoria de ayuda en el mantenimiento de las PUF de Debian. En conjunto con Santiago Vila, ha limpiado muchas secciones, pero se requieren más mejoras. Osamu Aoki (青木 修) ha añadido que el alcance de las PUF debería limitarse sólo a respuestas cortas y hacer referencia a otros documentos para más detalle.
Información de cuenta en «Cross-Chroot». Rob Browning se ha preguntado cómo configurar múltiples entornos chroot de modo que las bases de datos de cuentas se mantengan sincronizadas al sistema principal. Se ha mencionado un motor LDAP así como schroot y montajes de tipo «bind». Daniel Jacobowitz ha señalado su esfuerzo shadow etc que ha implementado con ayuda de fuse, el sistema de ficheros en entorno de usuario.
Mantener parches Debian locales. Sylvain Beucler se ha preguntado si existe un mecanismo para mantener la aplicación de parches locales a paquetes Debian, incluso después de una actualización. Francesco Lovergine ha señalado a apt-src que puede realizar parte de esta tarea. Paul Hampson ha explicado que el uso de un número de versión adecuado impedirá que apt-get actualice el paquete desde la fuente de Debian.
Lista negra de hotplug obsoleta. Marco d'Itri ha informado
que el nuevo subsistema de hotplug y coldplug, que se ha integrado en udev, ya no soporta la característica
de lista negra para módulos (que no se deben cargar), pero sí una propia.
Después ha añadido
que ha implementado soporte para ficheros creados por el usuario en
/etc/hotplug/blacklist.d/
en el paquete modprobe.
Adaptación de ARM big endian. Lennert Buytenhek ha anunciado su intención de trabajar en una adaptación de ARM big endian para dispositivos dirigidos al consumidor como el Linksys NSLU2 o Synology DS101. Wouter Verhelst ha ofrecido su ayuda para mantener un demonio de construcción dentro de la red buildd secundaria.
Licencia del Proyecto de Documentación de Linux. Francesco Poli ha discutido acerca de la libertad de la versión 2 de la licencia del Proyecto de Documentación de Linux. Matthew Garrett ha respondido positivamente y señalado que el único problema es la «prueba disidente» puesto que se debe poder identificar a la persona que ha realizado modificaciones.
Libro «Debian Linux Kernel». Jurij Smakov y otros han publicado el libro de bolsillo Debian Linux Kernel, que ayudará a documentar los aspectos internos del proceso de construcción del núcleo Linux en Debian. El documento todavía está en proceso de edición y carece de muchas secciones, pero es un gran paso en la dirección correcta.
Actualizaciones de seguridad. Lo de siempre. Asegúrese de actualizar sus sistemas si tiene cualquiera de los siguientes paquetes instalados.
- DSA 843: arc -- Ficheros temporales inseguros.
- DSA 844: mod-auth-shadow -- Sobrepaso de autenticación.
- DSA 845: mason -- Programa de inicio ausente.
- DSA 846: cpio -- Diversas vulnerabilidades.
- DSA 847: dia -- Ejecución arbitraria de código.
- DSA 848: masqmail -- Diversas vulnerabilidades.
- DSA 849: shorewall -- Sobrepaso de cortafuegos.
- DSA 850: tcpdump -- Denegación de servicio.
- DSA 851: openvpn -- Denegación de servicio.
- DSA 852: up-imapproxy -- Ejecución arbitraria de código.
- DSA 853: ethereal -- Diversas vulnerabilidades.
- DSA 854: tcpdump -- Denegación de servicio.
- DSA 855: weex -- Ejecución arbitraria de código.
- DSA 856: py2play -- Ejecución arbitraria de código.
- DSA 857: graphviz -- Fichero temporal inseguro.
- DSA 858: xloadimage -- Ejecución arbitraria de código.
- DSA 859: xli -- Ejecución arbitraria de código.
- DSA 860: ruby -- Sobrepaso de nivel seguro.
- DSA 861: uw-imap -- Ejecución arbitraria de código.
- DSA 862: ruby1.6 -- Sobrepaso de nivel seguro.
Paquetes nuevos o significativos. Recientemente se añadieron los siguientes paquetes al archivo «unstable» de Debian o contienen actualizaciones importantes.
- connect-proxy -- Establish TCP connection using SOCKS4/5 and HTTP tunnel.
- dangen -- Shoot 'em up game where accurate shooting matters.
- fruit -- Chess engine, calculate chess moves.
- gtkhtml3.8 -- HTML rendering/editing library - bonobo component binary.
- japitools -- Java API compatibility testing tools.
- keurocalc -- Universal currency converter and calculator.
- lprof -- Hardware Color Profiler.
- mozilla-biofox -- Extension of bioinformatics tools to Mozilla and Firefox browsers.
- tilda -- Terminal with first person shooter console likeness.
- wmii -- Lightweight tabbed and tiled X11 window manager.
Paquetes huérfanos. Esta semana se quedaron huérfanos 8 paquetes y necesitan un nuevo encargado. Esto da un total de 199 paquetes huérfanos. Muchas gracias a los anteriores responsables que han contribuido a la comunidad de software libre. En las páginas de WNPP puede encontrar la lista completa, y si planea adoptar un paquete, por favor, agregue una nota al informe de fallo correspondiente y retitúlelo con ITA:.
- heaplayers -- High-performance memory allocators. (Bug#332536)
- libend-perl -- Generalized END {}. (Bug#333186)
- libhoard -- Fast memory allocation library. (Bug#332538)
- libhtml-table-perl -- Perl module for creating HTML tables. (Bug#333188)
- libintl-perl -- Uniforum message translations system compatible i18n library. (Bug#333190)
- libperlmenu-perl -- Menu and Template (curses-based) UI for Perl. (Bug#333193)
- libterm-prompt-perl -- Perl extension for prompting a user for information. (Bug#333194)
- libtest-reporter-perl -- Sends test results to cpan-testers@perl.org. (Bug#333195)
Paquetes retirados. Durante las últimas semanas se ha retirado 17 paquetes del archivo de Debian:
- doc-debian-ko -- Debian FAQ and other documents to Korean
Bug#327764: Solicitud de encargado, huérfano, desactualizado - php3 -- server-side, HTML-embedded scripting language
Bug#330656: Solicitud de encargado, reemplazado por php4/php5 - busybox-cvs -- Tiny utilities for small and embedded systems
Bug#331153: Solicitud de QA, con fallos críticos, reemplazado por busybox - login.app -- A login application designed with the NeXTStep look in mind
Bug#256681: Solicitud de QA, desarrollo parado, existen alternativas - gupsc -- GNOME client for the Network UPS Tools Package (nut)
Bug#263613: Solicitud de QA, desarrollo abandonado, existen alternativas - cantus -- GNOME tool to mass-rename/tag mp3 and ogg files
Bug#287985: Solicitud de QA, desactualizado, mejores alternativas - xml-soap -- SOAP (Simple Object Access Protocol) implementation in Java
Bug#307284: Solicitud de QA, reemplazado por axis - chastity-list -- blacklists for SquidGuard
Bug#321594: Solicitud de QA, desarrollo abandonado, bsatante desactualizado - cyrus-imapd -- CMU Cyrus mail system (administration tool)
Bug#330696: Solicitud de encargado, obsoleto - pd-externals -- PD external collection
Bug#331385: Solicitud de encargado, pocos usuarios, desactualizado, con fallos - bidwatcher -- Tool for watching and bidding on eBay auctions
Bug#331684: Solicitud de encargado, roto, con problemas de seguridad - ghc5 -- GHC - the Glasgow Haskell Compilation system
Bug#331701: Solicitud de encargado, reemplazado por ghc6 - nhc98 -- aNother Haskell Compiler (the nhc98 Haskell Compiler)
Bug#331704: Solicitud de encargado, obsoleto - oftpd -- Secure anonymous FTP server
Bug#332186: Solicitud de encargado, desarrollo abandonado, con problemas de seguridad - jpilot-mail -- Mail plugin for jpilot (Palm Pilot desktop)
Bug#332636: Solicitud de encargado, no ha sido parte de una versión estable, con fallos críticos - libosip -- Session Initiation Protocol (SIP) library
Bug#331167: Solicitud de encargado, reemplazado por libosip2 - python-gtkextra -- Python module for the GtkExtra widget set extension
Bug#279541: Solicitud de QA, obsoleto, no requerido
¿Desea seguir leyendo las DWN? Por favor, colabore en la creación de este boletín semanal. Todavía necesitamos más editores voluntarios que observen la comunidad Debian e informen sobre lo que está aconteciendo. Por favor, lea la página de contribución para saber cómo colaborar. Esperamos recibir sus correos a la dirección dwn@debian.org.
Para recibir este boletín semanalmente en su buzón, suscríbase a la lista de correo debian-news.
Puede conseguir ejemplares anteriores de este boletín.
Las Noticias Semanales de Debian son editadas por Marc Haber and Martin 'Joey' Schulze.