Noticias semanales de Debian - 30 de enero de 2001
Bienvenido a las Noticias Semanales de Debian, traducción al español de Debian Weekly News (DWN), un boletín de noticias para la comunidad de desarrolladores Debian.
Las nominaciones para líder del proyecto Debian comenzaron con Ben Collins nominándose a sí mismo. Wichert Akkerman ha indicado que no buscará un tercer mandato, así que Ben no tiene oposición por el momento. El período de nominaciones debería concluir alrededor del 3 de febrero, entonces los candidatos tendrán tres semanas para la campaña electoral y las elecciones deberían comenzar alrededor del 24 de febrero.
Es duro ser un derivado comercial de Debian. Corel está vendiendo su división de Linux, y Stormix aparentemente está en bancarrota y ha cerrado el popular servidor ftp.ca.debian.org debido a los costes del ancho de banda. Deseamos a todos los de Storm la mejor suerte, y esperamos que puedan capear el temporal. Mientras tanto, a Progeny parece que le va bien: su última beta acaba de ser liberada, y están rifando un portátil con chip Crusoe en la Linuxworld y donando la recaudación a Debian.
Ha salido una nueva versión de la política de Debian. Como siempre, los cambios que los desarrolladores tienen que tener en cuenta están resumidos en la lista de actualización. Debconf ya está bendecido por la política de Debian, aún cuando su uso no es obligatorio. Además, los guiones de inicio deben empezar a poner la información de configuración en ficheros en el directorio /etc/default/ para que sean fácilmente editables.
Traducir Debian es un gran esfuerzo, y ahora hay un sitio web para ayudar a los traductores a saber lo que está ya hecho. Hay algunas estadísticas generales interesantes. Debian soporta 54 lenguajes, en un grado u otro (85 mil mensajes se han traducido al alemán, pero solo 3 al árabe). Puede buscar información detallada acerca del estado de la traducción de su idioma o su paquete favorito, y encontrar algo en lo que trabajar -- y mucha gente ya lo ha hecho. Ha habido un marcado incremento en el número de traducciones, especialmente en las traducciones de las plantillas de debconf.
En estas dos últimas semanas se ha producido un torrente de arreglos de seguridad:
- desbordamientos de pila explotables remotamente en bind (se puso una nueva versión en estable, lo que causó algunos problemas).
- más desbordamientos de pila explotables remotamente en micq, mysql, y tinyproxy.
- un fallo en el formato de una cadena explotable remotamente en wu-ftpd.
- desbordamientos de pila explotables localmente en splitvt y jazip.
- un fallo en el paquete sash que hacía que el archivo /etc/shadow pudiera leerlo todo el mundo.
- ataque con enlaces simbólicos contra squid, exmh, e inn2.
- una "DoS (denegación de servicio) remota y pérdida de información remota" en php4.
- un ataque con enlaces simbólicos y pérdida de información en apache.
- un fallo en cron que permitía a un atacante leer los archivos crontab de otras personas.
Poner Debian bajo un CVS central es el argumento de esta discusión. Mucha gente parece no haber comprendido bien el mensaje original, que no propone que todos los desarrolladores de Debian deban empezar a mandar los cambios a través de cvs en lugar de subir los paquetes. En su lugar, tan sólo proponía que se podría poner un repositorio CVS para seguir automáticamente las nuevas versiones de los paquetes según entran en Debian de la manera tradicional (aunque gran cantidad del desarrollo de Debian ya se hace en repositorios CVS). También ha habido preocupación sobre el espacio en disco que requeriría dicho repositorio CVS. Pero si se encuentra el hardware y alguien pone el tiempo necesario para montar el sistema, éste sería un recurso valioso para Debian.
Para recibir este boletín semanalmente en su buzón, suscríbase a la lista de correo debian-news.
Puede conseguir ejemplares anteriores de este boletín.
Esta edición de las Noticias Semanales de Debian fue realizada por Joey Hess.