Noticias del proyecto Debian (edición esdebian) - 7 de Julio de 2008
Relacionado con Noticias del proyecto Debian (edición esdebian) - 7 de Julio de 2008
- DSA-1614-1 iceweasel -- múltiples vulnerabilidades
- DSA-1631-1 libxml2 -- Denegación de servicio.
- DSA-1628 pdns -- Riesgo de DNS spoofing
- Duda sobre arranque de sesión
- DSA-1630-1 linux-2.6 -- Multiples vulnerabilidades incluyendo denegación de servicio y ejecución de código arbitrario
- aMSN 0.97 en Debian 4.0 r3 (instalacion manual)
Noticias generales.
Debian Day 2008.
El día 16 de Agosto de 2008 se cumplirán 15 años de Proyecto Debian desde el primer anuncio hecho por su fundador, Ian Murdock, en comp.os.linux.development. Una página coordinada para grupos de usuarios de Debian que pretende organizar y anunciar este evento ha sido creada en http://wiki.debian.org/DebianDay2008 .
Este año, el Debian Day tendrá lugar en Buenos Aires, Argentina. Quien esté unos días más tras la Conferencia Debian, está invitado a dar una conferencia sobre los siguientes temas: Debian en América Latina, Internacionalización en Debian, Como ayudar a Debian, Debian Live, Construyendo una distribución derivada de Debian, Empaquetando para Debian u otros temas de Debian en general.
Líder del Proyecto Debian.
El Líder del Proyecto Debian, Steve McIntyre, ha hecho público el resultado de una encuesta a los equipos de desarrolladores de Debian. Esta encuesta, con de 116 respuestas, abarcaba un total de 77 equipos. El resultado general arroja que la mayoría de los encuestados está contento con el equipo en el cual trabaja, y que la mayoría de equipos están trabajando bien. Los aspectos más negativos se resumen en: Falta de tiempo para uno mismo, necesidad de nuevos miembros en los equipos y la falta de comunicación entre estos.
Entre los más necesitados de "mano de obra" se encuentra el equipo de ports de Debian, que necesita urgentemente ayuda y nuevos desarrolladores.
Entornos de escritorio y el menú.
Daniel Dickinson inició esta discusión: http://lists.debian.org/debian-devel/2008/07/msg00107.html
En ella, se comentaba el comportamiento de los tres mayores entornos de escritorio (KDE, GNOME y XFCE) atendiendo a cómo administraban el menú. Estos, tal y como hacen otros entornos de escritorio, utilizan archivos .desktop para generarlo, mientras que la política "oficial" de Debian pasa por requerir únicamente archivos .menu en sus paquetes. Hay gente que considera estos últimos obsoletos, pues los .desktop suplen bien la tarea, mientras que otros (entre ellos Bernhard Link) consideran la implantación de los .desktop se traduciría en una serie de inconvenientes. Al final, Russ Allbery propuso que se empezara extendiendo los estándares de freedesktop.org para los archivos de escritorio antes de intentar cambiar la política de Debian.
Ideas para mejorar el manejo de "diversions" y "alternatives".
Goswin von Brederlow ha propuesto una serie de cambios en la siguiente lista de correo: http://lists.debian.org/debian-devel/2008/06/msg00586.html .
La idea es mejorar el sistema de manejo de los "diversions" y "alternatives" añadiendo nuevos ficheros de control a los paquetes. Sin embargo, la opinión general es que es mejor declarar las "diversions" explícitamente en vez de tratarlos como "alternatives" en los scripts de los paquetes.
dpkg-triggers y la experiencia del usuario.
Franklin Piat mostró su preocupación por que los usuarios de Debian puedan tomar la introducción de los dpkg-triggers (que son un mecanismo para registrar acciones como la actualización de la base de datos de las páginas del manual) como algo negativo. El usuario probablemente se haya percatado de que ahora aparece algo llamado "triggers" al instalar cualquier paquete, pero probablemente, en lo que no haya reparado es en que este nuevo sistema ahorra tiempo de cálculo durante la instalación de paquetes. Charles Plessy comentó que este "problema" podría ser resuelto simplemente cambiando el texto mostrado por algo más transparente.
http://lists.debian.org/debian-devel/2008/06/msg00768.html
http://lists.debian.org/debian-devel/2008/06/msg00781.html
Uso de quilt y el nuevo formato de los paquetes fuente.
Para preparar el futuro cambio al formato de paquetes fuente "quilt 3.0", se está intentando convertir el archivo entero y reconstruir los paquetes a continuación. Esto ha provocado numerosas mejoras en dpkg-source ya que se ha adaptado el código de éste para que sea capaz de trabajar con varias formas de construir paquetes. La noticia completa aquí:
http://lists.debian.org/debian-devel-announce/2008/07/msg00000.html
Voluntarios para la actualización de las "release notes".
Se necesitan voluntarios para manejar la actualización de las "release notes" o notas de versión. Frans Pop, quién se encargó de esta tarea en el caso de Sarge y Etch, recientemente la abandonó y es por eso que se necesita un nuevo equipo de editores para Lenny, ya que hasta ahora nadie se ha presentado para esta labor. Es una oportunidad para los no-desarrolladores que están interesados en colaborar muy de cerca con el "release team". ¿Alguien se anima?. Más detalles aquí:
http://lists.debian.org/debian-devel-announce/2008/07/msg00000.html
Soporte de seguridad para testing/lenny.
El equipo de seguridad de testing está muy cerca de proporcionar soporte completo de seguridad para la distribución testing. Actualmente, solo existe un problema crítico que necesita ser resuelto para alcanzar ese objetivo. Ya se está hablando con el equipo de seguridad del kernel, pero hasta el momento falta gente que eche una mano.
Se recomienda a todos los usuarios que estén interesados por el estado de seguridad de testing a que se subscriban a esta lista de correo: http://lists.debian.org/debian-testing-security-announce
Soporte de seguridad para la siguiente testing (lenny+1).
Cuando Lenny sea liberada, no hay previsto que se dé soporte de seguridad a la nueva testing durante un tiempo. Si te preocupa este tema, es recomendable que durante este tiempo tu sources.list apunte a Lenny.
Congelamiento de Lenny.
Como el lanzamiento de Lenny se aproxima, el "release team" de Debian va a empezar a congelar parte del archivo de testing dentro de poco tiempo. Esto significa que ahora es importante estar al tanto de las novedades en cuanto a seguridad se refiere. Si encuentras alguna vulnerabilidad en Sid, por favor, ponte en contacto urgentemente con el equipo de seguridad de Debian (secure-testing-team@lists.alioth.debian.org).
Se necesitan nuevos miembros en el equipo de seguridad.
El equipo de seguridad de Debian está buscando nuevos miembros. Si estás interesado en entrar a formar parte del equipo de seguridad de Debian testing, por favor, ponte en contacto con ellos. Escribe en las listas públicas (secure-testing-team@lists.alioth.debian.org) o en las privadas (team@testing-security.debian.net).
Hay paquetes que necesitan ayuda.
¿Quieres colaborar con el proyecto Debian?. Actualmente hay una serie de paquetes que necesitan de gente dispuesta a colaborar con sus desarrolladores.
Nuevos paquetes y actualizaciones.
arora.
Un navegador relativamente nuevo, basado en el motor webkit y en el uso de librerías qt. Ya está disponible la versión 0.2-1 de este sencillo navegador en Sid. Cortesía de Sune Vuorela: http://pusling.com/blog/?p=73
conkeror.
No, no me refiero a konqueror. Conkeror es un navegador web basado en Mozilla XULRunner, pero que sigue la filosofía de Emacs: es altamente programable. Axel Beckert se está haciendo cargo de que este paquete entre en Debian. Ahora mismo está en la cola de paquetes nuevos (NEW queue).
http://noone.org/blog/English/Computer/Web/Browsers/Conkeror in the Debian NEW queue.html
cwidget.
Daniel Burrows se pasó el pasado año intentando separar la librería UI (User Interface) interna de aptitude para construir un nuevo paquete con ella. El resultado ha sido cwidget. En la siguiente dirección dan más detalles sobre la API de cwidget y su funcionamiento.
http://algebraicthunk.net/~dburrows/blog/entry/cwidget-tutorial-1-hello-...
ffmpeg.
La versión 0.svn20080206-9 de ffmpeg ha sido publicada en sid, y está previsto que llegue a lenny. Podemos encontrar las siguientes novedades en ella:
- introducción a ffmpeg-doc
- build flavors (facilita la integración y optimización para otras arquitecturas)
- El paquete fuente (src) se llama ahora ffmpeg-debian
- DEB_BUILD_OPTIONS=noopt ahora compila con -O0 (funciona!)
- ffmpeg-config ha sido eliminado.
Más detalles aquí:
http://wiki.tauware.de/blog:ffmpeg-uploaded
libtorrent 0.12.2-1 en experimental, y pronto rtorrent 0.8.2-1. Más detalles en:
http://ghostbar.ath.cx/node/21
ttf-liberation.
ttf-liberation es un conjunto de fuentes monoespaciadas creadas por Red Hat que poseen el mismo tamaño y forma que algunas de las fuentes no libres de Microsoft: Times, Arial y Courier fonts. El nombre de esta familia de fuentes es "Liberation".
Detalles de esta noticia: http://layer-acht.org/blog/debian/#1-176
python-debian.
Este paquete ahora posee una nueva características: soporte para resolver dependencias (dependency parsing support).
Más detalles aquí: http://upsilon.cc/~zack/blog/posts/2008/07/python-debian_w_dependency_pa...
update-grub.
update-grub ha empezado a utilizar el sistema de UUIDs por defecto. Esto es aplicable a partir de la versión 0.97-40 de grub legacy (grub1) y a partir de la 1.96+20080601 en el caso de grub2. Por favor, antes de "migrar" a la nueva configuración en grub-legacy, se recomienda salvar el menu.lst para evitar posibles problemas (si existiesen). De esta forma, podrían corregirse estos problemas antes de que Lenny sea congelada.
webkit 1.0.1 en sid.
Ya es oficial, ha sido empaquetado el port gtk+ de este popular motor de renderizado web. Además, dispone de soporte de plugins.
http://glandium.org/blog/?p=203
wxwidgets2.8 en sid.
Adeodato Simó ha subido recientemente wxwidgets2.8[3] a inestable. Esta actualización llevaba tiempo siendo demandada, pero los desarrolladores del paquete han sido bastante conservadores al respecto. Solo los programas que no funcionen con la versión 2.6[4] deberían utilizar la nueva versión. La aparición de nuevos bugs y problemas de estabilidad está garantizada si efectuamos la migración apresuradamente. Esto está detrás de la decisión que se tomó para mantener la versión 2.6 como predeterminada en Lenny.
Alertas de seguridad.
Se han detectado problemas de seguridad serios en los siguientes paquetes:
wordpress
simpa
dbus
PCRE (Perl-Compatible Expression library)
No es más rico el que más tiene sino el que menos necesita.