Luego de un tiempo fuera, nuevamente le damos la bienvenida a nuestros lectores a esta nueva edición de las Noticias del proyecto Debian y software libre, edición esDebian. En esta edición:

• Concurso IRC del Software libre! -- La universidad Rey Juan Carlos invita a particiapar
• Votaciones abiertas para los premios de SourceForge -- Participa!
• Sobre el proceso del nuevo mantenedor Debian -- Lucas Nussbaum reabre esta importante discusión.
• Actualización de políticas de Desarrollo de Debian

Noticias proyecto Debian

Convocatoria para firmar llaves pgp en la Debconf9 a realizarse en Extremadura, España

Saludos a todos.

Como parte de la 10a. conferencia Debian en Cáceres, Extemadura, España. Habrá firmas de llaves OpenPGP (pgp/gpg). Si estás interesado en participar de esta actividad del Debconf9, por favor envía tu clave pública ASCII como se explica en [http://people.debian.org/~anibal/ksp-dc9/ksp-dc9.html] a más tardar a las 23:59 del Sábado 12 de julio de 2009

Más información (y más actualizada) está disponible en el mismo enlace, así que mantente atento.

• Fuente:
  • http://lists.debian.org/debian-devel-announce/2009/06/msg00000.html

Actualizada la política Debian

Queridos Desarrolladores.

La política Debian 3.8.2.0 ha sido actualizada hoy (16/06/09) con los siguientes cambios:

• La lista de las secciones de archivos ha sido significativamente expandida. Ver http://lists.debian.org/debian-devel-announce/2009/03/msg00010.html para la lista de las nuevas secciones y las reglas para cómo incluir los paquetes en las categorías [2.4]

• Todos los paquetes deben usar debconf o un equivalente para hacer consultas al usuario, sin embargo, los paquetes esenciales o sus dependencias pueden usar otros métodos [3.9.1]

• Los antiguos servidores XFree86 no obtienen más una excepción especial de parte de FHS permitiendo /etc/X11/XF86Config-4. [9.1]

• Removidas las dependencias obsoletas para los paquetes que usan /var/mail. [9.1.3]

• Las fuentes speedo son despreciables. El backend X fué deshabilitado desde Lenny. [11.8.5]

• La GNU Free Documentation License version 1.3 se incluye en common-licences y debería ser referenciada hacia allí [12.5]

• Los requisitos para los paquetes de fuentes ahora son explícitamente listados [5.6.1]

Por favor lee la Política Debian completa para más detalles.

Para el equipo de la Política Debian, -- Bill.

• Fuente:
  • http://lists.debian.org/debian-devel-announce/2009/06/msg00001.html

Software libre

Lanzamientos de distribuciones

• SystemRescueCd 1.2.1
• BlankOn 5.0
• Parted Magic 4.2
• Webconverger 4.9
• Macpup Opera
• ALT Linux 5.0 Beta
• Pardus Linux 2009 Beta
• GeeXboX 1.2.2
• PureOS 2.0 Beta 1
• ClarkConnect 5.0 RC2
• BackTrack 4 Pre-Final
• Debris Linux 1.8.2 (Beta)
• Ultimate Edition 2.2
• antiX MEPIS 8.2 Test 1
• Guadalinex 6
• GoblinX 3.0 "g:Mini"
• Elive 1.9.31 (Unstable)
• SME Server 8.0 Beta 4
• Linux Mint 7 "x86_64"
• MoLinux 5.0
• Rocks Cluster Distribution 5.2
• linuX-gamers Live 0.9.5
• Absolute Linux 13.0 RC1
• Toorox 06.2009
• Tiny Core Linux 2.1
• PC-BSD 7.1.1 RC2
• blackPanther OS 9.1
• openSUSE 11.2 Milestone 3
• Yellow Dog Linux 6.2
• sidux 2009-02 Preview 1
• Sabayon Linux 4.2 "GNOME"
• PCLinuxOS 2009.2

Nuevas versiones en el software libre

• dillo • 2.1
• lighttpd • 1.4.23
• udev • 143
• blender • 2.49a
• amarok • 2.1.1
• gnupg • 2.0.12
• samba • 3.3.6
• ati-driver • 9.6
• squid • 3.0.STABLE16
• sqlite • 3.6.16
• Python • 3.1
• Miro • 2.0.5
• qt-x11 qt-x11• 4.5.2
• koffice • 2.0.1
• eclipse • 3.5
• seamonkey • 1.1.17
• thunderbird • 2.0.0.22
• subversion • 1.6.3
• git • 1.6.3.3
• wicd • 1.6.1
• avidemux • 2.5.0
• proftpd • 1.3.2a
• phpMyAdmin • 3.2.0.1
• ImageMagick • 6.5.4-1
• VirtualBox • 3.0.0
• firefox • 3.5
• postgresql • 8.4.0
• glade • 3.6.7
• mono • 2.4.2
• evolution • 2.26.3
• epiphany • 2.26.3
• php • 5.3.0
• pidgin • 2.5.8

Votaciones abiertas para los premios de la comunidad de SourceForge

¿Cómo puedo participar?

Todos podéis votar! Con más de 47.000 nominaciones, la comunidad ha elegido 85 finalistas en 12 categorías. Hechales un vistazo a los finalistas y elige tus favoritos. Puede que incluso descubras software del que nunca habías oído hablar. Entra, ojea y vota!

Enlace para votar: http://sourceforge.net/community/cca09/vote

¿Y dónde es la fiesta?

Ahora, también es un buen momento para empezar a planificar tu viaje al OSCON 2009 que se celebrará del 21 al 25 de Julio en San José. Difundiremos en directo los anuncios de los premios desde el club Agenda Lounge el 23 de Julio, pero si tienes la suerte de estar en la localidad podrás disfrutar de la fiesta y conseguir alguna bebida gratis!

Únete a OSCON! ----> http://en.oreilly.com/oscon2009

Fechas importantes:

• 6 de Mayo - Apertura de nominaciones
• 29 de Mayo - Cierre de nominaciones
• 22 de Junio - Anuncio de finalistas y apertura de votaciones
• 20 de Julio - Cierre de las votaciones
• 23 de Julio - Los ganadores se anunciarán en OSCON en este enlace--->http://en.oreilly.com/oscon2009

• Fuente:
  • http://sourceforge.net/community/cca09/

Primer Concurso IRC de Software Libre

El grupo GSyC/LibreSoft de la Universidad Rey Juan Carlos nos comenta acerca del Primer Concurso IRC de Software Libre, lo hace por medio del siguiente mensaje:

El grupo GSyC/LibreSoft de la Universidad Rey Juan Carlos, con la colaboración de Igalia, y el patrocinio del Máster en Software Libre organiza el primer concurso de conocimientos sobre software libre.

El concurso consiste en partidas entre dos jugadores en un canal de IRC. Los jugadores deberán responder a preguntas, principalmente en lengua española, relacionadas con la cultura del software libre y cultura hacker, llevándose un punto aquél que responda en primer lugar de manera correcta. Cada inscrito jugará un mínimo de tres partidos durante la primera fase.

Fechas

Las fechas a tener en cuenta en lo que al concurso se refiere están aun sujetas a modificación, y en principio serían:

• 1 de julio. Fecha final del plazo de inscripción en el concurso.
• 4 de julio (sábado mañana y tarde): Primera ronda de clasificación.
• 5 de julio (domingo tarde): Segunda ronda.
• 11 de julio (sábado tarde): Tercera ronda.
• 12 de julio (domingo tarde): Fase final.

El horario y el huso será el siguiente:

• Horario de mañana: 10:00 - 14:00 (CEST; hora de Madrid)
• Horario de tarde: 16:00 - 20:00 (CEST; hora de Madrid)

Inscripción, bases y preguntas más frecuentes

La inscripción se cierra el 1 de julio de 2009. La inscripción es libre y gratuita. Para participar se ha de rellenar el siguiente formulario de inscripción.

Las bases del concurso, así como las respuestas a las preguntas más frecuentes se pueden encontrar en el documento de bases del concurso y preguntas frecuentes.

Premios

Los premios son los siguientes:

• Primer Premio. Netbook Dell con GNU/Linux preinstalado y un ticket de regalo Amazon de 100€.
• Segundo Premio. Reproductor Mp3 Open Hardware (Bug Sound de Bug Labs) o teléfono móvil Openmoko Neo Freerunner (a elegir).
• Tercer Premio. Ticket de regalo Amazon de 100€.
• Los ocho primeros clasificados podrán acogerse a un descuento del 50% (no acumulable) en la edición de Madrid del Máster de Software Libre de la Universidad Rey Juan Carlos. Este descuento podría prorrogarse hasta Septiembre y está sujeto al cumplimiento de los plazos de inscripción, a la existencia de plazas disponibles y al cumplimiento de los requisitos generales para poder cursar el máster.
• Para todos aquéllos que pasen la primera fase, se creará además un diploma acreditativo, indicando su posición final en el concurso.
• Subscripción digital a la revista Linux Magazine de doce números para los tres primeros clasificados.

Ejemplo de partido

Como muchos nos habéis preguntado qué pinta tiene una partida dentro del concurso, hemos colgado el log parcial de un partido, donde se puede ver cómo dos jugadores van respondiendo a las preguntas que va poniendo el bot.

Patrocinio

El concurso está patrocinado por el Máster en Software Libre que se imparte en la Universidad Rey Juan Carlos en Madrid y en Galicia. Hay dos plazos para inscribirse en el máster: uno a principios de julio y, si hubiera todavía plazas, otro a finales de septiembre.

El objetivo principal de este máster es crear expertos en software libre, especializados en todos los aspectos relacionados con el mismo (técnicos, económicos, sociales y legales). El máster en software libre es un máster que sigue una metodología docente denominada "blended learning", que combina lo mejor de la enseñanza presencial con lo mejor del e-learning, ofreciendo soporte on-line respaldado por personal de apoyo específicamente dedicado a estas tareas mediante foros, listas de correo-e, sesiones periódicas en el IRC y diversas actividades que los estudiantes deberán hacer de manera no presencial.

• Fuente:
  • http://master.libresoft.es/quiz.html

KDE 4.3 ramificado, la versión trunk ahora es la 4.4

Aaron Seigo nos informa del nuevo cambio en el sistema de trabajo del desarrollo de KDE 4, se ha ramificado el trabajo en la versión candidata 4.3 y ahora comienzan el trabajo para 4.4 en la sección trunk.

Aquí un resumen:
El equipo de releases ha hecho algo un poco deferente a los pasados ciclos de liberaciones para probar algunas modificaciones a nuestro flujo de trabajo: con la liberación de nuestra primera release candidate, 4.3 ha sido inmediatamente ramificada fuera de la línea principal de trunk, y trunk ahoras es 4.4. En el pasado hemos hecho esto solamente cuando la nueva versión está definitivamente disponible, no durante las versiones candidatas.

Esto le da más libertad a las personas que trabajan en las nuevas características de 4.4 o en las correcciones que sólo puedan entrar en 4.4. Esto para no tener que esperar las semanas de «congelamiento extra duro» que viene junto a las versiones candidatas. Esto entra en bastante buen tiempo para Akademy, que ya viene.

Esto significa que si tu corriges un bug en trunk, tendrás que hacerle un backport para la rama 4.3. Acabo de modificar el script svnbackport en kdesdk/scripts hoy para que apunte a la rama 4.3 por defecto. Por favor manteneros con todo el grandioso trabajo de corrección de errores para 4.3. para que podamos hacer una 4.3.0 lo más sólida posible. Inclusive cuando 4.3 a sido ramificada, aún hay tiempo para corregir errores.

[...]

• Fuente:
  • http://aseigo.blogspot.com/2009/06/kde-43-branched-trunk-is-now-44.html

Integración de OpenOffice y KDE portada a KDE4

Los usuarios de openoffice que usan kde4 estan de enhorabuena. Finalemente se ha portado la integración de openoffice en kde a kde4. Gracias a los heroicos esfuerzos de Éric Bischoff, Bernhard Rosenkränzer, y Roman Shtylman, ya podemos probar esa integración.

Sin embargo no es todo un camino de rosas. Aún no funciona por sí sola, requiere exportar la variable OOO_FORCE_DESKTOP=kde4 (export OOO_FORCE_DESKTOP=kde4) para que la integración funcione. Sin embargo, es seguro porque coexiste con la integración con kde3, si no estás satisfecho con el reslutado se puede volver a cambiar a kde3 (export OOO_FORCE_DESKTOP=kde).

Para KDE4, Roman también está cambiando la implementación out-of-process (es decir, aplicación independiente) de la selección de archivos a una implementación in-process (como un servicio), por lo que probablemente podrás notar cierta mejoría en el rendimiento del diálogo de selección de ficheros de KDE.

• Fuente:
  • http://www.kdedevelopers.org/node/3982

Opinión

Cuantas licencias Open Source son necesarias?

Bruce Perens en un artículo de itmanagement.earthweb.com hace un análisis de las licencias libres que puedes llegar a necesitar desde un punto de vista comercial, dividiéndolas en tres tipos que denomina «de regalo», «compartimos pero con reglas» e «intermedia»

Aquí un extracto traducido al español:

1. Una licencia "de regalo":
Es lo más permisiva posible, lo que permite a la licencia combinarse con software libre o propietario.

2. Una licencia "compartimos con algunas reglas":
Esta dice «sé mi socio» inclusive a compañías que podrías no confiar. Por ejemplo tus peores competidores en el mercado, ya que si ellos mejoran el producto, tendrán que compatir.

3. Una licencia «Intermedia»:

Esta es para hacer librerías de software bajo el paradigma de las licencias «comparto con reglas», pero que son utilizables en software propietario.

Con estos tres tipos de licencias, podemos llenar la mayor parte de los diferentes propósitos comerciales que queramos para desarrollo de código abierto.

INDEPENDIENTES Y EL DESARROLLO DE PROYECTOS LIBRES

Las motivaciones para los independientes, a diferencia de las compañías, son algo diferentes [...].

Algunos individuos son felices dando todo el software libre que crean como un regalo. Yo no, yo uso las licencias «de regalo» cuando me pagan para hacerlo, y «comparto con algunas reglas» en caso contrario.

Esto mayormente porque yo no quiero ser un empleado sin pago de alguna compañía que use mi trabajo y no le devuelva nada a la comunidad de software libre. [...] Así, mi pago por escribir software libre es que mi software contribuya en incrementar la cantidad de software libre a futuro, mas allá de mi contribución individual.

Existe también otra motivación para usar una licencia de tipo «compartir con algunas reglas» en el software que estoy desarrollando: licencias duales.

Las compañías que quieran combinar mi nuevo software con su propio producto propietario, sin tener que cumplir con mi licencia «comparto con algunas reglas», me pagan por una licencia comercial [...].

El licenciamiento doble es algo más complicado de lo usual en el desarrollo de software libre, ya que las compañías que deseen licenciar sus productos de este modo necesitan poseer por completo el copyright del programa, o el derecho de relicenciar todas las contribuciones al programa. Es necesario darle a los contribuyentes algún incentivo, o de lo contrario ellos por lo general no estarán dispuestos a ceder sus copyrights o dar permiso a relicenciar sus contribuciones.

Así que, tenemos nuestros tres tipos de licencias, comencemos a relacionarlas con licencias reales. Mis tres preferidas son:

1. Licencia de regalo: The Apache License 2.0

Es similar a la licencia MIT o BSD, pero provee un poco más de protección de patentes de software a los desarrolladores de software libre

2. Licencia comparto con algunas reglas: GPL 3Deciende la de GPL, la mas popular de las licencias libres, esta licencia ha sido actualizada para hacer frente a la gran cantidad de derechos de autor y jurisprudencia que existe en la actualidad.

3. Licencia Intermedia: LGPL 3Es bastante similar al texto de la GPL 3, así que no necesitas aprender otra licencia.

Las tres son compatibles entre sí de acuerdo a la FSF y otras autoridades.[...]

• Fuente:
  • http://itmanagement.earthweb.com/osrc/article.php/12068_3803101_2/Bruce-Perens-How-Many-Open-Source-Licenses-Do-You-Need.htm

Sobre Xorg, HAL y TCOS

En su blog, MarioDebian nos comenta acerca de su experiencia la nueva versión de xorg con el siguiente mensaje:

En las nuevas versiones de Xorg se usa (por defecto, pero menos mal que optativamente) HAL como descubridor de hardware y encargado de configurar teclados, ratones y demas dispositivos... de hecho no es necesario ni tener archivo xorg.conf como ya se contó por aquí.

TCOS nació ligero y quiere seguir siéndolo y es por eso que no se va a incluir HAL en las imágenes de arranque por lo que lo he desactivado ya hace unos días.

Pero lo cosa no es tan sencilla como añadir esa línea, estamos montando un aula (para un cole de primaria) con 18 terminales ligeros (equipos reciclados) y más bien por probar y dejar algo un poco chulo, decidí instalar el servidor con la última versión estable de Ubuntu (Jaunty 9.04) ¡¡¡ CRASO ERROR !!!

Es casi imposible hacer un archivo xorg.conf con el mapa de teclado y el servidor de fuentes (para TCOS) y que autodetecte todo lo demás, así que hemos reculado y puesto una Debian Lenny (como ya tienen en el mismo colegio en otro aula)

El rendimiento y la estabilidad de los terminales en Lenny es millones de veces superior, incluso permite jugar a juegos educativos (tipo tuxmath, childsplay, gcompris....), glxgears (esa herramienta que NO sirve para calcular el rendimiento gráfico) da casi 500 FPS y eso que las X van por red.

RESUMIENDO: Si quieres un aula de terminales ligeros con TCOS usa una versión anterior de Ubuntu (Hardy/8.04 parece que va bien) o pásate a Debian.

• Fuente:
  • http://soleup.eup.uva.es/mario/post/1/675

Sobre el proceso del nuevo mantenedor Debian

Lucas Nussbaum, Desarollador de Debian, ha decidido hacer un «up« a la discusión acerca del (largo) proceso para llegar a ser aceptado como DD (Debian Developer), discusión que desde hace algún tiempo ha quedado un poco estancada en las listas de Debian y que es de gran importancia para el desarrollo de nuestro SO preferido.

A continuación prestamos una traducción de su artículo:

He decidido subir el tema del proceso de nuevos mantenedores de nuevo. Para resumir, nuestro proceso es el siguiente:

• El solicitante se aplica, y es recomendado por un DD existente. (Toma unos pocos días como máximo)

• Un administrador de solicitudes (AM por sus siglas en inglés) se le asigna al solicitante. Debido a la escasez de personas dispuestas a ayudar en este puesto, a menudo lleva varios meses para obtener un AM asignado.

• El Administrador de solicitudes hace más de 50 preguntas al solicitante. Las preguntas abarcan cosas legales, y más cosas técnicas acerca de los procedimientos de empaqutado y Debian. Para los curiosos, las plantillas que casi todos los AM siguen están disponibles en el repositorio nm SVN (véase nm_pp *. txt y nm_ts *. txt). Responder a todas las preguntas a menudo lleva varios meses, porque después de cada serie de preguntas, el solicitante podría tener que esperar a que su AM encuentre el tiempo para revisar sus respuestas.

• Después de que todas las preguntas han sido contestadas, el AM escribe un informe (alrededor de 1 hora de trabajo aburrido), que se envía a la recepción (FD, Front Desk) de NM (New Maintainer).

• Un miembro de FD lee el informe, y hace preguntas adicionales o directamente pasa el informe a los administradores de cuentas de Debian. Este paso regularmente toma mucho tiempo, pero la situación ha mejorado con la adición de nuevos miembros de FD.

• Un miembro de la DAM (Debian Account Manager) lee el informe, y decide que el solicitante se convierta en un DD, o rechaza al solicitante. Este paso toma todavía aún más meses.

Este proceso tiene dos defectos:

• No ayuda a producir un SO: Debian no se trata de educar a la gente, se trata de producir un sistema operativo. El proceso de hacer preguntas no produce nada útil para Debian.

• Es largo y aburrido, incluso para los buenos candidatos. Muchas personas abandonan el proceso simplemente porque se frustra a la espera de su AM, FD o DAM. Un DD una vez me dijo que cuando la gente logra salir de NM y se converte en DD, la mayor parte de su vida de Debian ya ha pasado. Esto es bastante cierto.

Por lo tanto, he propuesto cambiar el proceso, a algo mucho más simple:

Cuando alguien quiere convertirse en un DD, busca apoyo entre los actuales DDs. Cada DD que lo apoye escribe una recomendación y la envía por correo electrónico indicando las condiciones en que trabajó con el solicitante, y por qué piensa que el solicitante debe ser DD.

Después de que lo apoye un número suficiente de DDs (5, por ejemplo), el solicitante pasa a través de un corto proceso de NM, sólo respondiendo a 5 o 10 preguntas, elegidas de entre las +50 de la plantilla.Todo se transfiere a DAM, que toma la decisión final.

Esta propuesta recibió una fuerte oposición. Aparentemente, la gente cree que todas (o casi todas) las preguntas son realmente necesarias, y se basan en la idea de que incluir otros DDs al azar reduciría la calidad de Debian. Otras personas consideran que no es un problema si el proceso de NM está tomando más de un año para la mayoría de los solicitantes (incluso para los buenos candidatos).

Yo personalmente creo que deberíamos juzgar los candidatos en las habilidades que se importa cuando se DDS: habilidades sociales, habilidades técnicas (basada en el trabajo real, no en su capacidad de comprender la documentación), y la consecuencia de ambos, la posibilidad de pedir ayuda cuando hay algo que no conocen. El actual proceso de NM sólo juzga su capacidad de utilizar Google para buscar en la documentación existente. Mi propuesta no es para hacer el proceso más fácil, sino más corto y menos aburrido: la búsqueda de 5 defensores es de por sí bastante difícil, debido a que el solicitante tendrá que convencer a 5 DDS a que digan: "Creo que X está listo para ser un DD de inmediato".

Asimismo, Debian no es el único proyecto que intenta reclutar a nuevos desarrolladores, y claramente no somos uno de los más atractivos. Al no estar más abierto a los nuevos contribuyentes (por más abierto, quiero decir: un proceso más corto y menos aburrido, no un proceso que requiera menos habilidades), nos estamos disparando nosotros mismos en el pie. A fin de cuentas, sólo reducimos la importancia de Debian.

Está bastante claro sobre la base del debate que no nos vamos a deshacer de las +50 preguntas a corto plazo. Sin embargo, la sugerencia de fusionar FD y DAM (de una u otra forma), ha surgido en la discusión, lo que podría ayudar con el cuello de botella que aparece al final del proceso. Eso sería bueno.

Por último, los debates sobre el proceso de NM son siempre interesantes, porque muchas personas tienen muchas cosas que decir acerca de él, a pesar de nunca haber sido AM. Así que, para ayudar a la lectura de la discusión, aquí está la lista completa de los AM que tuvieron al menos un NM que se convirtió en un DD en los últimos dos años (sí, solo hay 41 DDs en ese caso):

Andreas Barth, Mohammed Adnène Trojette, Ana Beatriz Guerrero López, Anibal Monsalve Salazar,Alexander Sack, Bernd Zeimetz, Don Armstrong, Enrico Zini,Felipe Augusto van de Wiel, Alexander Wirt, Francois Marier, Gunnar Wolf,Marc Brockschmidt, Simon Huggins, Joerg Jaspert, Kari Pahula,Cyril Brulebois, Kurt Roeckx, Lucas Nussbaum, Luk Claes,Pierre Habouzit, Martin Wuertele, Martin Meredith, Michael Koch,Christoph Berg, Jonathan McDowell, Paul Wise, Riku Voipio,Santiago Ruano Rincón, Patrick Schoenfeld, Reinhard Tartler, Martin Michlmayr,Thijs Kinkhorst, Thomas Viehmann, Steffen Joeris, Wouter Verhelst,Martin Zobel-Helas.

• Fuente:
  • http://www.lucas-nussbaum.net/blog/?p=349

Avisos de seguridad

Avisos de seguridad (01/06/09 - 30/06/09)

01 de jun de 2009 -DSA 1809 --linux-2.6Múltiples vulnerabilidades

Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que pueden conducir a la denegación de servicio, o escalamiento de privilegios.

02 de jun de 2009 -DSA 1810 --libapache-mod-jkDivulgación de información

Un falla de divulgación de información ha sido encontrada en mod_jk, en modulo conector Tomcat para Apache. Si un cliente con errores es incluye la cabecera "Content-Length" sin proveer respuesta con información del cuerpo, o si un cliente envía peticiones repetidas muy rápidamente, un cliente puede obtener una respuesta destinada a otro cliente.

02 de jun de 2009 -DSA 1811 --cups, cupsysDenegación de servicio

Anibal Sacco descubrió que cups, un sistema general de impresión para sistemas UNIX, sufre de una deferencia de cursor nulo debido a la manipulación de dos paquetes IPP consecutivos con ciertas etiquetas de atributos que son tratadas como etiquetas IPP_TAG_UNSUPPORTED. Esto permite a atacantes no autentificados realizar ataques de denegación de servicio bloqueando el demonio cups.

04 de jun de 2009 -DSA 1812 --apr-utilMúltiples vulnerabilidades

Apr-util, la librería Apache Portable Runtime Utility, es usada por Apache 2.x, Subversion, y otras aplicaciones. Dos vulnerabilidades de denegación de servicio han sido encontradas en apr-util

08 de jun de 2009 -DSA 1813 --evolution-data-serverMúltiples vulnerabilidades

Múltiples vulnerabilidades han sido descubiertas en evolution-data-server, el servidor interfaz a la base de daros para la suite de trabajo evolution.

13 de jun de 2009 - DSA 1814 --libsndfileEjecución de código arbitrario

Dos vulnerabilidades han sido encontradas en libsndfile, una librería para leer y escribir información de audio digital.

14 de jun de 2009 - DSA 1815 --libtorrent-rasterbarDenegación de servicio

Ha sido descubierto que la librería Rasterbar Bittorrent realizaba validaciones insuficientes de nombres de ruta especificados en archivos torrent, lo que pudo denegación de servicio por la sobre-escritura de archivos

16 de jun de 2009 -DSA 1816 --apache2Escalamiento de privilegios

Ha sido descubierto que el servidor web Apache no maneja correctamente el parámetro "Options=" para la directiva AllowOverride

17 de jun de 2009 - DSA 1817 --ctorrentEjecución de código arbitrario

Michael Brooks descubrió que ctorrent, un cliente de bittorrent con interfaz de texto, no verifica el largo de las rutas en ficheros torrent. Un atacante puede explotar esto vía un torrent elaborado que contenga una ruta larga para ejecutar código arbitrario con los derechos del usuario abriendo el fichero

18 de jun de 2009 -DSA 1818 --gforgeInsuficiente saneamiento de entrada

Laurent Almeras y Guillaume Smet han descubierto una posible vulnerabilidad de inyección SQL y vulnerabilidades de cross-site scripting en gforge, una herramienta de desarrollo colaborativo. Debido a insuficiente saneamiento de entrada, era posible inyectar ordenes SQL arbitrarias y usar múltiples parámetros para conducir ataques cross-site scripting

18 de jun de 2009 - DSA 1819 --vlcMúltiples vulnerabilidades

Múltiples vulnerabilidades han sido descubiertas en vlc, un reproductor y streamer múltimedia.

18 de jun de 2009 - DSA 1820 --xulrunnerMúltiples vulnerabilidades

Múltiples vulnerabilidades remotas han sido descubiertas en Xulrunner, un entornos de ejecución para aplicaciones XUL, como el navegador web Iceweasel.

22 de jun de 2009 -DSA 1821 --amuleSaneamiento de entrada insuficiente

Sam Hocevar descubrió que amule, un cliente para las redes eD2k y Kad, no sanea correctamente los nombres de ficheros, cuando se usa la función. Eso puede conducir a la inyección de comandos arbitrarios pasados al reproductor de vídeo.

23 de jun de 2009 -DSA 1822 --maharaCross site scripting

Ha sido descubierto que mahara, un portfolio electronico, weblog, y creador de borradores es debil a múltiples ataques cross-site scripting, que pueden permitir a un atacante inyectar HTML arbitrario o código script y robar información potencialmente sensible de otros usuarios.

25 de jun de 2009 - DSA 1823 --sambaMúltiples vulnerabilidades

Múltiples vulnerabilidades han sido descubiertos en Samba, un fichero SMB/CIFS, impresión, y acceso al servidor.

25 de jun de 2009 -DSA 1824 --phpmyadmin Múltiples vulnerabilidades

Múltiples vulnerabilidades remotas han sido descubiertas en phpMyAdmin, una herramienta para administrar MySQL a través de la web.

Información de Esdebian

Nuevos artículos en el wiki

• Generador de informes para Squid, en HTML: se describe como instalar y configurar "Sarg" un sencillo y eficiente generador de informes para Squid. Esta configuración funciona incluso con las versiones 3 de Squid. Posteriormente instalaremos thttpd (servidor web ligero) para la visualización de estos informes desde cualquier pc de la red conectado al servidor a través del navegador web. También crearemos una tarea cron para que nos haga un informe diário. [...]

• Instalación Debian en disco duro Externo: Conociendo una nueva forma e instalación de Debian. [...]

• IceWeasel Optimizacion: trucos y consejos para la optimización de Firefox, en el caso de Debian Iceweasel [...]

• Configurar tarjeta red inalámbrica Atheros AR242x utilizando Madwifi: Madwifi es la abreviatura de Multiband Atheros Driver for Wireless Fidelity. En otras palabras: se trata de un controlador de dispositivo del núcleo de Linux para dispositivos Wireless LAN basados en Atheros. El controlador trabaja tal que su tarjeta WLAN aparece como una interfaz de red normal en el sistema. Adicionalmente hay soporte para el API Wireless Extensions. Esto permite configurar la mayoría de los aspectos del dispositivo utilizando herramientas wireless comunes (ifconfig, iwconfig y similares). [...]

Nuevos colaboradores en el grupo de noticias

Damos la bienvenida a un nuevo colaborador a este grupo de noticias:

Shaola!

Toda ayuda es bien recibida. ¡¡Gracias!!

---

¿Quieres continuar leyendo estas noticias? visita: Cómo Colaborar.

Responsables de Redacción, traducción y montaje: Epica, DeJhanX, Shaola