Bienvenidos a la 22º edición de las Noticias del proyecto Debian y software libre, edición esDebian. En esta edición:

• Debian GNU/KFreeBSD!!! una realidad que veremos en Squeeze!
• Tercera actualización de Debian Lenny Cada vez más estable y con más sorpresas
• Notas sobre 'Testing', además la razón de ser 'Testing' La rama 'de pruebas'es llamada 'de pruebas' por alguna razón ;)
• El nuevo 'look' de Gimp Nuestro editor de imágenes libre más popular abandona la múltiventana!
• Paquetes destacados nuestros recomendados de ésta edición: fcheck y Yeahconsole!
• esDebian cumple 8 años!!! Felicidades!!!

Noticias proyecto Debian

Debian impulsa y soporta el desarrollo de KFreeBSD

El proyecto Debian anunció el pasado 07 de Octubre la inclusión y soporte del Kernel FreeBSD por medio del siguiente mensaje:

El equipo de liberaciones de Debian, se complace en anunciar el soporte al Kernel FreeBSD en Debian el cual formará parte de la siguiente liberación. La próxima liberación con nombre clave 'Squeeze' está destinada a ser la primera distribución de Debian que será liberada con los Kernels Linux y FreeBSD

Las arquitecturas soportadas tras ésta liberación son AMD64/Intel, EM64T e i386. Será considerada una liberación crítica debido a algunos bugs que aún se presentan en éstas arquitecturas y otras como armel o i386. Por lo tanto si algún paquete en particular no tiene un funcionamiento correcto en ésta arquitectura será considerada una liberación-crítica.

La motivación principal de Debian ante la inclusión del Kernel FreeBSD en el proceso de liberaciones oficiales es con el fin de ofrecer oportunidades de elección a sus usuarios, incluyendo un Kernel que provee enjaulamiento, soporte a paquetes OpenBSD y controladores NIDS en su núcleo principal.

• Fuente:
  • http://www.debian.org/News/2009/20091007

Tercera actualización Debian GNU / Linux 5.0 (Lenny)

El pasado 5 de Septiembre se realizó el anuncio de la tercera actualización para Lenny a través del siguiente mensaje:

El proyecto Debian se complace en anunciar la tercera actualización para la distribución Debian GNU/Linux 5.0 (Nombre clave Lenny). Esta actualización agrega principalmente correcciones para los problemas de seguridad, junto con algunos ajustes a problemas graves.

Tenga en cuenta que ésta actualización no constituye una nueva versión de Debian GNU / Linux 5.0, únicamente algunas actualizaciones de los paquetes incluidos dentro de la misma. No hay necesidad de tirar los CD o DVD de la 5.0, sólo es necesario realizar una actualización a través de una réplica actualizada, de tal forma que los paquetes sean actualizados.

Quienes con frecuencia instalan actualizaciones de security.debian.org no tendrán que actualizar tantos paquetes puesto que la mayor parte de las actualizaciones de security.debian.org son incluidas en esta actualización.

El nuevo CD y DVD que contiene los paquetes actualizados y los medios de comunicación de instalación regulares, acompañados con el archivo de paquete, estas estarán pronto disponibles en las ubicaciones regulares.

Para actualizar a esta versión se utiliza usualmente el gestores el gestor de paquetes aptitude (o apt). Una lista completa de las replicas está disponible en: http://www.debian.org/mirror/list

[..]

Esta actualización añade varias correcciones a paquetes importantes tales como: linux-2.6 kernel 2.6.26-19, base-files, ffmpeg-debian, firmware-nonfree, freedoom, perl, pidgin, tor, udev, xorg, entre otros

• Fuente:
  • http://www.debian.org/News/2009/20090905

Release Team, BTS, y debian-release @ política

Para ayudar en el seguimiento de las numerosas cuestiones que trata el equipo de liberaciones, hemos decidido hacer uso del paquete pseudo-release.debian.org en el BTS [1]. Esto nos ayudará a evitar las peticiones que faltan, puesto que lamentablemente ocurre demasiado a menudo para nuestro gusto.

BTS Usertags

Para ayudar a los errores Triaging, el equipo de lanzamiento se utiliza los siguientes usertags:

binnmu: Para esperar... peticiones binnmu.

transition: Seguimiento de transiciones.

unblock, freeze-exception: Para bloquear o desbloquear solicitudes freeze-exception.

OPU, PU: Propuestas de actualización para old-estable y stable.

RM: solicitudes de eliminación de paquetes para old-stable y stable.

También algunos otros más "oscuros":

Britney: Por Britney (éste es el alias de el script responsable de las pruebas de migraciones) errores, listas requerimientos.

Tools: Reporte de bugs relacionados con las herramientas usadas por el equipo de liberación.

Para ayudar con ésto, en el último reportbug (4.7) ha sido preparado para relase.debian.org proporcionando plantillas para cuestionarse entre todos los usertags.

Además, para permitir a las personas seguir al equipo responsable de temas específicos de liberaciones, la caracteristica del dueño de BTS será usada con la direccion del miembro del equipo de liberacion siguiendo la tarea, esto será particularmente útil, cuando hayan errores y en las transiciones y seguimiento de bugs.

Política BTS

La mayoría de los informes tendrán una historia corta. Aunque algunos necesiten más cambios, la historia no esta para discusión, por lo tanto pedimos sólo registro de los cambios de estado con hechos pertinentes en la solicitud. Para discutir sobre esto se puede recurrir a la lista de correo [2]

Lista de políticas

Finalmente, las políticas del equipo de liberaciones han estado por mucho tiempo "no tomar esta lista para discutir sobre esto, está alugar". La razón a esto ha sido que con tantas discusiones discusiones es fácil perder el hilo de las solicitudes relacionadas con la correspondiente liberación. Con el BTS, esperamos que esto no vuelva a suceder. Es por esto que estamos considerando relajar la política de la lista incluyendo en ella los objetivos de los debates, las calificaciones y cuestiones similares.

Gracias

Agradecemos a Don Armstrong y Sandro por haber preparado éste reporte de BTSEn nombre del equipo de liberaciones, Pierre

[1] http://bugs.debian.org/release.debian.org

[2] debian-release@lists.debian.org of course

Fuente: http://www.debian-news.net/2009/09/07/release-team-bts-and-debian-release-policy/

Apuntes de los mantenedores de GRUB

Hola,

Como habréis notado, las actualizaciones del paquete GRUB Legacy ('grub') en inestable han empezado a usar GRUB 2 (paquete 'grub-pc') como ruta de actualización. Provisionalmente, esto significa que se considera GRUB 2 como una opción en las actualizaciones de Lenny a Squeeze. También será opcional en las nuevas instalaciones de Squeeze.

¡Esta aún no es la decisión final! Estamos esperando las reacciones a la transición. Antes de nada, necesitamos gente que pruebe GRUB 2 en sus máquinas y que nos envíe cualquier problema con el que se encuentren.

GRUB 2 tiene un diseño más claro y es más robusto que su predecesor. También está bajo desarrollo activo, no como el caso de GRUB Legacy.

Sin embargo, somos conscientes que, para una minoría de usuarios no es posible esta actualización porque necesitan características específicas de GRUB Legacy de las que GRUB 2 no dispone. Para estos usuarios, GRUB Legacy seguirá siendo soportado por lo menos hasta la liberación de Squeeze.

Un saludo de los mantenedores de GRUB,

• Robert Millan
• Felix Zielcke

• Fuente:
  • http://lists.debian.org/debian-devel-announce/2009/09/msg00002.html

Notas sobre Debian/X.org - Correcciones para i865 y pronto entrará en 'testing' el Xserver 1.6

Por Brice Goglin:

No ha entrado ninguna actualización de Xorg en 'testing' desde que se liberó Lenny. El último gran problema que quedaba por resolver en 'unstable' era debido al controlador de Intel cuando se usaba la aceleración UXA/GEM en las i865 (y el controlador 2.8.x sólo soportaba UXA, por lo que no hay nada que hacer). Ver #541307.

Afortunadamente, Eric Anholt encontró la fuente del problema, la cual se trataba de un fallo en el controlador intel-agp del núcleo. No se ha corregido en el 2.6.31 original, por lo que tendréis que aplicar el parche o esperar a que se libere la actualización del núcleo 2.6.31.x.

De todas formas, el controlador Intel 2.8.1, el Xserver 1.6 y Mesa 7.5 pronto entrarán en 'testing'. Si tenéis una i865, aseguraos de que vuestro núcleo contiene el parche anterior o pronto podrían empezar a tener problemas después de cargar las X.

• Fuente:
  • http://bgoglin.livejournal.com/18559.html

El futuro del sistema de arranque

Con el paso del tiempo el arranque en Debian se ha deteriorado debido a los progresivos cambios en el kernel, que lo han hecho cada vez más basados en eventos. Por ejemplo la detección de los discos, interfaces de red y otro hardware así como sus correspondientes drivers han hecho que el sistema de arranque sea más frágil. Durante la actual secuencia de arranque los archivos de dispositivos en /dev son obviados cuando fsck o mount los están buscando o la red no está disponible cuando el sistema intenta montar particiones NFS debido a que las interfaces de red son lentas en su inicialización.

El problema es básicamente la forma de arrancar Debian. La solución podría ser migrar a un sistema de arranque no secuencial y a uno basado en eventos.

Existen problemas en la secuencia de arranque en los scripts de /etc/init.d por la combinación de paquetes. En algunos casos es necesario cambiar la secuencia de números de algunos scripts, volver atrás y re-calcular las dependencias hasta que la secuencia de arranque sea correcta, éste proceso ralentiza el arranque. En algunos casos el cambio implica encontrar scripts en distintos paquetes al mismo tiempo lo cual es imposible con la forma de ordenar los scripts de init.d. El orden de los números se daba de acuerdo con los mantenedores de los paquetes. La solución sería cambiar el orden de los scripts de arranque. El cambio se efectúa con una secuencia de números estáticos para calcular la secuencia de arranque usando la información de dependencia existente en los mismos scripts de /etc/init.d. Desde el 27 de julio de este año esto es así en Debian Sid y será la forma de ordenar los scripts en el futuro estable 'Squeeze'. Este cambio permite detectar y corregir bucles de dependencias y en general corregir una serie de fallos en la distribución que eran difíciles de corregir antes, así mismo se corrigen igualmente ciertos problemas en la secuencias de parada.

El actual sistema de arranque consiste de tres partes:

1- Implementación de /sbin/init, lectura de /etc/inittab y comienzo de la implementación del script (/etc/init.d/rc). Esto se efectúa con el paquete sysvinit.

2- Implementación de /etc/init.d/rc responsable de llamar a los scripts de /etc/init.d en el orden correcto.

3- Los scripts individuales de init.d, en Debian Sid son aproximadamente 850 los paquetes con scripts init.d

Los scripts init.d han sido revisados en sus dependencias durante más de tres años. Las nuevas instalaciones usarán la nueva forma de arranque. Para solventar el problema el plan es reemplazar /sbin/init con una impleementación que sea capaz de capturar los eventos del kernel, lo que permitiría modificar el sistema de arranque, habría que reescribir sysvinit para que que estuviese basado en eventos o ver que existentes sistemas de arranque están basados en eventos del kernel. El sistema usado en Ubuntu y Fedora de upstart parece ser un buen candidato para efectuar éste cambio, los cambios que se efectúen deben ser transparente de forma que los paquetes que provea /sbin/init lo hará mas fácil ante la migración del actual sysvinit a upstart.

Cuando /sbin/init esté basado en eventos lo siguiente será modificar el sistema para permitir que se usen los eventos cuando estén disponibles y la manera tradicional cuando no lo estén, con ésto el problema fundamental estará resuelto.

El plan es que el reemplazo en Squeeze sea tal que arregle los problemas más importantes ( relacionados con fsck y el montaje de discos usb ) y que en la siguiente versión la mayoría de sistemas de arranque funcionen de la nueva forma.

De acuerdo con la Linux Software Base las distribuciones deben cargar los paquetes con scripts init.d. Como Debian pretende seguir como LSB significa que se deben de seguir cargando los scripts init.d, debido a esto es necesario un sistema que en el inicio este basado en eventos pero que también llame a los scripts init.d en su debido tiempo.

• Fuente :
  • http://www.debian-news.net/2009/09/05/the-future-of-the-boot-system-in-debian/

La rama 'de Pruebas' es llamada 'de Pruebas' por alguna razón

Andreas Barth escribió recientemente a la lista de correos 'debian-devel':

Hola,

Algunos bits más de la gran migración: haciendo uso de la fuerza real, nosotros conseguimos avanzar cerca de 100 paquetes fuente y 150 binNMU's (N del T: Desconocido) a la rama de Pruebas (Testing) al mismo tiempo que se necesita ir juntos. Esto debe ser empujado por dinstall en de 6 a 8 horas.

Sin embargo, necesitamos romper algunos paquetes para esto. Nada malo, esperamos; pero no tenemos opción como esta transición se está creciendo cada vez más y más; y tuvimos que detener esto. Por favor, no suban nuevas transiciones por una semana más, para que tengamos oportunidad de recoger las piezas restantes (y como siempre, contacten el equipo de liberación antes de empezar transiciones que afecten muchos paquetes). Si notan muchas rupturas que no sólo esperan por construcciones para completar, por favor no dude en contactarnos (o aún mejor: arréglelos).

Saludos,Andi

• Fuente:
  • http://lists.debian.org/debian-devel-announce/2009/09/msg00001.html

Cupt, competidor para apt

El desarrollador de Debian Eugene V. Lyubimkin en un mensaje a la lista de correo de desarrollo anuncia que desde el año pasado concretamente en invierno de 2008 empezó a desarrollar CUPT como sustituto de apt para sustituir a este en los casos en los que éste falla. Acaba de subir a sid la version 1.0.0beta1, añadiendo y agradecería un testeo amplio para ayudar a fijar los errores.

• Fuente:
  • http://lists.debian.org/debian-devel-announce/2009/09/msg00010.html

Opinión

Chromium

Por Julian Andrés Klode:

He cambiado mi navegador por defecto a Chromium. Estoy usando en mi Debian inestable la versión construida diariamente por Ubuntu Jaunty PPA en https://edge.launchpad.net/~chromium-daily/+archive/ppa. Parece muy estable, y también funcionan los añadidos (con la opción -enableplugins) y puedo usar el tema GTK+ del sistema en la mayoría de sus partes (los botones, etc. las páginas web aún no se renderizan usando GTK+, pero la interfaz sí). Todavía no puedo imprimir, también tiene problemas con el formato de algunos sitios y tampoco supera el test ACID3 (hay una 'X' en la esquina superior derecha). Sin embargo, podría haberme cambiado a Midori, pero no posee caché (la opción no se puede habilitar).

Ejecuté V8 y SunSpider para comparar Iceweasel 3.5, Midori 0.1.9 (usando WebKit GTK+ 1.1.12) y Chromium 4.0.206.0 (r25168). El resultado fué que Iceweasel era unas 10 veces más lento que los otros en V8 y sobre unas 5 veces más lento en SunSpider. Los otros son casi igual de rápidos entre ellos, pero Chromium ganó V8 con 2338 puntos comparados con los 1666 de Midori. Puedes ver más detalles en el PDF Rendimiento de los Navegadores, que debería haber sido un ODP, pero wordpress.com no me permite subir ODP. Hace tiempo, también ejecuté V8 con Arora, pero era tan lento como Iceweasel. Todas la pruebas se hicieron en mi portátil con Debian GNU/Linux inestable (arquitectura amd64).

• Fuente:
  • http://juliank.wordpress.com/2009/09/03/chromium/

Gnome

El desarrollador de la utilidad debtree, la cual muestra gráficamente las dependencias de un paquete expresa su preocupación por el considerable aumento del tamaño de los entornos de escritorio. Si la instalacion de Gnome en la próxima version 6.0 (Squeeze) incluye los paquetes recomendados en tasksel su tamaño sería superior a 3000 MB.

En la ultima versión estable 'Lenny' el tamaño de la instalación es de 1830 MB lo que supone un aumento de mas del 60 % del tamaño de la instalación.

Igualmente este desarrollador se queja de la tendencia a dar prioridad a efectos visuales sobre la funcionalidad real, no solo en Gnome sino también en KDE4 que están contribuyendo en desgastar el control del usuario sobre el sitema.

• Fuentes:
  • http://www.vivalinux.com.ar/desktop/gnome-de-3gb-en-debian-squeeze
  • http://alioth.debian.org/~fjp/log/posts/debtree_0.7.3_-_Oh_what_tangled_webs_we_weave.html

Software libre

Lanzamientos de distribuciones

• Gentoo 10.0 Test
• Absolute 13.0.2
• Moblin 2.0
• Elive 1.9.44
• Berry Linux 0.98
• Ultimate Edition 2.3 Gamers
• DesktopBSD 1.7
• FreeBSD 8.0-RC1
• Mandriva 2010 RC1
• Frugalware 1.1
• Zenwalk 6.2
• TinyCore 2.3
• CRUX 2.6
• Bluewhite64 Linux 13.0
• moonOS 3
• Trisquel GNU/Linux 3.0
• Hymera Open 20090910
• Linux Mint 7 "Xfce"
• NuTyX 2009
• gNewSense 2.3
• SystemRescueCd 1.3.0
• openSUSE 11.2 Milestone 7
• PC-BSD • 8.0-alpha
• Plamo Linux 4.7
• GoblinX 3.0 "G:Standard"
• Sabayon Linux 5.0
• xPUD 0.9.1
• ClearOS 5.1 Beta 1
• Clonezilla Live 1.2.2-31
• Parsix GNU/Linux 3.0 Test 3
• Yoper Linux 2009 Beta 1
• Dragora GNU/Linux 1.1

Nuevas versiones en el software libre

• lvm • 2.02.52
• ImageMagick • 6.5.6-9
• iptables • 1.4.5
• dovecot • 1.2.6
• phpMyAdmin • 3.2.2
• git • 1.6.4.3
• cups • 1.4.1
• sqlite • 3.6.18
• lftp • 4.0.0
• coreutils • 7.6
• pulseaudio • 0.9.17
• enlightenment • 1.0.1
• linux • 2.6.31.3
• VirtualBox • 3.0.8
• firefox • 3.5.3
• samba • 3.4.1
• alsa-lib • 1.0.21a
• freetype • 2.3.10
• kdewebdev • 4.3.2
• kdebase • 4.3.2
• fetchmail • 6.3.12
• gtk+ • 2.18.2
• gzip • 1.3.13
• gstreamer • 0.10.25
• xorg-server • 1.7.0
• MailScanner • 4.78.17
• samba • 3.4.2
• amarok • 2.2.0
• openssh • 5.3p1
• qt-x11 • 4.5.3

Notas sobre la instalación de arranque por red

Por Romain Beauxis:

«Hace poco que tengo un nuevo portátil y, desde luego, quise instalarle Debian :)

Sin embargo, no me agradaba la idea de comprar y quemar un nuevo CDR para usarlo sólo una vez, como CD de arranque. Tampoco disponía de una memoria USB.

Por lo tanto, me dispuse a hacer una instalación de arranque por red usando el otro ordenador como servidor de arranque y la documentación disponible. Bueno, ¡resultó ser mucho maś fácil de lo que pensaba!

Hay que tener en cuenta:

• Primero tienes que configurar iptables para transmisiones ip (NdT: ip forwarding) y enmascaramiento (NdT: masquerading); para poder conectar el nuevo portátil a internet:

ifconfig eth0 192.168.1.1 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

• Luego tienes que habilitar dhcp y bootp. Es tan sencillo como:

apt-get install dhcp3-server

Copia el ejemplo de configuración del apartado 4.5.2.1 de la documentación. Edítalo para añadirle tus valores, fíjate en el nombre del servidor usado por el portátil cuando compartes la conexión. El servidor tftp también será tu portátil, por lo tanto su dirección será 192.168.1.1 (en nuestro caso). A lo mejor podrías necesitar la dirección MAC del nuevo portátil, obtenla con ifconfig.

• Ahora tienes que habilitar el servidor tftp, con lo siguiente:

apt-get install tftpd-hpa

El servidor te da los archivos localizados en /srv/tftp (compruébalo con ps -Af). Tienes que descargar el tarball de arranque por red y descomprimir su contenido en el directorio anterior.

Lo único estraño es que, por alguna razón, la tarjeta de red puede perder su dirección cuando el nuevo portátil esté usando DHCP para obtenerla. No lo he comprobado, pero configurándola para intervalos regulares soluciona el problema:

while true; do sleep 0.1; ifconfig eth0 192.168.1.1; echo 'done'; done.

Quería una solución rápida :)

Después de todo esto, arrancas el nuevo portátil, seleccionas la red de la que arrancar y... listo!

En resumen, como no es muy difícil de configurar, probablemente estaría bien tener alguna clase de script para habilitar el arranque PXE en un ordenador. Podríamos pedir que la nueva liberación de Debian nos permitiese instalarla sin gastar un CD, y que se comprometa con el desarrollo sostenible :-D»

• Fuente:
  • http://blog.rastageeks.org/spip.php?article44

El nuevo 'look' de Gimp!

Hace poco tiempo se iniciaron lo rumores con respecto a que GIMP cambiaría su característico modo multi-ventana por el estilo clásico "única ventana", hoy esto está confirmado, GIMP en su versión 2.8 tendrá "única ventana", sin limitar a los amantes de la multi-ventana al uso de ésta, es decir será opcional el usarla o no.

Desde hace algún tiempo se encuentran rondando imágenes de la nueva apariencia, a continuación os permitimos deleitaros con algunas de ellas:

Finalmente sólo basta decir que los desarrolladores del proyecto GIMP, están trabajando fuertemente, por lo cual se cree que a finales de este año estaremos conociendo, probando, jugando y maravillandonos del nuevo 'look' del editor de imágenes libre más popular!

• Fuente:
• http://www.chromecode.com/2009/10/single-window-mode-progress-report.html
• http://www.mmiworks.net/eng/publications/2009/09/gimp-single-mode.html

Paquetes destacados

fcheck: un comprobador de la integridad de archivos fácil de usar

Por JP Vossen:

«fcheck es un programa que te envía correos alertándote cuando se producen cambios en directorios o archivos importantes. Es muy práctico para controlar los cambios o para detectar modificaciones no autorizadas.

La mayoría de los administradores de sistemas coincidirán en que es una buena idea tener un vigilante de la integridad de los archivos, el problema es que son difíciles de hacer funcionar y mantenerlos actualizados. Por esta razón, está permanentemente en la lista de tareas pendientes y nunca lo tienes cuando lo necesitas. (Configurarlo después de una intrusión ya es demasiado tarde.)

Prueba fcheck, fuciona desde su instalación, lo único que tienes que tener en cuenta es lo que se describe a continuación y tener un poco de cuidado.

Una vez instalado te crea un archivo de base de datos (DB) que se ejecuta desde cron cada dos horas. Cuando detecta un cambio te envía un mensaje por email (a través de cron) y actualiza el DB por él mismo, de esta forma, no volverás a recibir el mismo error la próxima vez. Eso es un potencial problema de seguridad, puesto que si pierdes ese mensaje perderás tu única alerta. Del mismo modo, recibirás avisos debidos a los archivos que cambian continuamente (como /etc/mtab, /etc/printcap y /etc/samba/smbpasswd), hasta que los excluyas. Puedes indicar en el archivo de configuración fcheck.local los archivos que quieres revisar.

Recibirás un gran mensaje de alerta después de ejecutar el comando aptitude *-upgrade, lo que es una buena forma de comprobar tu política de control de cambios (las cosas cambian cuando se supone que deben hacerlo).

El actual paquete no posee la opción de ignorar los archivos de logcheck, así que si lo estás usando (y deberías hacerlo si es un servidor) obtendrás alertas sobre la reconstrucción de DB hasta que añadas la línea para ignorarlo (ver ejemplos).

El archivo de configuración por defecto no está mal, y añadirle unos cuantos archivos y directorios para revisar es muy fácil, aunque añadir directorios es un poco delicado puesto que sólo se revisan recursivamente si el listado tiene una ruta /. Revisa los ejemplos para ver las cosas que añado generalmente.

También hay un inconveniente en lo que se refiere a lo indicado en este informe de error. Ocasiona que no haya una exclusión necesaria para /lib/udev/devices/ y la instalación se parará en Building fcheck database (may be some time)... o durante una revisión en PROGRESS: validating integrigy of /lib/ dejando una gran cantidad de procesos fcheck que cuelgan el sistema. Revisa el informa de error y los ejemplos finales para corregirlo.

Debido a la facilidad de fallos potenciales al enviar sólo un mensaje antes de la actualización de DB y a la carencia de cifrado de los archivos que lo componen, no es el programa más seguro entre los que puedes escoger. Pero es el más sencillo de los que he visto. Y no es difícil hacerlo más seguro, sólo con mantener copias inaccesibles de DB, la configuración y los scripts de Perl; y ajustando la tarea de cron a 'NOT rebuild after changes', si quieres.

Si tienes un servidor deberías estar usando fcheck y logcheck. También probablemente tmpreaper, etckeeper y monit. Resumiento:

Pros:

• Funciona con sólo instalarlo, en contraposición a sus similares.
• Fácil de configurar y usar.
• Código muy estable (por lo menos no ha cambiado desde el 2001).
• Escrito en Perl, fácil de modificar.
• También funciona en Windows.

Contras:

• Se puede decir que no es tan seguro como sus competidores.
• El error: https://bugs.launchpad.net/ubuntu/+source/fcheck/+bug/47408.
• El paquete debería incluir un fcheck.cfg que fuese más comprensible.
• El paquete debería estar preparado para ignorar los archivos de logcheck.

Otras alternativas:

• debsums: Verifica los archivos de los paquetes instalados con MD5.
• integrit: Un programa de verificación de la integridad de los archivos.
• osiris: Interfaz de control que monitoriza la integridad del sistema de red.
• samhain: Sistema de alerta de la integridad de datos y de intrusos.
• stealth: Un comprobador clandestino de la integridad de los archivos.
• tripwire: Comprobador de la integridad de los archivos y directorios.

Disponibilidad:

• Debian: Por lo menos desde Etch: 2.7.59-8.
• Ubuntu: Por lo menos desde Dapper: 2.7.59-8.

Ejemplos:

Edita /etc/fcheck/fcheck.cfg y añade lo siguiente:

1. Tweak the main file if needed, then add this near the bottom.
2. In addition to the defaults in this main file, also:

CFInclude = /etc/fcheck/fcheck.cfg.local

Crea /etc/fcheck/fcheck.cfg.local:

1. In addition to the defaults in '/etc/fcheck/fcheck.cfg':

1. Track changes to crontabs (may want to limit to some users on busy systems)
2. Note trailing '/' for recursive check of this directory Directory = /var/spool/cron/

1. This stuff changes too often Exclusion = /etc/package.list Exclusion = /etc/printcap Exclusion = /etc/motd Exclusion = /etc/mtab
2. Exclusion = /etc/samba/smbpasswd
3. for DHCP: Exclusion = /etc/resolv.conf

1. BUGFIX, per https://bugs.launchpad.net/ubuntu/+source/fcheck/+bug/47408
2. Can't hurt to have this just in case Exclusion = /lib/udev/devices/

Únicamente si también estás usando el paquete logcheck, crea /etc/logcheck/ignore.d.server/fcheck.local:

1. Ignore fcheck rebuild notices
2. Note that this should be one single line: ^\w{3} [ :0-9]{11} \w+ fcheck: “INFO: Rebuild of the fcheck database /var/lib/fcheck/fcheck\.dbf begun \ for \w+ using config ile /etc/fcheck/fcheck\.cfg”»

• Fuente:
  • http://debaday.debian.net/2009/08/23/fcheck-easy-to-use-file-integrity-checker/

Yeahconsole: Un emulador de terminal para X

Por Pete Daniels.

«Yeahconsole es un nuevo emulador de terminal al estilo quake, está escrito originalmente para el manejador de ventanas yeahWM pero puede usarse independientemente de él, es ligero y sin dependencias.

yeahconsole puede ser invocada por sí mismo (en cuyo caso simplemente se lanzará como su emulador de terminal preferido) o con el argumento -e (ejecutar) argumento. Una vez iniciado, la tecla de acceso por defecto a ésta terminal es Ctrl-Alt-Y.

yeahconsole se puede configurar a través de ~ /. Xresources, en el formato:

yeahconsole*foo: value

Escribiendo yeahconsole -h es posible ver los recursos disponibles con los valores por defecto, algunos aspectos destacados son:

term: Su emulador de terminal preferido, es compatible con xterm y urxvt

xOffset, screenWidth, consoleHeight: Establecer la ubicación y el tamaño de la terminal. El desplazamiento, la anchura y altura entre líneas medida en píxeles.

aniDelay, stepSize: pasos de retraso y configuración del tamaño de animaciones. Configuración stepSize a 0 con la cual se desactiva la animación.

toggleKey, keyFull: Teclas de acceso rápido. Algunas ya vienen por defecto como Control-Alt-Y y Alt-F11.

Para ver más información puede consular pagina 'man', también revisar los respectivos recursos de xterm y urxvt. Especialmente si usa urxvt, el cual permite pseudo-transparencia.

Otras opciones:

Yakuake (aparece en otro artículo en debaday) y Tilda: Para KDE y Gnome, respectivamente. Yakuake es un contenedor para Konsole y Tilda libvte para Gnome-terminal (basado en gnome-terminal). Ambos de gran utilidad en algunos aspectos, con muchas funcionalidades, pero ambos igualmente con sobrecarga evidente (y dependencias), especialmente si no se está usando KDE o Gnome como entorno de escritorio. Por ejemplo, tanto Yakuake y Tilda tiene pestañas, ésta es una característica de la cual yeahconsole carece. Sin embargo, este escritor ha encontrado yeahconsole + screen to be como una solución mucho más ligera, configurable, y en última instancia satisfactoria.

Disponibilidad y estado:

Yeahconsole ha estado disponible desde Debian Etch, y en Ubuntu desde Gutsy. Aunque Yeahconsole todavía es en desarrollo activo, parece estar libre de errores

yeahconsole has been available in Debian since at least Etch, and in Ubuntu since Gutsy. It is unknown to this writer whether yeahconsole is in active development, but it seems to be bug-free.»

• Fuente:
  • http://debaday.debian.net/?p=546

Avisos de seguridad

Avisos de seguridad (01/09/09 - 30/09/09)

- 01 de sep de 2009 -DSA-1876 -- dnsmasq -- Ejecución de código arbitrario.

- 01 de sep de 2009 -DSA-1876 -- dnsmasq -- Ejecución de código arbitrario.

- 02 de sep de 2009 -DSA-1877 -- mysql-dfsg-5.0 -- Ejecución de código arbitrario.

- 02 de sep de 2009 -DSA-1878 -- devscripts -- Ejecución de código remoto.

- 04 de sep de 2009 -DSA-1879 -- silc-client/silc-toolkit -- Ejecución de código arbitrario.

- 04 de sep de 2009 -DSA-1880 -- openoffice.org -- Ejecución de código arbitrario.

- 07 de sep de 2009 -DSA-1881 -- cyrus-imapd-2.2 -- Ejecución de código arbitrario.

- 09 de sep de 2009 -DSA-1882 -- xapian-omega -- Cross site scripting.

- 10 de sep de 2009 -DSA-1883 -- nagios2 -- Múltiples vulnerabilidades de Cross-site Scripting.

- 11 de sep de 2009 -DSA-1878-2 -- devscripts -- Regresión.

- 14 de sep de 2009 -DSA-1883-2 -- nagios2 -- Regresión.

- 14 de sep de 2009 -DSA-1884 -- nginx -- Ejecución de código arbitrario.

- 14 de sep de 2009 -DSA-1885 -- xulrunner -- Múltiples vulnerabilidades.

- 14 de sep de 2009 -DSA-1886 -- iceweasel -- Múltiples vulnerabilidades.

- 15 de sep de 2009 -DSA-1887 -- rails -- Cross-site Scripting.

- 15 de sep de 2009 -DSA-1888 -- openssl, openssl097 -- Firmas MD2 obsoletas.

- 16 de sep de 2009 -DSA-1889 -- icu -- Manejo de secuencias Multi-byte.

- 19 de sep de 2009 -DSA-1890 -- wxwindows2.4 wxwidgets2.6 wxwidgets2.8 -- Ejecución de código arbitrario.

- 22 de sep de 2009 -DSA-1891 -- changetrack -- Ejecución de código arbitrario.

- 23 de sep de 2009 -DSA-1892 -- dovecot -- Ejecución de código arbitrario.

- 23 de sep de 2009 -DSA-1893 -- cyrus-imapd-2.2 kolab-cyrus-imapd -- Ejecución de código arbitrario.

- 24 de sep de 2009 -DSA-1894 -- newt -- Ejecución de código arbitrario.

- 24 de sep de 2009 -DSA-1895 -- xmltooling -- Potencial ejecución de código arbitrario.

- 28 de sep de 2009 - DSA-1896 -- opensaml, shibboleth-sp -- Potencial ejecución de código arbitrario

- 28 de sep de 2009 - DSA-1897 -- horde3 -- Ejecución de código arbitrario

Información de Esdebian

esDebian cumple 8 años!!

Hace poco nuestro querido Webmaster Ariel, nos recordaba el octavo cumpleaños de ésta grandiosa comunidad, Muchos no la vimos nacer, hubo otros que con mayor fortuna que si tuvieron ésta dicha; más sin embargo después de cambios de imagen, de integrar más espacios para el conocimiento y esparcimiento como el wiki, las secciones de blogs, vídeo, humor gráfico, etc. nuestra comunidad ha seguido creciendo, llegando a ser un excelente sitio de referencia tanto para usuarios Debian, derivados de éste y definitivamente apasionados del Software Libre.

Hoy el grupo de noticias quiere agradecer y felicitar enormemente a quienes han formado parte de éste gran proyecto, que de la mano de Ariel (autor intelectual) ha permitido a todo aquel hispanohablante interesado o no directamente en éstos temas saciar su curiosidad, aumentar sus conocimientos, resolver sus dudas, colaborar, enseñar a pescar e inevitablemente sentirse parte de de una comunidad.

Finalmente, una felicitación especial a Ariel por tan grandiosa idea e inmensurable esfuerzo por sorprendernos y permitirnos diariamente formar parte de éste su gran proyecto, también a aquellos usuarios colaboradores, bibliotecarios, moderadores y administradores, sin quienes no hubiera sido posible llegar a ser lo que somos hoy... la mejor y más grande comunidad de Debian en español!

Un saludo y nuevamente gracias! Att. Proyecto de noticias Debian y Software Libre, edición esDebian.

Nuevos artículos en la Wiki

• Ratpoison: Siguiendo con las customizaciones, tenemos un nuevo wiki, en ésta ocasión Ratpoison!

• Instalación de un servidor DNS con bind9 en Debian: Mini "How to" de instalación y configuración de un servidor DNS con Bind9

• Modem usb ZTE mf626 en Debian: Tutorial para configuración e instalación del modem usb ZTE mf626 en para Debian. Revisar también Otros modem usb probados con este método y Problemas encontrados y soluciones

• Tips para wvdial.conf

• Crear videos en formatos libres (Theora): Una opción más para la elaboración y edición vídeos.

• Configurando Mono 2.4 en Debian Lenny - Problemas con las Ñ y tildes: La resolución de este problema pasa por instalar paquetes importantes de la versión testing de Debian, por lo que el sistema deja de ser propiamente un Debian stable y pasa a ser un híbrido stable-testing, en caso de no saber manejarse con un sistema de este tipo se recomienda estudiar primero cómo hacer apt-pinning, o en caso de necesitar un sistema puramente estable [...]

Responsables de Redacción, traducción y montaje

Cnicolas, Epica, Erno, Gatuno_123, Sansatan

¿Quieres continuar leyendo estas noticias?

Visita: Cómo Colaborar