1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
|
#use wml::debian::weeklynews::header PUBDATE="2000-8-29" SUMMARY="Nuevas sobre la distribución testing. Estado del BTS. Helix Gnome."
#use wml::debian::translation-check translation="1.10"
<p>
<b>Bienvenido</b> a las Noticias Semanales de Debian, traducción al
español de Debian Weekly News (DWN), un boletín de noticias para la
comunidad Debian. Esta ha sido una semana relativamente tranquila,
con sólo 400 mensajes en debian-devel.
</p>
<p>
<b>La distribución "testing", como discutimos la semana pasada, puede no
convertirse en realidad tan pronto como se había pensado.</b> El freno
es la red de réplicas de Debian.
Anthony Towns
<a href="http://lists.debian.org/debian-devel-0008/msg01268.html">ha
encontrado un problema</a> que hará que testing, tal y como está
realizada ahora, consuma unos 50 MB de ancho de banda cada día en cada
réplica de Debian. La solución a largo plazo a este tipo de problema es
un sistema de piscinas (pools) de paquetes. Por supuesto, llevamos
hablando de piscinas de paquetes varios años. Para conseguir que
testing esté lista pronto, necesitamos encontrar una buena solución a
corto plazo, y por ahora, nadie la ha encontrado.
</p>
<p>
<b>El sitio web del Sistema de Seguimiento de Errores de Debian</b> está
<a href="http://lists.debian.org/debian-devel-0008/msg01158.html">parcialmente
caído</a>. Todas las páginas estáticas del sitio están pasadas de
fecha, y no están siendo actualizadas debido a ciertos problemas con
el programa que las actualiza. El plan es convertir las páginas
estáticas que quedan en páginas generadas dinámicamente. Con ese
objetivo,
<a href="http://lists.debian.org/debian-devel-0008/msg01512.html">ya
están disponibles</a> listas de erratas por mantenedor de
paquetes generadas dinámicamente.
Las páginas generadas dinámicamente, y el sistema de seguimiento de
erratas basado en correo que hay por debajo, funcionan bien. De hecho,
el sistema de seguimiento de errores ha almacenado el
<a href="https://bugs.debian.org/70000">fallo número 70000</a> esta semana.
</p>
<p>
<b>El hilo más largo de esta semana ha tratado los paquetes Debian de
Helix Gnome.</b>
Mientras que el
<a href="http://lists.debian.org/debian-devel-0008/msg01297.html">tema
original</a> fue solucionado rápidamente, se han discutido otros
problemas con los paquetes de Helix, especialmente
<a href="http://lists.debian.org/debian-devel-0008/msg01341.html">asuntos
relacionados con los números de versión</a>. Los paquetes de Helix
Gnome usan actualmente "helix" en su número de versión Debian, lo que
les hace aparecer siempre como más nuevos que los paquetes
actualizados de la propia Debian. Así, mientras que apt hace que sea
fácil instalar Helix Gnome, librarse de ella es más difícil. Se ha
<a href="http://lists.debian.org/debian-devel-0008/msg01341.html">rumoreado</a>
que mejoras futuras a apt resolverán el problema de los números de
versión. Pero el problema de fondo parece ser de comunicación. Los
derivados de Debian han de ser cuidadosos en comunicarse con Debian, y
hacer las cosas a la manera Debian, para evitar que este tipo de problemas
les estallen en la cara.
</p>
<p>
<b>Los parches de seguridad</b> de esta semana incluyen una versión
actualizada de
<a href="http://lists.debian.org/debian-devel-changes-0008/msg01998.html">netscape</a>
que arregla varios agujeros de seguridad, incluido el agujero "Brown
Orifice", un parche para una explotación remota de root en
<a href="http://lwn.net/daily/deb-ntop.php3">ntop</a>, una
vulnerabilidad de URL divertida en
<a href="http://lists.debian.org/debian-devel-changes-0008/msg02384.html">xchat</a>,
y un problema de acceso a ficheros remotos en
<a href="https://bugs.debian.org/69916">eruby</a>.
</p>
<p>
<b>Mientras tanto,</b> SecurityPortal ha publicado
<a href="http://www.securityportal.com/closet/closet20000830.html">un
artículo</a> que es muy crítico con la seguridad de Debian. "<i>Lo
malo es que Debian parece haber resuelto los pequeños detalles bien,
pero hay asuntos importantes que no han sido tratados.</i>" Las
críticas válidas incluyen la falta de .debs firmados, con unos pocos
ejemplos de cómo esto es algo malo, y la falta de una petición de
contraseña para lilo. Sin embargo, también hay críticas en el artículo
que son más dudosas. Han corregidos sus peores errores (ver la nota
adjunta). También, vea el
<a href="http://slashdot.org/article.pl?sid=00/08/30/1211232&mode=nested">seguimiento
en Slashdot</a>, que incluye una respuesta del desarrollador Ben Collins.
</p>
<p>
<b>Debian evita el robo de un ordenador.</b> Lea todo sobre esto en
<a href="http://www.theregister.co.uk/content/1/12833.html">esta
graciosa historia</a> de The Register.
</p>
<p>
<b>Por fin Debian incluye gopher, después de todos estos años.</b>
Aquí están
<a href="http://auric.debian.org/~tausq/newpkgs-20000829.html">varios
de los nuevos paquetes</a> que se han añadido a Debian
esta semana:
</p>
<ul>
<li><a href="/Packages/unstable/net/gopher.html">gopher</a>: Cliente
del protocolo de hipertexto distribuido, protocolo Gopher.
<li><a href="/Packages/unstable/net/gopherd.html">gopherd</a>:
servidor de Gopher.
<li><a href="/Packages/unstable/graphics/v4l-conf.html">v4l-conf</a>:
herramienta para configurar controladores de video4linux.
</ul>
#use wml::debian::weeklynews::footer
|
