Hola,
adjunto para su revisión.
Gracias.
--
Javi Castelo
GnuPG: 1024D/685928CB
Fingerprint: E7CC D9F7 F5D8 6FD8 AE6F AB15 D35D E3E8 6859 28CB
#use wml::debian::weeklynews::header PUBDATE="2003-12-09" SUMMARY="Soporte, Política de Web, Recuperación, Sarge, Anaconda, Firmas, Empresa, UserLinux, Instalación, CDs"
#use wml::debian::translation-check translation="1.11"
<p>Bienvenido a la edición número 49 de este año de las DWN, el boletín semanal
para la comunidad Debian. No sólo los servidores Debian fueron objetivo de los
atacantes, también lo fué uno de los servidores de <a
href="http://www.gentoo.org/security/en/glsa/glsa-200312-01.xml";>Gentoo</a>
y el sistema <a href="http://savannah.gnu.org/statement.html";>Savannah</a> de
la Fundación del Software Libre.
Wired News <a
href="http://www.wired.com/wired/archive/11.12/view.html?pg=4";>explicó</a>
algunos de los segundos planos y contextos de <a href="http://www.linex.org/";>LinEx</a>
, la variante española de Debian.</p>
<p><strong>HP extiende su soporte a Debian.</strong> Hewlett-Packard <a
href="http://www.idg.com.sg/idgwww.nsf/unidlookup/BC9AD040646E591D48256DF30024A162";>\
planea</a> expandir el soporte a los clientes que utilicen Debian
GNU/Linux. Conforme al director jefe de tecnología de HP para Linux y formador
del líder del proyecto Debian, Bdale Garbee, «Los servicios de HP trabajan ya
en algunos proyectos para incrementar el número y calidad del soporte que
proporcionan a los clientes que deseen utilizar Debian». Hasta ahora el soporte
de HP a Debian se había limitado a ofrecer servicios bajo demanda.</p>
<p><strong>Propuesta de proyecto para la nueva política del servidor web.</strong> Joey Hess
elaboró una <a
href="http://lists.debian.org/debian-policy-0312/msg00004.html";>propuesta de proyecto</a>
de nueva política para el servidor web. Joey identificó varios de los
problemas con <a href="$(HOME)/doc/debian-policy/ch-customized-programs#s-web-appl">\
la política actual</a>, mucha de la cual se viene abajo por un problema de
espacio de nombres. Debian utiliza por defecto el espacio de nombres de nivel superior
del servidor web para los contenidos proporcionados por Debian, lo que no dá
suficiente control a los administradores. La esencia de la política propuesta
por Joey es que podría llevarse a cabo sin requerir cambios inmediatos en todo,
no obstante primero espera escuchar comentarios al respecto.</p>
<p><strong>Actualizar el estado de recuperación.</strong> James Troup envió una <a
href="http://lists.debian.org/debian-devel-announce-0312/msg00001.html";>\
actualización</a> sobre la recuperación de los servidores Debian tras los
ataques. Los paquetes pueden subirse de nuevo en colas de subida anónimas y se
ha creado una <a
href="http://ftp-master.debian.org/ziyi_key_2003v2.asc";>clave</a> nueva para la
firma automática de versión. Los paquetes no se compilarán para otras
arquitecturas ya que la creación de demonios precisa ser verificada,
actualizada, fortalecida y re-LDAP-izada.</p>
<p><strong>Progresos en la versión sarge.</strong> Anthony Towns <a
href="http://lists.debian.org/debian-devel-announce-0312/msg00000.html";>\
informó</a> sobre los progresos hechos en la preparación de sarge, ya que <a
href="http://bugs.debian.org/release-critical/graph.png";>los informes de
fallos</a> se han incrementado de forma regular. Admite no estar en disposición
de ofrecer un plan de trabajo para la versión y añade que tener abiertos
fallos de calificación crítica, grave o seria durante un período de tiempo
prolongado, simplemente no es aceptable. Implícitamente pide a los
mantenedores examinar sus paquetes y reparar los fallos pendientes de modo que
consigamos cerrarlos para la publicación del sistema.</p>
<p><strong>Imágenes de CD basadas en Anaconda para Sarge.</strong> Ian Murdock <a
href="http://lists.debian.org/debian-devel-0312/msg00097.html";>informó</a> que
<a href="http://platform.progeny.com/anaconda/";>Progeny</a> ofrece imágenes iso
no oficiales basadas en sarge que utilizan el instalador Anaconda. Incluyen una
herramienta llamada picax que construye CDs de instalación basados en Anaconda
desde un repositorio Debian. Sin embargo, hay <a
href="http://platform.progeny.com/anaconda/errata.html";>características</a> que
aún no funcionan y no se recomienda para el uso en entornos de producción.</p>
<p><strong>Firmas en paquetes Debian.</strong> Goswin von Brederlow <a
href="http://lists.debian.org/debian-devel-0312/msg00042.html";>sugirió</a>
la utilización y distribución de firmas digitales en los paquetes binarios
junto a la norma actual de fichero de versión firmado, fichero de paquetes y
paquetes binarios referenciados. Las sugerencias incluyen la firma de paquetes
binarios y distribución de firmas separadamente. Joey Hess <a
href="http://lists.debian.org/debian-devel-0312/msg00130.html";>añadió</a> que
el ataque canónico consistiría en reinsertar un paquete Debian con un conocido
agujero de seguridad pero con una firma válida.</p>
<p><strong>Subproyecto Debian empresarial.</strong> Anders Salomon <a
href="http://lists.debian.org/debian-devel-0312/msg00070.html";>inició</a>
los planes para crear un subproyecto nuevo dentro de Debian. La meta a largo
plazo incluye la posible creación de otra rama en Debian, actualizaciones de
seguridad para ella, etc. La meta a corto plazo incluye un núcleo para la rama
empresarial, trabajar en la seguridad y un instalador mejorado.</p>
<p><strong>Plan de trabajo para la distribución UserLinux de Debian.
</strong> Bruce Perens <a
href="http://lists.debian.org/debian-devel-0312/msg00196.html";>anunció</a>
la primera prueba de un <a href="http://userlinux.com/white_paper.html";>\
libro blanco</a> de UserLinux. Propuso una entidad no lucrativa a cargo del
sistema operativo relacionada con compañías lucrativas involucradas en
negocios de proporcionar servicios e ingeniería para la distribución de
UserLinux. Theodore Ts'o <a
href="http://lists.debian.org/debian-devel-0312/msg00267.html";>añadió</a> que
sería importante también el soporte de distribuidores de software
independientes que implementen soluciones propietarias.</p>
<p><strong>Reconstrucción de la distribución.</strong> Steve Kemp estuvo <a
href="http://lists.debian.org/debian-devel-0312/msg00595.html";>experimentando</a>
en la producción de un derivado de Debian fortalecido. Lo que conlleva compilación
mediante un compilador con protección de pila, utilización de formato
protegido, observación estricta de la política Debian, etc. En vez de instalar
los paquetes sobre Debian estable, le gustaría crear una distribución
simultánea y proporcionar también imágenes de CD para ella.</p>
<p><strong>Instalación de Debian por red.</strong> Tim Krieglstein <a
href="http://lists.debian.org/debian-devel-0312/msg00598.html";>informó</a>
sobre su esfuerzo en instalar Debian en un grupo de ordenadores, utilizando PXE, DHCP
y un conjunto de scripts hechos a mano. La primera fase inicia, particiona
el disco duro, ejecuta <code>debootstrap</code> e instala grub. La segunda fase
comienza tras el reinicio e instala debconf y otros paquetes.</p>
<p><strong>CDs de Debian para WSIS.</strong> Mako Hill <a
href="http://lists.debian.org/debian-nonprofit-0311/msg00011.html";>informó</a>
que los <a href="http://lists.debian.org/debian-nonprofit-0311/msg00018.html";>\
CDs</a> se repartirán a <a
href="http://www.geneva2003.org/wsis/indexb01.htm";>World Summit on the
Information Society</a> (WSIS). Se basan en <a
href="http://morphix.sourceforge.net/";>Morphix</a> y contienen GNOME, GNUCash,
Gnumeric, OpenOffice.org, Mozilla, The GIMP, Evolution, XMMS, Bluefish y
algunos otros paquetes.</p>
<p><strong>Imágenes de CD de Debian actualizadas.</strong> Philip Hands <a
href="http://lists.debian.org/debian-cd-0312/msg00057.html";>anunció</a> nuevas
imágenes de CD que recogen la más reciente <a href="$(HOME)/News/2003/20031121a">\
actualización</a> (3.0r2). Algunos paquetes se han eliminado ya que el acabado de
las imágenes resultaba mayor de los 650 MB inicialmente previstos. Steve
Kemp generó la inmensa mayoría de las imágenes.</p>
<p><strong>Plan de trabajo del instalador Debian.</strong> Joey Hess <a
href="http://lists.debian.org/debian-boot-0312/msg00228.html";>anunció</a>
que vuelve a funcionar el repositorio CVS en cvs.debian.org, pero se han
deshabilitado todas las cuentas pserver. Posteriormente Joey añadió una <a
href="http://lists.debian.org/debian-boot-0312/msg00222.html";>fecha límite</a>
según la cual no se deberían hacer cambios hasta después del 21 de diciembre.
Sobre el 28 de diciembre comenzará la segunda prueba beta.</p>
<p><strong>Actualizaciones de seguridad.</strong> Ya conoce el riesgo. Por
favor, asegúrese de actualizar sus sistemas si tiene alguno de los siguientes
paquetes instalados.</p>
<ul>
<li><a href="http://lists.debian.org/debian-security-announce-03/msg00213.html";>rsync</a> --
Ejecución remota de código arbitrario.
</ul>
<p><strong>¿Desea continuar leyendo las DWN?</strong> Por favor ayúdenos en la
creción de este boletín. Todavía necesitamos más escritores voluntarios que
velen por la comunidad Debian e informen de lo que suceda. Por favor lea la <a
href="$(HOME)/News/weekly/contributing">página de contribución</a> para saber
como ayudar. Esiperamos recibir sus mensajes en la dirección <a
href="mailto:dwn@debian.org";>dwn@debian.org</a>.</p>
#use wml::debian::weeklynews::footer editor="Matt Black, Martin 'Joey' Schulze"
Attachment:
signature.asc
Description: Digital signature