El d�12/10/2005 a 13:31 Rudy Godoy escribio ... > Para avisar que estoy trabajando en esa edición, hay problemas con el > CVS de alioth, por lo que en unas horas enviaré aquí todos los > párrafos para revisión. Conforme prometido. Falta traducir la lista de paquetes, que no me dio tiempo todav� saludos, Rudy -- Rudy Godoy | 0x3433BD21 | http://stone-head.org ,''`. http://www.apesol.org - http://www.debian.org : :' : GPG FP: 0D12 8537 607E 2DF5 4EFB 35A7 550F 1A00 3433 BD21 `. `' `-
#use wml::debian::weeklynews::header PUBDATE="2005-10-11" SUMMARY="Seguridad, Wiki, Mozilla, PUF, chroot, parches, hotplug, ARM, licencia, n�" #use wml::debian::translation-check translation="1.13" <p>Bienvenidos a la cuadrag�mo primera edici�e este a�e las DWN, el bolet�semanal de la comunidad de Debian. El grupo de rob�a de la marina t�ica de Georgia ha construido un <a href="http://cyberbuzz.gatech.edu/underwater/">veh�lo</a> subacu�co que utiliza Debian como el sistema operativo <a href="http://cyberbuzz.gatech.edu/underwater/software.htm">base</a>. Matt LaPlante ha iniciado una <a href="http://www.cyberdogtech.com/firewalls/">serie</a> de art�los en los que describe la instalaci� configuraci�e un cortafuegos basado en Debian, incluyendo adem�los servicios DHCP, DNS, proxy y DNS din�co.</p> <p><strong>Infraestructura de seguridad de Debian.</strong> El proyecto Debian ha <a href="$(HOME)/News/2005/20051004">anunciado</a> que se ha mejorado la red de seguridad al dividir la #interfaz# p�a a una nueva <a href="http://lists.debian.org/debian-news/debian-news-2005/msg00047.html">\ m�ina</a>. Esto ha sido un paso requerido despu�de que un reciente <a href="$(HOME)/security/2005/dsa-816">aviso</a> ocasionara que el ancho de banda de salida del servidor antiguo se <a href="http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00206.html">\ sature</a> completamente. Luego se ha <a href="http://www.infodrom.org/~joey/log/?200510050938">a�do</a> dos servidores m�</p> <p><strong>Tratando con el spam en el wiki.</strong> Carlos Parra Camargo ha <a href="http://lists.debian.org/debian-devel/2005/09/msg00604.html">notado</a> que diversas p�nas en el <a href="http://wiki.debian.net/">Wiki</a> antiguo han sido modificadas maliciosamente por un usuario y se han restaurado a la �a revisi�Riku Vopio ha <a href="http://lists.debian.org/debian-devel/2005/09/msg00607.html">se�do</a> las <a href="http://wiki.debian.org/?DealingWithSpam">instrucciones</a> acerca de como tratar con spam en el wiki.</p> <p><strong>Actualizaciones de seguridad para Mozilla y derivados.</strong> El equipo de seguridad ha anunciado con <a href="$(HOME)/security/2005/dsa-810">DSA 810</a> que los problemas de seguridad en Mozilla, Firefox, Galeon y Thunderbird b�camente se deben corregir usando la nueva versi�el desarrollador principal pero <a href="http://lists.debian.org/debian-devel/2005/09/msg00632.html">manteniendo</a> el n� de versi�ntiguo. Gracias al trabajo realizado por Eric Dorland y Alexander Sack esto todav�no ha causado problemas, de los que se hab� anticipado.</p> <p><strong>Reviviendo las PUF de Debian.</strong> Javier Fern�ez-Sanguino Pe�ha hecho un <a href="http://lists.debian.org/debian-devel/2005/09/msg00667.html">convocatoria</a> para ayuda en el mantenimiento de las <a href="$(HOME)/doc/FAQ/">PUF de Debian</a>. En conjunto con Santiago Vila, ha limpiado muchas secciones, pero se requiere m�mejoras. Osamu Aoki (青木 修) ha <a href="http://lists.debian.org/debian-devel/2005/09/msg01122.html">a�do</a> que el alcance de las PUF deber�limitarse s�a respuestas cortas y referir a otros documentos para m�detalle.</p> <p><strong>Informaci�e cuenta en �Cross-Chroot�.</strong> Rob Browning se ha <a href="http://lists.debian.org/debian-devel/2005/09/msg00716.html">preguntado</a> c�configurar m�les entornos chroot de modo que las bases de datos se mantengan sincronizadas al sistema principal. Se ha mencionado un motor <a href="http://lists.debian.org/debian-devel/2005/09/msg00734.html">LDAP</a> as�omo <a href="http://lists.debian.org/debian-devel/2005/09/msg00763.html">schroot</a> y <a href="http://lists.debian.org/debian-devel/2005/09/msg00737.html">\ montaje de tipo �bind�</a>. Daniel Jacobowitz ha <a href="http://lists.debian.org/debian-devel/2005/09/msg00868.html">se�do</a> su esfuerzo <a href="http://return.false.org/~drow/fuse/">shadow etc</a> que ha implementado con ayuda de fuse, el sistema de ficheros en entorno de usuario. </p> <p><strong>Mantener parches Debian locales.</strong> Sylvain Beucler se ha <a href="http://lists.debian.org/debian-devel/2005/09/msg00802.html">preguntado</a> si existe un mecanismo para continuar aplicando parches locales a paquetes Debian, incluso despu�de una actualizaci�Francesco Lovergine ha <a href="http://lists.debian.org/debian-devel/2005/09/msg00803.html">se�do</a> a <a href="http://packages.debian.org/apt-src">apt-src</a> que puede realizar parte de esta tarea. Paul Hampson ha <a href="http://lists.debian.org/debian-devel/2005/09/msg01072.html">explicado</a> que el uso de un n� de versi�decuado impedir�ue <a href="http://packages.debian.org/apt">apt-get</a> actualice el paquete desde la fuente de Debian.</p> <p><strong>Lista negra de hotplug obsoleta.</strong> Marco d'Itri ha <a href="http://lists.debian.org/debian-devel/2005/09/msg00830.html">informado</a> que el nuevo subsistema de hotplug y coldplug, que ha sido integrado en <a href="http://packages.debian.org/udev">udev</a>, ya no soporta la caracter�ica de lista negra para m�os (que no deben ser cargados), pero s�na propia. Despu�ha <a href="http://lists.debian.org/debian-devel/2005/09/msg01311.html">a�do</a> que ha implementado soporte para ficheros creados por el usuario en <code>/etc/hotplug/blacklist.d/<code> en el paquete modprobe.</p> <p><strong>Adaptaci�e ARM big endian.</strong> Lennert Buytenhek ha <a href="http://lists.debian.org/debian-devel/2005/09/msg00860.html">anunciado</a> su <a href="http://lists.debian.org/debian-arm/2005/08/msg00011.html">\ intenci�a> de trabajar en una adaptaci�e ARM big endian para dispositivos dirigidos al consumidor como el Linksys NSLU2 o Synology DS101. Wouter Verhelst ha <a href="http://lists.debian.org/debian-devel/2005/09/msg01051.html">ofrecido</a> su ayuda para mantener un demonio de construcci�entro de la <a href="http://experimental.buildd.net/">red</a> buildd secundaria.</p> <p><strong>Licencia del Proyecto de documentaci�e Linux.</strong> Francesco Poli ha <a href="http://lists.debian.org/debian-legal/2005/09/msg00503.html">discutido</a> acerca de la libertad de la versi� de la licencia del Proyecto de documentaci�e Linux. Matthew Garrett <a href="http://lists.debian.org/debian-legal/2005/09/msg00504.html">respondido</a> positivamente y se�do que el � problema es la �prueba disidente� puesto que se debe poder identificar a la persona que ha realizado modificaciones. </p> <p><strong>Libro �Debian Linux Kernel�.</strong> Jurij Smakov y otros han publicado el <a href="http://kernel-handbook.alioth.debian.org/">libro de bolsillo</a> Debian Linux Kernel, que ayudar� documentar los aspectos internos del proceso de construcci�el n� Linux en Debian. El documento todav�est�n proceso de edici� carece de muchas secciones, pero es un gran paso en la direcci�orrecta.</p> <p><strong>Actualizaciones de seguridad.</strong> Lo de siempre. Aseg� de actualizar sus sistemas si tiene cualquiera de los siguientes paquetes instalados.</p> <ul> <li>DSA 843: <a href="$(HOME)/security/2005/dsa-843">arc</a> -- Insecure temporary files. <li>DSA 844: <a href="$(HOME)/security/2005/dsa-844">mod-auth-shadow</a> -- Authentication bypass. <li>DSA 845: <a href="$(HOME)/security/2005/dsa-845">mason</a> -- Missing init script. <li>DSA 846: <a href="$(HOME)/security/2005/dsa-846">cpio</a> -- Several vulnerabilities. <li>DSA 847: <a href="$(HOME)/security/2005/dsa-847">dia</a> -- Arbitrary code execution. <li>DSA 848: <a href="$(HOME)/security/2005/dsa-848">masqmail</a> -- Several vulnerabilities. <li>DSA 849: <a href="$(HOME)/security/2005/dsa-849">shorewall</a> -- Firewall bypass. <li>DSA 850: <a href="$(HOME)/security/2005/dsa-850">tcpdump</a> -- Denial of service. <li>DSA 851: <a href="$(HOME)/security/2005/dsa-851">openvpn</a> -- Denial of service. <li>DSA 852: <a href="$(HOME)/security/2005/dsa-852">up-imapproxy</a> -- Arbitrary code execution. <li>DSA 853: <a href="$(HOME)/security/2005/dsa-853">ethereal</a> -- Several vulnerabilities. <li>DSA 854: <a href="$(HOME)/security/2005/dsa-854">tcpdump</a> -- Denial of service. <li>DSA 855: <a href="$(HOME)/security/2005/dsa-855">weex</a> -- Arbitrary code execution. <li>DSA 855: <a href="$(HOME)/security/2005/dsa-855">weex</a> -- Arbitrary code execution. <li>DSA 856: <a href="$(HOME)/security/2005/dsa-856">py2play</a> -- Arbitrary code execution. <li>DSA 857: <a href="$(HOME)/security/2005/dsa-857">graphviz</a> -- Insecure temporary file. <li>DSA 858: <a href="$(HOME)/security/2005/dsa-858">xloadimage</a> -- Arbitrary code execution. <li>DSA 859: <a href="$(HOME)/security/2005/dsa-859">xli</a> -- Arbitrary code execution. <li>DSA 860: <a href="$(HOME)/security/2005/dsa-860">ruby</a> -- Safety bypass. <li>DSA 861: <a href="$(HOME)/security/2005/dsa-861">uw-imap</a> -- Arbitrary code execution. <li>DSA 862: <a href="$(HOME)/security/2005/dsa-862">ruby1.6</a> -- Safety bypass. </ul> <p><strong>Paquetes nuevos o significativos.</strong> <href="http://packages.debian.org/unstable/newpkg_main">Recientemente</a> se a�eron los siguientes paquetes al archivo �unstable� de Debian o contienen actualizaciones importantes.</p> <ul> <li><a href="http://packages.debian.org/unstable/net/connect-proxy">connect-proxy</a> -- Establish TCP connection using SOCKS4/5 and HTTP tunnel.</li> <li><a href="http://packages.debian.org/unstable/games/dangen">dangen</a> -- Shoot 'em up game where accurate shooting matters.</li> <li><a href="http://packages.debian.org/unstable/games/fruit">fruit</a> -- Chess engine, calculate chess moves.</li> <li><a href="http://packages.debian.org/unstable/gnome/gtkhtml3.8">gtkhtml3.8</a> -- HTML rendering/editing library - bonobo component binary.</li> <li><a href="http://packages.debian.org/unstable/devel/japitools">japitools</a> -- Java API compatibility testing tools.</li> <li><a href="http://packages.debian.org/unstable/kde/keurocalc">keurocalc</a> -- Universal currency converter and calculator.</li> <li><a href="http://packages.debian.org/unstable/graphics/lprof">lprof</a> -- Hardware Color Profiler.</li> <li><a href="http://packages.debian.org/unstable/science/mozilla-biofox">mozilla-biofox</a> -- Extension of bioinformatics tools to Mozilla and Firefox browsers.</li> <li><a href="http://packages.debian.org/unstable/x11/tilda">tilda</a> -- Terminal with first person shooter console likeness.</li> <li><a href="http://packages.debian.org/unstable/x11/wmii">wmii</a> -- Lightweight tabbed and tiled X11 window manager.</li> </ul> <p><strong>Paquetes hu�anos.</strong> Esta semana se quedaron hu�anos 8 paquetes y necesitan un nuevo encargado. Esto da un total de 199 paquetes hu�anos. Muchas gracias a los anteriores responsables que han contribuido a la comunidad de software libre. En las <a href="$(HOME)/devel/wnpp/">p�nas de WNPP</a> puede encontrar la lista completa, y si planea adoptar un paquete, por favor, agregue una nota al informe de fallo correspondiente y retit� con ITA:.</p> <ul> <li> <a href="http://packages.debian.org/unstable/libdevel/heaplayers">heaplayers</a> -- High-performance memory allocators. (<a href="http://bugs.debian.org/332536">Bug#332536</a>) </li> <li> <a href="http://packages.debian.org/unstable/perl/libend-perl">libend-perl</a> -- Generalized END {}. (<a href="http://bugs.debian.org/333186">Bug#333186</a>) </li> <li> <a href="http://packages.debian.org/unstable/libs/libhoard">libhoard</a> -- Fast memory allocation library. (<a href="http://bugs.debian.org/332538">Bug#332538</a>) </li> <li> <a href="http://packages.debian.org/unstable/perl/libhtml-table-perl">libhtml-table-perl</a> -- Perl module for creating HTML tables. (<a href="http://bugs.debian.org/333188">Bug#333188</a>) </li> <li> <a href="http://packages.debian.org/unstable/perl/libintl-perl">libintl-perl</a> -- Uniforum message translations system compatible i18n library. (<a href="http://bugs.debian.org/333190">Bug#333190</a>) </li> <li> <a href="http://packages.debian.org/unstable/perl/libperlmenu-perl">libperlmenu-perl</a> -- Menu and Template (curses-based) UI for Perl. (<a href="http://bugs.debian.org/333193">Bug#333193</a>) </li> <li> <a href="http://packages.debian.org/unstable/perl/libterm-prompt-perl">libterm-prompt-perl</a> -- Perl extension for prompting a user for information. (<a href="http://bugs.debian.org/333194">Bug#333194</a>) </li> <li> <a href="http://packages.debian.org/unstable/perl/libtest-reporter-perl">libtest-reporter-perl</a> -- Sends test results to cpan-testers@perl.org. (<a href="http://bugs.debian.org/333195">Bug#333195</a>) </li> </ul> <p><strong>Paquetes retirados.</strong> Durante las �as semanas se ha <a href="http://ftp-master.debian.org/removals.txt">retirado</a> 17 paquetes del archivo de Debian:</p> <ul> <li> doc-debian-ko -- Debian FAQ and other documents to Korean <br><a href="http://bugs.debian.org/327764">Bug#327764</a>: Request of maintainer, orphaned, outdated <li> php3 -- server-side, HTML-embedded scripting language <br><a href="http://bugs.debian.org/330656">Bug#330656</a>: Request of maintainer, superseded by php4/php5 <li> busybox-cvs -- Tiny utilities for small and embedded systems <br><a href="http://bugs.debian.org/331153">Bug#331153</a>: Request of QA, RC-buggy, superseded by busybox <li> login.app -- A login application designed with the NeXTStep look in mind <br><a href="http://bugs.debian.org/256681">Bug#256681</a>: Request of QA, inactive upstream, alternatives exist <li> gupsc -- GNOME client for the Network UPS Tools Package (nut) <br><a href="http://bugs.debian.org/263613">Bug#263613</a>: Request of QA, abandoned upstream, alternatives exist <li> cantus -- GNOME tool to mass-rename/tag mp3 and ogg files <br><a href="http://bugs.debian.org/287985">Bug#287985</a>: Request of QA, outdated, better alternatives <li> xml-soap -- SOAP (Simple Object Access Protocol) implementation in Java <br><a href="http://bugs.debian.org/307284">Bug#307284</a>: Request of QA, superseded by axis <li> chastity-list -- blacklists for SquidGuard <br><a href="http://bugs.debian.org/321594">Bug#321594</a>: Request of QA, abandoned upstream, very outdated <li> cyrus-imapd -- CMU Cyrus mail system (administration tool) <br><a href="http://bugs.debian.org/330696">Bug#330696</a>: Request of maintainer, obsolete <li> pd-externals -- PD external collection <br><a href="http://bugs.debian.org/331385">Bug#331385</a>: Request of maintainer, few users; out-of-date; buggy <li> bidwatcher -- Tool for watching and bidding on eBay auctions <br><a href="http://bugs.debian.org/331684">Bug#331684</a>: Request of maintainer, broken; security issues <li> ghc5 -- GHC - the Glasgow Haskell Compilation system <br><a href="http://bugs.debian.org/331701">Bug#331701</a>: Request of maintainer, superseded by ghc6 <li> nhc98 -- aNother Haskell Compiler (the nhc98 Haskell Compiler) <br><a href="http://bugs.debian.org/331704">Bug#331704</a>: Request of maintainer, obsolete <li> oftpd -- Secure anonymous FTP server <br><a href="http://bugs.debian.org/332186">Bug#332186</a>: Request of maintainer, dead upstream; security issues <li> jpilot-mail -- Mail plugin for jpilot (Palm Pilot desktop) <br><a href="http://bugs.debian.org/332636">Bug#332636</a>: Request of maintainer, has never been part of a stable release; RC bugs <li> libosip -- Session Initiation Protocol (SIP) library <br><a href="http://bugs.debian.org/331167">Bug#331167</a>: Request of maintainer, superseded by libosip2 <li> python-gtkextra -- Python module for the GtkExtra widget set extension <br><a href="http://bugs.debian.org/279541">Bug#279541</a>: Request of QA, obsolete, unneeded </ul> <p><strong>�Desea seguir leyendo las DWN?</strong> Por favor, colabore en la creaci�e este bolet�semanal. Todav�necesitamos m�editores voluntarios que observen la comunidad Debian e informen sobre lo que est�conteciendo. Por favor, lea la <a href="$(HOME)/News/weekly/contributing">p�na de contribuci�a> para saber c�colaborar. Esperamos recibir sus correos a la direcci�a href="mailto:dwn@debian.org">dwn@debian.org</a>.</p> #use wml::debian::weeklynews::footer editor="Marc Haber, Martin 'Joey' Schulze"
Attachment:
signature.asc
Description: Digital signature