Hola, adjunto para su revisión.
Gracias.
--
Javi Castelo
GnuPG: 1024D/685928CB
Fingerprint: E7CC D9F7 F5D8 6FD8 AE6F AB15 D35D E3E8 6859 28CB
#use wml::debian::weeklynews::header PUBDATE="2003-12-09" SUMMARY="Soporte, Política de Web, Recuperación, Sarge, Anaconda, Firmas, Empresa, UserLinux, Instalación, CDs" #use wml::debian::translation-check translation="1.11" <p>Bienvenido a la edición número 49 de este año de las DWN, el boletín semanal para la comunidad Debian. No sólo los servidores Debian fueron objetivo de los atacantes, también lo fué uno de los servidores de <a href="http://www.gentoo.org/security/en/glsa/glsa-200312-01.xml";>Gentoo</a> y el sistema <a href="http://savannah.gnu.org/statement.html";>Savannah</a> de la Fundación del Software Libre. Wired News <a href="http://www.wired.com/wired/archive/11.12/view.html?pg=4";>explicó</a> algunos de los segundos planos y contextos de <a href="http://www.linex.org/";>LinEx</a> , la variante española de Debian.</p> <p><strong>HP extiende su soporte a Debian.</strong> Hewlett-Packard <a href="http://www.idg.com.sg/idgwww.nsf/unidlookup/BC9AD040646E591D48256DF30024A162";>\ planea</a> expandir el soporte a los clientes que utilicen Debian GNU/Linux. Conforme al director jefe de tecnología de HP para Linux y formador del líder del proyecto Debian, Bdale Garbee, «Los servicios de HP trabajan ya en algunos proyectos para incrementar el número y calidad del soporte que proporcionan a los clientes que deseen utilizar Debian». Hasta ahora el soporte de HP a Debian se había limitado a ofrecer servicios bajo demanda.</p> <p><strong>Propuesta de proyecto para la nueva política del servidor web.</strong> Joey Hess elaboró una <a href="http://lists.debian.org/debian-policy-0312/msg00004.html";>propuesta de proyecto</a> de nueva política para el servidor web. Joey identificó varios de los problemas con <a href="$(HOME)/doc/debian-policy/ch-customized-programs#s-web-appl">\ la política actual</a>, mucha de la cual se viene abajo por un problema de espacio de nombres. Debian utiliza por defecto el espacio de nombres de nivel superior del servidor web para los contenidos proporcionados por Debian, lo que no dá suficiente control a los administradores. La esencia de la política propuesta por Joey es que podría llevarse a cabo sin requerir cambios inmediatos en todo, no obstante primero espera escuchar comentarios al respecto.</p> <p><strong>Actualizar el estado de recuperación.</strong> James Troup envió una <a href="http://lists.debian.org/debian-devel-announce-0312/msg00001.html";>\ actualización</a> sobre la recuperación de los servidores Debian tras los ataques. Los paquetes pueden subirse de nuevo en colas de subida anónimas y se ha creado una <a href="http://ftp-master.debian.org/ziyi_key_2003v2.asc";>clave</a> nueva para la firma automática de versión. Los paquetes no se compilarán para otras arquitecturas ya que la creación de demonios precisa ser verificada, actualizada, fortalecida y re-LDAP-izada.</p> <p><strong>Progresos en la versión sarge.</strong> Anthony Towns <a href="http://lists.debian.org/debian-devel-announce-0312/msg00000.html";>\ informó</a> sobre los progresos hechos en la preparación de sarge, ya que <a href="http://bugs.debian.org/release-critical/graph.png";>los informes de fallos</a> se han incrementado de forma regular. Admite no estar en disposición de ofrecer un plan de trabajo para la versión y añade que tener abiertos fallos de calificación crítica, grave o seria durante un período de tiempo prolongado, simplemente no es aceptable. Implícitamente pide a los mantenedores examinar sus paquetes y reparar los fallos pendientes de modo que consigamos cerrarlos para la publicación del sistema.</p> <p><strong>Imágenes de CD basadas en Anaconda para Sarge.</strong> Ian Murdock <a href="http://lists.debian.org/debian-devel-0312/msg00097.html";>informó</a> que <a href="http://platform.progeny.com/anaconda/";>Progeny</a> ofrece imágenes iso no oficiales basadas en sarge que utilizan el instalador Anaconda. Incluyen una herramienta llamada picax que construye CDs de instalación basados en Anaconda desde un repositorio Debian. Sin embargo, hay <a href="http://platform.progeny.com/anaconda/errata.html";>características</a> que aún no funcionan y no se recomienda para el uso en entornos de producción.</p> <p><strong>Firmas en paquetes Debian.</strong> Goswin von Brederlow <a href="http://lists.debian.org/debian-devel-0312/msg00042.html";>sugirió</a> la utilización y distribución de firmas digitales en los paquetes binarios junto a la norma actual de fichero de versión firmado, fichero de paquetes y paquetes binarios referenciados. Las sugerencias incluyen la firma de paquetes binarios y distribución de firmas separadamente. Joey Hess <a href="http://lists.debian.org/debian-devel-0312/msg00130.html";>añadió</a> que el ataque canónico consistiría en reinsertar un paquete Debian con un conocido agujero de seguridad pero con una firma válida.</p> <p><strong>Subproyecto Debian empresarial.</strong> Anders Salomon <a href="http://lists.debian.org/debian-devel-0312/msg00070.html";>inició</a> los planes para crear un subproyecto nuevo dentro de Debian. La meta a largo plazo incluye la posible creación de otra rama en Debian, actualizaciones de seguridad para ella, etc. La meta a corto plazo incluye un núcleo para la rama empresarial, trabajar en la seguridad y un instalador mejorado.</p> <p><strong>Plan de trabajo para la distribución UserLinux de Debian. </strong> Bruce Perens <a href="http://lists.debian.org/debian-devel-0312/msg00196.html";>anunció</a> la primera prueba de un <a href="http://userlinux.com/white_paper.html";>\ libro blanco</a> de UserLinux. Propuso una entidad no lucrativa a cargo del sistema operativo relacionada con compañías lucrativas involucradas en negocios de proporcionar servicios e ingeniería para la distribución de UserLinux. Theodore Ts'o <a href="http://lists.debian.org/debian-devel-0312/msg00267.html";>añadió</a> que sería importante también el soporte de distribuidores de software independientes que implementen soluciones propietarias.</p> <p><strong>Reconstrucción de la distribución.</strong> Steve Kemp estuvo <a href="http://lists.debian.org/debian-devel-0312/msg00595.html";>experimentando</a> en la producción de un derivado de Debian fortalecido. Lo que conlleva compilación mediante un compilador con protección de pila, utilización de formato protegido, observación estricta de la política Debian, etc. En vez de instalar los paquetes sobre Debian estable, le gustaría crear una distribución simultánea y proporcionar también imágenes de CD para ella.</p> <p><strong>Instalación de Debian por red.</strong> Tim Krieglstein <a href="http://lists.debian.org/debian-devel-0312/msg00598.html";>informó</a> sobre su esfuerzo en instalar Debian en un grupo de ordenadores, utilizando PXE, DHCP y un conjunto de scripts hechos a mano. La primera fase inicia, particiona el disco duro, ejecuta <code>debootstrap</code> e instala grub. La segunda fase comienza tras el reinicio e instala debconf y otros paquetes.</p> <p><strong>CDs de Debian para WSIS.</strong> Mako Hill <a href="http://lists.debian.org/debian-nonprofit-0311/msg00011.html";>informó</a> que los <a href="http://lists.debian.org/debian-nonprofit-0311/msg00018.html";>\ CDs</a> se repartirán a <a href="http://www.geneva2003.org/wsis/indexb01.htm";>World Summit on the Information Society</a> (WSIS). Se basan en <a href="http://morphix.sourceforge.net/";>Morphix</a> y contienen GNOME, GNUCash, Gnumeric, OpenOffice.org, Mozilla, The GIMP, Evolution, XMMS, Bluefish y algunos otros paquetes.</p> <p><strong>Imágenes de CD de Debian actualizadas.</strong> Philip Hands <a href="http://lists.debian.org/debian-cd-0312/msg00057.html";>anunció</a> nuevas imágenes de CD que recogen la más reciente <a href="$(HOME)/News/2003/20031121a">\ actualización</a> (3.0r2). Algunos paquetes se han eliminado ya que el acabado de las imágenes resultaba mayor de los 650 MB inicialmente previstos. Steve Kemp generó la inmensa mayoría de las imágenes.</p> <p><strong>Plan de trabajo del instalador Debian.</strong> Joey Hess <a href="http://lists.debian.org/debian-boot-0312/msg00228.html";>anunció</a> que vuelve a funcionar el repositorio CVS en cvs.debian.org, pero se han deshabilitado todas las cuentas pserver. Posteriormente Joey añadió una <a href="http://lists.debian.org/debian-boot-0312/msg00222.html";>fecha límite</a> según la cual no se deberían hacer cambios hasta después del 21 de diciembre. Sobre el 28 de diciembre comenzará la segunda prueba beta.</p> <p><strong>Actualizaciones de seguridad.</strong> Ya conoce el riesgo. Por favor, asegúrese de actualizar sus sistemas si tiene alguno de los siguientes paquetes instalados.</p> <ul> <li><a href="http://lists.debian.org/debian-security-announce-03/msg00213.html";>rsync</a> -- Ejecución remota de código arbitrario. </ul> <p><strong>¿Desea continuar leyendo las DWN?</strong> Por favor ayúdenos en la creción de este boletín. Todavía necesitamos más escritores voluntarios que velen por la comunidad Debian e informen de lo que suceda. Por favor lea la <a href="$(HOME)/News/weekly/contributing">página de contribución</a> para saber como ayudar. Esiperamos recibir sus mensajes en la dirección <a href="mailto:[EMAIL PROTECTED]">[EMAIL PROTECTED]</a>.</p> #use wml::debian::weeklynews::footer editor="Matt Black, Martin 'Joey' Schulze"
signature.asc
Description: Digital signature
![http://bugs.debian.org/release-critical/graph.png"](http://bugs.debian.org/release-critical/graph.png"){kind=link}