La infraestructura de Mageia estará fuera de servicio

Publicado el 27 febrero, 2018 por katnatek

En caso de que se perdiera el anuncio en las listas de correo, la infraestructura de Mageia estará fuera de servicio debido a un mantenimiento programado para:

Martes 27 de Febrero, cerca de las 10.00 UTC

Esto implica que  los foros, Wiki, Bugzilla, listas de correo, el sitio (www.mageia.org) y el sistema de construcción no estarán disponibles hasta que dicho mantenimiento termine.

Se espera que los servicios estén de regreso el mismo día, pero no tenemos la hora exacta; puede revisar el Blog, Facebook o Twitter para actualizaciones sobre el estado y el anuncio para cuando los servicios estén de regreso.

Traducido por MDKTrans de la publicación original de Patricia Fraser

Publicado en sysadmin | Comentarios desactivados en La infraestructura de Mageia estará fuera de servicio

Ronda Semanal 2018 – Semanas 7 y 8

Publicado el 27 febrero, 2018 por katnatek

Antes de comenzar con la ronda, queremos dar un gran agradecimiento a los voluntarios que nos ayudaron con la reinicialización de las contraseñas tras el problema de seguridad reportado la semana pasada. Todo esta casi corregido, pero por favor contáctenos en el foro o en la lista de correo discuss si aun necesita ayuda.

La Ronda Semanal:

En las ultimas dos semanas 1282 paquetes llegaron al repositorio updates/testing – ¡el equipo de desarrollo no ha descansado! Y como podrá ver a continuación aun están llegando algunas actualizaciones de seguridad para Mageia 5, pero asegúrese de estar preparado para el fin del soporte en caso de que no haya actualizado a Mageia 6.

Actualizaciones de Seguridad:

  • ghostscript – Mga 5, Mga6
  • advancecomp – Mga6
  • freetype2 – Mga6
  • mariadb – Mga5
  • jackson-databind – Mga6
  • postgresql9.4, postgresql9.6 – Mga5, Mga6
  • apache-commons-email – Mga6
  • glpi, php-zetacomponents-base – Mga6
  • kernel, kernel-userspace-headers, kmod-vboxadditions, kmod-virtualbox, kmod-xtables-addons – Mga6
  • kernel-linus – Mga6
  • kernel-tmb – Mga6
  • quagga – Mga6
  • irssi – Mga6
  • qpdf, cups-filters – Mga6
  • mpv – Mga6
  • nasm – Mga6

Correcciones de fallos:

  • openbox – Mga6
  • hplip – Mga6
  • qarte – Mga6
  • pure-ftpd – Mga6
  • networkmanager – Mga6

Como de costumbre puede visitar Mageia Advisories, Mageia AppDBPkgSubmit para ver la actividad de las ultimas 48 horas, y Bugzilla para ver lo que ocurre actualmente.

Traducido por MDKTrans de la publicación original de Patricia Fraser

Publicado en QA, ronda semanal, seguridad | Comentarios desactivados en Ronda Semanal 2018 – Semanas 7 y 8

Problema de Seguridad en Mageia Identity

Publicado el 20 febrero, 2018 por katnatek

Un usuario fue capaz de tener acceso a nuestra base de datos LDAP y ha publicado las direcciones de correo, los nombres, y aparentemente los hash de las contraseñas de cualquiera que se haya registrado en identity.mageia.org.

Sin embargo los hash publicados no concuerdan con los que tenemos registrados así que no esta claro que las contraseñas actuales sean las que fueron comprometidas. Como precaución todas las contraseñas se han reinicializado.

Se han añadido nuevas reglas para evitar el acceso al servidor LDAP. Los administradores de sistemas están investigando como se pudo leer esta información ya que la configuración debió de haberlo evitado.

Todas las contraseñas en el servidor LDAP de Mageia son cifradas mediante hash y salt, implicando que de haber sido expuestas, el descifrado de las contraseñas para poder ser utilizadas requerirá de bastante poder de computo para las contraseñas más complejas. A pesar de que parece que la información expuesta solo son los nombres y las direcciones de correo de los usuarios de identity.mageia.org, recomendamos ampliamente a los usuarios ser cautelosos si usaban la contraseña de su cuenta  Mageia en algún otro sitio, y recomendamos cambiar la contraseña en todos los sitios en los que la usaran.

Para acceder nuevamente a su cuenta Mageia, el enlace proporcionado a continuación deberá ser suficiente para todo usuario que no haya tenido acceso a nuestro repositorio git. El enlace para restituir su contraseña puede obtenerse requiriendo una nueva contraseña en https://identity.mageia.org/forgot_password tras lo cual recibirá un correo con un enlace.

Los usuarios que tuvieran privilegios deberán contactar a un administrador de sistemas para recuperar su acceso.

Nuestras sinceras disculpas por cualquier problema e inconveniencia que esto pudiera ocasionarle.
Traducido por MDKTrans de la publicación original de Donald Stewart
Publicado en Mageia, seguridad, sysadmin, usuarios | 1 comentario

Fosdem 2018 – y una Ronda Semanal muy corta

Publicado el 12 febrero, 2018 por katnatek

Antes de que empecemos con el FOSDEM, nos llego una importante actualización hace pocas horas, que continua la explicación de tmb en la ronda pasada:

MGASA-2018-0125 – Paquetes actualizados del kernel corrigen vulnerabilidades de seguridad

Fecha de publicación: 11 Feb 2018
URL: https://advisories.mageia.org/MGASA-2018-0125.html
Tipo: seguridad
CVE: CVE-2017-5715, CVE-2017-5753
Descripción:

Esta actualización del kernel esta basada en la versión 4.14.18 oficial y añade soporte para la contención de  la variante 1 de Spectre  (CVE-2017-5753) y esta compilado con  gcc-5.5.0-1.mga6 que tiene capacidades de repoline, ahora se proporciona capacidades completas para la contención de la variante 2 de Spectre (CVE-2017-5715). Se ha actualizado WireGuard a la versión 0.0.20180202. Esta actualización también corrige el controlador  rtl8812au para la serie 4.14 del kernel (mga#22524). Para otras correcciones de esta actualización vea el registro de cambios( changelogs).

¡Muchas gracias a tmb y a los otros desarrolladores por su trabajo!

La próxima semana tendremos una ronda semanal más completa; ahora el FOSDEM, visto por alguien que esta presente cada año…

Mageia en el FOSDEM 2018

Desde que nació Mageia, FOSDEM ha sido un evento muy importante para nosotros. Seis ocasiones hemos tenido un puesto y nuestra Asamblea General durante el evento, siempre hemos tenido una Cena Mageia y siempre hay diferentes formas de conocer personas.

Casi no escribo esta entrada, debido a que a menos de una semana del FOSDEM, solo estaba confirmado que un miembro del consejo (akien), estaría ahí. Sin embargo, el iría principalmente por otro gran proyecto, el motor de juegos Godot. A parte de eso nuestra petición de puesto fue rechazada nuevamente.

Seis  días antes del  FOSDEM, se empezaron a añadir nombres a nuestra pagina en el wiki sobre el FOSDEM 2018. Un día después se confirmo que ennael estaría en el FOSDEM y el Miércoles el numero de miembros del consejo se incremento de  2 a 4. Solo después de eso intentamos encontrar voluntarios que nos ayudaran a organizar varias formas de reunirnos en Bruselas.

¡Nos arrepentimos de eso! – de estar consientes de que más entusiastas estarían ahí hubiéramos organizado las cosas mejor y con más tiempo.

Reunión informal

Al final hubo al menos  14 miembros de la comunidad Mageia en el FOSDEM. No pudimos reunirnos con todos, pero varios de nosotros estuvimos en una reunión informal (se esperaba que la Asamblea General se realizara posteriormente en linea mediante Mumble para que más miembros del consejo puedan participar).

Varias de las cosas que se mencionaron en la reunión informal serán repetidas en la Asamblea General, a parte de la llegada de karine como nueva contribuidora (ella sera contribuidora cuando tengamos la AG 😉 ) y de una observación que  tmb hizo a ennael después de que ella mencionara la gran cantidad que tenemos de contribuidores con problemas de salud. El dijo algo como “Mageia, la distribución para personas con problemas de salud”. Todos nos reímos, pero hay una gran verdad en ello: los contribuidores con problemas de salud son tan bienvenidos en Mageia como aquellos con perfecta salud.

Mageia no existiría si hubiera sido creada solo por personas sanas (aunque tampoco si lo hubiera sido por solo personas enfermas 😉 ). De cualquier forma si desea contribuir pero le preocupa su estado de salud: deje de preocuparse, sus contribuciones siempre serán bienvenidas. No hay cantidad mínima de trabajo para los contribuidores, encuentre  un equipo o una tarea y contribuya cuando pueda hacerlo 🙂

Cena Mageia el Sábado

Sin hacer reservaciones y tras una buen recorrido por muchos restaurantes, buscando alguno con espacio suficiente para nosotros, ocho de nosotros tuvimos una cena agradable en el restaurante halal , la “primera vez” para muchos e nosotros. Se ha convertido en una tradición ir a otro lugar tras salir del restaurante para disfrutar de un waffle . Tal vez no sea la mejor tradición considerando lo mucho que han crecido nuestros vientres.

Almuerzo Mageia el domingo

Durante la reunión informal, akien propuso lo que se puede convertir en una nueva tradición: reunirnos a desayunar el día posterior y disfrutar juntos de una cerveza. Para algunos fue más desayuno que cerveza pero de cualquier forma fue agradable tener otra oportunidad para reunirnos ya que son un puesto no hay un lugar natural para reunirse.

FOSDEM

Parece que cada año el FOSDEM esta más saturado, y cada vez más las platicas atraen a más visitantes que los que caben en el cuarto. No me fue posible ver a ovitters, quien estaba en el puesto de GNOME – estaba tan ocupado que no pude acercarme.

Uno de nuestros entusiastas que fue al FOSDEM lo encontró muy difícil:  “Debido a la gran cantidad de personas me perdí de platicas importantes a las que quería asistir ya que dejar y perturbar la platica previa para tener alguna oportunidad de llegar antes de que cierren el cuarto. Mientras que en uno de los cuartos la calidad del audio en sistema de altavoces era tan malo que no pude escuchar nada. Debido a esto detalles nunca vendré de nuevo. Estoy muy decepcionado y frustrado por haber desperdiciado mi tiempo en esto. Esto esta dirigido para los organizadores del FOSDEM, el haber disfrutado la reunión con ustedes y otros camaradas es irrelevante.”

Machas de las platicas están disponibles en video aquí: https://video.fosdem.org/2018/ y aquí https://www.youtube.com/user/fosdemtalks/videos.

Futuras reuniones de Mageia

Debido a la saturación del FOSDEM, no pudimos tener acceso a un cuarto o a un puesto, fue difícil para los entusiastas reunirse. Tal vez necesitamos considerar otro lugar para encontrarnos, una conferencia  menos saturada y mejor organizada, o incluso ¿Algo alejado de las conferencias? Su opinión es muy importante – por favor deje algún comentario o déjenos escucharlo en los foros o listas de correos.

¡Gracias a Marja por escribir esto! Esperábamos incluir algunas fotografiás pero quienes las tomaron son muy tímidos – tal vez la próxima semana…

Traducido por MDKTrans de la publicación original de Patricia Fraser

Publicado en eventos, ronda semanal, seguridad | Comentarios desactivados en Fosdem 2018 – y una Ronda Semanal muy corta

Ronda Semanal 2018 – Semana 5

Publicado el 5 febrero, 2018 por katnatek

El flujo de actualizaciones disminuyo un poco esta semana:

sox (Mga 5, 6); java-1.8.0-openjdk (Mga 5,6); rsyncMga 5,6; gdk-pixbuf2.0 (Mga5) – visite Mageia Advisories para más detalles. Ademas de las 409 actualizaciones que han llegado a Cauldron ¡montones de cosas están ocurriendo!

Tras las cortinas, continuamos trabajando en el mecanismo de actualizaciones de la aplicación del panel, en correcciones adicionales para Meltdown/Spectra, y en la posible publicación de Mageia 6.1, así que pueden estar seguros de que los desarrolladores y el equipo de control de calidad están en realidad ocupados. Como de costumbre recomendamos visitar Mageia Advisories, Mageia AppDB, PkgSubmit par ver la actividad de las ultimas 48 horas, y Bugzilla para ver lo que esta ocurriendo. 

Y casi a diario surgen nuevas actualizaciones y traducciones; ¡un agradecimiento de todo corazón al equipo de traductores! quienes hacen a Mageia tan amigable a usuarios de todo el mundo.

Información provisional sobre Meltdown/Spectra

Proveniente de tmb, nuestro muy ocupado guru del kernel a quien agradecemos diariamente:

Si usted ejecuta

grep cpu_insecure /proc/cpuinfo && echo "patched" || echo "unpatched"

y obtiene

unpatched

no se preocupe – esta comprobación no es valida. El código Oficial de Linux no contiene “cpu_insecure” .

Si utiliza

   cat /proc/cpuinfo | grep bugs

y obtiene

bugs            : cpu_meltdown
bugs            : cpu_meltdown
bugs            : cpu_meltdown
bugs            : cpu_meltdown

Signifique que su CPU esta afectada por meltdown y necesita ser protegida por KTPI (Aislamiento de la Tabla de Paginas del Kernel). La única forma de deshacerse de esto es comprando hardware nuevo. Segun intel estará lanzando un nuevo procesador a finales de 2018; en cuanto a AMD y Spectre significa comprar un procesador basado en Zen2, que supuestamente estará disponible en algún momento de 2018.

Si ha estado usando https://github.com/speed47/spectre-meltdown-checker y el resultado es “not OK”:

Es algo de esperarse ya que:

1. La variante 1 de Spectre es difícil de corregir y más difícil de explotar  – en realidad necesita de actualizaciones al microcodigo,  Intel ha dificultado eso. Según Lenovo deberá haber una corrección cerca del 9 de Febrero. AMD solo distribuye oficialmente sus actualizaciones al microcodigo a los vendedores de hardware así que depende de ellos cuando los BIOS actualizados estarán disponibles o si podremos obtener el microcodigo de otra manera.

2. La variante 2 de Spectre realmente necesita del  nuevo microcodigo  y las correcciones al Kernel apenas empezaron a llegar la semana pasada, y aun tienen que ser portadas a la rama de soporte extendido (4.14). Tenemos en espera una corrección alterna con un retpoline mínimo https://bugs.mageia.org/show_bug.cgi?id=22454 (Planeo enviar esto el día de hoy en cuanto escriba el aviso). Para un retpoline completo necesitamos que el compilador lo soporte, afortunadamente conseguí algunos parches durante el Fosdem, y hora están aplicados en gcc 5.5.0 que esta en el repositorio testing, así que el próximo kernel tendrá retpoline completo.

3. Meltdown se ha mitigado desde que el kernel 4.14.13 fue anunciado en http://advisories.mageia.org/MGASA-2018-0076.html

NOTA. el Aislamiento de la Tabla de Paginas del  Kernel solo está disponible para x86_64, pero se han sugerido algunos parches para i586, y esperemos que pronto sean aprobados por los desarrolladores del kernel. Corregir meltdown no es algo fácil para 32bit debido a la división existente entre 1G y 3G de memoria que produce otras complicaciones.

Se que algunas distribuciones han «parchado por pánico» con versiones preliminares de las correcciones, pero Redhat, hasta donde se, ha tenido que retirar algunas de las correcciones para spectre ya que han causado más problemas de los que solucionan, así que he elegido confiar en código probado y aprobado por los desarrolladores.

Es por el momento en donde nos encontramos. Si los desarrolladores mantienen el ritmo actual probablemente tengamos todos los bits en su sitio en aproximadamente una semana…

¡Gracias tmb!

En otras noticias:

 Las encuestas de los premios  «Linux Question Members Choice» están activas en estos momentos. Tal vez quiera registrarse y votar por Mageia como distribución de su elección para hacer algo de ruido y publicidad a nuestra distribución favorita. Puede encontrar las encuestas en: 

https://www.linuxquestions.org/questions/2017-linuxquestions-org-members-choice-awards-126/

Si no es miembro de LinuxQuestions.org, solo tiene que registrarse y publicar un comentario en el sitio. Esto le permitirá votar en varias de las encuestas relacionadas a Linux. Pase la voz a todos los que apoyen a Mageia ¡Y hagan que su voz cuente!

Traducido por MDKTrans de la publicación original de Patricia Fraser

Publicado en QA, ronda semanal, seguridad | Comentarios desactivados en Ronda Semanal 2018 – Semana 5