Debian Weekly News - 17. August 2004
Willkommen zur 32. Ausgabe der DWN in diesem Jahr, dem wöchentlichen Newsletter der Debian-Gemeinschaft. Interessant für größere Installationen: Hewlett-Packard bietet endlich eine 24x7-Unterstützung für Debian GNU/Linux mit HP Erweiterungen an. In einem Artikel hob Chris DiBona den Service der GNU/Linux-Vertreiber hervor und wies darauf hin, dass ihre Software-Depots um Längen besser als die der proprietären kommerziellen Angebote der Konkurrenz seien.
Untersuchungen über die Sicherheit in Sarge. Joey Hess überprüfte jedes in 2004 ausgestellte Sicherheitsgutachten, ob das betreffende Sicherheitsloch in Sarge ebenfalls behoben worden sei. Die in Sarge noch nicht behobenen Sicherheitslöcher beinhalten die in libpng, libpng3, php4, netkit-telnet-ssl, pavuk, www-sql, lha, log2mail, hsftp, trr19 und slocate. Die Überprüfung der Sicherheitsgutachten der weiteren 1,5 Jahre zurück zur Veröffentlichung von Woody würde voraussichtlich mehrere weitere Tage erfordern. Untersuchungen von Sicherheitsgutachten aus 2003 zeigten auf, dass Sicherheitsaktualisierungen für tomcat4 und gtksee in Sarge fehlen.
Besprechung des Debian-Installers. Bruce Byfield
besprach
den neuen Debian-Installer (d-i).
Er sagte: Er stellt Debians Stärken gleich am Anfang vor, und er ist ein
großer Schritt auf dem Weg, Debians Ruf der schwierigen Installierbarkeit
zu widerlegen.
Er ergänzte, dass d-i durch die kleine Anzahl von
standardmäßig installierten Paketen ein deutlich sichereres System im
Vergleich zu den meisten kommerziellen Anbietern erzeuge. Byfield denkt,
dass die einfache Bedienbarkeit des neuen Installers Debian viele neue
Benutzer bringen werde.
Was kommt nach Sarge? Osamu Aoki wollte ein neues debian-reference-Paket veröffentlichen, das die jüngsten Veröffentlichungsnamen erklärt. Logischerweise fragte er sich, welchen Namen Testing erhalten werde, sobald Sarge als Debian 3.1 veröffentlicht worden sei. Colin Watson lüftete den Vorhang und enthüllte, dass die Veröffentlichung nach Sarge Etch genannt werde. Schnell begann eine Diskussion über die Verwendung eines anderen Namens und über eine Abstimmung über den Namen.
Nulltägige Non-maintainer-Uploads. Steve Langasek sagte, dass so nahe an der Veröffentlichung von Sarge drei Tage definitiv den Unterschied ausmachen könnten, ob ein Paket rechtzeitig für Sarge bereit sei oder nicht. Des Weiteren habe die Geschichte gezeigt, das nulltägige Nicht-Betreuer-Uploads (NMUs) sehr effektiv bei der schnellen Reduzierung der Anzahl der veröffentlichungskritischen (RC) Fehler waren. Er würde daher die Jagdsaison für RC-Fehler eröffnen, und dies würde – wo dies angemessen sei – bis zur Veröffentlichung von Sarge nulltägige NMUs beinhalten.
Changelog-Dateien online. Andrew Pollock vermisste eine Möglichkeit, um die Changelog-Dateien zu erreichen, ohne das zugehörige Paket tatsächlich zu installieren. Daher hat er changelogs.debian.net aufgesetzt, das diese Dateien enthält. Martin Michlmayr zeigte, dass die Changelog-Dateien bereits auf packages.debian.org existierten. Daher leitet der neue Auftritt die HTTP-Anfragen schließlich an packages.debian.org weiter.
Optimales Verfahren für QA-Uploads. Matthew Palmer
begann
ein Optimales Verfahren für QA-Uploads
-Dokument zu schreiben, nachdem er
durch die QA-Prozeduren mit einem seiner Neu-Maintainer-Bewerber gegangen
war. Die
zweite
Version verursachte allerdings
Unstimmigkeiten
über die Reichweite von QA-Uploads.
Skolelinux-Synchronisation mit Sarge. Petter Reinholdtsen veröffentlichte eine Liste von Paketen, die die Skolelinux-Leute in Debian schieben sollten, damit Debian mit Skolelinux synchronisiert werde. Joey Hess und er sind besorgt, dass es für die Veröffentlichung von Sarge bereits zu spät sein könnte, um neue Pakete nach Debian zu bekommen.
Welche Version von KDE in Sarge? Co-Release-Manager Steve Langasek beschwerte sich über einen Last-Minute-Upload von einer Reihe von Paketen aus KDE 3.3 nach Unstable. Da er es als unvorteilhaft betrachte eine Mischung von verschiedenen Versionen zu haben und es unmöglich sei, das gesamte KDE 3.3 im Plan für die Veröffentlichung nach Sarge zu bekommen, schloss er daraus, dass KDE in Sarge nicht aus Unstable aktualisiert werde und Korrekturen an KDE-bezogenen Paketen nach testing-proposed-updates eingereicht werden sollten. Chris Cheney widersprach Steves Beurteilung, während Ben Burton und René Engelhard zustimmten. René bemerkte auch, dass kdelibs-data wieder einen Dateikonflikt mit openoffice.org-mimelnk habe.
Cdrecord auf dem Weg nach Non-Free. Jose Carlos Garcia Sogo bemerkte, dass Jörg Schilling eine Nicht-Veränderungs-Klausel an eine Datei in der cdrecord-Distribution hinzugefügt habe, die das Paket unfrei mache, da dies in direktem Konflikt mit der GNU General Public License stehe.
Neue LaTeX-Projekt-Public-Lizenz, Version 1.3. Branden Robinson berichtete, dass die neue Version der LaTeX Project Public License (LPPL) veröffentlicht worden sei. Hierfür seien die meisten Kommentare der Teilnehmer von debian-legal berücksichtigt worden und das LaTeX-Projekt plane ebenfalls die OSI-Zertifikation zu erhalten. Die Lizenz scheint mit den Debian Richtlinien für Freie Software verträglich zu sein. Hilmar Preusse ergänzte, dass die teTeX-Pakete in Debian under der LPPL 1.2 veröffentlicht seien.
Freiheit der Qt Public License. Martin Krafft fragte sich, ob die neue Qt Public-Lizenz (QPL) als DFSG-frei erachtet werden könne, da sie von der OSI anerkannt und weil um die Entfernung von libcwd aus Main gebeten worden sei. Andrew Suffield behauptete, dass die Klausel bezüglich der Wahl des Gerichtsstandes eindeutig nicht-frei sei.
Fehlerbereinigungswoche. Frank Lichtenheld kündigte an, dass die ganze Woche zur Fehlerbereinigungswoche erklärt worden sei. Er wird auf #debian-bugs sowohl in irc.debian.org als auch in irc.oftc.net während der ganzen Periode unterwegs sein (abgesehen von Systemerholungsintervallen), um die Party am Laufen zu halten und um einen Anreiz für Andere zum Teilnehmen zu schaffen. Er wird auch an der Fehlerbeseitigungsparty im echten Leben an der TU Darmstadt teilnehmen.
Neue SPI-Direktoren. John Goerzen gab bekannt, dass Software in the Public Interest, Inc. (SPI) die Direktoren in seinem jährlichen Treffen gewählt habe. Es sind: Präsident: John Goerzen, Vizepräsident: Benjamin Mako Hill, Schatzmeister: Jimmy Kaplowitz und Sekretär: David Graham. Er veröffentlichte auch den jährlichen Bericht der SPI und ermutigte Debian-Entwickler sich bei der Organisation einzubringen.
Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den neuesten Stand bringen:
- ruby – Unsichere CGI-Sitzungsverwaltung.
- rsync – Nichtautorisierter Verzeichnisdurchlauf und Dateizugriff.
- kdelibs – Diensteverweigerung.
Einen Blick wert. Die folgenden Pakete wurden kürzlich dem Unstable Debian-Archiv hinzugefügt oder enthalten wichtige Aktualisierungen.
- akode – Akode-ARTS-Erweiterung.
- amd64-libs – Gemeinsam genutzte Bibliotheken für AMD64 für die Benutzung auf i386/x86_64-Systemen.
- bindgraph – RRDtool-Oberfläche für BIND9 zum Erstellen von DNS-Statistiken.
- ccs – Cluster-Konfigurationssystem.
- cman – Clusterverwaltung.
- coqide – Beweisassistent für Logik höherer Ordnung.
- couriergraph – RRDtool-Oberfläche für Courier-{POP,IMAP} zum Erstellen von E-Mail-Statistiken.
- digitemp – Programm zum Auslesen von Temperatur-Sensoren in einem 1-adrigen Netz.
- eagle-usb-utils – Userspace-Werkzeuge für Eagle-USB-ADSL-Modems.
- fence – I/O-Fencing-System.
- freedoom – Freie Spiel-Dateien für das 3D-Spiel DOOM.
- gcjwebplugin – Webbrowser-Erweiterung, um Java(tm)-Applets auszuführen.
- gfs-tools
– Werkzeuge für das
Global File System
-Dateisystem. - ghdl – VHDL-Compiler/Simulator, der GCC-Technologie benutzt.
- gimp-gap – GIMP-Animations-Paket.
- gnurobbo – GNU Robbo ist ein Logik-Spiel, portiert vom ATARI XE/XL.
- gnustep – GNUstep Entwicklungsumgebung – Benutzeranwendungen.
- gradm2 – Administrationsprogramm für das RBAC-basierte ACL-System von grsecurity2.
- gtweakui – Sammlung von einfachen Dialogen als ein Oberfläche für GConf.
- ibwebadmin – Web-basiertes Administrierungs-Oberfläche für die Firebird- und Interbase-Datenbanken.
- ifstat
–
InterFace STATistics Monitoring
, Erstellung von Statistiken über die Auslastung von Netz-Schnittstellen. - kaquarium – Aquarium-Panelapplet für KDE.
- kfish – Fisch-Panelapplet für KDE.
- kolourpaint – Einfaches Zeichenprogramm für KDE.
- ksociograma – Technische Unterrichtssoftware, um Soziogramme zu erstellen.
- kwartz – Sprachunabhängiges HTML-Schablonen-System.
- laptop-mode-tools
– Userspace-Skripte, um den
laptop-modus
zu kontrollieren. - mcpp – Matsuis CPP-Implementierung, exakt konformant zu Standards.
- mpc – Kommandozeilen-Schnittstelle zum MPD.
- mpd – Musik-Player-Daemon, der Name sagt alles.
- normalize-audio – Passt das Volumen von WAV-Dateien an ein Standard-Lautstärken-Niveau an.
- ntfsprogs – Werkzeuge zum Arbeiten mit NTFS-Partitionen von Linux aus.
- pentanet-utils – Hilfsprogramme für Pent@NET DVB-Datenempfangskarten.
- php-mail-mime – PHP-PEAR-Modul zum Erstellen und Dekodieren von MIME-Nachrichten.
- php-radius – Radius-Protokoll-Implementierung in PHP.
- pymacs – Schnittstelle zwischen Emacs-Lisp und Python.
- pymacs-elisp – Emacsen-Lisp-Modul für pymacs.
- qsynaptics – Qt-Anwendung, um ein Synaptic-TouchPad zu konfigurieren.
- request-tracker3.2 – Erweiterbares Ticket-Tracking-System.
- shermans-aquarium – Shermans Aquarium-Applet für GNOME 2.
- spfqtool – SPF-Abfrage-Werkzeug für die Kommandozeile.
- torsmo – Systemüberwachung, die in der Ecke ihres Desktops sitzt.
- zope-cookiecrumbler – Benutzen Sie Cookies, selbst wenn der Ordner keine Cookies unterstützt.
Debian-Pakete, die letzte Woche vorgestellt wurden.
Jeden Tag wird ein anderes Debian-Paket aus der Testing-Distribution
vorgestellt.
Wenn Sie von einem obskurem Paket wissen, von dem Sie denken, dass
andere davon wissen sollten, senden Sie es an
Andrew
Sweger. Debian package a day
stellte letzte Woche die folgenden
Pakete vor.
- mairix – Indiziert und durchsucht E-Mails im Maildir- oder MH-Format.
- pydf – Farbiger df(1)-Klon.
- ixbiff – Benachrichtigt Benutzer durch blinkende Tastatur-LEDs, wenn E-Mails eintreffen.
Verwaiste Pakete. 5 Pakete wurden diese Woche aufgegeben
und benötigen einen neuen Betreuer. Damit gibt es insgesamt 168 verwaiste
Pakete, genauso viele wie vergangene Woche. Vielen Dank an die bisherigen
Betreuer, die ihre Zeit für alle zur Verfügung gestellt und damit das
Konzept Freie Software
unterstützt haben. Die vollständige Liste finden
Sie auf den WNPP-Seiten. Fügen Sie bitte
eine Notiz zum Fehlerbericht hinzu und benennen Sie ihn in ITA: um, wenn Sie
eines dieser Pakete übernehmen wollen.
- debconf – Debian-Konfigurationsverwaltungssystem. (Fehler #265570)
- libapache-dbilogger-perl – Zeichnet Änderungen an einer DBI-Datenbank auf. (Fehler #265760)
- lzo – Echtzeit-Datenkomprimierungs-Bibliothek. (Fehler #265726)
- lzop – Echtzeit-Komprimierer. (Fehler #265727)
- python-bsddb3 – Python-Schnittstelle zu libdb3. (Fehler #264695)
Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse in der Gemeinschaft berichten. Bitte schauen Sie auch auf die Webseite für Mitarbeiter. Wir freuen uns auf Ihre E-Mail an dwn@debian.org.
Wenn Sie diesen Newsletter wöchentlich in Ihrer Mailbox haben wollen, abonnieren Sie die Mailingliste debian-news-german.
Hier gibt es ältere Ausgaben dieser Nachrichtenseite.
Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Andre Lehovich, Thomas Viehmann und Martin 'Joey' Schulze erstellt.
Sie wurde von Helge Kreutzmann und Frank Lichtenheld übersetzt.