Nachrichten des Debian-Projekts - 17. März 2014

Willkommen zur fünften Ausgabe der DPN in diesem Jahr, dem Newsletter für die Debian-Gemeinschaft. Diese Ausgabe umfasst folgende Themen:

Das Hochleistungsrechen- und Visualisierungszentrum Madrid (CeSViMa) stellt einen Debian-VPS-Dienst bereit

»Centro de Supercomputación y Visualización« Madrid (CeSViMa), als Teil der »Universidad Politécnica de Madrid« (Technische Universität Madrid), beherbergt Magerit, einen der leistungsfähigsten Hochleistungsrechner Spaniens, und hat Debian als Host- und Gastbetriebssystem für seinen neuen Virtual Private Server(VPS)-Dienst für die Forschungsgemeinschaft und Organisationen ausgewählt.

DebConf: Vergangenheit und Zukunft

Während das örtliche DebConf-Team mit Begeisterung an der Vorbereitung der DebConf14 arbeitet, die vom 29. - 31. August 2014 im US-amerikanischen Portland (Oregon) stattfindet, hat das DebConf-Komitee auf seinem letzten Treffen beschlossen, dass die DebConf15, die 16. jährliche Debian-Konferenz, in Deutschland abgehalten wird. Einzelheiten über den konkreten Veranstaltungsort und den genauen Termin werden in den kommenden Monaten bekannt gegeben. Eine eigens für die Organisation eingerichtete Mailingliste lädt alle Interessierten dazu ein, sich in die Liste einzutragen und an der Diskussion zu beteiligen. Des Weiteren ist nun der 32-seitige Abschlussbericht der DebConf13, die im schweizerischen Vaumarcus stattfand, verfügbar. Er enthält interessante Fakten über die Organisation der Veranstaltung und die Erfahrungen der Teilnehmenden.

Anstehende Abstimmungen innerhalb des Debian-Projektes: DPL-Wahlen und ein Verhaltenskodex

Kurt Roeckx, Schriftführer des Debian-Projektes, hat die Wahlen zum Projektleiter eröffnet. In diesem Jahr haben sich zwei Mitglieder selbst als Kandidaten nominiert: Lucas Nussbaum, amtierender DPL, und Neil McGovern. Während des Wahlkampfes werden die Kandidaten auf der Debian-Wahl-Mailingliste Fragen beantworten, und zwar bis zum 30. März. Danach haben die Debian-Mitglieder zwei Wochen Zeit, ihre Wahlentscheidung einzusenden.

Außerdem hat Kurt angekündigt, dass eine von Wouter Verhelst initiierte Generalresolution über einen Verhaltenskodex in Gang gesetzt worden ist. Die Debatte über den Resolutionsentwurf kann auf der Debian-Wahl-Mailingliste verfolgt werden. Weitere Informationen sind auf der Wahl-Webseite verfügbar.

Das Debian-Projekt verwendet das Condorcet-Verfahren für seine Wahlen.

Neuigkeiten vom DPL

Lucas Nussbaum hat seinen monatlichen Bericht über die DPL-Aktivitäten von Ende Januar und Februar 2014 vorgelegt. Lucas erwähnt darin die anhaltende Arbeit von Stefano Zacchiroli, Software Freedom Conservancy und SPI, um den zu Debian Beitragenden die Übertragung der Urheberrechte an ihren Beiträgen an eine vertrauenswürdige Organisation zu ermöglichen. Zudem hat Lucas Debian France, Debian.ch und FFIS die Liste der Bewertungskriterien zur Erlangung des Status' einer vertrauenswürdigen Organisation weitergeleitet, der zur Annahme und Inhaberschaft von geistigem Eigentum für Debian berechtigt. In einer anderen Nachricht hat Lucas Nicolas Dandrimont und Sylvestre Ledru zu Admins für Debians Teilnahme am »Google Summer of Code« 2014 bestimmt.

Neuigkeiten aus dem Sicherheitsteam

Moritz Muehlenhoff hat einige Neuigkeiten aus dem Sicherheitsteam zugesandt. Das Sicherheitsteam traf sich am ersten Februarwochenende im Linux Hotel in Essen. Die Mitglieder besprachen mehrere Verbesserungen für den Debian Security-Tracker, den Arbeitsablauf bei den Sicherheitsveröffentlichungen und Änderungen am Sicherheitsarchiv, wie beispielsweise die Möglichkeit, es den nicht dem Sicherheitsteam angehörenden Paketbetreuern zu ermöglichen, mit Hilfe eines Mechanismus' selbstständig Sicherheitsaktualisierungen zu veröffentlichen, der jenem Verfahren ähnelt, das den Debian-Paketbetreuern Upload-Berechtigungen verleiht. Das »Hardening«, das »Abhärten« oder Absichern der Distribution wurde ebenfalls behandelt: derzeit werden mehr als 95% der sicherheitssensitiven Pakete und Pakete mit Standard- oder höherer Priorität unter Verwendung von dpkg-Build-Schaltern sicherheitstechnisch abgehärtet. Schließlich gelangte das Sicherheitsteam zu der Auffassung, dass es augenblicklich ganz danach aussieht, dass ein verlängerter Support-Zeitraum für Squeeze im Bereich des Möglichen liegt. Es ist geplant, das Thema voranzubringen und Aktualisierungen für einen Langzeit-Support für Squeeze in einer separaten Suite bereitzustellen, zu der alle in Debians Schlüsselring hochladen können, um Engpässe zu minimieren und es allen Interessenten zu ermöglichen, Beiträge zu leisten. Das Team benötigt Hilfe, um diese Anstrengungen nachhaltig zu gestalten. Alle, die bei einer verlängerten Sicherheitsunterstützung mithelfen möchten, sind herzlich dazu eingeladen, sich mit dem Sicherheitsteam in Verbindung zu setzen.

Sonstige Neuigkeiten

Stefano Zacchiroli hat in seinem Blog über das how-can-i-help-Paket und darüber geschrieben, wie zweckdienlich es für die zu Debian Beitragenden bei der Suche nach Möglichkeiten ist, dem Projekt zu helfen.

Bill Allombert und Stéphane Blondon haben die Website popcon.debian.org verbessert, die die gesammelten Ergebnisse von Debians Beliebtheitswettbewerb präsentiert. Im Besonderen verwendet die Site nun einen Stil, welcher Debians Haupt-Website angepasst ist.

Enrico Zini hat mitgeteilt, dass Debians »Single-SignOn«-Dienst nun nicht nur die Identitätsnachweise offizieller Debian-Mitglieder sondern ebenfalls jene von Alioth, dem Debian-Entwicklungszweig sourceforge verwenden kann. Derzeit ist es Beitragenden mit Alioth-Konto möglich, sich mit ihrem Alioth-Kennwort auf contributors.debian.org anzumelden und Zugang zu detaillierten Angaben über ihre Beiträge zu erhalten. Dies wird zukünftig auf weitere Debian-Webdienste ausgeweitet werden.

Gunnar Wolf hat mitgeteilt, dass die Betreuer von Debians Schlüsselring der Auffassung sind, dass kryptografische DSA-Schlüssel einer Länge von 1024 Bit nicht mehr als vertrauenswürdig gelten können. Sie bitten alle Debian-Mitglieder und Paketbetreuer, welche immer noch diese Art Schlüssel verwenden, so bald wie möglich auf einen stärkeren Schlüssel (empfohlen werden RSA-Schlüssel einer Länge von 4096 Bit) umzusteigen.

Anstehende Veranstaltungen

Mehrere Debian betreffende Veranstaltungen finden in Kürze statt:

Nähere Informationen zu den Debian betreffenden Veranstaltungen und Vorträgen sind im Bereich Veranstaltungen der Debian-Website zu finden, oder können durch Abonnieren einer unserer Veranstaltungs-Mailinglisten für die verschiedenen Regionen bezogen werden: Europa, Niederlande, Hispanoamerika, Nordamerika.

Möchten Sie einen Debian-Stand oder eine Debian-Installationsparty veranstalten? Sind Ihnen weitere anstehende, Debian betreffende Veranstaltungen bekannt? Haben Sie einen Vortrag über Debian gehalten und möchten Sie einen Link dazu auf unserer Vortragsseite erstellen? Schicken Sie eine E-Mail an das Debian Veranstaltungsteam.

Neue zu Debian Beitragende

Seit der letzten Ausgabe der »Debian Project News« wurde 1 Bewerber als Debian-Entwickler aufgenommen. 7 Bewerber wurden als Debian-Paketbetreuer aufgenommen und 1 Person hat begonnen Pakete zu betreuen. Bitte heißen Sie IOhannes m zmölnig, Giulio Paci, Tobias Hamp, Klee Dienes, Victor Seva, Oleg Moskalenko, Philip Rinn, Simon Kainz und Joseph Herlant in unserem Projekt willkommen!

Wichtige Debian Sicherheitsankündigungen

Debians Sicherheitsteam hat vor kurzem Ankündigungen u.a. für folgende Pakete veröffentlicht: php5, gnutls26, libyaml-libyaml-perl, wireshark, udisks, file, mutt, cups-filters, cups, lighttpd, virtualbox und libssh. Lesen Sie diese bitte sorgfältig und ergreifen Sie geeignete Maßnahmen.

Debians Backports-Team hat eine Ankündigung für folgendes Paket veröffentlicht: gnutls28. Lesen Sie diese bitte sorgfältig und ergreifen Sie geeignete Maßnahmen.

Debians Stable Release-Team hat Aktualisierungsankündigungen für folgende Pakete veröffentlicht: debian-edu-archive-keyring und clamav (für Squeeze und Wheezy). Lesen Sie diese bitte sorgfältig und ergreifen Sie geeignete Maßnahmen.

Beachten Sie bitte, dass dies nur eine Auswahl der wichtigeren Sicherheitsankündigungen der letzten Wochen darstellt. Wenn Sie über Sicherheitsankündigungen von Debians Sicherheitsteam auf dem Laufenden gehalten werden wollen, tragen Sie sich dazu bitte in die Sicherheits-Mailingliste (und die Backports-, und/oder Stable-Updates-Liste) ein.

Neue und beachtenswerte Pakete

Dem Unstable-Debian-Archiv wurden kürzlich 242 Pakete hinzugefügt. Dazu gehören neben vielen anderen:

Unbetreute Pakete

Im Moment sind 564 Pakete verwaist und 140 Pakete warten auf Adoption: Bitte sehen Sie sich die vollständige Liste von Paketen an, die Ihre Hilfe brauchen.

Weiter DPN lesen?

Bitte helfen Sie uns bei der Erstellung dieses Newsletters. Wir brauchen mehr freiwillige Autoren, die die Debian-Gemeinschaft beobachten und interessante Dinge darüber berichten. Bitte schauen Sie sich die HowToContribute-Wiki-Seite an, um sich darüber zu informieren, wie Sie uns helfen können. Wir freuen uns, auf der Mailingliste debian-publicity@lists.debian.org von Ihnen zu hören.

Wenn Sie diesen Newsletter (auf Englisch) in Ihrer Mailbox haben wollen, abonnieren Sie die Mailingliste debian-news.

Hier gibt es ältere Ausgaben dieser Nachrichtenseite.

Diese Ausgabe der Nachrichten für das Debian-Projekt wurde von Laura Arjona, Carl J Mannino, Cédric Boutillier und Justin B Rye erstellt.
Sie wurde von Stephan Beck übersetzt.