Debian Weekly News - 29. August 1999

Willkommen bei der 33. Ausgabe der wöchentlichen Debian-Nachrichten, einer Nachrichtenseite der Debian Entwickler-Gemeinde.

Raphaël Hertzog schrieb, dass die Idee mit den Sponsoren einigen Erfolg hatte, weshalb ich ein CGI-Skript geschrieben habe, um eine Liste aller Leute zu haben, die nach Sponsoren suchen. Einige stimmten dem zu mit Berichten über den Erfolg mit dem Sponsor-Programm.

Dale Scheetz schrieb über seine Probleme libc zu kompilieren, denn er muss dafür Pakete von X bis perl neu übersetzen. Das ist ein gutes Beispiel dafür, wie eng verbunden unsere Abhängigkeiten zwischen den Quellen sind und wie schwer es ist, eine Portierung auf eine neue Architektur anzufangen. Es ist unklar, wie diese Probleme beseitigt werden können, obwohl Quellabhängigkeiten bei der Analyse helfen könnten. Es sieht so aus, als würden diese source dependencies demnächst Policy, denn es gibt einen Konsens darüber auf der Policy-Liste, wie es zu bewerkstelligen ist.

Jeder, der die erste Ausgabe von Debian GNU/Linux: Guide to Installation and Usage gekauft hat, besitzt nun ein Buch mit CD Nr. 2, statt CD Nr. 1, die man benötigt, um Debian zu installieren. Der Verlag weiß um das Problem und bietet kostenlose Ersatz-CDs an.

CPU Review testete Debian, mit gemischtem Ergebnis: Debian 2.1r2 scheint eine technisch sehr solide Distribution zu sein, aber auch Die Installationsprozedur MUSS vereinfacht werden, wenn das Debian-Projekt große Zahlen neuer User anziehen möchte.

Sicherheitsnachrichten: eine neue Version von epic4 wurde veröffentlicht, um einen Diensteverweigerungs-Angriff zu verhindern. Debians cron-Paket ist nicht verwundbar im Bezug auf das Pufferüberlaufproblem, das in Red Hat-Paketen gefunden wurde. Trotzdem ist es durch ein verwandtes Problem angreifbar, ein Fix wurde bereits hochgeladen. Weiterhin wurden Löcher in X, proftpd und anderen ftp-Servern in dieser Woche gefunden, die Betreuer arbeiten daran, haben aber noch keine verbesserten Versionen herausgegeben. Außerdem hat Martin Schulze eine Vorversion einer Debian Security Policy gemailt, die die Aufgaben eines Sicherheitsteams umreißt und beschreibt, wie die Mitglieder schnell Sicherheitsprobleme lösen können.

Jedem, der in letzter Zeit debian-devel gelesen hat, wird aufgefallen sein, dass es eine Menge Intent To Package-Mails von den Mitgliedern des Debian-JP-Projekts gab. Unter ihnen war eine beunruhigende Menge von -ja-Paketen, die aus existierenden Paketen wie mutt, jed und slrn, mit nur einem japanischen Internationalisierungspatch bestehen. Dieser Trend gipfelte schließlich im ITP (Intent To Package) von grep-ja, so dass Wichert Akkerman sich gegen diese Praxis äußerte. Mit der Integration von Debian-JP hoffte ich, dass alle multibyte-Pakete in Debian *integriert* werden, nicht aber, dass sinnlose Abspaltungen von einer Menge Paketen entstehen. Es kamen Antworten wie diese von Taketoshi Sano, so dass es scheint, dass Debian-JP die Nachricht verstanden hat.

Adam Di Carlo bemerkte dazu, dass das Problem mit Debian-JP-Paketen eine andere Form der Abspaltung darstellt – und Debian wurde schon zuvor von relativ prominenten Leuten in der Welt der freien Software angeklagt versteckte Abspaltungen in einigen Paketen zu haben – das letzte Mal, als sich herausstellte, dass wir schon vor langer Zeit das cron-Sicherheitsloch gestopft haben und dieser Fix alle anderen Distributionen nicht erreicht hat (es ist zu beachten, dass cron keinen Upstream-Betreuer hat, der Fix also nicht an den Autor geschickt werden konnte).

Wo wir gerade bei Debian-JP sind, wie immer befinden sich Nachrichten über dieses Projekt hier, aber dieses Mal auf einer Webseite.

7 neue Pakete wurden zu Debian in dieser Woche hinzugefügt:

Wir werden diesen wöchentlichen Bericht mit etwas schließen, über das man lange und heftig nachdenken sollte. John Goerzen hat eine sehr ernüchternde E-Mail gepostet: Wir haben einige schwerwiegende Probleme. Es sind kritische. Es sieht für mich so aus, als würde unsere Organisation zusammenbrechen. Weiter ging es mit einer Auswahl unserer Probleme, darunter Frequenz der Veröffentlichungen, Fehler, an denen nicht gearbeitet werde, die ergebnislose Diskussion über /usr/share/doc usw. und folgerte: Wohin geht all unsere Mühe? In flame-wars und Machtkämpfe. Johns E-Mail ist es wert, gelesen und darüber nachgedacht zu werden; obwohl einige Leute einzelne Punkte widerlegen können, scheint doch der Ton und die Folgerung das zu treffen, was einige zurzeit denken.

Dank an Simon Holgate, Randolph Chung, und Katsura S. Yoshio für die Mithilfe.


Wenn Sie diesen Newsletter wöchentlich in Ihrer Mailbox haben wollen, abonnieren Sie die Mailingliste debian-news-german.

Hier gibt es ältere Ausgaben dieser Nachrichtenseite.

Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Joey Hess erstellt.