Debian Weekly News - 29. August 1999
Willkommen bei der 33. Ausgabe der wöchentlichen Debian-Nachrichten, einer Nachrichtenseite der Debian Entwickler-Gemeinde.
Raphaël Hertzog schrieb,
dass die Idee mit den Sponsoren einigen Erfolg hatte, weshalb ich ein
CGI-Skript
geschrieben habe, um eine Liste aller Leute zu haben, die nach
Sponsoren suchen
. Einige stimmten dem zu mit Berichten über
den Erfolg mit dem Sponsor-Programm.
Dale Scheetz schrieb über seine Probleme libc zu kompilieren, denn er muss dafür Pakete von X bis perl neu übersetzen. Das ist ein gutes Beispiel dafür, wie eng verbunden unsere Abhängigkeiten zwischen den Quellen sind und wie schwer es ist, eine Portierung auf eine neue Architektur anzufangen. Es ist unklar, wie diese Probleme beseitigt werden können, obwohl Quellabhängigkeiten bei der Analyse helfen könnten. Es sieht so aus, als würden diese source dependencies demnächst Policy, denn es gibt einen Konsens darüber auf der Policy-Liste, wie es zu bewerkstelligen ist.
Jeder, der die erste Ausgabe von Debian GNU/Linux: Guide to
Installation and Usage
gekauft hat, besitzt nun ein Buch mit CD
Nr. 2, statt CD Nr. 1, die man benötigt, um Debian zu
installieren. Der Verlag weiß um das Problem und bietet
kostenlose
Ersatz-CDs an.
CPU Review testete
Debian, mit gemischtem Ergebnis: Debian 2.1r2 scheint eine
technisch sehr solide Distribution zu sein
, aber auch Die
Installationsprozedur MUSS vereinfacht werden, wenn das Debian-Projekt
große Zahlen neuer User anziehen möchte
.
Sicherheitsnachrichten: eine neue Version von epic4 wurde veröffentlicht, um einen Diensteverweigerungs-Angriff zu verhindern. Debians cron-Paket ist nicht verwundbar im Bezug auf das Pufferüberlaufproblem, das in Red Hat-Paketen gefunden wurde. Trotzdem ist es durch ein verwandtes Problem angreifbar, ein Fix wurde bereits hochgeladen. Weiterhin wurden Löcher in X, proftpd und anderen ftp-Servern in dieser Woche gefunden, die Betreuer arbeiten daran, haben aber noch keine verbesserten Versionen herausgegeben. Außerdem hat Martin Schulze eine Vorversion einer Debian Security Policy gemailt, die die Aufgaben eines Sicherheitsteams umreißt und beschreibt, wie die Mitglieder schnell Sicherheitsprobleme lösen können.
Jedem, der in letzter Zeit debian-devel gelesen hat, wird aufgefallen
sein, dass es eine Menge Intent To Package-Mails von den
Mitgliedern des Debian-JP-Projekts gab. Unter ihnen war eine
beunruhigende Menge von -ja
-Paketen, die aus existierenden Paketen
wie mutt, jed und slrn, mit nur einem japanischen
Internationalisierungspatch bestehen. Dieser Trend gipfelte
schließlich im ITP (Intent To Package) von grep-ja, so dass
Wichert Akkerman sich gegen diese Praxis
äußerte.
Mit der Integration von Debian-JP hoffte ich, dass alle
multibyte-Pakete in Debian *integriert* werden, nicht aber, dass sinnlose
Abspaltungen von einer Menge Paketen entstehen.
Es kamen Antworten wie
diese von Taketoshi Sano, so dass es
scheint, dass Debian-JP die Nachricht verstanden hat.
Adam Di Carlo
bemerkte dazu, dass das Problem mit Debian-JP-Paketen eine andere Form der
Abspaltung darstellt – und Debian wurde schon zuvor von relativ
prominenten Leuten in der Welt der freien Software
angeklagt
versteckte Abspaltungen in einigen Paketen zu haben
– das
letzte Mal, als sich herausstellte, dass wir schon vor langer Zeit das
cron-Sicherheitsloch gestopft haben und dieser Fix alle anderen
Distributionen nicht erreicht hat (es ist zu beachten, dass cron
keinen Upstream-Betreuer hat, der Fix also nicht an den Autor
geschickt werden konnte).
Wo wir gerade bei Debian-JP sind, wie immer befinden sich Nachrichten über dieses Projekt hier, aber dieses Mal auf einer Webseite.
7 neue Pakete wurden zu Debian in dieser Woche hinzugefügt:
- debian-guide: Text from: Debian GNU/Linux: Guide to Installation and Usage
- koth: King of the Hill
- libape1: A Portable Environment for writing Threaded C++ services (dev)
- libwrap0: Wietse Venema's TCP wrappers library (dev)
- tcpd: Wietse Venema's TCP wrapper utilities
Wir werden diesen wöchentlichen Bericht mit etwas schließen,
über das man lange und heftig nachdenken sollte.
John Goerzen hat eine sehr ernüchternde
E-Mail
gepostet:
Wir haben einige schwerwiegende Probleme. Es sind kritische. Es
sieht für mich so aus, als würde unsere Organisation
zusammenbrechen.
Weiter ging es mit einer Auswahl unserer
Probleme, darunter Frequenz der Veröffentlichungen, Fehler, an denen nicht
gearbeitet werde, die ergebnislose Diskussion über /usr/share/doc
usw. und folgerte: Wohin geht all unsere Mühe? In flame-wars
und Machtkämpfe.
Johns E-Mail ist es wert, gelesen und
darüber nachgedacht zu werden; obwohl einige Leute einzelne Punkte
widerlegen
können, scheint doch der Ton und die Folgerung das zu treffen,
was einige zurzeit denken.
Dank an Simon Holgate, Randolph Chung, und Katsura S. Yoshio für die Mithilfe.
Wenn Sie diesen Newsletter wöchentlich in Ihrer Mailbox haben wollen, abonnieren Sie die Mailingliste debian-news-german.
Hier gibt es ältere Ausgaben dieser Nachrichtenseite.
Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Joey Hess erstellt.