데비안 주간 뉴스 - 2000년 11월 22일

환영한다. 데비안 공동체의 뉴스레터, 데비안 주간 뉴스이다.

최근에 무더기로 나온 보안 수정에는, 현지 cron 침해, ssh의 심각한 결함, modutils에서의 현지 root 침해(데비안은 결국 공격받기 쉽다), 아무 파일이라도 첫번째 바이트를 덮어쓰는 mc의 버그, xmcd의 suid 실행 파일을 통해 악용할 수 있는 ncurses의 버퍼 넘침, joe의 DEADJOE 파일을 이용한 심볼 링크 공격, 그리고 비슷한 문제로서 tcpdump를 추락시킬 수 있는 elvis-tiny의 원격 침해, ethereal의 유사한 버퍼 넘침, 그리고 기본값으로 지구상의 누구에게도 프린터의 접속을 허가하도록 하지 않는 cupsys 패키지 업데이트 등에 대한 수정이 있다. 데비안 주간 뉴스를 출간하는 동안에도 많은 보안 수정이 계속 나오고 있다. 최근의 기억으로는 금주는 보안 팀에게 가장 바쁜 주였고, 그들은 확실히 일을 훌륭히 해냈다.

데비안 2.2r2가 아마도 이번 주말 전에는 나올 것이다. Anthony Towns와 Ben Collins는 이 일에 관해 의논했는데, Anthony는 약속된 시간 안에 r1의 문제를 고치기 위해 r2를 발표하길 원하는 반면, Ben은 "알려진 문제가 있는 또다른 릴리스를 만들지 않기 위해서" 1~2주를 더 기다리며 다가올 보안 수정을 실험하고 포트하는 사람들이 따라잡을 수 있도록 하기를 원한다. Anthony는 "새 릴리스는 미국의 휴일(추수감사절)이든 아니든 24일 즈음하여 나올 것"이라고 말하며 Ben의 계획을 거부하였다. 이것은 까다로운 결정이지만 (출시 후에도 곧 보안 결함이 분명히 또 발견될 것이다), Anthony의 결정이 대중적이지 못하더라도, Anthony가 릴리스 감독으로서 해야 하는 어려운 결정인 것이다.

이번주의 보다 재미있는 한가지 대화는 데비안의 여성에 관한 것이다. 이 대화는 여러 주제를 다룬다: 여성 개발자들의 수 (적지만, 새로 개발자가 될 여자들이 준비 중이다), 어째서 데비안과 일반적인 자유 소프트웨어 세계에 그렇게 비교적 적은 수의 여자들이 있는지 (데비안은 "전형적인 남성들만의 남성 호르몬 제조 단체"인가?), 그리고 데비안에만 연관되지 않는 수많은 일반적인 토론 등이다. 이것은 분명히 흥미를 끄는 토픽이지만, "우리는 모두 마침 데비안에서 함께 일하는 사람들일 뿐"이라는 Nguyen Thi Le An의 지적에 우리는 유념해야 한다.

데비안 어린이(Debian Jr.) 프로젝트 로고에 관한 아이디어를 모으고 있다. 또한 데비안 어린이 프로젝트는 이제 irc.debian.org에 전용 IRC 채널인 #debian-jr를 가지게 되었다.

debianHELP는 최근에 새로 생긴 데비안 웹 사이트이다. 그들의 목적은 "사람들이 갖게 되는 평범한 문제에 대해 자세하고 알기 쉬운 설명을 해 주는 것"인데, 이 사이트는 벌써부터 "unstable이 고장나면 어찌하나", "데비안에서 인쇄하기", "커널 모듈 관리하기", 그리고 상당수의 쓸모있는 팁들과 같은 토픽들로 가득 쾌속한 출발을 하고 있다.

이달에 데비안은 여러 상을 받았다. 데비안은 WebTechniques 잡지로부터 웹 기반구조 독자추천상을 받았고, 데비안을 미리 탑재한 VA Linux system은 Linux Journal로부터 최상의 웹 서버에 주는 편집자 추천상을 받았다. 여기에 어떤 주제가 있는 듯하다...


이 뉴스를 매주 받아 보려면, debian-news 메일링 리스트에 가입하세요.

Back issues of this newsletter are available.

This issue of Debian Weekly News was edited by Joey Hess.