Debian Weekly News - 22 november 2000

Välkommen till Debian Weekly News, ett nyhetsbrev för Debianfolk.

Ett veritabelt jordskred av säkerhetsrättelser, fullt jämförbara med regnvädren i Arvika, bland andra rättelser för lokala cron-komprometteringar, ett allvarligt hål i ssh, en lokal rootkompromettering i modutils (Debian är sårbar trots allt), ett fel i mc som tillåter vem som helst att skriva över den första byten i vilken fil som helst, ett buffertspill i ncurses som kan utnyttjas via ”setuid”-flaggade binärer i xmcd, en attack mot symboliska länkar som utnyttjar joes DEADJOE-filer och ett liknande problem i elvis-tiny, en fjärrattack som kan krascha tcpdump, ett liknande buffertspill i ethereal, samt ett uppdaterat cupsyspaket som inte längre som förval låter hela världen komma åt skrivaren. Ytterligare säkerhetsrättelser fortsätter att komma in när DWN går till pressarna. Detta har varit säkerhetsgruppen flitigaste vecka på länge, och de har definitivt gjort ett bra jobb.

Debian 2.2r2 kommer troligen släppas i slutet av veckan. Anthony Towns och Ben Collins var inte överens om det, Anthony ville få ut r2 inom den utlovade tidsramen för att rätta problemen i r1, medan Ben föredrar att vänta en vecka eller två för testning, ytterligare köande säkerhetsrättelser, och låta de som sköter anpassningarna komma ikapp så att vi inte ”släpper ytterligare en underutgåva med kända problem”. Anthony avslog planen, och sade att ”den kommer ut runt den 24:e, oavsett om det är helgdag i USA eller inte”. Det är ett svårt beslut – fler säkerhetshål kommer säkerligen hittas strax efter utgivningen – men det är den sorts svåra beslut som Anthony som ansvarig för utgivningen måste ta, även om hans beslut inte är populärt.

En av veckans mer intressanta trådar handlar om kvinnor i Debian. Tråden rör vid flera olika ämnesområden: antalet kvinnliga utvecklare i Debian (några stycken, med fler i kön), varför det är så relativt då kvinnor i Debian och generellt i fri programvaruvärlden (personifierar Debian the all guys testosterone engineering groups?), och flera generella diskussioner som inte är specifika för Debian. Det är helt tydligt ett intressant ämne, men vi bör även fästa avseende vid An Thi-Nguyen Le när hon påpekar att ”Vi är alla bara snubbar som råkar arbeta på Debian.

Debian Jr.-projektet samlar idéer för en logotyp. Projektet har nu även en dedicerad irc-kanal, #debian-jr på irc.debian.org.

debianHELP är den senaste nya Debianwebbplatsen. Deras mål är att ”tillhandahålla vissa fördjupande, icke-nördiga förklaringar av de vanliga problem folk råkar på”. Platsen skjuter snabbt fart, och är redan full med ämnen som ”Vad man skall göra när unstable slutar fungera”, ”Skriva ut i Debian”, ”Hantera kärnmoduler”, och ett stort antal användbara tips.

Debian vann flera utmärkelser under månaden. Debian fick ett reader's choice award för webbinfrastruktur från magasinet WebTechniques, och ett VA Linuxsystem med förinstallerat Debian fick Linux Journals editor's choice award för bästa webbserver. Det verkar finnas en röd tråd där...


För att få det här nyhetsbrevet tillsänt dig per e-post varje vecka, prenumerera på sändlistan debian-news.

Tidigare utgåvor av nyhetsbrevet finns att tillgå.

Detta nummer av Debian Weekly News redigerades av Joey Hess.
Det översattes av Peter Karlsson.