Senaste nytt / Debians projektnyheter / 2001 / 13 februari

Debian Weekly News - 13 februari 2001

Välkommen till Debian Weekly News, ett nyhetsbrev för Debianfolk.

DPL-kampanjen hettar upp, Anand Kumria, Bdale Garbee, och Branden Robinson har följt Ben Collins exempel och tillkännagivit att de kommer att ställa upp som projektledarkandidat. Tidsgränsen för valet sköts fram eftersom det startade lite trögt. Nominationsperioden är slut idag, och sedan kan valrörelsen börja på allvar.

En stor ändring har gjorts i ny-utvecklarprocessen. Framtida utvecklare måste nu rekommenderas av existerande Debianutvecklare innan de kan gå genom ny-utvecklarprocessen. Förhoppningen är att detta kommer att begränsa antalet ansökande som inte seriöst vill bli utvecklare, och snabba upp processen för alla andra. I sitt brev som förklarar det nya kravet spår Martin Michlmayr att ”för de som är seriöst intresserade av Debian kommer det inte vara något som helst problem att bli rekommenderad – om han redan har ett paket i Debian kan hans sponsor rekommendera honom; om han har arbetat på en Debiananpassning, webbsidorna eller startdisketterna känner han till Debianutvecklare som kan rekommendera honom.”

Några problem med testing har dykt upp under de senaste veckorna. En trasig version av lilo kom på något sätt genom till testing av en olyckshändelse, och vi fick en repris av de lilo-problem unstable-användare redan hade genomgått. Sedan gick en ny version av console-tools in i testing, men det visade sig att den hade ett odeklarerat beroende på unstable-versionen av debconf, vilken inte finns i testing. Många andra paket som är trasiga av en eller annan orsak, eller har tagits bort från testing tills de rättas. Dessa problem visar bara att underhållet av testing inte helt kan automatiseras; det kräver viss manuell tillsyn, precis som Debians andra grenar. Testing är avsett att vara någonstans mellan stable och unstable vad gäller grad av aktualitet och användbarhet, men det har krävts lite mer underhåll än vi hade förväntat oss. Men även ett mer oroande problem har också dykt upp.

Säkerhetsrättelser sipprar till testing precis lika långsamt som andra uppdaterade paket från unstable. Medan stable har security.debian.org som tillhandahåller prompta säkerhetsrättelser, och unstable får de flesta rättelser omedelbart, går inte säkerhetsrättelser in i testen innan de har byggts på alla arkitekturer, och tills alla deras beroenden även de har gått in i testing. Orelaterade kritiska fel kan även de hålla säkerhetsrättelser utanför testing. Så trots att testing är hyfsat aktuellt, och inte lika benäget att gå sönder, kan säkerhetsrättelser fördröjas obekvämt länge. Ett sätt att rätta detta skulle vara att lägga till en testing-sektion på security.debian.org, men det alternativet har ännu inte tagits emot med entusiasm i diskussionstråden, troligen för att det skulle kräva mycket mer arbete.

Unstable-nyheter. ifconfig gick sönder igår, till en sådan grad att maskiner inte kunde komma ut på nätet. En rättelse kommer troligen att finnas i arkivet när du läser detta, och under tiden finns det ett sätt att gå runt problemet. Ett regexp-minnesläckage i libc introducerades av misstag igår; bland symptomen finns att apt äter upp allt minne. Dessutom är en stor perlomorganisation på gång: nya perlpaket i Incoming innehåller många ändrade paketnamn och andra ändringar som kräver en omkompilering av alla perlmodulpaket.

Fyra säkerhetsrättelser har kommit ut nyligen. Openssh har ett fjärrbuffertspillsfel som kan ge root-åtkomst utifrån. Ssh i non-free är också sårbart för ssh-hålen, och då ett rättat paket inte är tillgängligt, utan det rekommenderas att uppgradera till openssh. En sammanfattande säkerhetsuppdatering för versionen av xfree86 i stable släpptes. Den rättar överbelastningsattacker, flera buffertspill, och ett antal problem med temporära filer. Man-db har formatsträngsproblem som gör det möjligt för lokala attackerare att köra kod som ”man”. Flera överbelastningsattacker mot proftpd rättades också.

Experimental och proposed-updates, länge två vårtor på sidan av Debianarkivet, har flyttats in i paketpoolen. Det nya systemet bör vara betydligt renare. James Troup förklarade detaljerna.

För att få det här nyhetsbrevet tillsänt dig per e-post varje vecka, prenumerera på sändlistan debian-news.

Tidigare utgåvor av nyhetsbrevet finns att tillgå.

Detta nummer av Debian Weekly News redigerades av Joey Hess.
Det översattes av Peter Karlsson.