Debian Weekly News - 13 januari 2004
Välkommen till årets andra utgåva av DWN, veckonyhetsbrevet för Debianfolk. Taran Rampersad talade om GNU/Linux, användbarhet, frihet och lägger vikt vid att en av de fina sakerna med GNU/Linux är hur det kan skräddarsys. Med packages.debian.org har ytterligare en viktig del av Debians tjänsteflora återställts, till och med bättre än tidigare.
Varför icke-fri programvara bör behållas. Craig Sanders förklarade att huvuddelen av programvaran i non-free använder en licens som inte uppfyller alla de krav som ställs i Debians riktlinjer för fri programvara (DFSG), precis som GNUs dokumentation inte riktigt uppfyller kraven i DFSG. Hans slutsats var att de flesta av paketen är ”nästan-fria” och därför inte bör anses vara ond icke-fri programvara.
Kritiskt fel i Linuxkärnan. Ytterligare en kritisk sårbarhet har upptäckts i systemanropet mremap(2) vilket orsakas av saknade begränsningskontroller i kärnor i 2.4- och 2.6-serierna. För 2.4-serien av kärnorna har Marcelo Tosatti redan släppt en rättat kärna och Debian gett ut en säkerhetsbulletin. För kärnserie 2.6 finns felrättelsen i version 2.6.1, 2.2-serien av kärnorna påverkas ej. mremap(2) ger möjlighet att ändra storlek på och flytta runt en process' adressrymd i existerande virtuella minnesområden.
Framtiden för framställandet av Debian-cd:ar.
Raphaël Hertzog
fastlog
att det inte är lika enkelt att bygga cd:ar med
debian-cd som det var i
Potato.
Han gav en del kritik och drog slutsatsen att debian-cd
delvis
måste skrivas om.
Den nya designen bör fortfarande återanvända stora delar av den existerande
koden, inte allt måste kastas bort.
Han noterade även att han inte själv kommer ha tillräckligt med tid inom en
nära förestående framtid att skriva om det själv och ber om någon som kan
hjälpa honom med det.
Ny vision för fri programvara. Anthony Kozar bad fri programvaru-miljön att anta en ny vision om att skapa programvara som inte bara är fri utan som är enkel att använda för alla användare och som uppfyller de behov som ställs idag inom olika sorters datorsystem. Ett sådant system skulle inte vara en kopia av något befintligt system, utan fritt från de fallgropar och inlåsta tankegångar som finns i äldre paradigmer inom datorvärlden.
Debian-Perlgrupp grundad.
Joachim Breitner
kungjorde
att
Debian-Perlgruppen officiellt
har grundats.
Bland
målen finns att
ta över övergivna Perlmoduler, dokumentera och förbättra verktyg som
dh-make-perl
, hjälpa till att rätta fel i Perlpaket och hjälpa
till att hålla Perlpaket i Debian à jour gentemot
CPAN.
Intresserade utvecklare är välkomna att gå med i gruppen.
Debian och Open Source Observatory. Martin Michlmayr undersökte det europeiska Open Source Observatory för att se om Debian fanns med. Det gjorde det inte, men LinEx fanns åtminstone. Han kommer att rekommendera att en förteckning över fri programvaruprojekt skapas i ”Resurser”-avdelningen och att Skolelinux läggs till förteckningen över organisationer.
Statistik om användningen av non-free.
John Goerzen
undersökte
populäritetstävlingen
för att ta reda på hur mycket non-free används.
Från tillgängliga data är det uppenbart att de fyra mest populära paketen i
non-free är
acroread
, unrar,
j2re1.4
och rar.
Ungefär hälften av paketen i non-free som är installerade på folks datorer
används aldrig (eller sällan).
Korrekt användning av Debianadresser. Michael Banck publicerade en enkät om korrekt användning av @debian.org-adresser. Det verkar föreligga viss osäkerhet om hur det är okej att använda dessa adresser och vad som inte är det. Debianutvecklare ombeds besvara enkäten, Michael kommer att presentera resultaten som en bas för vidare diskussion.
Summering av licenser i non-free. Craig Sanders backade upp sina påståenden om att huvuddelen av programvaran i non-free faktiskt är så kallad ”semi-fri” (dvs. kan användas av individer) och inspekterade alla dessa pakets licenser. Av 273 paket var bara 9 företagsegna, 16 kanske är DFSG-fria medan övriga inte uppfyller Debians riktlinjer för fri programvara (DFSG).
Tala med XFree86-upphovsrättsinnehavare. En del kod i XFree86 är licensierad under icke-fria licenser varför Anthony Towns letade efter frivilliga som kunde be upphovsrättsinnehavarna om att omlicensiera koden. Branden Robinson noterade att detta inte bara påverkar XFree86, till exempel så använder Mesa mycket av samma kod. SGI är upphovsrättsinnehavare i det här fallet, och Branden tyckte att någon som SGI känner till skulle vara värdefull i det här fallet.
Ny version av Bugwatcher. Mark Howard presenterade en ny version av BugWatcher, ett grafiskt verktyg för att visa och redigera felrapporter. Gränssnittet mot felrapporteringssystemet (BTS) har också återställts. Målet med verktyget är att våldsamt snabba upp interaktionen med BTS om man är van vid ett grafiskt gränssnitt. Och slutligen beror verktyget bara på fri programvara.
Utgivningsplan för Sarge. Nathanael Nerode rapporterade om status för flera viktiga paket för Sarge (glibc, GCC, GNOME 2, KDE 3, debian-installer, Apache osv.). De flesta paket är i ett relativt gott tillstånd medan vissa fortfarande behöver arbetas på. Han skriver att om man arbetade på problemen i en del av paketen skulle Sarge nog kunna släppas för i386 inom två veckor.
Plan för världsdomination. Guillem Jover kungjorde sina planer om att ta över världen utanför Debian genom att släppa ett verktyg som under körning omvandlar valfri distribution till Debian. Det konverterar inte på så sätt att det mappar de paket som redan installerats till sina Debianmotsvarighet, istället installerar det ett bassystem eller en tarboll och tvättar bort alla spår av den tidigare distributionen.
Förslag för Debconföversättningar. Dominique Devriese jämförde sättet översättningar hanteras inom Debian och KDE-projektet. För KDE hjälper flera automatiska verktyg översättarna att upptäcka saknade eller nya översättningar. Han föreslog därför att ett liknande system skulle implementeras för Debian för att hjälpa översättarna.
Säkerhetsuppdateringar. Ni kan rutinen, se till att uppdatera era system om ni har något av dessa paket installerade.
- jabber – Överbelastningsattack.
- zebra – Överbelastningsattack.
- fsp – Buffertspill, katalogtraversering.
- Linux 2.4.18 (alpha+powerpc) – Lokal rootsårbarhet.
- vbox3 – Privilegieläcka.
- phpgroupware – Oplanerad PHP-exekvering och SQL-injicering.
- jitterbug – Exekvering av godtyckliga kommandon.
- mod-auth-shadow – Kontroll av utgångna lösenord.
- cvs – Flera förbättringar.
Nya eller anmärkningsvärda paket. Följande paket har nyligen lagts till det instabila Debianarkivet eller innehåller viktiga uppdateringar.
- abcm2ps – Översätter ABC-musikbeskrivningsfiler till Postscript.
- config-manager – Hantera kataloger med Arch, CVS, HTTP och/eller FTP.
- dpkg-sig – Skapa och verifiera signaturer på .deb-filer.
- eyed3 – Visa och manipulera id3-märkningar på kommandoraden.
- grass-doc – Dokumentation för Geographic Resources Analysis Support System.
- gtk-led-askpass – GTK+-lösenordsdialog lämplig för ssh-add.
- ike-scan – Upptäck och ta fingeravtryck av IKE-värdar. (IPsec-VPN-servrar)
- inkscape – Ritprogram för vektorgrafik.
- kanjipad – Handstilsigenkänningsprogrma för kanji.
- p3scan – Transparent POP3-mellanserver med spamtestning.
- python-eyed3 – Pythonmodul för manipulering av id3-märken.
- refblas3 – Grundläggande linjäralgebrasubrutiner 3, delat bibliotek.
- regionset – Visa och ändra regionskoden för dvd-läsare.
- scram – UC:s VHDL-analyskodgenerator.
- setools – Tresysverktyg för att hantera SE Linux.
- snownews – RSS-läsare i textläge.
- worker-doc – Dokumentation för filhanteraren Worker.
- xfcalendar – Tidshanteringsprogram för skrivbordsmiljön XFce.
- xfonts-mplus – M+-punktgrafik 10/12-punkters latinska/japanska teckensnitt för X11.
Vill du läsa DWN även i framtiden? Hjälp oss att skapa detta nyhetsbrev. Vi behöver fortfarande frivilliga skribenter som undersöker och rapporterar om vad som händer i Debian. Se bidragssidan om hur du kan hjälpa till. Vi ser fram emot ditt brev som du sänder till dwn@debian.org.
För att få det här nyhetsbrevet tillsänt dig per e-post varje vecka, prenumerera på sändlistan debian-news.
Tidigare utgåvor av nyhetsbrevet finns att tillgå.
Detta nummer av Debian Weekly News redigerades av Martin Helas, Michael Banck, Matt Black och Martin "Joey" Schulze.
Det översattes av Peter Karlsson.