Debian Weekly News - 1. August 2006
Willkommen zur 31. Ausgabe der DWN in diesem Jahr, dem wöchentlichen Newsletter der Debian-Gemeinschaft. Christoph Berg gab neun neue Mitglieder des QA-Teams (Qualitätssicherung) bekannt, die bereits an ausstehenden Problemen in der Etch-Veröffentlichung arbeiteten. Gintautas Miliauskas berichtete, dass er an einer integrierten Lokalisierungs-Infrastruktur für Debian arbeitete, die auf dem Framework vom WordForge-Projekt basiere.
Hochladen mit angemessenen Dringlichkeiten. Adeodato Simó erinnerte die Entwickler daran, korrigierte Pakete mit der Priorität
high
(hoch) hochzuladen, wenn sie sicherheitsbezogene Fehler
behöben. Die Dringlichkeit medium
(mittel) sollte für
veröffentlichungskritische Fehler inklusive Korrekturen zu Fehlern beim Bau
aus dem Quellcode (FTBFS) auf der einen oder anderen
Architektur verwendet werden. Da diese Uploads
schneller nach Testing migrierten,
sollten sie auch mit besonderer Sorgfalt vorbereitet werden.
Verantwortlichkeit für Pakete. Martin Krafft fragte sich, ob Debian die Verantwortlichkeiten für Pakete ändern und zu mehr gruppenbetreuten Paketen übergehen wolle. Adeodato Simó erklärte, dass die Verfügbarkeit des Patches des Nicht-Betreuers in der Fehlerdatenbank für einige wenige Tage, bevor das Paket ins Archiv aufgenommen werde, der Qualitätssicherung helfen würde, da dann die Möglichkeit zur Durchsicht durch Dritte bestünde.
Xen unter Debian GNU/Linux 3.1. Aike de Jongste erklärte, wie die zurückportierte Version von Xen auf einem stabilen Debian-System installiert werden könne. Dies schließe APT-Pinning mehrerer Pakete ein, sowie die Erzeugung einer speziellen RAM-Disk, das Hinzufügen eines Eintrags zum Menü von grub und das Einrichten einer Xen-Instanz.
Markenbildung für Debian-Derivate. Anthony Towns schlug vor, ein offizielles Programm für Markennamen für abgeleitete Distributionen einzuführen, um unseren Derivaten zu helfen, die Vorteile der Reputation von Debian zu nutzen. Im Wesentlichen sollten die Derivate ein offenes Ohr für ihre Benutzer haben und mit der Freien-Software-Gemeinschaft zusammenarbeiten. Im Gegenzug sollte Debian ein Logo anbieten, einen Link von der Website bereitstellen, bei Presseverlautbarungen kooperieren und eine unterstützende Basis für zukünftige Zusammenarbeit und Beratung anbieten.
Schlüsselverwaltung für Secure APT. Joey Schulze fragte sich, ob rechtzeitig für die Veröffentlichung von Etch eine Schlüsselverwaltung in APT integriert werden könne. Martin Krafft war gegen rein automatische Schlüsselaktualisierungen, da sie zu anfällig für Angriffe seien, und bevorzugt eine von Debian unabhängige Autorität zum Signieren von Schlüsseln. Florian Weimer bemerkte, dass der einzig bekannte funktionierende Ansatz in statischen Schlüsseln für stabile Veröffentlichungen und Sicherheitsaktualisierungen liege.
Unterstützung von Exim 3 in Etch? Marc Haber umriss die Schritte, die für die Entfernung der Version 3 von Exim aus Etch nötig seien, da es nicht länger von den Originalautoren unterstützt werde und selbst sein Betreuer in der Zwischenzeit aufgehört habe, es zu verwenden. Dies schließe eine Aktualisierung in Sarge ein und erfordere auch manuelles Eingreifen, wenn Benutzer von Sarge auf Etch aktualisierten.
Erstellen der Dokumentation. Marcio Roberto Teixeira fragte sich, ob die Dokumentation für ein Debian-Paket besser vor der Paketierung erstellt werden solle, um Zeit beim Bauen zu sparen, oder während des regulären Build-Prozesses. Goswin von Brederlow erklärte, dass die Dokumentation zusammen mit dem Rest des Paketes erstellt werden sollte. Falls das Erstellen lange dauere, so sollte es nicht bei jedem Paketbau stattfinden, sondern nur bei dem, welcher das binär-unabhängige Paket erstellt.
Installieren von Setuid-Programmen. Yui-wah Lee
(李 銳華)
fragte
sich, wie ein Paket paketiert werden solle, das als setuid oder setgid
installiert werden müsse. Matthew Palmer
erklärte, dass der Betreuer die entsprechenden Rechte setzen sollte und
dh_fixperms
geeignet aufrufen müsse, so dass es die Rechte
nicht zurück auf den Standard setze. Lokale Administratoren könnten diese
Rechte mit dpkg-statoverride
ändern.
Status übersetzter Paketbeschreibungen. Michael Vogt
bat
darum, APT aus
Experimental zu testen. Diese Version unterstütze übersetzte
Paketbeschreibungen, die bereits für Sid
auf vielen Spiegeln und im Debian Description Translation Project
(Projekt zur Übersetzung von
Paketbeschreibungen) vorhanden seien. Einige Eigenschaften, wie beispielsweise
das Korrekturlesen einer Übersetzung, die in der Vergangenheit zur Verfügung
standen, sind noch nicht implementiert, jedoch für das neue Rahmenwerk zur
Internationalisierung
geplant.
Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den neuesten Stand bringen:
- DSA 1125: drupal – Ausführen beliebigen Web-Skript-Codes.
- DSA 1126: asterisk – Diensteverweigerung.
- DSA 1127: ethereal – Mehrere Verwundbarkeiten.
- DSA 1128: heartbeat – Diensteverweigerung.
- DSA 1129: osiris – Ausführen beliebigen Codes.
- DSA 1130: sitebar – Site-übergreifendes Skripting.
Einen Blick wert. Die folgenden Pakete wurden kürzlich dem Debian-Unstable-Archiv hinzugefügt oder enthalten wichtige Aktualisierungen.
- bcfg2 – Konfigurationsverwaltungs-Client.
- beaglefs – Implementiert ein Dateisystem, das eine Beagle-Abfrage darstellt.
- biloba – Rundenbasiertes Strategiebrettspiel für bis zu vier Spieler.
- byzanz – Kleiner Erzeuger von Bildschirmmitschnitten.
- console-setup-mini – Experimentelle Mikroversion des Pakets console-setup.
- cryptmount – Verwaltung verschlüsselter Dateisysteme und Einbindung dieser im User-Modus.
- gshare – Einfache Dateibereitstellung auf Benutzer-Ebene für GNOME.
- jpnevulator – Sniffer (Datenschnüffler) für die serielle Schnittstelle.
- multisync-tools – Kommandozeilenwerkzeuge für die PIM-Synchronisation.
- necpp – NEC2 Evolution Antennenmodellierungssystem.
- open-iscsi – Leistungsfähige, Transport-unabhängige Implementierung von RFC3720.
- openser – Sehr schneller und konfigurierbarer SIP-Proxy.
- p3nfs – Bindet die Dateisysteme auf einem Psion/Symbian PDA/Handy ein.
- pdfcrack – Passwortknacker für PDF-Dateien.
- phpgedview – Web-basierter Stammbaumbetrachter- und -editor.
- qrfcview – Betrachter für IETF RFCs.
- rant – Flexibles, Ruby-basiertes make.
- serpentine – Anwendung zum Erzeugen von Audio-CDs.
- splashy – Vollständig im Userspace laufender Bootsplash.
- tshark – Netzwerkverkehr-Analysierer (Konsole).
- vbindiff – Vergleicht visuell Binärdateien (Visual binary diff).
- wireshark – Netzwerkverkehr-Analysierer.
- wise – Vergleich von Biopolymeren, üblicherweise DNS und Protein-Sequenzen.
Verwaiste Pakete. Sieben Pakete wurden diese Woche
aufgegeben und benötigen einen neuen Betreuer. Damit gibt es insgesamt 343
verwaiste Pakete. Vielen Dank an die bisherigen Betreuer, die ihre Zeit für
alle zur Verfügung gestellt und damit das Konzept Freie Software
unterstützt haben. Die vollständige Liste finden Sie auf den WNPP-Seiten.
Fügen Sie bitte eine Notiz zum
Fehlerbericht hinzu und benennen Sie ihn in ITA: um, wenn Sie eines dieser
Pakete übernehmen wollen. Um herauszufinden, welche verwaisten Pakete auf Ihrem
System installiert sind, könnte das wnpp-alert
-Programm aus den
devscripts
hilfreich sein.
- 44bsd-rdist – 4.4BSD rdist. (Fehler #380192)
- dcc – Verteilte Prüfsummen-Verrechnungsstelle. (Fehler #380542)
- gch – Qualitäts- und Stilprüfer für Ada. (Fehler #380193)
- gkrellongrun – LongRun-Erweiterung für GKrellM. (Fehler #379978)
- gpdf – Betrachter für Dateien im »Portable Document Format« (PDF). (Fehler #380382)
- hubcot – USB-Hub-Maskottchen. (Fehler #379977)
- libpod-pom-perl – Perl-Modul des POD Object Models. (Fehler #379983)
Entfernte Pakete. 18 Pakete sind während der letzten Woche aus dem Debian-Archiv entfernt worden:
- openldap2.2 – OpenLDAP-Werkzeuge
Fehler #340349: Bitte von QA, ersetzt durch openldap2.3; RC-fehlerhaft (nicht-freier Inhalt) - ultrapossum – Multifunktionale LDAP-Lösung
Fehler #378885: Bitte von QA, kein Upstream mehr, nicht betreut, hängt von entferntem openldap2.2 ab - installwatch – Verfolgt die Installation lokaler Software
Fehler #347469: Bitte von QA, in checkinstall integriert - webmin-ldap-netgroups – LDAP-Webmin-Modul zum
Bearbeiten von Netgroups
Fehler #347773: Bitte des Betreuers, hängt von entferntem webmin ab - kimberlite – Hochverfügbarkeits-Clustering-Paket
Fehler #348195: Bitte von QA, verwaist, nicht verwendet, kein Upstream mehr - mozilla-firefox-locale-it – Italienisches Mozilla Firefox Sprach-/Gebietspaket
Fehler #348357: Bitte des Betreuers, ersetzt durch mozilla-firefox-locale-all - mgapdesk – X-Konfigurationswerkzeug für Matrox-Graphikkarten
Fehler #364344: Bitte von QA, verwaist, RC-fehlerhaft - libzlib-ruby – Erweiterungsbibliothek zur Verwendung von zlib aus Ruby 1.6
Fehler #367903: Bitte des Betreuers, Entfernung von ruby 1.6 - libiconv-ruby – iconv umhüllende Klasse für Ruby 1.6.x
Fehler #367907: Bitte des Betreuers, Entfernung von ruby 1.6 - libstrscan-ruby – Schnelle Zeichenketten-Durchsuch-Bibliothek für Ruby
Fehler #369417: Bitte des Betreuers, Entfernung von ruby 1.6 - xerces26 – Überprüfende XML-Parser-Bibliothek für C++ (Entwicklerdateien)
Fehler #375929: Bitte des Betreuers, ersetzt durch xerces27 - gtk-smooth-engine – Smooth-Engine für GTK+ 1.2
Fehler #378663: Bitte des Betreuers, ersetzt durch gtk2-engines - fisg – Schneller IRC-Statistiken-Generator
Fehler #378910: Bitte des Betreuers, kein Upstream mehr - parted-swig – Perl5-Anbindungen für libparted
Fehler #379293: Bitte des Betreuers, kein Upstream mehr; veraltet; RC-fehlerhaft - python-orbit – Python-Anbindungen für ORBit
Fehler #379436: Bitte des Betreuers, veraltet - tkpgp – Tcl/Tk-Skript, das als GUI-Shell für PGP und GnuPG dient
Fehler #379509: Bitte des Betreuers, kein Upstream mehr - mindi-kernel – Ausfallsicherer Linux-Kernel für Mindi/Mondo
Fehler #379570: Bitte des Betreuers, ersetzt durch Verwendung von normalen Debian Kernel; nur 2.4 - libflorist-3.15p-1 – POSIX.5 Ada-Schnittstelle zu Betriebssystemdiensten
Fehler #379795: Bitte des Betreuers, ersetzt durch libflorist, RC-fehlerhaft
Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse in der Gemeinschaft berichten. Bitte schauen Sie auch auf die Webseite für Mitarbeiter. Wir freuen uns auf Ihre E-Mail an dwn@debian.org.
Wenn Sie diesen Newsletter wöchentlich in Ihrer Mailbox haben wollen, abonnieren Sie die Mailingliste debian-news-german.
Hier gibt es ältere Ausgaben dieser Nachrichtenseite.
Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Jens Seidel und Martin 'Joey' Schulze erstellt.
Sie wurde von Jens Seidel übersetzt.