Cotygodniowe wiadomości Debiana - 3. lipca 2007r

Witamy w tegorocznym szóstym wydaniu DWN, wiadomości społeczności Debiana. Ulrich Hansen stworzył estetyczne okładki na płyty dla wydanego niedawno Debian GNU/Linux 4.0. Roland Mas zawiadamia, że Alioth został zaktualizowany do etch. Kurt Gramlich zawiadamia o Skolelinux Youngster Meeting w dniach 20-26 lipca w Chemnitz, w Niemczech.

Prośba o przysyłanie materiałów na LVEE-2007. Vlad Shakhov prosił o materiały i wykładowców na zbliżajace się spotkanie Linux Vacation/Eastern Europe (LVEE). Ma to mieć miejsce 14-17 czerwca, niedaleko Grodna na Białorusi. Celem konferencji jest otwarta wymiana pomysłów i doświadczeń pomiędzy deweloperami i użytkownikami, dająca możliwość nawiązania kontaktów personalnych. Uczestnicy i wykładowcy są proszeni o zgłoszenia nie później niż 1. czerwca.

Wywiady z Samem Hocevarem. Nowy leader projektu udzielił wywiadów dla itwire i linux.com. Sam wyrażał wolę skierowania uwagi na aspekty społeczne, takie jak polepszenie komunikacji wewnętrznej, praca zespołowa i motywowanie deweloperów Ubuntu do współpracy z Debianem. O GPLv3 (wersja 3. GNU General Public License - Powszechnej Licencji Publicznej GNU) powiedział, że większość oprogramowania Debiana zgodengo z GPLv2 jest już zgodna z GPLv3, a użycie GPLv3 w Debianie może spowodować powstanie niezgodności licencyjnych.

Kolekcja Sztuki Debiana. André Luiz Rodrigues Ferreira zawiadamia o powstaniu strony Debian Art. Ma ona stać się archiwum wysokiej jakości prac artystycznych takich jak tapety, ekrany powitalne, ikony, loga, zrzuty ekranów (screenshots), czy dźwięków systemowych, które mogą darmowo (freely) być używane w KDE, GNOME, Xfce lub na koszulkach i etykietach. Prace te, wykonywane przez użytkowników, będą wykorzystywane w przyszłych wydaniach Debiana.

Usunięcie PHP4. Sean Finney zawiadamia, że PHP4 zostanie usuniete z wydania unstable, a także z testing. Sean założył stronę Wiki, która podaje szczegółowe informacje o pakietach zależnych od PHP4 i przeprowadzeniu całego procesu. Prosi opiekunów, których to dotyczy, o poprawienie swoich pakietów, co zapobiegnie masowemu zgłaszaniu błędów.

Rezultaty spotkania Zespołu d/s Wydania. Andreas Barth podsumował spotkanie Zespołu d/s Wydania, które odbyło sie w Jülich, w Niemczech. Przegląd procesu wydawania etch prowadzi do uproszczenia celów dla następnego wydania, którym jest lenny. Noty kwalifikacyjne powinny być publikowane co dwa miesiące i aktualizacje wydań powinny pojawiać się bardziej regularnie. Raport zawiera też przybliżony plan działań, który zakłada następne wydanie w drugiej połowie 2008 roku.

Wzmocnienie Zespołu d/s Wydania. Luk Claes ogłasza nabór nowych asystentów wydania dla lenny w celu poprawienia dotychczasowego podziału pracy. Asystenci powinni posiadać Debian Quality Assurance, móc poświęcić znaczną część czasu na sprawy wydania oraz mieć dobrą znajomość różnych języków skryptowych, tak aby wykonywać proste prace bez dodatkowego nadzoru.

Powiadamianie o poważnych problemach. Lucas Nussbaum zawiadamia, że ma zamiar raz na miesiąc wysyłać maile do opiekunów pakietów, które zawierają poważne błędy. Jeśli pakiet ma otwarty błąd release-critical dłużej niż 30 dni lub jeśli nie został jeszcze zmigrowany do testing, opiekun zostanie poinformowany o zaistniałych problemach.

Podkonferencja FrOSCon Debian. Martin Zobel-Helas zaprasza do przysyłania materiałów na tegoroczną podkonferencję Debiana we FrOSCon, która odbędzie się 25. i 26. sierpnia w St. Augustin, w Niemczech. Jako dodatek do części deweloperskiej projekt będzie miał stoisko na obszarze wystawowym.

Nieprawidłowy format stringów w Debianie. Karl Chen i David Wagner zaprezentowali analizy nieprawidłowości formatu stringów (łańcuchów tekstu) w Debianie, dystrybucji sarge dla ACM SIGPLAN Workshop na Programming Languages and Analysis for Security, które odbyło się 14. czerwca w San Diego. Narzędzia pokazały ponad 1500 pakietów, które są potencjalnie niebezpieczne, a 87 z nich ma poważne błędy w formacie stringów.

Backporty dla Etch. Alexander Wirt zawiadamia o dostępności backportów dla etch. Pakiety powinny być dostępne w dystrybucji testowej i zawierać nowe i ważne funkcje, ale użytkownicy muszą je ściągnąć sami. Backporty dla sarge są ciągle wspierane, ale powinny zostać usunięte przed aktualizacją do etch.

Przejście na GCC 4.2. Martin Michlmayr wzywa deweloperów zainteresowanych w pomocy w przejściu na GCC 4.2 do wgrania pakietów i sprawdzania błędów kompilacji. Aby móc używać GCC 4.2, całe archiwum Debiana jest regularnie rekompilowane, co pozwala upewnić się, że jest to niezawodny kompilator.

Status pakietów. Sergei Golovan pyta o znaczenie statusu uploaded. Goswin von Brederlow wyjaśnia, że demon kompilacyjny wykrył znaczne zmiany w plikach i przeniósł pakiet do kolejki przychodzącej. Jeśli ten status się nie zmienił, oznacza to, że coś poszło źle. Administrator kompilacji musi wgrać go jeszcze raz i odbudować pakiet ponownie.

Poprawki bezpieczeństwa. Procedura jest znana. Prosimy zaktualizować systemy, jeśli mają zainstalowany którykolwiek z tych pakietów.

DSA 1280: aircrack-ng -- Arbitralne wykonanie kodu.
DSA 1281: clamav -- Wiele wrażliwych punktów.
DSA 1282: PHP4 -- Wiele wrażliwych punktów.
DSA 1283: PHP5 -- Wiele wrażliwych punktów.
DSA 1284: qemu -- Wiele wrażliwych punktów.
DSA 1285: wordpress -- Wiele wrażliwych punktów.
DSA 1286: Linux 2.6.18 -- Wiele wrażliwych punktów.
DSA 1287: ldap-account-manager -- Wiele wrażliwych punktów.
DSA 1288: pptpd -- Odmowa działania (denial of service).
DSA 1289: Linux 2.6.18 -- Wiele wrażliwych punktów.
DSA 1290: squirrelmail -- Zbyt silne skrypty (cross-site scripting).
DSA 1291: samba -- Wiele wrażliwych punktów.
DSA 1292: qt4-x11 -- Zbyt silne skrypty (cross-site scripting).
DSA 1293: quagga -- Odmowa działania (denial of service).
DSA 1294: XFree86 -- Wiele wrażliwych punktów.
DSA 1295: PHP5 -- Wiele wrażliwych punktów.
DSA 1296: PHP4 -- Nadużycie uprawnień.
DSA 1297: gforge-plugin-scmcvs -- Arbitralne wykonanie poleceń powłoki.
DSA 1298: otrs2 -- Zbyt silne skrypty (cross-site scripting).
DSA 1299: ipsec-tools -- Odmowa działania (denial of service).
DSA 1300: iceape -- Wiele wrażliwych punktów.
DSA 1301: GIMP -- Arbitralne wykonanie kodu.
DSA 1302: freetype -- Arbitralne wykonanie kodu.
DSA 1303: lighttpd -- Odmowa działania (denial of service).
DSA 1304: Linux 2.6.8 -- Wiele wrażliwych punktów.
DSA 1305: icedove -- Wiele wrażliwych punktów.
DSA 1306: xulrunner -- Wiele wrażliwych punktów.
DSA 1307: OpenOffice.org -- Arbitralne wykonanie kodu.
DSA 1308: iceweasel -- Wiele wrażliwych punktów.
DSA 1309: PostgreSQL 8.1 -- Nadużycie uprawnień.
DSA 1310: libexif -- Odmowa działania (denial of service).
DSA 1311: PostgreSQL 7.4 -- Nadużycie uprawnień.
DSA 1312: libapache-mod-jk -- Ujawnienie informacji.
DSA 1313: mplayer -- Arbitralne wykonanie kodu.
DSA 1314: open-iscsi -- Wiele wrażliwych punktów.
DSA 1315: libphp-phpmailer -- Arbitralne wykonanie poleceń powłoki.
DSA 1316: emacs21 -- Odmowa działania (denial of service).
DSA 1317: tinymux -- Arbitralne wykonanie kodu.
DSA 1318: ekg -- Odmowa działania (denial of service).
DSA 1319: maradns -- Odmowa działania (denial of service).
DSA 1320: clamav -- Wiele wrażliwych punktów.
DSA 1321: evolution-data-server -- Arbitralne wykonanie kodu.
DSA 1322: wireshark -- Odmowa działania (denial of service).
DSA 1323: krb5 -- Wiele wrażliwych punktów.
DSA 1324: hiki -- Nadużycie uprawnień.
DSA 1325: evolution -- Arbitralne wykonanie kodu.
DSA 1326: fireflier-server -- Niebezpieczne pliki tymczasowe.
DSA 1327: gsambad -- Niebezpieczne pliki tymczasowe.
DSA 1328: unicon-imc2 -- Arbitralne wykonanie kodu.

Pakiety nowe lub warte odnotowania. Następujące pakiety ostatnio zostały dodane do archiwum unstable.

apparix — Konsolowe narzędzie zakładkowe do szybkiej nawigacji po filesystemie.
apt-transport-https — Transport HTTPS dla APT'a.
bitstormlite — Klient BitTorrent bazujący na C++/GTK+2.0.
ctorrent — Klient BitTorrent napisany w C.
ecj — Działająca samodzielnie wersja kompilatora Eclipse Java.
ept-cache — Tekstowe narzędzie do przeszukiwania archiwów pakietów.
fdm — Pobieranie, filtrowanie i dostarczanie emaili.
fische — Samodzielny system wizualizacji dźwięku dla Linuksa.
gfa — Oparta na GTK+ szybkodziałająca książka adresowa.
giggle — Interfejs GTK+ dla git.
gozerbot — Napisany w Pythonie bot (program automatyzujący) dla IRC i Jabbera.
gpodder — Oparty na GTK+ agregator mediów i odbiornik podcastów.
hgsvn — Scripty do lokalnej pracy na Subversion, checkouty przy użyciu Mercurial.
jlgui — Graficzny odtwarzacz muzyczny.
ksniffer — Analizator ruchu sieciowego dla KDE.
mtpaint — Bitmapowy program do malowania i obróbki zdjęć.
mummer — Efektywny program do sekwencjonowania całago genomu.
ophcrack — Cracker haseł Microsoft Windows używający Rainbow Tables.
postpone — Harmonogram poleceń do późniejszego wykonania.
powertop — Narzędzie linuksowe do określania stanu wyczerpania baterii w laptopie.
pybackpack — Przyjazne narzędzie do robienia backupów pod GNOME.
qgfe — Interfejs do Gnuplot oparty na Qt.
qtemu — Graficzny interfejs do QEMU.
qtiplot — Program do analizy danych i wykreślania wykresów.
qtractor — Wielościeżkowy sequencer MIDI/Audio.
renpy — Środowisko do tworzenia nowoczesnych gier graficznych.
rofs — Filesystem tylko do odczytu dla FUSE.
slim — Niezależny od środowiska program logowania (login manager) dla X11.
taxbird — Pierwszy darmowy klient Elster (niemieckie deklaracje podatkowe).
tripod — Wgrywanie plików dla iPod.
tmw — Mana World - gra RPG on-line.
wavbreaker — Narzędzie do dzielenia plików dźwiękowych na części.
xindy — Generator indeksów dla dokumentów strukturalnych, takich jak LaTeX lub SGML.

Pakiety osierocone. 58 pakietów zostało osieroconych od czasu ostatniego wydania DWN i konieczny jest dla nich nowy opiekun. Poniżej znajduje się wyciąg z całej listy. Daje to łącznie 409 osieroconych pakietów. Składamy podziękowania dla dotychczasowych opiekunów, którzy pracowali na rzecz rozwoju Wolnego Oprogramowania. Prosimy spojrzeć na strony WNPP, gdzie jest pełna lista, i dodać notatkę do rapotu o błędzie i przemianować go na ITA, jeśli planujesz zaopiekować się pakietem. Do znalezienia osieroconych pakietów zainstalowanych na Twoim systemie można użyć programu wnpp-alert z pakietu devscripts.

airsnort — Sniffer WLAN. (Błąd#429507)
cfourcc — Narzędzie do zmiany FourCC w plikach Microsoft RIFF AVI. (Błąd#425242)
datefudge — Zmiana daty systemowej. (Błąd#429467)
divxcomp — Kalkulator pasma dla filmów DivX:-) napisany w perlu. (Błąd#424713)
dvi2tty — Podgląd plików dvi na urządzeniach tekstowych. (Błąd#430129)
ecawave — Graficzny edytor plików audio. (Błąd#431141)
fblogo — Tworzy plik linux_logo.h na podstawie obrazka. (Błąd#427139)
flyspray — Niewielki Bug Tracking System (BTS - system śledzenia błędów) w PHP. (Błąd#428366)
gscanbus — Skanuje magistralę IEEE1394 (firewire/i.link). (Błąd#429559)
kforth — Mały interpreter Forth napisany w C++. (Błąd#429469)
labrea — IDS (Intrusion Detection System - system wykrywania włamań). (Błąd#424715)
libc-scan-perl — Skanuje pliki języka C znajdując łatwo rozpoznawalne konstruktory. (Błąd#430977)
medussa — System łamania haseł. (Błąd#424716)
metacam — Ekstrahuje informacje EXIF z plików obrazu. (Błąd#425241)
outguess — Uniwersalne narzędzie steganograficzne. (Błąd#424718)
pmidi — Odtwarzacz MIDI dla ALSA z linii poleceń. (Błąd#429755)
procmail-lib — Biblioteka użytecznych formuł dla procmaila. (Błąd#430981)
stegdetect — Wykrywa i ekstrahuje komunikaty steganograficzne w plikach JPEG. (Błąd#424720)
tcpick — Monitorowanie pakietów TCP. (Błąd#430030)
wmcalc — Dokowalny kalkulator. (Błąd#427132)

Czy chcecie dalej czytać DWN? Prosimy pomóc nam tworzyć ten magazyn. Ciągle szukamy pisarzy wolontariuszy, którzy będą trzymać rękę na pulsie i raportować, co dzieje się w społeczności Debiana. Prosimy zajrzeć na stronę tworzenia DWN, gdzie jest opisany sposób pracy. Oczekujemy na wasze maile pod adresem dwn@debian.org.

Aby co tydzień otrzymywać pocztą elektroniczną ten biuletyn zapisz się na listę debian-news.

Dostępne są archiwalne wiadomości.

Ten odcinek Cotygodniowych wiadomości Debiana przygotowali(ły) Sebastian Feltel, Thomas Bliesener, Y Giridhar Appaji Nag i Martin 'Joey' Schulze.