Wiadomości Projektu Debian - 26. maja 2008r

Witamy w trzecim w tym roku wydaniu WPD, biuletynu społeczności Debiana. Steve McIntyre rozesłał nowe Bity od Lidera Projektu. Ostatnio został naprawiony poważny błąd w pakiecie OpenSSL Debiana. Debian omawia strukturę archiwum dla wielkich pakietów.

Bity od Lidera Projektu Debian

Steve McIntyre rozesłał nowe wydanie Bitów od DPL (Debian Project Leader), w którym omawia ostatnio wykonywane działania jako wybranego Lidera Projektu. Rozpoczął od wskazania na kilka wywiadów, których ostatnio udzielił oraz informacji o zmianach personalnych w kluczowych zespołach. Jonathan McDowell został kolejnym opiekunem bazy kluczy cyfrowych i współpracuje z Jamesem Troupem nad usprawnieniem połączenia pomiędzy bazą kluczy a naszym systemem ldap w celu poprawienia współpracy z Administratorami Systemu. Dziękuje Anthony Towns'owi, który zaprzestał pracy w tych zespołach.

Na koniec, ale jako równie ważną, poruszył sprawę nadchodzącej Konferencji Debiana w Mar del Plata (Argentyna). Organizowanie imprezy przebiega sprawnie, ogłoszenia o naborze prelegentów, sposobie wyboru prezentacji i sponsorowaniu podróży zostaną wysłane wkrótce. Jak zwykle organizatorzy szukają wciąż firm i osób prywatnych, które chcą zasponsorować konferencję — prosimy kontaktować się w tej sprawie na adres sponsors@debconf.org.

Błąd w OpenSSL Debiana ma wpływ na wiele innych pakietów

Luciano Bello wykrył, że generator liczb losowych w pakiecie openssl Debiana jest przewidywalny. Stało się tak na skutek niewłaściwej zmiany dokonanej tylko w Debianie w pakiecie openssl (CVE-2008-0166). W rezultacie klucze kryptograficzne mogą zostać odgadnięte. Dotyczy to kluczy SSH, OpenVPN, DNSSEC, kluczy używanych w certyfikatach X.509 oraz kluczy sesji SSL/TLS. Nie dotyczy to kluczy wygenerowanych za pomocą GnuPG ani GNUTLS. Inne systemy mogą być dotknięte tym problemem niebezpośrednio, jeśli błędne klucze zostały do nich zaimportowane.

Wkrótce po odkryciu Luciano wydano poprawione pakiety i — ze względu na wagę problemu — wydano nowy pakiet OpenSSH, który automatycznie odnawia błędne klucze oraz posiada funkcję czarnej listy, co umożliwia sprawdzenie kluczy używanych przez użytkowników. W tym samym czasie został napisany detektor oprogramowania (podpis GPG) i ciągle jest ulepszany, tak aby szczegółowo przetestować i zastosować procedurę aktualizacji dla innych pakietów, tutaj wymienionych.

Przepraszamy za powstałe niedogodności i pragniemy podziękować wszystkim, którzy przyczynili się do naprawienia powstałego błędu w tak krótkim czasie i bez poważniejszych konsekwencji.

Na kliku listach rozpoczęła się dyskusja na temat zapobiegania podobnym wypadkom w przyszłości.

Przejście na Perla 5.10

Marc Brockschmidt zawiadomił o zakończeniu prowadzonego ostatnio przejścia na Perla 5.10, jako domyślnej wersji w kolejnym wydaniu stabilnym.

Zostało zaktualizowanych ponad 400 pakietów w wydaniu testing, m.in. heimdal, clamav i sendmail/libmilter. W kolejce są jeszcze drobne poprawki dla xulrunner, ocaml, ffmpeg, poppler i nautilus.

Nieznane Backports.org?

Podczas przeglądu starszych błędów raportowanych do pakietu OpenOffice.org Lior Kaplan stwierdził, że wielu użytkowników nie ma pojęcia o backports.org, nieoficjalnym serwisie, który umożliwia zaktualizowanie pakietów użytkownikom wersji stabilnej Debiana.

W wyniku dyskusji nad kilkoma propozycjami lepszej integracji tego serwisu z Debianem, dokonano pewnych zmian. Gerfried Fuchs podsumował stan obecny.

Wielkie pakiety w Debianie

Członkowie Debian Games Team (jak też inni opiekunowie pakietów o znacznych rozmiarach) zastanawiają się nad ograniczeniami rozmiarów archiwum Debiana (i jego infrastruktury) dotyczącymi pakietów. Jörg Jaspert przyłączył się do dyskusji jako ftp-master i podsumował możliwości rozwiązania tego problemu. Stawia on na utworzenie nowego archiwum dla wielkich pakietów (zawierających dane niezależne od architektury) i, jeśli to możliwe, zmianę Polityki Debiana, która pozwoli pakietom zależnym od tych danych, które są dostępne w nowym archiwum, na pozostanie w archiwum głównym (main).

Stan SANE

Ponieważ trwają prace nad ulepszeniem interfejsu SANE (scanner access now easy - teraz łatwy dostęp do skanera), Julien Blache dał krótki przegląd jego planów dotyczących pakietów SANE w wydaniu Lenny. SANE będzie musiało pozostać w obecnym stanie interfejsu, ale Julien palnuje wydanie backportów dla niektórych ważnych ulepszeń dokonanych przez deweloperów i prosi o informacje zwrotne.

Porady dla nowych projektów Wolnego Oprogramowania

Francois Marier dał kilka porad, w jaki sposób wybrać licencję do projektu wolnego oprogramowania. Jego konkluzja jest taka, że użycie licencji niekompatybilnej z głównymi licencjami, takimi jak GNU General Public License, jest równie złe, jak pisanie swojej własnej licencji.

Neil Williams dodał kilka bardziej ogólnych uwag.

Inne wiadomości

Sven Joachim był rozczarowany stanem tłumaczeń dla enigmail, narzędzia GnuPG dla klienta pocztowego Icedove. Alexander Sack odpowiedział, że wkrótce doda je do głównego pakietu.

Jörg Jaspert zaproponował standaryzację nagłówków dodawanych do maili przez różne narzędzia używane przez Debiana.

Enrico Zini napisał krótkie HOWTO pod tytułem Warunkowe partycjonowanie w instalatorze Debiana opisujące bezobsługowe pomijanie niektórych partycji podczas instalacji. Już wcześniej napisał krótkie HOWTO o tworzeniu bootowalnych kluczy USB za pomocą pakietu simple-cdd.

Od czasu kiedy baza danych używana przez packages.debian.org zawiera tylko wydania wspierane i przyszłe, Frank Lichtenheld utworzył bazę archive.debian.net, która umożliwia przeszukiwanie również wydań archiwalnych. Niestety, ma ona kilka ograniczeń.

Martin Krafft rozpoczął zbieranie wartych opisania rozszerzeń, zmian i innych ulepszeń w następnym wydaniu stabilnym Debiana, Lenny, na stronie wiki. Prosimy o pomoc i rozwijanie tej strony.

Pakiety wymagające pracy

Obecnie 433 pakiety są osierocone, a 104 zgłoszono do adopcji. Prosimy zajrzeć do ostatnich raportów, czy nie ma tam interesujących pakietów.

Chcesz nadal czytać WPD? Pomóż nam tworzyć biuletyn. Ciągle potrzebujemy ochotników, obserwujących społeczność Debiana i informujących nas o tym, co się dzieje. Przeczytaj naszą stronę Jak wesprzeć, aby dowiedzieć się, jak możesz pomóc. Czekamy na mail od Ciebie na debian-publicity@lists.debian.org.


Aby otrzymywać ten biuletyn pocztą elektroniczną w cyklu dwutygodniowym, zapisz się na listę debian-news.

Dostępne są archiwalne wiadomości.

Ten odcinek Wiadomości Projektu Debian przygotowali(ły) Luca Bruno, Meike Reichle i Alexander Schmehl.