Debians projektnyheder - 16. februar 2015

Velkommen til årets første udgave af DPN, Debian-fællesskabets nyhedsbrev. Emner i denne udgave er blandt andre:

En kort historisk gennemgang af arm64-porten

Steve McIntyre giver en kort historisk gennemgang af Debians ARM-port.

Den er nu en officiel udgivelsesarkitektur i Jessie, men arm64 var på vej i mange år og krævede megen CPU-tid, de over 21.000 kildekodepakker taget i betragtning. Fra portens fødsel, har udviklerne kæmpet for at få adgang til hardware, og var kun i stand til at arbejde på det ved hjælp af ARM's AArch64-softwaremodeller, indtil dem der står bag projektet med Tianhe-2-supercomputeren i Kina, kontaktede holdet med et tilbud om at benytte deres arm64-hardware.

Senere, da ARM begyndte at fremstille sine egne Juno-udviklingsboards, fik Debian Developers fat i nogle af dem til brug som officielle Debian-buildmaskiner. Juno-buildd'erne kørte godt og en stor del af Debians arkiv blev opbygget af dem; men problemer med deres egnethed begyndte at vise sig, da man gik i gang med at bruge dem over hele verden, samt med mange udviklere, der benyttede dem til debugging på den nye arkitektur. Sådan gik det efter bedste beskub, indtil Linaro, med det mål at hjælpe med at forbedre FOSS på ARM, kom projektet til undsætning med et servercluster, tilgængeligt for softwareudviklere, så de kunne få tidlig adgang til ARMv8-hardware.

I oktober 2014 fik Debian forhandlet sig frem til at få dedikeret adgang til tre af maskinerne i clusteret, med to af dem kørende som buildmaskiner og den sidste som porterboks. Udviklerne havde nu den nødvendige hardware til rådighed, så de kunne begynde buildkapløbet inden for den korte tid, der var tilbage før frysningen af Jessie.

Det lykkedes under mini-DebConf'en i Cambridge i november 2014, hvor ARM officielt blev føjet til listen over udgivelsesarkitekturer. Siden da er det lykkedes Steve at låne en arm64-maskine hos AMD, som anvendes i Debian til yderligere portering og building. Han forventer, at efterhånden som flere forhandlere går fra prototyper til produktionmodeller, vil mere hardware blive tilgængelig, og han håber at se ARM køre ikke blot i serverrum, men også som stationære og bærbare computere. Selvfølgelig med Jessie som styresystem.

Første udgivelseskandidat af Debian Installer til Jessie

Udgivelsen af Debian Installer RC1 til Jessie er offentliggjort. Blandt ændringerne er der kontrol for manglende firmware, den officielle Jessie-grafik, omdøbning af 486 til 586 samt en opdateret mirrorliste. Andre bemærkelsesværdige ændringer er understøttelse af 75 sprog, en PXE-bootbar grub.efi, imx6-understøttelse og netcfg-understøttelse af interface.d. Debian Installer-holdet takker alle dem, der har været medvirkende til udgivelsen. Holdet opfordrer desuden folk til at hjælpe med at finde fejl i på tilgængelige medier.

Nye og gamle Debian Mirrors

Yasuhiro Araki, der siden februar 2008 har stået for cdn.debian.net, planlægger at gøre projektet forældreløst, set i lyset af det nyere projekt http.debian.net. Når han går i gang med processen, vil DNS hørende til cdn.debian.net ende med at pege på http.debian.net. Tak til Yasuhiro for mange års tro tjeneste.

Debian-projektet er glad for at kunne offentliggøre tilstedeværelsen af et nyt security.debian.org-mirror med hardware og hosting stillet til rådighed af SAKURA Internet, Inc. Den nye vært befinder sig i, og leverer indhold fra, Japan, og vil betjene brugere i Asien.

Debian Long Term Support

Freexians femte rapport om Debian Long Term Support viste, at i december blev 46 arbejdstimer fordelt på fire lønnede LTS-bidragydere. Sammenlignet med november, er antallet af aflønningstimer ikke forøget fra de tildelte 48 timer pr. måned. Fra 2015, med flere sponsorer, håber holdet at kunne få en forøget finansering på vej mod målet om hvad der svarer til en halvtidsstilling. Sikkerhedsopdateringer i LTS lå tæt på tallene fra den foregående måned, med 30 pakker, som venter på en opdatering, hvilket i alt påvirker 56 pakker.

Thorsten Alteholz opdaterede sin LTS-status for december, med en tildeling på 20,5 LTS-timer. Han brugte tid på at uploade nye sikkerhedsopdatering til 14 pakker, herunder flac, tcpdump, jasper, unzip og mange andre. Thorsten sponserede upload'en af en sikkerhedsopdatering af ettercap, som måske er den første LTS-patch fra nogen, der ikke er Debian Developer, for hvilken han takker Nguyen Cong og Toshiba.

Raphaël Hertzog bloggede om sit LTS-arbejde i december 2014: Han var tildelt 20 timers LTS-arbejde, som blev brugt på CVE-fejlsøgning med 47 commits til securitytracker'en, to rettelse af wishlist-fejl samt flere udgivelser, hvor den største var DLA-120-1 på xorg-server, hvor backport'en tog over seks timer, men rettede 12 CVE'er. Raphaël oprettede en dedikeret finanseringsunderside på LTS-wikien, som nu har flere oplysninger til interesserede, samt giver flere virksomheder mulighed for at blive involveret i og deltage i projektet. Den nye side korrigerer hvad der kan have været et fejlagtigt antydet forhold mellem Freexian som en LTS-sponsor og Debian-projektet.

Ben Hutchings offentliggjorde sit LTS-resume, med 11,5 timers LTS-arbejde og en opdatering til kernepakken linux-2.6, version 2.6.32-48squeeze9. LTS-holdet har arbejdet med og anvendt en ældre kerne, tilsat sikkerhedsrettelser og kritiske rettelser, indtil et nyligt skift til at rebase pakker på versionen 2.6.32.64 fra 2014. Ben gennemgik og benyttede rettelser samt sikkerhedsrettelser til kernen, som opstrøm forventer at benytte i 2.6.32.65.

Holger Levsen rapporterede om 11 LTS-timer, hvor der blev arbejdet på sikkerhedsopdateringen til linux-2.6 samt bind9 og ntp.

Debian-medlemmer stemmer om at begrænse den tekniske komites valgperiode

Debian-medlemmerne blev opfordret af Kurt Roeckx, Debians sekretær, til at stemme om en generel beslutning om at ændre Debians vedtægter, og at indføre en begrænset valgperiode for medlemmer af den tekniske komite. Begge forslag har til formål at sørge for en løbende udskiftning blandt medlemmerne af den tekniske komite, ved at indføre en valgperiode på fire år. Forskellen på forslagene er den måde, de håndterer medlemmer af den tekniske komite træder tilbage eller bliver fjernet, af andre grunde end udløbet af valgperioden. Den første valgmulighed, der kan medføre at flere end to medlemmer af den tekniske komite kan forlade den i det samme år, vandt afstemningen. Flere oplysninger om resultatet af afstemningen, finder man på den webside, som beskriver den pågældende generelle beslutning.

Projekter og mentorer kan melde sig til Debians GSoC

Nicolas Dandrimont bad alle Debian-bidragydere om at finde projekter og mentorer, til at hjælpe Debian med at deltage i den ellevte udgave af Google Summer of Code. Alle (uanset om man er medlem af Debian-projektet eller ej, studerende eller ej) er velkomne til at indsende deres ideer, og prøve at finde personer, der er villige til at være mentorer for projekterne, forklarede Nicolas i sin mail. Hvis du har en ide, så skriv den på wikisiden og send en engelsksproget mail til koordineringspostlisten. Du kan også kontakte Nicolas og de øvrige GSoC-administratorer i Debian på deres postliste eller IRC-kanalen, #debian-soc på irc.debian.org.

Fremdrift på reproducerbare builds

Holdet bag reproducerbare builds sendte en rapport om deres arbejde, som gør det muligt for alle, uafhængigt at bekræfte at en given binære pakke i Debian rent faktisk er opbygget ud fra en specifik kildekodepakke. I øjeblikket kan flere end 83 procent af alle kildekodepakker i den ustabile distributions hovedarkiv opbygges reproducerbart. Holdet udviklede værktøjet debbindiff med det formål at levere dybt detaljerede diff'er over binære pakker. Pakkerne opbygges dernæst to gange på jenkins.debian.net, og reproducerbare resultater rapporteres på Debian Package Tracker. Holdet overvejer at indsende et forslag til at gøre reproducerbare builds til et udgivelsesmål for Stretch, den næste stabile udgave efter Jessie.

Fejludryddelsesfester

Bernd Zeimetz annoncerede en Debian-fejludryddelsesfest (BSP), som finder sted den 17.-19. april 2015. Man kan tilmelde sig på BSP'ens wikiside. BSP'en finder sted tæt på Salzburg Airport W.A. Mozart, i Conova Communications Gmbh's kontorer. Ud over tilmelding, dækker wikisiden hotelindkvartering, muligheder for at se seværdigheder, planlægning af måltider og fritidsaktiviteter. Bernd hilste teammøder og sprinter velkommen, men gør opmærksom på, at man skal sende en mail til ham på forhånd, for at sikre overnatningsmulighed.

I rækken af hurtige blog-indlæg, rapporterede Jonathan Wiltshire om det tre dage lange Alcester Bug Squashing Party (BSP), der lukkede og arbejdede på et stort antal fejl, nedgraderinger, fjernelser og patches.

Sammendrag mini-DebConf'en i Mumbai i 2015

En mini-DebConf fandt sted ved Indian Institute of Technology Bombay (IIT Bombay). Konferencen blev åbnet af professor Kumar Appaiah fra instituttet for Electrical Engineering. En anden bemærkelsesværdig taler var Kannan Moudgalya, som leder projektet Free and Open Source Software for Education (FOSSEE). Blandt de debaterede emner var sikkerhed i open source, Debian på ARM ved Siji Sunny samt Raspbian (Debian på Raspberry Pi). Et komplet sammendrav af emner og debatter finder man på linuxveda. Jaldhar H. Vyas deltog i mini-DebConf'en, og skrev et langt resume i sin blog. Konferencens organisatorer var tilfredse med fremmødet og planlægger en ny mini-DebConf, som skal finde sted til næste år.

Fjernelse af 2048 bit-nøgler fra Debian-nøgleringen

Holdet, der vedligeholder nøgleringen, er stolt over at kunne annoncere, at efter næsten fem år, hvor man aktivt har bedt folk om at anvende stærkere nøgler i projektet, og efter fire måneders intenstiv kampagne for at få mere fart på nøglemigreringen, har vi pr. 1. januar deaktiveret alle PGP-nøgler, som er svagere end 2048 bits.

En komplet liste over påvirkede nøgler, sammen med forudsætninger for og oplysninger om hvordan man indsender en ny nøgle til Debian, er tilgængelig. En statistisk oversigt over nøgleringens evolution, finder man i et blogindlæg af Gunnar Wolf.

Rapporter

Jingjie Jiang, vores OPW-praktikant (Outreach Program for Women), skrev en fremdriftsrapport over sit arbejde på debsources. Flere fejl blev rettet og vil blive ført ind i kodebasen, så som at tillade symbolske links i den samme version samt overtrumfning af genkendelse. Hun har også arbejdet hen imod at gøre debsources tilgængelig på sor.debian.org, og kom med nogle tanker vedrørende fordelene ved OPW-praktikken.

Niels Thykier kom med en opdatering vedrørende Jessies status pr. december 2014. I øjeblikket er der ikke en fastsat udgivelsesdato, og der er stadig meget, der skal gøres. Han mindede brugere og udviklere om klausulen om automatisk fjernelse, der skulle til at træde i kraft; enhver pakke med en afhængighed af en truet pakke, kan selv være i farezonen. Arbejdet på udgivelsesbemærkningerne har stadig brug for mere tid og flere hænder. Selv om antallet af fejl er faldende, er der stadig nogle få problematiske fejl, der skal løses.

I øjeblikket accepteres kun rettelser af udgivelseskritiske (RC-)fejl. Hjælp ønskes! Brugere kan indsende fejl mod udgivelsesbemærkningerne vedrørende manglende eller forældet dokumentation, rette kendte RC-fejl, som blokerer Jessie og rapporterer om afprøvning af opgraderingsstier og installeringsmedier.

Steve McIntyres arbejde på UEFI-understøttelse i Jessie, fortsatte med en række indlæg om at få en UEFI-netinstall kun til i386 op at køre (og gjort tilgængelig med testimages til download), dernæst en kombineret UEFI-netinstall til 32 og 64 bit (tilgængelig til test og download), samt senere arbejde på integration af 32 bits-grub-efi med patches til Linux-kernen, grub2 til /sys og en patch til grub-installer. Steves seneste opdatering var i midten af januar 2015, hvor han også fortalte, at der vil være en pause i udviklingen, til fordel for nogle få andre ting, hvor der er brug for arbejde, så som RC-fejl, få styr på 32 bit-images kun til Mac, samt images med debian-live.

Gregor Herrmann opdaterede nogle RC-fejl, som har været håndteret i det seneste par uger: lirc-x, gxine, rtpproxy og ciderwebmail for at nævne nogle få af dem.

Raphaël Hertzog skrev om sine fri software-aktiviteter i januar 2015, herunder 12 timers lønnet arbejde på Debian LTS, hvor der blev kigget på libnokogiri-ruby og pound-relaterede SSL-problemer. Han indsendte også fejlrapporter vedrørende applikationsplatformen Tryton, oprettede tre Salt-formler til Saltstack, pakkede opstrømsudgivelser af Django i experimental, sammen med en præ-godkendelse, foruden et ønske om at få fjernet en blokering af Dolibarr, med kommentarer fra sikkerhedsholdet. Raphaël arbejdede også på at skaffe kandidater til Debian Frances valg af et tredje bestyrelsesmedlem.

Thomas Goirand kom med en opdatering vedrørende tilgængeligheden af OpenStack-images, hvor han fortalte at de genereres samtidig med Debians officielle cd-iso-images. Han nævnte, at cloudbrugere og operatører af offentlige clouds, bør hente det nu ugentlige build. I øjeblikket er den eneste tilgængelige arkitektur arm64, som historisk ikke har været et problem for operatørerne. Goirand tilføjede nogle få forslag og kommentarer til imagegenereringen og den medfølgende sources.tar.gz-fil. Bidragydere og testere er velkomne.

Roland Fehrenbacher skrev en rapport på sin blog om DebianMed Sprint 2015, der fandt sted i Saint-Malo, Frankrig, fra den 30. januar til 2. februar. Han gav en kort oversigt over de forskellige præsentationer og debatter, som fandt sted under mødet, foruden aktiviteter i forbindelse med pakning og mentorering. I en beslægtet nyhed offentliggjorde Andreas Tille et Debian Med-initiativ med månedens metorering for kvinder. Se initiativets dedikerede wikiside for flere oplysninger.

Andet nyt

Den ottende opdatering af den stabile Debian-distribution (kodenavn Wheezy) blev udgivet den 10. januar.

Christian Perrier spurgte på sin blog, hvem der vil rapportere fejl nummer 777777 i Debians fejlsporingssystem. Et par timer senere besvarede Matthias Klose spørgsmålet, ved at åbne en fejl mod pakken aqsis.

Lusas Nussbaum offentliggjorde at han ikke genopstiller til posten som Debians projektleder (DPL), samt delte indsigt og tanker om transitionen til den næste DPL, mens han reflekterede over nogle af de begivenheder, der har fundet sted mens han har været leder. Det næste valg kommer til at finde sted i de kommende måneder, og han foreslog at vi i fællesskabet støtter en livlig kampagne, ved at kontakte vores drømmekandidater og opfordrer dem til at stille op, eller selv stiller op til posten. På projektets postliste blev der i en separat tråd spurgt om hvad man forventer af DPL'en.

Debian France association organiserer en mini-DebConf den 11.-12. april i Lyon i Frankrig, med Maison Pour Tous-Salle des Rancy som værter. Hvis man planlægger at deltage, bedes man skrive sit navn på listen på den dedikerede wikiside.

Lucas Nussbaum opdaterede delegeringen til Debian System Administrators-holdet, som nu har to nye, officielle medlemmer, Paul Wise og Julien Cristau. Kurt Roeckx er blevet genudnævnt til projektsekretær i endnu et år.

Denne udgave af Debian News Project slår i længde lige akkurat den tidligere rekord, hvis indehaver var 2006/28-udgaven, og er dermed den længste DPN nogensinde.

Nye Debian Contributors

3 ansøgere er blevet accepteret som Debian Developers, 8 ansøgere er blevet accepteret som Debian Maintainer og 11 personer er begyndt at vedligeholde pakker siden den foregående udgave af Debian Project News. Hils Nattie Mayer-Hutchings, Sebastiaan Couwenberg, Johannes Schauer, Alexander Alemayhu, Daniel Stender, Nigel Kukard, Sebastian Andrzej Siewior, Helge Kreutzmann, Etienne Millon, Steven Chamberlain, Timothy Potter, Dmitry Bogatov, Edward Betts, Aggelos Avgerinos, Florian Pelgrim, Alessio Di Mauro, Michael R. Crusoe, Mario Stephan, Christopher Hoskin, Antonio Cardoso Martins, Patrick Huck og Peter Spiess-Knafl velkommen i vores projekt!

Statistik over udgivelseskritiske fejl i den kommende udgivelse

Ifølge Bugs Search-grænsefladen i Ultimate Debian Database, er den kommende udgivelse, Debian Jessie, i øjeblikket påvirket af 147 udgivelseskritiske fejl. Hvis man ignorerer fejl, der er lette at løse eller er ved at blive løst, er der rundt regnet 77 udgivelseskritiske fejl tilbage, som skal løses for at udgivelsen kan finde sted.

Der er også en mere udførlig statistik, foruden nogle tips til hvordan man kan fortolke tallene.

Vigtige Debian Security Advisories

Debians Security Team har udgivet bulletiner vedrørende (blandt andre) disse pakker: pyyaml, polarssl, php5, strongswan, libevent, mantis, file, curl, binutils, otrs2, openssl, php5, iceweasel, linux, rpm, lsyncd, xdg-utils, icedove, privoxy, sympa, mysql-5.5, polarssl, websvn, jasper, squid, xen, wireshark, eglibc, virtualbox, openjdk-7, privoxy, requests, openjdk-6, chromium-browser, condor, vlc, python-django, unzip, krb5, ntp, postgresql-9.1, ruby1.9.1, unrtf, ruby1.8, xorg-server og dbus. Læs dem omhyggeligt og gør det fornødne.

Debian-holdet med ansvar for langtidsunderstøttelse af squeeze, har udgivet sikkerhedsopdateringsbulletiner vedrørende disse pakker: mime-support, ettercap, ettercap, pyyaml, polarssl, sox, firebird2.1, file, openssl, unrtf, curl, ia32-libs, tomcat6, websvn, libevent, eglibc, rpm, jasper, libksba, privoxy, python-django, polarssl, php5, wpasupplicant, sympa, krb5, unzip, ntp, libxml2 og postgresql-8.4. Læs dem omhyggeligt og gør det fornødne.

Debians Stable Release Team har udgivet sikkerhedsopdateringsbulletiner vedrørende pakkerne: tzdata og libdatetime-timezone-perl. Læs dem omhyggeligt og gør det fornødne.

Bemærk at dette er et udvalg af de mere vigtige sikkerhedsbulletiner fra de seneste uger. Hvis du ønsker at være ajour med sikkerhedsbulletiner udsendt af Debians sikkerhedshold, så tegn abonnement på sikkerhedspostlisten (og den separate backports-liste, listen med opdateringer til stable og opdateringer til langtidsunderstøttelse) for at modtage annonceringerne.

Nye og bemærkelsesværdige pakker

158 pakker er nyligt blevet føjet til Debians ustabile arkiv. Blandt mange andre er der tale om:

Pakker, der har brug for hjælp

I øjeblikket er 668 pakker forældreløse og 155 pakker kan adopteres: se den komplette liste over pakker, der har brug for din hjælp.

Ønsker du fortsat at læse DPN?

Hjælp os med at fremstille nyhedsbrevet. Vi har stadig behov for flere frivillige skribenter, som overvåger Debian-fællesskabet og rapportere om hvad der sker. Se bidragssidenfor at finde ud af hvordan man hjælpertil. Vi ser frem til at modtage din mail (på engelsk) på debian-publicity@lists.debian.org.

For at modtage dette nyhedsbrev som mail, kan man abonnere på postlisten debian-news.

Tidligere udgaver af nyhedsbrevet er tilgængelige.

Denne udgave af Debians projektnyheder blev redigeret af Cédric Boutillier, Jean-Pierre Giraud, Carl J Mannino, Donald Norwood, Justin B Rye og Paul Wise.
Den blev oversat af Kåre Thor Olsen.