Latest News / Nachrichten des Debian-Projekts / 2005 / 3. Mai

Debian Weekly News - 3. Mai 2005

Willkommen zur 18. Ausgabe der DWN in diesem Jahr, dem wöchentlichen Newsletter der Debian-Gemeinschaft. Als Hinweis auf eine funktionierende testing-Queue wurde das erste Paket direkt nach Testing hochgeladen. Viele Menschen sind darüber erfreut, dass die NEW-Queue wieder bearbeitet wird. Jedoch schlug Anand Kumria vor, Pakete an den Technischen Ausschuss zu verweisen, wenn eine Entscheidung nicht innerhalb von zwei Monaten getroffen würde.

Treffen des Leitungsteams. Andreas Schuldei gab das Protokoll des Leitungsteam-Treffens der letzten Woche bekannt, in dem er zum Sekretär ernannt wurde. Themen, die während des Treffens diskutiert wurden, seien die Kontaktadresse, Finanzierung, insbesondere zur Teilnahme an der aKademy 2005, und ein neuer Name gewesen. Zusätzlich sei Benjamin Hill eingeladen worden, dem Team beizutreten.

Umgang mit Mängeln im PHP-Anwendungs-Design. Martin Schulze erkundigte sich nach PHP-Anwendungen, die Ausgaben erzeugende Include-Dateien im Web-Verzeichnis hätten. Auf solche Dateien könne mittels HTTP zugegriffen werden und diese seien für Site-übergreifende Skript-Angriffe oder für unabsichtliche Informationsenthüllung anfällig. Henrique Holschuh ergänzte, dass Konfigurationsdateien in /etc liegen und nicht von außerhalb zugreifbar sein sollten.

Sarge-Veröffentlichung: Aktualisierung. Andreas Barth schickte einen weiteren Statusbericht über die Sarge-Veröffentlichung ein. Die Infrastruktur für testing-security sei mehr oder weniger eingerichtet und zwei neue ARM-buildds seien hinzugefügt worden. Er erwähnte explizit, dass alle Pakete in Sarge aus den Quellen erzeugt werden müssten. Er bat auch darum, größere Änderungen nicht nach Unstable hochzuladen, wenn diese Probleme in Sarge verursachen könnten.

Debian-Administrations-Webauftritt. Steve Kemp sandte eine Aktualisierung seines Debian-Administrations-Webauftritts ein. Die Präsenz habe etwa 2500 Artikelabfragen pro Tag. Einige der ursprünglich auf Englisch erschienenen Tipps und Tricks über die Betreuung von Debian-Rechnern seien auch ins Polnische und Türkische übersetzt worden. Der Auftritt werde auch für RDF-Benutzer angeboten.

Aktualisierung zur Debian-Konferenz. Andreas Schuldei kündigte die endgültige Vortragsliste für die kommende Konferenz an und berichtete, dass Debian mehr als 100.000€ an Spenden erhalten habe. Als eine Neuheit werde das Debian-Team dieses Jahr einen Tag vor der Konferenz Debian den »Einheimischen« vorstellen. Er ermutigte die Teilnehmer dazu, das Treffen zur Zusammenarbeit mit anderen Entwicklern von Angesicht zu Angesicht zu nutzen.

Richtlinie für Scheme-Implementierungen. Jorgen Schäfer berichtete, dass der Scheme Requests for Implementation-(Scheme-Antrag zwecks Implementierung)-Prozess versuche, Interpreter-Namen für Scheme-Skripte zu standardisieren. Da dies einen Namenskonflikt auslöse, falls zwei Implementierungen von Scheme beide dieses Schema unterstützen wollten, schlug er eine Scheme-Richtlinie für Debian vor, die nach dem Interpreter-Namen mittels update-alternatives fragt.

Status von Debian. Die Linux Weekly News berichtete über Bdale Garbees Vortrag auf der diesjährigen Mini-Konferenz bei der Linux Conference Australia. Er erzählte über die Art, wie die Leitung bei Debian funktioniere, und stellte das Projektleiterteam (SCUD) vor. Er brachte auch einen Vorschlag in Umlauf, den DPL durch ein gewähltes Gremium zu ersetzen. Hierfür müsste allerdings die Satzung von Debian geändert werden. Die Idee sei noch in einem Frühstadium und werde im Juli auf der diesjährigen Debian-Konferenz in Helsinki, Finnland, weiterdiskutiert.

Langes Fehlerausmerzwochenende. Frank Lichtenheld kündigte das Fehlerausmerzwochenende vom 5. Mai bis zum 8. Mai an. Es werde am Donnerstag starten, da dies in vielen Ländern ein Feiertag sei. Nachdem scheinbar alle Freeze-Blocker aus dem Weg geräumt worden seien, werde es Zeit, an den verbleibenden Veröffentlichungshindernissen zu arbeiten. Er forderte die Entwickler dazu auf, neben den veröffentlichungskritischen auch an mit »important« und »security« markierten Fehlern zu arbeiten.

Treffen des Veröffentlichungsteams. Andreas Barth sandte ein Protokoll des Treffens des Veröffentlichungsteams ein, in welchem die Sarge-Veröffentlichung diskutiert worden sei. Sie seien zum Schluss gekommen, dass der Freeze sofort in Kraft treten könne. Sobald das Archiv eingefroren sei, werde das Veröffentlichungsteam Korrekturen für »important« und bedeutendere Fehler, l10n und Dokumentationsaktualisierungen via Unstable akzeptieren. Mittels testing-proposed-updates würden nur veröffentlichungskritische Fehlerkorrekturen, l10n und Dokumentationsaktualisierungen akzeptiert.

Web-Anwendungen in Debian. Nach einer Diskussion zu PHP-Anwendungen und aufgrund der großen Anzahl von Web-Anwendungs-Paketen fragte Neil McGovern nach einer Mailingliste, um solche Themen zu besprechen. Alexis Sukrieh würde auch gerne das Debian Policy-Handbuch hinsichtlich Web-Anwendungen ergänzen. Pascal Hakim erzeugte schließlich die Liste.

Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den neuesten Stand bringen:

• DSA 715: cvs -- Unautorisierter Depot-Zugriff.
• DSA 716: gaim -- Diensteverweigerung.
• DSA 717: lsh-utils -- Mehrere Verwundbarkeiten.
• DSA 718: ethereal -- Pufferüberlauf.
• DSA 719: prozilla -- Ausführen beliebigen Codes.
• DSA 720: smartlist -- Unautorisiertes Abonnieren/Abbestellen.

Einen Blick wert. Die folgenden Pakete wurden kürzlich dem Debian-Unstable-Archiv hinzugefügt oder enthalten wichtige Aktualisierungen.

• apt-rpm-repository -- Werkzeug zum Erzeugen eines APT-RPM-Depots.
• glob2 -- Dem Stand der Technik entsprechendes Echtzeit-Strategie-Spiel.
• imapsync -- IMAP-Synchronisations-, Kopier- und Migrations-Werkzeug.
• poc-streamer -- MP3/Ogg-Multicast/HTTP-Streamer und MP3-Schnittwerkzeug.
• pystatgrab -- Schnittstelle zur libstatgrab-Bibliothek für Python.
• rageircd -- Vielseitiger und flexibler IRC-Server-Daemon.
• rbscrobbler -- Trackinformationen aus Rhythmbox an audioscrobbler.com senden.
• spfquery -- »Sender Policy Framework«-Bibliothek, geschrieben in C.
• svnmailer -- Erweiterbares Subversion-Commit-Benachrichtigungswerkzeug.
• tqsllib1 -- QSL-Signierungsmethoden für das Welt-Logbuch (»Logbook of the World«, LoTW).
• trashapplet -- Papierkorb-Applet für GNOME.
• tuxmath -- Mathematisches Spiel mit Tux für Kinder.
• wyrd -- Textbasierte Zeitplaneranwendung.

Verwaiste Pakete. 5 Pakete wurden diese Woche aufgegeben und benötigen einen neuen Betreuer. Damit gibt es insgesamt 225 verwaiste Pakete. Vielen Dank an die bisherigen Betreuer, die ihre Zeit für alle zur Verfügung gestellt und damit das Konzept »Freie Software« unterstützt haben. Die vollständige Liste finden Sie auf den WNPP-Seiten. Fügen Sie bitte eine Notiz zum Fehlerbericht hinzu und benennen Sie ihn in ITA: um, wenn Sie eines dieser Pakete übernehmen wollen.

• laptop-netconf -- Netzwerkerkennungs- und -konfigurationsprogramm für Laptops. (Fehler #307071)
• libmkdoc-xml-perl -- MKDoc-XML-Werkzeugsatz. (Fehler #307072)
• libpetal-perl -- Perl-Template-Attribute-Sprache - TAL für Perl. (Fehler #307073)
• ltsp-utils -- Administrationswerkzeuge für das Linux-Terminal-Server-Projekt (LTSP). (Fehler #306902)
• phpdoc -- Dokumentation für PHP4 und PHP3. (Fehler #306670)

Entfernte Pakete. 5 Pakete sind während der letzten Wochen aus dem Debian-Archiv entfernt worden:

• xdelta2 -- Versionskontrollwerkzeug, das mit binären Dateien arbeitet
  Fehler #304051: Bitte vom Betreuer, fehlerhaft, wird von Upstream nicht weiter gepflegt
• cyrus-sasl -- Cyrus SASL-API-Implementation (RFC 2222)
  Fehler #305119: Bitte vom Betreuer, veraltet, missbilligt
• catalog -- Werkzeug zum Erzeugen, Verwalten und Darstellen Yahoo!-artiger Verzeichnisse
  Fehler #187128: Bitte vom Betreuer, QA, verwaist seit zwei Jahren, kaum verwendet
• phluid -- Imlib2 basierender Window-Manager für X
  Fehler #298937: Bitte vom Betreuer, nicht verwendet, wird von Upstream nicht weiter gepflegt, enthält unfreie Fonts
• orp-classpath -- Freie Java-Klassenbibliotheken (ORP JVM spezifisch)
  Fehler #306291: Bitte von QA, nicht-installierbar, wird von Upstream nicht weiter gepflegt

Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse in der Gemeinschaft berichten. Bitte schauen Sie auch auf die Webseite für Mitarbeiter. Wir freuen uns auf Ihre E-Mail an dwn@debian.org.

Wenn Sie diesen Newsletter wöchentlich in Ihrer Mailbox haben wollen, abonnieren Sie die Mailingliste debian-news-german.

Hier gibt es ältere Ausgaben dieser Nachrichtenseite.

Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Andre Lehovich und Martin 'Joey' Schulze erstellt.
Sie wurde von Jens Seidel, Helge Kreutzmann, Holger Wansing und Thomas Langen übersetzt.