Debian Weekly News - 30 maj 2000

Välkommen till Debian Weekly News, ett nyhetsbrev för Debianutvecklare.

Den andra testcykeln börjar nu, skriver Richard Braakman, inga paket kommer att tas in i distributionen förutom de som krävs för startdisketter och cd-avbildningar. Richard tog tidigare bort ett antal paket med kritiska fel. Av de cirka åttio kvarvarande kritiska felen säger Richard att ”jag hoppas att vi helt enkelt kan ignorera de flesta av dem. Vid det här laget är jag inte helt främmande för att släppa potato med en handfull trasiga paket, så länge det inte gäller de absolut populäraste. Testperioden kommer att visa vilka av felen som verkligen är kritiska.

Den senaste säkerhetsrelaterade rättelsen i Debian tillkännagavs i mars. Vi har rättat flera säkerhetshål sen dess, så varför har inte de meddelats? Enligt Wichert Akkerman finns det flera skäl: Debians säkerhetsgrupp behöver utökas med ytterligare några pålitliga medhjälpare, och dessutom har flera av de senaste säkerhetsrättelserna påverkat paket som inte finns i den stabila utgåvan, och säkerhetsgruppen sänder inte ut kungörelser för program som bara finns i den frusna eller instabila utgåvan. Det verkar dock som om ett betydande antal säkerhetshål har passerat obemärkt, och inte fått rättelserna anpassade till den stabila utgåvan, något som man kan hoppas på att säkerhetsgruppen kan förhindra i framtiden. Om du rättar ett säkerhetshål i ett paket, se till att du underrättar säkerhetsgruppen, så att de kan följa upp det.

Med det i friskt minne så finns bland veckans säkerhetsrelaterade rättelser i den frusna utgåvan ett hål som ger utomstående tillgång till skal via qpopper, ett arkiveringsprogramsrelaterat säkerhetsproblem mailman, ett problem med SSL-certifikat i netscape samt två överbelastningsproblem i X.

På tal om X har Branden Robinson förklarat varför han inte planerar att tillverka .deb-paket av X 4.0.0. Han nämner instabilitetsproblem, avsaknad av stöd för sparcarkitekturen, samt ett stort antal rättningar uppströms. ”Över två hundra olika patchar har applicerats på CVS-trädet fram till nu.” Branden hoppas istället på att paketera X 4.0.1 när det släpps i mitten av juni.

Ytterligare en Debianbaserad distribution av dykt upp. TimeSys är en distribution som riktar sig mot hårda realtidsprogram. Läs mer i denna artikel från Upside. Att döma av denna sida verkar distributionen vara en rätt normal Debian, med några extra ”TimeSys Linux/RT-moduler”.


För att få det här nyhetsbrevet tillsänt dig per e-post varje vecka, prenumerera på sändlistan debian-news.

Tidigare utgåvor av nyhetsbrevet finns att tillgå.

Detta nummer av Debian Weekly News redigerades av Joey Hess.
Det översattes av Peter Karlsson.