Debian Weekly News - 29 augusti 2000

Välkommen till Debian Weekly News, ett nyhetsbrev för Debianfolk. Veckan har varit relativt lugn, med bara 400 meddelanden postade på debian-devel.

Uttestningsutgåvan som diskuterades förra veckan riskerar att inte bli verklighet så fort som förhoppningen var. Stoppet ligger i Debians spegelnätverk. Anthony Towns upptäckte ett problem som kommer att göra att ”testing”, så som det nu är implementerad, konsumerar 50 Mbyte bandbredd varje dag, på varje Debianspegel. Den långsiktiga lösningen på problemet är ett paketpoolsystem, vilket vi har diskuterat om under flera år nu. För att få igång ”testing” inom den närmaste framtiden måste vi komma fram till en bra kortsiktig lösning, och än så länge har ingen gjort det.

Webbplatsen för Debians felrapporteringssystem (BTS) är delvis nere. Alla de statiska sidorna på webbplatser är föråldrade och uppdateras inte på grund av problem med de program som uppdaterar dem. Planen är att konvertera de kvarvarande statiska sidorna till dynamiskt genererade sidor, och som ett steg på vägen finns dynamiskt genererade listor över felrapporter per paketansvariga redan att tillgå. De dynamiskt genererade sidorna, och det underliggande e-postbaserade felrapporteringssystemet, fungerar fortfarande fint – faktum är att felrapporteringssystemet registrerade fel nummer 70000 under veckan.

Veckans längsta tråd handlade om Helix Gnomes Debianpaket. Trots att det ursprungliga problemet snabbt fick en lösning diskuterades flera andra problem i Helix paket, speciellt problem med versionsnumren. Helix Gnome-paketen använder idag ”helix” i sina Debianrevisionsnummer, vilket gör att de alltid verkar vara nyare än uppdaterade paket från själva Debian, vilket leder till att det, medan det är enkelt att installera Helix Gnome med apt, är det något svårare att bli av med det. Det ryktas att framtida utökningar i apt kommer att lösa problemet med versionsnumren, men det underliggande problemet verkar vara av kommunikationsnatur. Debianderivater måste vara noga med att kommunicera med Debian och göra saker på Debians sätt, för att undvika att den här sortens problem exploderar rätt i ansiktet på dem.

Säkerhetsrättelser i veckan inkluderar en uppdaterad version av Netscape som rättar flera säkerhetshål, inklusive ”Brown Orifice”-hålet, en rättelse för en möjlighet att utifrån få root-behörighet i ntop, en rolig URL-sårbarhet i xchat, och ett problem som gör det möjligt att utifrån komma åt filer via eruby.

Under tiden så postade SecurityPortal en artikel som är ganska kritisk mot Debians säkerhet. ”Det som är lite udda är att Debian verkar ha fått de små detaljerna dätt, men det finns stora problem de inte har åtgärdat.” Bland giltiga punkter finns avsaknaden av undertecknade .deb-filer, med några ytterligare exempel på varför detta verkligen är riktigt dåligt, och avsaknaden av en fråga efter ett lilolösenord, det finns dock delar av kritiken som är mer tveksam. De har redan korrigerat deras värsta misstag – se sidopanelen. Se även Slashdot-artikeln, vilken innehåller ett svar från utvecklaren Ben Collins.

Debian omintetgör datorstöld. Läs allt om det i denna lustiga artikel i The Register.

Debian innehåller nu efter alla dessa år gopher. Här är några av de nya paket som lagts till Debian under veckan:

För att få det här nyhetsbrevet tillsänt dig per e-post varje vecka, prenumerera på sändlistan debian-news.

Tidigare utgåvor av nyhetsbrevet finns att tillgå.

Detta nummer av Debian Weekly News redigerades av Joey Hess.
Det översattes av Peter Karlsson.