데비안 주간 뉴스 - 2001년 2월 13일

데비안 주간 뉴스, 데비안 공동체의 소식지.

데비안 지도자 선거의 열기가 오르고 있다. Anand Kumria, Bdale Garbee, Branden Robinson이 모두 데비안 지도자 출마를 선언하여 Ben Collins에 동참하였다. 일이 늦게 시작하였기 때문에 선거 시간표는 연장되었다. 후보 지명 기간이 오늘 끝나면 선거 운동이 본격적으로 시작할 것이다.

새 관리자 과정에 큰 변화가 생겼다. 개발자가 될 사람들은 이제부터 새 관리자 과정을 거치기 전에 현임 데비안 개발자의 추천을 받아야 한다. 이로써 개발자가 되기에 진지하지 않은 지원자들의 수를 줄이고 그 밖의 모든 이의 과정을 빠르게 하도록 희망한다. 새 요구 사항을 설명하는 메일에서, Martin Michlmayr는 "데비안에 진지한 관심을 갖는 모든 사람에게, 추천을 얻는 일은 전혀 문제가 되지 않을 것이다 -- 데비안에 패키지가 이미 있는 사람은 후원자의 추천을 받을 수 있다. 데비안 이식이나 웹 페이지, 혹은 부트 플로피 작업을 해 온 사람은 자신을 추천할 데비안 개발자를 알 것"이라고 예견하였다.

지난 2주에 걸쳐 testing에서 몇가지 문제가 드러났다. 고장난 버전의 lilo가 우연히 testing에 들어왔고, unstable 사용자들이 겪었던 똑같은 lilo 문제들이 또 생겼다. 그러자 새 버전의 console-tools가 testing에 들어왔는데, unstable 버전의 debconf에 대한 잘못된 의존성을 갖고 있는 것으로 드러났다. 이런저런 이유로 고장난 기타 많은 패키지는 고쳐질 때까지 testing에서 제거되었다. 이런 문제들은 testing의 관리가 완전히 자동화될 수 없다는 점을 바로 보여준다. testing은 데비안의 다른 브랜치와 마찬가지로 수동적인 감독이 약간 필요하다. testing은 최신성과 유용성 면에서 stable과 unstable의 중간쯤으로 의도하여 생겼고, 그 목적에 다다르고 있지만, 예상보다 좀 더 많은 관리 수고가 필요하였다. 그런데 더 걱정스러운 문제도 testing에서 출현하였다.

보안 수정은 unstable의 업데이트된 패키지들처럼 느리게 testing에 들어온다. stable은 security.debian.org으로 때맞춘 보안 수정을 제공하고, unstable은 대부분의 보안 수정을 즉시에 얻는 반면, 모든 아키텍처에서 보안 수정이 만들어지고 의존하는 모든 패키지들이 역시 testing에 들어오기 전에는 보안 수정은 testing에 들어오지 않는다. 관계없는 릴리스 치명적 버그도 보안 수정을 testing에 들어오지 못하게 할 수 있다. 따라서 testing이 적당히 최근 패키지이고 고장날 경향이 적은 반면, 보안 수정은 불쾌할 만큼 오랫동안 지연될 수 있다. 이 문제에 대한 한 가지 해결책은 security.debian.org에 testing 섹션을 더하는 것이겠지만, 더 많은 손질이 필요하기 때문인지, 메일링 리스트에서 이 옵션에 대한 좋은 반응은 여지껏 없었다.

unstable 뉴스. ifconfig가 어제 고장났는데, 기계들이 인터넷에 연결되지 못할 지경이었다. 여러분이 이 글을 읽을 때에는 아마 수정본이 아카이브에 들어왔올 것이고, 그 전에는 임시 해결책이 있다. libc의 정규표현식 메모리 누출 버그가 어제 우연히 소개되었다. 그 증상으로 apt가 모든 메모리를 고갈시킨다. 그리고 대규모의 perl 재구성이 작업 중이다: Incoming에 들어온 새 perl 패키지들은 패키지 이름이 많이 달라졌고 모든 perl 모듈 패키지들을 다시 컴파일해야 하는 변화가 있었다.

4개의 보안 수정이 최근에 나왔다. openssh는 원격 루트 접속을 유도할 수 있는 원격 버퍼 넘침 버그가 있다. non-free ssh도 ssh 결함에 공격받기 쉽고, 수정된 패키지가 없기 때문에 openssh로 업그레이드하기를 권한다. stable 버전의 xfree86에 대한 omnibus 보안 업데이트가 발표되었다. 그것은 서비스 거부 공격과 버퍼 넘침, 그리고 임시 파일 문제들을 고친다. man-db는 현지 공격자로 하여금 'man' 사용자로서 코드를 수행하도록 허용하는 format string 버그를 지녔다. proftpd에 대한 각종 서비스 거부 공격도 고쳐졌다.

오랫동안 데비안 아카이브의 일부분였던 experimental과 proposed-updates가 패키지 풀로 옮겨졌다. 새 구조는 매우 깔끔해질 것이다. James Troup는 자세한 점들을 설명하였다.


이 뉴스를 매주 받아 보려면, debian-news 메일링 리스트에 가입하세요.

Back issues of this newsletter are available.

This issue of Debian Weekly News was edited by Joey Hess.