Debian Weekly News - 9. Dezember 2003

Willkommen zur 49. Ausgabe der DWN in diesem Jahr, dem wöchentlichen Newsletter der Debian-Gemeinschaft. Nicht nur Debian-Server waren das Ziel von Angreifern, auch ein Server von Gentoo und das Savannah-System der Free Software Foundation waren betroffen. Wired News erklärte einiges über den Hintergrund und Kontext von LinEx, der spanischen Debian-Variante.

HP will Debian-Unterstützung erweitern. Hewlett-Packard plant, die Unterstützungsangebote für Kunden, die Debian GNU/Linux einsetzen, zu erweitern. Der HP Linux Chief Technology Officer und frühere Debian-Projektleiter Bdale Garbee sagte: »HP Services arbeiten derzeit an einigen Projekten, um die Anzahl und Qualität der Unterstützungsangebote zu erhöhen, die sie Kunden, die Debian GNU/Linux nutzen, anbieten können.« Bisher war HPs Debian-Unterstützung auf einzelne Dienste, die nur auf Nachfrage angeboten wurden, beschränkt.

Antragsentwurf für neue Webserver-Richtlinien. Joey Hess hat einen Entwurf für einen Antrag für neue Webserver-Richtlinien ausgearbeitet. Joey bemerkte einige Probleme mit den derzeitigen Richtlinien, die meisten davon ließen sich auf ein Namensraum-Problem zurückführen. Debian benutzt den Standard-Top-Level-Namensraum des Webserver für Inhalte, die von Debian bereitgestellt werden, was den Administratoren nicht genügend Kontrolle gebe. Joeys Vorschlag ist so beschaffen, dass er angenommen werden könnte, ohne gleich Änderungen in den betroffenen Paketen zu erfordern, aber er möchte erst einmal Kommentare einholen.

Neues zum Status der Wiederherstellung. James Troup verschickte einen aktuellen Status-Bericht bezüglich der Wiederherstellung der Debian-Rechner nach den Einbrüchen. Pakete können wieder in die anonymen Upload-Queues hochgeladen werden und es wurde ein neuer Schlüssel zur automatischen Signierung der Release-Dateien erstellt. Pakete werden derzeit nicht für andere Architekturen kompiliert, da die Build-Maschinen überprüft, aktualisiert, stärker gesichert und wieder in die LDAP-Datenbank aufgenommen werden müssen.

Sarge Release-Fortschritt. Anthony Towns berichtete über Fortschritte bei der Vorbereitung von Sarge, während die Anzahl der veröffentlichungskritischen Fehler beständig gestiegen sei. Er gab zu, dass wir im Moment nicht in der Position seien, einen Zeitplan für das Release aufzustellen und fügte hinzu, dass über einen langen Zeitraum offene und als critical, grave oder serious eingestufte Fehler nicht akzeptabel sei. Implizit forderte er die Entwickler auf, sich um ihre Pakete zu kümmern und die ausstehenden Fehler zu beheben, so dass wir einem Release näher kommen.

Anaconda-basierte CD-Images für Sarge. Ian Murdock berichtete, dass inoffizielle Sarge-basierte ISO-Images, die den Anaconda-Installer benutzen, durch Progeny bereitgestellt würden. Sie fügten ein Hilfsprogramm namens picax bei, das Anaconda-basierte Installations-CDs aus einem Debian-Depot erstelle. Es gebe allerdings einige Funktionen, die noch nicht funktionierten, und der Installer werde noch nicht für die Verwendung in einer Produktionsumgebung empfohlen.

Debian-Paket-Signaturen. Goswin von Brederlow schlug vor, digitale Signaturen für Binärpakete – neben der derzeitigen Kette aus signierter Release-Datei, Packages-Datei und den Binärpaketen – zu benutzen und zu verteilen. Seine Vorschläge beinhalten die Signierung von Binärpaketen und die getrennte Verteilung der Signaturen. Joey Hess fügte hinzu, dass ein möglicher Angriff darin bestehen könne, ein Debian-Paket mit einer bekannten Sicherheitslücke, aber gültiger Signatur, wieder einzufügen.

Debian Unternehmens-Unterprojekt. Anders Salomon begann die Planungen für ein neues Unterprojekt in Debian. Langfristige Ziele seien die Erstellung eines weiteren Zweigs der Distribution, Sicherheitsaktualisierungen für diesen Zweig, usw. Die kurzfristige Ziele beinhalteten einen Unternehmens-Kernel, Sicherheitsarbeit und einen verbesserten Installer.

Debian UserLinux-Roadmap. Bruce Perens kündigte die erste Version eines UserLinux-Weißbuchs an. Er schlug eine gemeinnützige Organisation vor, die sich um das Betriebssystem kümmern sollte, und mit ihr zusammenarbeitende Unternehmen, die Unterstützung und Technik für die UserLinux-Distribution anbieten sollten. Theodore Ts'o fügte hinzu, dass es auch wichtig sei, unabhängige Software-Anbieter zu unterstützen, die proprietäre Lösungen anböten.

Neubauen der Distribution. Steve Kemp experimentierte mit der Erstellung eines gehärteten Debian-Derivats. Dies bedeutet hauptsächlich, dass ein Stackguard-Compiler zum Kompilieren verwendet wird, wobei Format-Guards verwendet werden, das Erzwingen von Richtlinien, usw. Anstatt die gehärteten Pakete auf einem Debian/stable System zu installieren, würde er gerne eine nebenläufige Distribution erstellen und auch CD-Images bereitstellen.

Debian Netzwerk-Installation. Tim Krieglstein berichtete über seine Bemühungen, auf einem Cluster von Rechnern Debian mit Hilfe von PXE, DHCP und einer Reihe von selbst-geschriebenen Skripten zu installieren. Die erste Stufe bootet, partitioniert die Festplatte, führt debootstrap aus und installiert grub. Die zweite Stufe läuft nach dem reboot und installiert debconf und andere Pakete.

Debian-CDs für WSIS. Mako Hill berichtete, dass CDs auf dem Weltgipfel zur Informationsgesellschaft (»World Summit on the Information Society«, WSIS) verteilt werden sollen. Sie seien Morphix-basiert und enthielten GNOME, GNUCash, Gnumeric, OpenOffice.org, Mozilla, The GIMP, Evolution, XMMS, Bluefish und einiges mehr.

Debian CD-Images aktualisiert. Philip Hands kündigte neue CD-Images an, die der neuesten Aktualisierung (3.0r2) entsprächen. Einige Pakete mussten verschoben werden, da die Images zuerst größer als 650 MB wurden. Steve Kemp erstellte die meisten der Images.

Debian-Installer-Roadmap. Joey Hess kündigte an, dass das CVS-Depot auf cvs.debian.org wieder verfügbar ist, aber alle pserver-Accounts deaktiviert seien. Später fügte Joey einen Zeitplan hinzu, laut dem keine Zeichenketten mehr nach dem 21. Dezember geändert werden sollen. Am 28. Dezember soll der zweite Beta-Test starten.

Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer das folgende Paket einsetzt, sollte es der Sicherheit wegen auf den neuesten Stand bringen:

Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige Autoren, die die Debian-Gemeinschaft untersuchen und über Veranstaltungen in der Gemeinschaft berichten. Bitte schauen Sie auch auf die Webseite für Mitarbeiter. Wir freuen uns auf Ihre E-Mail an dwn@debian.org.


Wenn Sie diesen Newsletter wöchentlich in Ihrer Mailbox haben wollen, abonnieren Sie die Mailingliste debian-news-german.

Hier gibt es ältere Ausgaben dieser Nachrichtenseite.

Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Matt Black und Martin 'Joey' Schulze erstellt.
Sie wurde von Frank Lichtenheld übersetzt.