Debian Weekly News - 3 maj 2005
Välkommen till årets artonde utgåva av DWN, veckonyhetsbrevet för Debianfolk. Som försmak till en fungerande uttestningskö har det första paketet sänts in direkt till uttestningsutgåvan. Många är glada för att NEW-kön är i drift igen, men Anand Kumria föreslog att paket skulle sändas till den tekniska kommittén om ett beslut inte har tagits inom två månader.
Möte i ledningsgruppen. Andreas Schuldei sände protokoll från ledningsgruppens möte förra veckan, där han utsågs till sekreterare. Bland ämnena som diskuterades i mötet var en kontaktadress, finansiering för deltagande, på aKademy 2005 i synnerhet, och ett nytt namn. Dessutom beslutade de att bjuda in Benjamin Hill att komma med i gruppen.
Hantera formgivningsfel i PHP-program.
Martin Schulze
undrade
om PHP-program som har icke-tysta inkluderingsfiler och som ligger i
webbkatalogen.
Dessa filer kan nås via HTTP och kan användas
attacker
via serveröverskridande skript eller genom att oavsiktligen
lämna
ut information.
Henrique Holschuh
påpekade
att konfigurationsfiler bör ligga i /etc
och inte kunna nås
utifrån.
Mer om utgivningen av Sarge. Andreas Barth skrev ytterligare en statusrapport om utgivningen av Sarge. Infrastrukturen för testing-security är mer eller mindre på plats och två nya ARM-buildd:ar har lagts till. Han noterar specifikt att alla paket i Sarge måste kunna byggas från källkod. Han bad även om att inga paket med stora ändringar som kunde ställa till problem i Sarge skulle sändas in till den instabila utgåvan.
Webbplats för Debianadministrering. Steve Kemp sände in en uppdatering om sin webbplats för Debianadministrering. Webbplatsen visar nu omkring 2 500 artiklar om dagen. Några av de tips och trick om att underhålla Debiandatorer som ursprungligen dök upp på engelska har även översatts till polska och turkiska. Webbplatsen är även tillgänglig för syndikering för RDF-användare.
Mer om Debiankonferensen. Andreas Schuldei presenterade den slutgiltiga listan över föredrag för den kommande konferensen och rapporterade att Debian tagit emot över 100 000 € i donationer. Nytt för i år är att Debiangruppen kommer presentera Debian för infödingarna dagen före konferensen. Han uppmuntrade alla besökare att använda mötet för att samarbeta med andra utvecklare ansikte mot ansikte.
Policy för Scheme-implementationer.
Jorgen Schäfer
rapporterade
att
Scheme Requests for
Implementation-processen försöker
standardisera
namn på tolkar för Schemeskript.
Eftersom detta introducerar en namnkonflikt om två implementationer av
Scheme båda vill stöda detta föreslog han en
Schemepolicy
för Debian som ber att namnet på tolken skall hanteras via
update-alternatives
.
Tillståndet i Debian. Linux Weekly News rapproterade om Bdale Garbees föredrag på årets Debianminikonferens vid Linux Conference Australia. Han talade om hur ledarskapet fungerar i Debian och introducerade projektledargruppen (SCUD). Han kastade även ut ett förslag om att ersätta DPL med en framröstad styrelse. Detta skulle dock kräva ett tillägg till Debians stadgar. Idén är fortfarande i ett tidigt skede och kommer diskuteras ytterligare i juli vid årets Debiankonferens i Helsingfors, Finland.
Felrättarlånghelg. Frank Lichtenheld presenterade felrättarveckoslutet mellan den 5 och 8 maj. Den kommer inledas på torsdag eftersom denna dag är helgdag i många länder. När nu alla saker som blockerar frysningen till slut verkar vara borta är det dags att arbeta på övriga saker som blockerar utgivningen. Han bad även utvecklare att arbeta på viktiga fel och säkerhetsfel, förutom de utgivningskritiska felen.
Möte i utgivningsgruppen. Andreas Barth publicerade protokoll från ett möte i utgivningsgruppen där Sargeutgåvan diskuterades. De drog slutsatsen att frysningen nu kan träda i kraft. När arkivet är fruset kommer utgivningsgruppen att ta emot korrigeringar för viktiga och allvarligare fel, lokalanpassning- och dokumentationsuppdateringar via den instabila utgåvan. Via testing-proposed-updates kommer endast rättelser av utgivningskritiska fel samt lokalanpassnings- och dokumentationsuppdateringar att tas emot.
Webbtillämpningar i Debian. Efter en diskussion om PHP-program och på grund av det stora antalet paket med webbtillämpningar frågade Neil McGovern sändlistan om hur man bör hantera sådana ämnen. Alexis Sukrieh vill dessutom utöka Debians policyhandbok vad gäller webbtillämpningar. Pascal Hakim skapade till slut sändlistan.
Säkerhetsuppdateringar. Ni kan rutinen, se till att uppdatera era system om ni har något av dessa paket installerade.
- DSA 715: cvs – Otillåten tillgång till arkiv.
- DSA 716: gaim – Överbelastningsattack.
- DSA 717: lsh-utils – Flera sårbarheter.
- DSA 718: ethereal – Buffertspill.
- DSA 719: prozilla – Exekvering av godtycklig kod.
- DSA 720: smartlist – Oauktoriserad prenumeration/avbeställning.
Nya eller anmärkningsvärda paket. Följande paket har nyligen lagts till det instabila Debianarkivet eller innehåller viktiga uppdateringar.
- apt-rpm-repository – Verktyg för att skapa ett APT RPM-arkiv.
- glob2 – Realtidsstrategispel (RTS).
- imapsync – Verktyg för IMAP-synkronisering, -kopiering och -migrering.
- poc-streamer – MP3-/Ogg-multicast-/-HTTP-strömmare samt MP3-klippverktyg.
- pystatgrab – Gränssnitt mot libstatgrab-biblioteket för Python.
- rageircd – Funktionsrik och flexibel IRC-server.
- rbscrobbler – Sänd Rhythmbox-spårinformation till audioscrobbler.
- spfquery – Sender Policy Framework-bibliotek, skrivet i C.
- svnmailer – Verktyg för att visa meddelanden vid subversionuppdateringar.
- tqsllib1 – QSL-signeringsrutiner för Logbook of the World (LoTW).
- trashapplet – Papperskorgsminiprogram för GNOME.
- tuxmath – Matematikspel för barn med Tux.
- wyrd – Textbaserad schemaläggningsprogram.
Övergivna paket. 5 paket övergavs under veckan och behöver nya ansvarig, vilket totalt ger 225 övergivna paket. Tack till de tidigare ansvariga som bidrog till fri programvaru-miljön. Se WNPP-sidorna för hela listan, och lägg till en kommentar till felrapporten och byt namn på den till ITA: om du planerar att ta över paketet.
- laptop-netconf – Nätverksdetektering- och -konfigureringsprogam för bärbara. (rapport 307071)
- libmkdoc-xml-perl – MKDoc XML-verktygslåda. (rapport 307072)
- libpetal-perl – Perl Template Attribute Language - TAL för Perl. (rapport 307073)
- ltsp-utils – Linux Terminal Server-projektet (LTSP) administrationsverktyg. (rapport 306902)
- phpdoc – Dokumentation för PHP4 och PHP3. (rapport 306670)
Borttagna paket. Fem paket har tagits bort från Debianarkivet under de senaste veckorna:
- xdelta2 – versionskontrollsverktyg som fungerar med binärfiler
Rapport 304051: Efter fråga från ansvarige, felaktigt, underhålls inte uppströms - cyrus-sasl – Cyrus SASL API-implementation (RFC 2222)
Rapport 305119: Efter fråga från ansvarige, föråldrat, rekommenderas ej - catalog – Verktyg för att skapa, underhålla och visa
Yahoo!-liknande kataloger
Rapport 187128: Efter fråga från ansvarige, QA, övergivet i två år, används sällan - phluid – Imlib2-baserad fönsterhanterare för X
Rapport 298937: Efter fråga från ansvarige, oanvänt, dött uppströms, innehåller icke-fria teckensnitt - orp-classpath – Fritt Javaklassbibliotek (specifikt för ORP JVM)
Rapport 306291: Efter fråga från QA, kan inte installeras, dött uppströms
Vill du läsa DWN även i framtiden? Hjälp oss att skapa detta nyhetsbrev. Vi behöver fortfarande frivilliga skribenter som undersöker och rapporterar om vad som händer i Debian. Se bidragssidan om hur du kan hjälpa till. Vi ser fram emot ditt brev som du sänder till dwn@debian.org.
För att få det här nyhetsbrevet tillsänt dig per e-post varje vecka, prenumerera på sändlistan debian-news.
Tidigare utgåvor av nyhetsbrevet finns att tillgå.
Detta nummer av Debian Weekly News redigerades av Andre Lehovich och Martin "Joey" Schulze.
Det översattes av Peter Karlsson.