Debian Weekly News - 11. Oktober 2005
Willkommen zur 41. Ausgabe der DWN in diesem Jahr, dem wöchentlichen Newsletter der Debian-Gemeinschaft. Die Georgia Tech Marine Robotics Group hat ein Unterwasserfahrzeug mit Debian als zugrunde liegendem Betriebssystem gebaut. Matt LaPlante startete eine Reihe von Artikeln, die das Einrichten und Konfigurieren einer Firewall basierend auf Debian beschreiben, inklusive DHCP, DNS, Proxy-Diensten und dynamischem DNS.
Debian-Sicherheitsinfrastruktur. Das Debian-Projekt kündigte an, dass das Sicherheitsnetzwerk durch Auslagern der öffentlichen Anbindung auf einen neuen Rechner verbessert worden sei. Dies war nach einem Gutachten kürzlich ein notwendiger Schritt, da die ausgehende Bandbreite des alten Servers völlig ausgereizt war. Zwei weitere Rechner wurden danach hinzugefügt.
Umgang mit Wiki-Spam. Carlos Parra Camargo bemerkte, dass mehrere Seiten im alten Wiki durch einen Benutzer entstellt worden seien, und setzte sie auf die letzte Revision zurück. Riku Voipio verwies auf die Anweisungen zum Umgang mit Spam im Wiki.
Sicherheitsaktualisierungen für Mozilla und Freunde. Mit DSA 810 kündigte das Sicherheitsteam an, dass Sicherheitsprobleme in Mozilla, Firefox, Galeon und Thunderbird durch Verwendung von mehr oder weniger neuen Originalversionen korrigiert werden müssten, aber unter Beibehaltung der alten Versionsnummer. Dank der Arbeit von Eric Dorland und Alexander Sack hätte dies nicht die Probleme verursacht, die bereits erwartet wurden.
Wiederbeleben der Debian-FAQ. Javier Fernández-Sanguino Peña bat um Hilfe bei der Betreuung der Debian-FAQ. Zusammen mit Santiago Vila habe er viele Abschnitte bereinigt, aber weitere Verbesserungen seien erforderlich. Osamu Aoki (青木 修) ergänzte, dass der Umfang der FAQ auf kurze Antworten limitiert und auf andere Dokumente für Details verwiesen werden solle.
Konteninformationen für mehrere Chroot-Umgebungen. Rob Browning fragte sich, wie mehrere Chroot-Umgebungen konfiguriert werden könnten, so dass die Kontendatensätze (»account database«) mit dem Host-System synchron blieben. Ein LDAP-Backend als auch schroot und bind mounts wurden erwähnt. Daniel Jacobowitz verwies auf seine Bemühungen zur etc-Überlagerung, die mit Hilfe von fuse, dem Dateisystem im Userspace, implementiert sei.
Lokale Debian-Patches betreuen. Sylvain Beucler fragte sich, ob es einen Mechanismus gäbe, um lokale Patches zu einem Debian-Paket beizubehalten, selbst wenn ein Upgrade durchgeführt werde. Francesco Lovergine wies ihn auf apt-src hin, das in der Lage sei, einen Teil der Aufgabe zu übernehmen. Paul Hampson erklärte, dass die Verwendung einer vernünftigen Versionsnummer apt-get davon abhalten werde, das aus den Debian-Quellen gebaute Paket zu aktualisieren.
Hotplug-Blacklists sind veraltet. Marco d'Itri berichtete, dass das neue hotplug und das coldplug-Untersystem, das in
udev integriert worden sei, die
frühere Art, Blacklisten von Modulen zu handhaben, nicht mehr länger
handhaben könne, sondern nur noch seine eigene Art. Er
ergänzte später, dass er Unterstützung für Benutzerdateien in
/etc/hotplug/blacklist.d/
in modprobe hinzugefügt habe.
Big Endian ARM-Portierung. Lennert Buytenhek kündigte die Absicht an, an einer Big Endian ARM-Portierung für Endverbrauchergeräte wie das Linksys NSLU2 oder Synology DS101 zu arbeiten. Wouter Verhelst bot seine Hilfe beim Betreuen eines Build-Daemon innerhalb des sekundären Buildd-Netzwerks an.
Lizenz des Linux-Dokumentations-Projekts. Francesco Poli diskutierte die Freiheit der Version 2 der Lizenz des Linux-Dokumentations-Projekts. Matthew Garrett antwortete positiv und betonte, dass nur der so genannte Dissidenten-Test ein Problem sei, da die Person, die Modifizierungen vornehme, identifiziert werden müsse.
Debian-Linux Kernel-Handbuch. Jurij Smakov und andere haben das Debian-Linux Kernel-Handbuch veröffentlicht, das dabei helfen wird, die Interna des Debian-Linux Kernel-Bau-Prozesses zu dokumentieren. Das Dokument ist noch in Arbeit, es fehlen noch viele Abschnitte, aber es ist ein gigantischer Schritt in die richtige Richtung.
Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den neuesten Stand bringen:
- DSA 843: arc -- Unsichere temporäre Dateien.
- DSA 844: mod-auth-shadow -- Umgehung der Authentisierung.
- DSA 845: mason -- Fehlendes Init-Skript.
- DSA 846: cpio -- Mehrere Verwundbarkeiten.
- DSA 847: dia -- Ausführen beliebigen Codes.
- DSA 848: masqmail -- Mehrere Verwundbarkeiten.
- DSA 849: shorewall -- Umgehung der Firewall.
- DSA 850: tcpdump -- Diensteverweigerung.
- DSA 851: openvpn -- Diensteverweigerung.
- DSA 852: up-imapproxy -- Ausführen beliebigen Codes.
- DSA 853: ethereal -- Mehrere Verwundbarkeiten.
- DSA 854: tcpdump -- Diensteverweigerung.
- DSA 855: weex -- Ausführen beliebigen Codes.
- DSA 856: py2play -- Ausführen beliebigen Codes.
- DSA 857: graphviz -- Unsichere temporäre Datei.
- DSA 858: xloadimage -- Ausführen beliebigen Codes.
- DSA 859: xli -- Ausführen beliebigen Codes.
- DSA 860: ruby -- Sicherheitsumgehung.
- DSA 861: uw-imap -- Ausführen beliebigen Codes.
- DSA 862: ruby1.6 -- Sicherheitsumgehung.
Einen Blick wert. Die folgenden Pakete wurden kürzlich dem Debian-Unstable-Archiv hinzugefügt oder enthalten wichtige Aktualisierungen.
- connect-proxy -- Baut einen TCP-Verbindung mittels SOCKS4/5 und HTTP-Tunnel auf.
- dangen -- »Shoot 'em up«-Spiel, bei dem es auf exaktes Schießen ankommt.
- fruit -- Schach-Engine zum Berechnen von Schachzügen.
- gtkhtml3.8 -- HTML-Darstellungs-/Bearbeitungsbibliothek - Bonobo-Binärkomponente.
- japitools -- Java-API-Kompatibilitätstestwerkzeuge.
- keurocalc -- Universeller Währungs(um)rechner.
- lprof -- Hardware-Farb-Profiler.
- mozilla-biofox -- Erweiterung von Bioinformatikwerkzeugen auf Mozilla- und Firefox-Browser.
- tilda -- Terminal mit Ähnlichkeit zu »first person shooter«-Konsolen.
- wmii -- Leichtgewichtiger Tabulatoren- und Aufteilungs-Windowmanager für X11.
Verwaiste Pakete. Acht Pakete wurden diese Woche aufgegeben und benötigen einen neuen Betreuer. Damit gibt es insgesamt 199 verwaiste Pakete. Vielen Dank an die bisherigen Betreuer, die ihre Zeit für alle zur Verfügung gestellt und damit das Konzept »Freie Software« unterstützt haben. Die vollständige Liste finden Sie auf den WNPP-Seiten. Fügen Sie bitte eine Notiz zum Fehlerbericht hinzu und benennen Sie ihn in ITA: um, wenn Sie eines dieser Pakete übernehmen wollen.
- heaplayers -- Hochperformante Speicherallozierer. (Fehler #332536)
- libend-perl -- Generalisiertes END {}. (Fehler #333186)
- libhoard -- Schnelle Speicherallozierungsbibliothek. (Fehler #332538)
- libhtml-table-perl -- Perl-Modul zum Erstellen von HTML-Tabellen. (Fehler #333188)
- libintl-perl -- Zum Uniforum Message Translations System kompatible I18N-Bibliothek. (Fehler #333190)
- libperlmenu-perl -- Menü- und Schablonen-UI (curses-basiert) für Perl. (Fehler #333193)
- libterm-prompt-perl -- Perl-Erweiterung zum Erfragen von Informationen vom Benutzer. (Fehler #333194)
- libtest-reporter-perl -- Sendet Testergebnisse an cpan-testers@perl.org. (Fehler #333195)
Entfernte Pakete. 17 Pakete sind während der letzten Woche aus dem Debian-Archiv entfernt worden:
- doc-debian-ko – Debian-FAQ und andere Dokumente für Koreaner
Fehler #327764: Bitte des Betreuers, verwaist, veraltet - php3 – Serverseitige, in HTML-eingebettete Skriptsprache
Fehler #330656: Bitte des Betreuers, ersetzt durch php4/php5 - busybox-cvs – Winzige Werkzeuge für kleine und »embedded« Systeme
Fehler #331153: Bitte von QA, RC-fehlerhaft, ersetzt durch busybox - login.app – Eine Login-Anwendung, gestaltet nach dem NeXTStep-Aussehen
Fehler #256681: Bitte von QA, Upstream inaktiv, Alternativen existieren - gupsc – GNOME-Client für das »Network UPS Tools«-Paket (nut)
Fehler #263613: Bitte von QA, aufgegeben von Upstream, Alternativen existieren - cantus – GNOME-Werkzeug zum Massenumbenennen/-kennzeichnen von mp3- und ogg-Dateien
Fehler #287985: Bitte von QA, veraltet, bessere Alternativen existieren - xml-soap – SOAP (Simple Object Access Protocol) -Implementierung in Java
Fehler #307284: Bitte von QA, ersetzt durch axis - chastity-list – Ausschlusslisten (»Blacklists«) für SquidGuard
Fehler #321594: Bitte von QA, aufgegeben von Upstream, sehr veraltet - cyrus-imapd – CMU Cyrus mail system (Administrationswerkzeug)
Fehler #330696: Bitte des Betreuers, veraltet - pd-externals – »PD external«-Sammlung
Fehler #331385: Bitte des Betreuers, wenige Benutzer; veraltet; fehlerhaft - bidwatcher – Werkzeug zum Verfolgen von und Bieten bei eBay-Auktionen
Fehler #331684: Bitte des Betreuers, kaputt; Sicherheitsbedenken - ghc5 – GHC - das Glasgow Haskell Compilation System
Fehler #331701: Bitte des Betreuers, ersetzt durch ghc6 - nhc98 – aNother Haskell Compiler (der nhc98 Haskell Compiler)
Fehler #331704: Bitte des Betreuers, veraltet - oftpd – Sicherer anonymer FTP-Server
Fehler #332186: Bitte des Betreuers, Upstream ist tot; Sicherheitsbedenken - jpilot-mail – E-Mail-Plugin für jpilot (Palm Pilot Desktop)
Fehler #332636: Bitte des Betreuers, war niemals Bestandteil einer stabilen Veröffentlichung; RC-Fehler - libosip – Session Initiation Protocol (SIP) -Bibliothek
Fehler #331167: Bitte des Betreuers, ersetzt durch libosip2 - python-gtkextra – Python-Modul für die GtkExtra-Widget-Mengenerweiterung
Fehler #279541: Bitte von QA, veraltet, nicht benötigt
Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse in der Gemeinschaft berichten. Bitte schauen Sie auch auf die Webseite für Mitarbeiter. Wir freuen uns auf Ihre E-Mail an dwn@debian.org.
Wenn Sie diesen Newsletter wöchentlich in Ihrer Mailbox haben wollen, abonnieren Sie die Mailingliste debian-news-german.
Hier gibt es ältere Ausgaben dieser Nachrichtenseite.
Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Martin 'Joey' Schulze und Marc Haber erstellt.
Sie wurde von Jens Seidel und Helge Kreutzmann übersetzt.