Debian Weekly News - 3. Juli 2007
Willkommen zur sechsten Ausgabe der DWN in diesem Jahr, dem
Newsletter der Debian-Gemeinschaft. Ulrich Hansen erstellte einen Satz von
gutaussehenden CD- und DVD-Hüllen für das frisch
veröffentlichte Debian GNU/Linux 4.0.
Roland Mas gab bekannt, dass auf Alioth ein
Upgrade auf Etch erfolgt sei. Kurt Gramlich
gab das Skolelinux Youngster
-Treffen am 20.–26. Juli in Chemnitz in
Deutschland bekannt.
Aufruf zum Einreichen von Vorträgen für LVEE-2007. Vlad Shakhov bat um Vorträge und Redner für das kommende Treffen der Linux Vacation/Eastern Europe (LVEE). Dieses Ereignis findet vom 14. bis 17. Juni in der Nähe von Hrodna, Weißrussland, statt. Das Konferenzziel sei es, Ideen und Erfahrungen zwischen Entwicklern und Benutzern offen auszutauschen, um ihnen die Möglichkeit zu geben, persönliche Kontakte aufzubauen. Teilnehmer und Sprecher werden gebeten, sich bis spätestens 1. Juni anzumelden.
Interviews mit Sam Hocevar. Der neue Debian-Projektleiter wurde von itwire und linux.com interviewt. Sam erklärte, dass er sich auf soziale Aspekte wie die Verbesserung der internen Kommunikation, Teamwork und Motivierung der Ubuntu-Entwickler, zu Debian beizutragen, konzentrieren möchte. Über die GPLv3-Diskussion sagte er, dass die meiste GPLv2-Software in Debian bereits GPLv3-kompatibel sei und dass die Verwendung der GPLv3 in Debian sogar zu weiteren Lizenzinkompatibilitäten führen würde.
Sammlung von Debian-Kunst. André Luiz Rodrigues Ferreira kündigte die Debian Art-Website an. Sie ziele darauf ab, ein Archiv für hochqualitative Kunst wie Hintergrundbilder, Splash-Screens, Icons, Logos, Bildschirmschnappschüsse und System-Klänge zu erzeugen, die frei für KDE, GNOME, Xfce, T-Shirts und Etiketten verwendet werden könnten. Diese von Benutzern eingebrachte Kunst könnte in kommende Debian-Veröffentlichungen eingebunden werden.
Entfernung von PHP4. Sean Finney kündigte an, dass PHP4 aus Unstable und damit Testing entfernt werden wird. Sean hat eine Wiki-Seite eingerichtet, um detaillierte Informationen über Pakete, die von PHP4 abhängen, aufzuführen und den Fortschritt zu beobachten. Er bat die entsprechenden Betreuer, ihre Pakete zu korrigieren, um massenhaftes Einreichen von Fehlerberichten zu vermeiden.
Ergebnisse des Treffens des Veröffentlichungsteams. Andreas Barth fasste das in Jülich in Deutschland stattgefundene Treffen des Veröffentlichungsteams zusammen. Ein Rückblick des Veröffentlichungsprozess von Etch führte zur Vereinfachung der Verwendung der Veröffentlichungsziele der kommenden Veröffentlichung von Lenny. Bemerkungen über den Architekturqualifizierungsstatus sollten alle zwei Monate veröffentlicht und Veröffentlichungsaktualisierungen regelmäßiger ausgesandt werden. Der Bericht enthält auch einen groben Veröffentlichungszeitplan, der auf die nächste Veröffentlichung in der zweiten Hälfte von 2008 abzielt.
Verstärken des Veröffentlichungsteams. Luk Claes suchte nach neuen Veröffentlichungsassistenten für den Lenny-Veröffentlichungszyklus, um die Arbeitslast besser unter ihnen zu verteilen. Assistenten müssen bereits Qualitätssicherungsarbeiten für Debian durchgeführt, viel freie Zeit für die Veröffentlichungsarbeit, ein gutes Verständnis mehrerer Skriptsprachen haben und bestätigen, dass sie nur grundlegende Arbeiten durchführen würden, ohne Autorität über die Veröffentlichung.
Erinnerung an schwerwiegende Probleme. Lucas Nussbaum gab bekannt, dass er einmal monatlich E-Mails an Betreuer von Paketen mit schwerwiegenden Problemen senden werde. Wenn ein veröffentlichungskritischer Fehler für mehr als 30 Tage offen sei oder wenn das Paket noch nicht nach Testing migriert sei, werde der Betreuer über diese Probleme informiert.
FrOSCon Debian-Unterkonferenz. Martin Zobel-Helas bat um Beiträge für die diesjährige Debian-Unterkonferenz auf der diesjährigen FrOSCon, die vom 25.–26. August in St. Augustin in Deutschland stattfindet. Zusätzlich zum Entwicklerraum wird das Projekt auch einen Stand im Ausstellungsbereich betreiben.
Formatzeichenketten-Verwundbarkeit in Debian. Karl Chen und
David Wagner präsentierten in dem ACM SIGPLAN Workshop
auf der Programming Languages and Analysis
for Security
, die am 14. Juni in San Diego, U.S.A. stattfand, eine Analyse
über Formatzeichenketten-Verwundbarkeiten in der Sarge-Distribution. Werkzeuge haben mehr als 1500 Pakete
als möglicherweise unsicher markiert, von denen 87 mit echten
Formatzeichenketten-Fehlern bestimmt wurden.
Rückportierungen für Debian Etch. Alexander Wirt gab die Verfügbarkeit von backports (Rückportierungen) für Etch bekannt. Rückportierte Pakete sollten in der Testing-Distribution erhältlich sein und neue und wichtige Funktionalitäten enthalten. Ferner muss es Anfragen von Benutzern geben. Rückportierungen für Sarge werden noch unterstützt und müssen entfernt werden, bevor ein Upgrade des Systems auf Etch durchgeführt wird.
Übergang auf GCC 4.2. Martin Michlmayr bat um Entwickler, die daran interessiert seien, beim Übergang auf GCC 4.2 zu helfen, indem sie Pakete hochladeten und Baufehler analysierten. Während der Entwicklung des GCC 4.2 wurde das gesamte Debian-Archiv regelmäßig mit Entwicklungsschnappschüssen von GCC kompiliert, um einen zuverlässigen Compiler sicherzustellen.
Paketbaustatus. Sergei Golovan fragte
nach der Bedeutung des Zustands uploaded
. Goswin von Brederlow
erklärte, dass es bedeute, dass der Bau-Daemon eine signierte change
-Datei erhalten und das Paket in
die eingehende Warteschlange kopiert habe. Wenn sich dieser Zustand nach
einiger Zeit nicht geändert habe, sei etwas schief gelaufen. Der Administrator
der Buildd muss das Paket erneut hochladen oder es für einen Neubau
zurückgeben.
Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den neuesten Stand bringen:
- DSA 1280: aircrack-ng – Ausführen beliebigen Codes.
- DSA 1281: clamav – Mehrere Verwundbarkeiten.
- DSA 1282: PHP4 – Mehrere Verwundbarkeiten.
- DSA 1283: PHP5 – Mehrere Verwundbarkeiten.
- DSA 1284: qemu – Mehrere Verwundbarkeiten.
- DSA 1285: wordpress – Mehrere Verwundbarkeiten.
- DSA 1286: Linux 2.6.18 – Mehrere Verwundbarkeiten.
- DSA 1287: ldap-account-manager – Mehrere Verwundbarkeiten.
- DSA 1288: pptpd – Diensteverweigerung.
- DSA 1289: Linux 2.6.18 – Mehrere Verwundbarkeiten.
- DSA 1290: squirrelmail – Site-übergreifendes Skripting.
- DSA 1291: samba – Mehrere Verwundbarkeiten.
- DSA 1292: qt4-x11 – Site-übergreifendes Skripting.
- DSA 1293: quagga – Diensteverweigerung.
- DSA 1294: XFree86 – Mehrere Verwundbarkeiten.
- DSA 1295: PHP5 – Mehrere Verwundbarkeiten.
- DSA 1296: PHP4 – Privilegien-Eskalation.
- DSA 1297: gforge-plugin-scmcvs – Ausführen beliebiger Shell-Befehle.
- DSA 1298: otrs2 – Site-übergreifendes Skripting.
- DSA 1299: ipsec-tools – Diensteverweigerung.
- DSA 1300: iceape – Mehrere Verwundbarkeiten.
- DSA 1301: GIMP – Ausführen beliebigen Codes.
- DSA 1302: freetype – Ausführen beliebigen Codes.
- DSA 1303: lighttpd – Diensteverweigerung.
- DSA 1304: Linux 2.6.8 – Mehrere Verwundbarkeiten.
- DSA 1305: icedove – Mehrere Verwundbarkeiten.
- DSA 1306: xulrunner – Mehrere Verwundbarkeiten.
- DSA 1307: OpenOffice.org – Ausführen beliebigen Codes.
- DSA 1308: iceweasel – Mehrere Verwundbarkeiten.
- DSA 1309: PostgreSQL 8.1 – Privilegien-Eskalation.
- DSA 1310: libexif – Diensteverweigerung.
- DSA 1311: PostgreSQL 7.4 – Privilegien-Eskalation.
- DSA 1312: libapache-mod-jk – Informationsaufdeckung.
- DSA 1313: mplayer – Ausführen beliebigen Codes.
- DSA 1314: open-iscsi – Mehrere Verwundbarkeiten.
- DSA 1315: libphp-phpmailer – Ausführen beliebiger Shell-Befehle.
- DSA 1316: emacs21 – Diensteverweigerung.
- DSA 1317: tinymux – Ausführen beliebigen Codes.
- DSA 1318: ekg – Diensteverweigerung.
- DSA 1319: maradns – Diensteverweigerung.
- DSA 1320: clamav – Mehrere Verwundbarkeiten.
- DSA 1321: evolution-data-server – Ausführen beliebigen Codes.
- DSA 1322: wireshark – Diensteverweigerung.
- DSA 1323: krb5 – Mehrere Verwundbarkeiten.
- DSA 1324: hiki – Privilegien-Eskalation.
- DSA 1325: evolution – Ausführen beliebigen Codes.
- DSA 1326: fireflier-server – Unsichere temporäre Dateien.
- DSA 1327: gsambad – Unsichere temporäre Dateien.
- DSA 1328: unicon-imc2 – Ausführen beliebigen Codes.
Einen Blick wert. Die folgenden Pakete wurden kürzlich dem Debian-Unstable-Archiv hinzugefügt oder enthalten wichtige Aktualisierungen.
- apparix – Konsole-basiertes Bookmark-Werzeug zur schnellen Dateisystem-Navigation.
- apt-transport-https – APT HTTPS-Transport.
- bitstormlite – Auf C++/GTK+2.0 basierender BitTorrent-Client.
- ctorrent – In C geschriebener BitTorrent-Client.
- ecj – Losgelöste Version des Eclipse-Java-Compilers.
- ept-cache – Kommandozeilen-Werkzeug, um das Paketarchiv zu durchsuchen.
- fdm – Abholen, Filtern und Ausliefern von E-Mails.
- fische – Unabhängige Sound-Visualisierung für Linux.
- gfa – Schnelles Adressbuch in GTK+.
- giggle – GTK+-Oberfläche für den Git-Verzeichnisverfolger.
- gozerbot
– In Python geschriebener IRC- und Jabber-Automat (
bot
). - gpodder – GTK+-Medien-Aggregator und Podcast-Catcher (Sammler).
- hgsvn – Skripte zum lokalen Arbeiten an Subversion-Arbeitskopien mittels Mercurial.
- jlgui – Graphischer Musikspieler.
- ksniffer – Netzverkehr-Analyseprogramm für KDE.
- mtpaint – Malprogramm um Pixel-Kunst zu erstellen und digitale Photos zu bearbeiten.
- mummer – Effizientes Sequenz-Alignment von kompletten Genomen.
- ophcrack – Microsoft Windows-Passwortknacker unter Verwendung von Regenbogentabellen (rainbow tables).
- postpone – Legt Befehle zur späteren Ausführung fest.
- powertop – Linux-Werkzeug um herauszufinden, was auf dem Laptop Leistung zieht.
- pybackpack – Benutzerfreundliches Dateisicherungs-Werkzeug für GNOME.
- qgfe – Qt-basierte Gnuplot-Oberfläche.
- qtemu – Graphische Benutzerschnittstelle für QEMU.
- qtiplot – Datenanalyse und wissenschaftliches Zeichnen.
- qtractor – MIDI/Audio-Mehrspur-Sequenzer-Anwendung.
- renpy – Rahmenwerk für die Entwicklung graphischer Spiele mit Handlungsabläufen.
- rofs – Nur-Lese Dateisystem für FUSE.
- slim – Desktop-unabhängiger graphischer Anmeldemanager für X11.
- taxbird – Erster freier Elster-Client (Deutsche Steuererklärung).
- tripod – iPod-Photo-Hochlader.
- tmw – Mana World ist ein großartiges Online-Rollenspiel.
- wavbreaker – Werkzeug zum Aufteilen von Wave-Dateien in mehrere Teile.
- xindy – Index-Generator für strukturierte Dokumente wie LaTeX oder SGML.
Verwaiste Pakete. 58 Pakete wurden seit der letzten Ausgabe
aufgegeben und benötigen einen neuen Betreuer. Es folgt ein Auszug aus der
Gesamtliste. Damit gibt es insgesamt 409
verwaiste Pakete. Vielen Dank an die bisherigen Betreuer, die ihre Zeit für
alle zur Verfügung gestellt und damit das Konzept Freie Software
unterstützt haben. Die vollständige Liste finden Sie auf den WNPP-Seiten.
Fügen Sie bitte eine Notiz zum
Fehlerbericht hinzu und benennen Sie ihn in ITA: um, falls Sie eines dieser
Pakete übernehmen wollen. Um herauszufinden, welche verwaisten Pakete auf Ihrem
System installiert sind, könnte das wnpp-alert
-Programm aus den
devscripts
hilfreich sein.
- airsnort – WLAN-Sniffer. (Fehler #429507)
- cfourcc – Kommandozeilenwerkzeug zum Ändern von FourCC- in Microsoft RIFF AVI-Dateien. (Fehler #425242)
- datefudge – Fälsche das Systemdatum. (Fehler #429467)
- divxcomp – In Perl geschriebener Bitrate-Berechner für DivX:-)-Filme. (Fehler #424713)
- dvi2tty – Vorschau von dvi-Dateien auf reinen Text-Geräten. (Fehler #430129)
- ecawave – Graphischer Audiodatei-Editor. (Fehler #431141)
- fblogo – Konvertiert Bilder in Framebuffer-Logo-Header-Dateien. (Fehler #427139)
- flyspray – Leichtgewichtige Fehlerdatenbank (BTS) in PHP. (Fehler #428366)
- gscanbus – Durchsuchen des IEEE1394-(firewire/i.link)-Busses. (Fehler #429559)
- kforth – Kleiner, in C++ geschriebener Forth-Interpreter. (Fehler #429469)
- labrea
–
Klebriger
Honigtopf und IDS. (Fehler #424715) - libc-scan-perl – Durchsuchen von C-Sprachdateien nach einfach erkennbaren Konstrukten. (Fehler #430977)
- medussa – Verteiltes Passwortbrechsystem. (Fehler #424716)
- metacam – EXIF-Informationen aus digitalen Kameradateien auslesen. (Fehler #425241)
- outguess – Universelles steganographisches Werkzeug. (Fehler #424718)
- pmidi – Befehlszeilen-MIDI-Spieler für ALSA. (Fehler #429755)
- procmail-lib – Bibliothek von nützlichen Procmail-Rezepten. (Fehler #430981)
- stegdetect – Erkennen und Auslesen von steganographischen Nachrichten in JPEG. (Fehler #424720)
- tcpick – TCP-Stream-Sniffer und -Verbindungsverfolger. (Fehler #430030)
- wmcalc – Andockbare Taschenrechner-Anwendung. (Fehler #427132)
Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim Erstellen dieses Newsletters. Wir brauchen weiterhin mehr freiwillige Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse in der Gemeinschaft berichten. Bitte lesen Sie die Webseite für Mitarbeiter, um zu sehen, wie Sie helfen können. Wir freuen uns auf Ihre E-Mail an dwn@debian.org.
Wenn Sie diesen Newsletter wöchentlich in Ihrer Mailbox haben wollen, abonnieren Sie die Mailingliste debian-news-german.
Hier gibt es ältere Ausgaben dieser Nachrichtenseite.
Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Sebastian Feltel, Thomas Bliesener, Y Giridhar Appaji Nag und Martin 'Joey' Schulze erstellt.
Sie wurde von Helge Kreutzmann und Jens Seidel übersetzt.