Kapitel 2. Applying to Become a Member

Inhaltsverzeichnis

2.1. Erste Schritte
2.2. Debian-Mentoren und -Sponsoren
2.3. Registering as a Debian member

Also, Sie haben all die Dokumentation gelesen, sind den Debian-Leitfaden für Neue Paketbetreuer durchgegangen, verstehen alles, was im Beispielpaket hello vorkommt und es geht Ihnen darum, Ihre Lieblings-Software zu debianisieren. Was müssen Sie denn nun tun, damit Sie Debian-Entwickler werden, und Ihre Arbeit in das Debian-Projekt einfließen kann?

Falls Sie das nicht bereits getan haben, schreiben Sie sich zuerst in ein. Senden Sie das Wort subscribe im Betreff einer E-Mail an . Falls es Probleme gibt, wenden Sie sich unter an den Administrator der Liste. Weitere Informationen über verfügbare Listen finden Sie unter Abschnitt 4.1, „Mailinglisten“. ist eine Pflichtlektüre für jeden, der die Entwicklung von Debian verfolgen möchte.

Sie sollten sich einschreiben und ein wenig mitlesen, ohne selbst Beiträge zu verfassen, bevor Sie irgendetwas programmieren. Teilen Sie mit, woran Sie arbeiten möchten, um doppelten Aufwand zu vermeiden.

Auch ist ein sinnvolles Abonnement. Lesen Sie Abschnitt 2.2, „Debian-Mentoren und -Sponsoren“ für Details. Auch der IRC-Kanal #debian kann hilfreich sein. Siehe Abschnitt 4.2, „IRC-Kanäle“.

Wenn Sie wissen, wie Sie zu Debian beitragen möchten, sollten Sie Kontakt mit existierenden Debian-Betreuern aufnehmen, die an ähnlichen Aufgaben arbeiten. Auf diesem Weg können Sie von erfahrenen Entwicklern lernen. Falls Sie zum Beispiel daran interessiert sind, existierende Software für Debian zu paketieren, sollten Sie versuchen, einen Sponsor zu finden. Ein Sponsor wird mit Ihnen zusammen an Ihrem Paket arbeiten und es in das Debian-Archiv hochladen, sobald er mit Ihrer Paketierung zufrieden ist. Sie können Sponsoren auf der Mailingliste finden, indem Sie dort Ihr Paket und sich selbst beschreiben und nach einem Sponsor fragen (lesen Sie Abschnitt 7.5.1, „Pakete sponsern“ und https://wiki.debian.org/DebianMentorsFaq, um weitere Informationen über das Sponsern zu erhalten). Wenn Sie andererseits daran interessiert sind, Debian auf alternative Architekturen oder Kernel zu portieren, können Sie spezielle Mailinglisten zur Portierung abonnieren und dort nachfragen, wie Sie am besten einsteigen können. Und schließlich können Sie sich - falls Sie Interesse an Dokumentation oder Qualitätssicherung (QS) haben - den Betreuern anschließen, die bereits an diesen Aufgaben arbeiten, und Patches sowie Verbesserungen einreichen.

Eine Schwierigkeit könnte ein zu generischer lokaler Teil in Ihrer Mailadresse sein. Begriffe wie »mail«, »admin«, »root« und »master« sollten vermieden werden. Bitte lesen Sie https://www.debian.org/MailingLists/ für Details.

Die Mailingliste wurde für Einsteiger unter den Betreuern eingerichtet, die sich um Hilfe beim Paketieren Ihrer ersten Pakete und anderen entwicklerbezogenen Themen bemühen. Jeder neue Entwickler ist eingeladen, sich auf dieser Liste einzuschreiben (siehe Abschnitt 4.1, „Mailinglisten“ für Details).

Diejenigen, die persönliche Hilfe bevorzugen (z.B. mittels privater E-Mail), sollten auch an diese Liste schreiben, und ein erfahrener Entwickler wird freiwillig helfen.

In addition, if you have some packages ready for inclusion in Debian, but are waiting for your new member application to go through, you might be able find a sponsor to upload your package for you. Sponsors are people who are official Debian Developers, and who are willing to criticize and upload your packages for you. Please read the debian-mentors FAQ at https://wiki.debian.org/DebianMentorsFaq first.

Falls Sie ein Mentor und/oder Sponsor werden möchten, sind weitere Informationen in Abschnitt 7.5, „Zusammenwirken mit zukünftigen Debian-Entwicklern“ verfügbar.

Before you decide to register with Debian, you will need to read all the information available at the New Members Corner. It describes in detail the preparations you have to do before you can register to become a Debian member. For example, before you apply, you have to read the Debian Social Contract. Registering as a member means that you agree with and pledge to uphold the Debian Social Contract; it is very important that member are in accord with the essential ideas behind Debian. Reading the GNU Manifesto would also be a good idea.

The process of registering as a member is a process of verifying your identity and intentions, and checking your technical skills. As the number of people working on Debian has grown to over 1000 and our systems are used in several very important places, we have to be careful about being compromised. Therefore, we need to verify new members before we can give them accounts on our servers and let them upload packages.

Bevor Sie sich tatsächlich registrieren, sollten Sie zeigen, dass Sie kompetent arbeiten und gute Beiträge leisten. Sie zeigen dies, indem Sie Patches an die Debian-Fehlerdatenbank senden und für einige Zeit ein Paket betreuen, das durch einen existierenden Debian-Entwickler gesponsert wird. Außerdem wird erwartet, dass Mitwirkende sich für das ganze Projekt interessieren und nicht nur ihre eigenen Pakete betreuen. Falls Sie anderen Betreuern helfen können, weitere Informationen zu einem Fehler oder sogar einen Patch bereitzustellen, dann tun Sie dies!

Für die Registrierung ist es erforderlich, dass Sie mit der Debian-Philosophie und der technischen Dokumentation vertraut sind. Weiterhin benötigen Sie einen GnuPG-Schlüssel, der von einem existierenden Debian-Betreuer signiert wurde. Falls Ihr GnuPG-Schlüssel noch nicht signiert wurde, sollten Sie versuchen, einen Debian-Entwickler persönlich zu treffen, damit Ihr Schlüssel signiert wird. Es gibt eine GnuPG Key Signing Koordinations-Seite, die Ihnen helfen sollte, einen Debian-Entwickler in Ihrer Nähe zu finden. (Falls es in Ihrer Nähe keinen Debian-Entwickler gibt, können als absolute Ausnahme fallspezifisch alternative Identitätsprüfungen erlaubt werden. Lesen Sie die Texte zur Identitätsprüfung, um weitere Informationen zu erhalten.

Falls Sie noch keinen OpenPGP-Schlüssel haben, generieren Sie sich einen. Jeder Entwickler benötigt einen OpenPGP-Schlüssel, um das Hochladen von Paketen zu signieren und zu prüfen. Sie sollten das Handbuch Ihrer Software lesen, da es wichtige, sicherheitsrelevanten Informationen enthält. Es sind viel mehr Sicherheitslücken auf menschliche Fehler zurückzuführen, als auf Softwarefehler oder leistungsstarke Spionagetechniken. Lesen Sie Abschnitt 3.2.2, „Verwalten Ihres öffentlichen Schlüssels“, um weitere Informationen über die Verwaltung Ihrer öffentlichen Schlüssel zu erhalten.

Debian benutzt den GNU Privacy Guard (Paket gnupg Version 1 oder besser) als grundlegenden Standard. Sie können auch einige andere Implementierungen von OpenPGP benutzen. Beachten Sie, dass OpenPGP ein offener Standard ist, der auf RFC 2440 basiert.

Für die Debian-Entwicklung benötigen Sie einen Schlüssel der Version 4. Seine Schlüssellänge muss mindestens 2048-Bit sein, jedoch sollten 4096-Bit als Schlüssellänge bevorzugt werden. Es gibt keinen Grund, kürzere Schlüssel zu verwenden und dies wäre auch wesentlich unsicherer.[1]

Falls Ihr öffentlicher Schlüssel nicht auf einem öffentlichen Server wie subkeys.pgp.net liegt, lesen Sie bitte NM Schritt 2: Identitätsprüfung. Dieses Dokument enthält Anweisungen, wie Sie Ihren Schlüssel auf öffentliche Schlüsselserver ablegen. Die »New Maintainer Group« wird Ihren öffentlichen Schlüssel auf den Servern ablegen, wenn er nicht bereits dort ist.

Einige Länder schränken den Gebrauch kryptografischer Software durch Ihre Bürger ein. Dies muss jedoch die Aktivitäten als Debian-Paketbetreuer nicht behindern, da es vollkommen legal sein kann, kryptografische Produkte für die Authentifizierung anstatt für Verschlüsselungszwecke zu verwenden. Wenn Sie in einem Land leben, in dem Kryptografie sogar für Authentifizierung verboten ist, so kontaktieren Sie bitte Debian, so dass besondere Vereinbarungen getroffen werden können.

To apply as a new member, you need an existing Debian Developer to support your application (an advocate). After you have contributed to Debian for a while, and you want to apply to become a registered developer, an existing developer with whom you have worked over the past months has to express their belief that you can contribute to Debian successfully.

When you have found an advocate, have your GnuPG key signed and have already contributed to Debian for a while, you're ready to apply. You can simply register on our application page. After you have signed up, your advocate has to confirm your application. When your advocate has completed this step you will be assigned an Application Manager who will go with you through the necessary steps of the New Member process. You can always check your status on the applications status board.

For more details, please consult New Members Corner at the Debian web site. Make sure that you are familiar with the necessary steps of the New Member process before actually applying. If you are well prepared, you can save a lot of time later on.



[1] Schlüssel der Version 4 folgen dem in RFC 2440 definierten OpenPGP-Standard. Bei Verwendung von GnuPG wurden immer Version-4-Schlüssel erstellt. PGP-Versionen seit 5.x konnten ebenfalls Schlüssel der Version 4 erstellen, die andere Wahl waren PGP 2.6.x-kompatible Schlüssel der Version 3 (auch altes RSA durch PGP genannt).

(Primär-) Schlüssel der Version 4 können entweder die RSA- oder DSA-Algorithmen benutzen. Dies hat nichts mit der Frage von GnuPG zu tun, welche Schlüsselart Sie möchten: (1) DSA und Elgamal, (2) DSA (nur signieren), (5) RSA (nur signieren). Falls Sie keine besonderen Anforderungen haben, nehmen Sie ruhig die Voreinstellung.

Die einfachste Möglichkeit festzustellen, ob ein existierender Schlüssel Version 3 oder 4 (oder 2) hat, besteht darin, den Fingerabdruck zu untersuchen: Fingerabdrücke der Version 4 sind der SHA-1-Hash von einigem Schlüsselmaterial. Daher besteht er aus 40 hexadezimalen Ziffern, die üblicherweise in Viererblöcken gruppiert sind. Fingerabdrücke älterer Schlüsselformatversionen benutzten MD5 und werden generell als Blöcke zweier hexadezimaler Ziffern angezeigt. Falls Ihr Fingerabdruck zum Beispiel so aussieht wie 5B00 C96D 5D54 AEE1 206B  AF84 DE7A AF6E 94C0 9C7F, dann ist es ein Schlüssel der Version 4.

Eine andere Möglichkeit besteht darin, den Schlüssel über eine Pipe an pgpdump zu leiten, das dann etwas wie »Public Key Packet - Ver 4.« ausgibt.

Beachten Sie außerdem, dass Ihr Schlüssel selbstsigniert sein muss (d.h. er muss für alle eigenen Benutzer-IDs signiert werden. Dies verhindert eine Manipulation von Benutzer-IDs). Sämtliche modernen OpenPGP-Programme erledigen dies automatisch. Falls Sie aber einen älteren Schlüssel haben, müssen Sie diese Signaturen manuell hinzufügen.