Debian Weekly News - 13. Februar 2001
Willkommen bei den wöchentlichen Debian-Nachrichten, einer Nachrichtenseite der Debian Entwickler-Gemeinde.
Die DPL Kampagne kommt ins Rollen. Anand Kumria, Bdale Garbee und Branden Robinson haben, ebenso wie Ben Collins, ihre Kandidatur für den DPL bekanntgegeben. Der Zeitpunkt der Wahlen wurde verschoben, da erste Kandidaturen einige Zeit auf sich warten ließen. Der Nominierungszeitraum endet heute und dann beginnt der Wahlkampf richtig.
Eine wesentliche Veränderung wurde am New-Maintainer-Prozess vorgenommen
Potenzielle Entwickler müssen nun eine Empfehlung eines Debian-Entwicklers
bekommen, um durch den New-Maintainer-Prozess zu kommen. Dies wird hoffentlich
die Anzahl der Anwerber vermindern, die nicht ernsthaft am Entwickeln
interessiert sind, und den Prozess für alle anderen beschleunigen. In einer
E-Mail zu diesem Thema, prophezeit Martin Michlmayr, dass für jeden der
ernsthaft an Debian interessiert ist eine Empfehlung kein Problem sein wird
– sofern er bereits Pakete in Debian hat kann sein Sponsor ihn empfehlen;
wenn er an einem Port, den Webseiten oder den Boot-floppies gearbeitet hat,
wird er Debian-Entwickler kennen, die ihn empfehlen können.
Ein paar Probleme in Testing sind während der letzten paar Wochen aufgetaucht. Ein kaputte Version von lilo kam aus Versehen nach Testing und wir hatten noch einmal die selben lilo Probleme, die unstable Benutzer ertrugen. Dann kam eine neue Version von console-tools in Testing. Doch es zeigte sich, dass es eine unbekannte Dependency hatte. Viele andere kaputte Pakete wurden aus Testing entfernt, bis die Probleme gelöst sind. Diese Probleme zeigen, dass die Verwaltung von Testing nicht komplett automatisiert werden kann; Testing muss genauso wie andere Teile von Debian aufmerksam und manchmal manuell verwaltet werden. Testing sollte von der Aktualität und Benutzbarkeit her gesehen zwischen Stable und Unstable liegen. In der Tat tut es das, doch ist der Verwaltungsaufwand größer als erwartet. Aber ein weitaus Besorgnis erregendes Problem ist ebenfalls entstanden.
Sicherheitsfixes erreichen Testing ebenso langsam wie andere überarbeitete Pakete Unstable. Während stable security.debian.org für rechtzeitige Sicherheitsfixes hat und Unstable die meisten Fixes sofort bekommt, werden Sicherheitsfixes in Testing erst dann aufgenommen, wenn sie für alle Plattformen gebaut und auch deren Abhängigkeiten in Testing übernommen wurden. Ausgabekritische Fehler können Sicherheitsfixes auch daran hindern, nach Testing zu gelangen. Obwohl Testing einigermaßen aktuell und stabil ist, können Sicherheitsfixes um eine unbequem lange Zeit verzögert werden. Eine Lösung dieses Problems wäre es, Testing in security.debian.org aufzunehmen. Dieser Vorschlag wurde bisher jedoch noch nicht positiv angenommen, womöglich da dies wesentlich mehr Arbeit bedeuten würde.
Neuigkeiten von Unstable. ifconfig wurde gestern unbrauchbar gemacht, so dass nun ein Rechner nicht mehr ins Netzwerk kann. Einen Fix wird wahrscheinlich in den Archiven sein, sobald Sie das nächste Mal diese Nachrichten lesen. In der Zwischenzeit gibt es einen Workaround. Gestern wurde aus Versehen ein regex-Speicherleck in libc aufgenommen; Symptome beinhalten, dass apt den ganzen Speicher belegt. Außerdem ist eine großangelegte Perl-Restrukturierung im Gange: Neue perl-Pakete in Incoming führten zu Namenswechseln und anderen Änderungen, die ein Neukompilieren aller perl modul-Pakete notwendig machen.
Vier Sicherheitsupdates wurden kürzlich veröffentlicht.
Openssh hat einen entfernten
Pufferüberlauf Fehler
der Angreifern root-Zugriff verschaffen kann. Die non-free-Version
von ssh ist ebenfalls angreifbar. Da kein überarbeitetes Paket zu Verfügung
steht, sollte man nach Openssh upgraden. Eine
Sammlung von security updates für die Stable-Version von xfree86 wurde
veröffentlicht. Dies behebt Diensteverweigerungs-Angriffe, viele Pufferüberläufe,
und zahlreiche Probleme mit temporären Dateien.
man-db hatte einen Formatzeichenkettenfehler,
der es lokalen Angreifern erlaubte, Programme als Benutzer man
zu
starten. Außerdem wurden zahlreiche Diensteverweigerungs-Angriffe gegen
proftpd behoben.
Experimental und proposed-updates, zwei langjährige Warzen
im
Debian-Archiv, wurden in die Package-Pool-Struktur aufgenommen. Der
neue Beginn sollte erheblich sauberer sein. James Troup erläutert
die Details.
Wenn Sie diesen Newsletter wöchentlich in Ihrer Mailbox haben wollen, abonnieren Sie die Mailingliste debian-news-german.
Hier gibt es ältere Ausgaben dieser Nachrichtenseite.
Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Joey Hess erstellt.