Debian Weekly News - 2. November 2004
Willkommen zur 43. Ausgabe der DWN in diesem Jahr, dem wöchentlichen Newsletter der Debian-Gemeinschaft. Adrian von Bidder bemerkte, dass das Spiegeln von Debian mit rsync eine ganze Menge CPU-Last auf dem Server erzeuge und daher nicht die bevorzugte Methode sei. Luke Kenneth Casson Leighton berichtete, dass einige der SourceForge-Server aus Marketing-Gründen von Debian 2.2 (Potato) auf eine aktuelle Veröffentlichung von Fedora umgestellt wurden.
Bericht vom Systems-Auftritt. Michael Banck fasste den Debian-Auftritt auf der diesjährigen Systems-Ausstellung zusammen. Das Debian-Projekt betreute einen Stand zusammen mit anderen Freien Software-Projekten wie Skolelinux, KDE, OpenOffice.org und den verschiedenen BSDs. Obwohl auch NetBSD dabei war, hätte der Debian-Stand das coolste Hardware-Stück gehabt, nämlich einen unter Debian Stable mit einen Linux 2.2-Kernel laufenden Mac SE/30.
Bericht von Kansai OpenSource. Junichi Uekawa schrieb einen Bericht über das Debian-Treffen während der diesjährigen Kansai OpenSource am 23. Oktober in Ôsaka, Japan, wo sich rund 30 Debian-Mitarbeiter trafen. Sie gaben einen Einführungsvortrag über Debian im Allgemeinen, einen Vortrag über das Beitreten als Mitarbeiter und die tagtäglichen Aufgaben. Das Treffen wurde mit einer Podiumsdiskussion beendet.
Verlangsamung der Debian-Mailinglisten. Pascal Hakim berichtete, dass Debians Mailinglisten von einer Reihe von Mailservern, die E-Mail nicht schnell genug akzeptieren würden, betroffen gewesen seien. Zusätzlich habe eine E-Mail an die Ankündigungs-Mailingliste mit mehr als 28.000 Abonnenten das Problem verschärft. Er gab auch die Ergänzung von Cord Beermann in das Listmaster-Team bekannt.
Kernel- und Sarge-Aktualisierung. Frank Lichtenheld veröffentlichte die Ergebnisse seines ersten (erfolgreichen) dist-upgrades von Woody auf Sarge mit einem echten i386. Andreas Barth fasste die Probleme für alle Plattformen zusammen. Neben echten i386 könnten Probleme bei der Aktualisierung von HPPA, Arm, Sparc und Mips(el) aufgrund von Inkompatibilitäten zwischen der Glibc und dem Kernel existieren. Für einige davon sei es ausreichend, zuerst den Kernel zu aktualisieren.
Dateisystem-Hierarchie-Standard 2.3. Manoj Srivastava
verglich den Dateisystem-Hierarchie-Standard (FHS) 2.1, der für die
Veröffentlichung von Sarge verwendet werde, mit der nächsten
Version 2.3.
Einige Änderungen in 2.3 erforderten Modifikationen am Archiv. Einige Leute
wunderten sich, ob ~/Desktop
, der von GNOME angelegt werde, in der
Zukunft
noch erlaubt sei oder
nicht,
obwohl dieses Verhalten im Allgemeinen nicht gemocht werde.
Berichte zu veröffentlichungskritischen Fehlern. Cord Beermann bemerkte, dass die Liste von Berichten von RC-Fehlern vor kurzem als Müll von den Mailinglisten angesehen worden sei und es nicht mehr auf die Listen geschafft hätte. Dies sei nun behoben. Javier Fernández-Sanguino Peña bat darum, bis auf weiteres die Berichte auf die Sarge-betreffenden Fehler zu stutzen, und Colin Watson sagte, dass er es sich anschauen werde, aber nicht versprechen könne, wann dies geschehe. Zusätzlich berichtete Andreas Barth, dass die Listen auch mit experimentell markierte Fehler enthielten, was nun behoben sei.
Öffentliche geheime Schlüsselringe. Matthew Garret bemerkte, dass der geheime Schlüsselring, um auf die wanna-build-Datenbank von Debians AMD64-Portierung zuzugreifen, öffentlich zugänglich und mittels Google auffindbar war. Adam Majer reagierte schnell und annullierte diesen Archivschlüssel schnell, da er als kompromittiert angesehen werden musste.
Debian-Aktualisierungen via BitTorrent. Arnaud Kyheng begann mit einem Apt-Proxy zum Bittorrent-Netzwerk. Aus Sicherheitsgründen werden Paketliste und die .torrent-Dateien von einem regulären HTTP-Server bezogen, genau wie sonst für ein Paket üblich. Die Pakete werden jedoch über das Bittorrent-Protokoll bezogen und an apt weitergeleitet. Einige frühere Ideen wurden zuvor in einem Fehlerbericht erwähnt.
Lizenz für Inhalte von Webforen. Sebastian Feltel wollte die Lizenz für neue Beiträge auf debianforum.de, die nach dem 1. Januar nächsten Jahres eingereicht werden, zur MIT/X11-Lizenz ändern und fragte sich, welche potenziellen Probleme es mit den gegebenen zwei Lizenzen geben könnte. Ein Ändern der Lizenz alter Beiträge wäre eine niemals endende Aufgabe, da er die knapp 5.000 Benutzer, die Beiträge eingereicht haben, fragen müsste. Zu guter Letzt veränderte Sebastian den Code, so dass Benutzer die Lizenz, die sie verwenden wollen, wählen können.
Paketieren des neuen 2.6.9 Kernels? Andres Salomon berichtete, dass er die erforderlichen Patches für den 2.6.9 Kernel im Kernel-Depot vorbereitet habe. Christoph Hellwig schlug jedoch vor, zuerst 2.6.8 in bessere Form für Sarge zu bringen. Andres wollte 2.6.9 außerdem für Vergleiche und als eine Ressource zum Rückportieren von Patches bereitstellen.
Neues Skolelinux CD-Image 1.0r1. Petter Reinholdtsen kündigte ein neues Skolelinux CD-Image an. Das neue Image enthalte viele der neuesten Sicherheitsaktualisierungen, eine Kernel-Aktualisierung und einige neue Übersetzungen. Die Hardwareerkennungsdatenbank wurde ebenfalls aktualisiert. Außerdem gewann Skolelinux kürzlich einen Preis in Deutschland.
Cross-kompilieren des Kernels unter Debian. Al Viro erklärte, wie er Debian zum Cross-kompilieren des Linux-Kernels für eine Reihe verschiedener Architekturen verwende. Alle Übersetzungsläufe werden auf einem K7- und zwei AMD64-Rechnern durchgeführt. Dies sei auch eingerichtet zum Cross-kompilieren für sparc32, sparc64, alpha und powerpc. Als Folge davon werden jegliche zur Übersetzungszeit auftretenden Fehler auf diesen anderen Architekturen schnell erwischt.
Debian CD/DVD-Verzeichnislayout. Steve McIntyre berichtete, dass er endlich einen kompletten Satz an Woody (3.0) DVD jigdo-Dateien habe, und wunderte sich über das Verzeichnislayout auf dem Server. Er schlug ein gewisses Layout vor, für das ein Verschieben bereits existierender jigdo-Dateien erforderlich wäre. Richard Atterer versicherte, dass vollständige DVD-Images für Sarge auf cdimage nur für i386 verfügbar sein würden und dass dies derart auch ebenso für Woody eingerichtet werden sollte.
Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den neuesten Stand bringen:
- DSA 574: cabextract -- Unbeabsichtigte Verzeichnisüberschreitung.
- DSA 575: catdoc -- Temporäre Dateien-Verwundbarkeit.
- DSA 576: squid -- Mehrere Verwundbarkeiten.
- DSA 577: postgresql -- Symlink-Verwundbarkeit.
- DSA 578: mpg123 -- Ausführen beliebigen Codes.
- DSA 579: abiword -- Ausführen beliebigen Codes.
- DSA 580: iptables -- Modprobe-Versagen.
- DSA 581: xpdf -- Ausführen beliebigen Codes.
- DSA 582: libxml -- Ausführen beliebigen Codes.
Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse in der Gemeinschaft berichten. Bitte schauen Sie auch auf die Webseite für Mitarbeiter. Wir freuen uns auf Ihre E-Mail an dwn@debian.org.
Wenn Sie diesen Newsletter wöchentlich in Ihrer Mailbox haben wollen, abonnieren Sie die Mailingliste debian-news-german.
Hier gibt es ältere Ausgaben dieser Nachrichtenseite.
Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Matt Black und Martin 'Joey' Schulze erstellt.
Sie wurde von Helge Kreutzmann und Florian Ernst übersetzt.