Willkommen zur siebten Ausgabe der DPN in diesem Jahr, dem Newsletter der
Debian-Gemeinschaft.
Einige der in dieser Ausgabe behandelten Themen sind:
Aktualisierungen zum Veröffentlichungsprozess von Lenny
Luk Claes verschickte eine Aktualisierung zur
Veröffentlichung
der bevorstehenden stabilen Debian-Version 5.0 Lenny
. Ein wichtiger Teil ist,
dass mit Beginn der nächsten Woche der Übergang von Paketen vom
Unstable
- zum Testing
-Zweig eingefroren wird, um sich darauf zu
konzentrieren, die verbleibenden Fehler zu beseitigen. Er berichtet weiterhin
über die verschiedenen Veröffentlichungsziele, die er in gutem Zustand
sieht. Allerdings zeigte er sich besorgt über die Architektur-Voraussetzungsseiten
auf wiki.debian.org, auf denen immer noch eine Menge
Informationen fehlt. Die Portierer sollten diese Seiten mit
Statusinformationen versorgen, damit es für das Veröffentlichungsteam
einfacher ist, sich über den Status der verschiedenen Hardware-Architekturen
zu informieren.
In einer Nachricht aus dem selben Themengebiet berichtete Ana Guerrero über den Status von KDE (und insbesondere KDE4) zugehörigen Paketen in der kommenden Veröffentlichung von Debian.
Debian-Installer wird das Laden externer Firmware unterstützen
Joey Hess kündigte
eine neue Fähigkeit des Debian-Installers an: Das Laden von Firmware auf
Wunsch. Da einige Treiber solche Binärblobs laden müssen, bevor sie in Betrieb
genommen werden können, aber diese Firmware oft entsprechend den
Debian-Richtlinien für
Freie Software
als nicht frei
eingestuft werden, konnten einige Geräte nur
funktionieren, nachdem Debian erfolgreich installiert, der Netzwerkzugang
konfiguriert und Debians non-free
-Bereich zu den Paketquellen
hinzugefügt worden war. Das funktioniert natürlich nicht, wenn der
Netzwerktreiber selbst Firmware laden muss, um zu funktionieren.
Mit der neu hinzugefügten Eigenschaft ist es nun möglich, die
Firmware-Dateien auf einem separaten Medium wie einem USB-Stick zu platzieren.
Der Debian-Installer wird die nötigen Dateien dann automatisch laden. Er fügte
außerdem hinzu, dass das Debian-CD-Team Zip-
und tar-Dateien erstellt habe, die jede Firmware enthalte, die Debian im
non-free
-Zweig mitbringe.
Optimaler Umgang mit Debug-Paketen
Theodore Tso fragte sich, was das optimale Verfahren für Debug-Pakete sei, die zusätzliche Daten zur Vereinfachung der Fehlersuche bei Programmen und Bibliotheken enthalten. Mike Hommey antwortete, dass die Debug-Dateien im um /usr/lib/debug erweiterten nicht-Debug-Pfad installiert werden sollten. Je nach Größe der Debug-Daten sollten diese in ein eigenes Paket aufgetrennt werden. Jörg Jaspert fügte hinzu, dass die Priorität solcher Debug-Pakete extra sein sollte und dass sie im selben Abschnitt wie das ursprüngliche Paket vorhanden sein sollten.
DebConf-8-Website bittet um Hilfe
Martin Ferrari rief nach Unterstützung für die Webseite der kommenden Debian-Konferenz. Eine Menge Informationen für die Anreisenden fehlt noch. Das Wichtigste ist seiner Meinung nach herauszufinden, welche Daten noch fehlten, da es schwer abzuschätzen sei, was Fremde benötigen, wenn man selber Einheimischer sei.
Debians Veröffentlichungsversionen
Martin Krafft schlug
vor, die Art und Weise zu ändern, wie Debian seine Veröffentlichungen
nummeriert. Er
schlug vor, die erste Zahl mit jeder Veröffentlichung und die zweite Zahl mit
jeder Punktveröffentlichung (point release
) bzw. r-release
des
stabilen Zweigs zu erhöhen, welche nur fehlerkorrigierte Pakete enthalten. Im
Gegensatz dazu sollten neue Veröffentlichungen des stabilen Zweigs, die neue
Eigenschaften hinzufügen (wie das anstehende Etch und einhalb
), eine
fünf als zweite Zahl erhalten, um das halbe
Update zu kennzeichnen. Lars
Wirzenius erinnerte die Leute
daran, dass Debian das aktuelle Versionsschema eingeführt hatte, da
CD-Händler fürchteten, dass alte CD-Boxen nach einer Punktveröffentlichung im
Regal stehen bleiben würden. Andere hingegen bevorzugten ein klassisches
Zweipunkt
-Versionsschema, bei dem die erste Zahl mit jeder größeren
Veröffentlichung erhöht wird, die dritte mit jedem Bugfix
und die
zweite mit Veröffentlichungen, die neue Eigenschaften hinzufügen.
Paketmanagement unsicher? - Nein.
Eine kürzlich veröffentlichte Studie,
die verschiedene Attacken gegen Linux-Systeme durch deren Paketmanagement
beschreibt, hat einige
Diskussionen
ausgelöst. Obwohl die Studie generell als effekthascherisch
beurteilt
wurde, war die allgemeine Ansicht, dass eine Schwachstelle bleibt: Ein
möglicher Angreifer könnte das Domainname-System manipulieren und
security.debian.org, die Quelle für Sicherheitsaktualisierungen für Debian, zu einer
veralteten Kopie des Servers umleiten. Im Moment werden Pläne gemacht, einen
signierten Zeitstempel hinzuzufügen, um solche Angriffe zu verhindern.
Weitere Neuigkeiten
Steve McIntyre schickte Neues vom DPL. Neben der Ankündigung diverser personeller Änderungen, über die bereits in vergangenen Ausgaben der DPN berichtet wurde, teilte er außerdem sein Vorhaben mit, die Kooperation zwischen Debian und seinen Derivaten zu verbessern. Er nahm dazu bereits mit einigen der Abkömmlinge (Linspire, Xandros und Ubuntu) Kontakt auf.
Obey Arthur Liu gab einen weiteren Statusreport über sein grafisches Frontend zum Paketmanager aptitude ab. Obwohl er denkt, dass die Basisfunktionen bereits da sind, zählt er verschiedene Fähigkeiten auf, die noch fehlen und die er noch hinzufügen will.
Neil Williams berichtete vom Status von Emdebian (für die ARM-Architektur).
Olivier Berger informierte uns, dass Videos von zwei französischen
Vorträgen vom 9th Libre Software Meeting
vom Debian-Entwickler Lucas
Nussbaum zu den Themen
Wie und
warum man einen ersten Beitrag zu Debian machen kann und
Debians
Produktionsprozess und Infrastruktur verfügbar sind.
Martin Borgert bat um Aktualisierungen und neue Übersetzungen der Debian-Referenzkarte.
Bastian Venthur veröffentlichte Version 1.0 von reportbug-ng, einem grafischen Frontend, um Fehler an Debians Fehlerdatenbank zu melden.
Ab der nächsten Veröffentlichung wird rsyslog der bevorzugte Systemprotokollierungsdienst sein und ersetzt damit syslogd und klogd.
Patrick Schoenfeld sucht nach Testern für das Mantis-Paket.
Christian Perrier bittet die Paketbetreuer freundlich, diejenigen Debconf-Vorlagen, welche Fragen während der Konfiguration der Pakete stellen, in Absprache mit den Übersetzern zu ändern.
Thijs Kinkhorst merkte an, dass er das Paket msttcorefonts in ttf-mscorefonts-installer umbenannt habe. Er fügt außerdem hinzu, dass sie an Wichtigkeit verlieren, da es oft möglich ist, sie mit den Schriften des Pakets ttf-liberation zu ersetzen.
Wichtige Debian-Sicherheitshinweise
Das Sicherheitsteam von Debian veröffentlichte unter anderem Anweisungen für die folgenden Pakete: bind9, bind8, glibc (eine DNS-Schwachstelle), poppler, Iceweasel, MySQL, Gaim und ruby1.8. Bitte lesen Sie diese sorgfältig und ergreifen Sie die notwendigen Maßnahmen.
Beachten Sie, dass dies nur die wichtigsten Sicherheitsankündigungen der letzten zwei Wochen sind. Falls Sie immer auf dem neusten Stand bei den Sicherheitsankündigungen des Sicherheitsteams von Debian bleiben wollen, abonnieren Sie unsere Mailingliste für Sicherheitsankündigungen.
Arbeit-bedürfende Pakete
Momentan sind 497 Pakete verwaist und 123 Pakete stehen zur Adoption bereit. Bitte werfen Sie einen Blick auf die aktuellen Berichte, falls es Pakete gibt, die Sie interessieren, oder betrachten Sie das komplette Archiv der Pakete, die um Hilfe bitten.
Wollen Sie die DPN weiterhin lesen? Bitte helfen Sie
uns beim Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse in der
Gemeinschaft berichten. Bitte lesen Sie unsere Wie mache ich
mit
-Seite, um zu
sehen, wie Sie helfen können. Wir freuen uns auf Ihre E-Mail an debian-publicity@lists.debian.org.
Um diesen Newsletter vierzehntägig in Ihrer Mailbox zu erhalten, tragen Sie sich in die Mailingliste debian-news-german ein.
Hier gibt es ältere Ausgaben dieser Nachrichtenseite.
Diese Ausgabe der Nachrichten für das Debian-Projekt wurde von Meike Reichle und Alexander Reichle-Schmehl erstellt.
Sie wurde von Benedikt Beckmann übersetzt.