[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Debian Weekly News - 13. Januar 2004

---------------------------------------------------------------------------
Debian Weekly News
http://www.debian.org/News/weekly/2004/02/
Debian Weekly News - 13. Januar 2004
---------------------------------------------------------------------------

Willkommen zur zweiten Ausgabe der DWN in diesem Jahr, dem
wöchentlichen Newsletter der Debian-Gemeinschaft. Taran Rampersad
[1]sprach über GNU/Linux, Benutzbarkeit, Freiheit und merkte an, dass
eine der besten Eigenschaften von GNU/Linux seine Anpassungsfähigkeit
sei. Mit [2]packages.debian.org wurde ein weiterer wichtiger Teil der
Debian-Dienste [3]wiederhergestellt, und ist nun sogar [4]besser als
zuvor.

 1. http://www.newsforge.com/article.pl?sid=04/01/08/1951255
 2. http://packages.debian.org/
 3. http://lists.debian.org/debian-devel-0401/msg00797.html
 4. http://lists.debian.org/debian-devel-0401/msg00816.html

Wieso Software in non-free behalten werden sollte. Craig Sanders
[5]erklärte, dass der Großteil der Software in non-free eine Lizenz
verwende, die nicht alle Bedingungen der [6]Debian-Richtlinien für
Freie Software (DFSG) erfülle, genauso wie viele
[7]GNU-Dokumentationen die Bedingungen der DFSG nicht wirklich
erfüllten. Er folgerte, dass viele dieser Pakete semi-frei seien und
deshalb nicht als böse unfreie Software angesehen werden sollten.

 5. http://lists.debian.org/debian-vote-0401/msg00162.html
 6. http://www.debian.org/social_contract#guidelines
 7. http://www.gnu.org/

Kritischer Linux-Kernel-Fehler. Eine neue kritische [8]Verwundbarkeit
im mremap(2) Systemaufruf aufgrund einer fehlenden Bereichsüberprüfung
wurde in den Kernel-Serien 2.4 und 2.6 entdeckt. Für die Kernel-Serie
2.4 hat Marcelo Tosatti bereits einen reparierten Kernel
[9]veröffentlicht und Debian hat ein [10]Sicherheitsgutachten
verschickt. Für die Kernel-Serie 2.6 ist der Fehler in Version 2.6.1
behoben, die 2.2er Kernel-Serie ist [11]nicht betroffen. mremap(2)
bietet die Möglichkeit, virtuelle Speicherbereiche in der Größe zu
verändern und zu verschieben.

 8. http://isec.pl/vulnerabilities/isec-0013-mremap.txt
 9. http://marc.theaimsgroup.com/?l=linux-kernel&m=107331127632230
 10. http://www.debian.org/security/2004/dsa-413
 11. http://kerneltrap.org/node/view/1964

Zukunft der Debian-CD-Erstellung. Raphaël Hertzog [12]erklärte, dass
das Erstellen von CDs mit [13]debian-cd nicht mehr so einfach sei wie
es unter Potato war. Er zählte einige Kriterien auf und sagte zum
Schluss noch, dass debian-cd teilweise neugeschrieben werden müsse.
Das neue Design sollte nach wie vor den Großteil des vorhandenen Codes
verwenden, nicht alles müsse weggeschmissen werden. Er merkte auch an,
dass er in naher Zukunft nicht genügend Zeit haben werde, um es selbst
umzuschreiben und nach jemandem suche, der ihm dabei helfe.

 12. http://lists.debian.org/debian-cd-0401/msg00025.html
 13. http://packages.debian.org/debian-cd

Neue Vision für Freie Software. Anthony Kozar [14]bat die
Freie-Software-Gemeinde, eine neue Vision bezüglich der Erstellung von
Software anzunehmen, die nicht nur Frei sondern auch für alle Benutzer
einfach zu verwenden sei, sondern auch den Bedürfnissen der
persönlichen und allgegenwärtigen Computer-Benutzung in der heutigen
Welt Rechnung trage. Solch ein System sollte kein Klon eines
vorhandenen Systems sein, sondern frei von den Fallen und Fesseln von
älteren und überholten Paradigmen der Computer-Technik sein.

 14. http://www.newsforge.com/article.pl?sid=04/01/07/0311223

Debian-Perl-Gruppe gegründet. Joachim Breitner [15]kündigte die
offizielle Gründung der [16]Debian-Perl-Gruppe an. Die [17]Ziele
umfassen neben dem Adoptieren von verwaisten Perl-Modulen die
Dokumentation und Verbesserung der Verwendung von Werkzeugen wie
dh-make-perl, das Helfen beim Beheben von Fehlern in Perl-Paketen und
das Aktuell-halten der Debian-Perl-Pakete gegenüber [18]CPAN.
Interessierte Entwickler sind eingeladen beizutreten.

 15. http://lists.debian.org/debian-devel-announce-0401/msg00002.html
 16. http://pkg-perl.alioth.debian.org/
 17. http://pkg-perl.alioth.debian.org/goals.txt
 18. http://www.cpan.org/

Debian und das Open-Source-Observatorium. Martin Michlmayr
[19]untersuchte das europäische [20]Open-Source-Observatorium um
herauszufinden, ob Debian aufgeführt werde. Es wird nicht, aber
zumindestens ist [21]LinEx in der Liste. Er werde vorschlagen, eine
Liste von Freien Software Projekten im »Resources«-Abschnitt zu
erstellen und Skolelinux in die Liste der [22]Organisationen
aufzunehmen.

 19. http://lists.debian.org/debian-project-0401/msg00009.html
 20. http://europa.eu.int/ISPO/ida/jsps/index.jsp?fuseAction=showChapter&chapterID=452
 21. http://europa.eu.int/ISPO/ida/jsps/index.jsp?fuseAction=showDocument&documentID=1637&parent=chapter&preChapterID=0-452-470
 22. http://europa.eu.int/ISPO/ida/jsps/index.jsp?fuseAction=showDocument&documentID=1631&parent=chapter&preChapterID=null-452-471

Statistiken der Verwendung von non-free. John Goerzen [23]untersuchte
den [24]Beliebtheitswettbewerb, um herauszufinden, wie häufig non-free
verwendet wird. Aus den Daten sei klar ersichtlich, dass die fünf
beliebtesten Pakete aus non-free acroread, [25]unrar, j2re1.4 und
[26]rar seien. Beinahe die Hälfte der Pakete in non-free, die auf
Rechnern installiert sei, werde jedoch niemals (oder selten)
verwendet.

 23. http://lists.debian.org/debian-vote-0401/msg00391.html
 24. http://people.debian.org/~ballombe/popcon/
 25. http://packages.debian.org/unrar
 26. http://packages.debian.org/rar

Passende Verwendung der Debian-Mail-Adressen. Michael Banck hat eine
[27]Meinungsumfrage bezüglich der passenden Verwendung von
@debian.org-Adressen gestartet. Es dürfte einige Unsicherheiten geben,
welche Verwendungen der Adressen in Ordnung sind und welche nicht.
Debian-Entwickler werden ersucht, die Umfrage auszufüllen, Michael
wird anschließend die Ergebnisse als Basis für weitere Diskussionen
veröffentlichen.

 27. http://lists.debian.org/debian-project-0401/msg00011.html

Zusammenfassung von nicht-freien Lizenzen. Craig Sanders
[28]begründete seine [29]Behauptung, dass die meiste Software in
non-free tatsächlich sogenannte »[30]semi-freie« Software sei (d.h.
sie kann von Privatpersonen verwendet werden) und untersuchte das
Copyright all dieser Pakete. Von 273 Paketen seien nur 9 proprietär,
16 könnten [31]DFSG-frei sein und der Rest entspräche nicht den
Debian-Richtlinien für Freie Software (DFSG).

 28. http://lists.debian.org/debian-vote-0401/msg01066.html
 29. http://lists.debian.org/debian-vote-0401/msg00162.html
 30. http://www.fsf.org/philosophy/categories.html#semi-freeSoftware
 31. http://www.debian.org/social_contract#guidelines

Mit den Inhabern der XFree86-Urheberrechte sprechen. Einiger Code in
XFree86 ist unter unfreien Lizenzen lizenziert und Anthony Towns
[32]suchte nach Freiwilligen, die die Inhaber der Urheberrechte
bitten, den Code unter eine neue Lizenz zu stellen. Branden Robinson
[33]stellte fest, dass dieses Problem nicht nur XFree86 betreffe, da
z.B. auch Mesa viel von diesem Code benutze. In diesem Fall ist SGI
der Inhaber des Urheberrechts und Branden dachte sich, dass es am
besten wäre, eine Person zu finden, die für SGI eine bekannte Größe
sei.

 32. http://lists.debian.org/debian-legal/2004/debian-legal-200401/msg00057.html
 33. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=211765

Neuer BugWatcher veröffentlicht. Mark Howard [34]kündigte eine neue
Version von [35]BugWatcher, einem graphischen Werkzeug zum Anzeigen
und Bearbeiten von Fehlerberichten, an. Die Schnittstelle zu der
[36]Fehlerdatenbank (Bug Tracking System, BTS) wurde ebenfalls
wiederhergestellt. Das Programm versucht, das Arbeiten mit dem BTS
dramatisch zu beschleunigen, wenn man mit einem graphischen Interface
vertraut ist. Mittlerweile ist das Werkzeug nur noch von Freier
Software abhängig.

 34. http://lists.debian.org/debian-devel-announce-0401/msg00004.html
 35. http://packages.debian.org/debbuggtk
 36. http://www.debian.org/Bugs/

Sarge-Release-Fortschritt. Nathanael Nerode [37]berichtete über den
Status von mehreren wichtigen Paketen für Sarge (glibc, GCC, GNOME 2,
KDE 3, Debian-Installer, Apache, usw.). Die meisten Pakete befänden
sich in einem relativ gutem Zustand, aber einge benötigten immer noch
etwas Arbeit. Er schrieb, dass, falls die Probleme in einer
beschränkten Anzahl von Paketen behoben würden, Sarge wahrscheinlich
für i386 in etwa zwei Wochen freigegeben werden könnte.

 37. http://lists.debian.org/debian-devel-0401/msg00264.html

Weltherrschaftsplan. Guillem Jover [38]kündigte seine Pläne an, die
nicht-Debian-Welt zu übernehmen und veröffentlichte ein [39]Werkzeug,
das jede Distribution zur Laufzeit nach Debian konvertiere. Es
konvertiert nicht im Sinne der Abbildung von vorher installierten
Paketen auf die Debian-Äquivalente, sondern installiert ein
Basissystem oder einen Tar-Ball und löscht die Spuren der früheren
Distribution.

 38. http://lists.debian.org/debian-devel-0401/msg00313.html
 39. http://www.hadrons.org/~guillem/debian/debtakeover/

Debconf-Übersetzungsvorschlag. Dominique Devriese [40]verglich die
Methoden, mit denen Übersetzungen im Debian- und im KDE-Projekt
gehandhabt werden. Bei KDE helfen einige automatische Hilfsmittel den
Übersetzern, fehlende oder neue Übersetzungen zu finden. Er schlug
daher vor, ein ähnliches System auch bei Debian zu implementieren, um
den Übersetzern zu helfen.

 40. http://lists.debian.org/debian-devel-0401/msg00379.html

Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die
folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den
neuesten Stand bringen:

 * [41]jabber -- Denial of Service.
 * [42]zebra -- Denial of Service.
 * [43]fsp -- Pufferüberlauf, Verzeichnisüberschreitung.
 * [44]Linux 2.4.18 (alpha+powerpc) -- Lokaler root-Exploit.
 * [45]vbox3 -- Berechtigungsleck.
 * [46]phpgroupware -- Unbeabsichtigte PHP-Ausführung und
   SQL-Injektion.
 * [47]jitterbug -- Willkürliche Befehlsausführung.
 * [48]mod-auth-shadow -- Prüfung des Verfalldatums von Passwörtern.
 * [49]cvs -- Mehrere Verbesserungen.

 41. http://www.debian.org/security/2004/dsa-414
 42. http://www.debian.org/security/2004/dsa-415
 43. http://www.debian.org/security/2004/dsa-416
 44. http://www.debian.org/security/2004/dsa-417
 45. http://www.debian.org/security/2004/dsa-418
 46. http://www.debian.org/security/2004/dsa-419
 47. http://www.debian.org/security/2004/dsa-420
 48. http://www.debian.org/security/2004/dsa-421
 49. http://www.debian.org/security/2004/dsa-422

Einen Blick wert. Die folgenden Pakete wurden kürzlich dem unstable
Debian-Archiv hinzugefügt oder enthalten wichtige Aktualisierungen.

 * [50]abcm2ps -- Übersetzt ABC-Musik-Beschreibungsdateien nach
   PostScript.
 * [51]config-manager -- Verzeichnisse verwalten, mit Arch, CVS, HTTP
   und/oder FTP.
 * [52]dpkg-sig -- Erstellen und Überprüfen von Signaturen auf
   .deb-Dateien.
 * [53]eyed3 -- id3-Tags von der Kommandozeile aus darstellen und
   verändern.
 * [54]grass-doc -- Dokumentation für das »Geographic Resources
   Analysis Support System«.
 * [55]gtk-led-askpass -- GTK+-Passwortdialog, der für die Benutzung
   mit ssh-add geeignet ist.
 * [56]ike-scan -- IKE-Hosts (IPsec-VPN-Server) entdecken und
   identifizieren.
 * [57]inkscape -- Vektorbasiertes Zeichenprogramm.
 * [58]kanjipad -- Handschrifterkennungsprogramm für Kanji.
 * [59]p3scan -- Transparenter POP3-Proxy mit Virus- und
   Spamerkennung.
 * [60]python-eyed3 -- Python-Modul zur Bearbeitung von id3-Tags.
 * [61]refblas3 -- Grundlegene Funktionen für Lineare Algebra,
   Version 3. Gemeinsam genutzte Bibliothek.
 * [62]regionset -- Den Regionalcode von DVD-Laufwerken herausfinden
   und verändern.
 * [63]scram -- UCs VHDL Analysen-Code-Erzeuger.
 * [64]setools -- Tresys Werkzeuge, um SE-Linux zu verwalten.
 * [65]snownews -- RSS-Newsreader für den Textmodus.
 * [66]worker-doc -- Dokumentation für den Worker-Dateimanager.
 * [67]xfcalendar -- Zeitverwaltungsanwendung für die
   XFce-Desktopumgebung.
 * [68]xfonts-mplus -- M+-Bitmap-10/12-Punkt, lateinisch/japanische
   Schriftsätze für x11.

 50. http://packages.debian.org/unstable/text/abcm2ps
 51. http://packages.debian.org/unstable/devel/config-manager
 52. http://packages.debian.org/unstable/devel/dpkg-sig
 53. http://packages.debian.org/unstable/sound/eyed3
 54. http://packages.debian.org/unstable/science/grass-doc
 55. http://packages.debian.org/unstable/net/gtk-led-askpass
 56. http://packages.debian.org/unstable/net/ike-scan
 57. http://packages.debian.org/unstable/graphics/inkscape
 58. http://packages.debian.org/unstable/x11/kanjipad
 59. http://packages.debian.org/unstable/mail/p3scan
 60. http://packages.debian.org/unstable/sound/python-eyed3
 61. http://packages.debian.org/unstable/libs/refblas3
 62. http://packages.debian.org/unstable/utils/regionset
 63. http://packages.debian.org/unstable/electronics/scram
 64. http://packages.debian.org/unstable/admin/setools
 65. http://packages.debian.org/unstable/net/snownews
 66. http://packages.debian.org/unstable/doc/worker-doc
 67. http://packages.debian.org/unstable/x11/xfcalendar
 68. http://packages.debian.org/unstable/x11/xfonts-mplus

Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim
Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft untersuchen und über
Veranstaltungen in der Gemeinschaft berichten. Bitte schauen Sie auch
auf die [69]Webseite für Mitarbeiter. Wir freuen uns auf Ihre Mail an
[70]dwn@debian.org.

 69. http://www.debian.org/News/weekly/contributing
 70. mailto:dwn@debian.org
Reply to: