[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Debian Weekly News - 9. Dezember 2003

---------------------------------------------------------------------------
Debian Weekly News
http://www.debian.org/News/weekly/2003/49/
Debian Weekly News - 09. Dezember 2003
---------------------------------------------------------------------------

Willkommen zur 49. Ausgabe der DWN in diesem Jahr, dem wöchentlichen
Newsletter der Debian-Gemeinschaft. Nicht nur Debian-Server waren das
Ziel von Angreifern, auch ein Server von [1]Gentoo und das
[2]Savannah-System der Free Software Foundation waren betroffen.
Wired News [3]erklärte einiges über den Hintergrund und Kontext von
[4]LinEx, der spanischen Debian-Variante.

 1. http://www.gentoo.org/security/en/glsa/glsa-200312-01.xml
 2. http://savannah.gnu.org/statement.html
 3. http://www.wired.com/wired/archive/11.12/view.html?pg=4
 4. http://www.linex.org/

HP will Debian-Unterstützung erweitern. Hewlett-Packard [5]plant, die
Unterstützungsangebote für Kunden, die Debian GNU/Linux einsetzen, zu
erweitern. Der HP Linux Chief Technology Officer und frühere Debian
Projektleiter Bdale Garbee sagte: "HP Services arbeiten derzeit an
einigen Projekten, um die Anzahl und Qualität der
Unterstützungsangebote zu erhöhen, die sie Kunden, die Debian
GNU/Linux nutzen, anbieten können." Bisher war HPs
Debian-Unterstützung auf einzelne Dienste, die nur auf Nachfrage
angeboten wurden, beschränkt.

 5. http://www.idg.com.sg/idgwww.nsf/unidlookup/BC9AD040646E591D48256DF30024A162

Antragsentwurf für neue Webserver-Richtlinien. Joey Hess hat einen
[6]Entwurf für einen Antrag für neue Webserver-Richtlinien
ausgearbeitet. Joey bemerkte einige Probleme mit den [7]derzeitigen
Richtlinien, die meisten davon ließen sich auf ein Namensraum-Problem
zurückführen. Debian benutzt den Standard-Top-Level Namensraum des
Webserver für Inhalte, die von Debian bereitgestellt werden, was den
Administratoren nicht genügend Kontrolle gebe. Joeys Vorschlag ist so
beschaffen, dass er angenommen werden könnte, ohne gleich Änderungen
in den betroffenen Paketen zu erfordern, aber er möchte erst einmal
Kommentare einholen.

 6. http://lists.debian.org/debian-policy-0312/msg00004.html
 7. http://www.debian.org/doc/debian-policy/ch-customized-programs.html#s-web-appl

Neues zum Status der Wiederherstellung. James Troup verschickte einen
aktuellen [8]Status-Bericht bezüglich der Wiederherstellung der
Debian-Rechner nach den Einbrüchen. Pakete können wieder in die
anonymen Upload-Queues hochgeladen werden und es wurde ein neuer
[9]Schlüssel zur automatischen Signierung der Release-Dateien
erstellt. Pakete werden derzeit nicht für andere Architekturen
kompiliert, da die Build-Maschinen überprüft, aktualisiert, stärker
gesichert und wieder in die LDAP-Datenbank aufgenommen werden müssen.

 8. http://lists.debian.org/debian-devel-announce-0312/msg00001.html
 9. http://ftp-master.debian.org/ziyi_key_2003v2.asc

Sarge Release-Fortschritt. Anthony Towns [10]berichtete über
Fortschritte bei der Vorbereitung von sarge, während die [11]Anzahl
der veröffentlichungskritischen Fehler beständig gestiegen sei. Er gab
zu, dass wir im Moment nicht in der Position seien, einen Zeitplan für
das Release aufzustellen und fügte hinzu, dass über einen langen
Zeitraum offene und als critical, grave oder serious eingestufte
Fehler nicht akzeptabel sei. Implizit forderte er die Entwickler auf,
sich um ihre Pakete zu kümmern und die ausstehenden Fehler zu beheben,
so dass wir einem Release näher kommen.

 10. http://lists.debian.org/debian-devel-announce-0312/msg00000.html
 11. http://bugs.debian.org/release-critical/graph.png

Anaconda-basierte CD-Images für Sarge. Ian Murdock [12]berichtete,
dass inoffizielle sarge-basierte ISO-Images, die den
Anaconda-Installer benutzen, durch [13]Progeny bereitgestellt würden.
Sie fügten ein Hilfsprogramm namens picax bei, dass Anaconda-basierte
Installations-CDs aus einem Debian Repository erstelle. Es gebe
allerdings einige [14]Funktionen, die noch nicht funktionierten und
der Installer werde noch nicht für die Verwendung in einer
Produktionsumgebung empfohlen.

 12. http://lists.debian.org/debian-devel-0312/msg00097.html
 13. http://platform.progeny.com/anaconda/
 14. http://platform.progeny.com/anaconda/errata.html

Debian-Paket-Signaturen. Goswin von Brederlow [15]schlug vor, digitale
Signaturen für Binärpakete -- neben der derzeitgen Kette aus
signierter Release-Datei, Packages-Datei und den Binärpaketen -- zu
benutzen und zu verteilen. Seine Vorschläge beinhalten die Signierung
von Binärpaketen und die getrennte Verteilung der Signaturen. Joey
Hess [16]fügte hinzu, dass ein möglicher Angriff darin bestehen könne,
ein Debian-Paket mit einer bekannten Sicherheitslücke, aber gültiger
Signatur, wieder einzufügen.

 15. http://lists.debian.org/debian-devel-0312/msg00042.html
 16. http://lists.debian.org/debian-devel-0312/msg00130.html

Debian Unternehmens-Unterprojekt. Anders Salomon [17]begann die
Planungen für ein neues Unterprojekt in Debian. Langfristige Ziele
seien die Erstellung eines weiteren Zweigs der Distribution,
Sicherheitsaktualisierungen für diesen Zweig, usw. Nahziele
beinhalteten einen Unternehmens-Kernel, Sicherheitsarbeit und einen
verbesserten Installer.

 17. http://lists.debian.org/debian-devel-0312/msg00070.html

Debian UserLinux-Roadmap. Bruce Perens [18]kündigte die erste Version
eines UserLinux-[19]Weißbuch an. Er schlug eine gemeinnützige
Organisation vor, die sich um das Betriebssystem kümmern sollte, und
mit ihr zusammenarbeitende Unternehmen, die Unterstützung und Technik
für die UserLinux-Distribution anbieten sollten. Theodore Ts'o
[20]fügte hinzu, dass es auch wichtig sei, unabhängige
Software-Anbieter zu unterstützen, die proprietäre Lösungen anböten.

 18. http://lists.debian.org/debian-devel-0312/msg00196.html
 19. http://userlinux.com/white_paper.html
 20. http://lists.debian.org/debian-devel-0312/msg00267.html

Neubauen der Distribution. Steve Kemp [21]experimentierte mit der
Erstellung eines gehärteten Debian-Derivats. Dies bedeutet
hauptsächlich, dass ein Stackguard-Compiler zum Kompilieren verwendet
wird, wobei Format-Guards verwendet werden, das Erzwingen von
Richtlinien, usw. Anstatt die gehärteten Pakete auf einem
Debian/stable System zu installieren würde er gerne eine nebenläufige
Distribution erstellen und auch CD-Images bereitstellen.

 21. http://lists.debian.org/debian-devel-0312/msg00595.html

Debian Netzwerk-Installation. Tim Krieglstein [22]berichtete über
seine Bemühungen, auf einem Cluster von Rechnern Debian mit Hilfe von
PXE, DHCP und einer Reihe von selbst-geschriebenen Skripten zu
installieren. Die erste Stufe bootet, partitioniert die Festplatte,
führt debootstrap aus und installiert grub. Die zweite Stufe läuft
nach dem reboot und installiert debconf und andere Pakete.

 22. http://lists.debian.org/debian-devel-0312/msg00598.html

Debian-CDs für WSIS. Mako Hill [23]berichtete über [24]CDs, die auf
dem [25]Weltgipfel zur Informationsgesellschaft (»World Summit on the
Information Society«, WSIS) verteilt werden sollen. Sie seien
[26]Morphix-basiert und enthielten GNOME, GNUCash, Gnumeric,
OpenOffice.org, Mozilla, The GIMP, Evolution, XMMS, Bluefish und
einiges mehr.

 23. http://lists.debian.org/debian-nonprofit-0311/msg00011.html
 24. http://lists.debian.org/debian-nonprofit-0311/msg00018.html
 25. http://www.geneva2003.org/wsis/indexb01.htm
 26. http://morphix.sourceforge.net/

Debian CD-Images aktualisiert. Philip Hands [27]kündigte neue
CD-Images an, die der neuesten [28]Aktualisierung (3.0r2) entsprächen.
Einige Pakete mussten verschoben werden, da die Images zuerst größer
als 650 MB wurden. Steve Kemp erstellte die meisten der Images.

 27. http://lists.debian.org/debian-cd-0312/msg00057.html
 28. http://www.debian.org/News/2003/20031121a

Debian-Installer-Roadmap. Joey Hess [29]kündigte an, dass das
CVS-Repository auf cvs.debian.org wieder verfügbar ist, aber alle
pserver-Accounts deaktiviert seien. Später fügte Joey einen
[30]Zeitplan hinzu, laut dem keine Zeichenketten mehr nach dem 21.
Dezember geändert werden sollen. Am 28. Dezember soll der zweite
Beta-Test starten.

 29. http://lists.debian.org/debian-boot-0312/msg00228.html
 30. http://lists.debian.org/debian-boot-0312/msg00222.html

Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer das
folgende Paket einsetzt, sollte es der Sicherheit wegen auf den
neuesten Stand bringen:

 * [31]rsync -- Entfernte Ausführung beliebigen Codes.

 31. http://lists.debian.org/debian-security-announce-03/msg00213.html

Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim
Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft untersuchen und über
Veranstaltungen in der Gemeinschaft berichten. Bitte schauen Sie auch
auf die [32]Webseite für Mitarbeiter. Wir freuen uns auf Ihre Mail an
[33]dwn@debian.org.

 32. http://www.debian.org/News/weekly/contributing
 33. mailto:dwn@debian.org
Reply to: