Debian Weekly News - 18. Februar 2003
---------------------------------------------------------------------------
Debian Weekly News
http://www.debian.org/News/weekly/2003/07/
Debian Weekly News - 18. Februar 2003
---------------------------------------------------------------------------
Willkommen zur 7. Ausgabe der DWN in diesem Jahr, dem wöchentlichen
Newsletter der Debian-Gemeinschaft. In Ergänzung zum [1]FLOSS-Bericht,
der von der Europäischen Kommission finanziert wurde, haben Forscher
am Institut für Economic Policy Research an der Universität Stanford
eine weitere [2]Umfrage erstellt und bitten die Gemeinschaft um
Hilfe. Wenn Sie sich jemals gefragt haben, ob (GNU/)Linux das einzige
[3]freie Betriebssystem ist, das in jüngerer Zeit begonnen wurde,
dann werfen Sie mal einen Blick auf [4]ReactOS, das zum Ziel hat,
eine freie Version von MS Windows NT zu implementieren.
1. http://www.infonomics.nl/FLOSS/report/
2. http://www.stanford.edu/group/floss-us/
3. http://www.gnu.org/copyleft/gpl.html
4. http://www.reactos.com/
Wahl des Debian-Projektleiters. Manoj Srivastava hat das Ende der
Nominierungsperiode [5]angekündigt. Die [6]Wahlkampfprogramme der
Kandidaten werden am 15. Februar veröffentlicht, und die Entgegnungen
am 21. Februar. David B. Harris und Adam Heath haben sich bereit
erklärt, die DPL-Debatte im IRC zu leiten; voraussichtlich wird sie
Ende des Monats stattfinden. Bislang haben sich Moshe Zadka, Bdale
Garbee, Martin Michlmayr und Branden Robinson [7]nominiert.
5. http://lists.debian.org/debian-vote-0302/msg00037.html
6. http://www.debian.org/vote/2003/vote_0001
7. http://lists.debian.org/debian-vote-0302/msg00051.html
Analyse des Debian-Schlüsselbundes. Lars Wirzenius hat den
Debian-Schlüsselbund (PGP und GnuPG) [8]analysiert. Dabei zeigte
sich, daß sich 769 Schlüssel in einem eng verbundenem Satz befinden,
in dem es von jedem Schlüssel Verbindungen zu allen anderen (über
gegenseitige Signaturen) gibt. Leider hat seine [9]Untersuchung auch
enthüllt, daß 487 Schlüssel diesem Satz eng verbundener Schlüssel
nicht angehören. Peter Palfrader verwies in diesem Zusammenhang auf
die [10]Vertrauensanalyse des Debian-Schlüsselbundes, die er
regelmäßig durchführt.
8. http://lists.debian.org/debian-project-0302/msg00001.html
9. http://liw.iki.fi/liw/temp/keyring/
10. http://people.debian.org/~weasel/weboftrust/
Zeitserver-Round-Robin-Projekt. Adrian von Bidder hat Personen, die
über einen Rechner mit fester IP-Adresse verfügen, darum [11]gebeten,
den Ntpd laufen zu lassen und für den öffentlichen Gebrauch im
DNS-Round-Robin auf [12]time.fortytwo.ch freizugeben. Der Grund für
diese Bitte ist, daß einige öffentliche Zeitserver (die irgendwo auf
ntp.org aufgelistet werden) Probleme mit zuviel Datenverkehr haben.
Später [13]berichtete er, daß er zahlreiche positive Antworten
bekommen habe, aber keine von den Administratoren der vielen
Debian-Maschinen, auf denen bereits ein NTP-Server laufe.
11. http://lists.debian.org/debian-project-0301/msg00048.html
12. http://fortytwo.ch/time/
13. http://lists.debian.org/debian-project-0302/msg00018.html
Wozu mehrere Versionen von BerkeleyDB? Will Lowe wollte [14]wissen,
warum Debian vier Versionen von BerkeleyDB anbietet. Dies führt zu
Integritätsproblemen, wenn zwei verschiedene Versionen direkt mit
demselben Prozeß verbunden sind (zum Beispiel über die Kette Apache,
Mod_perl und Libberkeley-db-perl). Matthew Wilcox hat dazu
[15]erklärt, daß dies mit Binärinkompatibilitäten zu tun hat und kein
Werkzeug verfügbar ist, mit dem eine Datenbank auf eine ältere Version
herabgestuft werden kann.
14. http://lists.debian.org/debian-devel-0302/msg00736.html
15. http://lists.debian.org/debian-devel-0302/msg00738.html
Entfernung von mICQ aus Debian? Martin Loschwitz hat [16]vorgeschlagen
[17]mICQ vollständig aus Debian zu entfernen, da der Programmautor ein
schädliches, [18]verborgenes Osterei im Code plaziert hat, das durch
die Prüfung des Betreuers gerutscht ist. Anthony Towns hat alle
Betreuer [19]gebeten, Änderungen der Programmautoren vor dem
Paketieren zu begutachten. Branden Robinson [20]liest bereits jede
Zeile eines "diffs", das in seine XFree86-Pakete aufgenommen wird.
Rüdiger Kuhlmann hat später [21]berichtet, daß die Probleme behoben
sind und das Osterei entfernt ist. Martin Loschwitz hat dazu einen
zusammenfassenden [22]Bericht veröffentlicht.
16. http://lists.debian.org/debian-devel-0302/msg00771.html
17. http://packages.debian.org/micq
18. http://lists.debian.org/debian-devel-0302/msg00774.html
19. http://lists.debian.org/debian-devel-0302/msg00802.html
20. http://lists.debian.org/debian-devel-0302/msg00850.html
21. http://lists.debian.org/debian-devel-0302/msg01119.html
22. http://lists.debian.org/debian-devel-0302/msg01125.html
Umbenennung der ITPs, zweite Runde. Bas Zoetekouw hat den zweiten
Durchgang der Umbenennung der "Intent To Package (ITP)"-Fehlerberichte
in "Request For Packaging (RFP)" [23]angekündigt. Zuvor hat er
[24]versucht, die Einreicher der Vorschläge anzusprechen, aber für 143
Pakete blieben seine Anfragen unbeantwortet. Luca De Vitis stellte die
[25]Frage, ob es nicht sinnvoller wäre, diese Fehlerberichte sofort zu
schließen, da nach über einem Jahr niemand die entsprechenden Pakete
paketiert hat. Dies könnte als Hinweis gewertet werden, daß niemand
mehr an diesen Paketen interessiert ist.
23. http://lists.debian.org/debian-qa-0302/msg00011.html
24. http://lists.debian.org/debian-qa-0212/msg00064.html
25. http://lists.debian.org/debian-qa-0302/msg00014.html
Fehlerbehandlung und Changelogs. Joey Hess hat die Entwickler daran
[26]erinnert, daß Changelog-Zeilen nur Änderungen am Inhalt des
Paketes beschreiben sollten. Zeilen wie "* This is not a bug - closes:
#XXX" sollten nicht dazu verwendet werden, um Fehler zu schließen. In
diesen Fällen sollte der Fehler mittels Einsendung einer Beschreibung
an XXX-done@bugs.debian.org geschlossen werden. Dieses Problem wurde
schon [27]früher diskutiert, aber das [28]Developer's Reference Manual
erklärt nun das richtige Verfahren.
26. http://lists.debian.org/debian-devel/2003/debian-devel-200302/msg00788.html
27. http://lists.debian.org/debian-devel-0302/msg00039.html
28. http://www.debian.org/doc/manuals/developers-reference/ch-pkgs.en.html#s-bug-handling
Debian in Fallstudie diskutiert. Colm MacCárthaigh und Colin Whittaker
haben eine debian-lastige [29]Studie über die Praxis der Betreuung von
Betriebssystemen am [30]SAGE-IE, dem irischen Zweig der
Systemadministratoren-Zunft, vorgestellt. Die Studie hebt Debians
strenge Regeln, seine Konsistenz, Sicherheit und Zuverlässigkeit
hervor und erläutert, warum Debian eine hervorragende Wahl für
Hochverfügbarkeits-Anwendungen mit geringem Wartungsbedarf ist.
29. http://www.sage-ie.org/slides/case_study/
30. http://www.sage-ie.org/
Ergebnis der Umfrage zur Sicherheit. Das [31]Ergebnis der [32]Umfrage
im vergangenen Jahr bezüglich der Sicherheit liegt vor. Das Glanzlicht
(oder besser: der schwierigste Fall) ist eine Person, die 4000
Potato-Rechner betreut und nicht einfach aktualisieren kann. Im
allgemeinen scheinen viele Debian-Administratoren lieber für ein Jahr
nach dem Release der neuen Version bei der alten stabilen Version zu
bleiben, als zu aktualisieren. Das Sicherheitsteam wird daher
versuchen, Potato bis Ende Juni 2003 zu unterstützen.
31. http://lists.debian.org/debian-devel-announce-0302/msg00010.html
32. http://lists.debian.org/debian-devel-announce-0211/msg00001.html
Debian auf der Desktop Linux Summit. Das Debian-Projekt hat seine
Teilnahme an der kommenden [33]Desktop Linux Summit in San Diego
nächste Woche [34]angekündigt. Ungeachtet des [35]früheren
[36]Rückzugs einiger Firmen und Projekte von der Desktop Linux Summit
wird das Debian-Projekt einen Stand im Austellungsbereich betreuen.
Außerdem wird Bdale Garbee an einer Podiumsdiskussion über die Zukunft
von GNU/Linux auf dem Desktop teilnehmen.
33. http://www.debian.org/events/2003/0220-desktopsummit
34. http://www.debian.org/News/2003/20030215
35. http://lwn.net/Articles/20312/
36. http://lwn.net/Articles/20352/
Arbeit an OpenLDAP 2.1. Alexey Chetroi wollte [37]wissen, ob jemand
daran arbeitet, OpenLDAP 2.1 zu paketieren, da die aktuelle Version
2.0 einige Probleme mit der Unterstützung von TLS-Verbindungen hat.
Roland Bauerschmidt hat darauf [38]hingewiesen, daß eine Gruppe von
Betreuern bereits daran arbeitet, aber noch mehr Zeit zum Testen
braucht, bevor sie die Pakete hochladen kann.
37. http://lists.debian.org/debian-devel-0302/msg00919.html
38. http://lists.debian.org/debian-devel-0302/msg00924.html
Betreuung mehrsprachiger Dokumentation. Craig Sanders hat [39]bemerkt,
daß eine wachsende Anzahl großer sprachspezifischer Pakete in den
Debian-Archiven auftaucht. Er hat vorgeschlagen, diese Pakete in einem
sprachspezifischen Unterverzeichnis von "/doc/" zu sammeln. Da er dies
jedoch lieber innerhalb des Pool-Verzeichnisses anstatt in der
(virtuellen) Paketsektion sehen würde, ist die Verwirklichung
unwahrscheinlich.
39. http://lists.debian.org/debian-devel-0302/msg01025.html
Lizenz oder Urheberrecht? Antoine Mathys hat sich [40]gefragt, was
eigentlich der Unterschied zwischen Lizenz und Urheberrecht ist. Sean
Perry hat [41]klargestellt, daß die Lizenz das Dokument ist, das
Rechte verleiht oder reserviert. Branden Robinson hat weiterhin
[42]erklärt, daß das Urheberrecht ein rechtliches Konzept ist, das
exklusive Privilegien an Autoren verleiht, physische Formen ihrer
"Arbeit" zu vervielfältigen, zu modifizieren oder zu verbreiten.
40. http://lists.debian.org/debian-legal-0302/msg00025.html
41. http://lists.debian.org/debian-legal-0302/msg00029.html
42. http://lists.debian.org/debian-legal-0302/msg00037.html
Neues von Debian und Zaurus. Matt Zimmerman hat einen [43]neuen
Bericht über Debian auf Handhelds im allgemeinen und dem Zaurus im
speziellen veröffentlicht. Diesen hat er mit einem kurzen Überblick
über die vergangene und derzeitige Entwicklung ergänzt.
[44]Opie-Pakete zum Beispiel entwickeln sich sehr gut und werden nach
und nach in Debian "unstable" aufgenommen. Phil Blundell hat
darüberhinaus Teile von [45]GPE, einem X11- und GTK-basierten
Desktop-Projekt, für Debian paketiert.
43. http://lists.debian.org/debian-handheld-0302/msg00044.html
44. http://opie.handhelds.org/
45. http://gpe.handhelds.org/
Sicherheitsaktualisierungen. Sie kennen es schon, bitte stellen Sie
sicher, daß Sie Ihre Systeme aktualisieren, falls Sie eines der
folgenden Pakete installiert haben.
* [46]w3mmee-ssl -- Cookie-Informationsleck.
* [47]w3m -- Cookie-Informationsleck.
46. http://www.debian.org/security/2003/dsa-250
47. http://www.debian.org/security/2003/dsa-251
Neue oder bemerkenswerte Pakete. Die folgenden Pakete wurden kürzlich
dem Debian-Archiv hinzugefügt oder enthalten wichtige
Aktualisierungen.
* [48]atlantik -- KDE-Client für Monopd.
* [49]ccze -- Robustes, modulares Programm zum Einfärben von
Logdateien.
* [50]kaboodle -- Eingebetteter Media-Player für KDE.
* [51]kaudiocreator -- CD-Ripper- und Audio-Encoder-Frontend.
* [52]kbounce -- Jezzball-Klon für das K Desktop Environment.
* [53]kenolaba -- Brettspiel Enolaba für KDE.
* [54]kfouleggs -- KDE-Klon des japanischen PuyoPuy-Spiels.
* [55]kile -- In KDE integrierte LaTeX-Umgebung.
* [56]klickety -- Clickomania-ähnliches Spiel für KDE.
* [57]klineakconfig -- KDE-Konfigurator für Lineakd.
* [58]kolf -- Minigolf für KDE.
* [59]ksocrat -- Wörterbuch Englisch/Russisch und Russisch/Englisch.
* [60]megami -- Blackjack für KDE.
* [61]sip -- Python/C++-Bindings-Generator.
* [62]subproject-howto -- Debian-Unterprojekt-HOWTO.
* [63]w3c-dtd-xhtml -- W3C eXtensible HyperText Markup Language
(XHTML) DTD.
* [64]wflogs -- Der modulare Firewall-Log-Analysator des
WallFire-Projekts.
48. http://packages.debian.org/unstable/games/atlantik.html
49. http://packages.debian.org/unstable/utils/ccze.html
50. http://packages.debian.org/unstable/sound/kaboodle.html
51. http://packages.debian.org/unstable/sound/kaudiocreator.html
52. http://packages.debian.org/unstable/games/kbounce.html
53. http://packages.debian.org/unstable/games/kenolaba.html
54. http://packages.debian.org/unstable/games/kfouleggs.html
55. http://packages.debian.org/unstable/tex/kile.html
56. http://packages.debian.org/unstable/games/klickety.html
57. http://packages.debian.org/unstable/x11/klineakconfig.html
58. http://packages.debian.org/unstable/games/kolf.html
59. http://packages.debian.org/unstable/text/ksocrat.html
60. http://packages.debian.org/unstable/games/megami.html
61. http://packages.debian.org/unstable/devel/sip.html
62. http://packages.debian.org/unstable/doc/subproject-howto.html
63. http://packages.debian.org/unstable/text/w3c-dtd-xhtml.html
64. http://packages.debian.org/unstable/admin/wflogs.html
Verwaiste Pakete. 1 Pakete wurden diese Woche aufgegeben und benötigen
einen neuen Betreuer. Damit gibt es insgesamt 158 verwaiste Pakete.
Vielen Dank an die bisherigen Betreuer, die damit zu der
Freien-Software-Gemeinschaft beigetragen haben. Die vollständige Liste
finden Sie auf den [65]WNPP-Seiten. Fügen Sie bitte eine Notiz an den
Fehlerbericht und benennen Sie ihn in ein ITA um, wenn Sie vorhaben,
eines dieser Pakete zu übernehmen.
65. http://www.debian.org/devel/wnpp/
* [66]kernel-patch-ck -- Con Kolivas' Patch zur Verbesserung des
Antwortverhaltens des Systems. ([67]Bug#181425)
66. http://packages.debian.org/unstable/misc/kernel-patch-ck.html
67. http://bugs.debian.org/181425
Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim
Erstellen dieses Newsletters. Mehrere Personen senden zwar bereits
Beiträge ein, aber wir brauchen weiterhin freiwillige Autoren, die
Neuigkeiten aufbereiten. Bitte schauen Sie auch auf die [68]Webseite
für Mitarbeiter. Wir freuen uns auf Ihre Mail an [69]dwn@debian.org.
68. http://www.debian.org/News/weekly/contributing
69. mailto:dwn@debian.org
Reply to: