Debian Weekly News - 17. August 2004
---------------------------------------------------------------------------
Debian Weekly News
http://www.debian.org/News/weekly/2004/32/
Debian Weekly News - 17. August 2004
---------------------------------------------------------------------------
Willkommen zur 32. Ausgabe der DWN in diesem Jahr, dem wöchentlichen
Newsletter der Debian-Gemeinschaft. Interessant für größere
Installationen: Hewlett-Packard [1]bietet endlich eine
24x7-Unterstützung für [2]Debian GNU/Linux mit HP Erweiterungen an.
In einem [3]Artikel hob Chris DiBona den Service der
GNU/Linux-Vertreiber hervor und wies darauf hin, dass ihre
Software-Repositorien um Längen besser als die der proprietären
kommerziellen Angebote der Konkurrenz seien.
1. http://www.hp.com/hps/linux/lx_debian.html
2. http://www.hp.com/hps/linux/lx_debian_faq.html
3. http://os.newsforge.com/os/04/07/11/1748243.shtml
Untersuchungen über die Sicherheit in Sarge. Joey Hess [4]überprüfte
jedes in 2004 ausgestellte [5]Sicherheitsgutachten, ob das
betreffende Sicherheitsloch in Sarge ebenfalls behoben worden sei. Die
in Sarge noch nicht behobenen Sicherheitslöcher beinhalten die in
[6]libpng, [7]libpng3, [8]php4, [9]netkit-telnet-ssl, [10]pavuk,
[11]www-sql, [12]lha, [13]log2mail, [14]hsftp, [15]trr19 und
[16]slocate. Die Überprüfung der Sicherheitsgutachten der weiteren 1,5
Jahre zurück zur Veröffentlichung von Woody würde voraussichtlich
mehrere weitere Tage erfordern. [17]Untersuchungen von
Sicherheitsgutachten aus 2003 zeigten auf, dass
Sicherheitsaktualisierungen für [18]tomcat4 und [19]gtksee in Sarge
fehlen.
4. http://lists.debian.org/debian-release/2004/08/msg00144.html
5. http://www.debian.org/security/
6. http://packages.debian.org/libpng
7. http://packages.debian.org/libpng3
8. http://packages.debian.org/php4
9. http://packages.debian.org/netkit-telnet-ssl
10. http://packages.debian.org/pavuk
11. http://packages.debian.org/www-sql
12. http://packages.debian.org/lha
13. http://packages.debian.org/log2mail
14. http://packages.debian.org/hsftp
15. http://packages.debian.org/trr19
16. http://packages.debian.org/slocate
17. http://lists.debian.org/debian-release/2004/08/msg00168.html
18. http://packages.debian.org/tomcat4
19. http://packages.debian.org/gtksee
Besprechung des Debian-Installer. Bruce Byfield [20]besprach den neuen
[21]Debian-Installer (d-i). Er sagte: »Er stellt Debians Stärken
gleich am Anfang vor, und er ist ein großer Schritt auf dem Weg,
Debians Ruf der schwierigen Installierbarkeit zu wiederlegen.« Er
ergänzte, dass d-i durch die kleine Anzahl von standardmäßig
installierten Paketen ein deutlich sichereres System im Vergleich zu
den meisten kommerziellen Anbietern erzeuge. Byfield denkt, dass die
einfache Bedienbarkeit des neuen Installers Debian viele neue Benutzer
bringen werde.
20. http://applications.linux.com/article.pl?sid=04/08/09/164207
21. http://www.debian.org/devel/debian-installer/
Was kommt nach Sarge? Osamu Aoki [22]wollte ein neues
[23]debian-reference-Paket veröffentlichen, das die jüngsten
Veröffentlichungsnamen erklärt. Logischerweise fragte er sich, welchen
Namen Testing erhalten werde, sobald Sarge als Debian 3.1
veröffentlicht worden sei. Colin Watson lüftete den Vorhang und
[24]enthüllte, dass die Veröffentlichung nach Sarge Etch genannt
werde. Schnell begann eine Diskussion über die Verwendung eines
anderen Namens und über eine Abstimmung über den Namen.
22. http://lists.debian.org/debian-devel/2004/08/msg00737.html
23. http://packages.debian.org/debian-reference
24. http://lists.debian.org/debian-devel/2004/08/msg00743.html
Nulltägige Non-maintainer Uploads. Steve Langasek [25]sagte, dass so
nahe an der Veröffentlichung von Sarge drei Tagen definitiv den
Unterschied ausmachen könnten, ob ein Paket rechtzeitig für Sarge
bereit sei oder nicht. Desweiteren habe die Geschichte gezeigt, das
nulltätige Nicht-Betreuer-Uploads (NMUs) sehr effektiv bei der
schnellen Reduzierung der Anzahl der veröffentlichungskritischen (RC)
Fehler waren. Er würde daher die Jagdsaison für RC-Fehler eröffnen,
und dies würde -- wo dies angemessen sei -- bis zur Veröffentlichung
von Sarge nulltätige NMUs beinhalten.
25. http://lists.debian.org/debian-devel/2004/08/msg00768.html
Changelog-Dateien online. Andrew Pollock [26]vermisste eine
Möglichkeit um die Changlog-Dateien zu erreichen ohne das zugehörige
Paket tatsächlich zu installieren. Daher hat er
[27]changelogs.debian.net aufgesetzt, das diese Dateien enthält.
Martin Michlmayr [28]zeigte dass die Changelog-Dateien bereits auf
[29]packages.debian.org existierten. Daher leitet der neue Auftritt
die HTTP-Anfragen schließlich an packages.debian.org weiter.
26. http://lists.debian.org/debian-qa/2004/06/msg00023.html
27. http://changelogs.debian.net/
28. http://lists.debian.org/debian-qa/2004/06/msg00106.html
29. http://packages.debian.org/
Optimales Verfahren für QA Uploads. Matthew Palmer [30]begann ein
»Optimales Verfahren für QA Uploads«-Dokument zu schreiben, nachdem er
durch die QA-Prozeduren mit einem seiner Neu-Maintainer-Bewerber
gegangen war. Die [31]zweite Version verursachte allerdings
[32]Unstimmigkeiten über die Reichweite von QA-Uploads.
30. http://lists.debian.org/debian-qa/2004/07/msg00076.html
31. http://lists.debian.org/debian-qa/2004/07/msg00088.html
32. http://lists.debian.org/debian-qa/2004/07/msg00089.html
Skolelinux-Synchronisation mit Sarge. Petter Reinholdtsen
veröffentlichte eine [33]Liste von Paketen, die die
[34]Skolelinux-Leute in Debian schieben sollten, damit Debian mit
Skolelinux synchronisiert werde. Joey Hess und er sind [35]besorgt,
dass es für die Veröffentlichung von Sarge bereits zu spät sein könnte
um neue Pakete nach Debian zu bekommen.
33. http://lists.debian.org/debian-edu/2004/08/msg00084.html
34. http://www.skolelinux.no/
35. http://lists.debian.org/debian-edu/2004/08/msg00130.html
Welche Version von KDE in Sarge? Co-Release-Manager Steve Langasek
[36]beschwerte sich über einen Last-Minute-Upload von einer Reihe von
Paketen aus KDE 3.3 nach Unstable. Da er es als unvorteilhaft
betrachte eine Mischung von verschiedenen Versionen zu haben und es
unmöglich sei, das gesamte KDE 3.3 im Plan für die Veröffentlichung
nach Sarge zu bekommen, schloss er daraus, dass KDE in Sarge nicht aus
Unstable aktualisiert werde und Korrekturen an KDE-bezogenen Paketen
nach testing-proposed-updates eingereicht werden sollten. Chris Cheney
[37]widersprach Steves Beurteilung, während [38]Ben Burton und
[39]René Engelhard zustimmten. René [40]bemerkte auch, dass
[41]kdelibs-data wieder einen Dateikonflikt mit
[42]openoffice.org-mimelnk habe.
36. http://lists.debian.org/debian-release/2004/08/msg00222.html
37. http://lists.debian.org/debian-release/2004/08/msg00223.html
38. http://lists.debian.org/debian-release/2004/08/msg00224.html
39. http://lists.debian.org/debian-release/2004/08/msg00230.html
40. http://lists.debian.org/debian-release/2004/08/msg00228.html
41. http://packages.debian.org/kdelibs-data
42. http://packages.debian.org/openoffice.org-mimelnk
Cdrecord auf dem Weg nach Non-Free. Jose Carlos Garcia Sogo
[43]bemerkte, dass Jörg Schilling eine Nicht-Veränderungs-Klausel an
eine Datei in der [44]cdrecord-Distribution hinzugefügt habe, die das
Paket unfrei machen, da dies in direktem [45]Konflikt mit der [46]GNU
General Public License stehe.
43. http://www.tribulaciones.org/blog/computers/software/cdrecord-license_13-08-2004
44. http://packages.debian.org/cdrecord
45. http://weblogs.mozillazine.org/gerv/archives/006193.html
46. http://www.gnu.org/copyleft/gpl.html
Neue LaTeX-Projekt-Public-Lizenz, Version 1.3. Branden Robinson
[47]berichtete, dass die neue Version der [48]LaTeX Project Public
License (LPPL) veröffentlicht worden sei. Hierfür seien die meisten
Kommentare der Teilnehmer von debian-Legal berücksichtigt worden und
das LaTeX-Projekt plane ebenfalls die OSI-Zertifikation zu erhalten.
Die Lizenz scheint mit den [49]Debian Richtlinien für Freie Software
verträglich zu sein. Hilmar Preusse [50]ergänzte, dass die
teTeX-Pakete in Debian under der LPPL 1.2 veröffentlicht seien.
47. http://lists.debian.org/debian-legal/2004/07/msg00079.html
48. http://www.latex-project.org/lppl/
49. http://www.debian.org/social_contract#guidelines
50. http://lists.debian.org/debian-legal/2004/07/msg00153.html
Freiheit der Qt Public License. Martin Krafft [51]fragte sich, ob die
neue [52]Qt Public-Lizenz (QPL) als DFSG-frei erachtet werden könne,
da sie von der [53]OSI anerkannt und weil um die Entfernung von
[54]libcwd aus Main [55]gebeten worden sei. Andrew Suffield
[56]behauptete, dass die Klausel bezüglich der Wahl des
Gerichtsstandes eindeutig nicht-frei sei.
51. http://lists.debian.org/debian-legal/2004/06/msg00016.html
52. http://www.opensource.org/licenses/qtpl.php
53. http://www.opensource.org/licenses/
54. http://packages.debian.org/libcwd
55. http://bugs.debian.org/251983
56. http://lists.debian.org/debian-legal/2004/06/msg00030.html
Fehlerbereinigungswoche. Frank Lichtenheld [57]kündigte an, dass die
ganze Woche zur Fehlerbereinigungswoche erklärt worden sei. Er wird
auf #debian-bugs sowohl in irc.debian.org als auch in irc.oftc.net
während der ganzen Periode unterwegs sein (abgesehen von
Systemerholungsintervallen) um die Party am Laufen zu halten und um
einen Anreiz für Andere zum Teilnehmen zu schaffen. Er wird auch an
der Fehlerbeseitigungsparty im echten Leben an der TU Darmstadt
teilnehmen.
57. http://lists.debian.org/debian-devel-announce/2004/08/msg00005.html
Neue SPI-Direktoren. John Goerzen [58]gab bekannt, dass [59]Software
in the Public Interest, Inc. (SPI) die [60]Direktoren in seinem
jährlichen Treffen [61]gewählt habe. Es sind: Präsident: John Goerzen,
Vizepräsident: Benjamin Mako Hill, Schatzmeister: Jimmy Kaplowitz, und
Sekretär: David Graham. Er veröffentlichte auch den [62]jährlichen
Bericht der SPI und ermutigte Debian-Entwickler sich bei der
Organisation einzubringen.
58. http://lists.debian.org/debian-devel-announce/2004/08/msg00006.html
59. http://www.spi-inc.org/
60. http://www.spi-inc.org/corporate/board
61. http://lists.spi-inc.org/pipermail/spi-announce/2004/000089.html
62. http://www.spi-inc.org/~jgoerzen/ar2004/spi2004.html
Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die
folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den
neuesten Stand bringen:
* [63]ruby -- Unsichere CGI-Sitzungsverwaltung.
* [64]rsync -- Unauthorisierter Verzeichnisdurchlauf und
Dateizugriff.
* [65]kdelibs -- Diensteverweigerung.
63. http://www.debian.org/security/2004/dsa-537
64. http://www.debian.org/security/2004/dsa-538
65. http://www.debian.org/security/2004/dsa-539
Einen Blick wert. Die folgenden Pakete wurden kürzlich dem unstable
Debian-Archiv [66]hinzugefügt oder enthalten wichtige
Aktualisierungen.
66. http://packages.debian.org/unstable/newpkg_main
* [67]akode -- Akode-ARTS-Plugin.
* [68]amd64-libs -- Gemeinsam genutzte Bibliotheken für AMD64 für
die Benutzung auf i386/x86_64-Systemen.
* [69]bindgraph -- RRDtool-Frontend für BIND9 zum Erstellen von
DNS-Statistiken.
* [70]ccs -- Cluster-Konfigurationssystem.
* [71]cman -- Clusterverwaltung.
* [72]coqide -- Beweisassistent für Logik höherer Ordnung.
* [73]couriergraph -- RRDtool-Frontent für Courier-{POP,IMAP} zum
Erstellen von Mail-Statitisken.
* [74]digitemp -- Programm zum Auslesen von Temperatur-Sensoren in
einem 1-adrigen Netz.
* [75]eagle-usb-utils -- Userspace-Werkzeuge für
Eagle-USB-ADSL-Modems.
* [76]fence -- I/O-Fencing-System.
* [77]freedoom -- Freie Spiel-Dateien für das 3D-Spiel DOOM.
* [78]gcjwebplugin -- Webbrowser-Plugin, um Java(tm)-Applets
auszuführen.
* [79]gfs-tools -- Werkzeuge für das »Global File
System«-Dateisystem.
* [80]ghdl -- VDHL-Compiler/Simulator, der GCC-Technologie benutzt,
* [81]gimp-gap -- GIMP-Animations-Paket.
* [82]gnurobbo -- GNU Robbo ist ein Logik-Spiel, portiert vom ATARI
XE/XL.
* [83]gnustep -- GNUstep Entwicklungsumgebung --
Benutzeranwendungen.
* [84]gradm2 -- Administrationsprogramm für das RBAC-basierte
ACL-System von grsecurity2.
* [85]gtweakui -- Sammlung von einfachen Dialogen als ein Frontend
für GConf.
* [86]ibwebadmin -- Web-basiertes Administrierungs-Frontend für die
Firebird und Interbase Datenbanken.
* [87]ifstat -- »InterFace STATistics Monitoring«, Erstellung von
Statistiken über die Auslastung von Netzwerk-Schnittstellen.
* [88]kaquarium -- Aquarium-Panelapplet für KDE.
* [89]kfish -- Fisch-Panelapplet für KDE.
* [90]kolourpaint -- Einfaches Zeichenprogramm für KDE.
* [91]ksociograma -- Technische Unterrichtssoftware um Soziogramme
zu erstellen.
* [92]kwartz -- Sprachunabhängiges HTML-Schablonen-System.
* [93]laptop-mode-tools -- Userspace-Skripte um den »laptop-modus«
zu kontrollieren.
* [94]mcpp -- Matsuis CPP-Implementierung, exakt konformant zu
Standards.
* [95]mpc -- Kommandozeilen-Schnittstelle zum MPD.
* [96]mpd -- Musik-Player-Daemon, der Name sagt alles.
* [97]normalize-audio -- Passt das Volumen von WAV-Dateien an ein
Standard-Volumen-Level an.
* [98]ntfsprogs -- Werkzeuge zum Arbeiten mit NTFS-Partitionen von
Linux aus.
* [99]pentanet-utils -- Hilfsprogramme für Pent@NET
DVB-Datenempfangskarten.
* [100]php-mail-mime -- PHP-PEAR-Modul zum Erstellen und Dekodieren
von MIME-Nachrichten.
* [101]php-radius -- Radius-Protokoll-Implementierung in PHP.
* [102]pymacs -- Schnittstelle zwischen Emacs-Lisp und Python.
* [103]pymacs-elisp -- Emacsen-Lisp-Modul für pymacs.
* [104]qsynaptics -- Qt-Anwendung um ein Synaptic-TouchPad zu
konfigurieren.
* [105]request-tracker3.2 -- Erweiterbares Ticket-Tracking-System.
* [106]shermans-aquarium -- Shermans Aquarium-Applet für GNOME 2.
* [107]spfqtool -- SPF-Abfrage-Werkzeug für die Kommandozeile.
* [108]torsmo -- Systemüberwachung, die in der Ecke ihres Desktops
sitzt.
* [109]zope-cookiecrumbler -- Benutzen Sie Cookies, selbst wenn der
Ordner keine Cookies unterstützt.
67. http://packages.debian.org/unstable/sound/akode
68. http://packages.debian.org/unstable/libs/amd64-libs
69. http://packages.debian.org/unstable/admin/bindgraph
70. http://packages.debian.org/unstable/admin/ccs
71. http://packages.debian.org/unstable/admin/cman
72. http://packages.debian.org/unstable/devel/coqide
73. http://packages.debian.org/unstable/admin/couriergraph
74. http://packages.debian.org/unstable/electronics/digitemp
75. http://packages.debian.org/unstable/net/eagle-usb-utils
76. http://packages.debian.org/unstable/admin/fence
77. http://packages.debian.org/unstable/games/freedoom
78. http://packages.debian.org/unstable/net/gcjwebplugin
79. http://packages.debian.org/unstable/admin/gfs-tools
80. http://packages.debian.org/unstable/electronics/ghdl
81. http://packages.debian.org/unstable/graphics/gimp-gap
82. http://packages.debian.org/unstable/games/gnurobbo
83. http://packages.debian.org/unstable/x11/gnustep
84. http://packages.debian.org/unstable/admin/gradm2
85. http://packages.debian.org/unstable/gnome/gtweakui
86. http://packages.debian.org/unstable/web/ibwebadmin
87. http://packages.debian.org/unstable/net/ifstat
88. http://packages.debian.org/unstable/kde/kaquarium
89. http://packages.debian.org/unstable/kde/kfish
90. http://packages.debian.org/unstable/graphics/kolourpaint
91. http://packages.debian.org/unstable/misc/ksociograma
92. http://packages.debian.org/unstable/web/kwartz
93. http://packages.debian.org/unstable/utils/laptop-mode-tools
94. http://packages.debian.org/unstable/devel/mcpp
95. http://packages.debian.org/unstable/sound/mpc
96. http://packages.debian.org/unstable/sound/mpd
97. http://packages.debian.org/unstable/sound/normalize-audio
98. http://packages.debian.org/unstable/otherosfs/ntfsprogs
99. http://packages.debian.org/unstable/net/pentanet-utils
100. http://packages.debian.org/unstable/web/php-mail-mime
101. http://packages.debian.org/unstable/web/php-radius
102. http://packages.debian.org/unstable/python/pymacs
103. http://packages.debian.org/unstable/python/pymacs-elisp
104. http://packages.debian.org/unstable/x11/qsynaptics
105. http://packages.debian.org/unstable/misc/request-tracker3.2
106. http://packages.debian.org/unstable/gnome/shermans-aquarium
107. http://packages.debian.org/unstable/mail/spfqtool
108. http://packages.debian.org/unstable/x11/torsmo
109. http://packages.debian.org/unstable/web/zope-cookiecrumbler
Debian-Pakete, die letzte Woche vorgestellt wurden. Jeden Tag wird ein
anderes Debian-Paket aus der Testing-Distribution [110]vorgestellt.
Wenn Sie von einem obskurem Paket wissen, von dem Sie denken, dass
andere davon wissen sollten, senden Sie es an [111]Andrew Sweger.
»Debian package a day« stellte letzte Woche die folgenden Pakete vor.
110. http://www.livejournal.com/users/debaday/
111. http://www.livejournal.com/userinfo.bml?user=debaday
* [112]mairix -- Indiziert und Durchsucht E-Mails im Maildir- oder
MH-Format.
* [113]pydf -- Farbiger df(1)-Klone.
* [114]ixbiff -- Benachrichtigt Benutzer durch blinkende
Tastatur-LEDs, wenn E-Mails eintreffen.
112. http://www.livejournal.com/users/debaday/28953.html
113. http://www.livejournal.com/users/debaday/29195.html
114. http://www.livejournal.com/users/debaday/29593.html
Verwaiste Pakete. 5 Pakete wurden diese Woche aufgegeben und benötigen
einen neuen Betreuer. Damit gibt es insgesamt 168 verwaiste Pakete,
genauso viele wie vergangene Woche. Vielen Dank an die bisherigen
Betreuer, die ihre Zeit für alle zur Verfügung gestellt und damit das
Konzept »Freie Software« unterstützt haben. Die vollständige Liste
finden Sie auf den [115]WNPP-Seiten. Fügen Sie bitte eine Notiz zum
Fehlerbericht hinzu und benennen Sie ihn in ITA: um, wenn Sie eines
dieser Pakete übernehmen wollen.
115. http://www.debian.org/devel/wnpp/
* [116]debconf -- Debian-Konfigurationsverwaltungssystem.
([117]Bug#265570)
* [118]libapache-dbilogger-perl -- Zeichnet Änderungen an einer
DBI-Datenbank auf. ([119]Bug#265760)
* [120]lzo -- Echtzeit-Datenkomprimierungs-Bibliothek.
([121]Bug#265726)
* [122]lzop -- Echtzeit-Komprimierer. ([123]Bug#265727)
* [124]python-bsddb3 -- Python-Schnittstelle zu libdb3.
([125]Bug#264695)
116. http://packages.debian.org/unstable/admin/debconf
117. http://bugs.debian.org/265570
118. http://packages.debian.org/unstable/perl/libapache-dbilogger-perl
119. http://bugs.debian.org/265760
120. http://packages.debian.org/unstable/libs/liblzo1
121. http://bugs.debian.org/265726
122. http://packages.debian.org/unstable/utils/lzop
123. http://bugs.debian.org/265727
124. http://packages.debian.org/unstable/python/python-bsddb3
125. http://bugs.debian.org/264695
Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim
Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse in
der Gemeinschaft berichten. Bitte schauen Sie auch auf die
[126]Webseite für Mitarbeiter. Wir freuen uns auf Ihre Mail an
[127]dwn@debian.org.
126. http://www.debian.org/News/weekly/contributing
127. mailto:dwn@debian.org
Reply to: