Debian Weekly News - 17. August 2004

To: debian-news-german@lists.debian.org
Subject: Debian Weekly News - 17. August 2004
From: Frank Lichtenheld <djpig@debian.org>
Date: Thu, 19 Aug 2004 12:51:21 +0200
Message-id: <[🔎] 20040819105120.GA776@djpig.de>
Mail-followup-to: djpig@debian.org, debian-user-german@lists.debian.org
---------------------------------------------------------------------------
Debian Weekly News
http://www.debian.org/News/weekly/2004/32/
Debian Weekly News - 17. August 2004
---------------------------------------------------------------------------

Willkommen zur 32. Ausgabe der DWN in diesem Jahr, dem wöchentlichen
Newsletter der Debian-Gemeinschaft. Interessant für größere
Installationen: Hewlett-Packard [1]bietet endlich eine
24x7-Unterstützung für [2]Debian GNU/Linux mit HP Erweiterungen an.
In einem [3]Artikel hob Chris DiBona den Service der
GNU/Linux-Vertreiber hervor und wies darauf hin, dass ihre
Software-Repositorien um Längen besser als die der proprietären
kommerziellen Angebote der Konkurrenz seien.

 1. http://www.hp.com/hps/linux/lx_debian.html
 2. http://www.hp.com/hps/linux/lx_debian_faq.html
 3. http://os.newsforge.com/os/04/07/11/1748243.shtml

Untersuchungen über die Sicherheit in Sarge. Joey Hess [4]überprüfte
jedes in 2004 ausgestellte [5]Sicherheitsgutachten, ob das
betreffende Sicherheitsloch in Sarge ebenfalls behoben worden sei. Die
in Sarge noch nicht behobenen Sicherheitslöcher beinhalten die in
[6]libpng, [7]libpng3, [8]php4, [9]netkit-telnet-ssl, [10]pavuk,
[11]www-sql, [12]lha, [13]log2mail, [14]hsftp, [15]trr19 und
[16]slocate. Die Überprüfung der Sicherheitsgutachten der weiteren 1,5
Jahre zurück zur Veröffentlichung von Woody würde voraussichtlich
mehrere weitere Tage erfordern. [17]Untersuchungen von
Sicherheitsgutachten aus 2003 zeigten auf, dass
Sicherheitsaktualisierungen für [18]tomcat4 und [19]gtksee in Sarge
fehlen.

 4. http://lists.debian.org/debian-release/2004/08/msg00144.html
 5. http://www.debian.org/security/
 6. http://packages.debian.org/libpng
 7. http://packages.debian.org/libpng3
 8. http://packages.debian.org/php4
 9. http://packages.debian.org/netkit-telnet-ssl
 10. http://packages.debian.org/pavuk
 11. http://packages.debian.org/www-sql
 12. http://packages.debian.org/lha
 13. http://packages.debian.org/log2mail
 14. http://packages.debian.org/hsftp
 15. http://packages.debian.org/trr19
 16. http://packages.debian.org/slocate
 17. http://lists.debian.org/debian-release/2004/08/msg00168.html
 18. http://packages.debian.org/tomcat4
 19. http://packages.debian.org/gtksee

Besprechung des Debian-Installer. Bruce Byfield [20]besprach den neuen
[21]Debian-Installer (d-i). Er sagte: »Er stellt Debians Stärken
gleich am Anfang vor, und er ist ein großer Schritt auf dem Weg,
Debians Ruf der schwierigen Installierbarkeit zu wiederlegen.« Er
ergänzte, dass d-i durch die kleine Anzahl von standardmäßig
installierten Paketen ein deutlich sichereres System im Vergleich zu
den meisten kommerziellen Anbietern erzeuge. Byfield denkt, dass die
einfache Bedienbarkeit des neuen Installers Debian viele neue Benutzer
bringen werde.

 20. http://applications.linux.com/article.pl?sid=04/08/09/164207
 21. http://www.debian.org/devel/debian-installer/

Was kommt nach Sarge? Osamu Aoki [22]wollte ein neues
[23]debian-reference-Paket veröffentlichen, das die jüngsten
Veröffentlichungsnamen erklärt. Logischerweise fragte er sich, welchen
Namen Testing erhalten werde, sobald Sarge als Debian 3.1
veröffentlicht worden sei. Colin Watson lüftete den Vorhang und
[24]enthüllte, dass die Veröffentlichung nach Sarge Etch genannt
werde. Schnell begann eine Diskussion über die Verwendung eines
anderen Namens und über eine Abstimmung über den Namen.

 22. http://lists.debian.org/debian-devel/2004/08/msg00737.html
 23. http://packages.debian.org/debian-reference
 24. http://lists.debian.org/debian-devel/2004/08/msg00743.html

Nulltägige Non-maintainer Uploads. Steve Langasek [25]sagte, dass so
nahe an der Veröffentlichung von Sarge drei Tagen definitiv den
Unterschied ausmachen könnten, ob ein Paket rechtzeitig für Sarge
bereit sei oder nicht. Desweiteren habe die Geschichte gezeigt, das
nulltätige Nicht-Betreuer-Uploads (NMUs) sehr effektiv bei der
schnellen Reduzierung der Anzahl der veröffentlichungskritischen (RC)
Fehler waren. Er würde daher die Jagdsaison für RC-Fehler eröffnen,
und dies würde -- wo dies angemessen sei -- bis zur Veröffentlichung
von Sarge nulltätige NMUs beinhalten.

 25. http://lists.debian.org/debian-devel/2004/08/msg00768.html

Changelog-Dateien online. Andrew Pollock [26]vermisste eine
Möglichkeit um die Changlog-Dateien zu erreichen ohne das zugehörige
Paket tatsächlich zu installieren. Daher hat er
[27]changelogs.debian.net aufgesetzt, das diese Dateien enthält.
Martin Michlmayr [28]zeigte dass die Changelog-Dateien bereits auf
[29]packages.debian.org existierten. Daher leitet der neue Auftritt
die HTTP-Anfragen schließlich an packages.debian.org weiter.

 26. http://lists.debian.org/debian-qa/2004/06/msg00023.html
 27. http://changelogs.debian.net/
 28. http://lists.debian.org/debian-qa/2004/06/msg00106.html
 29. http://packages.debian.org/

Optimales Verfahren für QA Uploads. Matthew Palmer [30]begann ein
»Optimales Verfahren für QA Uploads«-Dokument zu schreiben, nachdem er
durch die QA-Prozeduren mit einem seiner Neu-Maintainer-Bewerber
gegangen war. Die [31]zweite Version verursachte allerdings
[32]Unstimmigkeiten über die Reichweite von QA-Uploads.

 30. http://lists.debian.org/debian-qa/2004/07/msg00076.html
 31. http://lists.debian.org/debian-qa/2004/07/msg00088.html
 32. http://lists.debian.org/debian-qa/2004/07/msg00089.html

Skolelinux-Synchronisation mit Sarge. Petter Reinholdtsen
veröffentlichte eine [33]Liste von Paketen, die die
[34]Skolelinux-Leute in Debian schieben sollten, damit Debian mit
Skolelinux synchronisiert werde. Joey Hess und er sind [35]besorgt,
dass es für die Veröffentlichung von Sarge bereits zu spät sein könnte
um neue Pakete nach Debian zu bekommen.

 33. http://lists.debian.org/debian-edu/2004/08/msg00084.html
 34. http://www.skolelinux.no/
 35. http://lists.debian.org/debian-edu/2004/08/msg00130.html

Welche Version von KDE in Sarge? Co-Release-Manager Steve Langasek
[36]beschwerte sich über einen Last-Minute-Upload von einer Reihe von
Paketen aus KDE 3.3 nach Unstable. Da er es als unvorteilhaft
betrachte eine Mischung von verschiedenen Versionen zu haben und es
unmöglich sei, das gesamte KDE 3.3 im Plan für die Veröffentlichung
nach Sarge zu bekommen, schloss er daraus, dass KDE in Sarge nicht aus
Unstable aktualisiert werde und Korrekturen an KDE-bezogenen Paketen
nach testing-proposed-updates eingereicht werden sollten. Chris Cheney
[37]widersprach Steves Beurteilung, während [38]Ben Burton und
[39]René Engelhard zustimmten. René [40]bemerkte auch, dass
[41]kdelibs-data wieder einen Dateikonflikt mit
[42]openoffice.org-mimelnk habe.

 36. http://lists.debian.org/debian-release/2004/08/msg00222.html
 37. http://lists.debian.org/debian-release/2004/08/msg00223.html
 38. http://lists.debian.org/debian-release/2004/08/msg00224.html
 39. http://lists.debian.org/debian-release/2004/08/msg00230.html
 40. http://lists.debian.org/debian-release/2004/08/msg00228.html
 41. http://packages.debian.org/kdelibs-data
 42. http://packages.debian.org/openoffice.org-mimelnk

Cdrecord auf dem Weg nach Non-Free. Jose Carlos Garcia Sogo
[43]bemerkte, dass Jörg Schilling eine Nicht-Veränderungs-Klausel an
eine Datei in der [44]cdrecord-Distribution hinzugefügt habe, die das
Paket unfrei machen, da dies in direktem [45]Konflikt mit der [46]GNU
General Public License stehe.

 43. http://www.tribulaciones.org/blog/computers/software/cdrecord-license_13-08-2004
 44. http://packages.debian.org/cdrecord
 45. http://weblogs.mozillazine.org/gerv/archives/006193.html
 46. http://www.gnu.org/copyleft/gpl.html

Neue LaTeX-Projekt-Public-Lizenz, Version 1.3. Branden Robinson
[47]berichtete, dass die neue Version der [48]LaTeX Project Public
License (LPPL) veröffentlicht worden sei. Hierfür seien die meisten
Kommentare der Teilnehmer von debian-Legal berücksichtigt worden und
das LaTeX-Projekt plane ebenfalls die OSI-Zertifikation zu erhalten.
Die Lizenz scheint mit den [49]Debian Richtlinien für Freie Software
verträglich zu sein. Hilmar Preusse [50]ergänzte, dass die
teTeX-Pakete in Debian under der LPPL 1.2 veröffentlicht seien.

 47. http://lists.debian.org/debian-legal/2004/07/msg00079.html
 48. http://www.latex-project.org/lppl/
 49. http://www.debian.org/social_contract#guidelines
 50. http://lists.debian.org/debian-legal/2004/07/msg00153.html

Freiheit der Qt Public License. Martin Krafft [51]fragte sich, ob die
neue [52]Qt Public-Lizenz (QPL) als DFSG-frei erachtet werden könne,
da sie von der [53]OSI anerkannt und weil um die Entfernung von
[54]libcwd aus Main [55]gebeten worden sei. Andrew Suffield
[56]behauptete, dass die Klausel bezüglich der Wahl des
Gerichtsstandes eindeutig nicht-frei sei.

 51. http://lists.debian.org/debian-legal/2004/06/msg00016.html
 52. http://www.opensource.org/licenses/qtpl.php
 53. http://www.opensource.org/licenses/
 54. http://packages.debian.org/libcwd
 55. http://bugs.debian.org/251983
 56. http://lists.debian.org/debian-legal/2004/06/msg00030.html

Fehlerbereinigungswoche. Frank Lichtenheld [57]kündigte an, dass die
ganze Woche zur Fehlerbereinigungswoche erklärt worden sei. Er wird
auf #debian-bugs sowohl in irc.debian.org als auch in irc.oftc.net
während der ganzen Periode unterwegs sein (abgesehen von
Systemerholungsintervallen) um die Party am Laufen zu halten und um
einen Anreiz für Andere zum Teilnehmen zu schaffen. Er wird auch an
der Fehlerbeseitigungsparty im echten Leben an der TU Darmstadt
teilnehmen.

 57. http://lists.debian.org/debian-devel-announce/2004/08/msg00005.html

Neue SPI-Direktoren. John Goerzen [58]gab bekannt, dass [59]Software
in the Public Interest, Inc. (SPI) die [60]Direktoren in seinem
jährlichen Treffen [61]gewählt habe. Es sind: Präsident: John Goerzen,
Vizepräsident: Benjamin Mako Hill, Schatzmeister: Jimmy Kaplowitz, und
Sekretär: David Graham. Er veröffentlichte auch den [62]jährlichen
Bericht der SPI und ermutigte Debian-Entwickler sich bei der
Organisation einzubringen.

 58. http://lists.debian.org/debian-devel-announce/2004/08/msg00006.html
 59. http://www.spi-inc.org/
 60. http://www.spi-inc.org/corporate/board
 61. http://lists.spi-inc.org/pipermail/spi-announce/2004/000089.html
 62. http://www.spi-inc.org/~jgoerzen/ar2004/spi2004.html

Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die
folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den
neuesten Stand bringen:

 * [63]ruby -- Unsichere CGI-Sitzungsverwaltung.
 * [64]rsync -- Unauthorisierter Verzeichnisdurchlauf und
   Dateizugriff.
 * [65]kdelibs -- Diensteverweigerung.

 63. http://www.debian.org/security/2004/dsa-537
 64. http://www.debian.org/security/2004/dsa-538
 65. http://www.debian.org/security/2004/dsa-539

Einen Blick wert. Die folgenden Pakete wurden kürzlich dem unstable
Debian-Archiv [66]hinzugefügt oder enthalten wichtige
Aktualisierungen.

 66. http://packages.debian.org/unstable/newpkg_main

 * [67]akode -- Akode-ARTS-Plugin.
 * [68]amd64-libs -- Gemeinsam genutzte Bibliotheken für AMD64 für
   die Benutzung auf i386/x86_64-Systemen.
 * [69]bindgraph -- RRDtool-Frontend für BIND9 zum Erstellen von
   DNS-Statistiken.
 * [70]ccs -- Cluster-Konfigurationssystem.
 * [71]cman -- Clusterverwaltung.
 * [72]coqide -- Beweisassistent für Logik höherer Ordnung.
 * [73]couriergraph -- RRDtool-Frontent für Courier-{POP,IMAP} zum
   Erstellen von Mail-Statitisken.
 * [74]digitemp -- Programm zum Auslesen von Temperatur-Sensoren in
   einem 1-adrigen Netz.
 * [75]eagle-usb-utils -- Userspace-Werkzeuge für
   Eagle-USB-ADSL-Modems.
 * [76]fence -- I/O-Fencing-System.
 * [77]freedoom -- Freie Spiel-Dateien für das 3D-Spiel DOOM.
 * [78]gcjwebplugin -- Webbrowser-Plugin, um Java(tm)-Applets
   auszuführen.
 * [79]gfs-tools -- Werkzeuge für das »Global File
   System«-Dateisystem.
 * [80]ghdl -- VDHL-Compiler/Simulator, der GCC-Technologie benutzt,
 * [81]gimp-gap -- GIMP-Animations-Paket.
 * [82]gnurobbo -- GNU Robbo ist ein Logik-Spiel, portiert vom ATARI
   XE/XL.
 * [83]gnustep -- GNUstep Entwicklungsumgebung --
   Benutzeranwendungen.
 * [84]gradm2 -- Administrationsprogramm für das RBAC-basierte
   ACL-System von grsecurity2.
 * [85]gtweakui -- Sammlung von einfachen Dialogen als ein Frontend
   für GConf.
 * [86]ibwebadmin -- Web-basiertes Administrierungs-Frontend für die
   Firebird und Interbase Datenbanken.
 * [87]ifstat -- »InterFace STATistics Monitoring«, Erstellung von
   Statistiken über die Auslastung von Netzwerk-Schnittstellen.
 * [88]kaquarium -- Aquarium-Panelapplet für KDE.
 * [89]kfish -- Fisch-Panelapplet für KDE.
 * [90]kolourpaint -- Einfaches Zeichenprogramm für KDE.
 * [91]ksociograma -- Technische Unterrichtssoftware um Soziogramme
   zu erstellen.
 * [92]kwartz -- Sprachunabhängiges HTML-Schablonen-System.
 * [93]laptop-mode-tools -- Userspace-Skripte um den »laptop-modus«
   zu kontrollieren.
 * [94]mcpp -- Matsuis CPP-Implementierung, exakt konformant zu
   Standards.
 * [95]mpc -- Kommandozeilen-Schnittstelle zum MPD.
 * [96]mpd -- Musik-Player-Daemon, der Name sagt alles.
 * [97]normalize-audio -- Passt das Volumen von WAV-Dateien an ein
   Standard-Volumen-Level an.
 * [98]ntfsprogs -- Werkzeuge zum Arbeiten mit NTFS-Partitionen von
   Linux aus.
 * [99]pentanet-utils -- Hilfsprogramme für Pent@NET
   DVB-Datenempfangskarten.
 * [100]php-mail-mime -- PHP-PEAR-Modul zum Erstellen und Dekodieren
   von MIME-Nachrichten.
 * [101]php-radius -- Radius-Protokoll-Implementierung in PHP.
 * [102]pymacs -- Schnittstelle zwischen Emacs-Lisp und Python.
 * [103]pymacs-elisp -- Emacsen-Lisp-Modul für pymacs.
 * [104]qsynaptics -- Qt-Anwendung um ein Synaptic-TouchPad zu
   konfigurieren.
 * [105]request-tracker3.2 -- Erweiterbares Ticket-Tracking-System.
 * [106]shermans-aquarium -- Shermans Aquarium-Applet für GNOME 2.
 * [107]spfqtool -- SPF-Abfrage-Werkzeug für die Kommandozeile.
 * [108]torsmo -- Systemüberwachung, die in der Ecke ihres Desktops
   sitzt.
 * [109]zope-cookiecrumbler -- Benutzen Sie Cookies, selbst wenn der
   Ordner keine Cookies unterstützt.

 67. http://packages.debian.org/unstable/sound/akode
 68. http://packages.debian.org/unstable/libs/amd64-libs
 69. http://packages.debian.org/unstable/admin/bindgraph
 70. http://packages.debian.org/unstable/admin/ccs
 71. http://packages.debian.org/unstable/admin/cman
 72. http://packages.debian.org/unstable/devel/coqide
 73. http://packages.debian.org/unstable/admin/couriergraph
 74. http://packages.debian.org/unstable/electronics/digitemp
 75. http://packages.debian.org/unstable/net/eagle-usb-utils
 76. http://packages.debian.org/unstable/admin/fence
 77. http://packages.debian.org/unstable/games/freedoom
 78. http://packages.debian.org/unstable/net/gcjwebplugin
 79. http://packages.debian.org/unstable/admin/gfs-tools
 80. http://packages.debian.org/unstable/electronics/ghdl
 81. http://packages.debian.org/unstable/graphics/gimp-gap
 82. http://packages.debian.org/unstable/games/gnurobbo
 83. http://packages.debian.org/unstable/x11/gnustep
 84. http://packages.debian.org/unstable/admin/gradm2
 85. http://packages.debian.org/unstable/gnome/gtweakui
 86. http://packages.debian.org/unstable/web/ibwebadmin
 87. http://packages.debian.org/unstable/net/ifstat
 88. http://packages.debian.org/unstable/kde/kaquarium
 89. http://packages.debian.org/unstable/kde/kfish
 90. http://packages.debian.org/unstable/graphics/kolourpaint
 91. http://packages.debian.org/unstable/misc/ksociograma
 92. http://packages.debian.org/unstable/web/kwartz
 93. http://packages.debian.org/unstable/utils/laptop-mode-tools
 94. http://packages.debian.org/unstable/devel/mcpp
 95. http://packages.debian.org/unstable/sound/mpc
 96. http://packages.debian.org/unstable/sound/mpd
 97. http://packages.debian.org/unstable/sound/normalize-audio
 98. http://packages.debian.org/unstable/otherosfs/ntfsprogs
 99. http://packages.debian.org/unstable/net/pentanet-utils
 100. http://packages.debian.org/unstable/web/php-mail-mime
 101. http://packages.debian.org/unstable/web/php-radius
 102. http://packages.debian.org/unstable/python/pymacs
 103. http://packages.debian.org/unstable/python/pymacs-elisp
 104. http://packages.debian.org/unstable/x11/qsynaptics
 105. http://packages.debian.org/unstable/misc/request-tracker3.2
 106. http://packages.debian.org/unstable/gnome/shermans-aquarium
 107. http://packages.debian.org/unstable/mail/spfqtool
 108. http://packages.debian.org/unstable/x11/torsmo
 109. http://packages.debian.org/unstable/web/zope-cookiecrumbler

Debian-Pakete, die letzte Woche vorgestellt wurden. Jeden Tag wird ein
anderes Debian-Paket aus der Testing-Distribution [110]vorgestellt.
Wenn Sie von einem obskurem Paket wissen, von dem Sie denken, dass
andere davon wissen sollten, senden Sie es an [111]Andrew Sweger.
»Debian package a day« stellte letzte Woche die folgenden Pakete vor.

 110. http://www.livejournal.com/users/debaday/
 111. http://www.livejournal.com/userinfo.bml?user=debaday

 * [112]mairix -- Indiziert und Durchsucht E-Mails im Maildir- oder
   MH-Format.
 * [113]pydf -- Farbiger df(1)-Klone.
 * [114]ixbiff -- Benachrichtigt Benutzer durch blinkende
   Tastatur-LEDs, wenn E-Mails eintreffen.

 112. http://www.livejournal.com/users/debaday/28953.html
 113. http://www.livejournal.com/users/debaday/29195.html
 114. http://www.livejournal.com/users/debaday/29593.html

Verwaiste Pakete. 5 Pakete wurden diese Woche aufgegeben und benötigen
einen neuen Betreuer. Damit gibt es insgesamt 168 verwaiste Pakete,
genauso viele wie vergangene Woche. Vielen Dank an die bisherigen
Betreuer, die ihre Zeit für alle zur Verfügung gestellt und damit das
Konzept »Freie Software« unterstützt haben. Die vollständige Liste
finden Sie auf den [115]WNPP-Seiten. Fügen Sie bitte eine Notiz zum
Fehlerbericht hinzu und benennen Sie ihn in ITA: um, wenn Sie eines
dieser Pakete übernehmen wollen.

 115. http://www.debian.org/devel/wnpp/

 * [116]debconf -- Debian-Konfigurationsverwaltungssystem.
   ([117]Bug#265570)
 * [118]libapache-dbilogger-perl -- Zeichnet Änderungen an einer
   DBI-Datenbank auf. ([119]Bug#265760)
 * [120]lzo -- Echtzeit-Datenkomprimierungs-Bibliothek.
   ([121]Bug#265726)
 * [122]lzop -- Echtzeit-Komprimierer. ([123]Bug#265727)
 * [124]python-bsddb3 -- Python-Schnittstelle zu libdb3.
   ([125]Bug#264695)

 116. http://packages.debian.org/unstable/admin/debconf
 117. http://bugs.debian.org/265570
 118. http://packages.debian.org/unstable/perl/libapache-dbilogger-perl
 119. http://bugs.debian.org/265760
 120. http://packages.debian.org/unstable/libs/liblzo1
 121. http://bugs.debian.org/265726
 122. http://packages.debian.org/unstable/utils/lzop
 123. http://bugs.debian.org/265727
 124. http://packages.debian.org/unstable/python/python-bsddb3
 125. http://bugs.debian.org/264695

Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim
Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse in
der Gemeinschaft berichten. Bitte schauen Sie auch auf die
[126]Webseite für Mitarbeiter. Wir freuen uns auf Ihre Mail an
[127]dwn@debian.org.

 126. http://www.debian.org/News/weekly/contributing
 127. mailto:dwn@debian.org
Reply to:
Prev by Date: Debian Weekly News - 10. August 2004
Next by Date: Debian Weekly News - 24. August 2004
Previous by thread: Debian Weekly News - 10. August 2004
Next by thread: Debian Weekly News - 24. August 2004
Index(es):
- Date
- Thread