Debian Weekly News - 02. November 2004
---------------------------------------------------------------------------
Debian Weekly News
http://www.debian.org/News/weekly/2004/43/
Debian Weekly News - 02. November 2004
---------------------------------------------------------------------------
Willkommen zur 43. Ausgabe der DWN in diesem Jahr, dem wöchentlichen
Newsletter der Debian-Gemeinschaft. Adrian von Bidder [1]bemerkte,
dass das Spiegeln von Debian mit rsync eine ganze Menge CPU-Last auf
dem Server erzeuge und daher nicht die bevorzugte Methode sei. Luke
Kenneth Casson Leighton [2]berichtete, dass einige der
SourceForge-Server aus [3]Marketing-Gründen von Debian 2.2 (Potato)
auf eine aktuelle Veröffentlichung von Fedora [4]umgestellt wurden.
1. http://lists.debian.org/debian-devel/2004/10/msg01627.html
2. http://lists.debian.org/debian-devel/2004/10/msg01516.html
3. http://lists.debian.org/debian-devel/2004/10/msg01659.html
4.
http://sourceforge.net/tracker/index.php?func=detail&aid=1052417&group_id=1&atid=350001
Bericht vom Systems-Auftritt. Michael Banck [5]fasste den
Debian-Auftritt auf der diesjährigen [6]Systems-Ausstellung zusammen.
Das Debian-Projekt betreute einen Stand zusammen mit anderen Freien
Software-Projekten wie Skolelinux, KDE, OpenOffice.org und den
verschiedenen BSDs. Obwohl auch NetBSD dabei war, hätte der
Debian-Stand das coolste Hardware-Stück gehabt, nämlich einen unter
Debian Stable mit einen Linux 2.2-Kernel laufenden [7]Mac SE/30.
5. http://www.advogato.org/person/mbanck/diary.html?start=25
6. http://www.debian.org/events/2004/1018-systems
7. http://people.debian.org/~mbanck/photos/systems2004/p1010068.jpg
Bericht von Kansai OpenSource. Junichi Uekawa schrieb einen
[8]Bericht über das Debian-Treffen während der diesjährigen
[9]Kansai OpenSource am 23. Oktober in Ôsaka, Japan, wo sich rund 30
Debian-Mitarbeiter trafen. Sie gaben einen Einführungsvortrag über
Debian im Allgemeinen, eine Vortrag über das Beitreten als Mitarbeiter
und die tagtäglichen Aufgaben. Das Treffen wurde mit einer
Podiumsdiskussion beendet.
8.
http://www.netfort.gr.jp/~dancer/diary/200410.html.en#2004-Oct-24-18:26:21
9. http://k-of.jp/
Verlangsamung der Debian-Mailinglisten. Pascal Hakim [10]berichtete,
dass Debians Mailinglisten von einer Reihe von Mailservern, die E-Mail
nicht schnell genug akzeptieren würden, betroffen gewesen seien.
Zusätzlich habe eine [11]E-Mail an die Ankündigungs-Mailingliste mit
mehr als 28.000 Abonnenten das Problem verschärft. Er gab auch die
Ergänzung von [12]Cord Beermann in das Listmaster-Team bekannt.
10.
http://www.redellipse.net/stuff/Debian/Lists/debian-announce_and_thundering_herds.story
11.
http://lists.debian.org/debian-announce/debian-announce-2004/msg00000.html
12. http://cord.de/
Kernel- und Sarge-Aktualisierung. Frank Lichtenheld
[13]veröffentlichte die Ergebnisse seines ersten (erfolgreichen)
dist-upgrades von Woody auf Sarge mit einem echten i386. Andreas Barth
[14]fasste die Probleme für alle Plattformen zusammen. Neben echten
i386 könnten Probleme bei der Aktualisierung von HPPA, Arm, Sparc und
Mips(el) aufgrund von Inkompatibilitäten zwischen der Glibc und dem
Kernel existieren. Für einige davon sei es ausreichend, zuerst den
Kernel zu aktualisieren.
13. http://lists.debian.org/debian-kernel/2004/10/msg00430.html
14. http://lists.debian.org/debian-kernel/2004/10/msg00450.html
Datei-Hierarchie-Standard 2.3. Manoj Srivastava [15]verglich den
Datei-Hierarchie-Standard (FHS) 2.1, der für die Veröffentlichung von
Sarge verwendet werde, mit der nächsten [16]Version 2.3. Einige
Änderungen in 2.3 erforderten Modifikationen am Archiv. Einige Leute
wunderten sich, ob ~/Desktop, der von GNOME angelegt werde, in der
[17]Zukunft noch erlaubt sei oder [18]nicht, obwohl dieses Verhalten
im Allgemeinen nicht gemocht werde.
15. http://lists.debian.org/debian-devel/2004/10/msg01543.html
16. http://www.pathname.com/fhs/pub/fhs-2.3.html
17. http://lists.debian.org/debian-devel/2004/10/msg01590.html
18. http://lists.debian.org/debian-devel/2004/10/msg01648.html
Berichte zu veröffentlichungskritischen Fehlern. Cord Beermann
[19]bemerkte, dass die Liste von Berichten von RC-Fehlern vor kurzem
als Müll von den Mailinglisten angesehen worden sei und es nicht mehr
auf die Listen geschafft hätte. Dies sei nun behoben. Javier
Fernández-Sanguino Peña [20]bat darum, bis auf weiteres die Berichte
auf die Sarge-betreffenden Fehler zu stutzen, und Colin Watson
[21]sagte, dass er es sich anschauen werde, aber nicht versprechen
könne, wann dies geschehe. Zusätzlich [22]berichtete Andreas Barth,
dass die Listen auch mit experimentell markierte Fehler enthielten,
was nun behoben sei.
19. http://lists.debian.org/debian-devel/2004/10/msg01449.html
20. http://lists.debian.org/debian-devel/2004/10/msg01549.html
21. http://lists.debian.org/debian-devel/2004/10/msg01561.html
22. http://bugs.debian.org/278869
Öffentliche geheime Schlüsselringe. Matthew Garret [23]bemerkte, dass
der geheime Schlüsselring, um auf die wanna-build-Datenbank von
Debians AMD64-Portierung zuzugreifen, öffentlich [24]zugänglich und
mittels [25]Google auffindbar war. Adam Majer reagierte schnell und
[26]annullierte diesen Archivschlüssel schnell, da er als
kompromittiert angesehen werden musste.
23. http://lists.debian.org/debian-devel/2004/10/msg01643.html
24. http://ftp.belnet.be/linux/debian-amd64/wanna-build/secring.gpg
25. http://www.google.com/search?q=inurl%3Asecring.gpg
26. http://lists.debian.org/debian-devel/2004/10/msg01657.html
Debian-Aktualisierungen via BitTorrent. Arnaud Kyheng [27]begann mit
einem [28]Apt-Proxy zum Bittorrent-Netzwerk. Aus Sicherheitsgründen
werden Paketliste und die .torrent-Dateien von einem regulären
HTTP-Server bezogen, genau wie sonst für ein Paket üblich. Die Pakete
werden jedoch über das Bittorrent-Protokoll bezogen und an apt
weitergeleitet. Einige frühere [29]Ideen wurden zuvor in einem
Fehlerbericht erwähnt.
27. http://lists.debian.org/debian-devel/2004/10/msg01715.html
28. http://sianka.free.fr/
29. http://bugs.debian.org/199316
Lizenz für Inhalte von Webforen. Sebastian Feltel [30]wollte die
Lizenz für neue Beiträge auf [31]debianforum.de, die nach dem 1.
Januar nächsten Jahres eingereicht werden, zur MIT/X11-Lizenz ändern
und fragte sich, welche potenziellen Probleme es mit den gegebenen
zwei Lizenzen geben könnte. Ein Ändern der Lizenz alter Beiträge wäre
eine [32]niemals endende Aufgabe, da er die knapp 5.000 Benutzer, die
Beiträge eingereicht haben, fragen müsste. Zu guter Letzt
[33]veränderte Sebastian den Code, so dass Benutzer die Lizenz, die
sie verwenden wollen, wählen können.
30. http://lists.debian.org/debian-legal/2004/10/msg00434.html
31. http://debianforum.de/forum/
32. http://lists.debian.org/debian-legal/2004/10/msg00483.html
33. http://lists.debian.org/debian-legal/2004/10/msg00546.html
Paketieren des neuen 2.6.9 Kernels? Andres Solomon [34]berichtete,
dass er die erforderlichen Patches für den 2.6.9 Kernel im
Kernel-Repository vorbereitet habe. Christoph Hellwig [35]schlug
jedoch vor, zuerst 2.6.8 in bessere Form für Sarge zu bringen. Andres
wollte 2.6.9 außerdem für Vergleiche und als eine Ressource zum
Rückportieren von Patches bereitstellen.
34. http://lists.debian.org/debian-kernel/2004/10/msg00355.html
35. http://lists.debian.org/debian-kernel/2004/10/msg00357.html
Neues Skolelinux CD-Image 1.0r1. Petter Reinholdtsen [36]kündigte ein
neues Skolelinux CD-[37]Image an. Das neue Image enthalte viele der
neuesten Sicherheitsaktualisierungen, eine Kernel-Aktualisierung und
einige neue Übersetzungen. Die Hardwareerkennungsdatenbank wurde
ebenfalls aktualisiert. Außerdem [38]gewann Skolelinux kürzlich einen
[39]Preis in Deutschland.
36. http://lists.debian.org/debian-edu/2004/10/msg00386.html
37. ftp://developer.skolelinux.no/skolelinux-cd/
38. http://lists.debian.org/debian-edu/2004/10/msg00384.html
39.
http://www.skolelinux.org/portal/news_archive/skolelinux/2004/best_newcomer_distro
Cross-compilen des Kernels unter Debian. Al Viro [40]erklärte, wie er
Debian zum cross-compilen des Linux-Kernels für eine Reihe
verschiedener Architekturen verwende. Alle Übersetzungsläufe werden
auf einem K7- und zwei AMD64-Rechnern durchgeführt. Dies sei auch
eingerichtet zum cross-compilen für sparc32, sparc64, alpha und
powerpc. Als Folge davon werden jegliche zur Übersetzungszeit
auftretenden Fehler auf diesen anderen Architekturen schnell erwischt.
40. http://kerneltrap.org/node/view/4098
Debian CD/DVD-Verzeichnislayout. Steve McIntyre [41]berichtete, dass
er endlich einen kompletten Satz an Woody (3.0) DVD jigdo-Dateien
habe, und wunderte sich über das Verzeichnislayout auf dem Server. Er
[42]schlug ein gewisses Layout vor, für das ein Verschieben bereits
existierender jigdo-Dateien erforderlich wäre. Richard Atterer
[43]versicherte, dass vollständige DVD-Images für Sarge auf cdimage
nur für i386 verfügbar sein würden und dass dies derart auch ebenso
für Woody eingerichtet werden sollte.
41. http://lists.debian.org/debian-cd/2004/10/msg00145.html
42. http://lists.debian.org/debian-cd/2004/10/msg00149.html
43. http://lists.debian.org/debian-cd/2004/10/msg00148.html
Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die
folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den
neuesten Stand bringen:
* DSA 574: [44]cabextract -- Unbeabsichtigte
Verzeichnisüberschreitung.
* DSA 575: [45]catdoc -- Temporäre Dateien-Verwundbarkeit.
* DSA 576: [46]squid -- Mehrere Verwundbarkeiten.
* DSA 577: [47]postgresql -- Symlink-Verwundbarkeit.
* DSA 578: [48]mpg123 -- Ausführen beliebigen Codes.
* DSA 579: [49]abiword -- Ausführen beliebigen Codes.
* DSA 580: [50]iptables -- Modprobe-Versagen.
* DSA 581: [51]xpdf -- Ausführen beliebigen Codes.
* DSA 582: [52]libxml -- Ausführen beliebigen Codes.
44. http://www.debian.org/security/2004/dsa-574
45. http://www.debian.org/security/2004/dsa-575
46. http://www.debian.org/security/2004/dsa-576
47. http://www.debian.org/security/2004/dsa-577
48. http://www.debian.org/security/2004/dsa-578
49. http://www.debian.org/security/2004/dsa-579
50. http://www.debian.org/security/2004/dsa-580
51. http://www.debian.org/security/2004/dsa-581
52. http://www.debian.org/security/2004/dsa-582
Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim
Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse in
der Gemeinschaft berichten. Bitte schauen Sie auch auf die
[53]Webseite für Mitarbeiter. Wir freuen uns auf Ihre Mail an
[54]dwn@debian.org.
53. http://www.debian.org/News/weekly/contributing
54. mailto:dwn@debian.org
Reply to: