Debian Weekly News - 3. Mai 2005
---------------------------------------------------------------------------
Debian Weekly News
http://www.debian.org/News/weekly/2005/18/
Debian Weekly News - 3. Mai 2005
---------------------------------------------------------------------------
Willkommen zu der 18. Ausgabe der DWN in diesem Jahr, dem
wöchentlichen Newsletter der Debian-Gemeinschaft. Als Hinweis auf
eine funktionierende testing-Queue wurde das erste Paket direkt nach
Testing [1]hochgeladen. Viele Menschen sind darüber erfreut, dass die
[2]NEW-Queue wieder bearbeitet wird. Jedoch [3]schlug Anand Kumria
vor, Pakete an den [4]Technischen Ausschuss zu verweisen, wenn eine
Entscheidung nicht innerhalb von zwei Monaten getroffen würde.
1. http://lists.debian.org/debian-testing-changes/2005/05/msg00000.html
2. http://ftp-master.debian.org/new.html
3. http://lists.debian.org/debian-project/2005/04/msg00380.html
4. http://www.debian.org/devel/tech-ctte
Treffen des Leitungsteams. Andreas Schuldei gab das [5]Protokoll des
Leitungsteam-Treffens der letzten Woche bekannt, in dem er zum
Sekretär ernannt wurde. Themen, die während des Treffens diskutiert
wurden, seien die Kontaktadresse, Finanzierung, insbesondere zur
Teilnahme an der [6]aKademy 2005, und ein neuer Name gewesen.
Zusätzlich sei Benjamin Hill eingeladen worden, dem Team beizutreten.
5. http://lists.debian.org/debian-project/2005/04/msg00401.html
6. http://dot.kde.org/1111445162/
Umgang mit Mängeln im PHP-Anwendungs-Design. Martin Schulze
[7]erkundigte sich nach PHP-Anwendungen, die Ausgaben erzeugende
Include-Dateien im Web-Verzeichnis hätten. Auf solche Dateien könne
mittels HTTP zugegriffen werden und diese seien für Site-übergreifende
Skript-[8]Angriffe oder für unabsichtliche [9]Informationsenthüllung
anfällig. Henrique Holschuh [10]ergänzte, dass Konfigurationsdateien
in /etc liegen und nicht von außerhalb zugreifbar sein sollten.
7. http://lists.debian.org/debian-security/2005/04/msg00103.html
8. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0870
9. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0459
10. http://lists.debian.org/debian-security/2005/04/msg00106.html
Sarge-Veröffentlichung: Aktualisierung. Andreas Barth schickte einen
weiteren [11]Statusbericht über die Sarge-Veröffentlichung ein. Die
Infrastruktur für testing-security sei mehr oder weniger eingerichtet
und zwei neue ARM-buildds seien hinzugefügt worden. Er erwähnte
explizit, dass alle Pakete in Sarge aus den Quellen erzeugt werden
müssten. Er bat auch darum, größere Änderungen nicht nach Unstable
hochzuladen, wenn diese Probleme in Sarge verursachen könnten.
11. http://lists.debian.org/debian-devel-announce/2005/04/msg00023.html
Debian-Administrations-Webauftritt. Steve Kemp sandte eine
[12]Aktualisierung seines Debian-Administrations-[13]Webauftritts
ein. Die Präsenz habe etwa 2500 Artikelabfragen pro Tag. Einige der
ursprünglich auf Englisch erschienenen Tipps und Tricks über die
Betreuung von Debian-Rechnern seien auch ins [14]Polnische und
[15]Türkische übersetzt worden. Der Auftritt werde auch für
RDF-Benutzer [16]angeboten.
12. http://www.debian-administration.org/?article=131
13. http://www.debian-administration.org/
14. http://www.debianusers.pl/
15. http://www.debian-tr.org/
16. http://www.debian-administration.org/?about=Syndication
Aktualisierung zur Debian-Konferenz. Andreas Schuldei [17]kündigte die
endgültige Vortragsliste für die kommende Konferenz an und berichtete,
dass Debian mehr als 100.000EUR an Spenden erhalten habe. Als eine
Neuheit werde das Debian-Team dieses Jahr einen Tag vor der Konferenz
Debian den »Einheimischen« vorstellen. Er ermutigte die Teilnehmer
dazu, das Treffen zur Zusammenarbeit mit anderen Entwicklern von
Angesicht zu Angesicht zu nutzen.
17. http://lists.debian.org/debian-devel-announce/2005/04/msg00022.html
Richtlinie für Scheme-Implementierungen. Jorgen Schäfer
[18]berichtete, dass der [19]Scheme Requests for Implementation-
(Scheme-Antrag zwecks Implementierung)-Prozess versuche, Interpreter-
Namen für Scheme-Skripte zu [20]standardisieren. Da dies einen
Namenskonflikt auslöse, falls zwei Implementierungen von Scheme beide
dieses Schema unterstützen wollten, schlug er eine [21]Scheme-
Richtlinie für Debian vor, die nach dem Interpreter-Namen mittels
update-alternatives fragt.
18. http://lists.debian.org/debian-devel/2005/04/msg01000.html
19. http://srfi.schemers.org/
20. http://srfi.schemers.org/srfi-22/srfi-22.html
21. http://people.debian.org/~forcer/debian-scheme-policy/debian-scheme-policy.html/
Status von Debian. Die Linux Weekly News [22]berichtete über Bdale
Garbees Vortrag auf der diesjährigen [23]Mini-Konferenz bei der Linux
Conference Australia. Er erzählte über die Art, wie die Leitung bei
Debian funktioniere, und stellte das Projektleiterteam (SCUD) vor. Er
brachte auch einen Vorschlag in Umlauf, den [24]DPL durch ein
gewähltes Gremium zu ersetzen. Hierfür müsste allerdings die
[25]Verfassung von Debian geändert werden. Die Idee sei noch in einem
Frühstadium und werde im Juli auf der diesjährigen [26]Debian-Konferenz
in Helsinki, Finnland, weiterdiskutiert.
22. http://lwn.net/Articles/132521/
23. http://www.debian.org/events/2005/0418-linuxconf
24. http://www.debian.org/devel/leader
25. http://www.debian.org/devel/constitution
26. http://www.debconf.org/debconf5/
Langes Fehlerausmerzwochenende. Frank Lichtenheld [27]kündigte das
Fehlerausmerzwochenende vom 5. Mai bis zum 8. Mai an. Es werde am
Donnerstag starten, da dies in vielen Ländern ein Feiertag sei.
Nachdem scheinbar alle Freeze-Blocker aus dem Weg geräumt worden
seien, werde es Zeit, an den verbleibenden Veröffentlichungs-
hindernissen zu arbeiten. Er forderte die Entwickler dazu auf,
neben den veröffentlichungskritischen auch an mit »important«
und »security« markierten Fehlern zu arbeiten.
27. http://lists.debian.org/debian-devel-announce/2005/05/msg00000.html
Treffen des Veröffentlichungsteams. Andreas Barth sandte ein
[28]Protokoll des Treffens des Veröffentlichungsteams ein, in welchem
die Sarge-Veröffentlichung diskutiert worden sei. Sie seien zum
Schluss gekommen, dass der Freeze sofort in Kraft treten könne.
Sobald das Archiv eingefroren sei, werde das Veröffentlichungsteam
Korrekturen für »important« und bedeutendere Fehler, l10n und
Dokumentationsaktualisierungen via Unstable akzeptieren. Mittels
testing-proposed-updates würden nur veröffentlichungskritische
Fehlerkorrekturen, l10n und Dokumentationsaktualisierungen akzeptiert.
28. http://lists.debian.org/debian-release/2005/05/msg00008.html
Web-Anwendungen in Debian. Nach einer [29]Diskussion zu
PHP-Anwendungen und aufgrund der großen Anzahl von Web-Anwendungs-
Paketen [30]fragte Neil McGovern nach einer Mailingliste, um solche
Themen zu besprechen. Alexis Sukrieh würde auch [31]gerne das
[32]Debian Policy-Handbuch hinsichtlich Web-Anwendungen ergänzen.
Pascal Hakim [33]erzeugte schließlich die [34]Liste.
29. http://lists.debian.org/debian-security/2005/04/msg00103.html
30. http://lists.debian.org/debian-devel/2005/04/msg01144.html
31. http://lists.debian.org/debian-devel/2005/04/msg01147.html
32. http://www.debian.org/doc/debian-policy/
33. http://lists.debian.org/debian-devel/2005/05/msg00075.html
34. http://lists.debian.org/debian-webapps/
Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die
folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den
neuesten Stand bringen:
* DSA 715: [35]cvs -- Unautorisierter Depot-Zugriff.
* DSA 716: [36]gaim -- Diensteverweigerung.
* DSA 717: [37]lsh-utils -- Mehrere Verwundbarkeiten.
* DSA 718: [38]ethereal -- Pufferüberlauf.
* DSA 719: [39]prozilla -- Ausführen beliebigen Codes.
* DSA 720: [40]smartlist -- Unautorisiertes Abonnieren/Abbestellen.
35. http://www.debian.org/security/2005/dsa-715
36. http://www.debian.org/security/2005/dsa-716
37. http://www.debian.org/security/2005/dsa-717
38. http://www.debian.org/security/2005/dsa-718
39. http://www.debian.org/security/2005/dsa-719
40. http://www.debian.org/security/2005/dsa-720
Einen Blick wert. Die folgenden Pakete wurden kürzlich dem
Debian-Unstable-Archiv [41]hinzugefügt oder enthalten wichtige
Aktualisierungen.
41. http://packages.debian.org/unstable/newpkg_main
* [42]apt-rpm-repository -- Werkzeug zum Erzeugen eines
APT-RPM-Depots.
* [43]glob2 -- Dem Stand der Technik entsprechendes
Echtzeit-Strategie-Spiel.
* [44]imapsync -- IMAP-Synchronisations-, Kopier- und
Migrations-Werkzeug.
* [45]poc-streamer -- MP3/Ogg-Multicast/HTTP-Streamer und
MP3-Schnittwerkzeug.
* [46]pystatgrab -- Schnittstelle zur libstatgrab-Bibliothek für
Python.
* [47]rageircd -- Vielseitiger und flexibler IRC-Server-Daemon.
* [48]rbscrobbler -- Trackinformationen aus Rhythmbox an
audioscrobbler.com senden.
* [49]spfquery -- »Sender Policy Framework«-Bibliothek, geschrieben
in C.
* [50]svnmailer -- Erweiterbares
Subversion-Commit-Benachrichtigungswerkzeug.
* [51]tqsllib1 -- QSL-Signierungsmethoden für das Welt-Logbuch
(»Logbook of the World«, LoTW).
* [52]trashapplet -- Papierkorb-Applet für GNOME.
* [53]tuxmath -- Mathematisches Spiel mit Tux für Kinder.
* [54]wyrd -- Textbasierte Zeitplaneranwendung.
42. http://packages.debian.org/unstable/admin/apt-rpm-repository
43. http://packages.debian.org/unstable/games/glob2
44. http://packages.debian.org/unstable/net/imapsync
45. http://packages.debian.org/unstable/sound/poc-streamer
46. http://packages.debian.org/unstable/python/pystatgrab
47. http://packages.debian.org/unstable/net/rageircd
48. http://packages.debian.org/unstable/sound/rbscrobbler
49. http://packages.debian.org/unstable/mail/spfquery
50. http://packages.debian.org/unstable/utils/svnmailer
51. http://packages.debian.org/unstable/libs/tqsllib1
52. http://packages.debian.org/unstable/gnome/trashapplet
53. http://packages.debian.org/unstable/games/tuxmath
54. http://packages.debian.org/unstable/utils/wyrd
Verwaiste Pakete. 5 Pakete wurden diese Woche aufgegeben und benötigen
einen neuen Betreuer. Damit gibt es insgesamt 225 verwaiste Pakete.
Vielen Dank an die bisherigen Betreuer, die ihre Zeit für alle zur
Verfügung gestellt und damit das Konzept »Freie Software« unterstützt
haben. Die vollständige Liste finden Sie auf den [55]WNPP-Seiten.
Fügen Sie bitte eine Notiz zum Fehlerbericht hinzu und benennen Sie
ihn in ITA: um, wenn Sie eines dieser Pakete übernehmen wollen.
55. http://www.debian.org/devel/wnpp/
* [56]laptop-netconf -- Netzwerkerkennungs- und
-konfigurationsprogramm für Laptops. ([57]Fehler #307071)
* [58]libmkdoc-xml-perl -- MKDoc-XML-Werkzeugsatz. ([59]Fehler
#307072)
* [60]libpetal-perl -- Perl-Template-Attribute-Sprache - TAL für
Perl. ([61]Fehler #307073)
* [62]ltsp-utils -- Administrationswerkzeuge für das
Linux-Terminal-Server-Projekt (LTSP). ([63]Fehler #306902)
* [64]phpdoc -- Dokumentation für PHP4 und PHP3. ([65]Fehler
#306670)
56. http://packages.debian.org/unstable/net/laptop-netconf
57. http://bugs.debian.org/307071
58. http://packages.debian.org/unstable/perl/libmkdoc-xml-perl
59. http://bugs.debian.org/307072
60. http://packages.debian.org/unstable/perl/libpetal-perl
61. http://bugs.debian.org/307073
62. http://packages.debian.org/unstable/net/ltsp-utils
63. http://bugs.debian.org/306902
64. http://packages.debian.org/unstable/doc/phpdoc
65. http://bugs.debian.org/306670
Entfernte Pakete. 5 Pakete sind während der letzten Wochen aus dem
Debian-Archiv [66]entfernt worden:
66. http://ftp-master.debian.org/removals.txt
* xdelta2 -- Versionskontrollwerkzeug, das mit binären Dateien
arbeitet
[67]Fehler #304051: Bitte vom Betreuer, fehlerhaft, wird von
Upstream nicht weiter gepflegt
* cyrus-sasl -- Cyrus SASL-API-Implementation (RFC 2222)
[68]Fehler #305119: Bitte vom Betreuer, veraltet, missbilligt
* catalog -- Werkzeug zum Erzeugen, Verwalten und Darstellen
Yahoo!-artiger Verzeichnisse
[69]Fehler #187128: Bitte vom Betreuer, QA, verwaist seit zwei
Jahren, kaum verwendet
* phluid -- Imlib2 basierender Window-Manager für X
[70]Fehler #298937: Bitte vom Betreuer, nicht verwendet, wird von
Upstream nicht weiter gepflegt, enthält unfreie Fonts
* orp-classpath -- Freie Java-Klassenbibliotheken (ORP JVM
spezifisch)
[71]Fehler #306291: Bitte von QA, nicht-installierbar, wird von
Upstream nicht weiter gepflegt
67. http://bugs.debian.org/304051
68. http://bugs.debian.org/305119
69. http://bugs.debian.org/187128
70. http://bugs.debian.org/298937
71. http://bugs.debian.org/306291
Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim
Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse
in der Gemeinschaft berichten. Bitte schauen Sie auch auf die
[72]Webseite für Mitarbeiter. Wir freuen uns auf Ihre Mail an
[73]dwn@debian.org.
72. http://www.debian.org/News/weekly/contributing
73. mailto:dwn@debian.org
Reply to: