Debian Weekly News - 11. Oktober 2005
---------------------------------------------------------------------------
Debian Weekly News
http://www.debian.org/News/weekly/2005/41/
Debian Weekly News - 11. Oktober 2005
---------------------------------------------------------------------------
Willkommen zur 41. Ausgabe der DWN in diesem Jahr, dem wöchentlichen
Newsletter der Debian-Gemeinschaft. Die Georgia Tech Marine Robotics
Group hat ein [1]Unterwasserfahrzeug mit Debian als [2]zugrunde
liegendem Betriebssystem gebaut. Matt LaPlante startete eine [3]Reihe
von Artikeln, die das Einrichten und Konfigurieren einer Firewall
basierend auf Debian beschreiben, inklusive DHCP, DNS, Proxy-Diensten
und dynamischem DNS.
1. http://cyberbuzz.gatech.edu/underwater/
2. http://cyberbuzz.gatech.edu/underwater/software.htm
3. http://www.cyberdogtech.com/firewalls/
Debian-Sicherheitsinfrastruktur. Das Debian-Projekt [4]kündigte an,
dass das Sicherheitsnetzwerk durch Auslagern der öffentlichen
Anbindung auf einen neuen [5]Rechner verbessert worden sei. Dies war
nach einem [6]Gutachten kürzlich ein notwendiger Schritt, da die
ausgehende Bandbreite des alten Servers völlig [7]ausgereizt war.
Zwei weitere Rechner wurden danach [8]hinzugefügt.
4. http://www.debian.org/News/2005/20051004
5. http://lists.debian.org/debian-news/debian-news-2005/msg00047.html
6. http://www.debian.org/security/2005/dsa-816
7. http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00206.html
8. http://www.infodrom.org/~joey/log/?200510050938
Umgang mit Wiki-Spam. Carlos Parra Camargo [9]bemerkte, dass mehrere
Seiten im alten [10]Wiki durch einen Benutzer entstellt worden seien,
und setzte sie auf die letzte Revision zurück. Riku Vopio [11]verwies
auf die [12]Anweisungen zum Umgang mit Spam im Wiki.
9. http://lists.debian.org/debian-devel/2005/09/msg00604.html
10. http://wiki.debian.net/
11. http://lists.debian.org/debian-devel/2005/09/msg00607.html
12. http://wiki.debian.org/?DealingWithSpam
Sicherheitsaktualisierungen für Mozilla und Freunde. Mit [13]DSA 810
kündigte das Sicherheitsteam an, dass Sicherheitsprobleme in Mozilla,
Firefox, Galeon und Thunderbird durch Verwendung von mehr oder weniger
neuen Originalversionen korrigiert werden müssten, aber unter
[14]Beibehaltung der alten Versionsnummer. Dank der Arbeit von Eric
Dorland und Alexander Sack hätte dies nicht die Probleme verursacht,
die bereits erwartet wurden.
13. http://www.debian.org/security/2005/dsa-810
14. http://lists.debian.org/debian-devel/2005/09/msg00632.html
Wiederbeleben der Debian-FAQ. Javier Fernández-Sanguino Peña [15]bat
um Hilfe bei der Betreuung der [16]Debian-FAQ. Zusammen mit Santiago
Vila habe er viele Abschnitte bereinigt, aber weitere Verbesserungen
seien erforderlich. Osamu Aoki [17]ergänzte, dass der Umfang der FAQ
auf kurze Antworten limitiert und auf andere Dokumente für Details
verwiesen werden solle.
15. http://lists.debian.org/debian-devel/2005/09/msg00667.html
16. http://www.debian.org/doc/FAQ/
17. http://lists.debian.org/debian-devel/2005/09/msg01122.html
Konteninformationen für mehrere Chroot-Umgebungen. Rob Browning
[18]fragte sich, wie mehrere Chroot-Umgebungen konfiguriert werden
könnten, so dass die Kontendatensätze (»account database«) mit dem
Host-System synchron blieben. Ein [19]LDAP-Backend als auch
[20]schroot und [21]bind mounts wurden erwähnt. Daniel Jacobowitz
[22]verwies auf seine Bemühungen zur [23]etc-Überlagerung, die mit
Hilfe von fuse, dem Dateisystem im Userspace, implementiert sei.
18. http://lists.debian.org/debian-devel/2005/09/msg00716.html
19. http://lists.debian.org/debian-devel/2005/09/msg00734.html
20. http://lists.debian.org/debian-devel/2005/09/msg00763.html
21. http://lists.debian.org/debian-devel/2005/09/msg00737.html
22. http://lists.debian.org/debian-devel/2005/09/msg00868.html
23. http://return.false.org/~drow/fuse/
Lokale Debian-Patches betreuen. Sylvain Beucler [24]fragte sich, ob es
einen Mechanismus gäbe, um lokale Patches zu einem Debian-Paket
beizubehalten, selbst wenn ein Upgrade durchgeführt werde. Francesco
Lovergine [25]wies ihn auf [26]apt-src hin, das in der Lage sei, einen
Teil der Aufgabe zu übernehmen. Paul Hampson [27]erklärte, dass die
Verwendung einer vernünftigen Versionsnummer [28]apt-get davon
abhalten werde, das aus den Debian-Quellen gebaute Paket zu
aktualisieren.
24. http://lists.debian.org/debian-devel/2005/09/msg00802.html
25. http://lists.debian.org/debian-devel/2005/09/msg00803.html
26. http://packages.debian.org/apt-src
27. http://lists.debian.org/debian-devel/2005/09/msg01072.html
28. http://packages.debian.org/apt
Hotplug-Blacklists sind veraltet. Marco d'Itri [29]berichtete, dass
das neue hotplug und das coldplug-Untersystem, das in [30]udev
integriert worden sei, die frühere Art, Blacklisten von Modulen zu
handhaben, nicht mehr länger handhaben könne, sondern nur noch seine
eigene Art. Er [31]ergänzte später, dass er Unterstützung für
Benutzerdateien in /etc/hotplug/blacklist.d/ in modprobe hinzugefügt
habe.
29. http://lists.debian.org/debian-devel/2005/09/msg00830.html
30. http://packages.debian.org/udev
31. http://lists.debian.org/debian-devel/2005/09/msg01311.html
Big Endian ARM-Portierung. Lennert Buytenhek [32]kündigte die
[33]Absicht an, an einer Big Endian ARM-Portierung für
Endverbrauchergeräte wie das Linksys NSLU2 oder Synology DS101 zu
arbeiten. Wouter Verhelst [34]bot seine Hilfe beim Betreuen eines
Build-Daemon innerhalb des sekundären [35]Buildd-Netzwerks an.
32. http://lists.debian.org/debian-devel/2005/09/msg00860.html
33. http://lists.debian.org/debian-arm/2005/08/msg00011.html
34. http://lists.debian.org/debian-devel/2005/09/msg01051.html
35. http://experimental.buildd.net/
Lizenz des Linux-Dokumentations-Projekts. Francesco Poli
[36]diskutierte die Freiheit der Version 2 der Lizenz des
Linux-Dokumentations-Projekts. Matthew Garrett [37]antwortete positiv
und betonte, dass nur der so genannte Dissidenten-Test ein Problem
sei, da die Person, die Modifizierungen vornehme, identifiziert werden
müsse.
36. http://lists.debian.org/debian-legal/2005/09/msg00503.html
37. http://lists.debian.org/debian-legal/2005/09/msg00504.html
Debian-Linux Kernel-Handbuch. Jurij Smakov und andere haben das
Debian-Linux Kernel-[38]Handbuch veröffentlicht, das dabei helfen
wird, die Interna des Debian-Linux Kernel-Bau-Prozesses zu
dokumentieren. Das Dokument ist noch in Arbeit, es fehlen noch viele
Abschnitte, aber es ist ein gigantischer Schritt in die richtige
Richtung.
38. http://kernel-handbook.alioth.debian.org/
Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die
folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den
neuesten Stand bringen:
* DSA 843: [39]arc -- Unsichere temporäre Dateien.
* DSA 844: [40]mod-auth-shadow -- Umgehung der Authentisierung.
* DSA 845: [41]mason -- Fehlendes Init-Skript.
* DSA 846: [42]cpio -- Mehrere Verwundbarkeiten.
* DSA 847: [43]dia -- Ausführen beliebigen Codes.
* DSA 848: [44]masqmail -- Mehrere Verwundbarkeiten.
* DSA 849: [45]shorewall -- Umgehung der Firewall.
* DSA 850: [46]tcpdump -- Diensteverweigerung.
* DSA 851: [47]openvpn -- Diensteverweigerung.
* DSA 852: [48]up-imapproxy -- Ausführen beliebigen Codes.
* DSA 853: [49]ethereal -- Mehrere Verwundbarkeiten.
* DSA 854: [50]tcpdump -- Diensteverweigerung.
* DSA 855: [51]weex -- Ausführen beliebigen Codes.
* DSA 855: [52]weex -- Ausführen beliebigen Codes.
* DSA 856: [53]py2play -- Ausführen beliebigen Codes.
* DSA 857: [54]graphviz -- Unsichere temporäre Datei.
* DSA 858: [55]xloadimage -- Ausführen beliebigen Codes.
* DSA 859: [56]xli -- Ausführen beliebigen Codes.
* DSA 860: [57]ruby -- Sicherheitsumgehung.
* DSA 861: [58]uw-imap -- Ausführen beliebigen Codes.
* DSA 862: [59]ruby1.6 -- Sicherheitsumgehung.
39. http://www.debian.org/security/2005/dsa-843
40. http://www.debian.org/security/2005/dsa-844
41. http://www.debian.org/security/2005/dsa-845
42. http://www.debian.org/security/2005/dsa-846
43. http://www.debian.org/security/2005/dsa-847
44. http://www.debian.org/security/2005/dsa-848
45. http://www.debian.org/security/2005/dsa-849
46. http://www.debian.org/security/2005/dsa-850
47. http://www.debian.org/security/2005/dsa-851
48. http://www.debian.org/security/2005/dsa-852
49. http://www.debian.org/security/2005/dsa-853
50. http://www.debian.org/security/2005/dsa-854
51. http://www.debian.org/security/2005/dsa-855
52. http://www.debian.org/security/2005/dsa-855
53. http://www.debian.org/security/2005/dsa-856
54. http://www.debian.org/security/2005/dsa-857
55. http://www.debian.org/security/2005/dsa-858
56. http://www.debian.org/security/2005/dsa-859
57. http://www.debian.org/security/2005/dsa-860
58. http://www.debian.org/security/2005/dsa-861
59. http://www.debian.org/security/2005/dsa-862
Einen Blick wert. Die folgenden Pakete wurden kürzlich dem
Debian-Unstable-Archiv [60]hinzugefügt oder enthalten wichtige
Aktualisierungen.
60. http://packages.debian.org/unstable/newpkg_main
* [61]connect-proxy -- Baut einen TCP-Verbindung mittels SOCKS4/5
und HTTP-Tunnel auf.
* [62]dangen -- »Shoot 'em up«-Spiel, bei dem es auf exaktes
Schießen ankommt.
* [63]fruit -- Schach-Engine zum Berechnen von Schachzügen.
* [64]gtkhtml3.8 -- HTML-Darstellungs-/Bearbeitungsbibliothek -
Bonobo-Binärkomponente.
* [65]japitools -- Java-API-Kompatibilitätstestwerkzeuge.
* [66]keurocalc -- Universeller Währungs(um)rechner.
* [67]lprof -- Hardware-Farb-Profiler.
* [68]mozilla-biofox -- Erweiterung von Bioinformatikwerkzeugen auf
Mozilla- und Firefox-Browser.
* [69]tilda -- Terminal mit Ähnlichkeit zu »first person
shooter«-Konsolen.
* [70]wmii -- Leichtgewichtiger Tabulatoren- und
Aufteilungs-Windowmanager für X11.
61. http://packages.debian.org/unstable/net/connect-proxy
62. http://packages.debian.org/unstable/games/dangen
63. http://packages.debian.org/unstable/games/fruit
64. http://packages.debian.org/unstable/gnome/gtkhtml3.8
65. http://packages.debian.org/unstable/devel/japitools
66. http://packages.debian.org/unstable/kde/keurocalc
67. http://packages.debian.org/unstable/graphics/lprof
68. http://packages.debian.org/unstable/science/mozilla-biofox
69. http://packages.debian.org/unstable/x11/tilda
70. http://packages.debian.org/unstable/x11/wmii
Verwaiste Pakete. Acht Pakete wurden diese Woche aufgegeben und
benötigen einen neuen Betreuer. Damit gibt es insgesamt 199 verwaiste
Pakete. Vielen Dank an die bisherigen Betreuer, die ihre Zeit für alle
zur Verfügung gestellt und damit das Konzept »Freie Software«
unterstützt haben. Die vollständige Liste finden Sie auf den
[71]WNPP-Seiten. Fügen Sie bitte eine Notiz zum Fehlerbericht hinzu
und benennen Sie ihn in ITA: um, wenn Sie eines dieser Pakete
übernehmen wollen.
71. http://www.debian.org/devel/wnpp/
* [72]heaplayers -- Hochperformante Speicherallozierer. ([73]Fehler
#332536)
* [74]libend-perl -- Generalisiertes END {}. ([75]Fehler #333186)
* [76]libhoard -- Schnelle Speicherallozierungsbibliothek.
([77]Fehler #332538)
* [78]libhtml-table-perl -- Perl-Modul zum Erstellen von
HTML-Tabellen. ([79]Fehler #333188)
* [80]libintl-perl -- Zum Uniforum Message Translations System
kompatible I18N-Bibliothek. ([81]Fehler #333190)
* [82]libperlmenu-perl -- Menü- und Schablonen-UI (curses-basiert)
für Perl. ([83]Fehler #333193)
* [84]libterm-prompt-perl -- Perl-Erweiterung zum Erfragen von
Informationen vom Benutzer. ([85]Fehler #333194)
* [86]libtest-reporter-perl -- Sendet Testergebnisse an
cpan-testers@perl.org. ([87]Fehler #333195)
72. http://packages.debian.org/unstable/libdevel/heaplayers
73. http://bugs.debian.org/332536
74. http://packages.debian.org/unstable/perl/libend-perl
75. http://bugs.debian.org/333186
76. http://packages.debian.org/unstable/libs/libhoard
77. http://bugs.debian.org/332538
78. http://packages.debian.org/unstable/perl/libhtml-table-perl
79. http://bugs.debian.org/333188
80. http://packages.debian.org/unstable/perl/libintl-perl
81. http://bugs.debian.org/333190
82. http://packages.debian.org/unstable/perl/libperlmenu-perl
83. http://bugs.debian.org/333193
84. http://packages.debian.org/unstable/perl/libterm-prompt-perl
85. http://bugs.debian.org/333194
86. http://packages.debian.org/unstable/perl/libtest-reporter-perl
87. http://bugs.debian.org/333195
Entfernte Pakete. 17 Pakete sind während der letzten Woche aus dem
Debian-Archiv [88]entfernt worden:
88. http://ftp-master.debian.org/removals.txt
* doc-debian-ko - Debian-FAQ und andere Dokumente für Koreaner
[89]Fehler #327764: Bitte des Betreuers, verwaist, veraltet
* php3 - Serverseitige, in HTML-eingebettete Skriptsprache
[90]Fehler #330656: Bitte des Betreuers, ersetzt durch php4/php5
* busybox-cvs - Winzige Werkzeuge für kleine und »embedded« Systeme
[91]Fehler #331153: Bitte von QA, RC-fehlerhaft, ersetzt durch
busybox
* login.app - Eine Login-Anwendung, gestaltet nach dem
NeXTStep-Aussehen
[92]Fehler #256681: Bitte von QA, Upstream inaktiv, Alternativen
existieren
* gupsc - GNOME-Client für das »Network UPS Tools«-Paket (nut)
[93]Fehler #263613: Bitte von QA, aufgegeben von Upstream,
Alternativen existieren
* cantus - GNOME-Werkzeug zum Massenumbenennen/-kennzeichnen von
mp3- und ogg-Dateien
[94]Fehler #287985: Bitte von QA, veraltet, bessere Alternativen
existieren
* xml-soap - SOAP (Simple Object Access Protocol) -Implementierung
in Java
[95]Fehler #307284: Bitte von QA, ersetzt durch axis
* chastity-list - Ausschlusslisten (»Blacklists«) für SquidGuard
[96]Fehler #321594: Bitte von QA, aufgegeben von Upstream, sehr
veraltet
* cyrus-imapd - CMU Cyrus mail system (Administrationswerkzeug)
[97]Fehler #330696: Bitte des Betreuers, veraltet
* pd-externals - »PD external«-Sammlung
[98]Fehler #331385: Bitte des Betreuers, wenige Benutzer;
veraltet; fehlerhaft
* bidwatcher - Werkzeug zum Verfolgen von und Bieten bei
eBay-Auktionen
[99]Fehler #331684: Bitte des Betreuers, kaputt;
Sicherheitsbedenken
* ghc5 - GHC - das Glasgow Haskell Compilation System
[100]Fehler #331701: Bitte des Betreuers, ersetzt durch ghc6
* nhc98 - aNother Haskell Compiler (der nhc98 Haskell Compiler)
[101]Fehler #331704: Bitte des Betreuers, veraltet
* oftpd - Sicherer anonymer FTP-Server
[102]Fehler #332186: Bitte des Betreuers, Upstream ist tot;
Sicherheitsbedenken
* jpilot-mail - Mail-Plugin für jpilot (Palm Pilot Desktop)
[103]Fehler #332636: Bitte des Betreuers, war niemals Bestandteil
einer stabilen Veröffentlichung; RC-Fehler
* libosip - Session Initiation Protocol (SIP) -Bibliothek
[104]Fehler #331167: Bitte des Betreuers, ersetzt durch libosip2
* python-gtkextra - Python-Modul für die
GtkExtra-Widget-Mengenerweiterung
[105]Fehler #279541: Bitte von QA, veraltet, nicht benötigt
89. http://bugs.debian.org/327764
90. http://bugs.debian.org/330656
91. http://bugs.debian.org/331153
92. http://bugs.debian.org/256681
93. http://bugs.debian.org/263613
94. http://bugs.debian.org/287985
95. http://bugs.debian.org/307284
96. http://bugs.debian.org/321594
97. http://bugs.debian.org/330696
98. http://bugs.debian.org/331385
99. http://bugs.debian.org/331684
100. http://bugs.debian.org/331701
101. http://bugs.debian.org/331704
102. http://bugs.debian.org/332186
103. http://bugs.debian.org/332636
104. http://bugs.debian.org/331167
105. http://bugs.debian.org/279541
Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim
Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse in
der Gemeinschaft berichten. Bitte schauen Sie auch auf die
[106]Webseite für Mitarbeiter. Wir freuen uns auf Ihre E-Mail an
[107]dwn@debian.org.
106. http://www.debian.org/News/weekly/contributing
107. mailto:dwn@debian.org
Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Martin
'Joey' Schulze und Marc Haber erstellt.
Sie wurde von Jens Seidel und Helge Kreutzmann übersetzt.
Reply to: