[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Debian Weekly News - 11. Oktober 2005



---------------------------------------------------------------------------
Debian Weekly News
http://www.debian.org/News/weekly/2005/41/
Debian Weekly News - 11. Oktober 2005
---------------------------------------------------------------------------

Willkommen zur 41. Ausgabe der DWN in diesem Jahr, dem wöchentlichen
Newsletter der Debian-Gemeinschaft. Die Georgia Tech Marine Robotics
Group hat ein [1]Unterwasserfahrzeug mit Debian als [2]zugrunde
liegendem Betriebssystem gebaut. Matt LaPlante startete eine [3]Reihe
von Artikeln, die das Einrichten und Konfigurieren einer Firewall
basierend auf Debian beschreiben, inklusive DHCP, DNS, Proxy-Diensten
und dynamischem DNS.

 1. http://cyberbuzz.gatech.edu/underwater/
 2. http://cyberbuzz.gatech.edu/underwater/software.htm
 3. http://www.cyberdogtech.com/firewalls/

Debian-Sicherheitsinfrastruktur. Das Debian-Projekt [4]kündigte an,
dass das Sicherheitsnetzwerk durch Auslagern der öffentlichen
Anbindung auf einen neuen [5]Rechner verbessert worden sei. Dies war
nach einem [6]Gutachten kürzlich ein notwendiger Schritt, da die
ausgehende Bandbreite des alten Servers völlig [7]ausgereizt war.
Zwei weitere Rechner wurden danach [8]hinzugefügt.

 4. http://www.debian.org/News/2005/20051004
 5. http://lists.debian.org/debian-news/debian-news-2005/msg00047.html
 6. http://www.debian.org/security/2005/dsa-816
 7. http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00206.html
 8. http://www.infodrom.org/~joey/log/?200510050938

Umgang mit Wiki-Spam. Carlos Parra Camargo [9]bemerkte, dass mehrere
Seiten im alten [10]Wiki durch einen Benutzer entstellt worden seien,
und setzte sie auf die letzte Revision zurück. Riku Vopio [11]verwies
auf die [12]Anweisungen zum Umgang mit Spam im Wiki.

 9. http://lists.debian.org/debian-devel/2005/09/msg00604.html
 10. http://wiki.debian.net/
 11. http://lists.debian.org/debian-devel/2005/09/msg00607.html
 12. http://wiki.debian.org/?DealingWithSpam

Sicherheitsaktualisierungen für Mozilla und Freunde. Mit [13]DSA 810
kündigte das Sicherheitsteam an, dass Sicherheitsprobleme in Mozilla,
Firefox, Galeon und Thunderbird durch Verwendung von mehr oder weniger
neuen Originalversionen korrigiert werden müssten, aber unter
[14]Beibehaltung der alten Versionsnummer. Dank der Arbeit von Eric
Dorland und Alexander Sack hätte dies nicht die Probleme verursacht,
die bereits erwartet wurden.

 13. http://www.debian.org/security/2005/dsa-810
 14. http://lists.debian.org/debian-devel/2005/09/msg00632.html

Wiederbeleben der Debian-FAQ. Javier Fernández-Sanguino Peña [15]bat
um Hilfe bei der Betreuung der [16]Debian-FAQ. Zusammen mit Santiago
Vila habe er viele Abschnitte bereinigt, aber weitere Verbesserungen
seien erforderlich. Osamu Aoki [17]ergänzte, dass der Umfang der FAQ
auf kurze Antworten limitiert und auf andere Dokumente für Details
verwiesen werden solle.

 15. http://lists.debian.org/debian-devel/2005/09/msg00667.html
 16. http://www.debian.org/doc/FAQ/
 17. http://lists.debian.org/debian-devel/2005/09/msg01122.html

Konteninformationen für mehrere Chroot-Umgebungen. Rob Browning
[18]fragte sich, wie mehrere Chroot-Umgebungen konfiguriert werden
könnten, so dass die Kontendatensätze (»account database«) mit dem
Host-System synchron blieben. Ein [19]LDAP-Backend als auch
[20]schroot und [21]bind mounts wurden erwähnt. Daniel Jacobowitz
[22]verwies auf seine Bemühungen zur [23]etc-Überlagerung, die mit
Hilfe von fuse, dem Dateisystem im Userspace, implementiert sei.

 18. http://lists.debian.org/debian-devel/2005/09/msg00716.html
 19. http://lists.debian.org/debian-devel/2005/09/msg00734.html
 20. http://lists.debian.org/debian-devel/2005/09/msg00763.html
 21. http://lists.debian.org/debian-devel/2005/09/msg00737.html
 22. http://lists.debian.org/debian-devel/2005/09/msg00868.html
 23. http://return.false.org/~drow/fuse/

Lokale Debian-Patches betreuen. Sylvain Beucler [24]fragte sich, ob es
einen Mechanismus gäbe, um lokale Patches zu einem Debian-Paket
beizubehalten, selbst wenn ein Upgrade durchgeführt werde. Francesco
Lovergine [25]wies ihn auf [26]apt-src hin, das in der Lage sei, einen
Teil der Aufgabe zu übernehmen. Paul Hampson [27]erklärte, dass die
Verwendung einer vernünftigen Versionsnummer [28]apt-get davon
abhalten werde, das aus den Debian-Quellen gebaute Paket zu
aktualisieren.

 24. http://lists.debian.org/debian-devel/2005/09/msg00802.html
 25. http://lists.debian.org/debian-devel/2005/09/msg00803.html
 26. http://packages.debian.org/apt-src
 27. http://lists.debian.org/debian-devel/2005/09/msg01072.html
 28. http://packages.debian.org/apt

Hotplug-Blacklists sind veraltet. Marco d'Itri [29]berichtete, dass
das neue hotplug und das coldplug-Untersystem, das in [30]udev
integriert worden sei, die frühere Art, Blacklisten von Modulen zu
handhaben, nicht mehr länger handhaben könne, sondern nur noch seine
eigene Art. Er [31]ergänzte später, dass er Unterstützung für
Benutzerdateien in /etc/hotplug/blacklist.d/ in modprobe hinzugefügt
habe.

 29. http://lists.debian.org/debian-devel/2005/09/msg00830.html
 30. http://packages.debian.org/udev
 31. http://lists.debian.org/debian-devel/2005/09/msg01311.html

Big Endian ARM-Portierung. Lennert Buytenhek [32]kündigte die
[33]Absicht an, an einer Big Endian ARM-Portierung für
Endverbrauchergeräte wie das Linksys NSLU2 oder Synology DS101 zu
arbeiten. Wouter Verhelst [34]bot seine Hilfe beim Betreuen eines
Build-Daemon innerhalb des sekundären [35]Buildd-Netzwerks an.

 32. http://lists.debian.org/debian-devel/2005/09/msg00860.html
 33. http://lists.debian.org/debian-arm/2005/08/msg00011.html
 34. http://lists.debian.org/debian-devel/2005/09/msg01051.html
 35. http://experimental.buildd.net/

Lizenz des Linux-Dokumentations-Projekts. Francesco Poli
[36]diskutierte die Freiheit der Version 2 der Lizenz des
Linux-Dokumentations-Projekts. Matthew Garrett [37]antwortete positiv
und betonte, dass nur der so genannte Dissidenten-Test ein Problem
sei, da die Person, die Modifizierungen vornehme, identifiziert werden
müsse.

 36. http://lists.debian.org/debian-legal/2005/09/msg00503.html
 37. http://lists.debian.org/debian-legal/2005/09/msg00504.html

Debian-Linux Kernel-Handbuch. Jurij Smakov und andere haben das
Debian-Linux Kernel-[38]Handbuch veröffentlicht, das dabei helfen
wird, die Interna des Debian-Linux Kernel-Bau-Prozesses zu
dokumentieren. Das Dokument ist noch in Arbeit, es fehlen noch viele
Abschnitte, aber es ist ein gigantischer Schritt in die richtige
Richtung.

 38. http://kernel-handbook.alioth.debian.org/

Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die
folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den
neuesten Stand bringen:

 * DSA 843: [39]arc -- Unsichere temporäre Dateien.
 * DSA 844: [40]mod-auth-shadow -- Umgehung der Authentisierung.
 * DSA 845: [41]mason -- Fehlendes Init-Skript.
 * DSA 846: [42]cpio -- Mehrere Verwundbarkeiten.
 * DSA 847: [43]dia -- Ausführen beliebigen Codes.
 * DSA 848: [44]masqmail -- Mehrere Verwundbarkeiten.
 * DSA 849: [45]shorewall -- Umgehung der Firewall.
 * DSA 850: [46]tcpdump -- Diensteverweigerung.
 * DSA 851: [47]openvpn -- Diensteverweigerung.
 * DSA 852: [48]up-imapproxy -- Ausführen beliebigen Codes.
 * DSA 853: [49]ethereal -- Mehrere Verwundbarkeiten.
 * DSA 854: [50]tcpdump -- Diensteverweigerung.
 * DSA 855: [51]weex -- Ausführen beliebigen Codes.
 * DSA 855: [52]weex -- Ausführen beliebigen Codes.
 * DSA 856: [53]py2play -- Ausführen beliebigen Codes.
 * DSA 857: [54]graphviz -- Unsichere temporäre Datei.
 * DSA 858: [55]xloadimage -- Ausführen beliebigen Codes.
 * DSA 859: [56]xli -- Ausführen beliebigen Codes.
 * DSA 860: [57]ruby -- Sicherheitsumgehung.
 * DSA 861: [58]uw-imap -- Ausführen beliebigen Codes.
 * DSA 862: [59]ruby1.6 -- Sicherheitsumgehung.

 39. http://www.debian.org/security/2005/dsa-843
 40. http://www.debian.org/security/2005/dsa-844
 41. http://www.debian.org/security/2005/dsa-845
 42. http://www.debian.org/security/2005/dsa-846
 43. http://www.debian.org/security/2005/dsa-847
 44. http://www.debian.org/security/2005/dsa-848
 45. http://www.debian.org/security/2005/dsa-849
 46. http://www.debian.org/security/2005/dsa-850
 47. http://www.debian.org/security/2005/dsa-851
 48. http://www.debian.org/security/2005/dsa-852
 49. http://www.debian.org/security/2005/dsa-853
 50. http://www.debian.org/security/2005/dsa-854
 51. http://www.debian.org/security/2005/dsa-855
 52. http://www.debian.org/security/2005/dsa-855
 53. http://www.debian.org/security/2005/dsa-856
 54. http://www.debian.org/security/2005/dsa-857
 55. http://www.debian.org/security/2005/dsa-858
 56. http://www.debian.org/security/2005/dsa-859
 57. http://www.debian.org/security/2005/dsa-860
 58. http://www.debian.org/security/2005/dsa-861
 59. http://www.debian.org/security/2005/dsa-862

Einen Blick wert. Die folgenden Pakete wurden kürzlich dem
Debian-Unstable-Archiv [60]hinzugefügt oder enthalten wichtige
Aktualisierungen.

 60. http://packages.debian.org/unstable/newpkg_main

 * [61]connect-proxy -- Baut einen TCP-Verbindung mittels SOCKS4/5
   und HTTP-Tunnel auf.
 * [62]dangen -- »Shoot 'em up«-Spiel, bei dem es auf exaktes
   Schießen ankommt.
 * [63]fruit -- Schach-Engine zum Berechnen von Schachzügen.
 * [64]gtkhtml3.8 -- HTML-Darstellungs-/Bearbeitungsbibliothek -
   Bonobo-Binärkomponente.
 * [65]japitools -- Java-API-Kompatibilitätstestwerkzeuge.
 * [66]keurocalc -- Universeller Währungs(um)rechner.
 * [67]lprof -- Hardware-Farb-Profiler.
 * [68]mozilla-biofox -- Erweiterung von Bioinformatikwerkzeugen auf
   Mozilla- und Firefox-Browser.
 * [69]tilda -- Terminal mit Ähnlichkeit zu »first person
   shooter«-Konsolen.
 * [70]wmii -- Leichtgewichtiger Tabulatoren- und
   Aufteilungs-Windowmanager für X11.

 61. http://packages.debian.org/unstable/net/connect-proxy
 62. http://packages.debian.org/unstable/games/dangen
 63. http://packages.debian.org/unstable/games/fruit
 64. http://packages.debian.org/unstable/gnome/gtkhtml3.8
 65. http://packages.debian.org/unstable/devel/japitools
 66. http://packages.debian.org/unstable/kde/keurocalc
 67. http://packages.debian.org/unstable/graphics/lprof
 68. http://packages.debian.org/unstable/science/mozilla-biofox
 69. http://packages.debian.org/unstable/x11/tilda
 70. http://packages.debian.org/unstable/x11/wmii

Verwaiste Pakete. Acht Pakete wurden diese Woche aufgegeben und
benötigen einen neuen Betreuer. Damit gibt es insgesamt 199 verwaiste
Pakete. Vielen Dank an die bisherigen Betreuer, die ihre Zeit für alle
zur Verfügung gestellt und damit das Konzept »Freie Software«
unterstützt haben. Die vollständige Liste finden Sie auf den
[71]WNPP-Seiten. Fügen Sie bitte eine Notiz zum Fehlerbericht hinzu
und benennen Sie ihn in ITA: um, wenn Sie eines dieser Pakete
übernehmen wollen.

 71. http://www.debian.org/devel/wnpp/

 * [72]heaplayers -- Hochperformante Speicherallozierer. ([73]Fehler
   #332536)
 * [74]libend-perl -- Generalisiertes END {}. ([75]Fehler #333186)
 * [76]libhoard -- Schnelle Speicherallozierungsbibliothek.
   ([77]Fehler #332538)
 * [78]libhtml-table-perl -- Perl-Modul zum Erstellen von
   HTML-Tabellen. ([79]Fehler #333188)
 * [80]libintl-perl -- Zum Uniforum Message Translations System
   kompatible I18N-Bibliothek. ([81]Fehler #333190)
 * [82]libperlmenu-perl -- Menü- und Schablonen-UI (curses-basiert)
   für Perl. ([83]Fehler #333193)
 * [84]libterm-prompt-perl -- Perl-Erweiterung zum Erfragen von
   Informationen vom Benutzer. ([85]Fehler #333194)
 * [86]libtest-reporter-perl -- Sendet Testergebnisse an
   cpan-testers@perl.org. ([87]Fehler #333195)

 72. http://packages.debian.org/unstable/libdevel/heaplayers
 73. http://bugs.debian.org/332536
 74. http://packages.debian.org/unstable/perl/libend-perl
 75. http://bugs.debian.org/333186
 76. http://packages.debian.org/unstable/libs/libhoard
 77. http://bugs.debian.org/332538
 78. http://packages.debian.org/unstable/perl/libhtml-table-perl
 79. http://bugs.debian.org/333188
 80. http://packages.debian.org/unstable/perl/libintl-perl
 81. http://bugs.debian.org/333190
 82. http://packages.debian.org/unstable/perl/libperlmenu-perl
 83. http://bugs.debian.org/333193
 84. http://packages.debian.org/unstable/perl/libterm-prompt-perl
 85. http://bugs.debian.org/333194
 86. http://packages.debian.org/unstable/perl/libtest-reporter-perl
 87. http://bugs.debian.org/333195

Entfernte Pakete. 17 Pakete sind während der letzten Woche aus dem
Debian-Archiv [88]entfernt worden:

 88. http://ftp-master.debian.org/removals.txt

 * doc-debian-ko - Debian-FAQ und andere Dokumente für Koreaner
   [89]Fehler #327764: Bitte des Betreuers, verwaist, veraltet
 * php3 - Serverseitige, in HTML-eingebettete Skriptsprache
   [90]Fehler #330656: Bitte des Betreuers, ersetzt durch php4/php5
 * busybox-cvs - Winzige Werkzeuge für kleine und »embedded« Systeme
   [91]Fehler #331153: Bitte von QA, RC-fehlerhaft, ersetzt durch
   busybox
 * login.app - Eine Login-Anwendung, gestaltet nach dem
   NeXTStep-Aussehen
   [92]Fehler #256681: Bitte von QA, Upstream inaktiv, Alternativen
   existieren
 * gupsc - GNOME-Client für das »Network UPS Tools«-Paket (nut)
   [93]Fehler #263613: Bitte von QA, aufgegeben von Upstream,
   Alternativen existieren
 * cantus - GNOME-Werkzeug zum Massenumbenennen/-kennzeichnen von
   mp3- und ogg-Dateien
   [94]Fehler #287985: Bitte von QA, veraltet, bessere Alternativen
   existieren
 * xml-soap - SOAP (Simple Object Access Protocol) -Implementierung
   in Java
   [95]Fehler #307284: Bitte von QA, ersetzt durch axis
 * chastity-list - Ausschlusslisten (»Blacklists«) für SquidGuard
   [96]Fehler #321594: Bitte von QA, aufgegeben von Upstream, sehr
   veraltet
 * cyrus-imapd - CMU Cyrus mail system (Administrationswerkzeug)
   [97]Fehler #330696: Bitte des Betreuers, veraltet
 * pd-externals - »PD external«-Sammlung
   [98]Fehler #331385: Bitte des Betreuers, wenige Benutzer;
   veraltet; fehlerhaft
 * bidwatcher - Werkzeug zum Verfolgen von und Bieten bei
   eBay-Auktionen
   [99]Fehler #331684: Bitte des Betreuers, kaputt;
   Sicherheitsbedenken
 * ghc5 - GHC - das Glasgow Haskell Compilation System
   [100]Fehler #331701: Bitte des Betreuers, ersetzt durch ghc6
 * nhc98 - aNother Haskell Compiler (der nhc98 Haskell Compiler)
   [101]Fehler #331704: Bitte des Betreuers, veraltet
 * oftpd - Sicherer anonymer FTP-Server
   [102]Fehler #332186: Bitte des Betreuers, Upstream ist tot;
   Sicherheitsbedenken
 * jpilot-mail - Mail-Plugin für jpilot (Palm Pilot Desktop)
   [103]Fehler #332636: Bitte des Betreuers, war niemals Bestandteil
   einer stabilen Veröffentlichung; RC-Fehler
 * libosip - Session Initiation Protocol (SIP) -Bibliothek
   [104]Fehler #331167: Bitte des Betreuers, ersetzt durch libosip2
 * python-gtkextra - Python-Modul für die
   GtkExtra-Widget-Mengenerweiterung
   [105]Fehler #279541: Bitte von QA, veraltet, nicht benötigt

 89. http://bugs.debian.org/327764
 90. http://bugs.debian.org/330656
 91. http://bugs.debian.org/331153
 92. http://bugs.debian.org/256681
 93. http://bugs.debian.org/263613
 94. http://bugs.debian.org/287985
 95. http://bugs.debian.org/307284
 96. http://bugs.debian.org/321594
 97. http://bugs.debian.org/330696
 98. http://bugs.debian.org/331385
 99. http://bugs.debian.org/331684
 100. http://bugs.debian.org/331701
 101. http://bugs.debian.org/331704
 102. http://bugs.debian.org/332186
 103. http://bugs.debian.org/332636
 104. http://bugs.debian.org/331167
 105. http://bugs.debian.org/279541

Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim
Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse in
der Gemeinschaft berichten. Bitte schauen Sie auch auf die
[106]Webseite für Mitarbeiter. Wir freuen uns auf Ihre E-Mail an
[107]dwn@debian.org.

 106. http://www.debian.org/News/weekly/contributing
 107. mailto:dwn@debian.org

Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Martin
'Joey' Schulze und Marc Haber erstellt.
Sie wurde von Jens Seidel und Helge Kreutzmann übersetzt.



Reply to: