[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Debian Weekly News - 26. Mai 2008

---------------------------------------------------------------------------
Debian Weekly News
http://www.debian.org/News/weekly/2008/03/
Debian Weekly News - 26. Mai 2008
---------------------------------------------------------------------------

Willkommen zur dritten diesjährigen Ausgabe der DPN, dem Newsletter für
die Debian-Gemeinschaft. Steve McIntyre hat eine weitere "Bits vom
DPL"-E-Mail verschickt. Kürzlich wurde ein ernsthaftes Problem in
Debians OpenSSL-Paket behoben. Debian diskutiert eine Archivstruktur
für große Pakete.

Neues vom Debian-Projektleiter

Steve McIntyre hat eine neue Ausgabe seiner "[1]Bits vom DPL"
veröffentlicht, in der er von seinen aktuellen Aktivitäten als
gewählter Projektleiter berichtet. Zunächst verweist er auf
[2]verschiedene [3]Interviews, die [4]er [5]kürzlich [6]gab, und
führt dann fort mit Informationen über personelle Änderungen in den
Kernteams. Jonathan McDowell wurde als Betreuer des Schlüsselrings
hinzugefügt und arbeite bereits mit James Troup zusammen an einer
einfacheren Verflechtung von Schlüsselringbetreuung und unserem
LDAP-Systems zwecks einer besseren Kooperation mit den Debian-
Systemadministratoren. Er dankt Anthony Towns, der die meisten seiner
bisherigen Ämter niederlegte.

 1. http://lists.debian.org/debian-devel-announce/2008/05/msg00006.html
 2. http://www.itwire.com/content/view/17716/1090/
 3. http://www.computerworlduk.com/community/blogs/index.cfm?RSS&entryid=741
 4. http://news.zdnet.co.uk/software/0,1000000121,39406494,00.htm
 5. http://www.tllts.org/audio/tllts_244-05-07-08.ogg
 6. http://www.regdeveloper.co.uk/2008/04/21/debian_developers_approved/

Zu guter Letzt erwähnt er die bevorstehende [7]Debian-Konferenz in
Mar del Plata, Argentinien. Organisatorisch sei man auf gutem Wege
und Ankündigungen zu Konferenzbeiträgen, der Vortragsauswahl und
Reisekostenzuschüssen würden bald verschickt werden. Allerdings suchten
die Organisatoren wie auch sonst immer noch nach Firmen und Personen,
die die Konferenz sponsern wollen. Bitte wenden Sie sich an
[8]sponsors@debconf.org, falls Sie helfen möchten.

 7. http://debconf8.debconf.org/
 8. mailto:sponsors@debconf.org

Lücke in Debians OpenSSL wirkt sich auf viele andere Pakete aus

Luciano Bello [9]entdeckte, dass der Zufallszahlengenerator in Debians
openssl-Paket vorhersagbar ist. Die Ursache dafür ist eine fehlerhafte,
Debian-spezifische Änderung im openssl-Paket ([10]CVE-2008-0166). Als
Folge davon könnte kryptographisches Schlüsselmaterial erraten werden.
Betroffene Schlüssel sind unter anderem SSH-Schlüssel, OpenVPN-
Schlüssel, DNSSEC-Schlüssel und Schlüsselmaterial für die Verwendung in
X.509-Zertifikaten und Sitzungsschlüsseln, die in SSL/TLS-Verbindungen
benutzt werden. Schlüssel, die mit GnuPG oder GNUTLS erstellt wurden,
sind allerdings nicht betroffen. Trotzdem können andere Systeme
indirekt betroffen sein, falls schwache Schlüssel in diese importiert
wurden.

 9. http://lists.debian.org/debian-security-announce/2008/msg00152.html
 10. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0166

Kurz nach Lucianos Entdeckung wurden [11]korrigierte Pakete erstellt.
Wegen der Ernsthaftigkeit des Problems wurde ein neues OpenSSH-Paket
[12]freigegeben, das automatisch möglicherweise kompromittierte
Schlüssel erneuert und eine schwarze Liste für eventuell betroffene
Benutzerschlüssel bereitstellt. Zur gleichen Zeit wurde eine
[13]Erkennungs-Software ([14]GPG-Signatur) geschrieben und seitdem
ständig weiterentwickelt. Außerdem wurden detaillierte Test- und
Aktualisierungsprozeduren für verschiedene Softwarepakete
[15]gesammelt.

 11. http://lists.debian.org/debian-security-announce/2008/msg00152.html
 12. http://lists.debian.org/debian-security-announce/2008/msg00153.html
 13. http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
 14. http://security.debian.org/project/extra/dowkd/dowkd.pl.gz.asc
 15. http://www.debian.org/security/key-rollover/

Wir bitten für jegliche dadurch verursachte Unannehmlichkeiten um
Entschuldigung und möchten allen danken, die geholfen haben, diese
Angelegenheit so schnell und ohne schwerwiegende Folgen zu lösen.

Eine Diskussion wurde auf [16]verschiedenen [17]Listen begonnen, um
solche Unfälle in Zukunft zu vermeiden.

 16. http://lists.debian.org/debian-devel/2008/05/msg00536.html
 17. http://lists.debian.org/debian-devel/2008/05/msg00427.html

Übergang zu Perl 5.10

Marc Brockschmidt gab die Fertigstellung des kürzlich durchgeführten
Übergangs zu Perl 5.10 als Standardversion für die nächste stabile
Veröffentlichung [18]bekannt.

 18. http://lists.debian.org/debian-devel-announce/2008/05/msg00007.html

Er bemerkte, dass für diesen Übergang mehr als 400 Pakete in Testing
aktualisiert worden seien, eingeschlossen der Aktualisierungen für
heimdal, clamav und sendmail/libmilter. Die als nächstes angesetzten
kleineren Aktualisierungen seien für xulrunner, ocaml, ffmpeg, poppler
und nautilus geplant.

Backports.org unbekannt?

Während der Durchsicht alter Fehler, die gegen OpenOffice.org berichtet
worden waren, fiel [19]Lior Kaplan auf, dass viele Benutzer
[20]backports.org nicht kennen würden. Dies ist ein inoffizieller
Dienst, der aktualisierte Pakete für Benutzer von Debians
Stable-Version bereitstellt.

 19. http://liorkaplan.wordpress.com/2008/05/25/why-arent-our-users-familiar-with-backportsorg/
 20. http://www.backports.org/

In der anschließenden Diskussion wurden diverse Vorschläge zur besseren
Integration des Dienstes in Debian gemacht. Gerfried Fuchs [21]fasste
den aktuellen Stand zusammen.

 21. http://liorkaplan.wordpress.com/2008/05/25/why-arent-our-users-familiar-with-backportsorg/#comment-362

Große Pakete in Debian

Mitglieder des [22]Debian-Games-Teams (und andere Betreuer von
generischen großen Datenpaketen) fragten nach Größenlimitierungen (und
auch der Infrastruktur) des Debian-Archivs bezüglich der Pakete. Jörg
Jaspert schaltete sich als "ftp-master" in die Diskussion ein und
fasste die Möglichkeiten zur Lösung des Problems [23]zusammen.
Er schlägt vor, ein neues Archiv für große Pakete (die
architekturunabhängige Daten enthalten) zu erstellen und nach
Möglichkeit die Debian-Richtlinien zu verändern, so dass Pakete, die
von solchen Daten abhingen, die nur im neuen Archiv verhanden sind, im
Main-Zweig verbleiben könnten.

 22. http://lists.debian.org/debian-devel-games/2008/05/msg00165.html
 23. http://lists.debian.org/debian-devel/2008/05/msg00970.html

Status von SANE

Da die Schnittstelle von SANE (scanner access now easy, ein Rahmenwerk
für den Zugang zu Scannern) verbessert wird, gab Julien Blache einen
[24]Überblick über seine Pläne für die SANE-Pakete für die
bevorstehende Veröffentlichung "Lenny". SANE wird bei seiner momentanen
Schnittstelle bleiben müssen, aber Julien plant die Rückportierung
einiger wichtiger Verbesserungen aus dem Entwicklungszweig und bittet
um Rückmeldungen.

 24. http://blog.technologeek.org/2008/05/07/106

Hinweise auf neue freie Software-Projekte

Francois Marier [25]gab einige Hinweise zur Auswahl der Lizenz für
freie Software-Projekte. Er folgert, dass es genauso schlecht sei,
eine Lizenz zu verwenden, die mit den etablierten Lizenzen, wie der
"GNU General Public License", inkompatibel sei, wie eigene Lizenzen
zu schreiben.

 25. http://feeding.cloud.geek.nz/2008/05/choosing-right-license-for-your-new.html

Neil Williams [26]fügte einige allgemeinere Hinweise hinzu.

 26. http://www.linux.codehelp.co.uk/serendipity/index.php?/archives/117-Non-code-code-development-upstream-for-estron.html

Andere Neuigkeiten

Sven Joachim [27]fragte nach dem Stand der Übersetzungspakete für
[28]Enigmail, einem GnuPG-Werkzeug für das E-Mailprogramm [29]Icedove.
Alexander Sack [30]antwortete, dass er sie zu den Hauptpaketen
hinzufügen werde.

 27. http://lists.debian.org/debian-i18n/2008/05/msg00248.html
 28. http://packages.debian.org/enigmail
 29. http://packages.debian.org/icedove
 30. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=473168#35

Jörg Jaspert [31]schlug vor, die Kopfzeilen, die verschiedene von
Debian benutzte Programme zu E-Mails hinzufügten, zu vereinheitlichen.

 31. http://lists.debian.org/debian-devel-announce/2008/05/msg00001.html

Enrico Zini [32]erstellte eine kleine Anleitung über "Bedingte
Partitionierung im Debian-Installer" für unbeaufsichtigte
Installationen unter Beibehaltung einiger Partitionen. Er schrieb
bereits ein kleines [33]Howto über das Erstellen bootfähiger USB-Sticks
mit simple-cdd.

 32. http://www.enricozini.org/2008/tips/d-i-conditional-partitioning.html
 33. http://www.enricozini.org/2008/tips/simple-cdd-usb.html

Da die Datenbank, die von [34]packages.debian.org benutzt wird, nur
unterstützte und bevorstehende Veröffentlichungen abdeckt, hat Frank
Lichtenheld [35]archive.debian.net erstellt. Die Datenbank macht es
möglich, auch archivierte Veröffentlichungen zu durchsuchen. Leider
gibt es ein paar [36]Einschränkungen.

 34. http://packages.debian.org/
 35. http://archive.debian.net/
 36. http://blog.djpig.de/2008/05/13#archive-debian-net

Martin Krafft hat damit [37]begonnen, nennenswerte Ergänzungen,
Änderungen und andere Verbesserungen in der bevorstehenden stabilen
Debian-Veröffentlichung "Lenny" in einem [38]Wiki zu sammeln. Bitte
helfen Sie und tragen Sie zur Seite bei.

 37. http://lists.debian.org/debian-devel/2008/05/msg00422.html
 38. http://wiki.debian.org/NewInLenny

Zu bearbeitende Pakete

Momentan sind 433 Pakete verwaist und 104 Pakete stehen zur Adoption
bereit. Bitte werfen Sie einen Blick auf die [39]aktuellen
[40]Berichte, falls es Pakete gibt, die Sie interessieren.

 39. http://lists.debian.org/debian-devel/2008/05/msg00402.html
 40. http://lists.debian.org/debian-devel/2008/05/msg00913.html

Wollen Sie die DPN weiterhin lesen? Bitte helfen Sie uns beim Erstellen
dieses Newsletters. Wir brauchen weiterhin freiwillige Autoren, die die
Debian-Gemeinschaft beobachten und über Ereignisse in der Gemeinschaft
berichten. Bitte lesen Sie unsere [41]"Wie mache ich mit"-Seite, um zu
sehen, wie Sie helfen können. Wir freuen uns auf Ihre E-Mail an
[42]debian-publicity@lists.debian.org.

 41. http://wiki.debian.org/ProjectNews/HowToContribute
 42. mailto:debian-publicity@lists.debian.org

Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Luca
Bruno, Meike Reichle und Alexander Schmehl erstellt.
Sie wurde von Benedikt Beckmann übersetzt.
Reply to: