Debian Weekly News - 26. Mai 2008
---------------------------------------------------------------------------
Debian Weekly News
http://www.debian.org/News/weekly/2008/03/
Debian Weekly News - 26. Mai 2008
---------------------------------------------------------------------------
Willkommen zur dritten diesjährigen Ausgabe der DPN, dem Newsletter für
die Debian-Gemeinschaft. Steve McIntyre hat eine weitere "Bits vom
DPL"-E-Mail verschickt. Kürzlich wurde ein ernsthaftes Problem in
Debians OpenSSL-Paket behoben. Debian diskutiert eine Archivstruktur
für große Pakete.
Neues vom Debian-Projektleiter
Steve McIntyre hat eine neue Ausgabe seiner "[1]Bits vom DPL"
veröffentlicht, in der er von seinen aktuellen Aktivitäten als
gewählter Projektleiter berichtet. Zunächst verweist er auf
[2]verschiedene [3]Interviews, die [4]er [5]kürzlich [6]gab, und
führt dann fort mit Informationen über personelle Änderungen in den
Kernteams. Jonathan McDowell wurde als Betreuer des Schlüsselrings
hinzugefügt und arbeite bereits mit James Troup zusammen an einer
einfacheren Verflechtung von Schlüsselringbetreuung und unserem
LDAP-Systems zwecks einer besseren Kooperation mit den Debian-
Systemadministratoren. Er dankt Anthony Towns, der die meisten seiner
bisherigen Ämter niederlegte.
1. http://lists.debian.org/debian-devel-announce/2008/05/msg00006.html
2. http://www.itwire.com/content/view/17716/1090/
3. http://www.computerworlduk.com/community/blogs/index.cfm?RSS&entryid=741
4. http://news.zdnet.co.uk/software/0,1000000121,39406494,00.htm
5. http://www.tllts.org/audio/tllts_244-05-07-08.ogg
6. http://www.regdeveloper.co.uk/2008/04/21/debian_developers_approved/
Zu guter Letzt erwähnt er die bevorstehende [7]Debian-Konferenz in
Mar del Plata, Argentinien. Organisatorisch sei man auf gutem Wege
und Ankündigungen zu Konferenzbeiträgen, der Vortragsauswahl und
Reisekostenzuschüssen würden bald verschickt werden. Allerdings suchten
die Organisatoren wie auch sonst immer noch nach Firmen und Personen,
die die Konferenz sponsern wollen. Bitte wenden Sie sich an
[8]sponsors@debconf.org, falls Sie helfen möchten.
7. http://debconf8.debconf.org/
8. mailto:sponsors@debconf.org
Lücke in Debians OpenSSL wirkt sich auf viele andere Pakete aus
Luciano Bello [9]entdeckte, dass der Zufallszahlengenerator in Debians
openssl-Paket vorhersagbar ist. Die Ursache dafür ist eine fehlerhafte,
Debian-spezifische Änderung im openssl-Paket ([10]CVE-2008-0166). Als
Folge davon könnte kryptographisches Schlüsselmaterial erraten werden.
Betroffene Schlüssel sind unter anderem SSH-Schlüssel, OpenVPN-
Schlüssel, DNSSEC-Schlüssel und Schlüsselmaterial für die Verwendung in
X.509-Zertifikaten und Sitzungsschlüsseln, die in SSL/TLS-Verbindungen
benutzt werden. Schlüssel, die mit GnuPG oder GNUTLS erstellt wurden,
sind allerdings nicht betroffen. Trotzdem können andere Systeme
indirekt betroffen sein, falls schwache Schlüssel in diese importiert
wurden.
9. http://lists.debian.org/debian-security-announce/2008/msg00152.html
10. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0166
Kurz nach Lucianos Entdeckung wurden [11]korrigierte Pakete erstellt.
Wegen der Ernsthaftigkeit des Problems wurde ein neues OpenSSH-Paket
[12]freigegeben, das automatisch möglicherweise kompromittierte
Schlüssel erneuert und eine schwarze Liste für eventuell betroffene
Benutzerschlüssel bereitstellt. Zur gleichen Zeit wurde eine
[13]Erkennungs-Software ([14]GPG-Signatur) geschrieben und seitdem
ständig weiterentwickelt. Außerdem wurden detaillierte Test- und
Aktualisierungsprozeduren für verschiedene Softwarepakete
[15]gesammelt.
11. http://lists.debian.org/debian-security-announce/2008/msg00152.html
12. http://lists.debian.org/debian-security-announce/2008/msg00153.html
13. http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
14. http://security.debian.org/project/extra/dowkd/dowkd.pl.gz.asc
15. http://www.debian.org/security/key-rollover/
Wir bitten für jegliche dadurch verursachte Unannehmlichkeiten um
Entschuldigung und möchten allen danken, die geholfen haben, diese
Angelegenheit so schnell und ohne schwerwiegende Folgen zu lösen.
Eine Diskussion wurde auf [16]verschiedenen [17]Listen begonnen, um
solche Unfälle in Zukunft zu vermeiden.
16. http://lists.debian.org/debian-devel/2008/05/msg00536.html
17. http://lists.debian.org/debian-devel/2008/05/msg00427.html
Übergang zu Perl 5.10
Marc Brockschmidt gab die Fertigstellung des kürzlich durchgeführten
Übergangs zu Perl 5.10 als Standardversion für die nächste stabile
Veröffentlichung [18]bekannt.
18. http://lists.debian.org/debian-devel-announce/2008/05/msg00007.html
Er bemerkte, dass für diesen Übergang mehr als 400 Pakete in Testing
aktualisiert worden seien, eingeschlossen der Aktualisierungen für
heimdal, clamav und sendmail/libmilter. Die als nächstes angesetzten
kleineren Aktualisierungen seien für xulrunner, ocaml, ffmpeg, poppler
und nautilus geplant.
Backports.org unbekannt?
Während der Durchsicht alter Fehler, die gegen OpenOffice.org berichtet
worden waren, fiel [19]Lior Kaplan auf, dass viele Benutzer
[20]backports.org nicht kennen würden. Dies ist ein inoffizieller
Dienst, der aktualisierte Pakete für Benutzer von Debians
Stable-Version bereitstellt.
19. http://liorkaplan.wordpress.com/2008/05/25/why-arent-our-users-familiar-with-backportsorg/
20. http://www.backports.org/
In der anschließenden Diskussion wurden diverse Vorschläge zur besseren
Integration des Dienstes in Debian gemacht. Gerfried Fuchs [21]fasste
den aktuellen Stand zusammen.
21. http://liorkaplan.wordpress.com/2008/05/25/why-arent-our-users-familiar-with-backportsorg/#comment-362
Große Pakete in Debian
Mitglieder des [22]Debian-Games-Teams (und andere Betreuer von
generischen großen Datenpaketen) fragten nach Größenlimitierungen (und
auch der Infrastruktur) des Debian-Archivs bezüglich der Pakete. Jörg
Jaspert schaltete sich als "ftp-master" in die Diskussion ein und
fasste die Möglichkeiten zur Lösung des Problems [23]zusammen.
Er schlägt vor, ein neues Archiv für große Pakete (die
architekturunabhängige Daten enthalten) zu erstellen und nach
Möglichkeit die Debian-Richtlinien zu verändern, so dass Pakete, die
von solchen Daten abhingen, die nur im neuen Archiv verhanden sind, im
Main-Zweig verbleiben könnten.
22. http://lists.debian.org/debian-devel-games/2008/05/msg00165.html
23. http://lists.debian.org/debian-devel/2008/05/msg00970.html
Status von SANE
Da die Schnittstelle von SANE (scanner access now easy, ein Rahmenwerk
für den Zugang zu Scannern) verbessert wird, gab Julien Blache einen
[24]Überblick über seine Pläne für die SANE-Pakete für die
bevorstehende Veröffentlichung "Lenny". SANE wird bei seiner momentanen
Schnittstelle bleiben müssen, aber Julien plant die Rückportierung
einiger wichtiger Verbesserungen aus dem Entwicklungszweig und bittet
um Rückmeldungen.
24. http://blog.technologeek.org/2008/05/07/106
Hinweise auf neue freie Software-Projekte
Francois Marier [25]gab einige Hinweise zur Auswahl der Lizenz für
freie Software-Projekte. Er folgert, dass es genauso schlecht sei,
eine Lizenz zu verwenden, die mit den etablierten Lizenzen, wie der
"GNU General Public License", inkompatibel sei, wie eigene Lizenzen
zu schreiben.
25. http://feeding.cloud.geek.nz/2008/05/choosing-right-license-for-your-new.html
Neil Williams [26]fügte einige allgemeinere Hinweise hinzu.
26. http://www.linux.codehelp.co.uk/serendipity/index.php?/archives/117-Non-code-code-development-upstream-for-estron.html
Andere Neuigkeiten
Sven Joachim [27]fragte nach dem Stand der Übersetzungspakete für
[28]Enigmail, einem GnuPG-Werkzeug für das E-Mailprogramm [29]Icedove.
Alexander Sack [30]antwortete, dass er sie zu den Hauptpaketen
hinzufügen werde.
27. http://lists.debian.org/debian-i18n/2008/05/msg00248.html
28. http://packages.debian.org/enigmail
29. http://packages.debian.org/icedove
30. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=473168#35
Jörg Jaspert [31]schlug vor, die Kopfzeilen, die verschiedene von
Debian benutzte Programme zu E-Mails hinzufügten, zu vereinheitlichen.
31. http://lists.debian.org/debian-devel-announce/2008/05/msg00001.html
Enrico Zini [32]erstellte eine kleine Anleitung über "Bedingte
Partitionierung im Debian-Installer" für unbeaufsichtigte
Installationen unter Beibehaltung einiger Partitionen. Er schrieb
bereits ein kleines [33]Howto über das Erstellen bootfähiger USB-Sticks
mit simple-cdd.
32. http://www.enricozini.org/2008/tips/d-i-conditional-partitioning.html
33. http://www.enricozini.org/2008/tips/simple-cdd-usb.html
Da die Datenbank, die von [34]packages.debian.org benutzt wird, nur
unterstützte und bevorstehende Veröffentlichungen abdeckt, hat Frank
Lichtenheld [35]archive.debian.net erstellt. Die Datenbank macht es
möglich, auch archivierte Veröffentlichungen zu durchsuchen. Leider
gibt es ein paar [36]Einschränkungen.
34. http://packages.debian.org/
35. http://archive.debian.net/
36. http://blog.djpig.de/2008/05/13#archive-debian-net
Martin Krafft hat damit [37]begonnen, nennenswerte Ergänzungen,
Änderungen und andere Verbesserungen in der bevorstehenden stabilen
Debian-Veröffentlichung "Lenny" in einem [38]Wiki zu sammeln. Bitte
helfen Sie und tragen Sie zur Seite bei.
37. http://lists.debian.org/debian-devel/2008/05/msg00422.html
38. http://wiki.debian.org/NewInLenny
Zu bearbeitende Pakete
Momentan sind 433 Pakete verwaist und 104 Pakete stehen zur Adoption
bereit. Bitte werfen Sie einen Blick auf die [39]aktuellen
[40]Berichte, falls es Pakete gibt, die Sie interessieren.
39. http://lists.debian.org/debian-devel/2008/05/msg00402.html
40. http://lists.debian.org/debian-devel/2008/05/msg00913.html
Wollen Sie die DPN weiterhin lesen? Bitte helfen Sie uns beim Erstellen
dieses Newsletters. Wir brauchen weiterhin freiwillige Autoren, die die
Debian-Gemeinschaft beobachten und über Ereignisse in der Gemeinschaft
berichten. Bitte lesen Sie unsere [41]"Wie mache ich mit"-Seite, um zu
sehen, wie Sie helfen können. Wir freuen uns auf Ihre E-Mail an
[42]debian-publicity@lists.debian.org.
41. http://wiki.debian.org/ProjectNews/HowToContribute
42. mailto:debian-publicity@lists.debian.org
Diese Ausgabe der wöchentlichen Debian-Nachrichten wurde von Luca
Bruno, Meike Reichle und Alexander Schmehl erstellt.
Sie wurde von Benedikt Beckmann übersetzt.
Reply to: