Nachrichten des Debian-Projekts - 21. Juli 2008
---------------------------------------------------------------------------
Nachrichten des Debian-Projekts
http://www.debian.org/News/project/2008/07/
Nachrichten des Debian-Projekts - 21. Juli 2008
---------------------------------------------------------------------------
[Kurze Anmerkung in eigener Sache: Die sechste Ausgabe der DPN wurde aus
zeitlichen Koordinierungsschwierigkeiten nicht per Mail verschickt. Sie
kann jedoch jederzeit auf der Website von Debian nachgelesen werden:
<http://www.debian.org/News/project/2008/06/>]
Willkommen zur siebten Ausgabe der DPN in diesem Jahr, dem Newsletter
der Debian-Gemeinschaft.
Einige der in dieser Ausgabe behandelten Themen sind:
* Aktualisierungen zum Veröffentlichungsprozess von Lenny
* Debian-Installer wird das Laden externer Firmware unterstützen
* Optimaler Umgang mit Debug-Paketen
* ... und vieles mehr.
Aktualisierungen zum Veröffentlichungsprozess von Lenny
Luk Claes verschickte eine Aktualisierung zur [1]Veröffentlichung der
bevorstehenden stabilen Debian-Version 5.0 "Lenny". Ein wichtiger Teil
ist, dass mit Beginn der nächsten Woche der Übergang von Paketen vom
"Unstable"- zum "Testing"-Zweig eingefroren wird, um sich darauf zu
konzentrieren, die verbleibenden Fehler zu beseitigen. Er berichtet
weiterhin von den verschiedenen Veröffentlichungszielen, die er in
gutem Zustand sieht. Allerdings zeigte er sich besorgt über die
Architektur-Voraussetzungsseiten auf wiki.debian.org, auf denen immer
noch eine Menge Informationen fehlt. Die Portierer sollten diese Seiten
mit Statusinformationen versorgen, damit es für das
Veröffentlichungsteam einfacher ist, sich über den Status der
verschiedenen Hardware-Architekturen zu informieren.
1. http://lists.debian.org/debian-devel-announce/2008/07/msg00005.html
In einer Nachricht aus dem selben Themengebiet [2]berichtete Ana
Guerrero über den Status von KDE (und insbesondere KDE4) zugehörigen
Paketen in der kommenden Veröffentlichung von Debian.
2. http://ekaia.org/blog/2008/07/19/debian-packages-for-kde-41-koffice-alpha9-and-more/
Debian-Installer wird das Laden externer Firmware unterstützen
Joey Hess [3]kündigte eine neue Fähigkeit des Debian-Installers an:
Das Laden von Firmware auf Wunsch. Da einige Treiber solche Binärblobs
laden müssen, bevor sie in Betrieb genommen werden können, aber diese
Firmware oft entsprechend den [4]Debian-Richtlinien für Freie Software
als "nicht frei" eingestuft werden, konnten einige Geräte nur
funktionieren, nachdem Debian erfolgreich installiert, der
Netzwerkzugang konfiguriert und Debians "non-free"-Bereich zu den
Paketquellen hinzugefügt worden war. Das funktioniert natürlich nicht,
wenn der Netzwerktreiber selbst Firmware laden muss, um zu
funktionieren.
3. http://kitenet.net/~joey/blog/entry/d-i_firmware_loading/
4. http://www.debian.org/social_contract#guidelines
Mit der neu hinzugefügten Eigenschaft ist es nun möglich, die
Firmware-Dateien auf einem separaten Medium wie einem USB-Stick zu
platzieren. Der Debian-Installer wird die nötigen Dateien dann
automatisch laden. Er fügte außerdem hinzu, dass das Debian-CD-Team
[5]Zip- und tar-Dateien erstellt habe, die jede Firmware enthalte, die
Debian im "non-free"-Zweig mitbringe.
5. http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/
Optimaler Umgang mit Debug-Paketen
Theodore Tso [6]fragte sich, was das optimale Verfahren für
Debug-Pakete sei, die zusätzliche Daten zur Vereinfachung der
Fehlersuche bei Programmen und Bibliotheken enthalten. [7]Mike Hommey
antwortete, dass die Debug-Dateien im um /usr/lib/debug erweiterten
nicht-Debug-Pfad installiert werden sollten. Je nach Größe der
Debug-Daten sollten diese in ein eigenes Paket aufgetrennt werden. Jörg
Jaspert [8]fügte hinzu, dass die Priorität solcher Debug-Pakete extra
sein sollte und dass sie im selben Abschnitt wie das ursprüngliche
Paket vorhanden sein sollten.
6. http://lists.debian.org/debian-devel/2008/07/msg00187.html
7. http://lists.debian.org/debian-devel/2008/07/msg00188.html
8. http://lists.debian.org/debian-devel/2008/07/msg00205.html
DebConf-8-Website bittet um Hilfe
Martin Ferrari [9]rief um Unterstützung für die Webseite der
kommenden Debian-Konferenz auf. Eine Menge Informationen für die
Anreisenden fehlt noch. Das Wichtigste ist seiner Meinung nach
herauszufinden, welche Daten noch fehlten, da es schwer abzuschätzen
sei, was Fremde benötigen, wenn man selber Einheimischer sei.
9. http://blog.debconf.org/blog/debconf8/mf_website_help.dc
Debians Veröffentlichungsversionen
Martin Krafft [10]schlug vor, die Art und Weise zu ändern, wie Debian
seine Veröffentlichungen nummeriert. Er schlug vor, die erste Zahl mit
jeder Veröffentlichung und die zweite Zahl mit jeder
Punktveröffentlichung ("point release") bzw. "r-release" des stabilen
Zweigs zu erhöhen, welche nur fehlerkorrigierte Pakete enthalten. Im
Gegensatz dazu sollten neue Veröffentlichungen des stabilen Zweigs, die
neue Eigenschaften hinzufügen (wie das anstehende "Etch und einhalb"),
eine fünf als zweite Zahl erhalten, um das "halbe" Update zu
kennzeichnen. Lars Wirzenius [11]erinnerte die Leute daran, dass Debian
das aktuelle Versionsschema eingeführt hatte, da CD-Händler fürchteten,
dass alte CD-Boxen nach einer Punktveröffentlichung im Regal stehen
bleiben würden. Andere hingegen bevorzugten ein "klassisches
Zweipunkt"-Versionsschema, bei dem die erste Zahl mit jeder größeren
Veröffentlichung erhöht wird, die dritte mit jedem "Bugfix" und die
zweite mit Veröffentlichungen, die neue Eigenschaften hinzufügen.
10. http://lists.debian.org/debian-devel/2008/07/msg00371.html
11. http://lists.debian.org/debian-devel/2008/07/msg00395.html
Paketmanagement unsicher? - Nein.
Eine kürzlich veröffentlichte [12]Studie, die verschiedene Attacken
gegen Linux-Systeme durch deren Paketmanagement beschreibt, hat
[13]einige [14]Diskussionen ausgelöst. Obwohl die Studie generell als
"effekthascherisch" beurteilt wurde, war die allgemeine Ansicht, dass
eine Schwachstelle bleibt: Ein möglicher Angreifer könnte das
Domainname-System manipulieren und security.debian.org, die Quelle für
Sicherheitsaktualisierungen für Debian, zu einer veralteten Kopie des
Servers umleiten. Im Moment werden Pläne gemacht, einen signierten
Zeitstempel hinzuzufügen, um solche Angriffe zu verhindern.
12. http://www.cs.arizona.edu/people/justin/packagemanagersecurity/attacks-on-package-managers.html
13. http://lists.debian.org/debian-security/2008/07/msg00054.html
14. http://lists.debian.org/debian-devel/2008/07/msg00321.html
Weitere Neuigkeiten
Steve McIntyre [15]verschickte Neues vom DPL. Neben der Ankündigung
diverser personeller Änderungen, über die bereits in vergangenen
Ausgaben der DPN berichtet wurde, teilte er außerdem sein Vorhaben mit,
die Kooperation zwischen Debian und seinen Derivaten zu verbessern. Er
nahm dazu bereits mit einigen der Abkömmlinge (Linspire, Xandros und
Ubuntu) Kontakt auf.
15. http://lists.debian.org/debian-devel-announce/2008/07/msg00004.html
Obey Arthur Liu [16]gab einen weiteren Statusreport über sein
grafisches Frontend zum Paketmanager aptitude ab. Obwohl er denkt, dass
die Basisfunktionen bereits da sind, zählt er verschiedene Fähigkeiten
auf, die noch fehlen und die er noch hinzufügen will.
16. http://www.milliways.fr/2008/07/09/state-of-the-aptitude-week-7/
Neil Williams [17]berichtete vom Status von Emdebian (für die
ARM-Architektur).
17. http://lists.debian.org/debian-devel-announce/2008/07/msg00003.html
Olivier Berger informierte uns, dass Videos von zwei französischen
Vorträgen vom "9th Libre Software Meeting" vom Debian-Entwickler Lucas
Nussbaum zu den Themen "[18]Wie und warum man einen ersten Beitrag zu
Debian machen kann" und "[19]Debians Produktionsprozess und
Infrastruktur" verfügbar sind.
18. http://2008.rmll.info/Making-a-first-contribution-to.html
19. http://2008.rmll.info/Debian-distribution-s-production.html
Martin Borgert [20]bat um Aktualisierungen und [21]neue Übersetzungen
der Debian-Referenzkarte.
20. http://lists.debian.org/debian-doc/2008/07/msg00039.html
21. http://lists.debian.org/debian-doc/2008/07/msg00078.html
Bastian Venthur [22]veröffentlichte Version 1.0 von reportbug-ng, einem
grafischen Frontend, um Fehler an Debians Fehlerdatenbank zu melden.
22. http://blog.venthur.de/2008/07/19/rng-10-in-unstable/
Ab der nächsten Veröffentlichung wird [23]rsyslog der [24]bevorzugte
Systemprotokollierungsdienst sein und ersetzt damit [25]syslogd und
[26]klogd.
23. http://packages.debian.org/rsyslog
24. http://lists.debian.org/debian-release/2008/07/msg00259.html
25. http://packages.debian.org/sysklogd
26. http://packages.debian.org/klogd
Patrick Schoenfeld [27]sucht nach Testern für das Mantis-Paket.
27. http://lists.debian.org/debian-user/2008/07/msg01050.html
Christian Perrier [28]bittet die Paketbetreuer freundlich, diejenigen
Debconf-Vorlagen, welche Fragen während der Konfiguration der Pakete
stellen, in Absprache mit den Übersetzern zu ändern.
28. http://www.perrier.eu.org/weblog/2008/07/15#anti-l10n-cabal
Thijs Kinkhorst [29]merkte an, dass er das Paket [30]msttcorefonts in
[31]ttf-mscorefonts-installer umbenannt habe. Er fügt außerdem hinzu,
dass sie [32]an Wichtigkeit verlieren, da es oft möglich ist, sie mit
den Schriften des Pakets [33]ttf-liberation zu ersetzen.
29. http://loeki.tv/log/archives/86-msttcorefonts-renamed-and-losing-relevance.html
30. http://packages.debian.org/msttcorefonts
31. http://packages.debian.org/ttf-mscorefonts-installer
32. http://people.debian.org/~igloo/popcon-graphs/index.php?packages=ttf-liberation
33. http://packages.debian.org/ttf-liberation
Wichtige Debian-Sicherheitshinweise
Das Sicherheitsteam von Debian veröffentlichte unter anderem
Anweisungen für die folgenden Pakete: [34]bind9, [35]bind8, [36]glibc
(eine DNS-Schwachstelle), [37]poppler, [38]Iceweasel, [39]MySQL,
[40]Gaim und [41]ruby1.8. Bitte lesen Sie diese sorgfältig und
ergreifen Sie die notwendigen Maßnahmen.
34. http://www.debian.org/security/2008/dsa-1603
35. http://www.debian.org/security/2008/dsa-1604
36. http://www.debian.org/security/2008/dsa-1605
37. http://www.debian.org/security/2008/dsa-1606
38. http://www.debian.org/security/2008/dsa-1607
39. http://www.debian.org/security/2008/dsa-1608
40. http://www.debian.org/security/2008/dsa-1610
41. http://www.debian.org/security/2008/dsa-1612
Beachten Sie, dass dies nur die wichtigsten Sicherheitsankündigungen
der letzten zwei Wochen sind. Falls Sie immer auf dem neusten Stand bei
den Sicherheitsankündigungen des Sicherheitsteams von Debian bleiben
wollen, abonnieren Sie [42]unsere Mailingliste für
Sicherheitsankündigungen.
42. http://lists.debian.org/debian-security-announce/
Arbeit-bedürfende Pakete
Momentan sind 486 Pakete verwaist und 123 Pakete stehen zur Adoption
bereit. Bitte werfen Sie einen Blick auf die [43]aktuellen
[44]Berichte, falls es Pakete gibt, die Sie interessieren, oder
betrachten Sie das komplette Archiv der Pakete, die um [45]Hilfe
bitten.
43. http://lists.debian.org/debian-devel/2008/07/msg00309.html
44. http://lists.debian.org/debian-devel/2008/07/msg00595.html
45. http://www.debian.org/devel/wnpp/help_requested
Wollen Sie die DPN weiterhin lesen? Bitte helfen Sie uns beim Erstellen
dieses Newsletters. Wir brauchen weiterhin freiwillige Autoren, die die
Debian-Gemeinschaft beobachten und über Ereignisse in der Gemeinschaft
berichten. Bitte lesen Sie unsere [46]"Wie mache ich mit"-Seite, um zu
sehen, wie Sie helfen können. Wir freuen uns auf Ihre E-Mail an
[47]debian-publicity@lists.debian.org.
46. http://wiki.debian.org/ProjectNews/HowToContribute
47. mailto:debian-publicity@lists.debian.org
Diese Ausgabe der Nachrichten für das Debian-Projekt wurde von
Meike Reichle und Alexander Reichle-Schmehl erstellt.
Sie wurde von Benedikt Beckmann übersetzt.
Reply to: