[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Debian Weekly News - 3. Mai 2005

---------------------------------------------------------------------------
Debian Weekly News
http://www.debian.org/News/weekly/2005/18/
Debian Weekly News - 3. Mai 2005
---------------------------------------------------------------------------

Willkommen zu der 18. Ausgabe der DWN in diesem Jahr, dem
wöchentlichen Newsletter der Debian-Gemeinschaft. Als Hinweis auf
eine funktionierende testing-Queue wurde das erste Paket direkt nach
Testing [1]hochgeladen. Viele Menschen sind darüber erfreut, dass die
[2]NEW-Queue wieder bearbeitet wird. Jedoch [3]schlug Anand Kumria
vor, Pakete an den [4]Technischen Ausschuss zu verweisen, wenn eine
Entscheidung nicht innerhalb von zwei Monaten getroffen würde.

 1. http://lists.debian.org/debian-testing-changes/2005/05/msg00000.html
 2. http://ftp-master.debian.org/new.html
 3. http://lists.debian.org/debian-project/2005/04/msg00380.html
 4. http://www.debian.org/devel/tech-ctte

Treffen des Leitungsteams. Andreas Schuldei gab das [5]Protokoll des
Leitungsteam-Treffens der letzten Woche bekannt, in dem er zum
Sekretär ernannt wurde. Themen, die während des Treffens diskutiert
wurden, seien die Kontaktadresse, Finanzierung, insbesondere zur
Teilnahme an der [6]aKademy 2005, und ein neuer Name gewesen.
Zusätzlich sei Benjamin Hill eingeladen worden, dem Team beizutreten.

 5. http://lists.debian.org/debian-project/2005/04/msg00401.html
 6. http://dot.kde.org/1111445162/

Umgang mit Mängeln im PHP-Anwendungs-Design. Martin Schulze
[7]erkundigte sich nach PHP-Anwendungen, die Ausgaben erzeugende
Include-Dateien im Web-Verzeichnis hätten. Auf solche Dateien könne
mittels HTTP zugegriffen werden und diese seien für Site-übergreifende
Skript-[8]Angriffe oder für unabsichtliche [9]Informationsenthüllung
anfällig. Henrique Holschuh [10]ergänzte, dass Konfigurationsdateien
in /etc liegen und nicht von außerhalb zugreifbar sein sollten.

 7. http://lists.debian.org/debian-security/2005/04/msg00103.html
 8. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0870
 9. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0459
 10. http://lists.debian.org/debian-security/2005/04/msg00106.html

Sarge-Veröffentlichung: Aktualisierung. Andreas Barth schickte einen
weiteren [11]Statusbericht über die Sarge-Veröffentlichung ein. Die
Infrastruktur für testing-security sei mehr oder weniger eingerichtet
und zwei neue ARM-buildds seien hinzugefügt worden. Er erwähnte
explizit, dass alle Pakete in Sarge aus den Quellen erzeugt werden
müssten. Er bat auch darum, größere Änderungen nicht nach Unstable
hochzuladen, wenn diese Probleme in Sarge verursachen könnten.

 11. http://lists.debian.org/debian-devel-announce/2005/04/msg00023.html

Debian-Administrations-Webauftritt. Steve Kemp sandte eine
[12]Aktualisierung seines Debian-Administrations-[13]Webauftritts
ein. Die Präsenz habe etwa 2500 Artikelabfragen pro Tag. Einige der
ursprünglich auf Englisch erschienenen Tipps und Tricks über die
Betreuung von Debian-Rechnern seien auch ins [14]Polnische und
[15]Türkische übersetzt worden. Der Auftritt werde auch für
RDF-Benutzer [16]angeboten.

 12. http://www.debian-administration.org/?article=131
 13. http://www.debian-administration.org/
 14. http://www.debianusers.pl/
 15. http://www.debian-tr.org/
 16. http://www.debian-administration.org/?about=Syndication

Aktualisierung zur Debian-Konferenz. Andreas Schuldei [17]kündigte die
endgültige Vortragsliste für die kommende Konferenz an und berichtete,
dass Debian mehr als 100.000EUR an Spenden erhalten habe. Als eine
Neuheit werde das Debian-Team dieses Jahr einen Tag vor der Konferenz
Debian den »Einheimischen« vorstellen. Er ermutigte die Teilnehmer
dazu, das Treffen zur Zusammenarbeit mit anderen Entwicklern von
Angesicht zu Angesicht zu nutzen.

 17. http://lists.debian.org/debian-devel-announce/2005/04/msg00022.html

Richtlinie für Scheme-Implementierungen. Jorgen Schäfer
[18]berichtete, dass der [19]Scheme Requests for Implementation-
(Scheme-Antrag zwecks Implementierung)-Prozess versuche, Interpreter-
Namen für Scheme-Skripte zu [20]standardisieren. Da dies einen
Namenskonflikt auslöse, falls zwei Implementierungen von Scheme beide
dieses Schema unterstützen wollten, schlug er eine [21]Scheme-
Richtlinie für Debian vor, die nach dem Interpreter-Namen mittels
update-alternatives fragt.

 18. http://lists.debian.org/debian-devel/2005/04/msg01000.html
 19. http://srfi.schemers.org/
 20. http://srfi.schemers.org/srfi-22/srfi-22.html
 21. http://people.debian.org/~forcer/debian-scheme-policy/debian-scheme-policy.html/

Status von Debian. Die Linux Weekly News [22]berichtete über Bdale
Garbees Vortrag auf der diesjährigen [23]Mini-Konferenz bei der Linux
Conference Australia. Er erzählte über die Art, wie die Leitung bei
Debian funktioniere, und stellte das Projektleiterteam (SCUD) vor. Er
brachte auch einen Vorschlag in Umlauf, den [24]DPL durch ein
gewähltes Gremium zu ersetzen. Hierfür müsste allerdings die
[25]Verfassung von Debian geändert werden. Die Idee sei noch in einem
Frühstadium und werde im Juli auf der diesjährigen [26]Debian-Konferenz
in Helsinki, Finnland, weiterdiskutiert.

 22. http://lwn.net/Articles/132521/
 23. http://www.debian.org/events/2005/0418-linuxconf
 24. http://www.debian.org/devel/leader
 25. http://www.debian.org/devel/constitution
 26. http://www.debconf.org/debconf5/

Langes Fehlerausmerzwochenende. Frank Lichtenheld [27]kündigte das
Fehlerausmerzwochenende vom 5. Mai bis zum 8. Mai an. Es werde am
Donnerstag starten, da dies in vielen Ländern ein Feiertag sei.
Nachdem scheinbar alle Freeze-Blocker aus dem Weg geräumt worden
seien, werde es Zeit, an den verbleibenden Veröffentlichungs-
hindernissen zu arbeiten. Er forderte die Entwickler dazu auf,
neben den veröffentlichungskritischen auch an mit »important«
und »security« markierten Fehlern zu arbeiten.

 27. http://lists.debian.org/debian-devel-announce/2005/05/msg00000.html

Treffen des Veröffentlichungsteams. Andreas Barth sandte ein
[28]Protokoll des Treffens des Veröffentlichungsteams ein, in welchem
die Sarge-Veröffentlichung diskutiert worden sei. Sie seien zum
Schluss gekommen, dass der Freeze sofort in Kraft treten könne.
Sobald das Archiv eingefroren sei, werde das Veröffentlichungsteam
Korrekturen für »important« und bedeutendere Fehler, l10n und
Dokumentationsaktualisierungen via Unstable akzeptieren. Mittels
testing-proposed-updates würden nur veröffentlichungskritische
Fehlerkorrekturen, l10n und Dokumentationsaktualisierungen akzeptiert.

 28. http://lists.debian.org/debian-release/2005/05/msg00008.html

Web-Anwendungen in Debian. Nach einer [29]Diskussion zu
PHP-Anwendungen und aufgrund der großen Anzahl von Web-Anwendungs-
Paketen [30]fragte Neil McGovern nach einer Mailingliste, um solche
Themen zu besprechen. Alexis Sukrieh würde auch [31]gerne das
[32]Debian Policy-Handbuch hinsichtlich Web-Anwendungen ergänzen.
Pascal Hakim [33]erzeugte schließlich die [34]Liste.

 29. http://lists.debian.org/debian-security/2005/04/msg00103.html
 30. http://lists.debian.org/debian-devel/2005/04/msg01144.html
 31. http://lists.debian.org/debian-devel/2005/04/msg01147.html
 32. http://www.debian.org/doc/debian-policy/
 33. http://lists.debian.org/debian-devel/2005/05/msg00075.html
 34. http://lists.debian.org/debian-webapps/

Aktualisierungen zur Systemsicherheit. Die alte Leier! Wer die
folgenden Pakete einsetzt, sollte sie der Sicherheit wegen auf den
neuesten Stand bringen:

 * DSA 715: [35]cvs -- Unautorisierter Depot-Zugriff.
 * DSA 716: [36]gaim -- Diensteverweigerung.
 * DSA 717: [37]lsh-utils -- Mehrere Verwundbarkeiten.
 * DSA 718: [38]ethereal -- Pufferüberlauf.
 * DSA 719: [39]prozilla -- Ausführen beliebigen Codes.
 * DSA 720: [40]smartlist -- Unautorisiertes Abonnieren/Abbestellen.

 35. http://www.debian.org/security/2005/dsa-715
 36. http://www.debian.org/security/2005/dsa-716
 37. http://www.debian.org/security/2005/dsa-717
 38. http://www.debian.org/security/2005/dsa-718
 39. http://www.debian.org/security/2005/dsa-719
 40. http://www.debian.org/security/2005/dsa-720

Einen Blick wert. Die folgenden Pakete wurden kürzlich dem
Debian-Unstable-Archiv [41]hinzugefügt oder enthalten wichtige
Aktualisierungen.

 41. http://packages.debian.org/unstable/newpkg_main

 * [42]apt-rpm-repository -- Werkzeug zum Erzeugen eines
   APT-RPM-Depots.
 * [43]glob2 -- Dem Stand der Technik entsprechendes
   Echtzeit-Strategie-Spiel.
 * [44]imapsync -- IMAP-Synchronisations-, Kopier- und
   Migrations-Werkzeug.
 * [45]poc-streamer -- MP3/Ogg-Multicast/HTTP-Streamer und
   MP3-Schnittwerkzeug.
 * [46]pystatgrab -- Schnittstelle zur libstatgrab-Bibliothek für
   Python.
 * [47]rageircd -- Vielseitiger und flexibler IRC-Server-Daemon.
 * [48]rbscrobbler -- Trackinformationen aus Rhythmbox an
   audioscrobbler.com senden.
 * [49]spfquery -- »Sender Policy Framework«-Bibliothek, geschrieben
   in C.
 * [50]svnmailer -- Erweiterbares
   Subversion-Commit-Benachrichtigungswerkzeug.
 * [51]tqsllib1 -- QSL-Signierungsmethoden für das Welt-Logbuch
   (»Logbook of the World«, LoTW).
 * [52]trashapplet -- Papierkorb-Applet für GNOME.
 * [53]tuxmath -- Mathematisches Spiel mit Tux für Kinder.
 * [54]wyrd -- Textbasierte Zeitplaneranwendung.

 42. http://packages.debian.org/unstable/admin/apt-rpm-repository
 43. http://packages.debian.org/unstable/games/glob2
 44. http://packages.debian.org/unstable/net/imapsync
 45. http://packages.debian.org/unstable/sound/poc-streamer
 46. http://packages.debian.org/unstable/python/pystatgrab
 47. http://packages.debian.org/unstable/net/rageircd
 48. http://packages.debian.org/unstable/sound/rbscrobbler
 49. http://packages.debian.org/unstable/mail/spfquery
 50. http://packages.debian.org/unstable/utils/svnmailer
 51. http://packages.debian.org/unstable/libs/tqsllib1
 52. http://packages.debian.org/unstable/gnome/trashapplet
 53. http://packages.debian.org/unstable/games/tuxmath
 54. http://packages.debian.org/unstable/utils/wyrd

Verwaiste Pakete. 5 Pakete wurden diese Woche aufgegeben und benötigen
einen neuen Betreuer. Damit gibt es insgesamt 225 verwaiste Pakete.
Vielen Dank an die bisherigen Betreuer, die ihre Zeit für alle zur
Verfügung gestellt und damit das Konzept »Freie Software« unterstützt
haben. Die vollständige Liste finden Sie auf den [55]WNPP-Seiten.
Fügen Sie bitte eine Notiz zum Fehlerbericht hinzu und benennen Sie
ihn in ITA: um, wenn Sie eines dieser Pakete übernehmen wollen.

 55. http://www.debian.org/devel/wnpp/

 * [56]laptop-netconf -- Netzwerkerkennungs- und
   -konfigurationsprogramm für Laptops. ([57]Fehler #307071)
 * [58]libmkdoc-xml-perl -- MKDoc-XML-Werkzeugsatz. ([59]Fehler
   #307072)
 * [60]libpetal-perl -- Perl-Template-Attribute-Sprache - TAL für
   Perl. ([61]Fehler #307073)
 * [62]ltsp-utils -- Administrationswerkzeuge für das
   Linux-Terminal-Server-Projekt (LTSP). ([63]Fehler #306902)
 * [64]phpdoc -- Dokumentation für PHP4 und PHP3. ([65]Fehler
   #306670)

 56. http://packages.debian.org/unstable/net/laptop-netconf
 57. http://bugs.debian.org/307071
 58. http://packages.debian.org/unstable/perl/libmkdoc-xml-perl
 59. http://bugs.debian.org/307072
 60. http://packages.debian.org/unstable/perl/libpetal-perl
 61. http://bugs.debian.org/307073
 62. http://packages.debian.org/unstable/net/ltsp-utils
 63. http://bugs.debian.org/306902
 64. http://packages.debian.org/unstable/doc/phpdoc
 65. http://bugs.debian.org/306670

Entfernte Pakete. 5 Pakete sind während der letzten Wochen aus dem
Debian-Archiv [66]entfernt worden:

 66. http://ftp-master.debian.org/removals.txt

 * xdelta2 -- Versionskontrollwerkzeug, das mit binären Dateien
   arbeitet
   [67]Fehler #304051: Bitte vom Betreuer, fehlerhaft, wird von
   Upstream nicht weiter gepflegt
 * cyrus-sasl -- Cyrus SASL-API-Implementation (RFC 2222)
   [68]Fehler #305119: Bitte vom Betreuer, veraltet, missbilligt
 * catalog -- Werkzeug zum Erzeugen, Verwalten und Darstellen
   Yahoo!-artiger Verzeichnisse
   [69]Fehler #187128: Bitte vom Betreuer, QA, verwaist seit zwei
   Jahren, kaum verwendet
 * phluid -- Imlib2 basierender Window-Manager für X
   [70]Fehler #298937: Bitte vom Betreuer, nicht verwendet, wird von
   Upstream nicht weiter gepflegt, enthält unfreie Fonts
 * orp-classpath -- Freie Java-Klassenbibliotheken (ORP JVM
   spezifisch)
   [71]Fehler #306291: Bitte von QA, nicht-installierbar, wird von
   Upstream nicht weiter gepflegt

 67. http://bugs.debian.org/304051
 68. http://bugs.debian.org/305119
 69. http://bugs.debian.org/187128
 70. http://bugs.debian.org/298937
 71. http://bugs.debian.org/306291

Wollen Sie die DWN weiterhin lesen? Bitte helfen Sie uns beim
Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse
in der Gemeinschaft berichten. Bitte schauen Sie auch auf die
[72]Webseite für Mitarbeiter. Wir freuen uns auf Ihre Mail an
[73]dwn@debian.org.

 72. http://www.debian.org/News/weekly/contributing
 73. mailto:dwn@debian.org
Reply to: