1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
|
#use wml::debian::weeklynews::header PUBDATE="2001-2-13" SUMMARY="Weitere DPL Kandidaten; New-Maintainer-Veränderungen; Probleme mit Testing"
#use wml::debian::translation-check translation="1.6"
# Translator: Fabian Wauthier <fw@gilching.de>
<p>
<b>Willkommen</b> bei den wöchentlichen Debian-Nachrichten, einer
Nachrichtenseite der Debian Entwickler-Gemeinde.
</p>
<p>
<b>Die DPL Kampagne kommt ins Rollen.</b>
<a href="http://lists.debian.org/debian-vote-0102/msg00000.html">Anand
Kumria</a>, <a href="http://lists.debian.org/debian-vote-0102/msg00001.html">
Bdale Garbee</a> und
<a href="http://lists.debian.org/debian-vote-0102/msg00002.html">Branden
Robinson</a> haben, ebenso wie Ben Collins, ihre Kandidatur für den DPL
bekanntgegeben. Der Zeitpunkt der Wahlen wurde
<a href="http://lists.debian.org/debian-vote-0102/msg00004.html">
verschoben</a>, da erste Kandidaturen einige Zeit auf sich warten ließen.
Der Nominierungszeitraum endet heute und dann beginnt der Wahlkampf richtig.
</p>
<p>
<b>Eine wesentliche Veränderung wurde am New-Maintainer-Prozess vorgenommen</b>
Potenzielle Entwickler müssen nun eine Empfehlung eines Debian-Entwicklers
bekommen, um durch den New-Maintainer-Prozess zu kommen. Dies wird hoffentlich
die Anzahl der Anwerber vermindern, die nicht ernsthaft am Entwickeln
interessiert sind, und den Prozess für alle anderen beschleunigen. In einer
<a href="http://lists.debian.org/debian-devel-announce-0102/msg00004.html">
E-Mail zu diesem Thema</a>, prophezeit Martin Michlmayr, dass <q><i>für jeden der
ernsthaft an Debian interessiert ist eine Empfehlung kein Problem sein wird
– sofern er bereits Pakete in Debian hat kann sein Sponsor ihn empfehlen;
wenn er an einem Port, den Webseiten oder den Boot-floppies gearbeitet hat,
wird er Debian-Entwickler kennen, die ihn empfehlen können.</i></q>
</p>
<p>
<b>Ein paar Probleme in Testing</b> sind während der letzten paar Wochen
aufgetaucht. Ein kaputte Version von lilo kam aus Versehen nach Testing und wir
hatten noch einmal die selben lilo Probleme, die unstable Benutzer ertrugen.
Dann kam eine neue Version von console-tools in Testing. Doch es zeigte sich,
dass es eine
<a href="http://bugs.debian.org/84741">unbekannte Dependency</a>
hatte. Viele andere kaputte Pakete wurden
<a href="http://lists.debian.org/debian-devel-0102/msg00530.html">aus Testing
entfernt</a>, bis die Probleme gelöst sind. Diese Probleme zeigen, dass die
Verwaltung von Testing nicht komplett automatisiert werden kann; Testing muss
genauso wie andere Teile von Debian aufmerksam und manchmal manuell verwaltet
werden. Testing sollte von der Aktualität und Benutzbarkeit her gesehen
zwischen Stable und Unstable liegen. In der Tat tut es das, doch ist der
Verwaltungsaufwand größer als erwartet. Aber ein weitaus Besorgnis erregendes
Problem ist ebenfalls entstanden.
</p>
<p>
<b>Sicherheitsfixes
<a href="http://lists.debian.org/debian-devel-0102/msg00629.html">erreichen
Testing</a> ebenso langsam wie andere überarbeitete Pakete Unstable.</b>
Während stable <tt>security.debian.org</tt> für rechtzeitige Sicherheitsfixes hat und
Unstable die meisten Fixes sofort bekommt, werden Sicherheitsfixes in Testing
erst dann aufgenommen, wenn sie für alle Plattformen gebaut und auch deren
Abhängigkeiten in Testing übernommen wurden. Ausgabekritische Fehler können
Sicherheitsfixes auch daran hindern, nach Testing zu gelangen. Obwohl Testing einigermaßen
aktuell und stabil ist, können Sicherheitsfixes um eine unbequem lange Zeit
verzögert werden. Eine Lösung dieses Problems wäre es, Testing in
<tt>security.debian.org</tt> aufzunehmen. Dieser Vorschlag wurde bisher jedoch
noch nicht positiv angenommen, womöglich da dies wesentlich mehr Arbeit
bedeuten würde.
</p>
<p>
<b>Neuigkeiten von Unstable.</b> <tt>ifconfig</tt> wurde gestern unbrauchbar
gemacht, so dass nun ein Rechner nicht mehr ins Netzwerk kann. Einen Fix wird
wahrscheinlich in den Archiven sein, sobald Sie das nächste Mal diese
Nachrichten lesen. In der Zwischenzeit gibt es einen
<a href="http://lists.debian.org/debian-devel-announce-0102/msg00011.html">
Workaround</a>. Gestern wurde aus Versehen ein
<a href="http://bugs.debian.org/85788">regex-Speicherleck in libc</a>
aufgenommen; Symptome beinhalten, dass <a href="http://bugs.debian.org/85820">apt
den ganzen Speicher belegt</a>. Außerdem ist eine <a href="mail#mail1">großangelegte
Perl-Restrukturierung</a> im Gange: Neue perl-Pakete in Incoming führten zu
Namenswechseln und anderen Änderungen, die ein Neukompilieren aller perl
modul-Pakete notwendig machen.
</p>
<p>
<b>Vier Sicherheitsupdates wurden kürzlich veröffentlicht.</b>
<a href="../../../../security/2001/dsa-027">Openssh</a> hat einen entfernten
Pufferüberlauf Fehler
der Angreifern root-Zugriff verschaffen kann. Die non-free-Version
von ssh ist ebenfalls angreifbar. Da kein überarbeitetes Paket zu Verfügung
steht, sollte man nach Openssh upgraden. Eine
<a href="http://lists.debian.org/debian-security-announce-01/msg00023.html">
Sammlung von security updates</a> für die Stable-Version von xfree86 wurde
veröffentlicht. Dies behebt Diensteverweigerungs-Angriffe, viele Pufferüberläufe,
und zahlreiche Probleme mit temporären Dateien.
<a href="../../../../security/2001/dsa-028">man-db</a> hatte einen Formatzeichenkettenfehler,
der es lokalen Angreifern erlaubte, Programme als Benutzer <q>man</q> zu
starten. Außerdem wurden zahlreiche Diensteverweigerungs-Angriffe gegen
<a href="http://lists.debian.org/debian-security-announce-01/msg00022.html">
proftpd</a> behoben.
</p>
<p>
<b>Experimental und proposed-updates</b>, zwei langjährige <q>Warzen</q> im
Debian-Archiv, wurden in die Package-Pool-Struktur aufgenommen. Der
neue Beginn sollte erheblich sauberer sein. James Troup erläutert
<a
href="http://lists.debian.org/debian-devel-announce-0102/msg00009.html">
die Details</a>.</p>
#use wml::debian::weeklynews::footer
|