path: root/german/News/weekly/2001/5/index.wml

#use wml::debian::weeklynews::header PUBDATE="2001-2-13" SUMMARY="Weitere DPL Kandidaten; New-Maintainer-Veränderungen; Probleme mit Testing"
#use wml::debian::translation-check translation="1.6"

# Translator: Fabian Wauthier <fw@gilching.de>

<p>
<b>Willkommen</b> bei den wöchentlichen Debian-Nachrichten, einer
Nachrichtenseite der Debian Entwickler-Gemeinde.
</p>

<p>
<b>Die DPL Kampagne kommt ins Rollen.</b>
<a href="http://lists.debian.org/debian-vote-0102/msg00000.html">Anand
Kumria</a>, <a href="http://lists.debian.org/debian-vote-0102/msg00001.html">
Bdale Garbee</a> und
<a href="http://lists.debian.org/debian-vote-0102/msg00002.html">Branden
Robinson</a> haben, ebenso wie Ben Collins, ihre Kandidatur für den DPL 
bekanntgegeben. Der Zeitpunkt der Wahlen wurde 
<a href="http://lists.debian.org/debian-vote-0102/msg00004.html">
verschoben</a>, da erste Kandidaturen einige Zeit auf sich warten ließen. 
Der Nominierungszeitraum endet heute und dann beginnt der Wahlkampf richtig.
</p>

<p>
<b>Eine wesentliche Veränderung wurde am New-Maintainer-Prozess vorgenommen</b>
Potenzielle Entwickler müssen nun eine Empfehlung eines Debian-Entwicklers 
bekommen, um durch den New-Maintainer-Prozess zu kommen. Dies wird hoffentlich 
die Anzahl der Anwerber vermindern, die nicht ernsthaft am Entwickeln 
interessiert sind, und den Prozess für alle anderen beschleunigen. In einer 
<a href="http://lists.debian.org/debian-devel-announce-0102/msg00004.html">
E-Mail zu diesem Thema</a>, prophezeit Martin Michlmayr, dass <q><i>für jeden der 
ernsthaft an Debian interessiert ist eine Empfehlung kein Problem sein wird 
&ndash; sofern er bereits Pakete in Debian hat kann sein Sponsor ihn empfehlen; 
wenn er an einem Port, den Webseiten oder den Boot-floppies gearbeitet hat,
wird er Debian-Entwickler kennen, die ihn empfehlen können.</i></q>
</p>

<p>
<b>Ein paar Probleme in Testing</b> sind während der letzten paar Wochen 
aufgetaucht. Ein kaputte Version von lilo kam aus Versehen nach Testing und wir 
hatten noch einmal die selben lilo Probleme, die unstable Benutzer ertrugen.
Dann kam eine neue Version von console-tools in Testing. Doch es zeigte sich,
dass es eine 
<a href="http://bugs.debian.org/84741">unbekannte Dependency</a> 
hatte. Viele andere kaputte Pakete wurden 
<a href="http://lists.debian.org/debian-devel-0102/msg00530.html">aus Testing 
entfernt</a>, bis die Probleme gelöst sind. Diese Probleme zeigen, dass die 
Verwaltung von Testing nicht komplett automatisiert werden kann; Testing muss
genauso wie andere Teile von Debian aufmerksam und manchmal manuell verwaltet 
werden. Testing sollte von der Aktualität und Benutzbarkeit her gesehen 
zwischen Stable und Unstable liegen. In der Tat tut es das, doch ist der 
Verwaltungsaufwand größer als erwartet. Aber ein weitaus Besorgnis erregendes 
Problem ist ebenfalls entstanden.
</p>

<p>
<b>Sicherheitsfixes 
<a href="http://lists.debian.org/debian-devel-0102/msg00629.html">erreichen 
Testing</a> ebenso langsam wie andere überarbeitete Pakete Unstable.</b> 
Während stable <tt>security.debian.org</tt> für rechtzeitige Sicherheitsfixes hat und 
Unstable die meisten Fixes sofort bekommt, werden Sicherheitsfixes in Testing 
erst dann aufgenommen, wenn sie für alle Plattformen gebaut und auch deren 
Abhängigkeiten in Testing übernommen wurden. Ausgabekritische Fehler können
Sicherheitsfixes auch daran hindern, nach Testing zu gelangen. Obwohl Testing einigermaßen 
aktuell und stabil ist, können Sicherheitsfixes um eine unbequem lange Zeit 
verzögert werden. Eine Lösung dieses Problems wäre es, Testing in 
<tt>security.debian.org</tt> aufzunehmen. Dieser Vorschlag wurde bisher jedoch 
noch nicht positiv angenommen, womöglich da dies wesentlich mehr Arbeit 
bedeuten würde.
</p>

<p>
<b>Neuigkeiten von Unstable.</b> <tt>ifconfig</tt> wurde gestern unbrauchbar 
gemacht, so dass nun ein Rechner nicht mehr ins Netzwerk kann. Einen Fix wird 
wahrscheinlich in den Archiven sein, sobald Sie das nächste Mal diese 
Nachrichten lesen. In der Zwischenzeit gibt es einen 
<a href="http://lists.debian.org/debian-devel-announce-0102/msg00011.html">
Workaround</a>. Gestern wurde aus Versehen ein 
<a href="http://bugs.debian.org/85788">regex-Speicherleck in libc</a> 
aufgenommen; Symptome beinhalten, dass <a href="http://bugs.debian.org/85820">apt
den ganzen Speicher belegt</a>. Außerdem ist eine <a href="mail#mail1">großangelegte 
Perl-Restrukturierung</a> im Gange: Neue perl-Pakete in Incoming führten zu 
Namenswechseln und anderen Änderungen, die ein Neukompilieren aller perl 
modul-Pakete notwendig machen.
</p>

<p>
<b>Vier Sicherheitsupdates wurden kürzlich veröffentlicht.</b>
<a href="../../../../security/2001/dsa-027">Openssh</a> hat einen entfernten
Pufferüberlauf Fehler
der Angreifern root-Zugriff verschaffen kann. Die non-free-Version
von ssh ist ebenfalls angreifbar. Da kein überarbeitetes Paket zu Verfügung 
steht, sollte man nach Openssh upgraden. Eine 
<a href="http://lists.debian.org/debian-security-announce-01/msg00023.html">
Sammlung von security updates</a> für die Stable-Version von xfree86 wurde 
veröffentlicht. Dies behebt Diensteverweigerungs-Angriffe, viele Pufferüberläufe, 
und zahlreiche Probleme mit temporären Dateien. 
<a href="../../../../security/2001/dsa-028">man-db</a> hatte einen Formatzeichenkettenfehler,
der es lokalen Angreifern erlaubte, Programme als Benutzer <q>man</q> zu 
starten. Außerdem wurden zahlreiche Diensteverweigerungs-Angriffe gegen 
<a href="http://lists.debian.org/debian-security-announce-01/msg00022.html">
proftpd</a> behoben.
</p>

<p>
<b>Experimental und proposed-updates</b>, zwei langjährige <q>Warzen</q> im
Debian-Archiv, wurden in die Package-Pool-Struktur aufgenommen. Der
neue Beginn sollte erheblich sauberer sein. James Troup erläutert
<a
href="http://lists.debian.org/debian-devel-announce-0102/msg00009.html">
die Details</a>.</p>

#use wml::debian::weeklynews::footer