1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
|
#use wml::debian::projectnews::header PUBDATE="2008-05-26" SUMMARY="Notizen vom DPL, OpenSSL, Perl-Übergang, backports.org, große Pakete, SANE, Lizenzen, Enigmail-Übersetzungen, Debian-E-Mail-Header, Installer-Howto, archive.debian.net, Änderungen in Lenny"
#use wml::debian::translation-check translation="1.12"
<p>Willkommen zur dritten diesjährigen Ausgabe der DPN, dem Newsletter für die
Debian-Gemeinschaft. Steve McIntyre hat eine weitere <q>Notizen vom DPL</q>-E-Mail
verschickt. Kürzlich wurde ein ernsthaftes Problem in Debians OpenSSL-Paket
behoben. Debian diskutiert eine Archivstruktur für große Pakete.</p>
<p><strong>Neues vom Debian-Projektleiter</strong></p>
<p>Steve McIntyre hat eine neue Ausgabe seiner <q><a
href="http://lists.debian.org/debian-devel-announce/2008/05/msg00006.html">Notizen
vom DPL</a></q> veröffentlicht, in der er von seinen aktuellen Aktivitäten als
gewählter Projektleiter berichtet. Zunächst verweist er auf
<a href="http://www.itwire.com/content/view/17716/1090/">verschiedene</a>
<a href="http://www.computerworlduk.com/community/blogs/index.cfm?RSS&entryid=741">Interviews</a>,
die <a href="http://news.zdnet.co.uk/software/0,1000000121,39406494,00.htm">er</a>
<a href="http://www.tllts.org/audio/tllts_244-05-07-08.ogg">kürzlich</a>
<a
href="http://www.regdeveloper.co.uk/2008/04/21/debian_developers_approved/">gab</a>,
und führt dann mit Informationen über personelle Änderungen in den Kernteams fort.
Jonathan McDowell wurde als Betreuer des Schlüsselrings hinzugefügt und
arbeite bereits mit James Troup zusammen an einer einfacheren Verflechtung von
Schlüsselringbetreuung und unserem LDAP-System zwecks einer besseren Kooperation mit den
Debian-Systemadministratoren. Er dankt Anthony Towns, der die meisten seiner
bisherigen Ämter niederlegte.</p>
<p>Zu guter Letzt erwähnt er die bevorstehende
<a href="http://debconf8.debconf.org/">Debian-Konferenz</a> in Mar del Plata,
Argentinien. Organisatorisch sei man auf gutem Wege und
Ankündigungen zu Konferenzbeiträgen, der Vortragsauswahl und
Reisekostenzuschüssen würden bald verschickt werden. Allerdings suchten die
Organisatoren wie auch sonst immer noch nach Firmen und Personen, die die
Konferenz sponsern wollten. Bitte wenden Sie sich an <a
href="mailto:sponsors@debconf.org">sponsors@debconf.org</a>, falls Sie helfen
möchten.</p>
<p><strong>Lücke in Debians OpenSSL wirkt sich auf viele andere Pakete
aus</strong></p>
<p>Luciano Bello
<a href="http://lists.debian.org/debian-security-announce/2008/msg00152.html">\
entdeckte</a>,
dass der Zufallszahlengenerator in Debians openssl-Paket vorhersagbar ist. Die
Ursache dafür ist eine fehlerhafte, Debian-spezifische Änderung im openssl-Paket
(<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0166">CVE-2008-0166</a>).
Als Folge davon könnte kryptographisches Schlüsselmaterial erraten werden.
Betroffene Schlüssel sind unter anderem SSH-Schlüssel, OpenVPN-Schlüssel, DNSSEC-Schlüssel
und Schlüsselmaterial für die Verwendung in X.509-Zertifikaten und
Sitzungsschlüsseln, die in SSL/TLS-Verbindungen benutzt werden. Schlüssel, die
mit GnuPG oder GNUTLS erstellt wurden, sind allerdings nicht betroffen.
Trotzdem können andere Systeme indirekt betroffen sein, falls schwache
Schlüssel in diese importiert wurden.</p>
<p>Kurz nach Lucianos Entdeckung wurden
<a href="http://lists.debian.org/debian-security-announce/2008/msg00152.html">\
korrigierte Pakete</a> erstellt. Wegen der Ernsthaftigkeit des Problems wurde ein neues
OpenSSH-Paket <a href="http://lists.debian.org/debian-security-announce/2008/msg00153.html">freigegeben</a>,
das automatisch möglicherweise kompromittierte Schlüssel erneuert und eine schwarze Liste
für eventuell betroffene Benutzerschlüssel bereitstellt. Zur gleichen Zeit
wurde eine <a href="http://security.debian.org/project/extra/dowkd/dowkd.pl.gz">Erkennungs-Software</a>
(<a href="http://security.debian.org/project/extra/dowkd/dowkd.pl.gz.asc">GPG-Signatur</a>)
geschrieben und seitdem ständig weiterentwickelt. Außerdem wurden detaillierte Test- und
Aktualisierungsprozeduren für verschiedene Softwarepakete <a href="$(HOME)/security/key-rollover/">gesammelt</a>.</p>
<p>Wir bitten für jegliche dadurch verursachte Unannehmlichkeiten um Entschuldigung
und möchten allen danken, die geholfen haben, diese
Angelegenheit so schnell und ohne schwerwiegende Folgen zu lösen.</p>
<p>Eine Diskussion wurde auf <a href="http://lists.debian.org/debian-devel/2008/05/msg00536.html">verschiedenen</a>
<a href="http://lists.debian.org/debian-devel/2008/05/msg00427.html">Listen</a>
begonnen, um solche Unfälle in Zukunft zu vermeiden.</p>
<p><strong>Übergang zu Perl 5.10</strong></p>
<p>Marc Brockschmidt gab die Fertigstellung des kürzlich durchgeführten
Übergangs zu Perl 5.10 als Standardversion für die nächste stabile
Veröffentlichung
<a href="http://lists.debian.org/debian-devel-announce/2008/05/msg00007.html">\
bekannt</a>.</p>
<p>Er bemerkte, dass für diesen Übergang mehr als 400 Pakete in Testing
aktualisiert worden seien, eingeschlossen der Aktualisierungen für heimdal,
clamav und sendmail/libmilter. Die als nächstes angesetzten kleineren
Aktualisierungen seien für xulrunner, ocaml, ffmpeg, poppler und nautilus
geplant.</p>
<p><strong>Backports.org unbekannt?</strong></p>
<p>Während der Durchsicht alter Fehler, die gegen OpenOffice.org berichtet
worden waren, fiel
<a href="http://liorkaplan.wordpress.com/2008/05/25/why-arent-our-users-familiar-with-backportsorg/">Lior
Kaplan</a> auf, dass viele Benutzer <a href="http://www.backports.org">backports.org</a> nicht kennen würden.
Dies ist ein inoffizieller Dienst, der aktualisierte Pakete für Benutzer von
Debians Stable-Version bereitstellt.</p>
<p>In der anschließenden Diskussion wurden diverse Vorschläge zur besseren
Integration des Dienstes in Debian gemacht. Gerfried Fuchs <a
href="http://liorkaplan.wordpress.com/2008/05/25/why-arent-our-users-familiar-with-backportsorg/#comment-362">fasste</a>
den aktuellen Stand zusammen.</p>
<p><strong>Große Pakete in Debian</strong></p>
<p>Mitglieder des <a href="http://lists.debian.org/debian-devel-games/2008/05/msg00165.html">Debian-\
Games-Teams</a> (und andere Betreuer von generischen großen Datenpaketen) fragten
nach Größenlimitierungen (und auch der Infrastruktur) des Debian-Archivs
bezüglich der Pakete. Jörg Jaspert schaltete sich als
<q>ftp-master</q> in die Diskussion ein und fasste die Möglichkeiten zur
Lösung des Problems <a
href="http://lists.debian.org/debian-devel/2008/05/msg00970.html">zusammen</a>.
Er schlägt vor, ein neues Archiv für große Pakete (die
architekturunabhängige Daten enthalten) zu erstellen und nach Möglichkeit die
Debian-Richtlinien zu verändern, so dass Pakete, die von solchen Daten
abhingen, die nur im neuen Archiv verhanden sind, im Main-Zweig verbleiben könnten.</p>
<p><strong>Status von SANE</strong></p>
<p>Da die Schnittstelle von SANE (scanner access now easy, ein Rahmenwerk für
den Zugang zu Scannern) verbessert wird, gab Julien Blache einen <a
href="http://blog.technologeek.org/2008/05/07/106">Überblick</a> über seine
Pläne für die SANE-Pakete für die bevorstehende Veröffentlichung <q>Lenny</q>.
SANE wird bei seiner momentanen Schnittstelle bleiben müssen, aber Julien
plant die Rückportierung einiger wichtiger Verbesserungen aus dem
Entwicklungszweig und bittet um Rückmeldungen.</p>
<p><strong>Hinweise auf neue freie Software-Projekte</strong></p>
<p>Francois Marier <a href="http://feeding.cloud.geek.nz/2008/05/choosing-right-license-for-your-new.html">gab
<!-- Grml, konqueror from stable always crashs viewing this page #483886 -->
einige Hinweise</a> zur Auswahl der Lizenz für freie Software-Projekte.
Er folgert, dass es genauso schlecht sei, eine Lizenz zu verwenden, die mit
den etablierten Lizenzen, wie der <q>GNU General Public
License</q>, inkompatibel sei, wie eigene Lizenzen zu schreiben.</p>
<p>Neil Williams <a
href="http://www.linux.codehelp.co.uk/serendipity/index.php?/archives/117-Non-code-code-development-upstream-for-estron.html">\
fügte</a> einige allgemeinere Hinweise hinzu.</p>
<p><strong>Andere Neuigkeiten</strong></p>
<p>Sven Joachim
<a href="http://lists.debian.org/debian-i18n/2008/05/msg00248.html">fragte</a>
nach dem Stand der Übersetzungspakete für
<a href="http://packages.debian.org/enigmail">Enigmail</a>, einem GnuPG-Werkzeug
für das E-Mailprogramm <a href="http://packages.debian.org/icedove">Icedove</a>.
Alexander Sack <a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=473168#35">antwortete</a>,
dass er sie zu den Hauptpaketen hinzufügen werde.</p>
<p>Jörg Jaspert <a href="http://lists.debian.org/debian-devel-announce/2008/05/msg00001.html">schlug</a>
vor, die Kopfzeilen, die verschiedene von Debian benutzte Programme zu E-Mails hinzufügten, zu
vereinheitlichen.</p>
<p>Enrico Zini <a href="http://www.enricozini.org/2008/tips/d-i-conditional-partitioning.html">erstellte</a>
eine kleine Anleitung über <q>Bedingte Partitionierung im Debian-Installer</q> für
unbeaufsichtigte Installationen unter Beibehaltung einiger Partitionen.
Er schrieb bereits ein kleines
<a href="http://www.enricozini.org/2008/tips/simple-cdd-usb.html">Howto</a>
über das Erstellen bootfähiger USB-Sticks mit simple-cdd.</p>
<p>Da die Datenbank, die von <a href="http://packages.debian.org">packages.debian.org</a>
benutzt wird, nur unterstützte und bevorstehende Veröffentlichungen abdeckt,
hat Frank Lichtenheld
<a href="http://archive.debian.net">archive.debian.net</a> erstellt. Die
Datenbank macht es möglich, auch archivierte Veröffentlichungen zu
durchsuchen. Leider gibt es ein paar
<a href="http://blog.djpig.de/2008/05/13#archive-debian-net">Einschränkungen</a>.</p>
<p>Martin Krafft hat damit <a href="http://lists.debian.org/debian-devel/2008/05/msg00422.html">begonnen</a>,
nennenswerte Ergänzungen, Änderungen und andere Verbesserungen in der
bevorstehenden stabilen Debian-Veröffentlichung <q>Lenny</q> in einem <a
href="http://wiki.debian.org/NewInLenny">Wiki</a> zu sammeln. Bitte helfen Sie
und tragen Sie zur Seite bei.</p>
<p><strong>Zu bearbeitende Pakete</strong></p>
<p>Momentan sind 433 Pakete verwaist und 104 Pakete stehen zur Adoption
bereit. Bitte werfen Sie einen Blick auf die
<a href="http://lists.debian.org/debian-devel/2008/05/msg00402.html">aktuellen</a>
<a href="http://lists.debian.org/debian-devel/2008/05/msg00913.html">Berichte</a>,
falls es Pakete gibt, die Sie interessieren.</p>
<p><strong>Wollen Sie die DPN weiterhin lesen?</strong> Bitte helfen Sie
uns beim Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft beobachten und über Ereignisse in der
Gemeinschaft berichten. Bitte lesen Sie unsere <a
href="http://wiki.debian.org/ProjectNews/HowToContribute"><q>Wie mache ich
mit</q>-Seite</a>, um zu
sehen, wie Sie helfen können. Wir freuen uns auf Ihre E-Mail an <a
href="mailto:debian-publicity@lists.debian.org">debian-publicity@lists.debian.org</a>.</p>
#use wml::debian::projectnews::footer editor="Luca Bruno, Meike Reichle, Alexander Schmehl" translator="Benedikt Beckmann"
|
