1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
|
#use wml::debian::weeklynews::header PUBDATE="2000-9-12" SUMMARY="KDE kommer till Debian"
#use wml::debian::translation-check translation="1.5"
<p>
<b>Välkommen</b> till Debian Weekly News, ett nyhetsbrev för Debianfolk.
</p>
<p>
<b>KDE-paketen forsar in i Debian.</b>
Hela KDEs kärna finns redan i unstable, och fler paket är helt säkert på
väg.
Denna oväntade vändning kommer på grund av en ändring av licensen för Qt 2.2
– Troll Tech har släppt den dubbel-licensierad
<a href="http://www.linuxplanet.com/linuxplanet/reports/2269/1/">enligt GPL</a>
– problemet med KDE-licensen är äntligen löst.
För en utmärkt sammanfattning över Debian/KDE-problemet, och det som hänt
nyligen, behöver du inte gå längre än till
<a href="http://www.linuxplanet.com/linuxplanet/opinions/2281/1/">denna
artikel i LinuxPlanet</a>.
</p>
<p>
Förutom de goda nyheterna om Qt har <b>flera andra viktiga licensfrågor</b>
uppdagats.
Python 1.6 har släppts under en licens som kan ha
<a href="http://lists.debian.org/debian-legal-0009/msg00029.html">
kompatibilitetsproblem</a> med GPL.
Gregor Hoffleit, vår python-ansvarige, har intagit en
<a href="http://lists.debian.org/debian-devel-0009/msg00649.html">
försiktig hållning</a> vad gäller problemet – det finns fortfarande hopp om
att den nya licensen fixas så att den blir GPL-kompatibel.
Samtidigt så har RSA-algoritmen släppts som
<a href="http://www.rsasecurity.com/news/pr/000906-1.html">allmängods
(public domain)</a>, något som bör göra det möjligt för viss programvara
såsom gpg-rsa och pgp-i att
<a href="http://lists.debian.org/debian-devel-0009/msg00450.html">flyttas
från non-free till main-delen av Debian</a>, även om de kanske måste vara
kvar i non-us eftersom de involverar kryptering.
</p>
<p>
<a href="mail#mail1">Planer har dragits upp</a> för en <b>underutgåva av
potato:</b> Debian 2.2r1.
Den kommer att inkludera säkerhetsrättelser, rättelser på startdisketterna,
andra viktiga felrättelser, uppdaterade versionsfakta, och kanske även ett
litet antal ytterligare paket, såsom console-apt, som inte kom med i 2.2r0.
</p>
<p>
<b>Den viktigaste tekniska tråden</b> på sändlistorna under veckan handlade
om att ändra det sätt paket startar/startar om bakgrundsprocesser (daemons)
när de installeras.
Nuvarande beteende – starta alltid om ett pakets bakgrundsprocesser när det
installeras – är inte det beteende man förväntar sig när systemet körs i
enanvändarläge, och det kan vara rätt så oflexibelt för andra önskemål,
såsom att installera i en ”chroot”-miljö.
Henrique M. Holschuh
<a href="http://lists.debian.org/debian-devel-0009/msg00666.html">föreslog
en ny metod</a> för att bestämma om en bakgrundsprocess skall startas när
paket installeras, och som avhjälper dessa problem.
Den skulle dock kräva att ytterligare kod läggs i samtliga paket som
använder den, och den innehåller fortfarande några olösta tekniska detaljer.
</p>
<p>
<b>Ett antal säkerhetsrättelser</b> har dykt upp under de två gångna
veckorna.
Ordnad efter ungefärlig betydelsegrad inkluderar de:
</p>
<ul>
<li>En <a href="../../../../security/2000/20000910">
rootkompromettering i horde och imp</a>.
<li>En <a href="../../../../security/2000/20000911">
möjlighet att få rootbehörighet utifrån i libpam-smb</a>.
<li>Två <a href="../../../../security/2000/20000902">
lokala möjligheter att få rootbehörighet i glibc</a>.
<li>Ett <a href="../../../../security/2000/20000902a">
möjlighet att utöka privilegier i screen</a>.
<li>En <a href="http://lists.debian.org/debian-devel-changes-0009/msg00901.html">
möjlighet att få skaltillgång utifrån i muh</a>.
<li>Två <a href="../../../../security/2000/20000910a">
sårbarheter i xpdf</a>.
<li>En <a href="http://bugs.debian.org/71249">forkbombattack med
tmpreaper</a>.
</ul>
#use wml::debian::weeklynews::footer translator="Peter Karlsson"
|
