1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
|
#use wml::debian::weeklynews::header PUBDATE="2001-2-13" SUMMARY="Ytterligare DPL-kandidater; ny-utveckarändringar; testingtrubbel"
#use wml::debian::translation-check translation="1.7"
<p>
<b>Välkommen</b> till Debian Weekly News, ett nyhetsbrev för Debianfolk.
</p>
<p>
<b>DPL-kampanjen hettar upp,</b>
<a href="http://lists.debian.org/debian-vote-0102/msg00000.html">Anand
Kumria</a>, <a href="http://lists.debian.org/debian-vote-0102/msg00001.html">
Bdale Garbee</a>, och
<a href="http://lists.debian.org/debian-vote-0102/msg00002.html">Branden
Robinson</a> har följt Ben Collins exempel och tillkännagivit att de kommer
att ställa upp som projektledarkandidat.
Tidsgränsen för valet
<a href="http://lists.debian.org/debian-vote-0102/msg00004.html">sköts fram</a>
eftersom det startade lite trögt.
Nominationsperioden är slut idag, och sedan kan valrörelsen börja på allvar.
</p>
<p>
<b>En stor ändring har gjorts i ny-utvecklarprocessen.</b>
Framtida utvecklare måste nu rekommenderas av existerande Debianutvecklare
innan de kan gå genom ny-utvecklarprocessen.
Förhoppningen är att detta kommer att begränsa antalet ansökande som inte
seriöst vill bli utvecklare, och snabba upp processen för alla andra.
I sitt
<a href="http://lists.debian.org/debian-devel-announce-0102/msg00004.html">
brev som förklarar det nya kravet</a> spår Martin Michlmayr att
”<i>för de som är seriöst intresserade av Debian kommer det inte vara
något som helst problem att bli rekommenderad – om han redan har ett paket
i Debian kan hans sponsor rekommendera honom; om han har arbetat på en
Debiananpassning, webbsidorna eller startdisketterna känner han till
Debianutvecklare som kan rekommendera honom.</i>”
</p>
<p>
<b>Några problem med testing har dykt upp</b> under de senaste veckorna.
En trasig version av lilo kom på något sätt genom till testing av en
olyckshändelse, och vi fick en repris av de lilo-problem unstable-användare
redan hade genomgått.
Sedan gick en ny version av console-tools in i testing, men det visade sig att
den hade ett
<a href="https://bugs.debian.org/84741">odeklarerat beroende</a>
på unstable-versionen av debconf, vilken inte finns i testing.
Många andra paket som är trasiga av en eller annan orsak, eller har
<a href="http://lists.debian.org/debian-devel-0102/msg00530.html">
tagits bort från testing</a> tills de rättas.
Dessa problem visar bara att underhållet av testing inte helt kan automatiseras;
det kräver viss manuell tillsyn, precis som Debians andra grenar.
Testing är avsett att vara någonstans mellan stable och unstable vad gäller
grad av aktualitet och användbarhet, men det har krävts lite mer underhåll
än vi hade förväntat oss.
Men även ett mer oroande problem har också dykt upp.
</p>
<p>
<b>Säkerhetsrättelser
<a href="http://lists.debian.org/debian-devel-0102/msg00629.html">
sipprar till testing</a> precis lika långsamt som andra uppdaterade
paket från unstable.</b>
Medan stable har <tt>security.debian.org</tt> som tillhandahåller prompta
säkerhetsrättelser, och unstable får de flesta rättelser omedelbart, går
inte säkerhetsrättelser in i testen innan de har byggts på alla arkitekturer,
och tills alla deras beroenden även de har gått in i testing.
Orelaterade kritiska fel kan även de hålla säkerhetsrättelser utanför
testing.
Så trots att testing är hyfsat aktuellt, och inte lika benäget att gå sönder,
kan säkerhetsrättelser fördröjas obekvämt länge.
Ett sätt att rätta detta skulle vara att lägga till en testing-sektion på
<tt>security.debian.org</tt>, men det alternativet har ännu inte tagits emot
med entusiasm i diskussionstråden, troligen för att det skulle kräva mycket
mer arbete.
</p>
<p>
<b>Unstable-nyheter.</b>
<tt>ifconfig</tt> gick sönder igår, till en sådan grad att maskiner inte
kunde komma ut på nätet.
En rättelse kommer troligen att finnas i arkivet när du läser detta, och
under tiden finns det ett
<a href="http://lists.debian.org/debian-devel-announce-0102/msg00011.html">
sätt att gå runt problemet</a>.
Ett <a href="https://bugs.debian.org/85788">regexp-minnesläckage i libc</a>
introducerades av misstag igår; bland symptomen finns att apt
<a href="https://bugs.debian.org/85820">äter upp allt minne</a>.
Dessutom är en <a href="mail#mail1">stor perlomorganisation</a> på gång:
nya perlpaket i Incoming innehåller många ändrade paketnamn och andra
ändringar som kräver en omkompilering av alla perlmodulpaket.
</p>
<p>
<b>Fyra säkerhetsrättelser har kommit ut nyligen.</b>
<a href="../../../../security/2001/dsa-027">Openssh</a>
har ett fjärrbuffertspillsfel som kan ge root-åtkomst utifrån.
Ssh i non-free är också sårbart för ssh-hålen, och då ett rättat paket
inte är tillgängligt, utan det rekommenderas att uppgradera till openssh.
En
<a href="http://lists.debian.org/debian-security-announce-01/msg00023.html">
sammanfattande säkerhetsuppdatering</a> för versionen av xfree86 i stable
släpptes.
Den rättar överbelastningsattacker, flera buffertspill, och ett antal problem
med temporära filer.
<a href="../../../../security/2001/dsa-028">Man-db</a> har formatsträngsproblem
som gör det möjligt för lokala attackerare att köra kod som ”man”.
Flera överbelastningsattacker mot
<a href="http://lists.debian.org/debian-security-announce-01/msg00022.html">
proftpd</a> rättades också.
</p>
<p>
<b>Experimental och proposed-updates</b>, länge två vårtor på sidan av
Debianarkivet, har flyttats in i paketpoolen.
Det nya systemet bör vara betydligt renare.
James Troup förklarade
<a href="http://lists.debian.org/debian-devel-announce-0102/msg00009.html">
detaljerna</a>.
</p>
#use wml::debian::weeklynews::footer translator="Peter Karlsson"
|
