1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
|
#use wml::debian::weeklynews::header PUBDATE="2003-12-09" SUMMARY="Wsparcie, polityka stron WWW, odzyskiwanie, Sarge, Anaconda, sygnatury, Enterprise, UserLinux, instalacj, płyty CD"
#use wml::debian::translation-check translation="1.4"
<p>Witaj w czterdziestym dziewiątym w tym roku numerze DWN, tygodnika dla osób
zainteresowanych i związanych z Debianem. Nie tylko serwery Debiana stały się
celem ataku, ale również jeden z serwerów <a
href="http://www.gentoo.org/security/en/glsa/glsa-200312-01.xml">Gentoo</a>
systemu <a href="http://savannah.gnu.org/statement.html">Savannah</a>
Fundacji Wolnego Oprogramowania. Wired News <a
href="http://www.wired.com/wired/archive/11.12/view.html?pg=4">wyjaśnia</a>
trochę rzeczy związanych z <a href="http://www.linex.org/">LinEx</a>,
hiszpańską odmianą Debiana.</p>
<p><strong>HP rozszerza wsparcie dla Debiana.</strong> Hewlett-Packard <a
href="http://www.idg.com.sg/idgwww.nsf/unidlookup/BC9AD040646E591D48256DF30024A162">
planuje</a> rozrzeszyć ofertę wsparcia dla klientów używających Debiana
GNU/Linux. Zdaniem HP Linux Chief Technology Officer (szefa działu technologii
linuksowych w HP) i jednocześnie byłego lidera projektu Debian Bdale'a Garbee,
"HP Services pracuje w tej chwili nad pewnymi projektami, by zwiększyć ilość
i jakość ofert wsparcia dla klientów używających Debiana." Do tej pory
wsparcie HP dla Debiana ograniczało się jedynie do usług na żądanie.</p>
<p><strong>Szkic propozycji nowej polityki dotyczącej serwerów www.</strong>
Joey Hess przygotował <a
href="http://lists.debian.org/debian-policy-0312/msg00004.html">szkic
propozycji</a> nowej polityki dotyczącej serwerów www. Joey zdefiniował różne
problemy związane z <a
href="$(HOME)/doc/debian-policy/ch-customized-programs#s-web-appl">\
aktualną polityką</a>, a większość z nich sprowadza się do problemu z
przestrzenią nazw. Debian korzysta z domyślnego, najwyższego poziomu
przestrzeni nazw serwera www do prezentacji zawartości, co w efekcie nie daje
administratorom wystarczającej kontroli. Istotną cechą polityki zaproponowanej
przez Joeya jest możliwość jej zaadoptowania bez konieczności dokonywania
natychmiastowych i rewolucyjnych zmian. Autor oczekuje na komentarze.</p>
<p><strong>Aktualizacja statusu procesu przywracania funkcjonalności.</strong>
James Troup <a
href="http://lists.debian.org/debian-devel-announce-0312/msg00001.html">\
zaktualizował</a> status procesu przywracania funkcjonalności serwerów Debiana
po ostatnich włamaniach. Pakiety znowu mogą zostać włączone do kolejki
przesyłu do archiwum Debiana, ponadto stworzony został nowy <a
href="http://ftp-master.debian.org/ziyi_key_2003v2.asc">klucz</a> przeznaczony
do automatycznego podpisywania nowych wydań. Pakiety nie zostaną skompilowane
dla innych architektur, ponieważ demony odpowiedzialne za to muszą zostać
sprawdzone, zaktualizowane, usprawnione, a baza LDAP - zaktualizowana.</p>
<p><strong>Prace nad wydaniem sarge.</strong> Anthony Towns <a
href="http://lists.debian.org/debian-devel-announce-0312/msg00000.html">\
opisał</a> postępy w przygotowaniach do wydania sarge, jednakże <a
href="http://bugs.debian.org/release-critical/graph.png">ilość błędów</a>
uniemożliwiającyh wydanie cały czas rośnie. Anthony przyznał, iż nie możemy
obecnie przedstawić harmonogramu wydania. Dodał, że nie można tolerować błędów
o priorytetach critical, grave ani serious nie naprawionych przez dłuższy
okres czasu. Prosi on opiekunów o lepszy nadzór nad pakietami i naprawę
błędów, abyśmy mogli zbliżyć się do wydania systemu.</p>
<p><strong>Obrazy sarge oparte na Anakondzie.</strong> Ian Murdock <a
href="http://lists.debian.org/debian-devel-0312/msg00097.html">ogłosił</a>, że
<a href="http://platform.progeny.com/anaconda/">Progeny</a> oferuje
nieoficjalne, wykorzystujące instalator Anakonda, obrazy sarge. Zawierają one
narzędzie picax, które buduje obrazy płyt z tym instalatorem, bazujące na
repozytoriach Debiana. Jednakże niektóre <a
href="http://platform.progeny.com/anaconda/errata.html">rzeczy</a> jeszcze
nie działają i nie jest zalecane używanie go na systemach produkcyjnych.</p>
<p><strong>Podpisy pakietu Debiana.</strong> Goswin von Brederlow <a
href="http://lists.debian.org/debian-devel-0312/msg00042.html">zasugerował</a>
wykorzystanie podpisów cyfrowych rozprowadzanych razem ze skompilowanymi
pakietami, poza obecnie wykorzystywanymi podpisanymi plikami Release, Packages
i pakietami binarnymi. Propozycje mówią o podpisywaniu pakietów binarnych
i rozpowszechnianiu podpisów w osobnych plikach. Joey Hess <a
href="http://lists.debian.org/debian-devel-0312/msg00130.html">dodał</a>,
że kanoniczny atak polegałby wtedy na podmianie pakietu Debiana na taki ze
znaną dziurą bezpieczeństwa i prawidłowym podpisem.</p>
<p><strong>Podprojekt 'Debian dla przedsiębiorstw'.</strong> Anders Salomon
<a href="http://lists.debian.org/debian-devel-0312/msg00070.html">\
przedstawił</a> plany dotyczące stworzenia nowego podprojektu w ramach
projektu Debian. Do celów długoterminowych zaliczył m.in. możliwe stworzenie
osobnej gałęzi oraz aktualizacje bezpieczeństwa dla tej gałęzi. Do celów
krótkoterminowych można zaliczyć jądro dla przedsiębiorstw, prace nad
bezpieczeństwem oraz udoskonalenie instalatora.</p>
<p><strong>Harmonogram projektu Debian UserLinux.</strong> Bruce Perens <a
href="http://lists.debian.org/debian-devel-0312/msg00196.html">ogłosił</a>
pierwsze wydanie <a href="http://userlinux.com/white_paper.html">dokumentu</a>
opisującego założenia i działalność projektu UserLinux. Zaproponował, aby
niedochodowe podmioty stojące na czele systemu operacyjnego wraz z
otaczającymi go firmami dochodowymi dostarczały wsparcie oraz pomoc
inżynieryjną na rzecz dystrybucji UserLinux. Theodore Ts'o <a
href="http://lists.debian.org/debian-devel-0312/msg00267.html">dodał</a>, iż
ważną rzeczą jest także wsparcie dla niezależnych dystrybutorów
oprogramowania, którzy rozwijają oprogramowanie własnościowe.</p>
<p><strong>Przebudowa dystrybucji.</strong> Steve Kemp
<a href="http://lists.debian.org/debian-devel-0312/msg00595.html">
eksperymentował</a> z budową pochodnej, bardziej zabezpieczonej dystrybucji
Debiana. Oznacza to głównie kompilację przy użyciu kompilatora z ochroną
stosu, używanie ochrony formatu, forsowanie polityki itd. Zamiast instalować
pakiety harden w dystrybucji stabilnej, chciałby stworzyć osobną dystrybucję
i udostępnić obrazy CD.</p>
<p><strong>Sieciowa instalacja Debiana.</strong> Tim Krieglstein <a
href="http://lists.debian.org/debian-devel-0312/msg00598.html">doniósł</a> o
swoim wyczynie - instalacji Debiana na klastrze, z użyciem PXE, DHCP i zestawu
własnych skryptów. W pierwszym etapie uruchamia się system, dysk dzielony
jest na partycje, uruchamiany jest <code>debootstrap</code> i instalowany
grub. W drugim etapie, po ponownym uruchomieniu, instaluje się debconf i inne
pakiety.</p>
<p><strong>Płyty CD-ROM z Debianem na konferencję WSIS.</strong> Mako Hill
<a href="http://lists.debian.org/debian-nonprofit-0311/msg00011.html">doniósł\
</a>, że na <a href="http://www.geneva2003.org/wsis/indexb01.htm">Światowym
Szczycie nt. Społeczeństwa Informacyjnego</a> (World Summit on the Information
Society - WSIS) będą rozdawane <a
href="http://lists.debian.org/debian-nonprofit-0311/msg00018.html">płyty
CD-ROM z Debianem</a>. Bazują one na systemie <a
href="http://morphix.sourceforge.net/">Morphix</a> i zawierają pakiety GNOME,
GNUCash, Gnumeric, OpenOffice.org, Mozilla, GIMP, Evolution, XMMS, Bluefish
oraz kilka innych.</p>
<p><strong>Zaktualizowane obrazy Debiana.</strong> Philip Hands <a
href="http://lists.debian.org/debian-cd-0312/msg00057.html">ogłosił</a>, że są
dostępne nowe obrazy Debiana, które odpowiadają najbardziej aktualnej <a
href="$(HOME)/News/2003/20031121a">wersji</a> (3.0r2). Niektóre pakiety
musiały zostać przesunięte, ponieważ obrazy przekraczały 650 MB.
Zdecydowaną większość obrazów stworzył Steve Kemp.</p>
<p><strong>Harmonogram prac nad instalatorem Debiana.</strong> Joey Hess <a
href="http://lists.debian.org/debian-boot-0312/msg00228.html">zawiadomił</a>,
że repozytorium CVS na serwerze cvs.debian.org jest już czynne, ale wszystkie
konta pserver są zablokowane. Później Joey <a
href="http://lists.debian.org/debian-boot-0312/msg00222.html">dodał</a>, że po
21 grudnia nie powinny być wprowadzane żadne zmiany, a 28 grudnia zacznie się
drugi etap testów beta.</p>
<p><strong>Poprawki bezpieczeństwa.</strong> Zasada jest prosta. Upewnijcie się,
że zaktualizowaliście swoje systemy, jeśli korzystacie z poniższych
pakietów.</p>
<ul>
<li><a href="http://lists.debian.org/debian-security-announce-03/msg00213.html">rsync</a> --
Remote arbitrary code execution.
</ul>
<p><strong>Chcesz dalej czytać DWN?</strong>
Pomóż nam tworzyć ten tygodnik. Już kilka osób podsyła nam teksty, ale ciągle
potrzebujemy nowych współautorów bądź tłumaczy. Zajrzyj na
<a href="http://www.debian.org/News/weekly/contributing">stronę pomocy</a>,
by się dowiedzieć, jak pomóc. Czekamy na Twój mail pod adresem
<a href="mailto:dwn@debian.org">dwn@debian.org</a>.</p>
#use wml::debian::weeklynews::footer editor="Matt Black, Martin 'Joey' Schulze" translator="Kalina Detko <kala@debian.linux.org.pl>, Marcin Paweł Kobierzycki <m-kobierzycki@debian.linux.org.pl>, Bartosz Feński aka fEnIo <fenio@o2.pl>, Adam Byrtek <alpha@debian.org>, Łukasz Jachowicz <honey@debian.org>"
|
