[Author Prev][Author Next][Thread Prev][Thread Next][Author Index][Thread Index]

Vorschau DWN 2004/43

Moinmoin!

Anbei DWN 43 im Original und frischer Übersetzung. Bitte überprüft
dies gewissenhaft. Solltet Ihr noch Änderungsvorschläge haben, so
pflegt diese bitte gleich im CVS ein oder sendet mir einen Patch
(möglichst mit kurzer Begründung).

Frank und Gerfried: Donnerstag Abend schicke ich Euch wieder eine
Mail.

Viele Grüße,
Flo

#include <joey.style>

<page title="Debian Weekly News #43 -- November 2nd, 2004">

<p>Welcome to this year's 43rd issue of DWN, the weekly newsletter for the
Debian community.  Adrian von Bidder <a
href="http://lists.debian.org/debian-devel/2004/10/msg01627.html";>noted</a>
that mirroring Debian via rsync uses quite some CPU-power on the server and
hence is not the preferred method.  Luke Kenneth Casson Leighton <a
href="http://lists.debian.org/debian-devel/2004/10/msg01516.html";>reported</a>
that some of their servers are <a
href="http://sourceforge.net/tracker/index.php?func=detail&amp;aid=1052417&amp;group_id=1&amp;atid=350001";>\
moved</a> from Debian 2.2 (potato) to a current release of Fedora for <a
href="http://lists.debian.org/debian-devel/2004/10/msg01659.html";>marketing
reasons</a>.</p>

<p><strong>Report from the Systems Presence.</strong> Michael Banck <a
href="http://www.advogato.org/person/mbanck/diary.html?start=25";>\
summarised</a> the Debian presence at this year's <a
href="$(HOME)/events/2004/1018-systems">Systems</a> exhibition.  The Debian
project maintained a booth along with other Free Software projects like
Skolelinux, KDE, OpenOffice.org and the various BSDs.  Despite NetBSD being
around as well, the Debian booth had the coolest piece of hardware, namely a
<a href="http://people.debian.org/~mbanck/photos/systems2004/p1010068.jpg";>Mac
SE/30</a>, running Debian stable on a Linux-2.2 kernel.</p>

<p><strong>Report from Kansai OpenSource.</strong> Junichi Uekawa wrote a <a
href="http://www.netfort.gr.jp/~dancer/diary/200410.html.en#2004-Oct-24-18:26:21";>\
report</a> about the Debian meeting during this year's <a
href="http://k-of.jp/";>Kansai OpenSource</a> on October 23rd in Osaka, Japan,
where about 30 Debian associates met.  They gave a introduction talk about
Debian in general, a talk about becoming a maintainer and the day-to-day
tasks.  The meeting ended with a panel discussion.</p>

# From: Andreas Barth <aba@xxxxxxxxxxxxxxx> (4x)

<p><strong>Debian Mailing Lists Slowdown.</strong> Pascal Hakim <a
href="http://www.redellipse.net/stuff/Debian/Lists/debian-announce_and_thundering_herds.story";>\
reported</a> that Debians mailing lists were hurt by a number of mail servers that don't
accept mail fast enough. Additionally, a <a
href="http://lists.debian.org/debian-announce/debian-announce-2004/msg00000.html";>\
mail</a> to the announce mailing list with more than 28,000 subscribers
aggravated the problem.  He also announced the addition of <a
href="http://cord.de/";>Cord Beermann</a> to the listmaster team.</p>

<p><strong>Kernel and Sarge Upgrade.</strong> Frank Lichtenheld <a
href="http://lists.debian.org/debian-kernel/2004/10/msg00430.html";>published</a>
the results of his first (successful) dist-upgrades from woody to sarge
with a real i386. Andreas Barth <a
href="http://lists.debian.org/debian-kernel/2004/10/msg00450.html";>summarised</a>
the issues for all platforms.  Beside real i386 there might be upgrade
problems on hppa, arm, sparc and mips(el) due to incompatibilities between
glibc and the kernel.  For some of them, it's sufficient to upgrade the kernel
first.</p>

<p><strong>File Hierarchy Standard 2.3.</strong> Manoj Srivastava <a
href="http://lists.debian.org/debian-devel/2004/10/msg01543.html";>compared</a>
the File Hierarchy Standard (FHS) 2.1, which is used for the release of sarge with
the next <a href="http://www.pathname.com/fhs/pub/fhs-2.3.html";>version 2.3</a>.
Some changes in 2.3 will required modifications in the
archive. Some people wondered if 
<code>~/Desktop</code>, which is created by GNOME, would still be allowed in the <a
href="http://lists.debian.org/debian-devel/2004/10/msg01590.html";>future</a> or <a
href="http://lists.debian.org/debian-devel/2004/10/msg01648.html";>not</a>,
even though this behaviour was generally disliked.</p>

<p><strong>Release Critical Bug Reports.</strong> Cord Beermann <a
href="http://lists.debian.org/debian-devel/2004/10/msg01449.html";>noticed</a>
that the list of RC-bug reports was considered as junk by the
mailing lists recently, and didn't make it to the lists any more. This
is fixed now. Javier Fernández-Sanguino Peña <a
href="http://lists.debian.org/debian-devel/2004/10/msg01549.html";>asked</a>
to trim this report down to bugs affecting sarge for now, and Colin
Watson <a
href="http://lists.debian.org/debian-devel/2004/10/msg01561.html";>told</a>
to look into, but can't promise when. Additionally, Andreas Barth <a
href="http://bugs.debian.org/278869";>reported</a> that the list also included
bugs tagged experimental, which is fixed now.</p>

<p><strong>Public secrete Keyrings.</strong> Matthew Garret <a
href="http://lists.debian.org/debian-devel/2004/10/msg01643.html";>noticed</a>
that the secret keyring to access the wanna-build database for Debian's AMD64
port was publically <a
href="http://ftp.belnet.be/linux/debian-amd64/wanna-build/secring.gpg";>\
available</a> and detectable via <a
href="http://www.google.com/search?q=inurl%3Asecring.gpg";>Google</a>.  Adam
Majer reacted fast and immediately <a
href="http://lists.debian.org/debian-devel/2004/10/msg01657.html";>revoked</a>
this archive key since it had to be considered compromised.</p>

<p><strong>Debian Updates via BitTorrent.</strong> Arnaud Kyheng <a
href="http://lists.debian.org/debian-devel/2004/10/msg01715.html";>started</a>
with an <a href="http://sianka.free.fr/";>apt proxy</a> to the bittorrent
network.  For security, the package listing and the .torrent files will be
fetched from a regular HTTP server, just as usual for a package.  Packages,
however, will be fetched via the bittorrent protocol and forwarded to apt.
Some earlier <a href="http://bugs.debian.org/199316";>ideas</a> were mentioned
in a bug report before.</p>

<p><strong>License for Content of Web Forums.</strong> Sebastian Feltel <a
href="http://lists.debian.org/debian-legal/2004/10/msg00434.html";>wanted</a>
to change the license for new postings on <a href="http://debianforum.de/forum/";>\
debianforum.de</a> that are submitted after January 1st next year to the
MIT/X11 license and wondered about potential problems with two licenses
present.  Changing the license on old postings would be an <a
href="http://lists.debian.org/debian-legal/2004/10/msg00483.html";>\
never-ending</a> task, since he had to ask all ~5,000 users who have
contributed.  Finally Sebastian <a
href="http://lists.debian.org/debian-legal/2004/10/msg00546.html";>\
modified</a> the code so that users can choose the license they want to
use.</p>

<p><strong>Packaging the new 2.6.9 Kernel?</strong> Andres Solomon <a
href="http://lists.debian.org/debian-kernel/2004/10/msg00355.html";>reported</a>
that he has prepared the required patches for the 2.6.9 kernel in the kernel
repository.  However, Christoph Hellwig <a
href="http://lists.debian.org/debian-kernel/2004/10/msg00357.html";>suggested</a>
to get 2.6.8 in a better shape for sarge first.  Andres wanted to provide the
2.6.9 also for comparison and as a resource for backporting patches.</p>

<p><strong>New Skolelinux CD Image 1.0r1.</strong> Petter Reinholdtsen <a
href="http://lists.debian.org/debian-edu/2004/10/msg00386.html";>announced</a>
a new Skolelinux CD <a href="ftp://developer.skolelinux.no/skolelinux-cd/";>\
image</a>.  The new image incorporates many of the recent security updates, a
kernel upgrade and some new translations.  The hardware detection database was
updated as well.  Skolelinux also recently <a
href="http://lists.debian.org/debian-edu/2004/10/msg00384.html";>won</a> an <a
href="http://www.skolelinux.org/portal/news_archive/skolelinux/2004/best_newcomer_distro";>\
award</a> in Germany.</p>

# From: Andre Lehovich <andrel@xxxxxxxxxxxxx>

<p><strong>Cross-compiling the Kernel on Debian.</strong>
Al Viro <a href="http://kerneltrap.org/node/view/4098";>explained</a>
how he uses Debian to cross-compile the Linux kernel for a
number of different architectures.  All compile runs are
done on a K7 and two AMD64 machines.  He is also set up to
cross-compile for sparc32, sparc64, alpha and powerpc.  As a
result any compile-time errors on those other
architectures are quickly caught.</p>

<p><strong>Debian CD/DVD Directory Layout.</strong> Steve McIntyre <a
href="http://lists.debian.org/debian-cd/2004/10/msg00145.html";>reported</a>
that he finally has a full set of woody (3.0) DVD jigdo files and wondered
about the directory layout on the server.  He <a
href="http://lists.debian.org/debian-cd/2004/10/msg00149.html";>proposed</a> a
particular layout that would require moving the existing jigdo files.  Richard
Atterer <a href="http://lists.debian.org/debian-cd/2004/10/msg00148.html";>\
asserted</a> that for sarge full DVD images would be available on cdimage for
i386 only and that's how it should be implemented for woody as well.</p>

<p><strong>Security Updates.</strong> You know the drill.  Please make sure
that you update your systems if you have any of these packages installed.</p>

<ul>
<li>DSA 574: <a href="$(HOME)/security/2004/dsa-574">cabextract</a> --
    Unintended directory traversal.
<li>DSA 575: <a href="$(HOME)/security/2004/dsa-575">catdoc</a> --
    Temporary file vulnerability.
<li>DSA 576: <a href="$(HOME)/security/2004/dsa-576">squid</a> --
    Several vulnerabilities.
<li>DSA 577: <a href="$(HOME)/security/2004/dsa-577">postgresql</a> --
    Symlink vulnerability.
<li>DSA 578: <a href="$(HOME)/security/2004/dsa-578">mpg123</a> --
    Arbitrary code execution.
<li>DSA 579: <a href="$(HOME)/security/2004/dsa-579">abiword</a> --
    Arbitrary code execution.
<li>DSA 580: <a href="$(HOME)/security/2004/dsa-580">iptables</a> --
    Modprobe failure.
<li>DSA 581: <a href="$(HOME)/security/2004/dsa-581">xpdf</a> --
    Arbitrary code execution.
<li>DSA 582: <a href="$(HOME)/security/2004/dsa-582">libxml</a> --
    Arbitrary code execution.
</ul>

<p><strong>Want to continue reading DWN?</strong> Please help us create this
newsletter.  We still need more volunteer writers who watch the Debian
community and report about what is going on.  Please see the <a
href="$(HOME)/News/weekly/contributing">contributing page</a> to find out how
to help.  We're looking forward to receiving your mail at <a
href="mailto:dwn@xxxxxxxxxx";>dwn@xxxxxxxxxx</a>.</p>

<author>Joey</author>

</page>

# Local variables:
# mode: indented-text
# fill-column: 78
# end:

#use wml::debian::weeklynews::header PUBDATE="2004-11-03" SUMMARY="rsync, sf.net, Systems, Kansai, Mailinglisten, Kernel- und Sarge-Aktualisierung, FHS 2.3, RC-Fehlerberichte, Schlüsselringe, BitTorrent, Webforen, Kernel 2.6.9, Skolelinux, Kreuzkompilieren, CD/DVD-Verzeichnislayout"
#use wml::debian::translation-check translation="1.0"
# $Id: index.wml,v 1.17 2004/11/03 11:49:01 fernst-guest Exp $ XXX

<p>Willkommen zur 43. Ausgabe der DWN in diesem Jahr, dem wöchentlichen
Newsletter der Debian-Gemeinschaft.  Adrian von Bidder
<a href="http://lists.debian.org/debian-devel/2004/10/msg01627.html";>\
bemerkte</a>, dass das Spiegeln von Debian mit rsync eine ganze Menge
CPU-Last auf dem Server erzeuge und daher nicht die bevorzugte Methode sei.
Luke Kenneth Casson Leighton
<a href="http://lists.debian.org/debian-devel/2004/10/msg01516.html";>\
berichtete</a>, dass einige ihrer Server aus
<a href="http://lists.debian.org/debian-devel/2004/10/msg01659.html";>\
Marketing-Gründen</a> von Debian 2.2 (Potato) auf eine aktuelle
Veröffentlichung von Fedora
<a href="http://sourceforge.net/tracker/index.php?func=detail&amp;aid=1052417&amp;group_id=1&amp;atid=350001";>\
umgestellt</a> wurden.</p>

<p><strong>Bericht vom Systems-Auftritt.</strong> Michael Banck
<a href="http://www.advogato.org/person/mbanck/diary.html?start=25";>\
fasste</a> den Debian-Auftritt auf der diesjährigen
<a href="$(HOME)/events/2004/1018-systems">Systems</a>-Ausstellung zusammen.
Das Debian-Projekt betreute einen Stand zusammen mit anderen Freien
Software-Projekten wie Skolelinux, KDE, OpenOffice.org und den verschiedenen 
BSDs. Obwohl auch NetBSD dabei war, hätte der Debian-Stand das coolste
Hardware-Stück gehabt, nämlich einen unter Debian Stable mit einen Linux
2.2-Kernel laufenden
<a href="http://people.debian.org/~mbanck/photos/systems2004/p1010068.jpg";>\
Mac SE/30</a>.</p>

<p><strong>Bericht von Kansai OpenSource.</strong> Junichi Uekawa schrieb einen
<a href="http://www.netfort.gr.jp/~dancer/diary/200410.html.en#2004-Oct-24-18:26:21";>\
Bericht</a> über das Debian-Treffen während der diesjährigen
<a href="http://k-of.jp/";>Kansai OpenSource</a> am 23. Oktober in Ôsaka,
Japan, wo sich rund 30 Debian-Mitarbeiter trafen. Sie gaben einen
Einführungsvortrag über Debian im Allgemeinen, eine Vortrag über Beitreten
als Mitarbeiter und der tagtäglichen Aufgaben. Das Treffen wurde mit einer
Podiumsdiskussion beendet.</p>

<p><strong>Verlangsamung der Debian Mailinglisten.</strong> Pascal Hakim
<a href="http://www.redellipse.net/stuff/Debian/Lists/debian-announce_and_thundering_herds.story";>\
berichtete</a>, dass Debians Mailinglisten von einer Reihe von Mailservern,
die E-Mail nicht schnell genug akzeptierten, betroffen gewesen seien.
Zusätzlich habe eine
<a href="http://lists.debian.org/debian-announce/debian-announce-2004/msg00000.html";>\
E-Mail</a> an die Ankündigungs-Mailingliste mit mehr als 28.000 Abonnenten
das Problem verschärft. Er gab auch die Ergänzung von
<a href="http://cord.de/";>Cord Beermann</a> in das Listmaster-Team bekannt.</p>

<p><strong>Kernel- und Sarge-Aktualisierung.</strong> Frank Lichtenheld
<a href="http://lists.debian.org/debian-kernel/2004/10/msg00430.html";>\
veröffentlichte</a> die Ergebnisse seines ersten (erfolgreichen) dist-upgrades
von Woody auf Sarge mit einem echten i386.  Andreas Barth
<a href="http://lists.debian.org/debian-kernel/2004/10/msg00450.html";>fasste</a>
die Probleme für alle Plattformen zusammen. Neben echten i386 könnten Probleme
bei der Aktualisierung von HPPA, Arm, Sparc und Mips(el) aufgrund von
Inkompatibilitäten zwischen der Glibc und dem Kernel existieren. Für einige
davon sei es ausreichend, zuerst den Kernel zu aktualisieren.</p>

<p><strong>Datei-Hierarchie-Standard 2.3.</strong> Manoj Srivastava
<a href="http://lists.debian.org/debian-devel/2004/10/msg01543.html";>\
verglich</a> den Datei-Hierarchie-Standard (FHS) 2.1, der für die
Veröffentlichung von Sarge verwendet werde, mit der nächsten
<a href="http://www.pathname.com/fhs/pub/fhs-2.3.html";>Version 2.3</a>.
Einige Änderungen in 2.3 erforderten Modifikationen am Archiv. Einige Leute
wunderten sich, ob <code>~/Desktop</code>, der von GNOME angelegt werde, in der
<a href="http://lists.debian.org/debian-devel/2004/10/msg01590.html";>Zukunft</a>
noch erlaubt sei oder
<a href="http://lists.debian.org/debian-devel/2004/10/msg01648.html";>nicht</a>,
obwohl dieses Verhalten im Allgemeinen nicht gemocht werde.</p>

#HK: Mmmh, wie zeige ich an, daß nicht die Berichte, sondern die Fehler veröffentlichunskritisch
#    sind? Vorschläge willkommen
<p><strong>Veröffentlichungskritische-Fehlerberichte.</strong> Cord Beermann
<a href="http://lists.debian.org/debian-devel/2004/10/msg01449.html";>\
bemerkte</a>, dass die Liste von Berichten von RC-Fehlern vor kurzem als Müll
von den Mailinglisten angesehen worden sei und es nicht mehr auf die Listen
geschafft hätte.  Dies sei nun behoben.  Javier Fernández-Sanguino Peña
<a href="http://lists.debian.org/debian-devel/2004/10/msg01549.html";>bat</a>
darum, bis auf weiteres die Berichte auf die Sarge-betreffenden Fehler zu
stutzen, und Colin Watson
<a href="http://lists.debian.org/debian-devel/2004/10/msg01561.html";>sagte</a>,
dass er es sich anschauen werde, aber nicht versprechen könne, wann.
Zusätzlich <a href="http://bugs.debian.org/278869";>berichtete</a>
Andreas Barth, dass die Listen auch mit experimentell markierte Fehler
enthielten, was nun behoben sei.</p>

<p><strong>Öffentliche geheime Schlüsselringe.</strong> Matthew Garret
<a href="http://lists.debian.org/debian-devel/2004/10/msg01643.html";>\
bemerkte</a>, dass der geheime Schlüsselring, um auf die wanna-build-Datenbank
von Debians AMD64-Portierung zuzugreifen, öffentlich
<a href="http://ftp.belnet.be/linux/debian-amd64/wanna-build/secring.gpg";>\
zugänglich</a> und mittels
<a href="http://www.google.com/search?q=inurl%3Asecring.gpg";>Google</a>
auffindbar war.  Adam Majer reagierte schnell und
<a href="http://lists.debian.org/debian-devel/2004/10/msg01657.html";>\
annullierte</a> diesen Archivschlüssel schnell, da er als kompromittiert
angesehen werden musste.</p>

<p><strong>Debian-Aktualisierungen via BitTorrent.</strong> Arnaud Kyheng
<a href="http://lists.debian.org/debian-devel/2004/10/msg01715.html";>\
begann</a> mit einem <a href="http://sianka.free.fr/";>Apt-Proxy</a> zum
Bittorrent-Netzwerk.  Aus Sicherheitsgründen werden Paketliste und die
.torrent-Dateien von einem regulären HTTP-Server bezogen, genau wie sonst
für ein Paket üblich.  Die Pakete werden jedoch über das Bittorrent-Protokoll
bezogen und an apt weitergeleitet.  Einige frühere
<a href="http://bugs.debian.org/199316";>Ideen</a> wurden zuvor in einem
Fehlerbericht erwähnt.</p>

<p><strong>Lizenz für Inhalte von Webforen.</strong> Sebastian Feltel
<a href="http://lists.debian.org/debian-legal/2004/10/msg00434.html";>\
wollte</a> die Lizenz für neue Beiträge auf
<a href="http://debianforum.de/forum/";>debianforum.de</a>, die nach dem
1. Januar nächsten Jahres eingereicht werden, zur MIT/X11-Lizenz ändern und
fragte sich, welche potentiellen Probleme es mit den gegebenen zwei Lizenzen
geben könnte.  Ein Ändern der Lizenz alter Beiträge wäre eine
<a href="http://lists.debian.org/debian-legal/2004/10/msg00483.html";>\
niemals endende</a> Aufgabe, da er die knapp ~5,000 Benutzer, die Beiträge
eingereicht haben, fragen müsste.  Zu guter Letzt
<a href="http://lists.debian.org/debian-legal/2004/10/msg00546.html";>\
veränderte</a> Sebastian den Code, so dass Benutzer die Lizenz, die sie
verwenden wollen, wählen können.</p>

<p><strong>Paketieren des neuen 2.6.9 Kernels?</strong> Andres Solomon
<a href="http://lists.debian.org/debian-kernel/2004/10/msg00355.html";>\
berichtete</a>, dass er die erforderlichen Patches für den 2.6.9 Kernel im
Kernel-Repositorium vorbereitet habe.  Christoph Hellwig
<a href="http://lists.debian.org/debian-kernel/2004/10/msg00357.html";>\
schlug</a> jedoch vor, zuerst 2.6.8 in bessere Form für Sarge zu bringen.
Andres wollte 2.6.9 außerdem für Vergleiche und als eine Ressource zum
Rückportieren von Patches bereitstellen.</p>

<p><strong>Neues Skolelinux CD-Image 1.0r1.</strong> Petter Reinholdtsen
<a href="http://lists.debian.org/debian-edu/2004/10/msg00386.html";>kündigte</a>
ein neues Skolelinux CD-\
<a href="ftp://developer.skolelinux.no/skolelinux-cd/";>Image</a> an.  Das
neue Image enthalte viele der neuesten Sicherheitsaktualisierungen, eine
Kernel-Aktualisierung und einige neue Übersetzungen.  Die
Hardwareerkennungsdatenbank wurde ebenfalls aktualisiert.  Außerdem
<a href="http://lists.debian.org/debian-edu/2004/10/msg00384.html";>gewann</a>
Skolelinux kürzlich einen
<a href="http://www.skolelinux.org/portal/news_archive/skolelinux/2004/best_newcomer_distro";>\
Preis</a> in Deutschland.</p>

# FE: »cross-compile« ist auch im webwml uneinheitlich übersetzt -> Klärungsbedarf
# <http://lists.debian.org/debian-l10n-german/2004/11/threads.html#00007>
<p><strong>Kreuzkompilieren des Kernels unter Debian.</strong>
Al Viro <a href="http://kerneltrap.org/node/view/4098";>erklärte</a>, wie er
Debian zum Kreuzkompilieren des Linux-Kernels für eine Reihe verschiedener
Architekturen verwende.  Alle Kompilierläufe werden auf einem K7- und zwei
AMD64-Rechnern durchgeführt.  Dies sei auch eingerichtet zum
Kreuzkompilieren für sparc32, sparc64, alpha und powerpc.  Als Folge davon
werden jegliche zur Kompilierzeit auftretenden Fehler auf diesen anderen
Architekturen schnell erwischt.</p>

<p><strong>Debian CD/DVD-Verzeichnislayout.</strong> Steve McIntyre
<a href="http://lists.debian.org/debian-cd/2004/10/msg00145.html";>\
berichtete</a>, dass er endlich einen kompletten Satz an Woody (3.0) DVD
jigdo-Dateien hat, und wunderte sich über das Verzeichnislayout auf dem
Server.  Er
<a href="http://lists.debian.org/debian-cd/2004/10/msg00149.html";>schlug</a>
ein gewisses Layout vor, für das ein Verschieben bereits existierender
jigdo-Dateien erforderlich wäre.  Richard Atterer
<a href="http://lists.debian.org/debian-cd/2004/10/msg00148.html";>\
versicherte</a>, dass vollständige DVD-Images für Sarge auf cdimage nur
für i386 verfügbar sein würden und dass dies derart auch ebenso für Woody
eingerichtet werden sollte.</p>

<p><strong>Aktualisierungen zur Systemsicherheit.</strong> Die alte Leier!
Wer die folgenden Pakete einsetzt, sollte sie der Sicherheit wegen
auf den neuesten Stand bringen:</p>

<ul>
<li>DSA 574: <a href="$(HOME)/security/2004/dsa-574">cabextract</a> --
    Unbeabsichtigte Verzeichnisüberschreitung.
<li>DSA 575: <a href="$(HOME)/security/2004/dsa-575">catdoc</a> --
    Temporäre Dateien-Verwundbarkeit.
<li>DSA 576: <a href="$(HOME)/security/2004/dsa-576">squid</a> --
    Mehrere Verwundbarkeiten.
<li>DSA 577: <a href="$(HOME)/security/2004/dsa-577">postgresql</a> --
    Symlink-Verwundbarkeit.
<li>DSA 578: <a href="$(HOME)/security/2004/dsa-578">mpg123</a> --
    Ausführen beliebigen Codes.
<li>DSA 579: <a href="$(HOME)/security/2004/dsa-579">abiword</a> --
    Ausführen beliebigen Codes.
<li>DSA 580: <a href="$(HOME)/security/2004/dsa-580">iptables</a> --
    Modprobe-Versagen.
<li>DSA 581: <a href="$(HOME)/security/2004/dsa-581">xpdf</a> --
    Ausführen beliebigen Codes.
<li>DSA 582: <a href="$(HOME)/security/2004/dsa-582">libxml</a> --
    Ausführen beliebigen Codes.
</ul>

<p><strong>Wollen Sie die DWN weiterhin lesen?</strong> Bitte helfen Sie
uns beim Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft beobachten und über
Ereignisse in der Gemeinschaft berichten. Bitte schauen Sie auch auf die
<a href="$(HOME)/News/weekly/contributing">Webseite für Mitarbeiter</a>. Wir
freuen uns auf Ihre Mail an
<a href="mailto:dwn@xxxxxxxxxx";>dwn@xxxxxxxxxx</a>.</p>

#use wml::debian::weeklynews::footer editor="Andreas Barth, Andre Lehovich, Martin 'Joey' Schulze" translator="Helge Kreutzmann, Florian Ernst"