[Author Prev][Author Next][Thread Prev][Thread Next][Author Index][Thread Index]
Vorschau DWN 2005/07
- To: Helge Kreutzmann <kreutzm@xxxxxxxxxxxxxxxxxxx>
- Subject: Vorschau DWN 2005/07
- From: Florian Ernst <florian@xxxxxxxxx>
- Date: Wed, 16 Feb 2005 10:04:26 +0100
- Cc: Gerfried Fuchs <alfie@xxxxxxx>, Frank Lichtenheld <djpig@xxxxxxxxxx>, Martin Schulze <joey@xxxxxxxxxxxx>, Thomas Bliesener <nospam@xxxxxxxxxxxx>, Jens Seidel <tux-master@xxxxxx>, Martin Loschwitz <madkiss@xxxxxxxxxx>
- Reply-to: Helge Kreutzmann <kreutzm@xxxxxxxxxxxxxxxxxxx>
- User-agent: Mutt/1.5.6+20040907i
Moinmoin!
Heute mal wieder von mir die Vorschau der aktuellen DWN (2005/07).
Seht sie Euch bitte gewissenhaft durch, es bleibt für Korrekturen
allerdings nicht viel Zeit: bis heute Mittag bitte entweder direkt
ins CVS oder an Helge (Reply-To gesetzt).
Viele Grüße,
Flo
#use wml::debian::weeklynews::header PUBDATE="2005-02-14" SUMMARY=""
#use wml::debian::translation-check translation="1.28"
# $Id: index.wml,v 1.18 2005/02/16 08:59:33 fernst-guest Exp $
<p>Willkommen zu der 7. Ausgabe der DWN in diesem Jahr, dem wöchentlichen
#HK: Legal professional -> Jurist ?
Newsletter der Debian-Gemeinschaft. Juristen in Australien haben ein neues,
auf Freier Software und Debian im speziellen basierendes juristisches
Informationssystem <a
href="http://www.linuxworld.com.au/index.php/id;631120522;fp;2;fpid;1";>\
entwickelt</a>. Chris Halls <a
href="http://lists.debian.org/debian-openoffice/2005/01/msg00257.html";>\
gab</a> vorläufige, mit Suns JDK gebaute Pakete für OpenOffice.org 1.9.73
bekannt.
</p>
<p><strong>Debian-Konto-Verwaltung.</strong> Jörg Jaspert schickte einen <a
href="http://lists.debian.org/debian-devel-announce/2005/02/msg00003.html";>\
Statusbericht</a> über die Arbeit des DAM (Verwalter der Debian-Konten) ein.
Er erwarte die Warteschlange bereits bis zum nächsten Monat abgearbeitet zu
haben und erklärte auch die allgemeinen Regeln für das Akzeptieren neuer
Entwickler. Eremitierte Entwickler müssten auch durch einen kurzen
Neu-Entwickler-Prozess gehen, wenn Sie wieder aktiv werden wollen.
</p>
<p><strong>Debian-Installer in c't dargestellt.</strong> Andreas Barth <a
href="http://blogs.turmzimmer.net/2005/02/05#ct-sarge-di";>berichtete</a>, dass
das deutsche Magazin c't eine spezielle CD basierend auf dem neuen <a
href="$(HOME)/devel/debian-installer/">Debian-Installer</a>
<a href="http://www.heise.de/ct/05/04/092/";>\
veröffentlicht</a> habe. Joey Hess <a
href="http://kitenet.net/~joey/blog/entry/d-i_in_ct-2005-02-05-16-34.html";>\
ergänzte</a>, dass die CD Voreinstellungen verwende, um die Installation zu
automatisieren. Martin Zobel-Helas <a
href="http://www.ftbfs.de/~zobel/cgi-bin/blosxom/2005/02/10#di-iX0503";>\
leitete</a> die Schlussfolgerungen eines Artikels in dem ix-Magazin des gleichen
Verlegers weiter, in denen von einem großen Schritt in die richtige Richtung
gesprochen werde.
</p>
#HK: Betreuer-Skripte klar?
<p><strong>Verstehen der Betreuer-Skripte.</strong> Margarita Manterola <a
href="http://www.marga.com.ar/blog/index.cgi/debian/Understanding_maintainer_scripts.html";>\
dokumentierte</a> die Reihenfolge, in der die Betreuer-Skripte während der
Paketwartung aufgerufen werden, und welche Parameter sie erhielten, da der
Dokumentation in den Richtlinien schwer zu folgen seien. Sie <a
href="http://women.alioth.debian.org/wiki/index.php/English/MaintainerScripts";>\
legte</a> dem neuen Text einige Graphiken bei, von denen mehrere Leute fanden,
dass diese leichter zu verstehen seien als der reine Text des
Richtlinien-Dokuments.
</p>
#HK: Papers -> Beiträge
<p><strong>DebConf5: Aufruf für Beiträge.</strong> Andreas Schuldei <a
href="http://lists.debian.org/debian-devel-announce/2005/02/msg00002.html";>\
bat</a> um Beiträge für die diesjährige Debiankonferenz in Helsinki, Finnland.
Vorschläge werden bis zum 15. März 2005 akzeptiert und müssen <a
href="http://comas.linux-aktivaattori.org/debconf5/";>online</a> eingereicht
werden. Das Bewertungsteam werde bis zum 1. April entscheiden, welche Vorträge
akzeptiert würden. Die Vorträge werden aufgezeichnet und können über das
Internet ausgestrahlt werden.
</p>
<p><strong>Verwirrendes udev-Verhalten.</strong> Maykel Moya <a
href="http://lists.debian.org/debian-devel/2005/02/msg00380.html";>bemerkte</a>
ein eigenartiges Verzeichnis <code>/.dev</code> und entfernte dessen Inhalt,
was sein System in ein nicht bootfähigen Zustand versetzte. Sam Morris <a
href="http://lists.debian.org/debian-devel/2005/02/msg00384.html";>\
erklärte</a>, dass beim Starten von <a href="http://packages.debian.org/udev";>\
udev</a> das echte <code>/dev</code> auf <code>/.dev</code> eingehängt werde,
so dass noch darauf zugegriffen werden könne. Dies sei allerdings nur der Fall,
wenn dieses Verzeichnis existiere, daher sei das Entfernen des Einhängepunkts
möglich.
</p>
<p><strong>Konfiguration unter Revisionskontrolle.</strong> Enrico Zini <a
href="http://lists.debian.org/debian-devel/2005/02/msg00495.html";>berichtete</a>,
dass er sein <code>/etc/</code> unter die Kontrolle von <a
href="http://packages.debian.org/svk";>svk</a>, ein auf <a
href="http://packages.debian.org/subversion";>subversion</a> basierendes
verteiltes Revisionskontrollsystem, gestellt habe. Florian Weimer
<a href="http://lists.debian.org/debian-devel/2005/02/msg00558.html";>\
ergänzte</a>, dass es von Haus aus auch symbolische Links unterstütze.
#HK: Link -> Verknüpfung/Verweis ?
</p>
<p><strong>Debian Paketzyklus.</strong> Martin F. Krafft <a
href="http://lists.debian.org/debian-devel/2005/02/msg00537.html";>\
verbesserte</a> den Lebens-<a
href="http://people.debian.org/~madduck/graphs/package-cycle/en/";>Graphen</a>
eines Debianpaketes, basierend auf der <a
href="http://kmark.home.pipeline.com/debian.png";>Arbeit</a> von Kevin Mark.
Es erkläre den Weg, den ein neues Paket in das Debian-Archiv nehme, und den
Weg, den aktualisierte Pakete gingen sowie Sicherheitsaktualisierungen.
</p>
<p><strong>Debians Zurück-Maschine.</strong> Martin 'Joey' Schulze <a
href="http://www.infodrom.org/~joey/log/?200502120543";>berichtete</a> über die
Zurück-Maschine für Debian-Pakete, die Fumitoshi Ukai auf <a
href="http://snapshot.debian.net/";>snapshot.debian.net</a> bereitstelle. Er
erklärte, dass dies eine sehr hilfreiche Ressource für seine Arbeit als Mitglied
des Sicherheitsteams geworden sei, da man leicht zwei ältere Revisionen eines
Paketes mittels des <code>interdiff</code>-Werkzeuges vergleichen könne.
</p>
<p><strong>Behandlung von Bounces auf Mailing-Listen.</strong> Pascal Hakim <a
href="http://www.redellipse.net/stuff/Debian/Lists/bounce-handling.story";>\
erörterte</a> die Handhabung von Bounces auf den Mailing-Listen-Servern. Er
erwähnte E-Mail-Filter auf SMTP-Ebene um Spam und Viren zu vermeiden, die nicht
zu einer Abmeldung führen sollten. Unter anderem müssten aktive Listen anders
als weniger aktive Listen gehandhabt werden.
</p>
<p><strong>Internationale Debian-Begrüßungsnachricht.</strong> Joey Hess <a
href="http://kitenet.net/~joey/blog/entry/d-i_fun-2005-02-13-18-48.html";>\
dankte</a> Christian Perrier für das Sammeln der Audiodateien, die nach der
Installation in vielen Sprachen abgespielt werden könnten. Christian verwendete
diese Dateien als Teil von Babelbox, einer Demonstrationsmaschine, die sich
automatisch in jedem Durchlauf mit einer anderen Sprache installiere.
</p>
<p><strong>Soll Branden zum DPL kandidieren?</strong> Branden Robinson
<a href="http://lists.debian.org/debian-vote/2005/02/msg00013.html";>bittet</a>
dringend um Input, ob er sich wieder zur Debian-Projektleiter(DPL)-\
<a href="$(HOME)/vote/2005/vote_001">Wahl</a> nominieren sollte. Bevor er
sich wieder aufstellt, würde er
<a href="http://people.debian.org/~branden/dpl/to_run_or_not_to_run_in_2005.html";>\
gerne</a> Unterstützung von 100 Entwicklern hören. Eine Wiki-\
<a href="http://wiki.debian.net/?DraftBranden";>Seite</a> wurde eingerichtet
um die Rückmeldungen zu verfolgen. Bislang haben 51 Leute ihre Unterstützung
dargelegt.
</p>
<p><strong>Aktualisierungen zur Systemsicherheit.</strong> Die alte Leier!
Wer die folgenden Pakete einsetzt, sollte sie der Sicherheit wegen
auf den neuesten Stand bringen:</p>
<ul>
<li>DSA 673: <a href="$(HOME)/security/2005/dsa-673">evolution</a> --
Ausführen beliebigen Codes als Root.
<li>DSA 674: <a href="$(HOME)/security/2005/dsa-674">mailman</a> --
Mehrere Verwundbarkeiten.
<li>DSA 675: <a href="$(HOME)/security/2005/dsa-675">hztty</a> --
Lokaler utmp-Exploit.
<li>DSA 676: <a href="$(HOME)/security/2005/dsa-676">xpcd</a> --
Ausführen beliebigen Codes als Root.
<li>DSA 677: <a href="$(HOME)/security/2005/dsa-677">sympa</a> --
Potentielles ausführen beliebigen Codes.
<li>DSA 678: <a href="$(HOME)/security/2005/dsa-678">netkit-rwho</a> --
Diensteverweigerung.
<li>DSA 680: <a href="$(HOME)/security/2005/dsa-680">htdig</a> --
Cross-Site-Scripting-Verwundbarkeit.
<li>DSA 681: <a href="$(HOME)/security/2005/dsa-681">synaesthesia</a> --
Unberechtigter Dateizugriff.
<li>DSA 682: <a href="$(HOME)/security/2005/dsa-682">awstats</a> --
Ausführen beliebigen Codes.
<li>DSA 683: <a href="$(HOME)/security/2005/dsa-683">postgresql</a> --
Ausführen beliebigen Codes.
</ul>
<p><strong>Einen Blick wert.</strong> Die folgenden Pakete wurden kürzlich
dem Unstable-Debian-Archiv
<a href="http://packages.debian.org/unstable/newpkg_main";>hinzugefügt</a>
oder enthalten wichtige Aktualisierungen.</p>
<ul>
<li><a href="http://packages.debian.org/unstable/net/apache2-utils";>apache2-utils</a>
-- Hilfsprogramme für Webserver.
<li><a href="http://packages.debian.org/unstable/games/xblast-tnt-musics";>xblast-tnt-musics</a>
-- Musikdateien für xblast-tnt.
</ul>
<p><strong>Wollen Sie die DWN weiterhin lesen?</strong> Bitte helfen Sie
uns beim Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft beobachten und über
Ereignisse in der Gemeinschaft berichten. Bitte schauen Sie auch auf die
<a href="$(HOME)/News/weekly/contributing">Webseite für Mitarbeiter</a>. Wir
freuen uns auf Ihre Mail an
<a href="mailto:dwn@xxxxxxxxxx";>dwn@xxxxxxxxxx</a>.</p>
#use wml::debian::weeklynews::footer editor="Martin 'Joey' Schulze" translator="Helge Kreutzmann"
#include <joey.style>
<page title="Debian Weekly News #7 -- February 14th, 2005">
<p>Welcome to this year's 7th issue of DWN, the weekly newsletter for the
Debian community. Legal professionals in Australia have <a
href="http://www.linuxworld.com.au/index.php/id;631120522;fp;2;fpid;1";>\
developed</a> a new judical information system based on Free Software and
Debian in particular. Chris Halls <a
href="http://lists.debian.org/debian-openoffice/2005/01/msg00257.html";>\
announced</a> preliminary packages for OpenOffice.org 1.9.73 built with Sun's
JDK.</p>
<p><strong>Debian Account Managing.</strong> Jörg Jaspert sent in a <a
href="http://lists.debian.org/debian-devel-announce/2005/02/msg00003.html";>\
status report</a> about the DAM (Debian Account Manager) work. He anticipates
to have cleared the queue by next month already and also explained the general
rules for accepting new developers. Emeritus developers are required to go
through a short new-maintainer process as well, if they want to become active
again.</p>
<p><strong>Debian-Installer featured in c't.</strong> Andreas Barth <a
href="http://blogs.turmzimmer.net/2005/02/05#ct-sarge-di";>reported</a> that
the German c't magazine has <a href="http://www.heise.de/ct/05/04/092/";>\
released</a> a special CD based on the new <a
href="$(HOME)/devel/debian-installer/">Debian installer</a>. Joey Hess <a
href="http://kitenet.net/~joey/blog/entry/d-i_in_ct-2005-02-05-16-34.html";>\
added</a> that the CD uses preseeding to automate the installation. Martin
Zobel-Helas <a
href="http://www.ftbfs.de/~zobel/cgi-bin/blosxom/2005/02/10#di-iX0503";>\
forwarded</a> the conclusion of an article in the iX magazine of the same
publisher that states it is a large step into the right direction.</p>
<p><strong>Understanding Maintainer Scripts.</strong> Margarita Manterola <a
href="http://www.marga.com.ar/blog/index.cgi/debian/Understanding_maintainer_scripts.html";>\
documented</a> the order in which maintainer scripts are called during package
maintenance and the parameters they receive, since its documentation in the
policy is difficult to follow. She <a
href="http://women.alioth.debian.org/wiki/index.php/English/MaintainerScripts";>\
accompanied</a> the new text with some graphics that several people felt
easier to understand than the plain text from the policy document.</p>
<p><strong>DebConf5: Call for Papers.</strong> Andreas Schuldei <a
href="http://lists.debian.org/debian-devel-announce/2005/02/msg00002.html";>\
called</a> for papers for this year's Debian conference in Helsinki, Finland.
Proposals will be accepted until March 15th 2005 and need to be submitted <a
href="http://comas.linux-aktivaattori.org/debconf5/";>online</a>. The review
team will decide until April 1st which talks will be accepted. They will be
recorded, and may be broadcast over the Internet.</p>
<p><strong>Confusing udev Behaviour.</strong> Maykel Moya <a
href="http://lists.debian.org/debian-devel/2005/02/msg00380.html";>noticed</a>
a strange directory <code>/.dev</code> and removed its content which left his
system unbootable. Sam Morris <a
href="http://lists.debian.org/debian-devel/2005/02/msg00384.html";>\
explained</a> that when <a href="http://packages.debian.org/udev";>udev</a>
starts, the real <code>/dev</code> is mounted to <code>/.dev</code> so it can
still be accessed. This is only the case if the directory exists, however, so
removing the mount point is fine.</p>
<p><strong>Configuration under Revision Control.</strong> Enrico Zini <a
href="http://lists.debian.org/debian-devel/2005/02/msg00495.html";>reported</a>
that he has put is <code>/etc/</code> under <a
href="http://packages.debian.org/svk";>svk</a> control, which is a distributed
revision control system based on <a
href="http://packages.debian.org/subversion";>subversion</a>. Florian Weimer
<a href="http://lists.debian.org/debian-devel/2005/02/msg00558.html";>\
added</a> that it supports symbolic links natively as well.</p>
<p><strong>Debian Package Cycle.</strong> Martin F. Krafft <a
href="http://lists.debian.org/debian-devel/2005/02/msg00537.html";>\
improved</a> the lifetime <a
href="http://people.debian.org/~madduck/graphs/package-cycle/en/";>graph</a> of
a Debian package based on the <a href="http://kmark.home.pipeline.com/debian.png";>\
work</a> of Kevin Mark. It explains the way a new
package takes into the Debian archive and the way updated packages take as
well as security updates.</p>
<p><strong>Debian's Wayback Machine.</strong> Martin 'Joey' Schulze <a
href="http://www.infodrom.org/~joey/log/?200502120543";>reported</a> about the
wayback machine for Debian packages that Fumitoshi Ukai provides on <a
href="http://snapshot.debian.net/";>snapshot.debian.net</a>. He explained that
it has become a very helpful resource for his work as member of the security
team since one can easily compare two older revisions of a package with the
<code>interdiff</code> utility.</p>
<p><strong>Mailing Lists Bounce Handling.</strong> Pascal Hakim <a
href="http://www.redellipse.net/stuff/Debian/Lists/bounce-handling.story";>\
discussed</a> handling bounces in mailing list servers. He mentions mail
filters on SMTP-level to prevent spam and viruses which should not result in
an unsubscription. Among other issues, active lists need to be treated
differently than less active lists.</p>
<p><strong>International Debian Welcome Messages.</strong> Joey Hess <a
href="http://kitenet.net/~joey/blog/entry/d-i_fun-2005-02-13-18-48.html";>\
thanked</a> Christian Perrier for collecting welcome sound files that could be
played after the installation in many languages. Christian used these files
as part of the Babelbox, a demonstration machine that reinstalls itself
automatically with a different language at each iteration.</p>
<p><strong>Should Branden run for the DPL?</strong> Branden Robinson is <a
href="http://lists.debian.org/debian-vote/2005/02/msg00013.html";>soliciting</a>
input on whether he should nominate himself again for the Debian project
leader (DPL) <a href="$(HOME)/vote/2005/vote_001">elections</a>. Before
standing again, he would <a
href="http://people.debian.org/~branden/dpl/to_run_or_not_to_run_in_2005.html";>\
like</a> to hear 100 developers support this action. A wiki <a
href="http://wiki.debian.net/?DraftBranden";>page</a> has been set up to track
the feedback. 51 people have stated their support so far.</p>
<p><strong>Security Updates.</strong> You know the drill. Please make sure
that you update your systems if you have any of these packages installed.</p>
<ul>
<li>DSA 673: <a href="$(HOME)/security/2005/dsa-673">evolution</a> --
Arbitrary code execution as root.
<li>DSA 674: <a href="$(HOME)/security/2005/dsa-674">mailman</a> --
Several vulnerabilities.
<li>DSA 675: <a href="$(HOME)/security/2005/dsa-675">hztty</a> --
Local utmp exploit.
<li>DSA 676: <a href="$(HOME)/security/2005/dsa-676">xpcd</a> --
Arbitrary code execution as root.
<li>DSA 677: <a href="$(HOME)/security/2005/dsa-677">sympa</a> --
Potential arbitrary code execution.
<li>DSA 678: <a href="$(HOME)/security/2005/dsa-678">netkit-rwho</a> --
Denial of service.
<li>DSA 679: <a href="$(HOME)/security/2005/dsa-679">toolchain-source</a> --
Insecure temporary files.
<li>DSA 680: <a href="$(HOME)/security/2005/dsa-680">htdig</a> --
Cross-site scripting vulnerability.
<li>DSA 681: <a href="$(HOME)/security/2005/dsa-681">synaesthesia</a> --
Unauthorised file access.
<li>DSA 682: <a href="$(HOME)/security/2005/dsa-682">awstats</a> --
Arbitrary command execution.
<li>DSA 683: <a href="$(HOME)/security/2005/dsa-683">postgresql</a> --
Arbitrary code execution.
</ul>
<p><strong>New or Noteworthy Packages.</strong> The following packages were
added to the unstable Debian archive <a
href="http://packages.debian.org/unstable/newpkg_main";>recently</a> or contain
important updates.</p>
<ul>
<li><a href="http://packages.debian.org/unstable/net/apache2-utils";>apache2-utils</a>
-- Utility programs for webservers.
<li><a href="http://packages.debian.org/unstable/games/xblast-tnt-musics";>xblast-tnt-musics</a>
-- Music files for xblast-tnt.
</ul>
<p><strong>Want to continue reading DWN?</strong> Please help us create this
newsletter. We still need more volunteer writers who watch the Debian
community and report about what is going on. Please see the <a
href="$(HOME)/News/weekly/contributing">contributing page</a> to find out how
to help. We're looking forward to receiving your mail at <a
href="mailto:dwn@xxxxxxxxxx";>dwn@xxxxxxxxxx</a>.</p>
<author>Joey</author>
</page>
# Local variables:
# mode: indented-text
# fill-column: 78
# end: