Moin moin,
anbei nun die Vorschau frisch aus dem Preßwerk.
Grüße
Helge
--
Helge Kreutzmann, Dipl.-Phys. Helge.Kreutzmann@xxxxxxxxxxxxxxxxxxx
gpg signed mail preferred gpg-key: finger kreutzm@xxxxxxxxxxxxxxxxxxxxxxxxx
64bit GNU powered http://www.itp.uni-hannover.de/~kreutzm
Help keep free software "libre": http://www.freepatents.org/
#use wml::debian::weeklynews::header PUBDATE="2004-08-18" SUMMARY=""
#use wml::debian::translation-check translation="1.1"
# $Id: index.wml,v 1.24 2004/08/18 07:46:28 kreutzm-guest Exp $ XXX
<p>Willkommen zur 32. Ausgabe der DWN in diesem Jahr, dem wöchentlichen
Newsletter der Debian-Gemeinschaft. Interessant für größere Installationen:
Hewlett-Packard <a href="http://www.hp.com/hps/linux/lx_debian.html";>bietet</a>
endlich eine 24x7-Unterstützung für
<a href="http://www.hp.com/hps/linux/lx_debian_faq.html";>Debian
GNU/Linux mit HP Erweiterungen</a> an. In einem <a
href="http://os.newsforge.com/os/04/07/11/1748243.shtml";>Artikel</a> hob
Chris DiBona den Service der GNU/Linux-Vertriebe hervor und wies darauf hin,
dass Ihre Repositorien um Längen besser als die der properitären
kommerziellen Angebote der Konkurrenz sein.
</p>
<p><strong>Untersuchungen über die Sicherheit in Sarge.</strong> Joey Hess <a
href="http://lists.debian.org/debian-release/2004/08/msg00144.html";>schaute</a>
durch jedes in 2004 ausgestellte <a href="$(HOME)/security/">Sicherheitsgutachten</a>
und prüfte, ob das Sicherheitsloch in Sarge ebenfalls behoben worden sei.
Die in Sarge noch nicht behobenen Sicherheitslöcher beinhalten die in
<a href="http://packages.debian.org/libpng";>libpng</a>,
<a href="http://packages.debian.org/libpng3";>libpng3</a>,
<a href="http://packages.debian.org/php4";>php4</a>,
<a href="http://packages.debian.org/netkit-telnet-ssl";>netkit-telnet-ssl</a>,
<a href="http://packages.debian.org/pavuk";>pavuk</a>,
<a href="http://packages.debian.org/www-sql";>www-sql</a>,
<a href="http://packages.debian.org/lha";>lha</a>,
<a href="http://packages.debian.org/log2mail";>log2mail</a>,
<a href="http://packages.debian.org/hsftp";>hsftp</a>,
<a href="http://packages.debian.org/trr19";>trr19</a> und
<a href="http://packages.debian.org/slocate";>slocate</a>.
Die Sicherheitsgutachten der weiteren 1,5 Jahre zurück zur Veröffentlichung
von Woody würden voraussichtlich mehrere weitere Tage an Überprüfung erfordern.
<a
href="http://lists.debian.org/debian-release/2004/08/msg00168.html";>Untersuchungen</a>
von Sicherheitsgutachten aus 2003 zeigten auf, daß Sicherheitsaktualisierungen für
<a href="http://packages.debian.org/tomcat4";>tomcat4</a> und <a
href="http://packages.debian.org/gtksee";>gtksee</a> in Sarge fehlen.</p>
# From: Andre Lehovich <andrel@xxxxxxxxxxxxx>
<p><strong>Debian-Installer Besprechung.</strong> Bruce Byfield <a
href="http://applications.linux.com/article.pl?sid=04/08/09/164207";>besprach</a>
den neuen <a href="$(HOME)/devel/debian-installer/">Debian-Installer</a> (d-i).
Er sagte: »Er stellt Debians Stärken gleich am Anfang vor, und er ist ein
großer Schritt auf dem Weg um Debians Ruf der schwierigen Installierbarkeit
#HK: Bitte das Zitat nochmal gegenlesen/gegenübersetzen
zu begraben.« Er ergänzte, dass durch die minimal installierte Anzahl an Paketen
d-i standardmäßig ein deutlich sichereres System im Vergleich zu den meisten
komerziellen Anbietern erzeuge. Byfield deutet an, dass die Einfache
Bedienbarkeit des neuen Installers Debian viele neue Benutzer bringen wird.
</p>
<p><strong>Was kommt nach Sarge?</strong> Osamu Aoki <a
href="http://lists.debian.org/debian-devel/2004/08/msg00737.html";>wollte</a>
ein neues <a href="http://packages.debian.org/debian-reference";>\
Debian-reference</a>-Paket veröffentlichen, dass die jüngsten
Veröffentlichungsnamen erklärt. Logischerweise fragte er sich, welchen
Namen Testing erhalten werde, sobald Sarge als Debian 3.1 veröffentlicht
worden sei. Colin Watson lüftete den Vorhang und <a
href="http://lists.debian.org/debian-devel/2004/08/msg00743.html";>entühlte</a>
das die Veröffentlichung nach Sarge Etch genannt werde. Schnell begann eine
Diskussion über die Verwendung eines anderen Namens und über eine Abstimmung
über den Namen.
</p>
#HK: Was im Titel sollte übersetzt werden?? Bitte ggf. verbessern
<p><strong>Nulltägige Non-maintainer Uploads.</strong> Steve Langesek <a
href="http://lists.debian.org/debian-devel/2004/08/msg00768.html";>sagte</a>,
dass so Nahe an der Veröffentlichung von Sarge drei Tagen definitiv den
Unterschied ausmachen könnten, ob ein Paket rechtzeitig für Sarge bereit
sei oder nicht. Desweiteren habe die Geschichte gezeigt, das nulltätige
Nicht-Betreuer-Uploads (NMUs) sehr effektiv bei der schnellen Reduzierung
der Anzahl der veröffentlichungskritischen (RC) Fehler waren. Er würde
daher die Saison für RC-Fehler eröffnen, und dies würde -- wo dies angemessen
sei -- bis zur Veröffentlichung von Sarge nulltätige NMUs beinhalten.
</p>
<p><strong>Changelog-Dateien Online.</strong> Andrew Pollock <a
href="http://lists.debian.org/debian-qa/2004/06/msg00023.html";>vermisste</a>
eine Möglichkeit um die Changlog-Dateien zu erreichen ohne das zugehörige
Paket tatsächlich zu installieren. Daher hat er <a
href="http://changelogs.debian.net/";>changelogs.debian.net</a> aufgesetzt, das
diese Dateien enthält. Martin Michlmayr <a
href="http://lists.debian.org/debian-qa/2004/06/msg00106.html";>zeigte</a>
dass die Changelog-Dateien bereits auf <a href="http://packages.debian.org/";>\
packages.debian.org</a> existierten. Daher leitet der neue Auftritt die
HTTP-Anfragen schließlich an packages.debian.org weiter.
</p>
<p><strong>Optimales Verfahren für QA Uploads.</strong> Matthew Palmer <a
href="http://lists.debian.org/debian-qa/2004/07/msg00076.html";>begann</a>
ein »Optimales Verfahren für QA Uploads«-Dokument zu schreiben, nachdem er
durch die QA-Prozeduren mit einem seiner Neu-Maintainer-Bewerber gegangen
war. Die <a
href="http://lists.debian.org/debian-qa/2004/07/msg00088.html";>zweite
Version</a> verursachte allerdings <a
href="http://lists.debian.org/debian-qa/2004/07/msg00089.html";>Unstimmigkeiten</a>
über die Reichweite von QA-Uploads.
</p>
<p><strong>Skolelinux-Synchronisation mit Sarge.</strong> Petter Reinholdtsen
veröffentlichte eine
<a href="http://lists.debian.org/debian-edu/2004/08/msg00084.html";>List</a> von
Paketen die die <a href="http://www.skolelinux.no/";>Skolelinux</a>-Leute
in Debian schieben sollten damit Debian mit Skolelinux synchronisiert werde.
He und Joey Hess sind <a
href="http://lists.debian.org/debian-edu/2004/08/msg00130.html";>besorgt</a>
dass es für die Veröffentlichung von Sarge bereits zu spät sein könnte um
neue Pakete nach Debian zu bekommen.
</p>
# From: Thomas Viehmann <tv@xxxxxxxxxx>
<p><b>Welche Version von KDE in Sarge?</b> Co-Release-Manager Steve Langasek <a
href="http://lists.debian.org/debian-release/2004/08/msg00222.html";>beschwerte</a>
sich über einen Last-Minute-Upload von einer Reihe von Paketen aus KDE 3.3 nach
Unstable. Da er es als unvorteilhaft betrachte eine Mischung von verschiedenen
Versionen zu haben und es unmöglich sei, das gesamte KDE 3.3 im Plan für die
Veröffentlichung nach Sarge zu bekommen, schloß er daraus, das KDE in Sarge
nicht aus Unstable aktualisiert werde und Korrekturen an KDE-bezogenen Paketen
nach testing-proposed-updates eingereicht werden sollten. Chris Cheney <a
href="http://lists.debian.org/debian-release/2004/08/msg00223.html";>widersprach</a>
Steves Beurteilung, während <a
href="http://lists.debian.org/debian-release/2004/08/msg00224.html";>Ben
Burton</a> und <a
href="http://lists.debian.org/debian-release/2004/08/msg00230.html";>René
Engelhard</a> zustimmten. René <a
href="http://lists.debian.org/debian-release/2004/08/msg00228.html";>bemerkte</a>
auch das <a href="http://packages.debian.org/kdelibs-data";>kdelibs-data</a>
wieder einen Dateikonflikt mit <a
href="http://packages.debian.org/openoffice.org-mimelnk";>\
openoffice.org-mimelnk</a> habe.</p>
<p><strong>Cdrecord auf dem Weg nach Non-Free.</strong> Jose Carlos Garcia Sogo
<a
href="http://www.tribulaciones.org/blog/computers/software/cdrecord-license_13-08-2004";>\
bemerkte</a>, dass Jörg Schilling eine Nicht-Veränderungs-Klausel an eine
Datei in der <a href="http://packages.debian.org/cdrecord";>cdrecord</a>-Distribution
hinzugefügt habe die das Paket nicht-Frei machen, da dies in direktem <a
href="http://weblogs.mozillazine.org/gerv/archives/006193.html";>Konflikt</a>
mit der <a href="http://www.gnu.org/copyleft/gpl.html";>GNU General Public
License</a> stehe.</p>
# From: MJ Ray <mjr@xxxxxxxxxxxxx>
#HK: Ich habs hier mal teilübersetzt und im Text wg. der Wiederaufindbarkeit
# in der Freien Wildbahn im Original stehen lassen (als Name). Ggf. ändern
<p><strong>Neue LaTeX-Projekt-Public-Lizenz, Version 1.3.</strong> Branden
Robinson <a
href="http://lists.debian.org/debian-legal/2004/07/msg00079.html";>berichtete</a>,
dass die neue Version der <a href="http://www.latex-project.org/lppl/";>LaTeX
Project Public License</a> (LPPL) veröffentlicht worden sei. Hierfür seien die
meisten Kommentare der Teilnehmer von Debian-Legal berücksichtigt worden und
das LaTeX-Projekt plane ebenfalls die OSI-Zertifikation zu erhalten. Die
Lizenz scheint mit den <a href="$(HOME)/social_contract#guidelines">Debian
Richtlinien für Freie Software</a> verträglich zu sein. Hilmar Preusse <a
href="http://lists.debian.org/debian-legal/2004/07/msg00153.html";>ergänzte</a>,
das die teTeX-Pakete in Debian under der LPPL 1.2 veröffentlicht sein.
</p>
<p><strong>Freiheit der Qt Public-Lizenz.</strong> Martin Krafft <a
href="http://lists.debian.org/debian-legal/2004/06/msg00016.html";>fragte</a>
sich ob die neue <a href="http://www.opensource.org/licenses/qtpl.php";>Qt
Public-Lizenz</a> (QPL) als DFSG-frei erachtet werden könne, da sie von der
<a href="http://www.opensource.org/licenses/";>OSI</a> anerkannt und weil um
die Entfernung von <a href="http://packages.debian.org/libcwd";>libcwd</a>
aus Main <a href="http://bugs.debian.org/251983";>gebeten</a> worden sei.
Andrew Suffield <a
href="http://lists.debian.org/debian-legal/2004/06/msg00030.html";>\
versicherte</a>, das die Klausel bezüglich der Wahl des Gerichtsstandes
entschieden nicht-frei sei.
</p>
#HK: Ein Wort :-)) (Splitten, falls nötig)
<p><strong>Fehlerbereinigungswoche.</strong> Frank Lichtenheld <a
href="http://lists.debian.org/debian-devel-announce/2004/08/msg00005.html";>\
kündigte</a> an, dass die ganze Woche zur Fehlerbereinigungswoche erklärt
worden sei. Er wird auf #debian-bugs sowohl in irc.debian.org als auch
in irc.oftc.net während der ganzen Periode unterwegs sein (abgesehen von
Systemerholungsintervallen) um die Party am Laufen zu halten und um einen
Anreiz für andere zum teilnehmen zu schaffen. Er wird auch an der
Fehlerbeseitigungsparty im echten Leben an der TU-Darmstadt in Deutschland
teilnehmen.
</p>
<p><strong>Neue SPI-Direktoren.</strong> John Goerzen <a
href="http://lists.debian.org/debian-devel-announce/2004/08/msg00006.html";>\
gab</a> bekannt, dass <a href="http://www.spi-inc.org/";>Software in the Public
Interest, Inc.</a> (SPI) die <a href="http://www.spi-inc.org/corporate/board";>\
Direktoren</a> in seinem jährlichen Treffen <a
href="http://lists.spi-inc.org/pipermail/spi-announce/2004/000089.html";>\
ausgewählt</a> habe. Es sind: Präsident: John Goerzen, Vizepräsident:
Benjamin Mako Hill, Kassenwart: Jimmy Kaplowitz, und Sekretär:
David Graham. Er gab auch den <a
href="http://www.spi-inc.org/~jgoerzen/ar2004/spi2004.html";>jährlichen
Bericht</a> der SPI bekannt und ermutigte Debian-Entwickler sich bei
der Organisation einzubringen.
</p>
<p><strong>Aktualisierungen zur Systemsicherheit.</strong> Die alte Leier!
Wer die folgenden Pakete einsetzt, sollte sie der Sicherheit wegen
auf den neuesten Stand bringen:</p>
<ul>
<li><a href="$(HOME)/security/2004/dsa-537">ruby</a> --
Unsichere CGI-Sitzungsverwaltung.
<li><a href="$(HOME)/security/2004/dsa-538">rsync</a> --
#HK: SO ok übersetzt?
Unauthorisierter Verzeichnisdurchlauf und Dateizugriff.
<li><a href="$(HOME)/security/2004/dsa-539">kdelibs</a> --
Diensteverweigerung.
</ul>
<p><strong>Einen Blick wert.</strong> Die folgenden Pakete wurden kürzlich
dem unstable Debian-Archiv
<a href="http://packages.debian.org/unstable/newpkg_main";>hinzugefügt</a>
oder enthalten wichtige Aktualisierungen.</p>
<ul>
<li><a href="http://packages.debian.org/unstable/sound/akode";>akode</a>
-- Akode arts plugin.
<li><a href="http://packages.debian.org/unstable/libs/amd64-libs";>amd64-libs</a>
-- AMD64 shared libraries for use on i386/x86_64 systems.
<li><a href="http://packages.debian.org/unstable/admin/bindgraph";>bindgraph</a>
-- DNS statistics RRDtool frontend for BIND9.
<li><a href="http://packages.debian.org/unstable/admin/ccs";>ccs</a>
-- Cluster configuration system.
<li><a href="http://packages.debian.org/unstable/admin/cman";>cman</a>
-- Cluster manager.
<li><a href="http://packages.debian.org/unstable/devel/coqide";>coqide</a>
-- Proof assistant for higher-order logic.
<li><a href="http://packages.debian.org/unstable/admin/couriergraph";>couriergraph</a>
-- Mail statistics RRDtool frontend for Courier-{POP,IMAP}.
<li><a href="http://packages.debian.org/unstable/electronics/digitemp";>digitemp</a>
-- Program to read from temperature sensors in a 1-wire net.
<li><a href="http://packages.debian.org/unstable/net/eagle-usb-utils";>eagle-usb-utils</a>
-- Userspace tools for Eagle USB ADSL modems.
<li><a href="http://packages.debian.org/unstable/admin/fence";>fence</a>
-- I/O fencing system.
<li><a href="http://packages.debian.org/unstable/games/freedoom";>freedoom</a>
-- Free game files for the 3D game DOOM.
<li><a href="http://packages.debian.org/unstable/net/gcjwebplugin";>gcjwebplugin</a>
-- Web browser plugin to execute Java (tm) applets.
<li><a href="http://packages.debian.org/unstable/admin/gfs-tools";>gfs-tools</a>
-- Global File System.
<li><a href="http://packages.debian.org/unstable/electronics/ghdl";>ghdl</a>
-- VHDL compiler/simulator using GCC technology.
<li><a href="http://packages.debian.org/unstable/graphics/gimp-gap";>gimp-gap</a>
-- GIMP Animation Package.
<li><a href="http://packages.debian.org/unstable/games/gnurobbo";>gnurobbo</a>
-- GNU Robbo is logic game ported from ATARI XE/XL.
<li><a href="http://packages.debian.org/unstable/x11/gnustep";>gnustep</a>
-- GNUstep Development Environment -- user applications.
<li><a href="http://packages.debian.org/unstable/admin/gradm2";>gradm2</a>
-- Administration program for the grsecurity2 RBAC based ACL system.
<li><a href="http://packages.debian.org/unstable/gnome/gtweakui";>gtweakui</a>
-- Collection of simple dialogs as a front end to GConf.
<li><a href="http://packages.debian.org/unstable/web/ibwebadmin";>ibwebadmin</a>
-- Web-based administration for the Firebird and Interbase database.
<li><a href="http://packages.debian.org/unstable/net/ifstat";>ifstat</a>
-- InterFace STATistics Monitoring.
<li><a href="http://packages.debian.org/unstable/kde/kaquarium";>kaquarium</a>
-- Aquarium panel applet for KDE.
<li><a href="http://packages.debian.org/unstable/kde/kfish";>kfish</a>
-- Fish panel applet for KDE.
<li><a href="http://packages.debian.org/unstable/graphics/kolourpaint";>kolourpaint</a>
-- Simple Paint Program for KDE.
<li><a href="http://packages.debian.org/unstable/misc/ksociograma";>ksociograma</a>
-- Technical educational software to make sociograms.
<li><a href="http://packages.debian.org/unstable/web/kwartz";>kwartz</a>
-- Language independent HTML templating system.
<li><a href="http://packages.debian.org/unstable/utils/laptop-mode-tools";>laptop-mode-tools</a>
-- Userland scripts to control "laptop mode".
<li><a href="http://packages.debian.org/unstable/devel/mcpp";>mcpp</a>
-- Matsui's CPP implementation precisely conformed to standards.
<li><a href="http://packages.debian.org/unstable/sound/mpc";>mpc</a>
-- Command-line tool to interface MPD.
<li><a href="http://packages.debian.org/unstable/sound/mpd";>mpd</a>
-- Music Player Daemon, the name says it all.
<li><a href="http://packages.debian.org/unstable/sound/normalize-audio";>normalize-audio</a>
-- Adjust the volume of WAV files to a standard volume level.
<li><a href="http://packages.debian.org/unstable/otherosfs/ntfsprogs";>ntfsprogs</a>
-- Tools for doing neat things in NTFS partitions from Linux.
<li><a href="http://packages.debian.org/unstable/net/pentanet-utils";>pentanet-utils</a>
-- Utilities for Pent@NET DVB Data receiving cards.
<li><a href="http://packages.debian.org/unstable/web/php-mail-mime";>php-mail-mime</a>
-- PHP PEAR module for creating and decoding MIME messages.
<li><a href="http://packages.debian.org/unstable/web/php-radius";>php-radius</a>
-- Radius protocol implementation in PHP.
<li><a href="http://packages.debian.org/unstable/python/pymacs";>pymacs</a>
-- Interface between Emacs Lisp and Python [dummy package].
<li><a href="http://packages.debian.org/unstable/python/pymacs-elisp";>pymacs-elisp</a>
-- Emacsen Lisp modules for pymacs.
<li><a href="http://packages.debian.org/unstable/x11/qsynaptics";>qsynaptics</a>
-- Qt application to configure Synaptic TouchPad.
<li><a href="http://packages.debian.org/unstable/misc/request-tracker3.2";>request-tracker3.2</a>
-- Extensible trouble-ticket tracking system.
<li><a href="http://packages.debian.org/unstable/gnome/shermans-aquarium";>shermans-aquarium</a>
-- Sherman's aquarium applet for GNOME 2.
<li><a href="http://packages.debian.org/unstable/mail/spfqtool";>spfqtool</a>
-- Command-line SPF query tool.
<li><a href="http://packages.debian.org/unstable/x11/torsmo";>torsmo</a>
-- System monitor that sits in the corner of your desktop.
<li><a href="http://packages.debian.org/unstable/web/zope-cookiecrumbler";>zope-cookiecrumbler</a>
-- Use cookies even when folder doesn't support cookies.
</ul>
<p><strong>Debian-Pakete, die letzte Woche vorgestellt wurden.</strong>
Jeden Tag wird ein anderes Debian-Paket aus der Testing-Distribution
<a href="http://www.livejournal.com/users/debaday/";>vorgestellt</a>.
Wenn Sie von einem obskurem Paket wissen, von dem Sie denken, dass
andere davon wissen sollten, senden Sie es an
<a href="http://www.livejournal.com/userinfo.bml?user=debaday";>Andrew
Sweger</a>. »Debian package a day« stellte letzte Woche die folgenden
Pakete vor.</p>
<ul>
<li> <a href="http://www.livejournal.com/users/debaday/28953.html";>mairix</a>
-- Indexes and searches email in Maildir and MH formats.
<li> <a href="http://www.livejournal.com/users/debaday/29195.html";>pydf</a>
-- Colourised df(1)-clone.
<li> <a href="http://www.livejournal.com/users/debaday/29593.html";>ixbiff</a>
-- Notify user when mail arrives by blinking keyboard LEDs.
</ul>
<p><strong>Verwaiste Pakete.</strong> 5 Pakete wurden diese Woche aufgegeben
und benötigen einen neuen Betreuer. Damit gibt es insgesamt 168 verwaiste
Pakete, genauso viele wie vergangene Woche. Vielen Dank an die bisherigen
Betreuer, die ihre Zeit für alle zur Verfügung gestellt und damit das
Konzept »Freie Software« unterstützt haben. Die vollständige Liste finden
Sie auf den <a href="$(HOME)/devel/wnpp/">WNPP-Seiten</a>. Fügen Sie bitte
eine Notiz zum Fehlerbericht hinzu und benennen Sie ihn in ITA: um, wenn Sie
eines dieser Pakete übernehmen wollen.</p>
<ul>
<li> <a href="http://packages.debian.org/unstable/admin/debconf";>debconf</a>
-- Debian configuration management system.
(<a href="http://bugs.debian.org/265570";>Bug#265570</a>)
</li>
<li> <a href="http://packages.debian.org/unstable/perl/libapache-dbilogger-perl";>libapache-dbilogger-perl</a>
-- Tracks what's being transferred in a DBI database.
(<a href="http://bugs.debian.org/265760";>Bug#265760</a>)
</li>
<li> <a href="http://packages.debian.org/unstable/libs/liblzo1";>lzo</a>
-- Real-time data compression library.
(<a href="http://bugs.debian.org/265726";>Bug#265726</a>)
</li>
<li> <a href="http://packages.debian.org/unstable/utils/lzop";>lzop</a>
-- Real-time compressor.
(<a href="http://bugs.debian.org/265727";>Bug#265727</a>)
</li>
<li> <a href="http://packages.debian.org/unstable/python/python-bsddb3";>python-bsddb3</a>
-- Python interface to libdb3.
(<a href="http://bugs.debian.org/264695";>Bug#264695</a>)
</li>
</ul>
<p><strong>Wollen Sie die DWN weiterhin lesen?</strong> Bitte helfen Sie
uns beim Erstellen dieses Newsletters. Wir brauchen weiterhin freiwillige
Autoren, die die Debian-Gemeinschaft beobachten und über
Ereignisse in der Gemeinschaft berichten. Bitte schauen Sie auch auf die
<a href="$(HOME)/News/weekly/contributing">Webseite für Mitarbeiter</a>. Wir
freuen uns auf Ihre Mail an
<a href="mailto:dwn@xxxxxxxxxx";>dwn@xxxxxxxxxx</a>.</p>
#use wml::debian::weeklynews::footer editor="Martin 'Joey' Schulze" translator="Helge Kreutzmann"
#include <joey.style>
<page title="Debian Weekly News #32 -- August 17th, 2004">
<p>Welcome to this year's 32nd issue of DWN, the weekly newsletter for the
Debian community. Of interest to large-scale installations: Hewlett-Packard
finally <a href="http://www.hp.com/hps/linux/lx_debian.html";>offers</a> 24x7
support for <a href="http://www.hp.com/hps/linux/lx_debian_faq.html";>Debian
GNU/Linux with HP Extensions</a>. In an <a
href="http://os.newsforge.com/os/04/07/11/1748243.shtml";>article</a> Chris
DiBona highlighted the services offered by GNU/Linux vendors and pointed out
that their repositories are miles ahead of competing proprietary commercial
offerings.</p>
<p><strong>Investigating Sarge Security.</strong> Joey Hess <a
href="http://lists.debian.org/debian-release/2004/08/msg00144.html";>looked</a>
through every <a href="$(HOME)/security/">security advisory</a> issued in 2004
and checked to see if the security hole was fixed in sarge as well. Security
holes not fixed yet in sarge include those in <a
href="http://packages.debian.org/libpng";>libpng</a>, <a
href="http://packages.debian.org/libpng3";>libpng3</a>, <a
href="http://packages.debian.org/php4";>php4</a>, <a
href="http://packages.debian.org/netkit-telnet-ssl";>netkit-telnet-ssl</a>, <a
href="http://packages.debian.org/pavuk";>pavuk</a>, <a
href="http://packages.debian.org/www-sql";>www-sql</a>, <a
href="http://packages.debian.org/lha";>lha</a>, <a
href="http://packages.debian.org/log2mail";>log2mail</a>, <a
href="http://packages.debian.org/hsftp";>hsftp</a>, <a
href="http://packages.debian.org/trr19";>trr19</a>, and <a
href="http://packages.debian.org/slocate";>slocate</a>. The other 1.5 years
worth of security advisories back to the release of woody would probably take
several more days to check. <a
href="http://lists.debian.org/debian-release/2004/08/msg00168.html";>Investigation</a>
of security advisories from 2003 revealed that security updates for <a
href="http://packages.debian.org/tomcat4";>tomcat4</a> and <a
href="http://packages.debian.org/gtksee";>gtksee</a> are missing in sarge.</p>
# From: Andre Lehovich <andrel@xxxxxxxxxxxxx>
<p><strong>Debian-Installer Review.</strong> Bruce Byfield <a
href="http://applications.linux.com/article.pl?sid=04/08/09/164207";>reviewed</a>
the new <a href="$(HOME)/devel/debian-installer/">debian-installer</a> (d-i).
He says "It introduces Debian's strengths right at the start, and it goes a
long way toward burying Debian's reputation for being difficult to install."
He added, that, by installing only a minimal number of packages, d-i defaults
to a noticeably more secure system compared to most commercial distributions.
Byfield suggests the new installer ease of use will bring many new users to
Debian.</p>
<p><strong>What comes after Sarge?</strong> Osamu Aoki <a
href="http://lists.debian.org/debian-devel/2004/08/msg00737.html";>wanted</a>
to release a new <a href="http://packages.debian.org/debian-reference";>\
debian-reference</a> package that explains the latest release names.
Naturally he was wondering which name testing will become once sarge is
released as Debian 3.1. Colin Watson opened the curtain and <a
href="http://lists.debian.org/debian-devel/2004/08/msg00743.html";>revealed</a>
that the release after sarge will be called etch. Quickly, a discussion arose
about using a different name and voting upon the name.</p>
<p><strong>Zero-Day Non-maintainer Uploads.</strong> Steve Langesek <a
href="http://lists.debian.org/debian-devel/2004/08/msg00768.html";>said</a>
that this close to the release of sarge, 3 days can definitely make the
difference between a package being ready in time for sarge, and not being
ready in time. Moreover, history shows us that 0-day non-maintainer uploads
(NMUs) have been very effective at bringing the release-critical (RC) bug
count down rapidly. He would therefore like to declare open-season on RC
bugs, including 0-day NMUs if appropriate until the release of sarge.</p>
<p><strong>Online Changelog Files.</strong> Andrew Pollock was <a
href="http://lists.debian.org/debian-qa/2004/06/msg00023.html";>missing</a> a
possibility to reach changelog files without actually installing the
corresponding packages. Therefore he has created <a
href="http://changelogs.debian.net/";>changelogs.debian.net</a> which contained
those files. Martin Michlmayr <a
href="http://lists.debian.org/debian-qa/2004/06/msg00106.html";>revealed</a>
that changelog files already exist on <a href="http://packages.debian.org/";>\
packages.debian.org</a>. Hence, the new site finally redirects HTTP requests
to the files on packages.debian.org.</p>
<p><strong>Best Practice QA Uploads.</strong> Matthew Palmer <a
href="http://lists.debian.org/debian-qa/2004/07/msg00076.html";>started</a> to
write a QA upload best practices document after working through quality
assurance (QA) procedures with one of his new-maintainer applicants. The <a
href="http://lists.debian.org/debian-qa/2004/07/msg00088.html";>second
version</a> caused some <a
href="http://lists.debian.org/debian-qa/2004/07/msg00089.html";>disagreement</a>
on the scope of a QA upload, though.</p>
<p><strong>Synchronising Skolelinux with Sarge.</strong> Petter Reinholdtsen posted a
<a href="http://lists.debian.org/debian-edu/2004/08/msg00084.html";>list</a> of
packages that the <a href="http://www.skolelinux.no/";>Skolelinux</a> people
should push into Debian in order to get Debian synchronised with Skolelinux.
He and Joey Hess are <a
href="http://lists.debian.org/debian-edu/2004/08/msg00130.html";>worried</a>
that it may already be too late to get new packages into Debian in time for
the release of sarge.</p>
# From: Thomas Viehmann <tv@xxxxxxxxxx>
<p><b>Which KDE Version in Sarge?</b> Co-release-manager Steve Langasek <a
href="http://lists.debian.org/debian-release/2004/08/msg00222.html";>complained</a>
about a last minute upload of a number of packages from KDE 3.3 to unstable.
Since he considers it
undesirable to have a mix of different versions and impossible to get
all of KDE 3.3 into sarge on schedule for the release, he concluded that
KDE in sarge will not be updated from unstable and fixes to KDE related
packages should be submitted to testing-proposed-updates. Chris Cheney <a
href="http://lists.debian.org/debian-release/2004/08/msg00223.html";>objected</a>
to Steve's assessment, while <a
href="http://lists.debian.org/debian-release/2004/08/msg00224.html";>Ben
Burton</a> and <a
href="http://lists.debian.org/debian-release/2004/08/msg00230.html";>René
Engelhard</a> concurred. René also <a
href="http://lists.debian.org/debian-release/2004/08/msg00228.html";>noticed</a>
that <a href="http://packages.debian.org/kdelibs-data";>kdelibs-data</a> again
caused file conflicts with <a
href="http://packages.debian.org/openoffice.org-mimelnk";>\
openoffice.org-mimelnk</a>.</p>
<p><strong>Cdrecord on the Way to non-free.</strong> Jose Carlos Garcia Sogo
<a
href="http://www.tribulaciones.org/blog/computers/software/cdrecord-license_13-08-2004";>\
noticed</a> that Jörg Schilling has added a non-modification clause to a
file within the <a href="http://packages.debian.org/cdrecord";>cdrecord</a>
distribution which renders the package non-free since this is in direct <a
href="http://weblogs.mozillazine.org/gerv/archives/006193.html";>conflict</a>
with the <a href="http://www.gnu.org/copyleft/gpl.html";>GNU General Public
License</a>.</p>
# From: MJ Ray <mjr@xxxxxxxxxxxxx>
<p><strong>New LaTeX Project Public License, Version 1.3.</strong> Branden
Robinson <a
href="http://lists.debian.org/debian-legal/2004/07/msg00079.html";>reported</a>
that a new version of the <a href="http://www.latex-project.org/lppl/";>LaTeX
Project Public License</a> (LPPL) has been published, taking most of
debian-legal contributor's comments into account, and the LaTeX project also
intends to see OSI Certification. It seems to be compliant with the <a
href="$(HOME)/social_contract#guidelines">Debian Free Software Guidelines</a>.
Hilmar Preusse <a
href="http://lists.debian.org/debian-legal/2004/07/msg00153.html";>added</a>
that the teTeX packages in Debian are released under LPPL 1.2.</p>
<p><strong>Freeness of the Qt Public License.</strong> Martin Krafft <a
href="http://lists.debian.org/debian-legal/2004/06/msg00016.html";>wondered</a>
if the new <a href="http://www.opensource.org/licenses/qtpl.php";>Qt Public
License</a> (QPL) is considered DFSG-free, since it is <a
href="http://www.opensource.org/licenses/";>OSI</a> approved and because it was
<a href="http://bugs.debian.org/251983";>requested</a> to remove <a
href="http://packages.debian.org/libcwd";>libcwd</a> from main. Andrew
Suffield <a
href="http://lists.debian.org/debian-legal/2004/06/msg00030.html";>\
asserted</a> that choice-of-venue clauses are decidedly non-free.</p>
<p><strong>Bug Squashing Week.</strong> Frank Lichtenheld <a
href="http://lists.debian.org/debian-devel-announce/2004/08/msg00005.html";>\
announced</a> that this entire week has been declared the bug squashing week.
He will be around in #debian-bugs on both irc.debian.org and irc.oftc.net over
the whole period of time (except for system recreation intervals) trying to
keep the party going and appeal to all people to participate on it. He will
be also joining the real life bug squashing party at the TU Darmstadt,
Germany.</p>
<p><strong>New SPI Officers.</strong> John Goerzen <a
href="http://lists.debian.org/debian-devel-announce/2004/08/msg00006.html";>\
announced</a> that <a href="http://www.spi-inc.org/";>Software in the Public
Interest, Inc.</a> (SPI) has <a
href="http://lists.spi-inc.org/pipermail/spi-announce/2004/000089.html";>\
selected</a> the <a href="http://www.spi-inc.org/corporate/board";>officers</a>
during its annual meeting. They are: President: John Goerzen, Vice
President: Benjamin Mako Hill, Treasurer: Jimmy Kaplowitz, and Secretary:
David Graham. He also announced the <a
href="http://www.spi-inc.org/~jgoerzen/ar2004/spi2004.html";>annual report</a>
for SPI and encouraged Debian developers to get involved with this
organisation.</p>
<p><strong>Security Updates.</strong> You know the drill. Please make sure
that you update your systems if you have any of these packages installed.</p>
<ul>
<li><a href="$(HOME)/security/2004/dsa-537">ruby</a> --
Insecure CGI session management.
<li><a href="$(HOME)/security/2004/dsa-538">rsync</a> --
Unauthorised directory traversal and file access.
<li><a href="$(HOME)/security/2004/dsa-539">kdelibs</a> --
Denial of service.
</ul>
<p><strong>New or Noteworthy Packages.</strong> The following packages were
added to the unstable Debian archive <a
href="http://packages.debian.org/unstable/newpkg_main";>recently</a> or contain
important updates.</p>
<ul>
<li><a href="http://packages.debian.org/unstable/sound/akode";>akode</a>
-- Akode arts plugin.
<li><a href="http://packages.debian.org/unstable/libs/amd64-libs";>amd64-libs</a>
-- AMD64 shared libraries for use on i386/x86_64 systems.
<li><a href="http://packages.debian.org/unstable/admin/bindgraph";>bindgraph</a>
-- DNS statistics RRDtool frontend for BIND9.
<li><a href="http://packages.debian.org/unstable/admin/ccs";>ccs</a>
-- Cluster configuration system.
<li><a href="http://packages.debian.org/unstable/admin/cman";>cman</a>
-- Cluster manager.
<li><a href="http://packages.debian.org/unstable/devel/coqide";>coqide</a>
-- Proof assistant for higher-order logic.
<li><a href="http://packages.debian.org/unstable/admin/couriergraph";>couriergraph</a>
-- Mail statistics RRDtool frontend for Courier-{POP,IMAP}.
<li><a href="http://packages.debian.org/unstable/electronics/digitemp";>digitemp</a>
-- Program to read from temperature sensors in a 1-wire net.
<li><a href="http://packages.debian.org/unstable/net/eagle-usb-utils";>eagle-usb-utils</a>
-- Userspace tools for Eagle USB ADSL modems.
<li><a href="http://packages.debian.org/unstable/admin/fence";>fence</a>
-- I/O fencing system.
<li><a href="http://packages.debian.org/unstable/games/freedoom";>freedoom</a>
-- Free game files for the 3D game DOOM.
<li><a href="http://packages.debian.org/unstable/net/gcjwebplugin";>gcjwebplugin</a>
-- Web browser plugin to execute Java (tm) applets.
<li><a href="http://packages.debian.org/unstable/admin/gfs-tools";>gfs-tools</a>
-- Global File System.
<li><a href="http://packages.debian.org/unstable/electronics/ghdl";>ghdl</a>
-- VHDL compiler/simulator using GCC technology.
<li><a href="http://packages.debian.org/unstable/graphics/gimp-gap";>gimp-gap</a>
-- GIMP Animation Package.
<li><a href="http://packages.debian.org/unstable/games/gnurobbo";>gnurobbo</a>
-- GNU Robbo is logic game ported from ATARI XE/XL.
<li><a href="http://packages.debian.org/unstable/x11/gnustep";>gnustep</a>
-- GNUstep Development Environment -- user applications.
<li><a href="http://packages.debian.org/unstable/admin/gradm2";>gradm2</a>
-- Administration program for the grsecurity2 RBAC based ACL system.
<li><a href="http://packages.debian.org/unstable/gnome/gtweakui";>gtweakui</a>
-- Collection of simple dialogs as a front end to GConf.
<li><a href="http://packages.debian.org/unstable/web/ibwebadmin";>ibwebadmin</a>
-- Web-based administration for the Firebird and Interbase database.
<li><a href="http://packages.debian.org/unstable/net/ifstat";>ifstat</a>
-- InterFace STATistics Monitoring.
<li><a href="http://packages.debian.org/unstable/kde/kaquarium";>kaquarium</a>
-- Aquarium panel applet for KDE.
<li><a href="http://packages.debian.org/unstable/kde/kfish";>kfish</a>
-- Fish panel applet for KDE.
<li><a href="http://packages.debian.org/unstable/graphics/kolourpaint";>kolourpaint</a>
-- Simple Paint Program for KDE.
<li><a href="http://packages.debian.org/unstable/misc/ksociograma";>ksociograma</a>
-- Technical educational software to make sociograms.
<li><a href="http://packages.debian.org/unstable/web/kwartz";>kwartz</a>
-- Language independent HTML templating system.
<li><a href="http://packages.debian.org/unstable/utils/laptop-mode-tools";>laptop-mode-tools</a>
-- Userland scripts to control "laptop mode".
<li><a href="http://packages.debian.org/unstable/devel/mcpp";>mcpp</a>
-- Matsui's CPP implementation precisely conformed to standards.
<li><a href="http://packages.debian.org/unstable/sound/mpc";>mpc</a>
-- Command-line tool to interface MPD.
<li><a href="http://packages.debian.org/unstable/sound/mpd";>mpd</a>
-- Music Player Daemon, the name says it all.
<li><a href="http://packages.debian.org/unstable/sound/normalize-audio";>normalize-audio</a>
-- Adjust the volume of WAV files to a standard volume level.
<li><a href="http://packages.debian.org/unstable/otherosfs/ntfsprogs";>ntfsprogs</a>
-- Tools for doing neat things in NTFS partitions from Linux.
<li><a href="http://packages.debian.org/unstable/net/pentanet-utils";>pentanet-utils</a>
-- Utilities for Pent@NET DVB Data receiving cards.
<li><a href="http://packages.debian.org/unstable/web/php-mail-mime";>php-mail-mime</a>
-- PHP PEAR module for creating and decoding MIME messages.
<li><a href="http://packages.debian.org/unstable/web/php-radius";>php-radius</a>
-- Radius protocol implementation in PHP.
<li><a href="http://packages.debian.org/unstable/python/pymacs";>pymacs</a>
-- Interface between Emacs Lisp and Python [dummy package].
<li><a href="http://packages.debian.org/unstable/python/pymacs-elisp";>pymacs-elisp</a>
-- Emacsen Lisp modules for pymacs.
<li><a href="http://packages.debian.org/unstable/x11/qsynaptics";>qsynaptics</a>
-- Qt application to configure Synaptic TouchPad.
<li><a href="http://packages.debian.org/unstable/misc/request-tracker3.2";>request-tracker3.2</a>
-- Extensible trouble-ticket tracking system.
<li><a href="http://packages.debian.org/unstable/gnome/shermans-aquarium";>shermans-aquarium</a>
-- Sherman's aquarium applet for GNOME 2.
<li><a href="http://packages.debian.org/unstable/mail/spfqtool";>spfqtool</a>
-- Command-line SPF query tool.
<li><a href="http://packages.debian.org/unstable/x11/torsmo";>torsmo</a>
-- System monitor that sits in the corner of your desktop.
<li><a href="http://packages.debian.org/unstable/web/zope-cookiecrumbler";>zope-cookiecrumbler</a>
-- Use cookies even when folder doesn't support cookies.
</ul>
<p><strong>Debian Packages introduced last Week.</strong> Every day, a
different Debian package is <a
href="http://www.livejournal.com/users/debaday/";>featured</a> from the testing
distribution. If you know about an obscure package you think others should
also know about, send it to <a
href="http://www.livejournal.com/userinfo.bml?user=debaday";>Andrew Sweger</a>.
Debian package a day introduced the following packages last week.</p>
<ul>
<li> <a href="http://www.livejournal.com/users/debaday/28953.html";>mairix</a>
-- Indexes and searches email in Maildir and MH formats.
<li> <a href="http://www.livejournal.com/users/debaday/29195.html";>pydf</a>
-- Colourised df(1)-clone.
<li> <a href="http://www.livejournal.com/users/debaday/29593.html";>ixbiff</a>
-- Notify user when mail arrives by blinking keyboard LEDs.
</ul>
<p><strong>Orphaned Packages.</strong> 5 packages were orphaned this week and
require a new maintainer. This makes a total of 168 orphaned packages. Many
thanks to the previous maintainers who contributed to the Free Software
community. Please see the <a href="$(HOME)/devel/wnpp/">WNPP pages</a> for
the full list, and please add a note to the bug report and retitle it to ITA:
if you plan to take over a package.</p>
<ul>
<li> <a href="http://packages.debian.org/unstable/admin/debconf";>debconf</a>
-- Debian configuration management system.
(<a href="http://bugs.debian.org/265570";>Bug#265570</a>)
</li>
<li> <a href="http://packages.debian.org/unstable/perl/libapache-dbilogger-perl";>libapache-dbilogger-perl</a>
-- Tracks what's being transferred in a DBI database.
(<a href="http://bugs.debian.org/265760";>Bug#265760</a>)
</li>
<li> <a href="http://packages.debian.org/unstable/libs/liblzo1";>lzo</a>
-- Real-time data compression library.
(<a href="http://bugs.debian.org/265726";>Bug#265726</a>)
</li>
<li> <a href="http://packages.debian.org/unstable/utils/lzop";>lzop</a>
-- Real-time compressor.
(<a href="http://bugs.debian.org/265727";>Bug#265727</a>)
</li>
<li> <a href="http://packages.debian.org/unstable/python/python-bsddb3";>python-bsddb3</a>
-- Python interface to libdb3.
(<a href="http://bugs.debian.org/264695";>Bug#264695</a>)
</li>
</ul>
<p><strong>Want to continue reading DWN?</strong> Please help us create this
newsletter. We still need more volunteer writers who watch the Debian
community and report about what is going on. Please see the <a
href="$(HOME)/News/weekly/contributing">contributing page</a> to find out how
to help. We're looking forward to receiving your mail at <a
href="mailto:dwn@xxxxxxxxxx";>dwn@xxxxxxxxxx</a>.</p>
<author>Joey</author>
</page>
# Local variables:
# mode: indented-text
# fill-column: 78
# end:
Attachment:
pgpesPYlATVjZ.pgp
Description: PGP signature