[Author Prev][Author Next][Thread Prev][Thread Next][Author Index][Thread Index]

Re: Vorschau DWN 2006/31

To: Florian Ernst <florian@xxxxxxxxxx>
Subject: Re: Vorschau DWN 2006/31
From: markus kampkötter <markus_kampkoetter@xxxxxxxxxxx>
Date: Wed, 02 Aug 2006 17:43:55 +0200
Delivered-to: GMX delivery to florian_ernst@xxxxxxx
In-reply-to: <20060801220859.GA16576@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
Organization: praxis fuer chinesische medizin, soester tsr. 42, 48155 münster
References: <20060801220859.GA16576@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
Reply-to: info@xxxxxxxxxxxxxxxxxxxxxxxxxxxx
User-agent: Mozilla/5.0 (Windows; U; Win98; de-AT; rv:1.7.12) Gecko/20050915

moin flo,

------------------------------------------------------------------------


#use wml::debian::weeklynews::header PUBDATE="2006-08-01"
SUMMARY="Paketieren, Verantwortlichkeit, Xen, Markenbildung, Secure
APT, Exim, Dokumentation, Übersetzungen" #use
wml::debian::translation-check translation="1.3" #use
wml::debian::acronyms # $Id: index.wml,v 1.17 2006/08/01 22:06:32
florian Exp $ XXX


(snip)

<p><strong>Verantwortlichkeit für Pakete.</strong> Martin Krafft <a
href="http://lists.debian.org/debian-project/2006/07/msg00190.html";>fragte
 sich</a>, ob Debian die Verantwortlichkeiten für Pakete ändern und
zu mehr gruppenbetreuten Paketen übergehen wolle.  Adeodato Simó <a
href="http://lists.debian.org/debian-project/2006/07/msg00231.html";>\
 erklärte</a>, dass die Verfügbarkeit des Patches des
Nicht-Betreuers in der <a href="$(HOME)/Bugs/">Fehlerdatenbank</a>
für einige wenige Tage, bevor das Paket ins Archiv aufgenommen
werde, der Qualitätssicherung helfen würde, da #Jens: peer
review????


#mk: ich würd sagen passt schon

dann die Möglichkeit zur Durchsicht durch Dritte
bestünde.
Responsibility for Packages. Martin Krafft <ahref="http://lists.debian.org/debian-project/2006/07/msg00190.html";>wondered</a>
 if Debian wants to change responsibilities for packages and move
to more group maintained packages. Adeodato Simó <ahref="http://lists.debian.org/debian-project/2006/07/msg00231.html";>explained</a>
 that having the non-maintainer diff in the <a
href="$(HOME)/Bugs/">bug tracking system</a> for a few days before
entering the archive does help QA, because there's room for peer
review.


(snip)

# oder Markenzeichenhandhabung <p><strong>Markenbildung für


#mk: "Markenbildung"

Debian-Derivate. Anthony Towns <a
href="http://lists.debian.org/debian-project/2006/07/msg00241.html";>schlug
vor</a>, ein offizielles Programm für Markennamen für abgeleiteteDistributionen einzuführen, um unseren Derivaten zu helfen, die
Vorteile der Reputation von Debian zu nutzen. Im Wesentlichen
sollten die Derivate ein offenes Ohr für ihre Benutzer haben und
mit der Freien-Software-Gemeinschaft zusammenarbeiten. Im Gegenzug
sollte Debian ein Logo anbieten, einen Link von der Website
bereitstellen, bei Presseverlautbarungen kooperieren und eineunterstützende Basis für zukünftige Zusammenarbeit und Beratung
anbieten.

Branding for Debian Derivatives. Anthony Towns
<ahref="http://lists.debian.org/debian-project/2006/07/msg00241.html";>proposed</a>
 to introduce an official branding programme for derived
distributions to help our derivatives get the benefits of Debian's
reputation. In the essence the derivatives should listen to their
users and cooperate with the Free Software community. In return
Debian should provide a logo, add a link from its website,
cooperate on press releases and provide a supportive basis forfuture cooperation and consultation.
Schlüsselverwaltung für Secure APT. Joey
Schulze <a
href="http://lists.debian.org/debian-release/2006/07/msg00192.html";>fragte
 sich</a>, ob rechtzeitig für die Veröffentlichung von <a
href="$(HOME)/releases/etch/">Etch</a> eine Schlüsselverwaltung in<a href="http://packages.debian.org/apt";>APT</a> integriert werden
könne. Martin Krafft war <a
href="http://lists.debian.org/debian-release/2006/07/msg00194.html";>\
 gegen</a> rein automatische Schlüsselaktualisierungen, da sie zu
anfällig für Angriffe seien, und bevorzugt eine Autorität als
dritte Stelle zum Signieren von #FE: »third party authority« evtl.
als »Debian-fremde Autorität«?


#mk: nö

Schlüsseln. Florian Weimer <a
href="http://lists.debian.org/debian-release/2006/07/msg00201.html";>\
 bemerkte</a>, dass der einzig bekannte funktionierende Ansatz in
statischen Schlüsseln für stabile Veröffentlichungen undSicherheitsaktualisierungen liege.
Key Management for Secure APT. Joey Schulze <ahref="http://lists.debian.org/debian-release/2006/07/msg00192.html";>\wondered</a> if key management could be added into <ahref="http://packages.debian.org/apt";>APT</a> in time for the <ahref="$(HOME)/releases/etch/">etch</a> release. Martin Krafft <ahref="http://lists.debian.org/debian-release/2006/07/msg00194.html";>\
 discouraged</a> plain automatic key upgrades since they are too
vulnerable for attacks and prefers a third party authority to sign
the keys. Florian Weimer <ahref="http://lists.debian.org/debian-release/2006/07/msg00201.html";>\
 stated</a> that the only approach known to work is static keys for
stable releases and stable security updates.


(snip)

<p><strong>Installieren von Setuid-Programmen.</strong> Yui-wah Lee
 <a
href="http://lists.debian.org/debian-devel/2006/07/msg00105.html";>fragte
 sich</a>, wie ein Paket paketiert werden solle, das als setuid
oder setgid installiert werden müsse. Matthew Palmer <a
href="http://lists.debian.org/debian-devel/2006/07/msg00115.html";>\
 erklärte</a>, dass der Betreuer die entsprechenden Rechte setzen
sollte und # tweak #FE: feinjustieren? eventuell


#mk: wenn »zwicken« gebräuchlich ist, warum nicht?

<code>dh_fixperms</code> »zwicken« müsste, so dass es die Rechtenicht zurück auf den Standard setzt. Lokale Administratoren können
diese Rechte mit <code>dpkg-statoverride</code> ändern.
Installing setuid Programs. Yui-wah Lee <ahref="http://lists.debian.org/debian-devel/2006/07/msg00105.html";>wondered</a>
 how a program should be packaged that needs to be installed setuid
or setgid. Matthew Palmer <ahref="http://lists.debian.org/debian-devel/2006/07/msg00115.html";>explained</a>
 that the maintainer should set the appropriate permissions and may
have to tweak <code>dh_fixperms</code> so that it doesn't turn the
permissions back to the default. Local admins can change these
permissions with <code>dpkg-statoverride</code>.


(snip)

#use wml::debian::weeklynews::footer editor="Jens Seidel, Martin
'Joey' Schulze" translator="Jens Seidel"


und tschüss
markus
--
praxis fuer chinesische medizin
markus kampkoetter
heilpraktiker
soester str. 42
d-48155 muenster
fon: ++49-(0)251-6742975
www.ChinesischeMedizin-online.de

Follow-Ups:
- Re: Vorschau DWN 2006/31
  - From: Florian Ernst

References:
- Vorschau DWN 2006/31
  - From: Florian Ernst

Prev by Author: Re: Vorschau DWN 2006/30 + in eigener Sache
Next by Author: Re: Vorschau DWN 2004/14
Previous by thread: Re: Vorschau DWN 2006/31
Next by thread: Re: Vorschau DWN 2006/31
Index(es):
- Author
- Thread