Witam w kolejnym odcinku nowości ze świata Debiana i bez zbędnych wstępów zapraszam do lektury.

Witaj w czwartym w tym roku numerze DWN, tygodnika dla osób zainteresowanych i związanych z Debianem. Marc Haber ogłosił eksperymentalne pakiety programu Exim4 zlinkowane z biblioteką db4.2, które mają z czasem być włączone do Sarge/Sid. Serwis OSNews opublikował wskazówki dotyczące używania nowego debian-installera w celu instalacji Debiana, których autorem jest Luis Lima.

Aktualności dotyczące wydania Sarge.Steve Langasek podesłał najnowsze informacje dotyczące postępu w wydawaniu wersji 3.1 Debiana. Doniósł, że KDE 3.3 zostało dodane do Sarge oraz perl został załadowany do dystrybucji testowej, co zmniejszyło ilość błędów krytycznych dla wydania o około 60. Ogłosił również, że zostały poczynione postępy w aktualizacjach z kategorii testing-proposed oraz testing-security, ale ciągle oczekują one na potrzebną infrastrukturę.

Aktulaności dotyczące archiwum pakietów zmiennych. Andreas Barth poinformował o stanie archiwum debian-volatile. To nieoficjalne archiwum ma na celu zapewnienie wsparcia dla często zmieniających się pakietów dla stabilnego wydania Debiana, takich, jak filtr antyspamowy, skaner antywirusowy i tym podobne. On i jego zespół stworzyli infrastrukturę oraz serwery lustrzane dla tego archiwum. Pierwszy pakiet, whois został zaakceptowany do sekcji debian-volatile przeznaczonej dla Woodiego.

Zmiana nazw pakietów binarnych. Jay Berkenbilt chciał zmienić nazwę pakietu, aby nie zawierała ona wersji programu. Aby to osiągnąć planował stworzyć nowy pakiet źródłowy i zamienić stary pakiet w pakiet jedynie przejściowy. Anthony Towns wyjaśnił, że nazwa pakietu biblioteki nie musi zgadzać się z jej nazwą soname i jest on zdania, że żadne pakiety przejściowe nie muszą być zapewniane, jeśli pola Conflicts, Provides oraz Replaces zostaną starannie stworzone.

Wsparcie dla DevFS? Russell Coker ogłosił, że devfs jest uważany za przestarzały w źródłach jądra i zostanie usunięty w lipcu 2005. Jednakże nowy instalator jest na nim oparty. Joey Hess zapewnił, że Debian nie będzie destabilizował instalatora poprzez wprowadzanie do niego większych zmian, jak na przykład usunięcie obsługi devfs, przed wydaniem Sarge.

Zmiana architektury pakietu. Jay Berkenbilt zastanawiał się, czy zmiana z any na all w pakiecie Debiana wymagałaby ręcznej interwencji. Santiago Vila zapewnił, że taki pakiet mógłby wejść do archiwum nawet szybciej, ponieważ jest budowany „od razu” dla 11 architektur.

Spotkanie Kobiet Debiana na IRC. Grupa Debian Women zorganizowała spotkanie na IRC w dniu 16 stycznia. Tematem dyskusji było „Jak najlepiej przekazać cele projektu Debian Women tym, którzy mają wątpliwości co do niego”. Przed spotkaniem Jérémy Bobbio zapytał jak najlepiej organizować i moderować spotkania na IRC, zwłaszcza kiedy obecne są osoby, dla których angielski nie jest językiem ojczystym. Na spotkaniu zjawiło się wiele osób i sprowokowane zostały zywe dyskusje. Protokół został sporządzony przez Colleen Hatfield.

Zmiana fałszywych uprawnień. Otto Wyss zauważył, że uprawnienia do programu, któremu nadał flagę setuid zostały zmienione z powrotem. Peter Sammuelson podał odpowiednią komendę dpkg-statoverride, a Maciej Dems dodał, że lepiej byłoby w tym przypadku używać sudo.

Zależność od konkretnej wersji pakietu jądra. Martin Kittel zastanawiał się, czy sensownym jest deklarowanie zależności od pakietu z obrazem jądra, skoro w poprzedniej dyskusji padł argument, że nie wszyscy użytkownicy mają zainstalowane jądro Debiana. Antti-Juhani Kaijanaho wyjaśnił, że rolą zależności jest upewnienie się, że inny pakiet jest zainstalowany, aby mieć pewność, że można użyć jego zawartości. Jądro jest zupełnie innym przypadkiem.

Propozycja dotycząca znaków towarowych Fundacji Mozilla. Gervase Markham z Fundacji Mozilla zaproponował porozumienie w sprawie znaków towarowych dla pakietów Debiana zawierających Firebirda i Thunderbirda. Walter Landry wytknął, że osoby spoza Debiana nadal nie mogłyby legalnie modyfikować i rozprowadzać tych pakietów.

Poprawki bezpieczeństwa. Zasada jest prosta. Upewnijcie się, że zaktualizowaliście swoje systemy, jeśli korzystacie z poniższych pakietów.

  • DSA 645: cupsys — Arbitrary code execution.
  • DSA 646: imagemagick — Arbitrary code execution.
  • DSA 647: mysql — Insecure temporary files.
  • DSA 648: xpdf — Arbitrary code execution.
  • DSA 649: xtrlock — Authentication bypass.
  • DSA 650: sword — Arbitrary code execution.
  • DSA 651: squid — Denial of service.
  • DSA 652: unarj — Several vulnerabilities.
  • DSA 653: ethereal — Several vulnerabilities.
  • DSA 654: enscript — Several vulnerabilities.
  • DSA 655: zhcon — Unauthorised file access.
  • DSA 656: vdr — Insecure file access.
  • DSA 657: xine-lib — Arbitrary code execution.
  • DSA 658: libdbi-perl — Insecure temporary file.

Pakiety nowe lub warte uwagi. Następujący pakiet został ostatnio dodany do niestabilnego archiwum Debiana lub zawiera ważne poprawki.

  • hplip — HP Linux Printing and Imaging System.

Pakiety osierocone. W tym tygodniu osierocono 4 pakiety. Poszukiwani są dla nich nowi opiekunowie. W sumie jest już 242 opuszczonych pakietów. Podziękowania dla ich poprzednich opiekunów, którzy poświęcili swój czas dla społeczności Wolnego Oprogramowania. Zajrzyj na strony WNPP po pełną listę, a jeśli chcesz przejąć jeden z tych pakietów, dodaj informację do raportu o błędzie i zmień jego tytuł na ITA:.

Chcesz dalej czytać DWN? Pomóż nam tworzyć ten tygodnik. Już kilka osób podsyła nam teksty, ale ciągle potrzebujemy nowych współautorów bądź tłumaczy. Zajrzyj na stronę pomocy, by się dowiedzieć, jak pomóc. Czekamy na Twój mail pod adresem pddp@debian.linux.org.pl.

Tłumaczenie: Marcin ‚golish’ Goliszewski.

Archiwalny news dodany przez użytkownika: golish.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Oznaczone jako → 
Share →