W tym odcinku piszemy m.in. o zmianach w sieci bezpieczeństwa w Debianie, wandaliźmie na wiki Debiana, dyskusji na temat 2 wersji licencji LDP. W imieniu zespołu PDDP, zapraszam do lektury.
Witaj w czterdziestym pierwszym w tym roku numerze DWN, tygodnika dla osób zainteresowanych i związanych z Debianem. „Georgia Tech Marine Robotics Group” zbudowała pojazd podwodny z Debianem jako podstawowym systemem operacyjnym. Matt LaPlante rozpoczął serię artykułów opisujących uruchomienie i konfigurację firewalla bazującego na Debianie, włączając w to DHCP, DNS, proxy i dynamiczny DNS.
Infrastruktura bezpieczeństwa Debiana. Projekt Debian poinformował, iż ulepszono sieć bezpieczeństwa poprzez przeniesienie publicznego frontendu na nową maszynę. Decyzję tą wymusiło niedawne ostrzeżenie, które spowodowało całkowite zapchanie pasma z danymi wychodzącymi na starym serwerze. Potem dodano kolejne dwie maszyny.
Radzenie sobie ze spamem na Wiki. Carlos Parra Camargo zauważył, że wiele stron ze starego Wiki zostało uszkodzonych przez użytkowników i przywróconych do poprzedniego stanu. Riku Vopio wskazał instrukcję jak sobie radzić ze spamem na Wiki.
Aktualizacje bezpieczeństwa w Mozilli i programach pokrewnych. Zespół ds. bezpieczeństwa ogłosił w DSA 810, że problemy bezpieczeństwa w Mozilli, Firefoksie, Galeonie i Thunderbirdzie mają być naprawione w większym lub mniejszym stopniu przy użyciu nowszej wersji oryginału (upstream), ale nadal pozostając przy starym numerze wersji. Dzięki pracom Erika Dorlanda i Alexandra Sacka nie spowodowało to dotychczas problemów, których się wcześniej spodziewano
Odświeżanie Debian FAQ. Javier Fernández-Sanguino Peńa nawoływał o pomoc w utrzymaniu Debian FAQ. Razem z Santiago Vila oczyścili wiele rozdziałów, jednakże potrzeba wielu poprawek. Osamu Aoki dodał, że zakres FAQ powinien być ograniczony do krótkich odpowiedzi i odsyłaczy do innych dokumentów po szczegóły.
Informacja o wielu środowiskach chroot. Rob Browning zastanawiał się w jaki sposób skonfigurować kilka środowisk chroot tak, by baza danych kont pozostała zsynchronizowana z systemem głównym. W trakcie dyskusji padły propozycje wykorzystania LDAP a także schroot i montowania typu bind. Daniel Jacobowitz skierował do swojego projektu ukrywania etc z pomocą systemu plików w przestrzeni użytkownika fuse.
Lokalne utrzymanie zmian w pakietach Debianowych. Sylvain Beucler zastanawiał się czy istnieje mechanizm pozwalający trzymać lokalne zmiany wprowadzone do pakietów Debianowych nawet w wypadku ich aktualizacji. Francesco Lovergine wskazał w odpowiedzi apt-src jako program mogący przejąć część zadania. Paul Hampson wytłumaczył, że używanie „rozsądnych” numerów wersji powstrzyma apt-get przed aktualizowaniem pakietu z repozytoriów Debianowych.
Zarzucenie czarnych list podsystemu Hotplug. Marco d’Itri poinformował, że nowy podsystem hotplug i coldplug, które zintegrowano z udev nie obsługuje już poprzedniej wersji tzw. czarnej listy (blacklist) modułów a jedynie własną. Marco dodał później, że zaimplemetował w modprobe w katalogu /etc/hotplug/blacklist.d/
obsługę plików uzupełnianych przez użytkownika.
Adaptacja Big Endian ARM . Lennert Buytenhek zapowiedział zamiar pracowania nad przeniesieniem adaptacji big endian ARM na urządzenia konsumenckie takie jak Linksys NSLU2 czy Synology DS101. Wouter Verhelst zaoferował swoją pomoc w utrzymaniu build daemona w obrębie drugiej sieci buildd.
Licencja Linux Documentation Project. Francesco Poli omawiał wolność licencji Linux Documentation Project w wersji 2. Matthew Garrett zareagował pozytywnie i zwrócił uwagę, iż jedynym problemem jest tzw. test dysydenta (dissident test), ponieważ osoba dokonująca modyfikacji musi się ujawnić.
Podręcznik Debian Linux Kernel. Jurij Smakov i inni opublikowali podręcznik Debian Linux kernel, który pomoże udokumentować wnętrzności Debianowego procesu budowania jądra. Dokument jest wciąż w fazie rozwoju i zawiera wiele pustych rozdziałów, ale pomimo tego jest olbrzymim krokiem we właściwym kierunku
Poprawki bezpieczeństwa. Zasada jest prosta. Upewnijcie się, że zaktualizowaliście swoje systemy, jeśli korzystacie z poniższych pakietów.
- DSA 843: arc — Niebezpieczny plik tymczasowy.
- DSA 844: mod-auth-shadow — Ominięcie uwierzytelnienia.
- DSA 845: mason — Zaginięcie skryptu startowego.
- DSA 846: cpio — Kilka słabych punktów.
- DSA 847: dia — Wykonywanie dowolnego kodu.
- DSA 848: masqmail — Kilka słabych punktów.
- DSA 849: shorewall — Ominięcie firewalla.
- DSA 850: tcpdump — Odmowa usługi.
- DSA 851: openvpn — Odmowa usługi.
- DSA 852: up-imapproxy — Wykonywanie dowolnego kodu.
- DSA 853: ethereal — Kilka słabych punktów.
- DSA 854: tcpdump — Odmowa usługi.
- DSA 855: weex — Wykonywanie dowolnego kodu.
- DSA 855: weex — Wykonywanie dowolnego kodu.
- DSA 856: py2play — Wykonywanie dowolnego kodu.
- DSA 857: graphviz — Niebezpieczny plik tymczasowy.
- DSA 858: xloadimage — Wykonywanie dowolnego kodu.
- DSA 859: xli — Wykonywanie dowolnego kodu.
- DSA 860: ruby — Safety bypass.
- DSA 861: uw-imap — Wykonywanie dowolnego kodu.
- DSA 862: ruby1.6 — Wyjście poza bezpieczne ramy.
Pakiety nowe lub warte uwagi. Następujące pakiety zostały ostatnio dodane do niestabilnego archiwum Debiana lub zawierają ważne poprawki.
- connect-proxy — Establish TCP connection using SOCKS4/5 and HTTP tunnel.
- dangen — Shoot ’em up game where accurate shooting matters.
- fruit — Chess engine, calculate chess moves.
- gtkhtml3.8 — HTML rendering/editing library – bonobo component binary.
- japitools — Java API compatibility testing tools.
- keurocalc — Universal currency converter and calculator.
- lprof — Hardware Color Profiler.
- mozilla-biofox — Extension of bioinformatics tools to Mozilla and Firefox browsers.
- tilda — Terminal with first person shooter console likeness.
- wmii — Lightweight tabbed and tiled X11 window manager.
Pakiety osierocone. W tym tygodniu osierocono 8 pakietów. Poszukiwani są dla nich nowi opiekunowie. W sumie jest już 199 opuszczonych pakietów. Podziękowania dla ich poprzednich opiekunów, którzy poświęcili swój czas dla społeczności Wolnego Oprogramowania. Zajrzyj na strony WNPP po pełną listę, a jeśli chcesz przejąć jeden z tych pakietów, dodaj informację do raportu o błędzie i zmień jego tytuł na ITA:.
- heaplayers — High-performance memory allocators. (Bug#332536)
- libend-perl — Generalized END {}. (Bug#333186)
- libhoard — Fast memory allocation library. (Bug#332538)
- libhtml-table-perl — Perl module for creating HTML tables. (Bug#333188)
- libintl-perl — Uniforum message translations system compatible i18n library. (Bug#333190)
- libperlmenu-perl — Menu and Template (curses-based) UI for Perl. (Bug#333193)
- libterm-prompt-perl — Perl extension for prompting a user for information. (Bug#333194)
- libtest-reporter-perl — Sends test results to cpan-testers@perl.org. (Bug#333195)
Pakiety usunięte. W zeszłym tygodniu usunięto 17 pakietów z archiwum Debiana:
- doc-debian-ko — Debian FAQ and other documents to Korean
Bug#327764: Request of maintainer, orphaned, outdated - php3 — server-side, HTML-embedded scripting language
Bug#330656: Request of maintainer, superseded by php4/php5 - busybox-cvs — Tiny utilities for small and embedded systems
Bug#331153: Request of QA, RC-buggy, superseded by busybox - login.app — A login application designed with the NeXTStep look in mind
Bug#256681: Request of QA, inactive upstream, alternatives exist - gupsc — GNOME client for the Network UPS Tools Package (nut)
Bug#263613: Request of QA, abandoned upstream, alternatives exist - cantus — Gnome tool to mass-rename/tag mp3 and ogg files
Bug#287985: Request of QA, outdated, better alternatives - xml-soap — SOAP (Simple Object Access Protocol) implementation in Java
Bug#307284: Request of QA, superseded by axis - chastity-list — blacklists for SquidGuard
Bug#321594: Request of QA, abandoned upstream, very outdated - cyrus-imapd — CMU Cyrus mail system (administration tool)
Bug#330696: Request of maintainer, obsolete - pd-externals — PD external collection
Bug#331385: Request of maintainer, few users; out-of-date; buggy - bidwatcher — Tool for watching and bidding on eBay auctions
Bug#331684: Request of maintainer, broken; security issues - ghc5 — GHC – the Glasgow Haskell Compilation system
Bug#331701: Request of maintainer, superseded by ghc6 - nhc98 — aNother Haskell Compiler (the nhc98 Haskell Compiler)
Bug#331704: Request of maintainer, obsolete - oftpd — Secure anonymous FTP server
Bug#332186: Request of maintainer, dead upstream; security issues - jpilot-mail — Mail plugin for jpilot (Palm Pilot desktop)
Bug#332636: Request of maintainer, has never been part of a stable release; RC bugs - libosip — Session Initiation Protocol (SIP) library
Bug#331167: Request of maintainer, superseded by libosip2 - python-gtkextra — Python module for the GtkExtra widget set extension
Bug#279541: Request of QA, obsolete, unneeded
Chcesz dalej czytać DWN? Pomóż nam tworzyć ten tygodnik. Już kilka osób podsyła nam teksty, ale ciągle potrzebujemy nowych współautorów bądź tłumaczy. Zajrzyj na stronę pomocy, by się dowiedzieć, jak pomóc. Czekamy na Twój mail pod adresem pddp@debian.linux.org.pl.
Tłumaczenie: Artur Szymański, Bartosz Feński aka fEnIo, Kacper Perschke.
Archiwalny news dodany przez użytkownika: arteek.
Kliknij tutaj by zobaczyć archiwalne komentarze.