Mimo niesprzyjającej pogody i padających jak muchy komputerów; pomimo nawału prac i innych niezwykle wyczerpujących zajęć, dzielny zespół tłumaczy uporał się z najnowszymi doniesieniami ze świata Debiana i oto możemy je poznać w wersji przyjaznej dla polskiego czytelnika 🙂
Po dluzszej przerwie powrócił do naszego grona Adam Byrtek, którego serdecznie witamy.
Niedawne włamanie na serwery Debiana nadal odbija się echem – brak wzmianki zarówno o nowych i interesujących pakietach, jak i pakietach osieroconych. Jest za to mowa o jednej poprawce bezpieczeństwa – tej, której brak wywołał całą ostatnią wrzawę.
Wszystko co widzicie powyżej to słowa Kaliny Detko i w jej imieniu (oraz zespołu tłumaczy) zapraszam do lektury!
Witaj w czterdziestym ósmym w tym roku numerze DWN, tygodnika dla osób zainteresowanych i związanych z Debianem. Wciąż nie wszystkie usługi zostały przywrócone po naruszeniu ochrony serwerów projektu Debian. Rozwój jest nadal wstrzymany (od 21 listopada), ponieważ zarówno serwer ftp-master, jak i archiwum CVS, nie zostały jeszcze ponownie otwarte.
Usuwanie błędów krytycznych dla wydania pakietów. David B. Harris zaproponował szablon e-maila zachęcającego deweloperów do usuwania błędów krytycznych dla wydania ich pakietów. Miałby on być rozesłany do wszystkich opiekunów pakietów źródłowych, które zawierają krytyczne problemy.
Status Mozilli. Eric Valette wskazał kilka problemów, których doświadczył z pakietami Debiana Mozilli 1.5. Zauważył także to, że domyślny rozmiar czcionki został zmodyfikowany w stosunku do zewnętrznej dystrybucji binarnej, co powoduje, iż wygląd nie należy do najładniejszych. Ponadto zgłoszonych jest wiele innych błędów odnośnie tego pakietu, które do naprawy wymagają kompetentnego zespołu. Ktoś chętny?
GNU/KNetBSD bazujący na glibc. Robert Millan ogłosił, że jest dostępny system Debian GNU/KNetBSD (K oznacza 'z jądrem’), bazujący na GNU libc. Dodał, że łatwo było przenieść podstawowy system i są już dostępne kluczowe pakiety, takie jak XFree86. W chwili obecnej system nadaje się do dalszego rozwoju.
Wirtualny Stallman nie zachowuje się jak rzeczywisty Stallman? Andrew Lau zauważył, iż vrms podaje listę pakietów, które zawierają dokumenty wydane na licencji GNU Free Documentation License, przez co są uznane za wolne przez rzeczywistego Richarda Stallmana (RMS). Colin Watson dodał, iż niektóre z nich wykorzystują licencje, które RMS nie uznałby za odpowiednie dla dokumentacji.
Debian dla biznesu? Andres Salomon zastanawiał się, jak lepiej dostosować dystrybucję Debian do celów biznesowych, wymagających wysokiej dostępności, aktualnych pakietów itd. Inni deweloperzy zgodzili się, że taki podprojekt byłby korzystny dla Debiana i jego użytkowników . Andrew Cater dodał, że podobna dyskusja miała niegdyś miejsce na liście Beowulf.
Wymagania dla nowych pakietów? Andreas Tille zaproponował, by wszystkie nowe pakiety mające się budować na wszystkich architekturach przed dodaniem ich do dystrybucji niestabilnej przesły testy na wszystkich tych architekturach. Colin Watson wyjaśnił, że wstrzymanie pakietu PostgreSQL z powodu niekompatybilnej wersji Perla było dobrym rozwiązaniem, ponieważ tylko w ten sposób autor Perla zauważył ten problem tak wcześnie.
Plan drogowy Debiana? Niedawno zapytano, czy projekt Debian ma jakiś plan drogowy rozwoju swojej dystrybucji. Pytający potrzebował takiej wiedzy w celu certyfikacji swoich produktów. Ben Collins zauważył, że Debian prawie nie ma celów, które trzeba spełnić przed wydaniem, a Jonathan Dowland dodał, że dużo mniejszej grupie niezależnych ochotników udało się ustalić plan drogowy.
Ulepszanie weryfikacji archiwów. Marc Haber chciaługruntować zaufanie pomiędzy głównymi archiwami a końcowym użytkownikiem. Zasugerował, aby podpisywać pliki wydawane w ramach wersji stabilnej poza serwerem, aby przechowywać pliki .changes razem z pakietami binarnymi, najlepiej w samym archiwum, oraz aby dołączać do pakietów skrypty weryfikujące.
Tworzenie systemowych kont użytkowników. Fabio Massimo Di Nitto i Peter Palfrader zastanawiali się, czy nie było by najlepiej, gdyby podczas instalacji pakietu tworzone było nowe konto systemowe. Polityka nie dostarcza szczegółów na ten temat. Niektóre pakiety automatycznie tworzą nowych użytkowników, albo nawet ich usuwają.
Legalne kopiowanie API? Uwe Steinmann zastanawiał się, czy może wziąć opis API (interfejsu programowego aplikacji) i stworzyć własną bibliotekę, jeśli ma dostęp przynajmniej do plików nagłówkowych. Henning Makholm wyjaśnił, że jeśli pliki nagłówkowe zawierają jedynie prototypy funkcji, definicje struktur, definicje typów (typedef) niezbędne do napisania prototypów funkcji, a także definicje stałych, można swobodnie kopiować je do własnych plików nagłówkowych.
Automatyczne pobieranie zewnętrznych DTD. Brian May zauważył, że proces crona wywoływany przez scrollkeeper próbuje pobrać przez HTTP DTD potrzebne do przetworzenia swojego pliku konfiguracyjnego. Jednak pobieranie kończy się niepowodzeniem, jeśli komputer nie jest podłączony do Internetu albo musi łączyć się przez proxy. Jochen Voss wyjaśnił, że jest to spowodowane pakietem docbook XML package, który nie rejestruje swoich DTD w podsystemie XML. To znany problem i jest on obecnie rozpracowywany.
Idealna konfiguracja dla dostawcy internetu. Falko Timme opisał szczegółowo wszystkie kroki potrzebne do skonfigurowania serwera z zainstalowanym Debianem tak, aby oferował wszelkie usługi potrzebne dostawcom internetu (ISP) i usług hostingowych. Użył takich pakietów jak Quota, Apache, Postfix, BIND, proftpd, qpopper i Webalizer.
Poprawki bezpieczeństwa. Zasada jest prosta. Upewnijcie się, że zaktualizowaliście swoje systemy, jeśli korzystacie z poniższych pakietów.
- Linux 2.4.18 — Local root exploit.
Chcesz dalej czytać DWN? Pomóż nam tworzyć ten tygodnik. Już kilka osób podsyła nam teksty, ale ciągle potrzebujemy nowych współautorów bądź tłumaczy. Zajrzyj na stronę pomocy, by się dowiedzieć, jak pomóc. Czekamy na Twój mail pod adresem dwn@debian.org.
Tłumaczenie: Adam Byrtek, Kalina Detko, Marcin Paweł Kobierzycki, Bartosz Zapałowski.
Archiwalny news dodany przez użytkownika: fEnIo.
Kliknij tutaj by zobaczyć archiwalne komentarze.