Jeszcze nie wszystkie serwery Debiana działają tak, jak powinny, a mimo to deweloperzy Debiana realizują coraz odważniejsze pomysły.
Oprócz opisu nowych inicjatyw, w najnowszym DWN jest kilka słów na temat przywracania serwerów Debiana do pełnej funkcjonalności oraz proponowanych metod zabezpieczania nowo wydawanych pakietów. Jest również mowa o metodzie na całkowicie automatyczną instalację Debiana przez sieć.
Przy tłumaczeniu najtrudniejszego akapitu pomagał nam honey – dzięki 🙂
Zapraszam do lektury i komentowania!
Witaj w czterdziestym dziewiątym w tym roku numerze DWN, tygodnika dla osób zainteresowanych i związanych z Debianem. Nie tylko serwery Debiana stały się celem ataku, ale również jeden z serwerów Gentoo systemu Savannah Fundacji Wolnego Oprogramowania. Wired News wyjaśnia trochę rzeczy związanych z LinEx, hiszpańską odmianą Debiana.
HP rozszerza wsparcie dla Debiana. Hewlett-Packard planuje rozrzeszyć ofertę wsparcia dla klientów używających Debiana GNU/Linux. Zdaniem HP Linux Chief Technology Officer (szefa działu technologii linuksowych w HP) i jednocześnie byłego lidera projektu Debian Bdale’a Garbee, „HP Services pracuje w tej chwili nad pewnymi projektami, by zwiększyć ilość i jakość ofert wsparcia dla klientów używających Debiana.” Do tej pory wsparcie HP dla Debiana ograniczało się jedynie do usług na żądanie.
Szkic propozycji nowej polityki dotyczącej serwerów www. Joey Hess przygotował szkic propozycji nowej polityki dotyczącej serwerów www. Joey zdefiniował różne problemy związane z aktualną polityką, a większość z nich sprowadza się do problemu z przestrzenią nazw. Debian korzysta z domyślnego, najwyższego poziomu przestrzeni nazw serwera www do prezentacji zawartości, co w efekcie nie daje administratorom wystarczającej kontroli. Istotną cechą polityki zaproponowanej przez Joeya jest możliwość jej zaadoptowania bez konieczności dokonywania natychmiastowych i rewolucyjnych zmian. Autor oczekuje na komentarze.
Aktualizacja statusu procesu przywracania funkcjonalności. James Troup zaktualizował status procesu przywracania funkcjonalności serwerów Debiana po ostatnich włamaniach. Pakiety znowu mogą zostać włączone do kolejki przesyłu do archiwum Debiana, ponadto stworzony został nowy klucz przeznaczony do automatycznego podpisywania nowych wydań. Pakiety nie zostaną skompilowane dla innych architektur, ponieważ demony odpowiedzialne za to muszą zostać sprawdzone, zaktualizowane, usprawnione, a baza LDAP – zaktualizowana.
Prace nad wydaniem sarge. Anthony Towns opisał postępy w przygotowaniach do wydania sarge, jednakże liczba błędów uniemożliwiających wydanie cały czas rośnie. Anthony przyznał, iż nie możemy obecnie przedstawić harmonogramu wydania. Dodał, że nie można tolerować błędów o priorytetach critical, grave ani serious nie naprawionych przez dłuższy okres czasu. Prosi on opiekunów o lepszy nadzór nad pakietami i naprawę błędów, abyśmy mogli zbliżyć się do wydania systemu.
Obrazy sarge oparte na Anakondzie. Ian Murdock ogłosił, że Progeny oferuje nieoficjalne, wykorzystujące instalator Anakonda, obrazy sarge. Zawierają one narzędzie picax, które buduje obrazy płyt z tym instalatorem, bazujące na repozytoriach Debiana. Jednakże niektóre rzeczy jeszcze nie działają i nie jest zalecane używanie go na systemach produkcyjnych.
Podpisy pakietu Debiana. Goswin von Brederlow zasugerował wykorzystanie podpisów cyfrowych rozprowadzanych razem ze skompilowanymi pakietami, poza obecnie wykorzystywanymi podpisanymi plikami Release, Packages i pakietami binarnymi. Propozycje mówią o podpisywaniu pakietów binarnych i rozpowszechnianiu podpisów w osobnych plikach. Joey Hess dodał, że kanoniczny atak polegałby wtedy na podmianie pakietu Debiana na taki ze znaną dziurą bezpieczeństwa i prawidłowym podpisem.
Podprojekt 'Debian dla przedsiębiorstw’. Anders Salomon przedstawił plany dotyczące stworzenia nowego podprojektu w ramach projektu Debian. Do celów długoterminowych zaliczył m.in. możliwe stworzenie osobnej gałęzi oraz aktualizacje bezpieczeństwa dla tej gałęzi. Do celów krótkoterminowych można zaliczyć jądro dla przedsiębiorstw, prace nad bezpieczeństwem oraz udoskonalenie instalatora.
Harmonogram projektu Debian UserLinux. Bruce Perens ogłosił pierwsze wydanie dokumentu opisującego założenia i działalność projektu UserLinux. Zaproponował, aby niedochodowe podmioty stojące na czele systemu operacyjnego wraz z otaczającymi go firmami dochodowymi dostarczały wsparcie oraz pomoc inżynieryjną na rzecz dystrybucji UserLinux. Theodore Ts’o dodał, iż ważną rzeczą jest także wsparcie dla niezależnych dystrybutorów oprogramowania, którzy rozwijają oprogramowanie własnościowe.
Przebudowa dystrybucji. Steve Kemp eksperymentował z budową pochodnej, bardziej zabezpieczonej dystrybucji Debiana. Oznacza to głównie kompilację przy użyciu kompilatora z ochroną stosu, używanie ochrony formatu, forsowanie polityki itd. Zamiast instalować pakiety harden w dystrybucji stabilnej, chciałby stworzyć osobną dystrybucję i udostępnić obrazy CD.
Sieciowa instalacja Debiana. Tim Krieglstein doniósł o swoim wyczynie – instalacji Debiana na klastrze, z użyciem PXE, DHCP i zestawu własnych skryptów. W pierwszym etapie uruchamia się system, dysk dzielony jest na partycje, uruchamiany jest debootstrap
i instalowany grub. W drugim etapie, po ponownym uruchomieniu, instaluje się debconf i inne pakiety.
Płyty CD-ROM z Debianem na konferencję WSIS. Mako Hill doniósł, że na Światowym Szczycie nt. Społeczeństwa Informacyjnego (World Summit on the Information Society – WSIS) będą rozdawane płyty CD-ROM z Debianem. Bazują one na systemie Morphix i zawierają pakiety GNOME, GNUCash, Gnumeric, OpenOffice.org, Mozilla, GIMP, Evolution, XMMS, Bluefish oraz kilka innych.
Zaktualizowane obrazy Debiana. Philip Hands ogłosił, że są dostępne nowe obrazy Debiana, które odpowiadają najbardziej aktualnej wersji (3.0r2). Niektóre pakiety musiały zostać przesunięte, ponieważ obrazy przekraczały 650 MB. Zdecydowaną większość obrazów stworzył Steve Kemp.
Harmonogram prac nad instalatorem Debiana. Joey Hess zawiadomił, że repozytorium CVS na serwerze cvs.debian.org jest już czynne, ale wszystkie konta pserver są zablokowane. Później Joey dodał, że po 21 grudnia nie powinny być wprowadzane żadne zmiany, a 28 grudnia zacznie się drugi etap testów beta.
Poprawki bezpieczeństwa. Zasada jest prosta. Upewnijcie się, że zaktualizowaliście swoje systemy, jeśli korzystacie z poniższych pakietów.
- rsync — Remote arbitrary code execution.
Chcesz dalej czytać DWN? Pomóż nam tworzyć ten tygodnik. Już kilka osób podsyła nam teksty, ale ciągle potrzebujemy nowych współautorów bądź tłumaczy. Zajrzyj na stronę pomocy, by się dowiedzieć, jak pomóc. Czekamy na Twój mail pod adresem dwn@debian.org.
Tłumaczenie: Adam Byrtek, Kalina Detko, Bartosz Feński aka fEnIo, Łukasz Jachowicz, Marcin Paweł Kobierzycki.
Archiwalny news dodany przez użytkownika: kala.
Kliknij tutaj by zobaczyć archiwalne komentarze.