Debian Weekly News #34 -- December 19th, 2001

Archive.debian.org is Back. The server, that holds old Debian releases, aliased to archive.debian.org, has been resurrected after it was offline for several months due to hardware problems. The machine now runs with a nice new 144 GB RAID and a new host, the Computer Science Department at the University of Minnesota. It is now administered by Scott Dier. Sad news: One of the new disks began to fail recently.

Hurd H2 CD Images. The Hurd team informed us about new Hurd CD Images. Snapshot images are produced at a four to eight week interval and the H2 images are the tenth of the series. The Hurd has grown from one CD image in August 2000 (A1) to four images in December 2001 (H2). These images are a snapshots of a developing operating system, so suitable precautions must be taken when making an installation. Just like other architectures, most important programs reside on CD 1, while the other ones contain less important packages.

On Fixing Security Critical Bugs. Javier Fernández-Sanguino Peña made some analysis regarding vulnerabilities detected and posted to bugtraq and those sent as Debian Security Announcements (DSAs). His analysis reveal that for the last year it has taken Debian an average of 35 days to fix security-related vulnerabilites. However, over 50% of the vulnerabilities where fixed in a 10-days time frame, and over 15% of them where fixed the same day the advisory was released!

More On Acronyms. We received some feedback about the item covering acronyms in our last issue. It was pointed out that several acronyms are explained through using the dict program or one of it's graphical frontends (like kdict or wordinspect). In case you haven't heard about dict yet, dict is the client that queries the dictd server. The DICT Development Group maintains several public servers which can be accessed from any machine connected to the Internet. Another interesting resource is the List of three-letter abbreviations.

New Mailing Lists. The listmaster team created three new lists: debian-qa-packages, which is used by the QA Team to handle bug reports against orphaned packages, debian-ssh, which will be used for Debian ssh packages maintenance and coordination and debian-apache, which will be used for maintenance and coordination of packages for the Apache webserver and related packages.

The Good, The Bad And The Ugly. Gergely Nagy posted a big rant about packaging software for Debian too quick and not paying enough attention at packaging. He is worried, because packages whose maintainer don't pay at least a little attention to packaging, do not reflect the image he had about Debian. Face it, Debian is known for its quality. This is something we can lose.

Archive.debian.org ist wieder da. Der Server, der alte Debian-Releases beherbergt, auch archive.debian.org genannt, wurde wieder zum Leben erweckt, nachdem er für mehrere Monate aufgrund von Hardware-Problemen ausgefallen war. Der Rechner läuft jetzt mit einem hübschen 144 GB RAID-System in einem neuen Zuhause, dem Fachbereich Informatik an der Universität Minnesota und wird von Scott Dier gewartet. Allerdings gibt es gleich schlechte Nachrichten: Eine der neuen Festplatten ist kürzlich ausgefallen.

Hurd H2 CD-Images. Das Hurd-Team hat uns über neue Hurd CD Images informiert. Snapshot-Images werden im Interval von vier bis acht Wochen erstellt. Die H2-Images sind die zehnten dieser Serie. Der Hurd ist von einer einzigen CD im August 2000 (A1) auf vier CD's im Dezember 2001 (H2) gewachsen. Diese Images sind Schnappschüsse eines sich entwickelnden Betriebssystems, daher sollten entsprechende Vorsichtsmaßnahmen ergriffeen werden, wenn damit eine Installation durchgeführt wird. Wie bei anderen Architekturen auch, befinden sich die wichtigsten Programme auf CD 1 und die anderen CD's enthalten weniger wichtige Pakete.

Über das Beheben von sicherheitsrelevanten Fehlern. Javier Fernández-Sanguino Peña hat Analysen über die gefundenen Verwundbarkeiten angestellt, die auf der Bugtraq-Liste berichtet wurden und als Debian Security Announcement (DSA) verschickt wurden. Die Untersuchung brachte hervor, daß Debian im letzten Jahr durchschnittlich 35 Tage benötigt hat, um Sicherheitsprobleme zu beheben. Allerdings wurden mehr als 50% der Probleme innerhalb von 10 Tagen behoben und sogar mehr als 15% wurden am gleichen Tag behoben an dem auch der Problembericht veröffentlicht wurde.

Mehr zu Akronymen. Wir haben einige Rückmeldungen über den Absatz mit Akronymen in unserer letzten Ausgabe erhalten. Es wurde berichtet, daß viele Akronyme bereits durch das Programm dict erklärt werden bzw. durch eines seiner graphischen Frontends (wie kdict oder wordinspect). Falls Sie bisher noch nichts von dict gehört haben, es ist der Client, der einen dict-Server befragt. Die DICT Entwicklungsgruppe betreibt verschiedene öffentliche Server, die von jedem Rechner im Internet angesprochen werden können. Eine weitere interessante Quelle ist die Liste der Abkürzungen mit drei Buchstaben.

Neue Mailing-Listen. Das Listmaster-Team hat drei neue Mailing-Listen angelegt: debian-qa-packages, die vom QA-Team für die Behandlung von Fehlerberichten über verwaiste Pakete benutzt wird, die das QA-Team pflegt, debian-ssh, die für die Pflege und Koordination der SSH-Pakete verwendet wird, und schließlich debian-apache, die für die Pflege und Koordination der Pakete für den Apache Webserver und zugehörige Software verwendet wird.

Das gute, das schlechte und das häßliche. Gergely Nagy hat eine lange Beschwerde über die vorschnelle Paketierung von Software für Debian geschrieben, bei deren Paketierung selbiger nicht ausreichend Aufmerksamkeit zugestanden wird. Er macht sich darüber Sorgen, da Pakete, dessen Betreuer nicht ausreichend Sorgfalt für die Paketierung walten lassen, nicht das Image widerspiegeln, das er von Debian hat. Seien wir ehrlich, Debian ist für seine Qualität bekannt. Das ist etwas, das wir verlieren können.