Skip navigation

Debian Weekly News #1 -- January 2nd, 2002

Happy New Year! Welcome to the new year 2002 and the first issue of Debian Weekly News for this term. We hope that you are back on stage feeling well. Let's start the new year with responsible development and improvements of Free Software and Free Documentation. As a sidenote: the DWN team could also use one or two more people who submit entire items, so volunteers are welcome.

Net Installation for Woody. Ian Eure developed some special cd images for a woody network installation for both i386 and powerpc. The images don't contain full 650MB of packages (which you don't even use entirely), but contain a basic Debian system, which is bootable. Once the image is booted it will guide the user through the Debian installation procedure until he has reached the step where he has to set up apt. From that step the installation will continue using the network as expected. Use these images at your own risk. If you send Ian a polite mail at ieure@debian.org, he will try to help.

GRSecurity and Debian. Jonathan McDowell took over the GRSecurity kernel patch from Russell Coker. GRSecurity is a patch to 2.4.x kernels for extra security. It adds the ability to hide from many types of port scans and filtering out certain information from network transfers. It limits access to data in /proc such that a regular user can only see their own processes and can't see important network data (ifconfig output is truncated) or dmesg output. Also it severely limits operations in chroot jails to prevent programs from escaping and includes a port of all the OpenWall code. Preliminary packages are here.

Pinning Unstable. Have you ever heard of the pinning feature of recent versions of apt-get? For all those who are using woody (aka testing) but would like to use some packages from unstable, this feature will help. Take evolution as an example, since it is currently only available in unstable. Grant Bowman sent us a description for this feature.

Counting Potatos. Jesus Gonzalez-Barahona is part of a group interested in measuring some aspects of software maintained by the Debian project. They have been counting the number of physical source lines of code (SLOC) in several Debian distributions. A paper covering this has been published in the Upgrade Magazine. Here's an interesting quote from the abstract: "It is also shown that if Debian had been developed using traditional proprietary methods, the COCOMO model estimates that its cost would be close to $1.9 billion USD to develop Debian 2.2."

Adding Three More SuperH Architectures? Takeshi Yaegashi talked about three more architectures resulting in sh3 and sh4 with both little and big endianess. It is questionable if the user base will be large enough to justify three more architectures, though. Yutaka Niibe explained in detail which differences and history these processers come with.

Retrospect of DDTP. At the end of the last year Michael Bramer posted a review of the Debian Description Translation Project (DDTP) which he founded. His report does not only contain a current status report but also talks about his plans for the future. Two Debian mirror servers already support translated packages descriptions so the translation effort is already in use by some users.

Porting Volunteers Needed. Phil Blundell recently asked for more volunteers helping with the ARM port of Debian. This port needs more volunteers to examine build failures, fix and file bugs as appropriate. Since the release of Woody comes nearer and there are quite a few packages that don't build properly on all architectures, help is required. This is also the main problem the M68k port suffers from. We may lose that port one day, not because of too few machines that don't keep up with the number of packages but because there are not enough people actually porting and fixing things.

Multiple Boot Images on Woody CD. Jim Westveer announced the ability to put 5 boot images on the first woody-i386 CD/ROM. With a i386-woody CD#1, and a newer BIOS in your computer, the CD will boot, and present you with a menu of what 'flavor' of kernel image you wish to boot with. On an older BIOS, CD#1 will simply boot the 'default' kernel.

Bug Reporting in Non-Commercial Software. Seth LaForge wrote an article for Linux Weekly News (LWN) about using the Debian Bug Tracking System (BTS) emphasizing how easy it can be used. Looking at the current number of reported bugs in the BTS our users and developers are using the BTS excessively in order to report bugs in the software and thus helping improving the software, both in Debian and upstream.

Three Developers Required for a Package? Janos Lenart prepared a proposal modifying the upload policy for new packages. His concerns refer to the bloat in Debian, since he believes that there are so many unneeded, unused and unmaintained packages. He would like to make it more complicated for developers to upload new packages. While he didn't make many people happy, Raphaël Hertzog finetuned it.

Debian GNU/Linux or Debian GNU? Jeroen Dekkers complained about developers who write Debian GNU/Linux when they mean a Debian system instead. That's a common mistake that hits the Hurd port badly since it ignores the fact that there is also the port to the Hurd. Hurd people are probably going to file quite some bug reports about such misuse.

New or Noteworthy Packages. The following new or updated packages were updated or added to the Debian archive recently.

Security Updates. You know the drill, make sure you update your systems if you have one of these packages installed.

Got news? So please tell us. We are looking forward to adding more interesting items by voluntary writers.

Ein frohes neues Jahr! Willkommen im neuen Jahr 2002 und zur ersten Ausgabe der wöchentlichen Debian-Nachrichten für heuer. Wir hoffen, dass Sie munter und wohl auf zurück sind. Beginnen wir das neue Jahr mit verantworungsvoller Entwicklung und Verbesserung von freier Software und freier Dokumentation. Nebenbei: Das DWN-Team könnte ebenfalls ein oder zwei zusätzliche Personen benötigen, die ganze Absätze beitragen, daher sind Freiwillige willkommen.

Netz-Installation für Woody. Ian Eure entwickelte einige spezielle CD-Images für eine woody Netzwerks-Installation, sowohl für i386 als auch für powerpc. Das Image beinhaltet nicht volle 650MB Pakete (die Sie nicht mal komplett verwenden), aber beinhaltet ein Debian Basis-System, das bootbar ist. Wenn das Image gebootet ist, führt es den Benutzer durch die Debian Installations-Prozedur bis es den Schritt erreicht hat, wo es apt aufsetzen muss. Ab diesem Zeitpunkt wird die Installation unter Verwendung des Netzwerks wie erwartet fortgesetzt. Benützen Sie diese Images auf Ihr eigenes Risiko. Wenn Sie Ian eine höfliche Mail an ieure@debian.org schicken, wird er versuchen zu helfen.

GRSecurity und Debian. Jonathan McDowell übernahm den GRSecurity Kernel-Patch von Russell Coker. GRSecurity ist ein Patch für 2.4.x Kernel für zusätzliche Sicherheit. Er fügt die Möglichkeit hinzu, sich vor vielen Arten von Port-Scans zu verstecken und bestimmte Informationen aus dem Netzwerk-Verkehr herauszufiltern. Er beschränkt den Zugriff auf Daten in /proc in einer Art, dass reguläre Benutzer nur ihre eigenen Prozesse und keine wichtigen Netzwerk-Daten (die Ausgabe von ifconfig ist gestutzt) oder die dmesg Ausgabe sehen können. Ebenfalls beschränkt es stark die Möglichkeiten in einem chroot-Gefängnis, um Programme am Ausbruch zu hindern und beinhaltet eine Portierung des kompletten OpenWall-Codes. Vorläufige Pakete gibt es hier.

Unstable festhalten. Haben Sie jemals von der Festhalte-Fähigkeit der neueren Versionen von apt-get gehört? Allen, die woody (aka testing) verwenden, aber einige Pakete von unstable verwenden wollen, wird diese Fähigkeit helfen. Nehmen wir evolution als Beispiel, da es im Augenblick nur in unstable verfügbar ist. Grant Bowman schickte uns eine Beschreibung zu dieser Fähigkeit.

Potatoes zählen. Jesus Gonzalez-Barahona ist Teil einer Gruppe, die Interesse hat, einige Aspekte der Software, die vom Debian-Projekt betreut wird, zu messen. Sie haben die Anzahl der physischen Quellcode-Zeilen (source lines of code, SLOC) von verschiedenen Debian Distributionen gezählt. Hier ist ein interessantes Zitat der Abstraktion: "Es zeigt sich auch dass, falls Debian mit traditionellen proprietären Methoden entwickelt werden würde, das COCOMO-Modell schätzt, dass es an die $1.9 Billionen US-Dollar kosten würde, Debian 2.2 zu entwickeln."

Drei weitere SuperH-Architekturen? Takeshi Yaegashi hat zusätzliche Architekturen basierend auf unterschiedlichen Typen des SuperH-Prozessors diskutiert. Um alle zu unterstützen, wäre es erforderlich, Binärpakete für vier SuperH-Architekturen in unstable zur Verfügung zu stelen: sh3, sh4 und ihre big endian Versionen. Es ist allerdings fraglich, ob die Benutzerschaft ausreichend groß sein wird, um drei weitere Architekturen zu rechtfertigen. Yutaka Niibe daraufhin hat detailiert erläutert, worin die Unterschiede und die Historie dieser Prozessoren liegen.

Rückblickk vom DDTP. Am Ende des letzten Jahreshat Michael Bramer sein a Resumé des Debian Description Translation Project (DDTP) geschrieben, das er ins leben gerufen hat. Sein Bericht enthält nicht nur den aktuellen Status, sondern behandelt ebenfalls seine Pläne für die Zukunft. Zwei Debian-Spiegel unterstützen bereits übersetzte Pakete, so daß ein Teil der Übersetzungen bereits von einigen Anwendern genutzt werden kann.

Freiwillige für die Portierung benötigt. Phil Blundell hat kürzlich nach mehr Freiwilligen aufgerufen, um ihm beim ARM-Port von Debian zu unterstützen. Der Port benötigt weitere Freiwillige, die Probleme beim Compilieren von Paketen untersuchen, sie beheben und Fehler berichten, wo es nötig ist. Da das Release von Woody immer näher kommt und es einige Pakete gibt, die sich nicht vernünftig compilieren lassen, wird Hilfe wirklich benötigt. Dieses ist ebenfalls das Hauptproblem, mit dem der M68k-Port zu kämpfen hat. Wir verlieren diesen Port vielleicht eines Tages, nicht weil wir zu wenig Maschinen haben, die nicht mit der riesigen Anzahl an Paketen mithalten können, sondern, weil es nicht mehr genügend Entwickler gibt, die tatsächlich portieren und Probleme beheben.

Mehrere Boot-Images auf der Woody-CD. Jim Westveer hat die Möglichkeit angekündigt, fünf Boot-Images auf der ersten woody-i386 CD-ROM zu installieren. Mit der i386-woody CD#1 und einem aktuellen BIOS im Computer wird die CD booten und mit einem Menü aufwarten, in dem Sie auswählen können, welchen Kernel Sie booten möchten. Auf einem älteren BIOS wird die CD#1 einfach den voreinsteltellten Kernel wie bisher booten.

Fehler-Berichten bei nicht-kommerzieller Software. Seth LaForge hat einen Artikel für Linux Weekly News (LWN) über die Verwendung des Debian Bug Tracking Systems (BTS) geschrieben, in dem er herausgestellt hat, wie einfach es benutzt werden kann. Schaut man sich die aktuelle Zahl der berichteten Fehler im BTS ah, so muß man zugeben, daß unsere Anwender und Entwickler das BTS exzessiv nutzen, um Fehler in der Software zu berichten und um damit zu helfen, die Software, sowohl im Original als auch in Debian zu verbessern.

Drei Entwickler für ein Paket benötigt? Janos Lenart hat einen Vorschlag vorbereitet, der die Upload-Policy für neue Pakete abändert. Seine Bedenken beziehen sich auf große Menge an Paketen in Debian, da er glaubt, daß sich darunter so viele unnötige, unbenutzt und nicht gewartete Pakete befinden. Er würde es gerne für Entwickler komplizierter machen, neue Pakete in die Distribution zu bringen. Während er damit kaum jemanden glücklich gemacht hat, hat Raphaël Hertzog den Vorschlag verfeinert.

Debian GNU/Linux oder Debian GNU? Jeroen Dekkers hat sich über Entwickler beschwert, die Debian GNU/Linux schreiben, wenn Sie stattdessen ein Debian-System meinen. Das ist ein weitläufiger Fehler, der das Küken Hurd-Port trifft. Die Hurd-Leute werden wahrscheinlich einige Fehlerberichte über dieses schreiben (müssen).

Neue oder bemerkenswerte Pakete. Die folgenden neuen oder aktualisierten Pakete wurden kürzlich aktualisiert oder in das Debian-Archiv aufgenommen.

Sicherheits-Hinweise. Sie kennen den Druck, stellen Sie sicher, daß Sie Ihr System aktualisieren, wenn Sie eines dieser Pakete installiert haben.

Haben Sie Neuigkeiten? Dann schreiben Sie uns. Wir würden gerne weitere interessante Punkte von freiwiligen Autoren aufnehmen.

Joey
© Joey, page source
Last modified: September 9, 2007