[Dwn-trans-commit] CVS german/2008/07
CVS User benebeck-guest
dwn-trans-commit at lists.alioth.debian.org
Wed Jul 23 23:01:50 UTC 2008
Update of /cvsroot/dwn-trans/german/2008/07
In directory alioth:/tmp/cvs-serv4597
Modified Files:
index.wml
Log Message:
Erste Fassung komplett
--- /cvsroot/dwn-trans/german/2008/07/index.wml 2008/07/23 22:35:17 1.8
+++ /cvsroot/dwn-trans/german/2008/07/index.wml 2008/07/23 23:01:50 1.9
@@ -13,7 +13,7 @@
<li>Updates zum Veröffentlichungsprozeß von Lenny</li>
<li>Debian-Installer wird das Laden externer Firmware
unterstützen</li>
- <li>Optimales Verfahren zur Fehlersuche in Paketen</li>
+ <li>Optimales Verfahren zum debuggen von Paketen</li>
<li>... und vieles mehr.</li>
</ul>
@@ -102,7 +102,21 @@
containing all the firmware that Debian ships in non-free.</p>
-#TODO
+<p><strong>Optimales Verfahren zum debuggen von Paketen</p></strong>
+<p>Theodore Tso <a
+href="http://lists.debian.org/debian-devel/2008/07/msg00187.html">fragte
+sich</a>, was das optimale Verfahren zum debuggen von Paketen sei, die
+zusätzliche Daten zur Vereinfachung der Fehlersuche bei Programmen und
+Bibliotheken enthalten. <a
+href="http://lists.debian.org/debian-devel/2008/07/msg00188.html">Mike Hommey
+antwortete</a>, dass die Debug-Dateien im nicht-debug Pfad /usr/lib/debug
+installiert werden sollten. Je nach Größe der Debug-Daten sollten diese in ein
+eigenes Paket aufgetrennt werden. Joerg Jaspert <a
+href="http://lists.debian.org/debian-devel/2008/07/msg00205.html">fügte
+hinzu</a>, dass die Priorität solcher Debug-Pakete besonders sein sollte und
+dass sie in der selben Sektion wie das ursprüngliche Paket vorhanden sein
+sollten.</p>
+#BB: Bitte gut gegenlesen; fand ich schewr zu übersetzen
<p><strong>Best practice for debug packages</p></strong>
<p>Theodore Tso <a href="http://lists.debian.org/debian-devel/2008/07/msg00187.html">wondered</a> about the best practice
regarding debug packages, containing additional data to ease debugging of programs and libraries.
@@ -158,7 +172,23 @@
preferred a <q>classic two dot</q> versioning scheme, where the first number gets increased with every new major release,
the third one with <q>bug fix</q> releases and the second one with releases adding new features.</p>
-#TODO
+
+<p><strong>Paketmanagement unsicher? - Nein.</strong></p>
+<p>Eine kürzlich veröffentlichte <a
+href="http://www.cs.arizona.edu/people/justin/packagemanagersecurity/attacks-on-package-managers.html">Studie</a>,
+die verschiedene Attacken gegen Linux-Systeme durch deren Paketmanagement
+beschreibt, hat <a
+href="http://lists.debian.org/debian-security/2008/07/msg00054.html">einige</a>
+<a
+href="http://lists.debian.org/debian-devel/2008/07/msg00321.html">Diskussionen</a>
+ausgelöst. Obwohl die Studie generell als <q>effekthascherisch</q> beurteilt
+wurde, war die allgemeine Ansicht, dass eine Schwachstelle bleibt: Ein
+möglicher Angreifer könnte das Domainname-System manipulieren und
+security.debian.org, die Quelle für Sicherheitsupdates für Debian, zu einer
+veralteten Kopie des Servers umleiten. Im Moment werden Pläne gemacht, einen
+signierten Zeitstempel hinzuzufügen, um solche Attacken zu verhindern.</p>
+
+#FIXME </strong></p> ist im original falschrum
<p><strong>Package management unsafe? - No.</p></strong>
<p>A recently published <a href="http://www.cs.arizona.edu/people/justin/packagemanagersecurity/attacks-on-package-managers.html">study</a>
which described several attack vectors against Linux systems using their package management has recently caused
More information about the Dwn-trans-commit
mailing list