Stai navigando nella categoria Debian

Lun, 02/02/2009 - 11:10

Deep Freeze, Lenny pronta nel weekend del 14 febbraio

Inviato da kalos

Appena l'altro ieri è stato rilasciato L'installer RC2 che gia oggi Debian è in deep freeze, non sarà accettato nessun nuovo pacchetto ma si ci concentrerà alla risoluzione degli ultimi bug che ancora rimango. Il team Debian ritiene probabile il rilascio di Lenny nel weekend del 14 febbraio a meno di qualche serio problema irrisolto, si prospetta una Lenny-and-half a metà strada del rilascio della futura Squeeze, per supportare il nuovo hardware futuro.
La mail di Adeodato Simò alla lista debian-devel-annunce

Hello!

Deep freeze
===========

As you've probably read by now, the Installer Team has announced [1] the
availability of the second, and hopefully final, release candidate for
the Lenny installer. Testing of these images is highly encouraged.

Following the plan outlined in the previous release update [2], we are
now in deep freeze, which means that we'll only be migrating to testing
packages that fix RC bugs.

Please don't send other types of unblock requests, unless you assess
that our time hearing your reasons will be time well spent; thanks in
advance. (If you sent a request some time ago, please follow-up to the
original mail as soon as possible, in case it has been forgotten.)

We're also deactivating the "freeze-exception" hint file, which provided
automatic freeze exceptions for package versions that were uploaded prior
to the start of the freeze. A total of 1197 exceptions were automatically
granted, of which 983 managed to migrate in time for Lenny.

[1]: http://lists.debian.org/debian-devel-announce/2009/01/msg00009.html
[2]: http://lists.debian.org/debian-devel-announce/2008/12/msg00006.html

Schedule
========

The weekend of February 14th is going to be our tentative target for
release. We've checked with all the involved teams (which are many!),
and the date works for all of them.

The intention is only to lift that date if something really critical
pops up that is not possible to handle as an errata, or if we end up
technically unable to release that weekend (eg., a needed machine
crashes). Every other fix that doesn't make it in time will be r1
material. Please be sure to contact us about the RC fixes you'd like
included in the point release!

(As an example of this, the new archive key [3] did not came in time to
make it into the d-i rc2 images. We assessed the situation, and this
only poses a problem for installing testing/squeeze with the Lenny
installer, and once the new key is in use. So, we'll be updating the
installer in 5.0r1 for this. [NB: the key will be in Lenny in the
debian-archive-keyring package; only in the installer images is missing.])

Also, our intent is that there will be a "Lenny and a half" release
half-way through the Squeeze release cycle, similarly to what was done
for Etch, where additional hardware support will be considered.

[3]: http://lists.debian.org/debian-devel-announce/2009/01/msg00008.html

Remaining RC bugs
=================

So, as hinted in the previous release update, it's time to run really
fast towards a release. Here's what we're going to propose regarding the
remaining RC bugs.

We'll be working against the list of RC bugs affecting Lenny that are
not fixed in unstable:

http://bts.turmzimmer.net/details.php?bydist=both&sortby=bugnr&new=7&refresh=1800

Members of the Release Team will be adding comments to that list, in the
form:

Lenny: can-defer
Lenny: will-remove
Lenny: is-blocker

Which mean, respectively, that a fix can be deferred to r1 (we expect
most of the bugs will fall in this category), or the package will be
removed prior to the release (if having it ship with Lenny hurts more
than the package being absent from the release), or that it must
absolutely be fixed.

When we add an "is-blocker" tag, we'll send a mail to -devel as well,
though it is our hope that there won't be any. Also, if you disagree
with any of the labellings, please send your rationale to -release.

Nevertheless, fixes for "can-defer" or "will-remove" bugs will be *very*
welcome. In fact, you are very much encouraged to go over the list
yourself, and apply *your* judgement as to what bugs should be blockers,
and then fix them, or convince somebody to fix them. We'll be doing our
best to ensure all uploaded fixes make it into Lenny r0.

As always, you need not send unblock requests for RC bug fixes, but
you're welcome to if you prefer to receive an explicit ACK that it's
been unblocked.

Finally, if you can't fix RC bugs, maybe you can help with the Release
Notes. A call for help was sent back in November [4], and this is the
last opportunity to provide any patches before the coordinators set a
freeze date for translators to work.

[4]: http://lists.debian.org/debian-doc/2008/11/msg00034.html
(Note that since that announcement, the Release Notes have moved
from /branches/lenny to /trunk.)

Cheers,

--
Adeodato Simó
Debian Release Team

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Signed by Adeodato Simó

iEYEARECAAYFAkmGGrUACgkQOzsxEBcMRN1WlgCfbOqiIKGPXZYWyckfpcXGfxFK
VGYAni+pw4ba6Ap09cisvQX8lDcUNrrE
=qYsX
-----END PGP SIGNATURE-----




Lun, 12/01/2009 - 10:13

DPN 18

Inviato da kalos

Dopo le vacanze natalizie, riprende la pubblicazione del Debian Project News, fra poco sarà pubblicato sul sito ufficiale qua , l'anteprima la si può leggere
qua




Mar, 02/09/2008 - 13:11

DPN n. 10

Inviato da kalos

pubblicato il nr 10 del Debian Project News in rilievo in questo numero

* Debian Live Lenny Beta1 released
* Debian Translations for French and German Reach 100%
* Policy for web apps session storage?
* ... and much more.

leggi il resto..




Lun, 01/09/2008 - 08:55

SQUEEZE the next Debian

Inviato da kalos

Mentre il tutto il team debian è concentrato al completamento di Lenny, la prossima Debian 5.0, è stato scelto il nome della prossima release
SQUEEZE

Luk Claes scrive:

Release name
~~~~~~~~~~~~
We will continue to use Toy Story character names for lenny's successor,
which will be called ``squeeze'' (three-eyed space alien).




Dom, 10/08/2008 - 10:05

Debconf n.8

Inviato da kalos

Inizia oggi 10 agosto e fino al 16 a Mar Del Plata , Argentina, l'ottava Debconf. 250 sviluppatori da 37 paesi s'incontreranno presso Hotel Dorà, previsti un centinaio di talk con relatori da tutte le parti del mondo per discutere tutto quello che concerne il mondo Debian GNU/Linux e l'open source. I talk si possono seguire in streaming , considerate che ci sono 5 ore di differenza col nostro fuso orario, quindi le ore 10 in Argentina sono le 15 in Italia, mentre qua il programma
la pagina ufficiale di Debian




Mar, 05/08/2008 - 09:32

Debian Project News n. 8

Inviato da kalos

Pubblicato il 4 agosto '08 l'ottavo numero delle news del mondo Debian,
in rilievo in questo numero:
- "Lenny" frozen
- Debian GNU/Linux 4.0 updated to include support for newer hardware
- Schedule for 8th annual Debian Conference announced
- Debian Days around the world
- ... and much more.

DPN n. 8




Mar, 29/07/2008 - 13:52

Debian 4.0 updated ed aggiunto supporto per hardware recente

Inviato da kalos

Quasi conteporaneamente al freezing di Lenny il team Debian rilascia un nuovo aggiornamento per la 4.0 / Etch che corregge alcuni bug e aggiunge il supporto per un più recente hardware. Presto saranno disponibili le nuove immagini CD e DVD con gli aggiornamenti, per coloro che non hanno problemi di rete l'upgrade si può fare direttamente via apt o aptitude.
debian.org




Lun, 28/07/2008 - 08:20

Lenny Frozen

Inviato da marcosan

Debian Lenny e' stata finalmente "congelata" il 27 luglio 2008 come annunciato dalla e-mail inviata alla lista debian-devel-announce!!




Mar, 13/05/2008 - 19:33

Vulnerabilità critica in openssl

Inviato da eregil

Il team di sicurezza Debian ha pubblicato un annuncio riguardante la correzione di una vulnerabilità presente in openssl, identificata dal codice CVE-2008-1066. Contrariamente a quanto avviene di solito, aggiornare il pacchetto con la nuova versione resa disponibile può non essere sufficiente a rendere sicuro il vostro sistema.

La vulnerabilità, specifica delle distribuzioni Debian e derivate, consiste nel fatto che a causa di una errata inizializzazione del seed del generatore di numeri casuali, le chiavi SSH generate con una versione bacata di openssl sono più prevedibili di quanto dovrebbero essere, e quindi soggette ad attacchi di vario genere, compresi gli attacchi a forza bruta.

Successivamente all'aggiornamento del pacchetto, il team di sicurezza raccomanda di cambiare le proprie chiavi, se queste sono state create con un pacchetto openssl vulnerabile. Secondo l'advisory, sono affette dalla vulnerabilità le chiavi SSH, OpenVPN, DNSSEC, le chiavi dei certificati X.509 e le chiavi di sessione usate in connessioni SSL/TLS, mentre sono escluse (e non è necessario generarne di nuove) le chiavi generate con GnuPG o GNUTLS.

In Debian, sono da considerarsi compromesse le chiavi create con tutte le versioni di openssl a partire dalla 0.9.8c-1 (entrata in unstable il 17 settembre 2006) e precedenti la 0.9.8g-9, che è la prima versione corretta.

Per quanto riguarda Debian 4.0 "etch", la prima versione corretta è la 0.9.8c-4etch3 rilasciata nel repository "security". Le chiavi create in un sistema basato su Debian "etch" prima di questo aggiornamento sono parimenti da considerare come compromesse. Debian 3.1 "sarge" non è invece affetta.

L'advisory rilasciato dal team Debian Security, la cui lettura è caldamente consigliata a tutti gli amministratori di sistemi basati su Debian, si trova su http://lists.debian.org/debian-security-announce/2008/msg00152.html

Anche il team di Ubuntu ha rilasciato un advisory riguardo questa vulnerabilità e consiglia provvedimenti analoghi. Le versioni stabili di Ubuntu affette sono la 7.04, la 7.10 e la recente 8.04 LTS. Maggiori dettagli si possono leggere su http://www.ubuntu.com/usn/usn-612-2

Anche il sito "Debian Administration" gestito da Steve Kemp ha dedicato un articolo all'argomento: http://www.debian-administration.org/articles/596




Gio, 24/04/2008 - 15:21

Debian Weekly News

Inviato da kalos

Rinasce DWN, Debian Weekly News, dopo essere stato abbandonato quasi un anno fa, è di questa settimana la pubblicazione DWN 2008/1 consultabile in DebianTimes