Debian-linux.cz

Julian Andres Klode upozorňuje na to, že vychází nová verze utility APT, která ruší podporu hashovací funkce SHA-1. Objeví se v Debianu unstable a také v připravovaném Ubuntu 16.04 LTS.

Po vydání se může stát, že některé repozitáře třetích stran přestanou správně fungovat než přejdou na silnější SHA-2. Zatím bohužel platí, že GPG podpisy mohou SHA-1 používat, to by se ale také mělo změnit – je v plánu to udělat během prázdnin.

Po deseti letech se do Firefoxu vrací balíček s názvem Firefox. Už teď ho můžete najít ve větvi unstable, kam ho před pár dny nahrál Mike Hommey. Balíček Iceweasel se stal jen tranzitním metabalíkem, který zajistí přechod na nový balíček Firefox.

V tuto chvíli jde o zcela nový balíček, takže si bude muset projít testovacím kolečkem v unstable než se dostane do testingu. Do stabilní větve se pak ale dostane velmi rychle, protože během tří měsíců skončí prodloužená podpora Iceweasel 38 ESR, který nová verze 45 ESR nahradí už pod názvem Firefox.

Debian byl v roce 2006 nucen opustit název Firefox, protože nesplňoval podmínky organizace Mozilla. Ta totiž kvůli ochranným známkám vyžaduje, aby tento název nesl pouze originální software. Protože ale Debian prohlížeč mírně upravuje (zavádí například opravy chyb), musel jeho název změnit na Iceweasel. Ze stejného důvodu se Thunderbird nachází v balíčku Icedove. Nyní se ale Debian a Mozilla dohodly na tom, že balíčky se liší od originálu minimálně a název je možné vrátit.

Přesměrovávač na zrcadla s balíčky Debianu je nyní oficiální službou běžící na infrastruktuře projektu a najdete jej na nové adrese httpredir.debian.org, původně běžela na http.debian.net. Služba přesměrovává na některý ze 400 serverů s balíčky Debianu, v závislosti na IP adrese, poloze a dostupnosti serverů. Do sources.list stačí přidat jediný řádek:

deb http://httpredir.debian.org/debian jessie main

Yves-Alexis Perez na svém blogu oznámil, že čerstvé Xfce 4.12 je součástí Debianu unstable. Pokud se nic kritického neobjeví, měly by se balíčky během následujících týdnů dostat do nového Debianu Stretch, který je nyní ve stavu testing.

Vznikl projekt Devuan, který je klonem Debianu a snaží se být „klidným místem pro práci“ a „chránit práva a svobodu uživatelů a vývojářů“. Jde pochopitelně o reakci na nedávné hlasování o init systému, které nepřineslo žádný dramatický výsledek. Podle autorů Devuanu je ale třeba se postavit k věci rázně a „odstranit systemd při zachování dědictví Debianu“.

Výsledky by se měly dostavit na jaře 2015, kdy by uživatelé místo aktualizace na Jessie měli být schopni rovnou aktualizovat na Devuan. Cílem projektu je zůstat minimalistický, vytvořit novou otevřenou komunitu, zlepšit vztahy s upstreamem a downstreamem a hlavně trvat na myšlence svobody a nezávislosti.

Vývojáři podle plánu v noci zmrazili vývojovou verzi Debianu 8.0 „Jessie“. Další práce se budou řídit zvláštními pravidly a budou se jen opravovat kritické chyby, vážné technické problémy a bude se doplňovat dokumentace. V tuto chvíli ještě vydání blokují zhruba tři stovky bugů.

Známá chyba Shellshock byla opravena téměř ve všech verzích Debianu až po prastarý Sarge. Zatím ovšem chyběla oprava pro Debian Lenny, který není zas tak starý. Vývojář Patrick Matthaei se rozhodl tuto díru zaplnit a opravené balíčky pro Lennyho vydal. Součástí balíčků jsou i další opravy, takže pokud někde ještě Debian 5.0 používáte, doporučujeme aktualizaci provést.

Gunnar Wolf píše o aktuální bezpečnostní hrozbě, které čelí Drupal 7. Pomocí chyby v kódu je možné bez přihlášení dostat na server vlastní kód a pustit ho. V Debianu už jsou aktuální balíčky s opravou, takže pokud používáte distribuční balík s Drupalem, stačí aktualizovat. Měli byste to udělat co nejdřív, protože útoky na děravé weby už běží. Záplatované balíčky jsou:

sid / jessie (unstable / testing)

7.32-1

wheezy (stable)

7.14-2+deb7u7

wheezy-backports

7.32-1~bpo70+1

squeeze-backports (oldstable)

7.14-2+deb7u7~bpo60+1

Mezi lety 2006 a 2009 běžel blog s názvem Debian Package of the Day, ve kterém se objevovaly tipy na zajímavé aplikace a utilitky v Debianu, o kterých jste pravděpodobně neslyšeli. Blog byl před pěti lety napaden a už nikdy nebyl obnoven. Lucas Nussbaum na svém blogu oznámil, že se mu podařilo zachránit alespoň starší data a články opět vystavil na webu. Najdete ho na adrese debaday.debian.net.

Podle předběžného plánu je očekávané zmrazení Jessie na začátku listopadu, možná k tomu dojde pátého.