Neues bei Debian

Ein zentrales Werkzeug in der Debian-Welt ist die Webseite Packages.debian.org. Auf Knopfdruck lassen sich hier nicht nur genaue Informationen zu einem Paket anzeigen, sondern auch Abhängigkeiten der Pakete untereinander. Die Seite hat aber schon einige Jahre auf dem Buckel. Frank Lichtenheld machte sich daher Anfang September an eine Überarbeitung [1].

Die erste Veränderung betrifft das Layout. Auch wenn das neue Design an das alte erinnert, stellt die Site Ergebnisse der Paketsuche nun klarer und übersichtlicher dar, ebenso die Seiten einzelner Pakete. Neu ist der Kasten mit einer Übersicht über das Paket, der alle wichtigen Informationen zusammenträgt.

Die Seite eines Pakets entsteht nun dynamisch nach Notwendigkeit, nicht mehr regelmäßig mit allen Paketen in einem Lauf der Archivsoftware. Die alte Suchfunktion, die im Wesentlichen aus dem Kommandozeilen-Werkzeug »grep« bestand, wurde durch die echte Suchmaschine Xapian ersetzt, die effizienter und robuster arbeitet.

Praktisch für die Benutzer der stabilen Distribution: Künftig sind nicht mehr nur die Pakete der offiziellen Debian.org-Maschinen auf Packages.debian.org gelistet, sondern auch die Pakete von Drittanbietern, zum Beispiel von der spezialisierten Seite Backports.org. Die Packages-Seite von Debian mausert sich damit zu einer umfassenden Wissensdatenbank der Debian-Welt.

Update für Etch

Das Debian-Projekt ist dafür bekannt, dass sich die Stable-Suite nach der offiziellen Release nur selten ändert. Mit einiger Spannung erwarteten viele Benutzer trotzdem das erste Update für Debian 4.0 alias Etch. Denn die erste Revision nutzt das Projekt in der Regel, um Fehler zu beseitigen, die vor dem Release-Datum nicht mehr zu beheben waren.

Am 17. August, vier Monate nach dem Erscheinen von Etch, veröffentlichte Debian die Version 4.0r1. Tatsächlich haben einige außerordentliche Updates ihren Weg in diese Version gefunden. Sie korrigiert Kernpakete wie Apache oder PHP 5 und verbessert die Open-Office-Suite sowie X.org. Aktualisiert wurden weiterhin einige kleinere Pakete wie Mutt oder Tetex. Die aktualisierten Images von Etch sind wie immer auf den Spiegelservern des Debian-Projekts erhältlich. Genaue Informationen zur Aktualisierung finden sich auf der Infoseite zu Etch 4.0r1 [2].

Abbildung 1: Die überarbeitete Site Packages.debian.org zeigt sich jetzt klarer und übersichtlicher. Neu ist der Paket-Info-Kasten.

Änderungen für Lenny

Das Debian-Release-Team arbeitet bereits an dem Nachfolger von Etch namens Lenny. Steve Langasek ist Kernmitglied des Teams und schlug auf der Debian-Devel-Mailingliste vor, künftig an Passwörter höhere Sicherheitsanforderungen zu stellen [3].

In Etch muss ein Passwort nur vier Zeichen lang sein. Langasek möchte diesen Wert zumindest auf den Wert erhöhen, den die PAM-Entwickler vorschreiben, also auf sechs Zeichen. Ohnehin steht Debian mit seiner bisherigen Gangart allein auf weiter Flur. Die gängigen Linux-Distributionen haben schon lange höhere Anforderungen an Passwörter.

Die Reaktion der Entwickler war positiv, sodass man in Lenny wohl mit einer Erhöhung des Defaultwerts rechnen darf. Einige Entwickler und Benutzer forderten wieder, die Crack-Bibliothek [4] in die Systembasis zu integrieren. Dies wies Langasek zurück, weil dadurch das Base-System zu groß würde. Die Cracklib sei immer noch nachträglich installierbar. (ake)