Gentoo Weekly Newsletter: 2003年1月13日号
Gentoo Linux 1.4_rc3/finalに向けPortage Treeがフリーズ 1月8日、Portage treeは次のリリースであるGentoo Linux 1.4の発表までフリーズされることになりました。この日の時点でunmaskされているPortage内のパッケージは、うまく行けば1.4_finalへ収録されることとなります。 Gentooの新しい公式リリース方針に基づき、これからリリースまでの間、バグフィックスのための変更やセキュリティの問題を除いてパッケージは変更されません。 現在Gentoo Linux 1.4は"Build and Test"のフェースにあり、各アーキテクチャの担当者は現在のPortageのスナップショットを用いて「一般的なCPU」向けにそれぞれのステージ用のtarballを作成中です。 最近3.2.1-r6にアップグレードされたgccが、コミュニティに多少の混乱を引き起こしています。 このアップグレードに際して、Gentoo Linuxでは同じシステム上で2.95.xと3.2.xの両方のバージョンのgccを同時に使えるようになりました。新しく導入されたgcc-configというツールを用いることで、新しいパッケージをemergeする際にユーザーが自分の手でどちらのバージョンを使うか選べるのです。 この新しいアップグレードに関連して、Gentoo Linuxのユーザーは1.4のシステムに対応するためいくつかのステップを踏む必要があります。
まだGentoo Linux 1.2を使っているユーザーは、gcc-2.95.3-r8をemergeする際、以下のようにしてください:
virtual/bootloaderとvirtual/editorでGentooをもっと自分好みに Charles Brewerさんの提案に基づき、これからGentoo Linuxは、ユーザーがブートローダやエディタをもっとコントロールできるようにします。 このため、新しくvirtual/bootloaderとvirtual/editorパッケージを提供することになりました。 virtual/bootloaderのおかげで、x86のユーザーはLILO、もしくはGRUBを選んでインストールすることができるようになります。 以前はベースシステムがGRUBに依存していました。virtual/editorパッケージを利用すれば、ユーザーはjoeやvile、elvis、vi、vim、emacs、xemacs、nano、そしてpicoなどといった数多くのエディタの中から好きなものを選択できるようになります。 GRUBやnanoを使わなくて済むようにこれらの新しいパッケージを利用したいと思っているユーザーは、以下の手順に従ってください:
nanoを取り除きたいユーザーは以下のようにしてください:
関連するライブラリに適切にオフセットを計算しないものがあり、リモートからのバッファオーバーフロー攻撃が可能です。 このため、任意のコードを実行されたり、該当マシンがクラッシュさせられることでDoS攻撃を受けたりする可能性があります。
lcdprocシステムには境界条件の取り扱いに関するいくつかのバグがあり、リモートからDoS攻撃(サーバのクラッシュ)をしたり任意のコードを実行したりすることが可能です。 すでに攻撃用コードも公開されています。
httpfetcherライブラリにはいくつかのバッファオーバーフロー脆弱性が存在します。 このライブラリを利用する他のパッケージが複数存在するため、該当システムでは任意のコードを実行されてしまう可能性があります。 攻撃用デモプログラムも既に公開済です。
ゲームサーバであるmonodpdにはリモートから任意のコードを実行できるバッファオーバーフローのバグがあります。
libmcrypt暗号化ライブラリには入力の妥当性チェックの不具合や小さなメモリリークの問題があり、 該当システムに対してリモートからDoS攻撃(サーバのクラッシュ)が可能です。
dhcpcdサーバは外部スクリプト(/sbin/dhcpcd-*.exe)を実行するように設定することが可能です。 この外部スクリプトは、悪意あるDHCPサーバにより不適切に有効化された値や、あるいは攻撃用に準備された値を使用します。 このため、root権限で任意のコードを実行される可能性があります。 Gentooでは、この問題に関連するdhcpcdのオプションはデフォルトでは設定されていません。
今週は新しいセキュリティ関連のバグレポートはありませんでした。以前の号のmod_phpに関する問題はどうやら解決したようですが、原稿執筆時点でGLSAは発表されておらず、このためバグレポートもオープンな状態のままです。 以下を参照してください: 進歩を止められない 今週ジェンツーのもっとも顕著な新しい機能、つまりPrelinkバイナリとGentoo Reference Platform(GRP)、に関しての多数の議論がありました。この機能を使ってみたいかたにはこれらのトピックをお勧めします:
そして勝者は... gcc3.2.1-r6への移行に関しての質問が多くありました:「gcc: command not found」、「make menuconfigが動かない」などの問題がフォーラムを独占するような勢いで現れました。同じような質問がIRCチャンネル、alt.os.linux.gentooニュースグループ、そしてメーリングリストをも圧していました。修正するにはenv-update && source /etc/profileを。決定的な答えはこちらのトピックにて: 壁の花に御注目を エディタの議論やオーバークロッカーらの戦場とはほど遠い、もっと注目されるべきプログラムに焦点を当てる平和的なトピックが静かに現れました。KDEメニュー以外のプログラムを試してみたいけれどFreshmeat.netの目まぐるしい動きについて行けなかった方は、まだあまり知られてない素敵なソフトウェアを他のGentooユーザーが大推薦してるスレッドがあるとしたら、興味がわくんじゃないですか? システムクロックの設定:ntpdateに勝るntpd 今週、MLのユーザはNTPサーバーとシステムクロックをシンクロするのに苦労しました。いくつかの不可避なtop vs. bottomに関してのメッセージを含めて、システムクロックを更新するデーモンのntpdの設定方法を説明する50強の記事が提出されました。NTPのことを知りたい方はどうぞこちらを御覧下さい。 第二のシステムをビルド John NilssonさんがどうすればオプティマイズされたAthlon XPシステムを使って486のためのベースシステムをビルドできるか質問しました。つまるところ、どうすれば速いマシンを使って遅いマシンのためのパッケージをコンパイルできるか、と言う話ですね。Timo A. Hummelさんは「難しい」解決方を提案し、Arnold deVosさんは他の方法の問題点を指摘しましたが、一番良い解決案はやはりJohn Nilssonさんが最後に提案したdistccみたいです。 IUSE変数の詳細 Burton Samogradさんがebuild内のIUSE変数の正しい使用はなにか、と質問したら、二つの違う解釈を含む、長いトピックがはじまりました。Nick Jonesさんはrebuild-on-use-changeという目前のPortageの新しい機能を上げました。この機能はUSEフラグを変えたとき影響されるパッケージを作り直します。Maik Schreiberさんの説明によると、「USEフラグは随意の機能性を定義するわけですから、例えばあるパッケージがncursesを必要とする場合は、IUSEの中に入れません、どうせncursesのUSEフラッグは関係ないわけですから」。また、IUSEの語源に関する一言も。 韓国Gentooユーザグループ とある星占いによると、2003年はアジアがLinuxを進める年だそうです。Linux活動者が多い(Hancom OfficeやYOPYがありますよね)韓国はもう既にこの進展の先頭に立っています。去年の11月からGentoo devチームの一員になったJungmin Seoさんは、http://users.gentoo.or.krの責任者も勤めています。韓国製のphp掲示版システムのjsboardを使用してるこのフォーラムは、先月完全に新装されました。さらにirc.hanirc.orgには小人数かつ活発な#gentooがあり、三つのミラーサイトも韓国にあります。韓国とイギリスを行ったり来たりのSeoさんは、Gentooドキュメントと彼が言うところの「CJK関連のいろいろ」の作業をしながらも、できる限りユーザーグループの管理の作業量を増やそうとしています。webmasterである彼はヨーク大学の試験に励みつつ、このコミュニティサイトの大幅なリニューアル、特にwikiとスクリーンショット・ギャラリーの一新を真近に控えています。
米国の輸出規制はGentooにも当てはまるか? 何気ないフォーラムトピックが米国の禁輸の対象の国内でGentooを使うことが違法かもしれないという不安感を巻き起こしました。主要なディストリビューションのいくつかはこれらの規制の対象になり、EAR(禁輸国)に輸送しませんがもう少し気軽に考えているディストリビューションもあります。しかし、どっちにせよ、米国外のサーバからならsshのソースをピョンヤンやハバナからダウンロードしても合法でしょうか? そうではないみたいですが、gentoo linuxのような国際的で、活発なものを規制するのは無理でしょうね。 次のStableパッケージが今週Portageツリーに追加されました:
Gentooではバグ、提案、通告などにBugzilla (bugs.gentoo.org)を用いています。この7日間の結果は:
GWNでは開発者のリストをオープンバグの数が多い方のリストではなく、バグを多く解決された方のリストを掲載することにしました。今週一番多くのバグを解決した開発者とチームは:
毎週、多くの方が出会ったバグ、話題をよんだバグなどを選び出され、ここに書き記しています。 今週の注目されているバグは次の通りです(順番の理由は特に無いです):
emerge worldのメッセージを読む Gentooのebuildの中には、インストール後の設定を必要とするものがあります。それらのebuildは必要なコマンドなどの情報を出力しますが、emerge update worldの場合、この情報はすぐ上にスクロールしてしまい、他のパッケージがインストールされるにつれて消えてしまいます。この問題を解消するために、emergeの出力をログファイルに書き込むことができます。ログファイルへの書き込みとemergeの過程を見ることを両立するために、teeコマンドを利用します。
次の開発者が最近Gentooを後にしました:
次の開発者は最近Gentooチームに入りました:
次の開発者は最近Gentooチーム内の役割が変わりました:
GWNをメールで受信したいですか? gentoo-gwn-subscribe@gentoo.orgに空のメールをお送り下さい。 GWNチームに参加したい方はメールをどうぞ。 御意見、御感想はこちらへお 送りください。 |
|
