Gentoo Weekly Newsletter: 2003年4月28日号

1.  Gentooニュース

概要

• ebuilsのマージの方法の変更を提案
• メーリングリストの変更
• tcl/tkの早期追加

ebuildの管理方法の変更を提案

Gentoo Linuxの爆発的な成長は、それに伴う負荷やPortage tree上の現在4000を超えるパッケージを維持するために100人の活躍中の開発者で管理していると言う事実により負担を増加させています。　 1人の開発者あたり40パッケージの割合で管理しているので、いくつかのアプリケーションは最新のバージョンより古くなっていることに驚かないで下さい。

少なくともこの問題を改善するために努力している中に、Gentoo開発者であるDan Armakさんは最近Gentoo LinuxがPortage tree内のebuildsを保守管理をどのようにするかといったことへの提案を要約して、ネットワーク上に公開しています。 その新しい提案は4つの重要な特徴があります：

• わずかでも可能性があるのであれば、各ebuildには、割り当てられたメンテナーが少なくとも1人おくべきです。 KDE、GNOMEやXFree86のようにとても重要なebuildsには、割り当てられた開発者が2～3人いるかもしれません。 現実的に、複雑になのか、またはその逆で珍しいebuildsだけは、専任のメンテナーを抱えることもあり得ます。
• ebuildsにそれぞれメンテナーを配置することが出来ません。また十分に要求するするのは難しくありません。このような理由で、それらは部門グループにまとめる予定です。 それにより "サウンド"と"ビデオ"の区分があるでしょう。 各部門グループは保守のために割り当てられた1人もしくは2人以上のメンテナーが所属しています。 メンテナーはPortageのベンチマークテストで最新バージョンとその以前のバージョンのebuildsや確認に責任を持ちます。　　　　　
• それらの部門グループはPortageカテゴリーと交換するつもりではなく、必ず連携します。 Portageカテゴリーはより簡単にパッケージを構成するために設計されているのでユーザにとって好都合です。 メンテナーのいる部門グループはPortage treeのすべての範囲を確実に保守するために設計されているので 開発者にとっても好都合です。
• 最後に、ebuildが専任のメンテナーを大変必要しているのが理解しずらいと思うなら、"メンテナンスされていません"なしのようにリストを作成する必要があります。そして新しいリーダが必要になるでしょう。 以前に多くの時間をかけて決定した範囲内で始めないのであれば、Portageからマスクされたあとに削除されることになるでしょう。 witl-Debian Linuxをよく知っている人々にとって、これはパッケージ保守のために使用する方法に類似しています。

現在、この方針に従ったよりよい解決策があるのであれば、この解決策は初期の段階です。また改訂もしくは完全な放棄を仮定しています。

メーリングリストの変更

Gentoo Linuxのメーリングリストの多くは、開発者の交流、非公開であるgentoo-coreリストの公開とGentoo Linuxの将来性を評価しているユーザに関係した発行物に関して今週盛んに活動していました。 発行物を公開するように努力することで、以下の変更が制定されることを望みます：

• 開発に関するすべての発行物はgentoo-dev上に管理されるます。 以前に、dev上に意見、きっかけのために、多くの開発者が開発に関する発行物について話し合うためにgentoo-coreを望んでいました。 この結果として、ユーザgentoo-userへの質問を投稿する代わりに形式的な依頼が出来るgentoo-devへはサポートに関連した質問、開発にまったく関係のない発行物を投稿しています。
• gentoo-coreは内部リストとし続けるでしょう。しかしgentoo-coreに関係している発行物はここで簡単に書かれています。 （現に、これはいつもGWNから状況を初めに公表しています。我々は明確な説明だけではありません。）
• gentoo-dev上の意見、きっかけにより改善する努力によりどうすれば成功するのかにかかっています。 3つ目のリストはGentoo Linux開発者のみの投稿に限定されるように作られるかもしれません。しかし購読を希望する方は読むことだけ出来ます。

ユーザは、適切な用途に応じて各リストを確保することによってこの運動に参加することが出来ます。 gentoo-userはGentoo Linuxについてサポートに関連した質問と一般的な議論ためリストです。 gentoo-devはGentoo Linuxの開発に関連した議論のためのリストです。

tcl/tkの早期追加

今週初め、tcl-8.4.2は、以前のバージョンから移行するユーザを支援するための支援スクリプトが完成する前に、計画より早くテスト用treeへ追加されました。 tcl-8.4.2は、新バージョンを稼働する前に、tclを使用しているアプリケーションのために再コンパイルを必要とします。 開発チームは、以前のバージョンから移行するユーザを支援するための移行手順を作成しています。 それまでは、ACCEPT_KEYWORDS="~<arch>"としている方はは、リコンパイルの必要条件に気付いているでしょう。

2.  Gentooセキュリティ

概要

• GLSA: snort
• セキュリティ関連の最新バグレポート

GLSA: snort

snort侵入検知ツールには、integerオーバフロー脆弱性が発見されました。それにより脆弱なコンピュータはDoS攻撃を受ける可能性があります。 （root並の権限を持った）snortユーザとして任意のコードを実行するためにオーバフローを起こすことは、理論上可能です。 この侵入により、snort.confファイルのstream4プリプロセッサによって書き換えられるおそれがあります。 snortユーティリティーの権限を引き下げるようにして下さい。

• 重要度： 高 - 公開されている防衛方法を悪用したroot権限奪取の可能性
• 影響を受けるパッケージ： snort-2.0.0より前のバージョンのnet-analyzer/snort
• 修正方法： Portage treeの更新後、emerge snortとemerge cleanを実行
• GLSAアナウンスメント
• アドバイザリー

セキュリティ関連の最新バグレポート

今週報告されたバグレポートは以下の通りです：

• net-www/monkeyd
• x11-plugins/gkrellm-newsticker

3.  開発者紹介

George Shapovalov

図 3.1: George Shapovalov

今週紹介するGeorge Shapovalovさんはapp-sci、そしてdev-langのオールターナティブな言語(パスカル系や関数系のCamlや Haskell等)の管理、ロシア語のコミュニティーのコーデイネイト、そしてGentooのデザインや構造に関係する問題の解決に頑張ってます。GeorgeさんのPortageのデザインへの一番大きい貢献は、Bug #1523として投稿した「分散ebuild管理システム」です。コア開発者がebuildの管理に費やす時間を少なくするために提案したこの策は、gentoo-coreでかなりの議論を起こし、結果的にGeorgeさんがGentoo開発チームに誘われる事になりました。このアイディアはまだ完全に実装されてないものの、部分的には適用され、GeorgeさんによるとPortageは少しずつその方向に向ってるそうです。ロシア語関係では、GeorgeさんはドキュメンテーションやGWN(ロシア語版はもうすぐ公開されるそうです)の翻訳、そしてフォーラム、ML、そして社交的なイベントも予定してる www.gentoo.ruを仕切ってます。

機能性と効率のバランスを考え、GeorgeさんはFluxboxで、日常的な作業にはkonqueror、kmail等のKDEのプログラムを使ってます。他に使うプログラムは標準的な物だそうですが、app-sciの管理者として、面白いプログラムをテスト機械が多いそうです。日々使ってるIBM Thinkpad A2tm(P3 800、512MB RAM、20GB HDを搭載)はいつも一緒で、家には妻のワークステーション、そしてファイルサーバとルータして稼働してるマシン、計二台あります。Portageの未来を形作ったり、ドキュメントの翻訳等で忙しくない時は、カリフォルニア州パサデナのカリフォルニア工科大学の大学院で生物物理学の勉強と研究したり、家族と時間を過ごしたり、たまに登山やサイクリングを楽しんでます。もうすぐ卒業するそうですが、そうしたらドイツ、又はヨーロッパの他の国に行く事を考えてるそうです。

4.  Heard In The Community

Webフォーラム

二人の新モデレータ

Gentooフォーラムは目まぐるしい成長を続け、たまにはモデレータ陣の強化も必要です。先週、bsolarさんとandrdさんが荒くれ者に丁寧な一言を言ったり、投稿された記事を正しい場所に移動し、迷惑なスパムや重複した記事を消去するモデレータチームに付わりました。

• New moderators andrd and bsolar

フレームバッファ、ブートスプラッシュ画像等の全て

綺麗で見易いデスクトップは少なくともフォーラムユーザーを見た感じでは、Gentooユーザーの多くが重視します。Naradaさんはそんなユーザーにとっては嬉しいフレームバッファ等のグラフィック関係の技術の解説を書きました:

• The Gentoo Framebuffer, Bootsplash & Grubsplash How-To

gentoo-user

公開キーのサイン

gentoo-userリストでPGPキー、暗号化、そしてセキュアな通信に関する議論がありました。色々な耳寄りな情報が投稿され、特にJeffery Paul神父が暗号に関する不知の危険を指摘し、このPDFファイルを読む事を勧めました。つまるところ、コミュニティーのメンバーへの信頼の実体により、誰にでもキーをサインしてもらうのは難しいです。無論、「デジタルID」を売ってる会社もありますがお近くのLUGや、Gentooユーザーの集まりで初めるのはいかがでしょうか？

• Public Key Signing

Upgrading Gentoo RCs (release canidates)

今週は、Joel Palimusさんが「高いバージョンや、ファイナルなリリースをインストールする理由はありますか？」と聞いた所で初まりました。全会一致の答えは、「いいえ」でした。まずベースシステムを導入すれば、emergeの"sync"と"update world"で全て最先端のパッケージがインストールされます。しかし、Gentoo 1.2から1.4への移行はもっと難しかったみたいです。コンパイラがGCC 2.95から3.2に変わったせいで全パッケージを"emerge -ue world"で再コンパイル必要があったからです。Janne JohannssonさんがGCCのWebサイトに掲載されてるとても良い説明のURLを投稿しました。また、今後は心配しないで下さい。こういう特別な事情がある時はこのGWNで御報告いたします。

• Question about Release Canidates

gentoo-dev

複数のPortageツリー

Francisco Gimenoさんが「外部の配付者がメインのツリーとは別にパッケージのレポジトリを運営できるよう複数のPortageツリーを共存させる事が思い付きました」と言った事で長いスレッドが初まりました。FoserさんやMethodさんと、他のGentoo開発者からこれが許可されたら起こりうる問題に関して投稿しました。一番大きな課題は、どうやって複数のツリー上で依存性やメタデータを管理するかです。

Pythonで書かれたinitスクリプト

Portageと言語を統一するためにGentooのinitスクリプトにPythonを起用する、興味深い提案がありました。利点や問題点に関しては、こちらを読んで下さい。

Ebuild名付けポリシー

ちゃんとした制度はあるんでしょうか？あるとしたら、どういう制度でしょう？Portageツリーに名前はどうやって来るのかに関する議論はこちらです。また、Gentoo Linux開発者HOWTOを読んでみるのも良いかも知れません。

5.  世界のGentoo

Gentoo Weekly Newsletterはトルコ語バージョンの創刊を発表することができてうれしいです。トルコ語ユーザーは、GWNをこれから母国語で楽しむことができます。

GWNを異なる言語に翻訳することに興味がありますか？。いろいろな言語で見ることができますが、GWNを翻訳するのはかなりの仕事量です。そのため、１言語あたり１人というよりは、１言語最低２?３人のチームでするのがよいと思います。そうすることによって負担を分かち合って、休暇、病気や家族の緊急時などに出版スケジュールを混乱させないようにします。もしあなたがGWNの翻訳を助けたければ、gwn-feedback@gentoo.orgにメールを送ってください。

6.  Portage Watch

以下のstableパッケージが今週Portage treeに追加されました。

• app-games/orbital-eunuchs-sniper: テロリストたちを軌道上から狙撃せよ http://icculus.org/oes
• dev-python/quixote: Webアプリケーション開発のためのPython HTMLテンプレートフレームワーク http://www.mems-exchange.org/software/quixote/
• media-video/mtxdrivers: Matrox Parhelia用ドライバ http://www.matrox.com/mga/products/parhelia/home.cfm
• net-www/davfs2: WebDAVサーバをローカルディスクのようにマウントするためのLinuxファイルシステムドライバ。davfs2はカーネルドライバとしてcodaを、WebDAVインターフェースとしてneonを使用する http://dav.sourceforge.net
• sys-apps/selinux-base-policy: SELinuxに対するGentooの基本ポリシー http://www.gentoo.org
• x11-plugins/asbutton: AfterStepで使えるシンプルなドック型アプリケーションランチャ http://www.tigr.net
• x11-themes/gaim-smileys: Gaimで利用できるSmileyテーマ集のスナップショット http://gaim.sourceforge.net/themes.php

重要なパッケージの更新

• x11-wm/fluxbox: fluxbox-0.9.0.ebuild;
• sys-kernel/*: ac-sources-2.4.21_pre7-r1.ebuild; ac-sources-2.4.21_rc1-r1.ebuild; ck-sources-2.4.20-r6.ebuild; development-sources-2.5.68.ebuild; gaming-sources-2.4.20-r2.ebuild; genkernel-1.0.ebuild; gentoo-sources-2.4.20-r3.ebuild; gs-sources-2.4.21_pre7-r1.ebuild; gs-sources-2.4.21_rc1.ebuild; hardened-sources-2.4.20-r2.ebuild; mm-sources-2.5.67-r2.ebuild; mm-sources-2.5.67-r3.ebuild; mm-sources-2.5.67-r4.ebuild; mm-sources-2.5.68-r1.ebuild; openmosix-sources-2.4.20-r3.ebuild; pfeifer-sources-2.4.20.1_pre7.ebuild; selinux-sources-2.4.20-r4.ebuild; xfs-sources-2.4.20-r3.ebuild;
• dev-php/php: php-4.3.1-r2.ebuild;
• app-admin/gentoolkit: gentoolkit-0.1.19-r4.ebuild; gentoolkit-0.1.19-r5.ebuild;

新規USEフラグ

• ladcca: LADCCA(Linux Audio Developer's Configuration and Connection API)サポートを有効に
• nhc98: パッケージがサポートしているようなら、GHCの代わりにnhc98 Haskellコンパイラを使用
• prebuilt: パッケージをあらかじめビルド(GRP)するかどうかのフラグ(例：ライセンスの問題に対応するため)
• xinerama: 複数モニタにまたがってディスプレイを広げることができるXFree86のxinerama拡張を有効に

7.  Bugzilla

概要

• 統計情報
• バグ解決ランキング
• バグ割り当てランキング

統計情報

Gentooではバグ、提案、通告などにBugzilla(bugs.gentoo.orgを用いてます。 この7日間の結果は：

• 新しいバグが1個
• 解決したバグが3個
• 直ったと思われていて今週再度発覚したバグが8個
• 'new'とマークされているバグは5個
• 8個の現在取り込み中のバグ

現在'open'とされているのは全部で2952個のバグです。そのうち49個が'blocker'、111個が'critical'、236個が'major'とラベル付けされています。

バグ解決ランキング

今週最も多くのバグを解決した開発者とチームは以下の通りです:

• Daniel Robbins : 3個のバグの解決
• The KDE Team : 9個のバグの解決
• Seth Chandler : 6個のバグの解決
• The Gnome Team : 4個のバグの解決

バグ割り当てランキング

今週最も多くの新しいバグを割り当てられた開発者とチームは以下の通りです:

• The X-Free Team : 3個のの新しいバグ
• Martin Schlemmer : 7個のの新しいバグ
• Seth Chandler : 3個のの新しいバグ
• Nicholas Jones : 1個のの新しいバグ

8.  Tips and Tricks

Portageでの権限分割

Portageには、一定の権限しか持たないユーザーでコンパイルするという素敵な機能があります。 このためインストール中のほとんどの局面をサンドボックス化することができます。 今週は、あなたのシステムのセキュリティを高めるこれらの機能を有効にする方法をお見せします。

まずportageというユーザーとグループを作成してください。 Portageは処理中にこのアカウントを使用します。

#  groupadd -g 250 portage
#  useradd -u 250 -g 250 -s /bin/false portage

次に、Portageがアクセスする必要があるエリアのオーナーを変更します。 デフォルトでは、これらのディレクトリは/usr/portageと/var/tmp/portageです。

# chown -R portage:portage /usr/portage
# chown -R portage:portage /var/tmp/portage

オーナーをきちんと設定したら、/etc/make.confで権限分割機能を有効にできるようになります。 FEATURESという行を変更してください。

(FEATURESは以下のようになるでしょう)
FEATURES="sandbox userpriv usersandbox"

これで、Portageはroot権限を使うことなく、portageユーザーでパッケージをビルドするようになります。 topコマンドを使うと、うまく行っているかどうかテストできます。 topの起動後、uとタイプすれば特定のユーザーのプロセスのみ表示するようにできますので、プロンプトでportageと入力してportageユーザーのプロセスのみを表示します。 では何かemergeしてみましょう。 全コマンドをportageユーザーが実行しているのがわかるでしょう。

9.  Gentooチームの動き

移動

次の開発者が最近Gentooチームをあとにしました:

• 今週は無し

追加

次の開発者が最近Gentooチームに入りました:

• Tavis Ormandy (taviso) -- Gentoo Linux/Alpha
• Todd Berman (tberman) -- sendmail
• Michael Sterrett (msterrett) -- miscellaneous
• Michael Fitzpatrick (leachim) -- xfree
• Fred Van Andel (fava) -- ufed
• Chuck Brewer (killian) -- net-dialup
• Thomas Schutz (murray_b) -- bug-wranglers
• Caleb Tennis (caleb) -- kde
• Tal Peer (coredumb) -- php
• Bip Thelin (bip) -- php, tomcat
• Paul de Vrieze (pauldv) -- kde

変更

次の開発者が最近Gentooチーム内での役割が変わりました:

• 今週は無し

10.  GWNに参加するには

GWNチームに参加したい方はメールをどうぞ。

11.  フィードバックをお待ちしています

御意見、御感想はこちらへお送りください。

12.  GWNに講読するには

Gentoo Weekly Newsletterに講読するにはgentoo-gwn-subscribe@gentoo.orgに本文・件名に何も書かないでメールを送って下さい。

Gentoo Weekly Newsletterへの講読を解除するにはgentoo-gwn-unsubscribe@gentoo.orgに本文・件名に何も書かないでメールを送って下さい。

13.  他の言語でのGWN

Gentoo Weekly Newsletterは以下の言語でも読むことが出来ます。：

• オランダ語
• 英語
• ドイツ語
• フランス語
• 日本語
• イタリア語
• ポルトガル語(ブラジル)
• ポルトガル語(ポルトガル)
• スペイン語
• トルコ語