Gentoo Weekly Newsletter: 2003年5月5月号

1. Gentooニュース

Gentoo Linux 1.4の次期リリースの機能
Rsyncの利用に関するガイドライン
新しいメーリングリストが利用できます
ユーザのマシンにアクセスすること関する方針変更の議論

Daniel Robbinsさんは、最近Gentoo LInux 1.4の次期リリースを前に完成させる機能をリストにして投稿しました。それには、次の機能が含まれます：

基本機能は、tmpfsの依存から解消されます。
CFLAGSガイドは、サーバ、ディスクトップなどのように代表的なケースをわかりやすく記述した利用例を含めinstall docsへ統合しました。
ユーザがCPU（最低限x86とppc）を基にしたCFLAGSとCHOSTを自動的にセットするための補助的なスクリプトの作成
多くのGentoo Reference Platformパッケージの作成とテスト
ユーザ独自のカーネル作成を支援する"genkernel"（仮名）と呼ばれる新しいkernelスクリプトの作成

大きくなるGentoo Linuxの発展は、我々のミラーシステムを多く配置し、それにかなり依存しています。ソースミラーもrsyncミラーも、利用の劇的な増加を示し続けています。発展し続けるつれて、我々のミラーシステムを使用することの重要性は、確実に大きくなってきています。それにより、以下はemerge syncする時のマナーを守ってもらうためにrsyncの利用に関するガイドラインです：

1日につき、Syncの更新は最大1～2回 あまりにも大きな負荷がかかっています。そして本当に馬鹿なことをやっている人がいます。 rsyncログの分析は、1日に10回、15回、25回以上syncして、ミラーのりソースの容量の不均衡な使い方をしている少数の心ないユーザを示しています。 rsyncミラーのメンテナーはシステムを乱用している人々を制限するためのiptableのルールの使用を促進しています。
順々に使用する。サーバは個人のものではない。 あなたの設定ファイルに、特定のrsyncミラーとhard-codeを記述するようなことをしないで下さい。各ミラーに過度の負荷がかかっています。国別、大陸別のローテーションを使用することによって、あなたは地理的に近いサーバを選ぶことが出来ます。今なお、多くのサーバ重くのしかかる負荷を分散させています。
不具合のあるミラーをbugs.gentoo.orgに報告する。 ローテーションで応答しない、もしくは他の問題が発生したことを示しているサーバに気がついたのであれば、直接bugs.gentoo.orgにそのことを報告して下さい。多くのユーザは、誰か他の人がバグ報告をやってくれるだろうと思っているはずです。そして、問題に気付いてもGentoo開発者が対処するまでバグ報告を誰もがしないで終わります。早めにバグ報告を送ることで、我々は早期にローテーションから問題のミラーを見つけ出したり、削除することが出来ます。

すべてのrsyncミラーはリソースの寄付に完全に依存していることを忘れないで下さい。このように寄付されたリソースに敬意を表すことは、社会一般の礼儀だけではありません。しかしGentoo Linuxが発展し続けることを支援するのであれば欠くことの出来ないことです。

新しいメーリングリストが利用できます

数週間以上前、多くのGentoo Linuxメーリングリストはユーザのために作成されました。次のメーリングリストもそれらの1つです：

gentoo-performance -- Gentooでパフォーマンスを改善することに関する技術的な議論
gentoo-mips -- MIPSアーキテクチャでGentooを動作させることについての議論
gentoo-mips-dev -- MIPSアーキテクチャでのGentoo開発についての議論

ユーザのマシンにアクセスすることに関する方針変更の議論

最近、Gentoo Linux開発チームは、特定のプログラムをデバッグしたり、トラブルシューティングする事を支援するために（ユーザの同意もと）ユーザのマシンにリモートでアクセスする事を容認できるかどうか議論していました。何人かの開発者は、もしプロセス中に何か誤ったことが発生した場合の不当な責任転嫁についての懸念を表明しました。他の開発者は、Gentoo Linuxユーザの間で無理な期待を植え付けることについての懸念を出しました。長々しい議論のあと、開発者の大半は、予測できない出来事が起こるユーザのマシンにアクセスするとは言え、賛成すると思われました。とりわけやっかいなバグを突き止めようとするように、それはある状況で容認するかもしれません。

2. Gentooセキュリティー

概要

GLSA: openssh
GLSA: monkeyd
GLSA: pptpd
GLSA: mgetty
GLSA: balsa
セキュリティー関連の最新バグレポート

GLSA: openssh

OpenSSHには、標的のシステム上の正当なユーザを証明する暗号キーが解読されるtiming attack攻撃（RSAの秘密鍵をその処理時間で推測しようとする攻撃）を受ける脆弱性があります。この情報は、brute-force攻撃（既知平文攻撃の一種である。総当たり攻撃）や推測されやすいパスワードに対するシステムの脆弱性を著しく高めます。

重要度：危険 - セキュリティー情報の漏洩
影響を受けるパッケージ： openssh-3.6.1_p2より前のバージョンのnet-misc/openssh
修正方法： Portage treeの更新後、emerge opensshとemerge cleanを実行
GLSAアナウンスメント
アドバイザリー

GLSA: monkeyd

monkeyd Webサーバには、POSTリクエストの操作をする部分にバッファオーバフロー脆弱性があります。これにより理論上、monkeydサーバの上位権限を利用して任意のコードを実行するか、もしくはDoS攻撃を実行するために使用される可能性があります。

重要度：高 - リモートによるコードの実行
影響を受けるパッケージ： monkeyd-0.6.3より前のバージョンのnet-www/monkeyd
修正方法： Portage treeの更新後、emerge monkeydとemerge cleanを実行
GLSAアナウンスメント
アドバイザリー

GLSA: pptpd

PPTPデーモンには、PPTPパケットのヘッダーを扱う部分にバッファオーバフロー脆弱性があります。これにより、サーバのスタックの中にリモートによってコードを実行することで負荷をかけるために利用されます。

重要度：高 - リモートによるコードの実行
影響を受けるパッケージ： pptpd-1.1.3.20030409より前のバージョンのnet-dialup/pptpd
修正方法： Portage treeの更新後、emerge pptpdとemerge cleanを実行
GLSAアナウンスメント
アドバイザリー

GLSA: mgetty

mgettyのFAXスプール部分は外部から書き換え可能です。送受信の権限を改ざんする事で権限のないユーザの使用されます。さらに、mgettyには、DoS攻撃もしくは任意のコードを実行するために使用されるバッファオーバフロー脆弱性もあります。

重要度：高 - リモートによるコードの実行及び権限奪取
影響を受けるパッケージ： mgetty-1.1.30より前のバージョンのnet-dialup/mgetty
修正方法： Portage treeの更新後、emerge mgettyとemerge cleanを実行
GLSAアナウンスメント

GLSA: balsa

balsaメールクライアントには、バッファオーバフロー脆弱性をmuttと共有しています。この脆弱性により、リモートによりbalsaをクラッシュさせるか、もしくはユーザの権限を利用して任意のコードを実行するために使用されます。

重要度：高 - リモートによるコードの実行
影響を受けるパッケージ： balsa-2.0.10より前のバージョンのnet-mail/balsa
修正方法： Portage treeの更新後、emerge balsa, emerge clean.
GLSAアナウンスメント
アドバイザリー

セキュリティー関連の最新バグレポート

今週報告されたバグレポートは以下の通りです：

net-mail/qpopper

3. 開発者紹介

Alastair Tseさん

図 3.1: Alastair Tseさん、別名liquidx

今週はGentoo GNOMEチームの一員で、Python関係のパッケージ、そして全般的な問題解決をしてるAlastair Tseさんを紹介します。PythonとGNOMEが好きなAlastairさんはGtkやGNOMEのパッケージの多くを管理し、非公式的にdev-pythonの面倒も見てます。また、最近パワーユーザーがPortageから簡単に大量の情報を得る事を可能にするツールで、今はgentoolkitの一部のetcatを作成しました。牛のラリーみたいに他のディストリビューションに不満を感じてGentooを使い始めたAlastairさんはパッケージがどうビルドされるか等細く設定できる事に魅せられ(それまでは自分の.specファイルを作ってたそうです)、パッチやebuildを投稿してるうちにチームに誘われました。

Alastairさんの一番好きなソフトはEpiphany、Xchat2、Gaim、Straw、EVolution、Gnome-Terminal、feh、zsh、そしてpython-bashで、それらをスリムなSony Vaio N505-VE (Celeron 333MHZ、128MBRAMだそうです。あのようなソフトをこのマシンで使えるのは、忍耐強いからだそうです。)23歳のAlastairさんはオーストラリアのメルボーンと香港の間で育ち、バナナとパジャマが絡んだ事件が起こった後シドニーに勉強しに行き、ニューサウスウェールズ大学でコンピューターエンジニアリングの学位を取りました。そこで一年間シスアドを勤めた後、オーストラリアの砂浜とカンガルーを後にし、狂牛病のイギリスに渡り、現在ケンブリッジ大学の通信エンジニアリング研究所で博士号を取るべく研究をしてます。珍獣とともにオーストラリアに置き去さった趣味はバスケットボールとサッカー、F1レースの観賞、車の運転、そしてゲームキューブでした。また、Webサイトを持ってるそうです。

4. Heard In The Community

Webフォーラム

GCC 3.3

称賛されて、待ちに待ったGCC 3.3が遂に、木曜日にebuildになり、フォーラムの皆さんが使ってるみたいです：

GCC 3.3

Zetagrid GLUEチームからの報告

「我々はMichael Imhof、抵抗は無駄だ。」はリーマンの仮定を証明、または反証するために開始された有名な分散計算プロジェクトのZetagridに参加してるGentoo Linux Users Everywhere (GLUE)チームの真言です。参加したい方は、TantiveさんのユーザーIDとメールアドレスを使うようにして下さい。個人のユーザーのみが最高100万ドルの賞金を勝ち取る事ができますから、世界中のGentooワークステーションがTantiveさんのIDを使って現在四位に到達し、上昇し続けてます。Michael Imhofが勝ったら、賞金は全てGentooに寄付されます。

Zetagrid GLUE-team --> We are in the TOP 5 (5 Apr 2003)
Zetagrid GLUE Team FAQ
Zetagrid Homepage
Riemann Hypothesis

gentoo-user

X responsiveness

システムに負担を掛けた時にXがぎくしゃくするのが不満ですか？gentoo-userの方の多くはそうだったみたいです。このスレッドはXを最適化する方法等が満載です。いつものように、色々な方法がありますし、使いものにならないのもあります。つまるところ、ハードディスクの設定を確かめ、ck-sourcesを使ってないのならXサーバをもっと高いプライオリティで稼働してみて下さい。

5. 世界のGentoo

ドイツ地域のGentooユーザーミーティングがボンで開かれます

開催日程の調整と-さらに一層重要なこと-究極の会場選定に多くの時間を費やしましたが、大ケルン・ボン地域のGentooユーザーは初の親睦会のためにうってつけの完全な場所を決めました。2003年5月14日(水曜日)18:00から西ドイツ地域のGentoo主義者達は誰でもみんな自由に制限なくボンのローンシュトラーセ(Roonstrasse)にある、Hellers Brauhausに集まりましょう。他の地域のGentooユーザーミーィティングと同様、Forumsにある調整スレッドにあなたの参加表明をしてください。

ロシア語版Gentoo Weekly Newsletterが他の言語と同様に現在入手可能です

ロシア語圏のGentoo Linuxユーザーコミュニティの発展のために、私たちは毎週あなたがロシア語でGentoo Weekly Newsletterを今楽しむことができると発表できてうれしいです。

6. Bugzilla

概要

統計情報
バグ解決ランキング
バグ割り当てランキング

統計情報

Gentooではバグ、提案、通告などにBugzilla(bugs.gentoo.orgを用いてます。この7日間の結果は：

新しいバグが5個
解決したバグが0個
直ったと思われていて今週再度発覚したバグが6個
'new'とマークされているバグは2個
6個の現在取り込み中のバグ

現在'open'とされているのは全部で2964個のバグです。そのうち48個が'blocker'、107個が'critical'、237個が'major'とラベル付けされています。

バグ解決ランキング

今週最も多くのバグを解決した開発者とチームは以下の通りです：

Nicholas Jones : 3個のバグの解決
The KDE Team : 2個のバグの解決
Martin Schlemmer : 0個のバグの解決
Martin Holzer : 5個のバグの解決
The X86 Kernel Team : 4個のバグの解決

バグ割り当てランキング

今週最も多くの新しいバグを割り当てられた開発者とチームは以下の通りです:

7. Tips and Tricks

superadduserを使ってユーザーを追加する

システムにユーザーを追加するのは退屈な作業だったりします。アカウントを作らなきゃいけないし、パスワードもセットしなきゃいけないし、ホームディレクトリも作らなきゃいけないし。今週はsuperadduserを使って簡単にユーザーを追加する方法をお見せします。

コード表示 7.1: Portageでsuperadduserをインストール

#  emerge app-admin/superadduser

superadduserはとても簡単に使えます。コマンドを実行してプロンプトに答えるだけです。

コード表示 7.2: Using superadduser

(以下は例です。自分の環境に合わせて変更してください)
# superadduser

Login name for new user []: johndoe

User id for johndoe [ defaults to next available]: 

Initial group for johndoe [users]: 

Additional groups for johndoe (seperated
with commas, no spaces) []:

johndoe's home directory [/home/johndoe]: 

johndoe's shell [/bin/bash]: 

johndoe's account expiry date (YYYY-MM-DD) []: 

OK, I'm about to make a new account. Here's what you entered so far:

New login name: johndoe
New UID: [Next available]
Initial group: users
Additional groups:
Home directory: /home/johndoe
Shell: /bin/bash
Expiry date: [no expiration]

This is it... if you want to bail out, hit Control-C.  Otherwise, press
ENTER to go ahead and make the account.

ENTER

Making new account...

Changing the user information for johndoe
Enter the new value, or press ENTER for the default
        Full Name []: John Doe
        Room Number []: 
        Work Phone []: 
        Home Phone []: 
        Other []: 

New UNIX password: user_password
Retype new UNIX password: user_password
Done...

8. Gentooチームの動き

移動

次の開発者が最近Gentooチームをあとにしました: