Gentoo Weekly Newsletter: 2003年6月23日号

1.  Gentooニュース

概要

• Gentoo Linux 1.4はどこ？
• Meta Packageプロジェクト
• 北アメリカに二つの新しいソースミラー
• GWNが翻訳者を募集

Gentoo Linux 1.4はどこ？

Gentooフォーラム、メーリングリスト、そしてIRCチャンネルで一番頻繁に聞く質問の一つは、「Gentoo Linux 1.4はいつリリースされますか？」です。まだ日々は確定してませんが、後程1.4への進行状況に関して報告します。でもそのまえにまずGentooユーザの多くが間違えてる点を指摘します。Gentoo Linuxのリリースは大事ではありません。インストールしたバージョンに関らず、emerge -u worldを実行すればそのマシンは最新のGentoo Linuxを稼働してる事になります。最新のLiveCDを使っても良いですし、他の方法も色々あります。どっちにしても、最先端の技術を搭載し、最適化されたGentoo Linuxシステムを構築した事になります。

ではなぜGentoo Linuxはナンバー付きのリリースを行なってるのでしょうか？これは良い質問で、開発者らにもよく議論されてます。理由は、バージョンナンバーに頼ってる二つの機能性の存在です：Gentoo Reference Packageとインストール用のLiveCDです。

そして、お約束のGentoo Linux 1.4の進行状況の報告です。自動的にCFLAGとCHOST変数を設定するスクリプト(もちろん自分で設定する事もできます)の作成が進み、distfileミラーのexperimental部の各ステージに改良が施されましたし、新しいGRPパッケージも作成してる最中です。リリースはGentooの方針で、質、安定性等の面で、完成したと見做された時点に行なわれ、特定の日付に定められていません。

Meta Packageプロジェクト

最近発表された様に、Gentoo LinuxはMac OS Xコミュニティに上質でフリーなソフトをMacintosh OS Xコミュニティに齎すためにDarwinPortsとFinkと手を組みました。詳しくはmetapkg.orgを御覧下さい。

北アメリカに二つの新しいソースミラー

最近の傾向を続け、北アメリカ内に二つの新しいソースミラーを発表でき喜ばしく思います。このミラーはSeren InnovationsとAdelie Linuxの提供による物です。

ミネアポリス市が本拠地のSeren Innovationsは今日、そして未来の顧客のニーズを満すために最先端のエンターテインメントと通信技術を活用してます。当社のAstoundブランドケーブルテレビ、高速インターネット、そして電話サービスは高度なハイブリッド光ファイバーネットワークで提供されてます。ミネソタ州St. Cloud周辺にネットワークを構築し、カリフォルニア州Contra Costa群にもう一つ建築してる最中で、じきに新しいマーケットを発表します。

Adelie Linuxはカナダのモントリオールを拠点にするCyberlogicの取り組みです。Adelie Linuxチームは多彩なパートナーのアナリスト、インターン、学生、教授を含み、クラスター用のSingle System Imageや他のLinux関係の製品や技術を開発しています。

GWNがポルトトガル語(ブラジル)版の翻訳者を募集

Gentoo Weekly Newsletterでは現在ポルトガル語(ブラジル)版の翻訳を手伝ってくれる人を探してます。ブラジル系ポルトガル語と英語の理解力は必須です。興味がある方はgwn-feedback@gentoo.orgにメールをお送り下さい。

2.  Gentooセキュリティ

概要

• GLSA: kon2
• GLSA: atftp
• GLSA: mod_php php
• GLSA: cups
• GLSA: ghostscript
• GLSA: lprng
• GLSA: gzip
• GLSA: man
• セキュリティ関連の最新バグレポート

GLSA: mod_php php

PHPのemalloc()関数は整数オーバフロウ脆弱性があります。emalloc()関数は頻繁に使われるので、重大なセキュリティ問題です。また、str_repeat()とarray_pad()にも整数オーバフロウ脆弱性があるかも知れません。

• 重要度：高 - 任意コード実行の可能性
• 影響を受けるパッケージ： 4.3.2以前のバージョンのdev-php/mod_phpとdev-php/php
• 修正方法：Portage treeの更新とemerge mod_php又はemerge php、emerge cleanの実行
• GLSAアナウンス
• アドバイザリ
• アドバイザリ
• アドバイザリ

GLSA: cups

CUPSには不完全なプリントリクエストをポート631に送る事でDoS攻撃ができます。

• 重要度：中 - DoS攻撃
• 影響を受けるパッケージ：cups-1.1.18-r5以前のバージョンのnet-print/cups
• 修正方法： Portage treeの更新後、 emerge -u cups と emerge cleanの実行
• GLSAアナウンス

GLSA: ghostscript

ghostscriptのps2epsiプログラムはghostscriptを設定するためにセキュアではないファイルを使用しています。この不具合はps2epsiを使ったユーザーのファイルを上書きしてしまう可能性があります。

• 重要度：中 - ローカルセキリュティ問題
• 影響を受けるパッケージ：ghostscript-7.05.6-r2以前のバージョンのapp-text/ghostscript
• 修正方法： Portage treeの更新後、 emerge -u ghostscript と emerge cleanの実行
• GLSAアナウンス

GLSA: lprng

lprngパッケージは/tmp/beforeファイルへのsymbolic link攻撃によってローカルユーザーに任意のファイルの上書きを許す脆弱性があります。

• 重要度：中 - ローカルセキュリティ問題
• 影響を受けるパッケージ：lprng-3.8.12-r1以前のバージョンのnet-print/lprng
• 修正方法： Portage treeの更新後、 emerge -u lprng と emerge cleanの実行
• GLSAアナウンス

GLSA: gzip

gzipパッケージのznewとgzexeプログラムはtemporary fileへのsymbolic link攻撃によってローカルユーザーに任意のフ>ァイルの上書きを許す脆弱性があります。

• 重要度：中 - ローカルセキュリティ問題
• 影響を受けるパッケージ：gzip-1.3.3-r2以前のバージョンのsys-apps/gzip
• 修正方法： Portage treeの更新後、 emerge -u gzip と emerge cleanの実行
• GLSAアナウンス

GLSA: man

manには随意なカタログファイルの使用に携るフォーマットストリング脆弱性があります。

• 重要度：中 - ローカルセキュリティ問題
• 影響を受けるパッケージ：man-1.51-r5以前のバージョンのsys-apps/man
• 修正方法： Portage treeの更新後、 emerge -u man と emerge cleanの実行
• GLSAアナウンス
• アドバイザリ

セキュリティ関連の最新バグレポート

今週報告されたバグレポートは以下の通りです：

• sys-apps/pam
• media-sound/mikmod
• net-analyzer/ethereal
• app-games/gnocatan
• app-games/nethack
• app-text/noweb
• app-text/xpdf
• app-text/xpdf
• net-ftp/proftpd
• net-www/phpBB

3.  ユーザー体験話

今週は無し

今週この章はお休みですが、来週はちゃんと戻ってきます。

4.  開発者紹介

D.M.D. Ljungmarkさん、別名Spider

図 4.1: D.M.D. Ljungmarkさん、別名Spider

今週はGnomeのebuildの多く、そしてツリーに散らばってる数個のebuildを管理してます。自分のディストリビューシャンからGentooに以降した時SpiderさんはGnome Packaging Projectの一員だったので、Gento開発チームへの参加のはGnome2パッケージの作成、そしてVi、Nethack、POVRay等の穴を埋める事で始まりました。今はXimianのG2DパッチをGentooに取り入れるのを試みている最中で、他には新しいリリースを把握し、ツリーに取り入れられるようにしてます。Gnome FoundationのメンバーでもあるSpiderさんはLinuxFromScratchのためにヒント等を書き、今まで成し遂げた事で一番誇りに思うのはMigration Guideだそうです。

ミニマリストなコマンドライン愛好家で、良くデザインされたCLIツール等の扱い易いツール(lftp、zsh、epiphany等)が好きなSpiderさんは今二台のAthlon 1GHzマシンを使ってます：一台はGentooでXimian Gnomeをテストするため、もう一台はOpenbox、sylpheed、xchat-1.8、そしてzsh又はvimを稼働してる多くのatermを稼働してるそうです。

二十代のSpiderさんは、うつ病、社会恐怖症、そして不安障害に悩まされるまでは柔道の指導員を勤めてました。今は障害年金を受け取り、リハビリから夏休みを取ってますが、コンピューターの前で過す時間が多すぎるそうです。また、音楽を聴いたり、デジタル写真を取ったり、喫茶店でモカを飲みながらを友達や知人と熱い議論をしてるそうです。Spiderさんは Norrköpingにお住まいで、明け方を見るために遅くまで起きてて、暗くならない事に腹を立ててる(何故ならこれ以上暗くならないからです)そうです。

5.  コミュニティの話題

Web Forums

LiveUSB? ブートできるキーホルダー

CDやフロッピーといったこれまでのデバイスからだけでなく、スティック状のUSBメモリからもブート可能な最近のBIOSについて、大変興味深い議論がゆっくりとですが、広まりつつあります。64MBからGBレンジまでの小さなプラグインタイプのものが利用可能です。もしGentooを持ち歩きたい、または他のPCでLinuxをブートしたいのであれば十分試してみる価値があります。つまり、簡単にUSBデバイスにデータを書き込むことができるということです。CDではこんなことできませんよね。

• USBフラッシュデバイスでLinux
• Gentooのインストール／ブート／レスキュー用LiveCD USB版を作ろう

ローカルメールセットアップについてのFAQ集

ISPのメールサーバだけではもの足りない思うのなら、ホームネットワークで自分自身の（メール）サービスをセットアップすることを考えてみてはいかがでしょう。フォーラムで、ごく一般的な問題に対するいくつかの興味深い解決方法があるので、チェックしてみましょう：

• ホームネットワーク用メールシステム
• [TIP] ローカルメール専用セットアップ
• メールアクセス用SendmailとFetchmail
• MuttとSingle User

gentoo-user

Mozzilaウェブブラウジングを快適に

Mozillaウェブブラウザ用のプラグインを探したり、インストールしたりするのが、時々面倒になります。Mknechtはこういった状況を改善する提案をしました。彼の提案には、自動的にほとんどのプラグインを取り込むebuildを作成するというものがありました。別のユーザは違ったアイデアを思いつきました。そのアイデアは、マニュアルインストールから、自動的に必要なプラグインを各種フォーマットで示す「gentooサービスサイト」まで多岐にわたります。（こういった話題の）スレッドは、ここを探し見てましょう。

• Improving The Mozilla Web Browsing Experience

6.  世界のGentoo

gentoo.orgの国際化

遠鳴りが聞こえます... FRLinuxによって始められ、 このニュースレターを含むGentooウェブサイトの一部について忙しくハックしている何人かの翻訳者が、Gentooウエブサイト自体の国際化について発言し始めています。このbugs.gentoo.orgでの動きはNet- と FreeBSDのように訪れたウェブサイトに、言語的に明快か全てのバージョンについて矛盾のない言語ハンドラーサポートを組み込もうとする試みです。提案にはメインウェブサイトからの国際化{ISO country code}.gentoo.orgへのリンクも含まれ、Bugzillaと "世界のGentoo Community"というスレッド(フランス語ですが、同題の英語スレッドやGentooに関する他のことなど自由に開設して下さい)フォーラム、どちらでも議論に参加することができます。

7.  Portage Watch

8.  Bugzilla

概要

• 統計情報
• バグ解決ランキング
• バグ割り当てランキング

統計情報

Gentooではバグ、提案、通告などにBugzilla(bugs.gentoo.orgを用いてます。2003年6月13日から2003年6月19日までの結果は：

• 新しいバグが322個
• 解決したバグが446個
• 直ったと思われていて今週再度発覚したバグが8個

現在'open'とされているのは全部で3334個のバグです。そのうち56個が'blocker'、138個が'critical'、275個が'major'とラベル付けされています。

バグ解決ランキング

この期間中最も多くのバグを解決した開発者とチームは以下の通りです:

• The Perl Team : 15個のバグの解決
• The KDE Team : 11個のバグの解決
• Seemant Kulleen : 11個のバグの解決
• Dean Bailey : 10個のバグの解決
• Mike Frysinger : 10個のバグの解決

バグ割り当てランキング

この期間中最も多くの新しいバグを割り当てられた開発者とチームは以下の通りです:

• The x86 Kernel Team : 14個の新しいバグ
• The KDE Team : 6個の新しいバグ
• The Sound Team : 6個の新しいバグ
• Nicholas Jones : 5個の新しいバグ
• Peter Johanson : 5個の新しいバグ
• Matthew Kennedy : 5個の新しいバグ
• The Perl Team : 5個の新しいバグ

9.  Tips and Tricks

etcatを用いたPortage情報の問い合わせ

今週のTips and Tricksでは、etcatコマンドを使って、PortageやUSEフラグ、パッケージのバージョンなどの情報を検索する方法をお見せします。

qpkgやepmなど他にも問い合わせ用のパッケージはありますが、etcatには他には無いユニークな機能があります。 たとえば、あるパッケージのディスク使用量やそのパッケージがコンパイルされたときのUSEフラグ表示をしたり、そのパッケージのどのバージョンが利用可能かなどを表示することができます。

まずはPortageからapp-admin/gentoolkitをインストールしましょう。 etcat(とその他のユーティリティ)は、/usr/binにインストールされます。

# emerge app-admin/gentoolkit

あるパッケージのサイズを見るには、etcat size [package]とします。

# etcat size mozilla
[ Results for search key : mozilla ]
[ Applications found : 4 ]

 Only printing found installed programs.

* mozilla-firebird-bin-0.5
           Total Files : 338
            Total Size : 20925.18 KB
* mozilla-1.3-r1
           Total Files : 3155
            Total Size : 52073.05 KB

# etcat size evolution
[ Results for search key : evolution ]
[ Applications found : 1 ]

 Only printing found installed programs.

* evolution-1.2.4
           Total Files : 1421
            Total Size : 33456.65 KB

# etcat size fluxbox
[ Results for search key : fluxbox ]
[ Applications found : 1 ]

 Only printing found installed programs.

* fluxbox-0.1.14-r1
           Total Files : 26
            Total Size : 806.92 KB

あるパッケージがコンパイルされたときのUSEフラグの状態を見る場合は、etcat uses [package]です。 たとえば次のようにすると、Postfixのコンパイル時にどのUSEフラグが有効になっていたかわかります。

# etcat uses net-mail/postfix
[ Colour Code : set unset ]
[ Legend      : (U) Col 1 - Current USE flags        ]
[             : (I) Col 2 - Installed With USE flags ]

 U I [ Found these USE variables in : net-mail/postfix-2.0.9 ]
 + + ssl     : Adds support for Secure Socket Layer connections
 + + mysql   : Adds mySQL support
 + + sasl    : Adds support for the Simple Authentication and Security Layer
 + + ldap    : Adds LDAP support (Lightweight Directory Access Protocol)
 - - ipv6    : Adds support for IP version 6
 - - maildir : Adds support for maildir (~/.maildir) style mail spools
 - - mbox    : Adds support for mbox (/var/spool/mail) style mail spools

# etcat uses fluxbox
[ Colour Code : set unset ]
[ Legend      : (U) Col 1 - Current USE flags        ]
[             : (I) Col 2 - Installed With USE flags ]

 U I [ Found these USE variables in : x11-wm/fluxbox-0.1.14-r1 ]
 - - kde      : Adds support for kde-base/kde (K Desktop Enviroment)
 + + gnome    : Adds GNOME support
 + + nls      : unknown
 + - xinerama : Add support for XFree86's xinerama extension, which allows you to stretch your display across multiple monitors
 + + truetype : Adds support for FreeType and/or FreeType2 fonts

指定したパッケージの利用可能なバージョンを見るには、etcat versions [package]とします。

# etcat versions kde-base/kde
[ Results for search key : kde-base/kde ]
[ Applications found : 1 ]

*  kde-base/kde :
        [   ] kde-base/kde-2.2.2-r1 (2)
        [   ] kde-base/kde-3.0.4 (3.0)
        [   ] kde-base/kde-3.0.5a (3.0)
        [   ] kde-base/kde-3.0.5b (3.0)
        [   ] kde-base/kde-3.1.1a (3.1)
        [   ] kde-base/kde-3.1.1 (3.1)
        [   ] kde-base/kde-3.1.2 (3.1)
        [   ] kde-base/kde-3.1 (3.1)

# etcat versions net-mail/evolution
[ Results for search key : net-mail/evolution ]
[ Applications found : 1 ]

*  net-mail/evolution :
        [   ] net-mail/evolution-1.2.3 (0)
        [  I] net-mail/evolution-1.2.4 (0)
        [M~ ] net-mail/evolution-1.3.92 (2)
        [M~ ] net-mail/evolution-1.4.0 (0)

# etcat versions net-www/apache
[ Results for search key : net-www/apache ]
[ Applications found : 1 ]

*  net-www/apache :
        [   ] net-www/apache-1.3.27 (1)
        [   ] net-www/apache-1.3.27-r1 (1)
        [M~ ] net-www/apache-1.3.27-r2 (1)
        [   ] net-www/apache-1.3.27-r3 (1)
        [M~ ] net-www/apache-1.3.27-r4 (1)
        [M~ ] net-www/apache-2.0.43-r1 (2)
        [M~ ] net-www/apache-2.0.44 (2)
        [M~ ] net-www/apache-2.0.45 (2)
        [M~I] net-www/apache-2.0.46 (2)

もっと詳しい情報はman etcatをどうぞ。 また、etcatとだけ入力して実行すると、利用できるオプションの簡単な説明を見ることができます。

10.  今週のサイン／名言

今週の一言は、フォーラムの第一人者carambola5からです：「トランプ：1.29ドル。トランプ台：14.99ドル。「101ソリティア」本：6.59ドル。Windowsの代わりとなる安価なソフトウェアを探すこと：プライスレス」

11.  Gentooチームの動き

移動

次の開発者が最近Gentooチームをあとにしました:

• 今週は無し

追加

次の開発者が最近Gentooチームに入りました:

• 今週は無し

変更

次の開発者が最近Gentooチーム内での役割が変わりました:

• 今週は無し

12.  GWNに参加するには

GWNチームに参加したい方はメールをどうぞ。

13.  フィードバックをお待ちしています

御意見、御感想はこちらへお送りください。

14.  GWNに講読するには

Gentoo Weekly Newsletterに講読するにはgentoo-gwn-subscribe@gentoo.orgに本文・件名に何も書かないでメールを送って下さい。

Gentoo Weekly Newsletterへの講読を解除するにはgentoo-gwn-unsubscribe@gentoo.orgに本文・件名に何も書かないでメールを送って下さい。from the email address you are subscribed under.

15.  他の言語でのGWN

Gentoo Weekly Newsletterは以下の言語でも読むことが出来ます。：

• オランダ語
• 英語
• ドイツ語
• フランス語
• 日本語
• イタリア語
• ポーランド語
• ポルトガル語(ブラジル)
• ポルトガル語(ポルトガル)
• ロシア語
• スペイン語
• トルコ語