Gentoo Weekly Newsletter: 2004年5月31日号

1.  Gentooニュース

PPC64向け、LiveCDsとstageファイルのベータ版

PPC64向けのlivecdsとstageファイルのベータ版がミラーサイトより入手可能になったことをお知らせします。 gentoo-ppc64でサポートされるハードウェアには次のようなものが含まれます。PowerMacintosh G5、IBM pSeries、 そしてもっと古いIBM 64 bit RS/6000s(model 260、270、F80、H80等。完全な一覧はPenguinPPC64を参照してください) 、さらにIBM iSeriesのハードウェアがすぐにサポートされるでしょう。

Gentoo-ppc64には、ユーザスペースの64ビット化と同様に、PPCのもう一つの課題であるカーネルの64ビット化という問題があります。 わたしたちは、実用的な64ビットの完全なソリューションを提供する最初のLinuxディストリビューションです。 これは、クラスタコンピューティングに興味のある人々、Javaユーザ、そしてもっと一般的には巨大なアドレス空間を必要とする人々にとっては、 重要な、そしてエキサイティングなことです。 最先端であることやPPC64上のLinuxの機能を改善し続けることは大変エキサイティングです。

MTA関連のnet-mail/mailwrapperに対するさまざまな変更

net-mail/mailwrapperパッケージは、複数のMTAを同時にインストールすることを可能にする/usr/sbin/sendmailの極めて軽量なラッパーです。 mailwrapperは、極めて洗練されています。小さなバイナリ(7KB)を/usr/sbin/sendlmailとしてインストールします。 MTAはたいてい/usr/sbin/sendmailへのシンボリックリンクをいくつか持っていて、 /usr/sbin/sendmailというのは単に実行されるときの名前だと言うことに注意してください。 mailwrapperパッケージの/usr/sbin/sendmailは、実際に実行されるバイナリファイルの名前を/etc/mailer.confから検索し、それを実行します。 exim、nullmailer、postfix、sendmail、そしてssmtpといったMTAは、インストールの際に、 自動的にmailwrapperも依存関係有りとしてインストールし、 MTAのebuildは、インストールしたMTAがデフォルトで使用されるように/etc/mailer.confファイルを変更します。

数多くの要望があり(実際、その多くは苦情だったのですが)、mailwrapperパッケージはPortageのさまざまなMTAに対して、 mailwrapperというUSEフラグを有効にすることで依存関係が有効になるという扱いになりました。 そして、mailer.confファイルの場所が、/etc/mailer.confから、もっと理にかなっている場所、/etc/mail/mailer.confへと変更になりました。 これらの2つの変更は同時に行われ、exim、nullmailer、 postfix、sendmailあるいはssmtpをアップグレードすることでは完全には削除されないということを意味しています。 USEフラグに"mailwrapper"を追加することで、mailwrapperを残すことに決めた場合、 アップグレードするときに新しいmailer.confファイルが/etc/mailにインストールされます。 これはアップグレードしたmailwrapperパッケージによって使用されます。 このため、古い/etc/mailer.confファイルに対する変更は、新しい/etc/mail/mailer.confファイルに加えるまで無視されます。 新しいファイルへの設定を済ませてしまえば、役に立たない/etc/mailer.confファイルは削除してかまいません。 反対に、mailwrapperは必要ないと判断した場合は、USEフラグには"mailwrapper"を追加しないようにしてください。 そして、MTAをアップグレードするときには、MTAパッケージはパッケージ独自の/usr/sbin/sendmail実行ファイルをインストールします。 これによって、もしインストールされていればmailwrapperパッケージが破壊されてしまいます。 mailwrapperパッケージは、もはや不要になってしまったので、"emerge -C mailwrapper"とするだけで現在の壊れたパッケージを削除できます。

Gentoo/BSDはデベロッパを募集しています

Gentoo/BSDプロジェクトはまだ終わっていません。しかし、デベロッパの応答が最近やや遅くなっています。 そこで、このプロジェクトを手伝うことに興味がある人を探しています。 知らない人のために言っておくと、Gentoo/BSDはまだ開発初期段階ですが、 Gentooの設計思想と、Linuxカーネルと*BSDカーネル、*BSDとGNU libc、*BSDとGNUのユーザランドツールのあらゆる組み合わせを可能にするという最終的な目的のもとに、 完全に動作するBSDオペレーティングシステムを提供しようとするものです。 より詳しい情報はGentoo/BSDプロジェクトページを参照してください。 もし手伝うことに興味があるなら、gentoo-bsd@gentoo.orgメーリングリストに参加し、その旨知らせてください。

2.  Gentooセキュリティ

Operaのtelnet URIハンドラにファイルの作成/切り詰めを許してしまう脆弱性

Operaのtelnet URIハンドラには、リモートのアタッカーに任意のファイルの上書きを許してしまうという脆弱性があります。

詳細についてはGLSA Announcementを参照して下さい。

MySQLにおける安全でないテンポラリファイルの作成

2つのMySQLのユーティリティがハードコーディングされたパスを使ってテンポラリファイルを作成するため、アタッカーはシンボリックリンクを使ってMySQLを騙して、重要なデータを上書きさせることが可能です。

詳細についてはGLSA Announcementを参照して下さい。

Midnight Commander：複数の脆弱性

いくつかのバッファオーバーフローと書式指定文字列に起因する脆弱性を含む、複数のセキュリティ上の問題がMidnight Commanderに発見されました。

詳細についてはGLSA Announcementを参照して下さい。

Apache 1.3：複数の脆弱性

Apache 1.3の最新リリースでは、いくつかのセキュリティ上の脆弱性がfixされています。

詳細についてはGLSA Announcementを参照して下さい。

Heimdal：kadminにおけるKerberos 4のバッファオーバーフロー

HeimdalのKerberos 4コンポーネントにバッファオーバーフローの可能性が発見されました。

詳細についてはGLSA Announcementを参照して下さい。

MPlayer、xine-lib：RTSPのストリームハンドリングに脆弱性

リモートから発生させられるバッファオーバーフローを含むいくつかの脆弱性が、MPlayerとxineライブラリに共通のコードから発見されました。

詳細についてはGLSA Announcementを参照して下さい。

3.  世界のGentoo

ドイツ: ローカルebuildによる上書き

Christian Hartmannはドイツのgentoo.de基盤の増強として、ドイツ語のebuildがびっしり詰まった自動Portageオーバーレイを発表しました。 その中にはOpenOfficeやTeXといった主だったパッケージのドイツ語化バージョンが含まれています。 ツリー全体は、gensyncルーチンにホストのエントリを追加するだけでローカルオーバーレイ用ディレクトリにロードされます。 全体の処理の流れはgentoo.deサイト(ドイツ語)で解説されています。

フランス: ソフトウェア特許に対するデモ行進

フランスのGentoo主義者達が、5月29日のパリ市民デモ行進に参加し、最近のソフトウェア特許に関する決議全般や、フランスでの法律制定に抗議しました。 Webホスティング業者やフランスにおけるオープンソース開発者コミュニティを著しく不幸にする新法「デジタル経済における信任」LEN への不安から、好天に恵まれたPentecosteの土曜日に約1000人のデモ参加者が集まりました。 以下はPlace Colonel FabienからCanal St. Martin経由でフランス革命象徴の地Bastilleまでを歩いたGentoo主義者達の写真です。

図 3.1: Gentoo Forum IDのわかっている面々: Fafounet (左。ドイツでの長い兵役を終えたばかり) and Roms

図 3.2: Canal St Martinをデモ行進する１０００人

4.  Bugzilla

サマリー

• 統計データ
• クローズしたバグランキング
• 新しいバグランキング

統計データ

Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla（bugs.gentoo.org）を使っています。2004年5月21日から2004年5月27日までのデータは、以下のような結果になっています：

• 新しいバグ　546個
• クローズ、または解決したバグ　324個
• 以前クローズしたバグが再オープン　14個

現在オープンしているバグ6224個のうち：　134個が「極めて重大（Blocker）」、192個が「重大（Critical）」、503個が「中（Major）」とラベル付けされています。

クローズしたバグランキング

本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです：

• AMD64 Porting Team、53個の バグをクローズ
• Gentoo KDE team、14個の バグをクローズ
• Gentoo Linux Gnome Desktop Team、14個の バグをクローズ
• Python Gentoo Team、13個の バグをクローズ
• Gentoo Games、12個の バグをクローズ

新しいバグランキング

本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです：

• Gentoo Linux Gnome Desktop Team、21個の 新しいバグ
• Gentoo KDE team、17個の 新しいバグ
• Gentoo's Team for Core System Packages、16個の 新しいバグ
• Media-Video Herd、15個の 新しいバグ
• Mike Frysinger、13個の 新しいバグ
• PPC Porters、13個の 新しいバグ

5.  Tips and Tricks

コマンドラインで類義語辞書を使う

たくさんの人達が言葉の意味を調べるためにdictを使っています(もし初めて聞いたという人がいたら、dict wordを試してみて下さい)。しかし時には、普通の辞書ではなく類義語辞書が必要な場合もあります。今週はこの類義語辞書を使えるようにするスクリプトをお見せします。

#!/bin/sh
#--------
# Command line thesaurus

BROWSER="/usr/bin/lynx -source"
WEBSITE="http://thesaurus.reference.com/search?q=$1"
HTML2TEXT="/usr/bin/html2text -style compact"

if test $1; then
    ${BROWSER} ${WEBSITE} | ${HTML2TEXT} | ${PAGER}
else
    echo "Usage: $0 word"
    exit 1
fi

このスクリプトを使うためには、thesという名前にし、実行可能にして、そしてこのコマンドにパスが通っていることを確認して下さい。それでは、スクリプト名の後ろにあなたが興味を持っている言葉をつけて、コマンドを実行してみましょう。

$ thes word

6.  Gentooチームの動き

移動

最近Gentooチームから次の開発者が去りました：

• 今週はなし

追加

最近Gentoo Linuxチームに次の開発者が入りました：

• Michael Hanselmann (hansmi) - PPC testing

変更

最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました：

• 今週はなし

7.  GWNに参加するには

Gentoo Weekly Newsletterに参加したいと思った方はメールください。

8.  GWNフィードバック

ご意見、ご感想はこちらへお送りください。あなたのメールがGWNをさらによくする手助けとなります。

9.  GWNを購読するには

Gentoo Weekly Newsletterを購読するには、gentoo-gwn-subscribe@gentoo.org宛に本文・件名に何も書かないでメールを送ってください。

Gentoo Weekly Newsletterの購読を解除するには、gentoo-gwn-unsubscribe@gentoo.org宛に本文・件名に何も書かないでメールを送ってください。

10.  他の言語でのGWN

Gentoo Weekly Newsletterは以下の言語でも読むことができます：

• デンマーク語
• オランダ語
• 英語
• ドイツ語
• フランス語
• 日本語
• イタリア語
• ポーランド語
• ポルトガル語（ブラジル）
• ポルトガル語（ポルトガル）
• ロシア語
• スペイン語
• トルコ語