Gentoo Weekly Newsletter: 2004年11月22日

1.  Gentooニュース

DVD版のGentoo 2004.3 x86がリリースされました

Gentoo Storeは、x86アーキテクチャ向けの2004.3の完全なリリースを起動可能な1枚のDVDにてお届けします。これには、サブアーキテクチャ(x86、i686、Pentium 3、Pentium 4そしてAthlon XP)をサポートしたすべてのバイナリパッケージが含まれます。

2004.3リリースのdistファイルの完全なアーカイブを含む2枚組のDVDも提供しています。これには、容量的な理由からゲームカテゴリを除いたすべての必要なソースコードが含まれています。非営利組織の設立や、サーバ設備、他のGentoo開発関連のサポートに役立てるため、Gentooストアの売り上げの一部はGentoo Foundationに渡ります。

Gentooドキュメントの更新および拡充

先週、カーネル開発者のDaniel Drakeによって活性化され、Gentooドキュメントが充実しました。多数のカーネルガイドや入門書に加えて、彼は、Gentooドキュメント集の目玉も執筆しました。書きあがったばかりの"Complete Gentoo Linux 2.6 Migration Guide"は、Gentooユーザがカーネル2.4から2.6へ移行する際に生じるであろうあらゆる疑問に答えています。

作業の流れという点では、ドキュメントチームは、AxKitのいくつかある欠点がしばらくの間ずっと気になっていました。すなわち、www.gentoo.orgのすべてのWEBコンテンツで内部的に使用されているXML構造をHTMLに変換しているXMLプリプロセッサであるAxKitは、例えば、Apacheバージョン1.xxでしか動作しませんし、しばらくの間重要な更新をせず、いくぶん保守されていないように見えます。Xavier NeysとSven Vermeulenは、AxKitをgorgで置き換える作業を開始しました。gorgは、足りない機能を実現できる有望な後継者です。いつものように、ドキュメントプロジェクトの更新ページにこれらについて、およびその他の重要な変更について書かれいます。これには、翻訳者の仕事を少し楽にするための、既存のファイルに対するぞっとするような仕事も含まれています。

2.  Future zone

Portage CVS

時々安定したリリースの合間にもかかわらず、Portageの中のかなりの量の進行をユーザに示すことはよいことです。Portage 2.0.51は１ヶ月以上出ていませんが、そのCVSバージョンはほとんどstableな形で以下のような機能を持っています:

• confcache
• prelink (バイナリをmergeされたように自動的に予めリンクする)
• verify-rdepend (rdependが開始された時のみパッケージのリンクを確認する)
• userpriv_fakeroot (偽のroot権限下でインストール段階を実行し、全てのセットアップを除くビルド段階からroot privsを必要に応じて削除する)

機能の追加の他にコードのクリーンナップも既に開始されており、--regen(依存関係パスの確認と更新)は現在33%高速化し、そしてmetadataの更新(rsync中にpostされる)はベースラインテストのほとんど半分まで高速になりました。

そして環境設定にも進行があります。ebuildは存在するツリーの全てを除いて完全にアンインストールできるようになりました。このためにはただ適切なprofileのみが必要となります。それは基本的にPortage開発者達が何年も前にさかのぼった互換性に悩まされることなくeclassの修正をもう一度開始できることを意味しています。

そしてまた、すばらしいちょっとしたtrickですが、古い「sslを更新し、libssl.soが移動したため、wgetが動作せず、ソースを取得することができません」という問題は同封のPythonベースのfetchの実行によって扱われます。それはもしfetchの呼び出しからのexitコードが間違ったライブラリやバイナリを示していれば、同封のライブラリを代わりに試します。テストではBrian Herringがopensslでシステムを破壊しましたが、同封のライブラリががんばり続けたので、ユーザがこの困難から抜け出せるだろうと言うことを約束しました。

syncのリファクタリングも進行しています。CVSフォーマットはより柔軟な物を作成し、snapshotのサポートが追加され、emerge-webrsyncの必要性が削除されました。

CVSの開発はたくさんのすべきことが残っているので、当座はちょっと未発達ですが、これらや多くの変更はあなたの元へ来るまではそんなにかからないでしょう。portage-2.0.51とCVSバーションの違いは既に400KB以上の大きさになっています。

3.  Gentooセキュリティ

Ruby： DoSの問題

RubyのCGIモジュールを使って無限ループを発生させることで、結果としてDoSの状態にしてしまうことが可能です。

詳細についてはGLSA Announcementを参照して下さい。

BNC： バッファオーバーフローの脆弱性

BNCには、任意のコードの実行を招いてしまう可能性のあるバッファオーバーフローの脆弱性が存在します。

詳細についてはGLSA Announcementを参照して下さい。

SquirrelMail： エンコードされたテキストのXSSに関する脆弱性

Squirrelmailは、ユーザの入力に対する厳密で適切なフィルタ処理に失敗してしまうため、ウェブメールアカウントの不正利用を招いてしまう可能性があります。

詳細についてはGLSA Announcementを参照して下さい。

GIMPS、SETI@home、ChessBrain： 安全でないインストール

ファイルの不適切な所有者情報のために、ユーザが所有しているファイルをinitスクリプトを使ってルート権限で実行することが可能です。

詳細についてはGLSA Announcementを参照して下さい。

Fcron： 複数の脆弱性

Fcronに存在する複数の脆弱性のために、ローカルユーザがDoSを発生させることが可能です。

詳細についてはGLSA Announcementを参照して下さい。

4.  コミュニティの話題

Web forumsより

CDの書き込みとGentooカーネル2.6.9

Gentoo開発者のDaniel Drakeが、gentoo-dev-sourcesで修正したバグ(公式なLinuxカーネル2.6.10のツリーにも取り込まれました)のテスターを募集しています。SCSIコマンドがデバイスへ送られる際のセキュリティを懸念して、カーネル2.6.7以降ではCDとDVDの書き込み機能が動作しなくなっていました。事態を悪化させるような修正は、まともなパッチで駆逐しなければなりません。感想はこちらのスレッドにどうぞ。

• Request for testing: CD/DVD writing on 2.6.9

gentoo-devより

RAM食いなebuild

あるebuildのインストールに大量のRAM(gtk2hs)やディスクスペース(OpenOffice.org)が必要だった場合、Portageでできることはないでしょうか？(訳注 リソースが足りなかった場合に)ビルドが失敗することもありうるので、Portageがビルド開始前にこうしたリソースを確認できたら便利です。これを実現できるプラットフォームに依存しない方法はないものでしょうか？つまり、プラットフォームによっては/procファイルシステムが存在しないこともあるんです。

• what to do when an ebuild needs loads of RAM?

重要なebuidのメッセージを見逃さないためには

たいていのebuildは、動作や設定ファイルの変更点について重要なヒントを表示します。こうしたメッセージはインストールの最中のスクリーンに表示されるので、複数のパッケージをアップグレードしているとスクロールのかなたに消えていってしまいます。これではユーザが重要なメッセージを見逃してしまいます(ディスプレイの前で8時間もの間メッセージを監視するというのは不可)。こちらのスレッドでは、こうしたメッセージを保存しておいて、後で一度に表示する方法が議論されています。

• Handling important upgrade messages

5.  世界のGentoo

英国: Oxford Gentooユーザミーティング

特に驚くことでもないですが、二週間前に"あちらの町"(訳注:Cambridge)でGentooユーザミーティングが開かれてから、OxfordベースのGentoo愛好者達は、これを放置することはできないと考えてきました。 OxfordのGentooユーザ達は、来たる2004年11月28日の15時よりOxfordのFriar's Entry通りの10-12番地にあるパブ"Far From The Madding Crowd"で第一回ミーティングを開催します。 すでに6人のOxford在住Gentoo愛好者が参加表明をしています。 また影のPortage bashスクリプト書きであるEdward Catmurも参加すると思われます。 そしてGentoo開発者のrobmossは、このミーティングへの参加目的で往復500マイルを徒歩で旅するそうです。 参加する人はフォーラムのこのスレッドで意思表明してください。

6.  Gentoo関連情報

2004.3 リリース ニュース 総まとめ

先週のGentoo Linux 2004.3 リリースは、多くのGentooに関するニュースを引き起こしました。ここではそのニュースの中でも際だって目立ったものを掲載します。そのほとんどは記事の最後にコメント欄がありますよ。

• オーストリアの新聞紙 Der Standard(訳注:デア・シュタンダールト)
• ドイツのITニュース誌 Golem.de
• ドイツのWindowsオンラインマガジン
• OSzine (ドイツ語のオープンソースマガジン)
• 日本の "PC Web"では2004.3のG5(ppc64)サポートについて最も注目しています。
• フランスの"PC INpact"は、Gentoo 2004.3のリリースがちょうど、ボジョレーヌーボー解禁の4日前に発表されたことを指摘しています。
• フランスのPCマガジン
• 別のフランスのインターネット新聞
• kazaaやeDonkeyと、その他のファイル共有サービスのダウンロードリンク
• OSニュースのEugenia Loli-Queruは、Gentoo 2004.3リリースニュースを転送しています。
• Linux Electrons - "Linux with a hardware slant"

Business Wire (2004年11月20日)

Business Wireでは、来年開催される人気の"Security Enhanced Linux" (SELinux)シンポジウムの現在、確定している講演者リストを発表しました。そして2005年3月2日～4日にメリーランド州のSilver Springで開催されるSELinux Symposiumに参加団体の1つとしてGentooが参加し、発表することが公表されてます。しかし、「このカンファレンスに関係しているGentoo関係者は、Gentoo開発者のJoshua Brindleです」と記事では触れられていません。

7.  Bugzilla

サマリ

• 統計データ
• クローズしたバグランキング
• 新しいバグランキング

統計データ

Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。2004年11月7日から2004年11月14日までのデータは以下のような結果になっています。

• 新しいバグ 795個
• クローズ、または解決したバグ 548個
• 以前クローズしたバグが再オープン 29個

現在オープンしているバグ7397個のうち:129個が「極めて重大(Blocker)」、240個が「重大(Critical)」、556個が「中(Major)」とラベル付けされています。

クローズしたバグランキング

本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。

• AMD64 Porting Team、40個の バグをクローズ
• Gentoo Games、28個の バグをクローズ
• Gentoo's Team for Core System packages、27個の バグをクローズ
• Mozilla Gentoo Team、26個の バグをクローズ
• media-video herd、25個の バグをクローズ
• Paul de Vrieze、21個の バグをクローズ
• SpanKY、20個の バグをクローズ
• Gentoo Security、17個の バグをクローズ

新しいバグランキング

本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。

• Gentoo's Team for Core System packages、23個の 新しいバグ
• Gentoo X-windows packagers、19個の 新しいバグ
• Java team、15個の 新しいバグ
• Mozilla Gentoo Team、14個の 新しいバグ
• AMD64 Porting Team、14個の 新しいバグ
• Gentoo Linux Gnome Desktop Team、13個の 新しいバグ
• Chris White、10個の 新しいバグ
• Gentoo Toolchain Maintainers、9個の 新しいバグ

8.  Tips and Tricks

Portageの魔法

/var/log/emerge.logは、システムで稼動している全てのemergeの活動に関する情報の中心的なリポジトリとして良く知られています。それに較べて、このログファイルの内容を使ってちょっとしたトリックを実行することができるということはあまり知られていません。例えば、アップグレードを開始した時に全てのコンパイルが終わるまでにどれくらいの時間がかかるのか、なんてことは普通わかりません。あなたは多分、前回mplayerをインストールした時にどれくらい時間がかかったかなんてことは覚えてないでしょうけど、Portageは覚えています。ですから、あなたが/var/log/emerge.logの中のUNIXタイムスタンプを解読したいと思っているならそのための良いアイデアも必要です。さもなくば、app-portage/genlopにその仕事をさせることもできます。 (試験版、~archバージョンの)genlopをemergeする：

#emerge -av genlop

あなたのアップグレードスケジュールを評価するために、仮の全体更新を実行してその出力をgenlopにパイプで渡してみましょう：

#emerge -pu world | genlop --pretend
These are the pretended packages: (this may take a while; wait...)

 * media-libs/tiff
 * x11-base/xorg-x11
 * app-sci/stellarium
 * app-arch/gzip
 * dev-libs/libIDL
 * net-www/mozilla-firefox
 * sys-boot/lilo
 * app-doc/abs-guide
 * app-arch/unarj
 * app-emulation/wine
 * app-admin/sudo

Estimated update time: 4 hours, 38 minutes.

技術的な話をすると、Portageとoracleの二役をこなすためにemerge.logファイルに含まれている統計値、与えられたパッケージのコンパイル時間の平均値を取り出して、結果に加算しているのです。中にはもちろん不確かなものもあります。例えば、もしあなたがCCACHEを使っているのなら、マイナーバージョンアップのためのコンパイル時間はオリジナルパッケージを初めてコンパイルする時にかかる時間よりも早いです。一方、もしアプリケーションが次々と新しい機能を追加しているのなら、古いコンパイル平均時間は今あなたがemergeしようとしているバージョンのものより短かくなる可能性があります。

もうひとつ、genlopの輝かしい特徴として--currentオプションがあげられます。--pretendからコンパイル時間を評価するための完璧なるコンパニオンです：

# genlop --current

 * app-portage/splat-0.07 

       current merge time: 12 seconds.

さあこれで、あなたはどのくらい待たねばならないか言えるようになりましたね。

9.  Gentooチームの動き

移動

最近Gentooチームから次の開発者が去りました：

• 今週はなし

追加

最近Gentoo Linuxチームに次の開発者が入りました：

• 今週はなし

変更

最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました：

• 今週はなし

10.  GWNに参加するには

Gentoo Weekly Newsletterに参加したいと思った方はメールください。

11.  GWNフィードバック

ご意見、ご感想はこちらへお送りください。あなたのメールがGWNをさらによくする手助けとなります。

12.  GWNを購読するには

Gentoo Weekly Newsletterを購読するには、gentoo-gwn-subscribe@gentoo.org宛に本文・件名に何も書かないでメールを送ってください。

Gentoo Weekly Newsletterの購読を解除するには、本文・件名に何も書かないでgentoo-gwn-unsubscribe@gentoo.org宛てにメールを送ってください。

13.  他の言語でのGWN

Gentoo Weekly Newsletterは以下の言語でも読むことができます：

• デンマーク語
• オランダ語
• 英語
• ドイツ語
• フランス語
• 日本語
• イタリア語
• ポーランド語
• ポルトガル語 (ブラジル)
• ポルトガル語 (ポルトガル)
• ロシア語
• スペイン語
• トルコ語