DVD版のGentoo 2004.3 x86がリリースされました
Gentoo Storeは、x86アーキテクチャ向けの2004.3の完全なリリースを起動可能な1枚のDVDにてお届けします。これには、サブアーキテクチャ(x86、i686、Pentium 3、Pentium 4そしてAthlon XP)をサポートしたすべてのバイナリパッケージが含まれます。
2004.3リリースのdistファイルの完全なアーカイブを含む2枚組のDVDも提供しています。これには、容量的な理由からゲームカテゴリを除いたすべての必要なソースコードが含まれています。非営利組織の設立や、サーバ設備、他のGentoo開発関連のサポートに役立てるため、Gentooストアの売り上げの一部はGentoo Foundationに渡ります。
先週、カーネル開発者のDaniel Drakeによって活性化され、Gentooドキュメントが充実しました。多数のカーネルガイドや入門書に加えて、彼は、Gentooドキュメント集の目玉も執筆しました。書きあがったばかりの"Complete Gentoo Linux 2.6 Migration Guide"は、Gentooユーザがカーネル2.4から2.6へ移行する際に生じるであろうあらゆる疑問に答えています。
作業の流れという点では、ドキュメントチームは、AxKitのいくつかある欠点がしばらくの間ずっと気になっていました。すなわち、www.gentoo.orgのすべてのWEBコンテンツで内部的に使用されているXML構造をHTMLに変換しているXMLプリプロセッサであるAxKitは、例えば、Apacheバージョン1.xxでしか動作しませんし、しばらくの間重要な更新をせず、いくぶん保守されていないように見えます。Xavier NeysとSven Vermeulenは、AxKitをgorgで置き換える作業を開始しました。gorgは、足りない機能を実現できる有望な後継者です。いつものように、ドキュメントプロジェクトの更新ページにこれらについて、およびその他の重要な変更について書かれいます。これには、翻訳者の仕事を少し楽にするための、既存のファイルに対するぞっとするような仕事も含まれています。
時々安定したリリースの合間にもかかわらず、Portageの中のかなりの量の進行をユーザに示すことはよいことです。Portage 2.0.51は1ヶ月以上出ていませんが、そのCVSバージョンはほとんどstableな形で以下のような機能を持っています:
機能の追加の他にコードのクリーンナップも既に開始されており、--regen(依存関係パスの確認と更新)は現在33%高速化し、そしてmetadataの更新(rsync中にpostされる)はベースラインテストのほとんど半分まで高速になりました。
そして環境設定にも進行があります。ebuildは存在するツリーの全てを除いて完全にアンインストールできるようになりました。このためにはただ適切なprofileのみが必要となります。それは基本的にPortage開発者達が何年も前にさかのぼった互換性に悩まされることなくeclassの修正をもう一度開始できることを意味しています。
そしてまた、すばらしいちょっとしたtrickですが、古い「sslを更新し、libssl.soが移動したため、wgetが動作せず、ソースを取得することができません」という問題は同封のPythonベースのfetchの実行によって扱われます。それはもしfetchの呼び出しからのexitコードが間違ったライブラリやバイナリを示していれば、同封のライブラリを代わりに試します。テストではBrian Herringがopensslでシステムを破壊しましたが、同封のライブラリががんばり続けたので、ユーザがこの困難から抜け出せるだろうと言うことを約束しました。
syncのリファクタリングも進行しています。CVSフォーマットはより柔軟な物を作成し、snapshotのサポートが追加され、emerge-webrsyncの必要性が削除されました。
CVSの開発はたくさんのすべきことが残っているので、当座はちょっと未発達ですが、これらや多くの変更はあなたの元へ来るまではそんなにかからないでしょう。portage-2.0.51とCVSバーションの違いは既に400KB以上の大きさになっています。
RubyのCGIモジュールを使って無限ループを発生させることで、結果としてDoSの状態にしてしまうことが可能です。
詳細についてはGLSA Announcementを参照して下さい。
BNCには、任意のコードの実行を招いてしまう可能性のあるバッファオーバーフローの脆弱性が存在します。
詳細についてはGLSA Announcementを参照して下さい。
SquirrelMail: エンコードされたテキストのXSSに関する脆弱性
Squirrelmailは、ユーザの入力に対する厳密で適切なフィルタ処理に失敗してしまうため、ウェブメールアカウントの不正利用を招いてしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
GIMPS、SETI@home、ChessBrain: 安全でないインストール
ファイルの不適切な所有者情報のために、ユーザが所有しているファイルをinitスクリプトを使ってルート権限で実行することが可能です。
詳細についてはGLSA Announcementを参照して下さい。
Fcronに存在する複数の脆弱性のために、ローカルユーザがDoSを発生させることが可能です。
詳細についてはGLSA Announcementを参照して下さい。
CDの書き込みとGentooカーネル2.6.9
Gentoo開発者のDaniel Drakeが、gentoo-dev-sourcesで修正したバグ(公式なLinuxカーネル2.6.10のツリーにも取り込まれました)のテスターを募集しています。SCSIコマンドがデバイスへ送られる際のセキュリティを懸念して、カーネル2.6.7以降ではCDとDVDの書き込み機能が動作しなくなっていました。事態を悪化させるような修正は、まともなパッチで駆逐しなければなりません。感想はこちらのスレッドにどうぞ。
RAM食いなebuild
あるebuildのインストールに大量のRAM(gtk2hs)やディスクスペース(OpenOffice.org)が必要だった場合、Portageでできることはないでしょうか?(訳注 リソースが足りなかった場合に)ビルドが失敗することもありうるので、Portageがビルド開始前にこうしたリソースを確認できたら便利です。これを実現できるプラットフォームに依存しない方法はないものでしょうか?つまり、プラットフォームによっては/procファイルシステムが存在しないこともあるんです。
重要なebuidのメッセージを見逃さないためには
たいていのebuildは、動作や設定ファイルの変更点について重要なヒントを表示します。こうしたメッセージはインストールの最中のスクリーンに表示されるので、複数のパッケージをアップグレードしているとスクロールのかなたに消えていってしまいます。これではユーザが重要なメッセージを見逃してしまいます(ディスプレイの前で8時間もの間メッセージを監視するというのは不可)。こちらのスレッドでは、こうしたメッセージを保存しておいて、後で一度に表示する方法が議論されています。
特に驚くことでもないですが、二週間前に"あちらの町"(訳注:Cambridge)でGentooユーザミーティングが開かれてから、OxfordベースのGentoo愛好者達は、これを放置することはできないと考えてきました。 OxfordのGentooユーザ達は、来たる2004年11月28日の15時よりOxfordのFriar's Entry通りの10-12番地にあるパブ"Far From The Madding Crowd"で第一回ミーティングを開催します。 すでに6人のOxford在住Gentoo愛好者が参加表明をしています。 また影のPortage bashスクリプト書きであるEdward Catmurも参加すると思われます。 そしてGentoo開発者のrobmossは、このミーティングへの参加目的で往復500マイルを徒歩で旅するそうです。 参加する人はフォーラムのこのスレッドで意思表明してください。
先週のGentoo Linux 2004.3 リリースは、多くのGentooに関するニュースを引き起こしました。ここではそのニュースの中でも際だって目立ったものを掲載します。そのほとんどは記事の最後にコメント欄がありますよ。
Business Wireでは、来年開催される人気の"Security Enhanced Linux" (SELinux)シンポジウムの現在、確定している講演者リストを発表しました。そして2005年3月2日~4日にメリーランド州のSilver Springで開催されるSELinux Symposiumに参加団体の1つとしてGentooが参加し、発表することが公表されてます。しかし、「このカンファレンスに関係しているGentoo関係者は、Gentoo開発者のJoshua Brindleです」と記事では触れられていません。
Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。2004年11月7日から2004年11月14日までのデータは以下のような結果になっています。
現在オープンしているバグ7397個のうち:129個が「極めて重大(Blocker)」、240個が「重大(Critical)」、556個が「中(Major)」とラベル付けされています。
本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
/var/log/emerge.logは、システムで稼動している全てのemergeの活動に関する情報の中心的なリポジトリとして良く知られています。それに較べて、このログファイルの内容を使ってちょっとしたトリックを実行することができるということはあまり知られていません。例えば、アップグレードを開始した時に全てのコンパイルが終わるまでにどれくらいの時間がかかるのか、なんてことは普通わかりません。あなたは多分、前回mplayerをインストールした時にどれくらい時間がかかったかなんてことは覚えてないでしょうけど、Portageは覚えています。ですから、あなたが/var/log/emerge.logの中のUNIXタイムスタンプを解読したいと思っているならそのための良いアイデアも必要です。さもなくば、app-portage/genlopにその仕事をさせることもできます。 (試験版、~archバージョンの)genlopをemergeする:
コード表示 8.1: genlopをemergeする |
#emerge -av genlop |
あなたのアップグレードスケジュールを評価するために、仮の全体更新を実行してその出力をgenlopにパイプで渡してみましょう:
コード表示 8.2: アップグレード時間を評価する |
#emerge -pu world | genlop --pretend These are the pretended packages: (this may take a while; wait...) * media-libs/tiff * x11-base/xorg-x11 * app-sci/stellarium * app-arch/gzip * dev-libs/libIDL * net-www/mozilla-firefox * sys-boot/lilo * app-doc/abs-guide * app-arch/unarj * app-emulation/wine * app-admin/sudo Estimated update time: 4 hours, 38 minutes. |
技術的な話をすると、Portageとoracleの二役をこなすためにemerge.logファイルに含まれている統計値、与えられたパッケージのコンパイル時間の平均値を取り出して、結果に加算しているのです。中にはもちろん不確かなものもあります。例えば、もしあなたがCCACHEを使っているのなら、マイナーバージョンアップのためのコンパイル時間はオリジナルパッケージを初めてコンパイルする時にかかる時間よりも早いです。一方、もしアプリケーションが次々と新しい機能を追加しているのなら、古いコンパイル平均時間は今あなたがemergeしようとしているバージョンのものより短かくなる可能性があります。
もうひとつ、genlopの輝かしい特徴として--currentオプションがあげられます。--pretendからコンパイル時間を評価するための完璧なるコンパニオンです:
コード表示 8.3: emergeを開始してからどれくらい時間が経ったか |
# genlop --current
* app-portage/splat-0.07
current merge time: 12 seconds.
|
さあこれで、あなたはどのくらい待たねばならないか言えるようになりましたね。
最近Gentooチームから次の開発者が去りました:
最近Gentoo Linuxチームに次の開発者が入りました:
最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました:
Gentoo Weekly Newsletterに参加したいと思った方はメールください。
ご意見、ご感想はこちらへお送りください。あなたのメールがGWNをさらによくする手助けとなります。
Gentoo Weekly Newsletterを購読するには、gentoo-gwn-subscribe@gentoo.org宛に本文・件名に何も書かないでメールを送ってください。
Gentoo Weekly Newsletterの購読を解除するには、本文・件名に何も書かないでgentoo-gwn-unsubscribe@gentoo.org宛てにメールを送ってください。
Gentoo Weekly Newsletterは以下の言語でも読むことができます: