先週掲載されたトップページのニュースから多くの人が気づいているように、 Gentoo FoundationとGentoo Technologiesは、 Gentooの名前とロゴの使用についての草案を出しました。 これには、個人やプロジェクトがGentooの名前やロゴを使用可能にするための法的な手続きが含まれています。 できるだけわかりやすくするために、これらのガイドラインの背景にある一般的な考え方の要約をここに提示します。
Gentoo登録商標は以下のように説明されています。
コード表示 1.1: Gentoo登録商標の説明 |
コンピュータソフトウェア、すなわち、ハードウェアに関する自動的に設定し、パ フォーマンスを最適化するオペレーティングシステムと、大量のシナリオおよびア プリケーションの使用、すなわち、セキュアなサーバ群、開発用ワークステーショ ン、プロフェッショナルなデスクトップ、ゲームシステム、組み込み系ソリューショ ンに適用されます。 |
4章と6章では、個人やプロジェクトに対してGentooの名前の使用を許可する場合についてのGentoo登録商標の説明に分類される内容が記載されています。 次のような最後に記載されている文章は大変重要です。 どのようなものであれ、上記に記載された内容と異なる意味でGentooという言葉を使うときには、このドキュメントは、適用されません。 ゆえに、Gentooペンギンについて語ったり、 "Gentoo Insurance"という名の保険会社をはじめるのは自由です。
それでは、"Gentoo"という言葉をプロジェクトやオペレーティングシステム(厳密にはGentooオペレーティングシステム)に関連した内容に対して、 どのような場合に使用することができるのでしょうか。
わたしたちは、プロジェクトマネージャにそのプロジェクトを"Gentoo"と呼ばないこと、 および、その名前に"Gentoo"という言葉が含まれないことを要求します。 さもなければ、公式の情報入手、サポートやフィードバックの享受に際して、 どこへいったらよいのかユーザは混乱してしまうでしょう。 わたしたちは、"Gentoo"という言葉をオペレーティングシステムと関係する他の方法で(すなわちプロジェクトの名前には含まない方法で)使用する場合、 Gentooは登録商標であり、"Gentoo"という言葉をGentooプロジェクトの一部としては使用しておらず、 GentooプロジェクトやGentoo Foundationから指示や管理を受けていないと明示することを要求します。 あなたの文章の最後に、"Gentoo"に続けて™記号を追加し、「Gentooは、Gentoo Technologies, Inc.の登録商標です」と記述するのが一般的な方法です。
ちょっとまった。これは、Gentooユーザを支援するサイトを作れないという意味ですか。 まったくそうではありません。わたしたちは、そういうことを意図していません。 Gentooコミュニティサイトが多ければ多いほど、私たちは幸せです。 6章には、 もし、"Gentoo"が登録商標であることを公示し、次に述べる条件を満たす場合、 コミュニティサイトが"Gentoo"という名前をプロジェクト名に使用することについて、 はっきりと承認すると記載されています。
以上がGentooの名前についてでした。では、"g"というロゴについてはどうでしょうか。
ソフトウェアやハードウェア製品に商用目的でGentooロゴを使用することを計画している場合、 わたしたちは、その製品で主要な最も大きなロゴとしてGentooロゴを使用しないことを要求します。 その製品を使う人々は、製品にはGentooが含まれている、あるいは、Gentooに基づいたものであるが、 サポートやフィードバックについては、あなたに対して要求すべきだと気づくでしょう。
パッケージ商品のような他の製品についてはどうでしょうか。 商用目的のそのような製品に対しては、 わたしたちは、Gentooロゴや図のいかなる使用も現在は禁止しています。 そのようなものを販売する場合、 Gentoo Foundationは、個々の場合に応じて当事者に対して承認を与えるつもりです。 多くの場合は売り上げの一部から使用料を取るような方法で、 または、それらの製品の販売を伴う彼らの活動(たとえば、カンファレンスなど)によってGentooが利益を得る助けとなるようなプロジェクトに対しては許可するつもりです。
非商用目的では、ロゴがGentooプロジェクトについてのものであるする限り、Gentooロゴを使用することができます。 たとえば、GentooロゴをGentooについての記事と一緒に使用することができますし、 カンファレンスで配布するGentoo LiveCDに使用することができます。
ポルトガル語(ブラジル)とスペイン語の翻訳プロジェクトがスタート、ドイツ語のGWNメーリングリストも新設
新年早々、GWNを英語ではなく母国語で購読したい人にはすばらしいニュースです。去年の大晦日に復活を遂げたフランス語、ロシア語、トルコ語に続いて、新たに2カ国語が長い眠りから目覚め、Gentooサイトに新風を吹き込んでいます。
ようこそ、新しい翻訳者のみなさん!GWNを翻訳できるという人はぜひ、簡単な紹介をgwn-feedback@gentoo.orgに送ってください。
注意: この他にもエスペラント語、バスク語、ルーマニア語などへの翻訳の申し出を頂いています。こうした言語でもボランティアの皆さんに活動を始めてもらいたいところなのですが、最初にある程度の数の翻訳者が必要なのです。継続的なサービスを提供するには1つの言語につき、少なくとも3人から5人の翻訳者が適切と思われます。 |
一方、ドイツ語GWNの読者からの要望がついに実現しました。Gentooのオフィシャルサイトでの公開に加えて、ドイツ語のGWNが配信されるメーリングリストが設置されました。今週号から配信される予定ですので、購読したい人はgentoo-gwn-de-subscribe@gentoo.orgにメールを送信して、返信されてくる指示に従ってください。
先週のGWN(日本語訳)に続き、このセクションでは再びいくらかのGentooプロジェクトの目標を紹介します。先週紹介したリリースエンジニアリング、カーネル、そしてGentoo/BSDの目標に続き、ここでは来月にかけて何が現在議論中であるかも紹介します。
Portage
Web-app
ドキュメントプロジェクト
Forensics Herd
Embedded
Netmon
Manager達のミーティング
GLEPs
Dilloには書式指定文字列に関するバグが存在し、任意のコードの実行を引き起す可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
TikiWikiに存在するバグのために、あるユーザが悪意あるPHPスクリプトをアップロードして実行することが可能です。
詳細についてはGLSA Announcementを参照して下さい。
pdftohtml: インクルードされているXpdfの脆弱性
pdftohtmlはPDFファイルを扱う目的で脆弱なXpdfのコードをインクルードしているため、悪意あるPDFファイルの変換処理における任意のコードの実行に対して脆弱な状態になっています。
詳細についてはGLSA Announcementを参照して下さい。
特別に細工したMP2またはMP3のファイルを使って、アタッカーが任意のコードを実行できる可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
UnRTFに存在するバッファオーバーフローのため、特別に細工したRTFファイルを使って、アタッカーが任意のコードを実行できます。
詳細についてはGLSA Announcementを参照して下さい。
任意のパッケージへのアクセスを目的としてKonquerorにおけるJavaサンドボックス環境を迂回することができるため、信頼されないJavaアプレットがホストシステム上で無制限のアクションを起こすことが可能です。
詳細についてはGLSA Announcementを参照して下さい。
KPdf、KOffice: インクルードされているXpdfにおける更なる脆弱性
KPdfとKOfficeはどちらもPDFファイルを扱うことを目的として脆弱なXpdfのコードをインクルードしているため、あるユーザが悪意あるPDFファイルを覗いてしまった場合には任意のコードを実行してしまいます。
詳細についてはGLSA Announcementを参照して下さい。
FTP KIOslaveには、ユーザが任意のFTPコマンドを実行することを許してしまうバグが存在します。
詳細についてはGLSA Announcementを参照して下さい。
imlib2ライブラリのイメージデコードルーチンにおいて複数のオーバーフローが発見されました。任意のコードの実行を許してしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
o3readには、アタッカーが特別に細工したXMLファイルを使って任意のコードを実行することを許してしまうバッファオーバーフローが存在します。
詳細についてはGLSA Announcementを参照して下さい。
HylaFAX: hfaxdの認証されないログインに関する脆弱性
HylaFAXはユーザ名照合コードに脆弱性が存在し、そのためリモートユーザがアクセスコントロールリストを迂回できるようになっています。
詳細についてはGLSA Announcementを参照して下さい。
poppassd_pam: 認証されていないパスワードの変更
poppassd_pamは、最初にユーザを認証すること無しに、誰にでもどのユーザのパスワードでも変更することを許してしまいます。
詳細についてはGLSA Announcementを参照して下さい。
Eximにおいて、SPAの認証メカニズムの部分と同様、IPv6アドレスを扱う部分にも任意のコードの実行を招く可能性のあるバッファオーバーフローが発見されました。
詳細についてはGLSA Announcementを参照して下さい。
tnftpには、ファイルダウンロード時のファイル名の検証に失敗するため任意のファイルを上書きしてしまうという脆弱性が存在します。
詳細についてはGLSA Announcementを参照して下さい。
GCCのアップデートに伴い混乱が発生
先週、GCC 3.3.5がkeyword="x86"でstableとされましたが、副作用の影響で大きな混乱が起きました。その症状とは、Gtk+2など一部のライブラリをコンパイルするとエラーが起きるというもので、Bugzillaには同様のバグレポートがいくつも寄せられましたし、Forumでも盛んにこの問題が話題になりました。修正は簡単な作業ですむのですが、そもそもこんなバグがなぜ発生するのでしょう?
LinuxとTVチューナーカード
Linuxでは多くのTVチューナーカードがサポートされていますが、実際に使うのはあまり簡単ではありません。今週取り上げるgentoo-userの次の巨大なスレッドには、WinTVカードを使っているGentooユーザもいました。このスレッドでmake menuconfigの重要な使い方と設定をお勉強しましょう!
Soliciting initial advice
初めてGentooをインストールするときには、いろんなことが起きるものです。この数年間のうちに、Gentooのインストールは急速に改善されているのは疑いの余地はありませんが、SuSEやFedoraといったメジャーディストリビューションから移行してくるLinuxユーザにとって、OSをソースからインストールする作業は「面倒」で「おっかない」作業と思われています。今週、ある未来のGentooユーザがメーリングリストにアドバイスを求めたところ、たくさんのアドバイスが寄せられました。
ルートファイルシステムを暗号化
あなたは偏執狂ですか?隠したいものはありますか?こちらのスレッドには、ルートファイルシステムまで暗号化して、第三者からデータを保護する方法のヒントがいっぱいです。
Ideas for desktop TLP goals?
Donnie Berkholzが意見を募集しています。「Gentooのデスクトップシステムは、何を目標とすべきでしょうか?現時点でうまくいっていないこと、うまくいっていることってなんでしょう?」
2005.0 cleanups
2005.0リリースを間近に控え、「以前のプロファイルのうちいくつか(ほとんどは2004.0)が2005.0がリリースされた時点で削除されます」とMike Frysingerが警告しています。必ずprofileをアップデートしましょう!
米国: マサチューセッツ州ボストン Linux World ExpoでのGentooブース (2月14日から17日)
2005年2月14日から17日に開催されるボストンLinux World ExpoでのGentoo出展の準備は着々と進んでいます。 展示されるアーキテクチャにはx86系などに加えて、おそらく何台かのMacMini達も含まれることでしょう。 出展場所への案内に興味ある人(や、訪問を事前にお知らせしたい人達)のために、フォーラムのスレッドがあります。 宿泊場所や他の情報が必要な人には、ボストンっ子のAndrew Fant宿の手配や情報提供者として動いてくれています。
2005年3月12日に開催される第二回英国Gentoo会議のオンライン登録が、dev.gentoo.orgの中にあるStuart HerbertのWebで利用可能となりました。 Stuartによれば、開発者用のプレゼンテーション枠がまだいくつか残っているそうです。
イギリスを本拠地とした情報サイトが発行している雑誌は、"the ultimate distros"(訳注:究極のディストリビューション)という記事を掲載しています。この記事中では、Gentooがセキュリティの項目で15個のディストリビューションの中で6番目にランキングされています。それの実用性の完全ではない満足度を調査が含められている彼ら独自のGentooの評価方法は、Gentooフォーラムでのいくつかの反響を既に引き起こしています。
Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。2005年1月9日から2005年1月16日までのデータは以下のような結果になっています。
現在オープンしているバグ7959個のうち、116個が「極めて重大(Blocker)」、229個が「重大(Critical)」、567個が「中(Major)」とラベル付けされています。
本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
FirefoxのためのGentoo bugzillaサーチプラグイン
あなたは自分のFirefoxブラウザの右上にある小さな検索用の入力フィールドを使っていますか?大抵の人はそうでしょう。そして殆どの人のうちの殆どは、googleで探し物をするためだけにそれを使っています。特定のサイトでの限定された検索 - あるいはそれを言うなら、Gentooバグレポートシステムのためのプラグインを追加することの可能性はあまり知られていません。この極めて有用で小さなアドオンは、開発者のMike Frysingerの手によって作成され、あなたの探し物をGentooの中央Bugzillaのバグレポートの一覧の中から探し出してくれます。
コード表示 8.1: Mozillaサーチプラグインリポジトリから二つのファイルをダウンロードする |
# wget http://mycroft.mozdev.org/plugins/Gentoo-Bugs.{src,png}
|
次に、これらのファイルをFirefoxが使用するプラグインを探しにいく時のパスの場所にコピーして下さい。この作業はrootになるかsudoを使うかして、以下のコマンドを実行します:
コード表示 8.2: 特定のディレクトリにサーチプラグインをインストールする |
# cp Gentoo-Bugs.src Gentoo-Bugs.png /usr/lib/MozillaFirefox/searchplugins/
(rootになっていない時はsudoで)
|
これでおしまいです。FirefoxのすべてのウィンドウをkillしてFirefoxをリスタートして下さい、さあ始まります: あなたのよく知っているGentooのバグハンティングが。
Gentoo Weekly Newsletterに参加したいと思った方はメールください。
ご意見、ご感想はこちらへお送りください。あなたのメールがGWNをさらによくする手助けとなります。
Gentoo Weekly Newsletterを購読するには、gentoo-gwn-subscribe@gentoo.org宛に本文・件名に何も書かないでメールを送ってください。
Gentoo Weekly Newsletterの購読を解除するには、本文・件名に何も書かないでgentoo-gwn-unsubscribe@gentoo.org宛てにメールを送ってください。
最近Gentooチームから次の開発者が去りました。
最近Gentoo Linuxチームに次の開発者が入りました。
最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました。
Gentoo Weekly Newsletterは以下の言語でも読むことができます