図 1.1: 偽のGeNTooプロジェクトページにたいするトラヒック負荷: 告知の直後
今年のIT関連のエイプリルフール・ジョークのすべてを把握することは不可能です。 Google、OpenBSD、そしてGentoo ebuildにすら見つけられるほど、そこらじゅうにあります。 たくさん公開された中で、2005年エイプリルフールの最優秀候補の資格を持つものは、 GeNTooプロジェクトです。 このNTカーネル向けのGentooも完全にジョークです。もしその言葉を信じてしまったのなら、まんまと騙されましたね。
今年のGentooのいくつかのいたずらのうち、 GeNToo構想は、もっとも手の込んだものでした。実際、3人の開発者が、ベルギーフライを食べつつ、このいたずらを実行するため、 2月にFOSDEMメンバを離れたところまでさかのぼります。 Karl Trygve Kalleberg、Patrick LauerそしてMarius Mauch。 ベルギーフライを食べ過ぎた影響で、 karltkは、プロジェクトの名前に隠された意味を最初に指摘しました。 「"Gentoo"の文字を書くと、NTが真ん中にあるのがわかる」とノルウェーの開発者は言いました。 「NTカーネルについて考えてみると...そこにはPOSIXレイヤがあり、Portageを移植できる...」 彼がますますひどく個性的で非現実的な構想を描いたとき、 3人の開発者たちは、すぐにこの特別なひらめきを世に公表することができるのは、 4月1日しかないと悟りました。
このアイデアをひらめいた2月以来、十分なドキュメントと(Windows2000のセーフモードで撮影された)スクリーンショットで裏付けるための時間がありました。 スクリーンショットは、手作りの起動ログテキストで脚色されており、 そのテキストは、emerge infoが実際にそのようなシステムで見せるものにかなりよく似ていました。
告知がWEBサイトに投稿されたとき、UTCの昼ごろ、2つのIRCチャネルは、ほとんど同時に プロジェクト説明のWEBサイトに対するトラヒック統計は、うなぎのぼりでした。 1秒間に1ヒット、もしくは、1時間人100MB付近の絶え間ない驚異的なトラヒックが約1日中継続しました。 WEBサイト全体が165KBしかないことを考えると、GeNTooのいたずらに対しては、1時間当たり600人の訪問者があった見積もりになります。
図 1.1: 偽のGeNTooプロジェクトページにたいするトラヒック負荷: 告知の直後 |
|
図 1.2: 偽のGeNTooプロジェクトページにたいするトラヒック負荷: 22:00過ぎ、slashdotの影響 |
 |
もっと勘違いさせるために、このいたずらについて議論するのにうってつけのFreenode上にIRCのチャネル、#gentoo-ntも作成されました。 最初にだまされた人たちの中には、後にGeNTooの熱烈な支持者に変わり、 IRCチャネルでの作り話を永続させ、うその話をさらに続けるという面白い減少が発生しました。 誰かが"パッチをあてたNTカーネル"を作り、彼のWEBサイトで公開しました。 よく見ると、よく知っているLinuxカーネル2.6.11を要求していたのですが、 それにもかかわらず、"GeNToo binary"として説明されているものを多くの人が好奇心でダウンロードしました。
Freenode上の#gentoo-ntチャネルでは、4月2日土曜日の日付に変わるっても、 まだこれを信じているという意見の人が大勢を占めていましたが、 有名なGentooのエイプリルフール・ジョークにいっぱい食わされても、誰も悲しみませんでした。 デザイン変更され、簡単にユーザプロファイルを切り替えることができるようになり、 通知を見た人々は、 すぐに頭痛、または、突然閉所恐怖症やその他の恐怖症に襲われたという不満を訴えました。 ちょっと驚いたことに、デザイン変更の効果は投稿に現れています。
図 1.3: 変更されたばかりのフォーラムレイアウト構成に描画されたKallamejの通知 |
 |
反響は入り混じっていました。 すぐにジョークだと悟った人と、眼精疲労を訴えた人と。 モデレータが監視し、重複した主要なスレッドをマージしている間、 彼らは、モデレータを"Ninja"、管理者を"Ninja Master"と名称変更することで、もっとを引き起こそうとすることに決めました。 (モデレータでも管理者でもない)Bodhisatvasは、この動向には従わないことにし、HAL9000と名称変更しました。 フォーラムにおけるモデレータの干渉の仕方がどれほど難しいかは、 人々が、変化に気づき始めるまでにほとんど1日かかるという事実がもっともよくあらわしています。
Portage開発者のBrian Harringは、 よりリソースにやさしいバージョンのemerge webrsyncを実装しました。 tarball全体をとってくる代わりに、毎日の圧縮された差分だけを使用します。 (ファイアウォール内や、ダイヤルアップのユーザのほとんどのように)rsyncが使用できないときでも、 この方法で、ユーザは最小のオーバーヘッドで最新の状態を保つことが出来ます。 説明と使い方は彼のブログに書かれています。 最初の見積もりでは、webrsyncと比較して99%の大域を節約します。
Gentoo Foundationの管財人の一人であるCorey Shieldsが先週報告しているように、 先週のPayPal復活の告知をきっかけに、コミュニティからうれしい反応ががありました。
銀行口座の開始残高は、GentooスポンサーであるGenesiによって自発的に完全に支払われました。 Genesiは、PegasosPPC Open Desktop Workstationの販売手数料を前払いしてくれました。
「なぜGentooかって?それがクールだからさ。」 -- Michael Hanselmann (hansmi)
図 2.1: Michael Hanselmann aka hansmi |
 |
今週注目する開発者は、大多数がhansmiとして知っている、Michael Hanselmannです。彼はGentoo/PPC、Gentoo/HPPA、そしてqmailヘッドにおいて、パッケージを安定版にしたり、バグを修正したり、IRCに多く顔を出したりと行った「様々なこと」を行っています。彼はホスト実験(forkbomb.chと呼ばれる計画です)の管理者で、彼自身のためのいくつかのソフトを制作し、fli4lと一緒にいくらかの作業を行うのに使ったり、m0n0wall計画でずっと忙しかったりしますが、彼のGentooでの最も偉大な貢献は、Mac OS Xチームでの、Portageの振る舞いを設定するMac OSパネルアプリケーションです。
現在彼はリヒテンシュタインでプログラマの年季奉公を行っており、この夏に終了します。ゆえにスイスの雇い主は高く評価しました。彼のお気に入りのアプリケーションはvim、mutt、qmailで、x86、sparc、hppa、ppcの混在環境のどこからでも起動し、fluxboxがそれら全てを束ねるただ一つの物になっています。システム起動後に起動するアプリケーションはと言う質問に対し、彼は以下のようなコンピュータ狂にふさわしい答えを返しました。「厳密に言えば、/sbin/initが私(もしくは私のカーネル)が最初に起動するアプリケーションです。もしかするとログインするときのbashのことを言っているのかもしれませんが。グラフィカル環境では、atermとsshです。」
彼がコンピュータの周りにいないというそのまれな瞬間に彼は、物を構築するか、あるいは破って、エレクトロニクスをいじくり、そして時々本当に「本当の」生活がコンピュータほど面白くないと思います。
OTWからbanしますよ
Forumsの管理者にはおよそ1ヶ月前から元開発者のChristian Hartmannによる新機能が正式にアナウンスされました。Forumの管理人がOff the Wallの投稿ガイドラインを守らないメンバーを、特製OTW banボタンで出入り禁止にできます。ただし、アカウントはそのまま有効で、他のテクニカルサポートForumsでは投稿もできます。頭に血が上っていても、Linux関連の問題では熱心に(かつ一生懸命に)他の人を助けようとする人もいるからです。この新機能が実際に導入されるまでは、いったん出入り禁止になるとすべてのForumsで出入り禁止です。
PAMではまる
Diego Pettenoが、PAM (Pluggable Authentication Modules)をLinux以外のGentooでも同じように動作させる困難について語っています。ソフトウェアのポーティング作業に興味があるなら必読です。ただ動作させるだけなのに、わずかな違いが大きな問題を引き起こしてひどい目にあう、とはまさにこのケースのことですから。
GTKとGTK2 USEフラグでわけわかめ
半年おきに繰り返されているような気もしますが、GTKとGTK2 USEフラグを誤用と組み合わせに関する議論が展開されています。改善案はたくさん出ているのですけれど、"-gtk gtk2"が何を意味するのかについては(まだ)結論が出ないままです。
ApRiL FoOlS!!!
毎年恒例のエイプリルフールネタが-devメーリングリストで飛び交いました。ここにまとめてみましょう。
Bruce Byfieldは、次期OpenOffice.org2.0について議論しており、その中でOOoとJAVAとの関係が深まっていることを伝えています。「JAVAライセンスはフリーでもオープンソースでもないので、了見が狭く、口うるさい少数の人は、強硬かつ否定的に反応しています。」とByfieldは言っています。そして、何故OOoのプラットフォームサポートが崩壊する懸念(彼の注意書きによると、例えば、PPC向けFreeBSDとLinuxには現在、「公式のJAVAが存在しない」からです)とユーザを遠ざける懸念とが存在するのか?という理由を詳細に説明しています。彼の挑発的なタイトルの記事である、"Java fallout: OpenOffice.org 2.0 and the FOSS community"(訳注:JAVA導入の悪影響-OpenOffice.org2.0とFOSSコミュニティ)で、OOoとJAVAを同梱するための問題をどのように主要なディストリビュータが取り扱うか考察しています。その中で、Gentoo開発者のPaul de Vriezeは、「オープンソースの元に実装されたGCJのようなJAVAを好みますが、もし代用が効かないのならば、正式にJAVAを含めるためにオープンにすることが、有用である。」と話しています。
待望の2005.0リリースは、先週、1週間に渡ってたくさんの注目を受けました。 いくつかの主要な記事をを以下にまとめます。
Gentooチームから去った開発者
Gentooチームに新しく参加した開発者
Gentooチームで配置が変更になった開発者
ID3タグの処理の中に存在する欠陥のため、mpg321には任意のコードの実行を招いてしまうおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
Smartyの特徴である"テンプレートセキュリティ"は迂回することが可能で、リモートのアタッカーによる任意のPHPコードの実行を許すおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
netkit-telnetdのtelnetクライアントはバッファオーバーフローに対して脆弱で、悪意を持ったtelnetサーバのオペレータにより任意のコードを実行されてしまうおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
LimeWireに存在する二つの脆弱性は機密情報の暴露のために悪用されてしまうおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
telnet-bsdのtelnetクライアントは二つのバッファオーバーフローにに対して脆弱で、悪意を持ったtelnetサーバのオペレータにより任意のコードを実行されてしまうおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
Sylpheed、Sylpheed-claws: メッセージ表示時のバッファオーバーフロー
SylpheedとSylpheed-clawsには、 特別に細工された添付ファイルのメッセージを表示した時に発生する脆弱性が存在します。
詳細についてはGLSA Announcementを参照して下さい。
Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。2005年3月27日から2005年4月3日までのデータは以下のような結果になっています。
現在オープンしているバグ 8410個のうち、87個が「極めて重大(Blocker)」、235個が「重大(Critical)」、633個個が「中(Major)」とラベル付けされています。
本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
Gentoo Weekly Newsletterにあなたの記事を投稿してみませんか?こちらの宛先にメールで送ってください。
あなたのご意見ご感想をお寄せください。よりよいGWNを発行する参考にさせて頂きます。
Gentoo Weekly Newsletterを定期購読するには、空メールをgentoo-gwn-subscribe@gentoo.orgに送ってください。
Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールをgentoo-gwn-unsubscribe@gentoo.orgに送ってください。
Gentoo Weekly Newsletterは以下の言語でも読むことができます。