図 2.1: スマートカード認証を尋ねているGentoo LiveCD/DVDの画像
Shyam Maniによる、Gentoo Linux向けのすばらしい"USB Guide"が、 ますます増え続けるGentooオリジナルドキュメント集の目玉として追加されました。 今月は、configuring Fluxboxも追加されています。 既存のGnomeやKDEドキュメントの存在を補って、この新しいFluxboxウィンドウマネージャの手引きは、 Jonathan Smithによって記述されました。
一方、Gentooフォーラムの"Gentoo on Sparc"セクションにおける通知には、 Sunのハードウェア上で動作するGentoo Linux向けの最近追加されたドキュメントへのリンクが示されています。 Ciaran McCreesh、Todd Sunderlin、そして、Colin Moreyは、 SPARCアーキテクチャ上へGentoo Linuxをインストールしたり、使用したりを容易にすべく、これらの手引きを書きました。
4月14日(木)、Gentoo Relengチームは、2005.0リリース期間における良い点、悪い点について議論し、 次のリリースへ向けた新しい戦略を考えるためのミーティングを開きました。 第一に良かったことは、あせってリリースしなかったことによって、 バグを修正することができ、 結果として、数多くのシステムとアーキテクチャでうまく動作するCDを作成できたというようなことが挙げられました。 リリースに関して一番まずかった点は、コミュニケーションでしたが、 セキュリティ修正に伴う再構築に関するコミュニケーションは非常に改善され、 異なるアーキテクチャのグループは、リリース管理と共同で極めてうまくやっていました。 悪かった点は、最初に決めていたリリース日よりも6週間も大幅にリリースが遅れてしまったことです。 LiveCDの最新でないmd5sumがあり、広報チームを通じたリリース通知はうまく報道されませんでした。 また、CDに含まれるオフラインバージョンにはありませんが、 ハンドブックは数回更新され、結局、Gentooストアで先行予約を受け付けられませんでした。
これらの問題を解決すべく、いくつかの戦略が議論されました。 リリースチームは、devwikiを活用するでしょう(devwikiの意味は、開発者専用という意味です)。 ここには、リリース関連のドキュメントを置き、リリースチェックリストを作成し、 また、各アーキテクチャがメモを記録することができます。 こうした段階はすでに通過しています。 各アーキテクチャのグループは、ミラーサーバのexperimentalディレクトリに置かれるテストLiveCDを作成すべきです。 こうすることで、特別なハードウェアを持つユーザは、 新しい改良を試験し、バグレポートでそれらについて報告することができます。 共通のprofileとスクリプトによって、異なるアーキテクチャのLiveCDをもっと似通ったものにすることができ、 どのLiveCDにおいても同じユーティリティを見つけることができます。 そして、最後に、次のリリースではもっとよい広報活動を行いたいとおもいます。
最後に、次のリリース時期について話し合われました。 大きななバグのないLiveCDをリリースしたいので、 特別な日に無理やり合わせたくはありません。 2005.1リリースは、新しいソフトウェアの追加とバグ修正によって単に2005.0リリースの更新であるべきです。 インストーラ付きのXLiveCDを含め、 まだ議論中ですが、次のリリースには必須ではありません。 リリース日は7月の終わりか8月になるでしょう。
2つの新しいGentoo IRCチャネルが最近Gentoo IRC channel listに追加されました
PPC用のLuminocity X-LiveDVDがリリース
注意: これはGentoo/PPCチームによって、自動的にX設定を行うための開発プロジェクトとして開始しました。当時彼らが望んだ全ての物は、一連のXが利用可能なLiveCDの新しい設定ソフトに取り込まれています。しかし、Pieter Van den Abeeleが先週リリースした物は、プロジェクトの最初の範囲から少しはずれているようです。 |
GentooベースのPowerPCであるAltivecに最適化された、多くの機能を持つLiveDVDが先週リリースされました。その最もユニークな機能はもしかすると、OpenGLベースの実験的なウインドウマネージャ技術である、Luminocityかもしれません。メディアを使うことにより、Gnome CVSリポジトリからどんな実験的なソフトウェアもコンパイルやインストールすることなくLuminocityを試しに使ってみることができます。ですが、1.8GBのDVDは他の面白い機能でもいっぱいです。
図 2.1: スマートカード認証を尋ねているGentoo LiveCD/DVDの画像 |
|
Luminocity X-LiveDVDはbittorrent経由で入手できます。
検索機能の向上
Tom Knightの尽力によって、Forumsの検索機能が改善されました。速度と検索結果の表示 検索速度の向上に加えて、デフォルトでOff The Wall、dustbin、英語以外のForumを検索対象から除外します。この機能はずいぶん前から要望が多かったものです。特定のユーザの投稿を検索する場合にも、前述のForumsが除外されてしまうという副作用がありましたが、苦情が寄せられてからたったの数時間で、tomkはたちまち解決してしまいました。
アバターの復活
先日、phpに脆弱性が発見されたため、ユーザがForumsにアップロードしたアバターが無効にされました。削除されてしまったのではないかという噂も流れましたが、実際はその日のうちに復活したのでした。
先週、InternetNewsは、"Non-Commercial Linux Use on The Rise"(訳注:Riseには商用ではないLinuxが採用されました)というタイトルの記事を公開しました。この記事は、「今週、調査会社のEvans Dataから公開された新しい調査結果が、非商用のLinuxディストリビューションの使用がある変曲点を超え、現在、開発者によって商用のLinuxディストリビューションよりもかなり広範囲に使われていることを導き出している」ことを報告しています。開発プラットフォームとしてRedHatやSuSEよりも好まれているコミュニティ主体のディストリビューションがある中で、特に言及すべきいくつかのディストリビューションの中でGentoo Linuxは重要視されています。著者のSean Michael Kernerは、Gentooやその他のディストリビューションが開発者の間で何故、商用のものより人気があるかを説明するために、調査会社の報告を引用しています。「一般的なLinuxの知識ベースは増加しており、開発者は、以前からのサポート体制に依存しなくなっています」とEvans Dataの調査結果がはっきり指し示しています。
先週公開された記事の中でLinux向けの有名シューティングゲームである「World of Warcraft」のインストールと使用方法の完璧なガイドが、フランスの「megazine」であるPC Inpactによって公開されています。その中で興味深い注意書きがあり、「ガイドの大部分の内容がGentooフォーラムから参照されてきたものです。」と主要な情報源の1つとして記事に謝辞が述べられています。
2005.0のLiveCDを使ってブートするとすてきなGentooのブートロゴとプログレスバーが見えます -- 普段ブートアップする時にそれを友達に見せて感動させたいと思いませんか?さあやってみましょう:
注意: splashutilsは今現在x86とamd64のアーキテクチャでのみ動作が保証されています。ppcのサポートは対応中です。 |
始めに、splashutilsとsplash-themes-livecdをemergeする必要があります:
コード表示 5.1: splashutilsとsplash-themes-livecdをemergeする |
# emerge splash-themes-livecd splashutilsはsplash-themes-livecdに依存しています。 |
さて、これからイニシャルブートディスクを作らなければなりません。解像度は自由に選んで構いませんが、/etc/splash/livecd-2005.0/にある設定ファイルで有効になっているものの中から選んで下さい:
コード表示 5.2: 2005.0-splashを使ったinitrdの作成 |
コマンドを実行する前に、/bootがマウントされていることを確認して下さい。 # splash_geninitramfs -v -g /boot/splash-livecd-2005.0-1024x768 \ -r 1024x768 livecd-2005.0 |
"Initial RAM disk (initrd) support"が組み込みになっているかどうか、あなたのカーネルコンフィグレーションを確認して下さい。このオプションは"Device Drivers" --> "Block devices" --> "RAM disk support"の中にあります。更に、自分のビデオカードに適したフレームバッファ("Graphics Support")を使用しているかどうかも確認が必要ですが、VESA-framebufferをそのまま使用しても構いません。普通splashutilsがemerge処理中にチェックすべきだとは思いますが、まあ大丈夫でしょう。さあ、ブートローダーに2005.0-splashでinitrdをロードしなければならないことを教えなければなりません:
コード表示 5.3: ブートローダーを設定する |
# nano -w /boot/grub/menu.lst 始めに、こんな感じでカーネルブートラインを適当なものに変更します(その内容は あなたが使用しているフレームバッファと追加しているカーネルパラメータによります): kernel /boot/kernel-2.6.11-r6 root=/dev/hda3 video=vesafb:1024x768-32@72 splash=silent,theme:livecd-2005.0 quiet CONSOLE=/dev/tty1 8bpp以上で使用しなければいけません(この例では、 1024x768-32@72という指定で32bppで使用しています)。 以下の行をあなたのカーネルコンフィグに加えて下さい: initrd /boot/splash-livecd-2005.0-1024x768 |
これで素敵なブートアップスプラッシュがインストールされました。最後に、LiveCDで立ち上げた時のように私達のターミナルセッションの下の方にも常にGentooのステータスバーが欲しいですね。というわけで、/etc/splash内の初期テーマを変更しなければなりません:
コード表示 5.4: デフォルトスプラッシュを変更 |
# cd /etc/splash # rm default # ln -s livecd-2005.0 default |
このスプラッシュはブートアップ終了後に開始されます:
コード表示 5.5: splashをdefaultランレベルに追加する |
# rc-update add splash default
|
もしスプラッシュテーマを手直ししたいと思ったら/etc/conf.d/splashを見て下さい。では、楽しいGentooを!
splashutilsのMichael Januszewskiと2005.0-themeのNicholas D.Wolfwoodに感謝します。
Gentooチームから去った開発者
Gentooチームに新しく参加した開発者
Gentooチームで配置が変更になった開発者
phpMyAdmin: クロスサイトスクリプティングの脆弱性
phpMyAdminはクロスサイトスクリプティング攻撃に対して脆弱です。
詳細についてはGLSA Announcementを参照して下さい。
任意のコードの実行を招くおそれのあるバッファオーバーフローの脆弱性がAxelに発見されました。
詳細についてはGLSA Announcementを参照して下さい。
Gldはいくつかの深刻な脆弱性を抱えており、結果としてrootユーザ権限での任意のコードの実行を招くおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
JunkBusterにはヒープ領域汚染の脆弱性が存在しており、ある設定条件下ではアタッカーによりその設定を変更されてしまうおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
rsnapshotは、ローカルユーザに対してローカルファイルの所有権の取得を許してしまうため、結果として権限の昇格を招いてしまいます。
詳細についてはGLSA Announcementを参照して下さい。
OpenOffice.Org: DOCドキュメントのヒープオーバーフロー
OpenOffice.Orgは、DOCドキュメント処理中に発生するヒープオーバーフローに対して脆弱であり、任意のコードの実行を招いてしまいます。
詳細についてはGLSA Announcementを参照して下さい。
結果として任意のコードの実行を招くおそれのある、書式指定文字列とDoSに関する脆弱性がmonkeyd HTTPサーバに発見されました。
詳細についてはGLSA Announcementを参照して下さい。
結果的にDoSの状態になってしまったりリモートからの任意のコードの実行を許してしまうようないくつかの脆弱性が、PHPのイメージ操作関数に発見されそして修正されました。
詳細についてはGLSA Announcementを参照して下さい。
Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。2005年4月10日から2005年4月17日までのデータは以下のような結果になっています。
現在オープンしているバグ8583個のうち、90個が「極めて重大(Blocker)」、237個が「重大(Critical)」、641個が「中(Major)」とラベル付けされています。
本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
あなたのご意見ご感想をお寄せください。よりよいGWNを発行する参考にさせて頂きます。
Gentoo Weekly Newsletterを定期購読するには、空メールをgentoo-gwn-subscribe@gentoo.orgに送ってください。
Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールをgentoo-gwn-unsubscribe@gentoo.orgに送ってください。
Gentoo Weekly Newsletterは以下の言語でも読むことができます。