Gentoo Weekly Newsletter: 2005年5月2日Ciaran McCreeshは、 非公式のもう一つのdevrel handbookを作成しようという意図で、 開発者向けのドキュメント集を公開しました。 このドキュメントは、実際、きわめて標準的な目的で作成されており、その内容は説明的です。 "Unofficial Gentoo Development Guide"には、Gentoolistを目指す人向けのebuildやeclassを記述するための手順、 Gentoo Linuxの開発を行う上で通常扱うPortageの構造やファイルについてのヘルプ、 そして、もっとたくさんの実践的なティップス・アンド・トリックスが含まれています。 寄稿者には、Gentoo開発者のGrant Goodyear、Robert Coie、Aaron Walker、そしてTom Martinが含まれており、 他の人々は、彼らの提供するドキュメントを追加する励みになっています。 「対象は、既存の開発者と潜在的な開発者です。ユーザの観点からのGentooの既知の知識が想定されています」 とCiaranは、Gentoo開発者向けのメーリングリストに先週の日曜日投稿された告知の中で述べています。 Robin Johnsonは、 OpenLDAPの最新版であるv2.2.26をPortageツリーに入れました。 「私は、いまや2.2シリーズをマスクし~archから外しておこうとは思いません。 2週間後、現在のpackage.mask状態から、~archへ移動させようと計画しています。 OpenLDAPをクライアントとしてしかインストールしていない人々にとっては、 これによってなにか問題が起きたりはしません。 しかし、OpenLDAPサーバを稼動させている人には少し時期尚早でしょう。 ebuildは、以前のバージョンのサーバデータファイルを検出した場合、 スクリプトを終了し、安全にアップグレードする方法を表示します。」 Robbat2は、これらを無視することに警告を発しています。 「自己責任で行うこと。そして結局は、データベースがひどく破壊されることになるでしょう。 また、slapd.confの構文がマイナーチェンジしたことにも注意してください。 このちょっとした変更は、それらが更新されるまでslapdの起動を阻害するでしょう。」 ebuild cruft? 使われていないebuildを削除してしまうという、もしかするとPortageの処理を高速化できるかもしれない提案がありました。そのスレッドでは、Portageの遅さ、構造改革案、Portageのいろいろな問題点も話題になっています。 ヘッドハンターspam Gentooが普及するにつれて、安い労働力を探すヘッドハンターの標的にもなったようです。ターゲットを理解する必要性、開発者メーリングリストでspam行為をしてはいけない理由、そしてDebianはGentooではないという事実などなど、そのわかりやすい例が次のスレッドです。 商用ソフトウェアのサポート Gentooがベストな選択であるのは疑いの余地ない(ですよね?)ので、「商用」ベンダーからも注目されるようになりました。常に変化するのがGentooの特徴である一方、ベンダーは安定指向です。そこで、Matthew Marloweは専用のprofile(この場合MySQL)の実現が可能かどうか質問しました。 ドイツ: KDE-look.orgがGentoo Linuxホストに移行 デスクトップ環境を飾るというのはちょっとした個人レベルのプロジェクトですが、KDE、XFCE、そしてGnomeなど多数のデスクトップ環境利用者がアートワークを探すということになると、それなりの影響があります。 kde-look.org、kde-apps.org、gnome-look.orgおよびxfce-look.orgのページ閲覧回数は月あたり2500万回に達し、2テラバイトのトラフィックが発生しています。 KDE-look.orgは、壁紙やデスクトップテーマの最も重要なソースのひとつです。 管理人Frank Karlitschekが、ページ閲覧数増加につれて、性能やセキュリティに関して心配になってくるのも当然の話です。 彼の主要なサーバは、過去2年Redhat 8の上で動き続けていますが、サポートは打ち切られました。 このバージョンでのセキュリティ更新がもうないということは、システムに対する攻撃から逃れる術はない、ということになります。 そこでFrankは移行を決意しました。 新しいkde-look.orgは、Celeron 1.2GHz/512MB RAMから、Pentium 4 3.2GHzl/1GB RAMにアップグレードされました。 「load率は30から1.1になりました」とFrank Karlitschekは語っています。 「これはハードウェアのおかげなのか、それともGentoo Linuxの上で走らせているからなのかはわかりません。」 彼がこの有名なサイトをGentoo環境上に構築しようとした理由は、インストールの簡単さと無駄の無さです。 「とても少ないパッケージでサイトを管理できますし、最適化された、無駄のないインストールをGentooで行うのは、他のディストリビューションよりもずっと簡単です。」とKarlitschek氏は語ります。 実際、彼のWebサーバの基本システムは、ほんの数メガバイトのメモリだけで動いています。 「あと、Gentooは最新の状態に保つことが非常に簡単です。カーネル、glibcやgccの更新ですら、非常に簡単です。Gentooのシステムを最新に保ち、セキュリティを保つことも簡単なわけです。」 フォーラム管理人Wernfried Haasは、昨年のGrazer LinuxTageではオーストリアのパパラッチからうまく逃れ、顔を写真に撮られずに済みましたが(右側窓の下にいる誰かのすぐ後ろに座っているのが彼です)、今年はカメラから隠れることはできないでしょう。 数人のGentooユーザと共に、Amneと友人たちはオーストリアで最も有名なLinuxとオープンソースイベントの二日目、5月14日にGentoo Linuxに関する出展をします。 質問への回答、LiveCDが必要な人へのお手伝い(いろいろな種類のLiveCDイメージと、空っぽのCD媒体を用意します)などを行います。 出展フロアとは別に、Grazer LinuxTageではいろいろなレクチャやワークショップが開催されます。 詳しくはGrazer LinuxTageのサイトで。 コネティカット州ニューロンドン在住のDavid A. Desrosiers氏はDebianとFreeBSD利用者ではありますが、項式GentooハンドブックをPlucker形式に変換してくれました。 これにより、Palm OSデバイスを使ってインストールマニュアルを表示することができるようになります。 また、正しくplcuker対応したeBookリーダを使えば、GentooハンドブックはWinCEやLinuxベースのPDAなどの、他のハンドヘルド機器でも読めるようになります。 DavidのPlucker対応Gentoo handbookは、8つのアーキテクチャと12の言語が用意されており、彼のWebサイトから入手できます。 また、Davidは、GentooのRSSフィード(公式Gentooサイトへの投稿情報)を、近々新しく立ち上げる「Pluckerシンジケートサーバ」で提供することも計画しています。
ドイツ: ベルリンとオーバーハウゼンにおけるGentoo利用者ミーティング 地理的には二つの異なるGentoo利用者ミーティングですが、日時は同じです。
Diego SaraviaとDaniel Oliveiraが主導するアルゼンチン発祥のGentooから分離した Ututo-eプロジェクトについて、Newsforge編集者であるBruce Byfieldによって、先週、完全なレビューが紹介されました。「The only free distribution(訳注:唯一のフリーなディストリビューション)」は、~(これは例えば、Free Software Foundation(訳注:フリーソフト財団)の理念を100%満たしていること)~、「フリーソフトウェアコミュニティがどこまで成長してきたか? 今日、その理念を支援するために、ユーザが支払う必要がある対価のなんと小さいということを心にとめておく」という行動が推奨されます。ututo-eは、FSFの基準を満たしていないソフトウェアを完全に排除するLinuxディストリビューションなので、Javaの実行環境や「non-free」とされるソフトウェアは含まれていませんけれど、この編集者は特に問題視していないようです。一方、この記事が引き金となって、Richard StallmanのUtuto-eプロジェクトの支持について議論するために、Newsforgeサイトのtalkback機能(訳注:コメント機能)を使ったDebian信奉者からの抗議の嵐が巻き起こっています。 先週の木曜日、KDE.newsサイトにて、KDE開発者のJakub Stachowskiは、Zeroconfが提供するサービス発見についてのインタビューに回答してくれました。Zeroconfとは実際にどんなものなのか?(関連するアプリケーションは、共有フォルダやネットワークゲームなどのサービスを周囲に通知することを可能とし、その結果として、zeroconf:/という入力で、サービスを閲覧を可能とします)という紹介の後で、Jakubは、KDEにおけるZeroconfサポート状況、AppleのRendezvous機能との関係について説明しています。そして、現在、どのLinuxディストリビューションで実装を進めているかという質問に対して、「一番は、Gentooで決まりだね、Zeroconfを使いたかったら、USEフラグに'Zeroconf'を追加する必要があるね。」と簡単に答えてくれました。 先週、水曜日のGentoo GUIインストーラプロジェクトについてのSlashdotの記事は、読者からのお決まりの好意的な配慮と強い嫌悪感による苛立ちがまぜこぜになった反応を受けています。著者のJon Lataneは、「潜在的なユーザがインストールに挑戦する前に、そのインストール方法でユーザが逃げていってしまうという悪評」を現在のインストールプロセスに感じています。しかし、彼の読者の何人かは、「bashシェルだけを使ってGentooをインストールすることができるという当然の権利」を失うことに、より心配しているようです。そのことで他愛のないスラッシュドットの書き込みがまた始まりました。 Gentooチームから去った開発者
Gentooチームに新しく参加した開発者
Gentooチームで配置が変更になった開発者
eGroupWare: XSSとSQLインジェクションの脆弱性 eGroupWareは何件かのSQLインジェクションとクロスサイトスクリプティング(XSS)の脆弱性の影響を受けています。 詳細についてはGLSA Announcementを参照して下さい。 Rootkit Hunter: 安全でないテンポラリファイルの作成 Rootkit Hunterはシンボリックリンク攻撃に対して脆弱であり、ローカルユーザによる任意のファイルの上書きを許してしまう可能性があります。 詳細については GLSA Announcementを参照して下さい。 Convert-UUlibに結果的に任意のコードの実行を招いてしまう可能性のあるバッファオーバーフローが存在することが報告されています。 詳細についてはGLSA Announcementを参照して下さい。 リモートからの任意のコードの実行を招く可能性のあるふたつの脆弱性がxine-libに発見されました。 詳細についてはGLSA Announcementを参照して下さい。 Heimdalのtelnetクライアントに任意のコードの実行を招く可能性のあるバッファオーバーフローの脆弱性が発見されました。 詳細についてはGLSA Announcementを参照して下さい。 Poundは、リモートからの任意のコードの実行を招く可能性のあるバッファオーバーフローに対して脆弱です。 詳細についてはGLSA Announcementを参照して下さい。 phpMyAdmin: 安全でないSQLスクリプトのインストール phpMyAdminにおけるSQLインストールスクリプトの安全でないパーミッション設定のため、データベースを危険にさらしてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Horde Frameworkのいくつかのモジュールには、複数のクロスサイトスクリプティング(XSS)の脆弱性が存在します。 詳細についてはGLSA Announcementを参照して下さい。 Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。2005年4月24日から2005年5月1日までのデータは以下のような結果になっています。
現在オープンしているバグ8572個のうち、93個が「極めて重大(Blocker)」、229個が「重大(Critical)」、627個が「中(Major)」とラベル付けされています。 本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
あなたのご意見ご感想をお寄せください。よりよいGWNを発行する参考にさせて頂きます。 Gentoo Weekly Newsletterを定期購読するには、空メールをgentoo-gwn-subscribe@gentoo.orgに送ってください。 Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールをgentoo-gwn-unsubscribe@gentoo.orgに送ってください。 Gentoo Weekly Newsletterは以下の言語でも読むことができます。 |
|
