図 3.1: slartiとしても知られるTom Martin
聖霊降臨祭(訳注:Whitsun holidayという祝日)とGWN編集者であるUlrich Plateの具合が悪かったため、先週のGWNはお休みでした。 今週のGWNは、長い間GWNの寄稿者や貢献者である人々によって緊急発行されました。 うれしいことに、2週間分に十分な量のGWNをお届けできるほど記事が集まりました。
2005年-2006年、Gentoo Foundation役員選挙
開発者たちによって最初に選出された13人のGentoo Foundationの役員たち の任期が切れました。 Aron Griffisによるvotifyとcountifyスクリプトのおかげで、 最低で1年間活動した開発者たちは、好みの候補者に投票することができました。 200人近くのGentoo Foundationメンバの約45%が投票権を持ちます。 Gentoo Foundationが使用している正確な投票方法は、Condorcet Votingと呼ばれています。
開発者たちには、選挙委員であるAron Griffis、Mike Frysinger、Tom Martinから、一足先に2005年の公式役員選挙結果の発表がありました。
この結果から、Gentoo開発者のCiaran McCreeshが候補者すべての得票 をきれいなグラフにまとめました。
新しく選出された役員のみなさん、おめでとう!
GentooにおけるPerlとその拡張ライブラリ、およびg-cpanなどについて議論するための新しいメーリングリストgentoo-perl@gentoo.orgができました。
参加の仕方や他のメーリングリストに関する情報は、メーリングリストのページから入手可能です
Open Source Development Labs (OSDL)とGentoo
GWNチームに、Open Source Development Labs (OSDL)のLeann Ogasawaraとそのメンバーから、研究所におけるGentooの利用状況についてお便りをいただきました。今週はこのお便りをご紹介します。
「OSDLの研究所では、Gentooをさまざまなプロジェクトに活用しています。BRT (Binary Regression Testing) (訳注: プログラムの耐久テスト)はそんなプロジェクトのひとつです。BRTプロジェクトの目的は、あるパッケージの特定のバイナリに対してレグレッションテストを行うことです。アプリケーション開発者が最新のオープンソースソフトウェアスタックのレグレッションテストを実行して、その結果を簡単に得られるようにすることが目標です。そもそもGentoo、より正確にはPortageパッケージマネージメントツールに魅力を感じたのは、選択したソフトウェアパッケージ1からビルドする必要があったからです。パッケージのビルドとインストールプロセスを自動化できることに加えて、最新のバージョンと古いバージョンに同期が取れるツールが必要でした。さらに、パッケージの依存関係と依存するパッケージのインストールもスムーズに処理できることも必要でした。Portageにもしあればあるとうれしい機能は、自動的にパッケージがコンパイル時に必要な依存関係を削除しつつも、実行時に必要な依存関係(ebuildでいうところのDEPENDSとRDEPENDS)はそのままにしておく機能ですね。そんな機能があれば、テストシステムには必要最小限のパッケージだけをインストールすることができますから、ほかの余分なパッケージがテストシステムに影響を及ぼす可能性がなくなります。この点を除けば、PortageとGentooに大変満足しています。もともとは、Gentooの可能性を調査する目的で使い始めたので、普段の作業にも使い続けていますし、このプロジェクトの過程でも重要な役割を果たしています。ほかのOSDLの開発者もGentooで日々の業務をこなすようになり、テストプラットフォームにGentooを選択することも珍しくありません。」
すばらしいお便りに感謝します!
「目には目を、という報復は世界全体を盲目にしてしまう」 (Ghandi)
図 3.1: slartiとしても知られるTom Martin |
|
今週のdev-of-the weekは、Slartiとして知られる、Tom Martinについてです。彼はAMD64 keyworderであり、いくつかのnet-mailパッケージのメンテナであり、そしてshell-toolsの募集者の一員でもあります。彼の次の「大きな事」は、MonoメンテナであるPeter "latexer" Johansonの助けを借りて、AMD64でMonoを試すことです。多くのGentoo開発者と同じように、Gentooは彼の最初のOSSプロジェクトで、彼が最も誇りに思うソフトウェアプロジェクトでもあります(正確性を高めるため、彼はmailer-configやUTF-8 guideの作業も行っています)。彼はまた新しい開発者の募集や、彼らが「きちんとやっているか」を見守ることも楽しんでいます。
彼は良く現れるようになってきていますが、彼はまだアイスランド海峡にあるガーンジー島にある学校に通っており、もうすぐ最後のGCSE試験を受けるでしょう。ガーンジー島は65000人の永住者が住む、24平方マイルの小さな島です。
彼のお気に入りのプログラムはかなり入り交じっています。「zshは僕が今まで見たなかで最もクールだ。imagemagick、LaTeX、rubber、mpd、そしてt-protはどれもすごく便利なプログラムだと思うよ。」これらはたいていOpenboxでmutt、vim、irssi、そしてヘルパープログラムと共に実行されます。もちろん、これらは全て自作のAMD64マシンで、最近購入したSun Ultra 2とともに実行されます。プログラミングではたいていrxvt-unicodeで実行されるRuby(「素晴らしい概念を持ったOOP」なので)を使います。
コンピュータに張り付いていないときには、彼はラグビーを行いギターを演奏し、その他にもいろいろな音楽を聞きます。より詳しい情報が欲しいのなら、slartiの開発者ウェブスペースを見ると良いでしょう。
「『Gentooは選択が全てです!』だって?いいや、違うね。僕は、Gentooは選択が全てではなく、柔軟性が全てだと考えるよ。あなたのために動作するようにできるからね。」
書籍で取り上げられているGentoo
Forumsのユーザ、radulucianによると、約27冊の本でGentooについて言及されているそうです。その中の1つから、Gentooの評価を紹介しています。"Linux Transfer for Windows Power Users: Getting Started with Linux for the Desktop"(訳注: WindowsユーザのためのLinux: デスクトップでLinuxを使おう)のレビューはとても公平で、Gentooを支える大きなコミュニティの存在を指摘しつつも、Linux初心者には最良の選択ではないかもしれない、とも書いています。著者にとって重要な6つのディストリビューションうち、Gentooはそのなかの1つです。
サイトデザインコンテストの進捗状況
ForumsモデレータのM Curtis Napier (curtis119)が、Website Redesignコンテストの優勝作品から現時点のスクリーンショットをいくつか投稿しています。Gentooサイトがどんな感じになるのかみてみたいなら、こちらの投稿をご覧ください。
elibtoolへの移行がうまくいっていません
emergeが"Portage patch failed to apply (ltmain.sh version 1.3.4)!"といったエラーで失敗したら、もしかすると既知のバグかもしれません。あわてなくても大丈夫、Mike Frysingerによると、近いうちに修正されるそうです。
bugs.gentoo.orgがアップグレード
GentooインフラチームのJeffrey Formanが、bugzillaをアップグレードしました。新機能は次のメールに掲載されています。
新しいカテゴリの提案
携帯電話向けの"cellphone"カテゴリの提案から始まった議論が、Portageが1つのebuildについて複数のカテゴリをサポートすべきかどうかという議論へ展開されています。
profuseの新バージョンがリリース
我らがlibconfとprofuseのハッカーDamien Krotkineが、ufedを置き換えることを目的としたUSEフラグエディター、profuseの新バージョンをリリースしました。
"underquote define warning"を撲滅すべし
Aaron Walker曰く、「eutils.eclassに新機能の追加を提案します。この機能で、m4ファイルを修正して、あのうるさいaclocalの"underquote define warning"を抑制できます。」
これで、(無害な)警告がだいぶ減ることでしょう。
オーストリア: Grazer Linuxtage成功裏に終了
Grazer Linuxtage運営チームのおかげで、5月14日土曜日に開催されたこのイベントは成功裏に終了しました。 参加者にGentooのことを説明したり、チラシやLiveCDを配布するだけでなく、お互いのことを理解しあう良い機会でした。
図 5.1: 左: Gentoo関係者、右:Gentoo、DebianそしてGrmlチーム |
 |
写真左には、実世界では会ったことがなかったGentoo関係者が何人か写っています。 Gregor Perner、フォーラム管理人のWernfried Haas (amne)、Gergorの兄弟であるPhilip、Gentoo開発者のRoger Miliker (roger55)、フォーラム利用者のnephrosとMarkus Langです。 写真右には、GentooチームがDebianおよびgrmlという他のディストリビューションチームと一緒に写っています。 Linuxtag終了後、チームの大部分は打ち上げのイベントに参加しました。
注意: 写真はGrazer Linuxtage galleryより拝借しています。 |
クアラルンプール出身のOw Mun Hengは、新しく立ち上げた"マレーシアのOSS Magazine"という月刊誌の第1号を出版しました。創刊号のコンテンツは、ノートPCユーザ向けの省電力制御アプリケーションのswsuspend2で、編集者が選択したディストリビューションはGentoo Linuxでした。
2、3ヶ月前に、Future Zoneで取り上げた玄箱を憶えていますか? さて、Sumo Computerと呼ばれるイリノイ州にある小さな会社は、何か市場向きの商品にそれをカスタマイズすることに乗り気なようです。先週公開されたプレスリリースには、玄箱にMaxtorの250GBのHDを追加し、Gentoo Linuxがプレインストールされ、興味深いことに「よりユーザフレンドリーですぐに使えるシステム」を549USDにてお客様にお届けしますとアナウンスされています。Sumo ComputerのMelody Bornheimerは、Gentoo Linuxを選んだ理由として「管理が容易で、9000以上のオープンソースアプリケーションが使えるからです」と語っています。
Linuxディストリビューションのニュースというニュースが集められたみなさんお気に入りのウェブサイトである、Ladislav BodnarのDistrowatchは、毎週GWNと同じ曜日にとても有益なニュースレターも発行しています。先週の月曜日、Distrowatchのニュースレターに、隠し立てないGentoo Linx 2005.0のミニレビューが掲載されました。このレビューはRobert Storeyが書いており、初めてGentoo Linuxをインストールした体験を語っています。。「私もTillyおばさんのパソコンへのインストールはお勧めしません。」しかし、それ以外はとても好意的に書かれています:)
Gentooチームから去った開発者
Gentooチームに新しく参加した開発者
Gentooチームで配置が変更になった開発者
gzipにはアタッカーに任意のコードの実行を許してしまう可能性のある複数の脆弱性が存在しています。
詳細についてはGLSA Announcementを参照して下さい。
ネットワークパケットのデコード処理における欠点のために、TCPDumpはリモートからのDoSサービス攻撃に対して脆弱です。
詳細についてはGLSA Announcementを参照して下さい。
libTIFFライブラリはバッファオーバーフローに対して脆弱です。結果的に任意のコードの実行を招くおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
HT Editorにふたつの脆弱性が発見されています。これらの脆弱性は、任意のコードの実行を招くおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
Gaimにはふたつの脆弱性が存在します。結果的に任意のコードの実行もしくはDoSを招くおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
phpBBはクロスサイトスクリプティング攻撃に対して脆弱であるため、任意のフクリプトコードの実行を許してしまうおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
Mozilla Suite、Mozilla Firefox: リモートからのセキュリティ侵害
Mozilla SuiteとFirefoxに存在するいくつかの脆弱性のために、アタッカーに対しクロスサイトスクリプティング攻撃や任意のコードを実行することを許してしまうおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
PostgreSQLはDoS攻撃に対して脆弱です。そのため、特権のないユーザに対して管理者権限を与えてしまうおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
FreeRADIUS: SQLインジェクションとDoSの脆弱性
FreeRADIUSサーバはSQLインジェクション攻撃とバッファオーバーフローに対して脆弱なため、結果的にデータの漏洩や改竄・DoSの状態に陥るなどのおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
Cheetahのモジュールインポートのコードには脆弱性が存在し、ローカルユーザに対して権限の昇格を許してしまうおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
GNUデバッガに複数の脆弱性が発見されました。任意のコードの実行を許してしまうおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
ImageMagick、GraphicsMagick: DoS脆弱性
ImageMagickとGraphicsMagickユーティリティは、DoSを発生させるために悪用されるおそれがあります。
詳細についてはGLSA Announcementを参照して下さい。
Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。2005年5月8日から2005年5月22日までのデータは以下のような結果になっています。
現在オープンしているバグ8469個のうち、89個が「極めて重大(Blocker)」、221個が「重大(Critical)」、621個が「中(Major)」とラベル付けされています。
本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
あなたのご意見ご感想をお寄せください。よりよいGWNを発行する参考にさせて頂きます。
Gentoo Weekly Newsletterを定期購読するには、空メールをgentoo-gwn+subscribe@gentoo.orgに送ってください。
Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールをgentoo-gwn+unsubscribe@gentoo.orgに送ってください。
Gentoo Weekly Newsletterは以下の言語でも読むことができます。