図 1.1: 新しいデザイン、性能の向上、Gentooインストール済み: 新しいOpen Desktop Workstation
Gentooがプレインストールされた新しいPegasosPPC Open Desktop Workstations
図 1.1: 新しいデザイン、性能の向上、Gentooインストール済み: 新しいOpen Desktop Workstation |
|
1月さかのぼりますが、わたしたちはGenesiの"Open Desktop Workstation" (ODW)という名前で、 そしてGentooがプレインストールされて販売されているPowerPCベースのプラットフォームであるPegasosPPCについて報告しました。 AppleのMac Miniとよく調和するようにOpen Desktop Workstationはモデルチェンジしました。 ケースデザインだけでなく、内部のハードウェアという点でも変わっており、 また、以前より低価格になっています。 このODWは、以前のモデルの2倍のRAMと2倍のストレージ容量を持ち、 片面2層式DVD賊RWドライブを搭載しており、これら全て合わせてUS$799(650 EUR)です。 Gentooのベンダーのページ経由で1台売れるごとに、 US$50がGentoo Foundationに寄付されます。
Appleは、PowerPCユーザのコミュニティが成長するのに尻込みしているので、GenesiとIBMは、引き続き、 デスクトップとサーバ用途の手ごろの価格で高性能なPowerPCマシンを提供しています。
AGPスロットを1つ(Radeon 9250が使用)と、PCIスロットを3つ装備しています。 CPUカードは交換可能で、将来アップグレードされたCPUが入手できるでしょう。
新しいODWの何台かは、Gentoo開発者たちに既に使用されていて、 1台はOregon州立大学に寄付され、現在はHardened Gentooチームに使用されています。 さらにもう1つ、Corey Shieldsによって組み立てられたメインボードが寄付されました。 このメインボードは、クリスタルケースに入れられ、 サンフランシスコで行われる8月のLinux World ExpoのGentooブースで展示される予定です。 さらに、2倍のRAM、2倍のHDD容量をもったマシンが、PPC開発者Joseph Jezakの手元に渡りました。 Gentoo開発に使用されている寄付された2つの世代のGenesi ODWを合わせた数は、約20台にもなります。
最初のリリースでは、SGI LiveCDは、限られた種類のシステムでしか動作しませんでした。 数ヶ月が経ち、うれしいことにJoshua Kinardは、 新しいLiveCDの発表をしています。 このLiveCDは、入手可能なほとんどのSGIハードウェアをサポートするだけでなく、 どんなシステムやCPUであるかを自動検出し、適切なカーネルをロードし、 Indy、Indigo2、OctaneあるいはO2を正常に起動させるために必要な全てのパラメータをカーネルに渡します。
まだ試験的な扱いですが、新しいCDは、Stanislaw Skowronekによって開発され、 古いarcbootを置き換えるSGIシステム向けのARCLoadと呼ばれている、新しくてすばらしいブートローダの恩恵を受けています。 ARCLoad自体は、ハードディスクから直接起動したい人向けにPortageですぐに入手可能となるでしょう。 圧縮されたLiveCDイメージは、15MBと小さく、Kumbaの開発ページから、 SGIマシンの種類ごとの手順に従ってダウンロード可能です。
Christian Hartmann (ian!)は、 新しいバージョンのPerlで書かれたGentooドキュメント用のWYSIWIGエディタ gendoceditをリリースしました。 もともとは、英語から他の言語へ翻訳する作業を軽減するために作成されましたが、 現在のバージョンは、Gentoo WEBサイトへ取り込むのに適したGuildeXMLを出力できます。 正確で、最新のドキュメントは、Gentooプロジェクトにとってもっとも価値ある資産のひとつであるため、 執筆に役立つツールは、みんなの標準として歓迎されます。 ドキュメントといえば、gendoceditのユーザマニュアルはまだ入手できませんが、 しかし、それ自身が十分にわかりやすく、完全にGPL2の元で管理されており、 誰もが自由に修正したり、改変したり、そしてその過程で改善したりすることができます。 バージョン0.4は、ian!のウェブサイトからダウンロード可能です。 マスクされたバージョンのMySQLを含め、かなりunstableな環境が依存性として要求されるため、 現在は、挑戦的でない人向けではありません。
「Gentooとは気むずかしいLinuxFromScratchである」 -- Michael Cummings
図 2.1: mcummingsとしても知られるMichael Cummings |
 |
今週のこのコラムの生け贄は、自称いたずら者でGentoo Perl MonkeyのMichael Cummingsです。後者は彼がPerlに関するあらゆる物(特にperl-*に分類されているパッケージ)をhackしているからで、前者はほとんどが彼を怒らせないユーザへのからかいです。彼は最近その役割の競争相手がごく少数いるので、Michaelは補填のためにPerlの作業をより多く行っています。
他の開発者と同様、Michaelはバグ修正や予定通りの動作を行わない物の手助けを通して引き抜かれました。Gentooは彼の最初のオープンソースプロジェクトです。Perlでの作業で誕生したいくつかの物には、"bugger"(コマンドラインbugzillaツール)や、g-cpan、Gentoo用のPerlモジュール管理ツールなどがあります。
私生活を見ると、Michaelは97年にバージニア工科大学を政治学の学位(副専攻科目は哲学)で卒業し、秘密の雇用主の下で「Webアプリケーションの管理、インストール、トラブルシューティング、安全、障害の修理」の仕事を始めました。彼は驚くほどPerlをたくさん使用しますが、久しぶりにblackboxを使用し、最近KDE 3.4に変更しました。統合アプリケーションが彼に合っていたからです。彼のメインコンピュータは世の常でPentium4のマシンであり、いくらかのことを行うためにSPARCマシンも使用すると言うことは驚くべき事ではありません。
Gentoo以外の彼の素晴らしい趣味は彼の家族です。彼には妻と2人の娘、そして犬がいます。彼らはアメリカのバージニア州にあるフレディリックスバーグの南側に住んでいます。彼の仕事場は45分ほど離れており、目が覚めてから長い間車を運転し、少しだけ働いて、家に戻って子供と遊びます。このように時間が少ない中、彼がGentooで行ったPerlの進歩は尊敬すべき物です。彼のお気に入りの引用は高い学位を表しています。「もしヨハネ黙示録が来たら、私を呼び出せ」という、Buffy the vampire slayer(訳注:米国のテレビシリーズの名前)からの物です。
自動化で楽しよう
Forumsのニューユーザ、Bekkerは、Ubuntuのある機能をずいぶん気に入って、Gentooでも同じことができないか挑戦してみました。メモリースティックを差し込むだけでデスクトップにアイコンが表示され、mountする必要さえないんです。ある親切なユーザによると、udev、d-bus、HALとgnome-volume-managerを組み合わせる方法があるそうです。スレッドはオランダ語ですけど、設定はとても簡単ですし、ドキュメントもたくさんあります。
最小限のPerl
Michael Cummings tells of a サイズを小さくしたPerlのベースパッケージ。現時点ではまだテスト段階ですし、Perlの他の部分とうまく動作しないのですけれど、サイズがたったの930k (全部だと12300k)というのは、LiveCDや制限が多い環境には魅力的です。
Gentooの明日はどっちだ
Aron Griffisが、Gentooの現状と未来、それからGentoo界隈で話題になっている疑問についてとっても長いスレッドを開始しました。ちょっとフレーム合戦になっている部分もありますけど、こうした繰り返される話題にきちんとした答えはでていませんでした。
ekeywordとkeywordの順番
これまで、ebuildのkeywordの順番に関するポリシーについて合意が得られたことはなく、正式な決定もありませんでした。早いもの順の時もあれば、アルファベット順に指定されることもありました。この2つの考え方の違いから、ポリシーの変更によるメリットデメリットをめぐってこんなに長いスレッドができました。
ブラジル南部のPorto Alegreで開催された6回目の国際フリーソフトウェアフォーラムにおいて、ブラジルのGentoo愛好者が昨年同様に会議を開きました。 巨大な垂れ幕のおかげで、人込みの中でもGentooのブースは目立っていました。 参加者は容易にブースにやってきてサポートを受けたり、インストールCDをもらったり、地元のGentooコミュニティと歓談したりすることができました。
図 4.1: FISLでブース設置をするブラジルGentoo愛好者たち |
 |
注意: 左から右へ: Gustavo R. Piske (AngusYoung), Diego R. Grein (AngrA), Vanessa Sabino (Bani), Wagner Martins (Chatoo), Eric Raymond, Luiz Agostinho (fl0cker) and Santos (santos). Photo credit: Vanessa Sabino |
Linux Magazine ブラジル版(2005年6月号)
ブラジルで発行されているLinux Magazineは、最新6月号にi686版Gentoo Linux 2005.0のインストールCD(Stageファイル付き)を付録に付けています。それだけでなく、Marcelo V. LimaとWilliam Ferraz によるStage1をステップ・バイ・ステップで説明したチュートリアルも付属しています。
ドイツの一般的なインターネットとコンピューティングマガジンのPC Magazineに掲載されたインタビュー記事の中で、前Debianプロジェクトのリーダー、Martin Michlmayerが、 Sargeリリースの大幅な遅延の理由、Ubuntuとの関係やその他、いくつか改善が必要なDebianに関して、歯に衣着せずコメントしています。 「Gentooは、うまいアイデアがつまっているよ」と10年以上のDebianのベテランは認めました。「たとえば、ユーザの必要に応じて設定値を簡単に調整する方法も、そのうち苦労してDebianに導入されると期待しています。」
フランスのLinuxサイトは、既にPortageパッケージとして用意されている「VultureNG」と呼ばれるApacheとmod_perlを利用したリバースプロクシに関して発表しました。プロクシは、リモートサイトの認証とさまざまなWebアプリケーションを統合します。
Process of Elimination (2005年6月4日)
Matt T. Proudは、いくつかKDE 3.5で調査した結果をたくさんのスクリーンショットも含め発表しました。筆者は次期バージョンのKDEの新機能を調査するために、「Gentoo stable」ホストから最新のsubversionのスナップショットからKDEをビルドしています。
Gentooチームから去った開発者
Gentooチームに新しく参加した開発者
Gentooチームで配置が変更になった開発者
GNU MailutilsはSQLコマンドインジェクション攻撃に対して脆弱です。
詳細についてはGLSA Announcementを参照して下さい。
Dzipはディレクトリトラバーサル攻撃に対して脆弱です。
詳細についてはGLSA Announcementを参照して下さい。
Wordpressには、SQLインジェクションとクロスサイトスクリプティングに関する脆弱性が存在します。
詳細についてはGLSA Announcementを参照して下さい。
実行可能かつ安全でないパーミッションを持つファイルは、疑いを持たないユーザに任意のコードを実行させてしまうように変更される可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
libextractorは、PDFやReal・PNGの抽出機能に存在するいくつかのバッファオーバーフローの影響を受けているため、任意のコードの実行に対して脆弱になっています。
詳細についてはGLSA Announcementを参照して下さい。
Ettercapには、リモートのアタッカーに対して任意のコードの実行を許してしまう可能性のある、書式指定文字列に関する脆弱性が存在します。
詳細についてはGLSA Announcementを参照して下さい。
GNU shtool、ocaml-mysql: 安全でない、テンポラリファイルの作成
GNU shtoolとocaml-mysqlはシンボリックリンク攻撃に対して脆弱なため、ローカルユーザによる任意のファイルの上書きを許してしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
geditは書式指定文字列に関する脆弱性に見舞われているため、任意のコードの実行を許してしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
LutelWallはシンボリックリンク攻撃に対して脆弱であるため、ローカルユーザによる任意のファイルの上書きを許してしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
Gaimには、リモートDoSに関する脆弱性がふたつ存在します。
詳細についてはGLSA Announcementを参照して下さい。
Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。2005年6月5日から2005年6月12日までのデータは以下のような結果になっています。
現在オープンしているバグ8435個のうち、86個が「極めて重大(Blocker)」、214個が「重大(Critical)」、599個が「中(Major)」とラベル付けされています。
本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想はこちらに送ってください。
Gentoo Weekly Newsletterを定期購読するには、空メールをgentoo-gwn+subscribe@gentoo.orgに送ってください。
Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールをgentoo-gwn+unsubscribe@gentoo.orgに送ってください。
Gentoo Weekly Newsletterは以下の言語でも読むことができます。