図 1.1: 250万投稿を記録: 2005年7月6日のフォーラムの総投稿数
Gentooフォーラムモデレータたちの公式スタッフメンバへ昇格作業は申し分なく進行していますが、彼らの活動のおかげで、もうひとつ感動的な出来事に遭遇しました。7月6日、250万投稿に達しました。この歴史的な投稿を行った人はを探し出すのは非常に困難で、データベースの主要なオペレータを巻き込み、やっとその瞬間の満足な証拠を見せることができます。
図 1.1: 250万投稿を記録: 2005年7月6日のフォーラムの総投稿数 |
|
ドキュメントチームに最近加わったShyam Maniは、ずいぶん古臭くなってしまっていたALSA Guideを書き直しました。 また、Daniel Robbinsの記事をIBM DeveloperWorksの形式から、標準のGuideXMLフォーマットに変換しました。 そしてこれらをGentooのWEBサイトから入手できるようにしました。 全く新しいすばらしいドキュメントとして、 Benedikt Boehmの寄稿によるvserver Howto、 また、Gentoo Handbook(翻訳)(lspciの説明が改善され、devfsdとudevの比較についても更新されています)が、 大きく刷新しています。 Gentooの現在のbaselayoutをカバーし、無線LANを含むネットワーク設定の部分がハンドブックに追加され、 NVidia、Gentooセキュリティ、印刷ガイドも更新されました。 更新状況のすべては、 Gentoo WEBサイトで見ることができます。
Gentooドキュメントのギリシア語翻訳者たちは、 ドキュメントを完全に翻訳するための能力を拡充するために新しいメンバを募集しています。 もしあなたがギリシア語を使えて、他の翻訳者たちと一緒にやってみたいなら、 Ioannis Aslanidisに連絡をとってください。
「行われたときに終了する」 -- Tobias Scherbaum (dertobi123)
図 2.1: dertobi123としても知られるTobias Scherbaum |
 |
今週注目する開発者は、dertobi123としてよく知られているTobias Scherbaumです。彼はドイツのルール工業地帯のオーバーハウゼンに住んでおり、ドイツの老練開発者の一人です。他の多くのGentoo開発者達と同じように、他のOSSプロジェクトに参加する前にGentooに深く関わるようになりました。
Tobiasはドイツのチーフ翻訳者ですが、最近HPPA stageの構築とPPCの安定キーワード付けも始めました。恐らく彼の最もよく知られているプロジェクトで、彼自身多くの時間を費やした物は、FizzleWizzle XLiveCDです。これは、新しいリリースをFOSDEM、LinuxTag、そしてドイツ版Linux World Expoといったヨーロッパの主要なLinuxイベント向けに出荷します。彼が"Fachinformatiker Systemintegration"で実習をおこなっていたその時、コンピュータの問題を修復する良く訓練された猿へと本格的に成長しました。彼がドイツの"Abitur"(12もしくは13年制の学校を卒業すること)を通過し、2年間経済について学ぶ前のことです。
他の多くのGentooユーザのように、彼は印象的なハードウェアコレクションを所有しており、それはSGI、SUN、HPPA、それに加えてiBookと時代遅れのx86マシンというように多くのアーキテクチャにまたがっています。いくつかのプラットフォームが依然として欠けていますが、Tobiasが彼の生活において熱望している物は、彼の家をGentooが実行しているアーキテクチャを最低でも1つずつ置くことにより飾り立てることです。
彼のいつもの作業環境はGnomeで、sshとscreenを管理とリモート接続に使用しています。朝一番に起動するアプリケーションはたいていEvolutionで、彼の全てのscreenセッションに順応した十分に有名なターミナルです。俗論に反して、彼のコンピュータ外の生活は、ガーデニング(バーベキューは重要な付属品です)、コンピュータ関連の読書、そしてサイクリングと言った異国風の趣味ですが、現在彼には女友達が居ません。
Tobiasは"Friends of Gentoo e.V."、ドイツNFP連盟の創立者の一人で、German Linuxでの出来事の常連メンバーです。ちょうど数週間前にebuild試験に合格し、Portageツリーのメンテナンスが完全に出来るようになり、CD/DVD書き込みのGTK+-2フロントエンドであるgravemanをメンテナンスしています。Tobiasはここまで完璧でツリー自体を破壊するという失敗はありませんが、いくらかの古いパッケージを安定状態へ持って行っており、最も重要な物はPPC向けのGnome 2.10です。
Keywordingで問題発生
時を同じくして、ポリシー違反に関する2つのスレッドができました。どうやら、開発者の中にちょっと抜けている人がいたらしく、SPARCでいろいろ壊れてしまったようです。こんなことは起きてはいけないのですけど、なぜだかよく起きるのです。Monty Pythonでいうところの「大変申し訳ありませんでした。担当者には社会的制裁を加えておきましたので」ですね。
GLEP 38: Forumsモデレータを開発者に
これまでずっとForumsはオフィシャルでしたけれど、開発者ではないForumsのモデレータは正式なスタッフとして扱われていませんでした。この状況を変えるべく、グローバルモデレータはスタッフクイズに合格した後に正式なGentoo開発者になるというGLEP 38が提案されました。ちょっとした言葉の行き違いから、誤解とすこしばかりのフレーム合戦が起きましたけれど、最終的には合意に至りました。
Ututo-e Core Teamは、GentooベースのGNU/LinuxディストリビューションであるUtuto XS 2005.1のリリースを発表しました。 Ututo-eはデスクトップ利用者のためのGentooをもとにしたディストリビューションで、Gentooとの互換性を保ちつつ、FSF(訳注: Free Software Foundation)およびRichard M. Stallmanによる支持をも楽しめる、というものです。ストールマン自身、「自分が知る限り唯一の無料GNU/Linuxディストリビューション」と言ってます。
新しいリリースであるXS 2005.1は、非公開なOSからの容易な移行を売りにしています。 Utoto-eは、プロセッサの種類に応じて最適化されたパッケージ群のリポジトリや、プロセッサ毎に最適化されたダウンロード可能なISOイメージ群、そしてリリース間近のLiveCDなどを提供しています。 さらに、Utoto-eはx86_64アーキテクチャもサポートしています。 これらの様々なUtoto-e XS 2005.1は、GNUプロジェクトのサーバか、9つあるミラーから直接ダウンロード可能です。 あるいは、BitTorrent経由でも入手できます。 Utoto-e XS 2005.1のインストールシステムは、英語、イタリア語、ポルトガル語およびスペイン語で提供されており、GUIおよびコンソール(ncurses)ベースの管理システムがついてきます。
Utoto-eの中心となったチームも、この発表に感謝の意を表したいそうです。 「Gentooプロジェクトに貢献してくださった全ての皆さんに深く感謝します。Gentoo上に、皆さんのプロジェクトを集結させましょう。Gentooは素晴しいメタディストリビューションです。どうもありがとう。」
英国を拠点とするGentoo開発者Marcs D. Hanwellは、札幌でのカンファレンスの帰途、東京に一週間滞在することになりました。 これはGWN翻訳責任者の桜井知之氏に、cryosや彼の友人を飲みに連れていく絶好の口実となったわけです。 彼らは東京の由緒ある下町の浅草に繰り出し、お好み焼きや、もんじゃ焼きなどの日本料理を楽しんでから、東京都心部では数少い天然温泉に行きました。 この長い夜の締めは、日本風パブともいえる典型的な居酒屋となりました。 日本の料理といえば寿司と刺身しか聞いたことがなかった四人の英国人たちは、居酒屋で出される様々なつまみを楽しみながら、日本料理の幅広さに驚き、宿に戻っていきました。
図 4.1: Cryos(右)と、彼の友人達。上野駅にて。 |
 |
それからほどなく、7月7日、GentooJPの面々はまたまた別のGentoo開発者の訪問を受けます。 今度はLuca Barbatoと、彼のイタリアでの友人達を囲んでのパーティです。 日本を拠点とするJason StubbsおよびMudriiもパーティに参加し、日本で苦労しながら生活している外国人の恩恵を分け与えてくれました。 彼等はとても役にたつ情報源で、特にイタリアからの旅行者にとって、どこにも明文化されていない日本社会の暗黙ルールを解説してくれることはありがたいことでした。 Lucaと仲間が得た情報は、文献からでは得られない種類のものです。 Gentoo愛好者の皆さんが日本に来ることがあれば、教えてあげましょう。 日本を訪問することがあったら、必ずgentoojp-misc@ml.gentoo.gr.jpメーリングリストに一言書くか、FreenodeのIRCチャンネル#gentoo-jaに/joinしてください。
図 4.2: Mudrii, jstubss and lu_zero at a pub in Tokyo |
 |
Linux Weekly News (2005年7月28日)
Gentoo開発者であり、GWNの常連の貢献者であるPatrick LauerのGentooコミュニティに関する記事は、2週間前にリリースされました。しかし、Linux Weekly Newsの非購読者のみ提供されています。彼は次の議論に同意してくれている仲間のGentoo開発者であるDonnie BerkholzとGrant Goodyearと一緒に、コミュニティの概要を説明しています。
Gentooチームから去った開発者
Gentooチームに新しく参加した開発者
Gentooチームで配置が変更になった開発者
Clam AntiVirusは、あるQuantumアーカイブを処理中の時にDoS攻撃に対して脆弱になります。
詳細についてはGLSA Announcementを参照して下さい。
Heimdalのtelnetdサーバには複数のバッファオーバーフロー脆弱性が存在し、任意のコードの実行を許してしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
PEAR XML-RPC、phpxmlrpc: PHPスクリプトインジェクション脆弱性
PEAR XML-RPCとphpxmlrpcのライブラリは、リモートのアタッカーによる任意のPHPスクリプトコマンドの実行を許してしまいます。
詳細についてはGLSA Announcementを参照して下さい。
WordPressには、PHPスクリプトインジェクション、クロスサイトスクリプティング、パス情報漏洩の脆弱性が存在します。
詳細についてはGLSA Announcementを参照して下さい。
phpBBに存在する脆弱性のため、リモートのアタッカーがwebサーバの権限で任意のコマンドを実行することが可能です。
詳細についてはGLSA Announcementを参照して下さい。
RealPlayerにはヒープオーバーフローの脆弱性が存在し、リモートからの任意のコードの実行を招いてしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
zlibに、結果として任意のコードの実行を招きかねないバッファオーバーフローが発見されました。
詳細についてはGLSA Announcementを参照して下さい。
TikiWiki: XML-RPCを通した任意のコマンドの実行
TikiWikiはPHPのXML-RPCコードを含んでいるため、結果として任意のコマンドの実行に対して脆弱になっています。
詳細についてはGLSA Announcementを参照して下さい。
phpWebSiteには、リモートからの任意のPHPスクリプトの実行についての脆弱性、およびまだ明らかにされていない他の脆弱性が存在します。
詳細についてはGLSA Announcementを参照して下さい。
phpGroupWare、eGroupWare: PHPスクリプトインジェクション脆弱性
phpGroupWareとeGroupWareはXML-RPCの実装を含んでいるため、リモートア タッカーによる任意のPHPスクリプトコマンドの実行を許してしまいます。
詳細についてはGLSA Announcementを参照して下さい。
Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。2005年6月26日から2005年7月10日までのデータは以下のような結果になっています。
現在オープンしているバグ8392個のうち、103個が「極めて重大(Blocker)」、200個が「重大(Critical)」、597個が「中(Major)」とラベル付けされています。
本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想はこちらに送ってください。
Gentoo Weekly Newsletterを定期購読するには、空メールをgentoo-gwn+subscribe@gentoo.orgに送ってください。
Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールをgentoo-gwn+unsubscribe@gentoo.orgに送ってください。
Gentoo Weekly Newsletterは以下の言語でも読むことができます。