Gentoo Weekly Newsletter: 2005年7月18日Gentooカーネルメンテナは、gentoo-sources-2.4カーネルシリーズの保守の打ち切りを考えています。 gentoo-sources-2.4は、もはや活発に開発はされていない古い2.4シリーズのカーネルです。 x86は、唯一サポートされるアーキテクチャで、いくつかの特徴のあるパッチが含まれます。 1月からgentoo-sources-2.6がデフォルトのカーネルになりました。 そして、完全に移行するためのドキュメントが公開されました。 2.6カーネルは、活発に開発されており、gentoo-sources-2.4に含まれるある機能のパッチの多くが含まれています。 gentoo-sources-2.4を削除に伴う唯一の関心事は、 純粋なLinux 2.4カーネルは、vanilla-sourcesから提供され続けるだろうということです。 gentoo-sources-2.6も通常通り提供され続けます。 これについて何か考えがある人は、kernel@gentoo.orgにあなたの意見を投稿してください。 特に、現在のgentoo-sources-2.4ユーザからの声に関心があります。 厳密にgentoo-sources-2.4に依存しているのか、最小限の労力でvanilla-sources-2.4に移行できるのか。 特にgentoo-sources-2.6へアップグレードする阻害要因となっているものがあるのかどうかを知りたいと思っています。 あなたの投稿は歓迎されるでしょう。 先週Gentooに2台のハードウェアの寄付がありました。 1つ目はシカゴのロヨラ大学(Loyola University)とMike Doty (kingtaco)からのSUN E250です。 2GBのRAMと36GB×2台のハードディスクを搭載したデュアル400 Mhz UltraSparc2のマシンが、 Gentoo開発用に使用できます。 2台目の寄付はHewlett Packardが管理するマシンです。 珍しいことにハードウェアに対する物理的なアクセスが許容されていないため、 リモートテストとLiveCDの開発に使用されます。 HPからの寄付には、加えて、73GB、15000rpm U320 SCSIドライブが含まれていました。 これは、開発者たちにPortageツリー内のアプリケーションをテストするための必要十分な容量です。 加えて、Oregon州立大学(OSUOSL)のOpen Source Laboratoryに感謝します ここでは、Corey ShieldsとMichael Marineauが新しく寄付されたハードウェアをインストールするのに大変な支援をしてくれました。 また、Lance AlbertsonもIA64システムにシリアルコンソールでアクセスできる他のGentoo環境を使用可能にしたことで知られています。 3台のマシンは、既存の開発マシンの一覧に追加されています。 Hewlett Packardからの親切なハードウェアの寄付のおかげで、 Gentoo/IA64チームは、ついにItanium(IA64)アーキテクチャ向けの動作するLiveCDをビルドすることができました。 新しいLiveCDは、ユーザがすばやく手軽にGentooをIA64プラットフォームに展開することを可能にします。 以前は、Gentooをインストールするためにブートストラップを開始するためには、他のディストリビューションが必要でした。 このCDは、Gentoo 2005.1の一部としてリリースが計画されています。 製品テストを手伝いたい人は、IA64開発者のTim Yaminに連絡をとってください。 Shortly before the release of this このGWNがリリースされる少し前、インフラストラクチャ開発者であるJeffrey Formanは、Gentoo's Bugzillaをバージョン2.18.1から2.18.3にアップグレードしました。 このアップグレードは、いくつかのセキュリティバグの修正に加えて、以前のアップグレード時に導入されてしまったduplicate-bugs-fiascoを修正します。 さらに、新しい自動リンク機能もあります。 これは、"bug #XXXX"というような引用によってリンクを生成することを可能にします。 これで"glsa #XXXX-Y"によるリンクが有効になるので、セキュリティチームはより簡単にGLSAを参照することができます。 「第一印象はまたとない機会だ」 ― Sven Wegener (swegener)
今週の生け贄はドイツ人開発者の1人であるSven Wegenerです。彼はハーメルンの笛吹で有名なハーメルン近郊に住んでいます。 多くの人が彼をQAでの彼の作業(彼は最近QAリーダーに昇進しました)を通じて知っているでしょうが、net-irc、net-news、そしてshell-toolsのメンテナでもあります。たいてい彼はバグ修正、パッケージの保守、そしてツリーの破壊の監視を行っています。彼の最新のおもちゃの1つに、誰かが問題の原因を提出したときにメールを送信する自動チェッカである‘autorepoman’があります。他の多くの開発者と同じく、Gentoo集団に取り込まれるまでは他のOSSプロジェクトで作業をしたことはありませんでした。 彼はシステム管理者としての仕事に就いていましたが、契約が満了したので新しい収入源を探しています。彼の教養について、彼は「私はハーメルンの共同教育大学で学び、ビジネスデータ処理の専門家として卒業しました。方の改正後、理学士として後で卒業することが出来ました。」と話します。これらの肩書きをドイツ語から翻訳することはとても難しいと言うことに気付くでしょう。 最近はSvenはたいていAthlonXPのワークステーションや地下室のいくつかのコンピュータ(想像とは違い、全てx86です)を開発に使用しています。彼はまた、以下のように付け足します。「私は日々の作業にgnome-lightを使用しますが、時々プレーンなコンソールに切り替えます。メールはmutt、pine、そしてevolutionを混合して使っており、全てが私のIMAPサーバに接続されています。私のワークステーションはたいてい起動しっぱなしですが、firefoxやいくつかのターミナルをサーバや他の開発コンピュータに接続するために考慮に入れます。irssi、centericq、mutt、そしてpineは家の外にあるサーバで永久に稼働し続けています。」余暇について話すと、暇な時を見つけては彼はボーリングを楽しんでいます。 引用:「Gentooは簡単な事を難しくし、不可能を簡単にしますが、同時に首を吊るには十分な縄を提供します。」 Another Spam victim 先週もいろんなspamが届きましたが、今週のはいちだんと風変わりで、Windowsの実行ファイルまでくっついていました。メーリングリストもspammerの標的になっているようです。 提案: emergeする前に警告を アップデートしたら動かなくなったりすることってありますよね。そこであるユーザが、Portageに既知の問題について警告をアップグレードの前に表示する機能を追加してはどうかと提案しました。とてもおもしろい提案ですけど、すぐにはPortageの機能に取り込まれそうにはありません。 Portageで変更があります PortageがCVSで(現在、一般に公開されていません)増大の一途をたどっているので、Portageのハッカー達が今後の変更についてお知らせを出しています。この先ある時点で、ebuildのフォーマットが互換性のない形で変更されます。移行をスムーズに行うために、新旧のebuildを区別するEBUILD_FORMATという変数が新しく導入されます。また、現時点ではRDEPENDとDEPENDは同じように扱うこともありますが、これも変更されるでしょう。 devfsは捨ててしまいましょう GentooのカーネルハッカーでudevのメンテナのGregKHが、2.6系列のカーネルからdevfsが削除されることによって起こる変更点を説明しています。もうひとつ、udevの名前空間をちょっとだけ変更すると、RAMの節約になるそうです。 提案 webアプリケーションのセキュリティポリシー Stuart Herbertが、web-appsのセキュリティバグの扱いについて提案しています。それによれば、セキュリティ関連のバグが発見されても、より迅速に対応できるようになる、とのことです (いい加減なプログラムのおかげで、こうしたバグはたくさんありますし)。 毎年恒例のOLSは、7月の20日から23日まで、Ottawa Congress Centreで開催されます。 (それに先立って、デスクトップ開発者のカンファレンスが18日と19日に開催されます。OLSに早めに到着した人も参加できます。) OLSでは、Gentooのカーネル開発者であり、udevの保守担当であるGreg Kroah-Hartmanがデバイスドライバに関するチュートリアルを担当します。 講習の開始時に、なんらかのデバイスが配られ、講習終了時にはそのデバイスを制御するドライバが作成され、しかもそのドライバはLinuxのカーネルツリーに含めることができるようになる、という企画です! Gregのチュートリアルの座席は限定30です。 今すぐ予約しましょう。 Gregは「Linuxデバイスの永続的な名前付けルール」という題目でBOFセッションを担当することになっています。 また、Gentoo開発者の一員であるOmkhar Arasaratnamは、Gentooユーザ、開発者、あるいはたまたまオタワにいあわせたGentooの熱烈なファンのための即興BOFを主催することになっています。 参加希望の人はOmkharに直接メールしてください。 ドイツ: Oberhausen LUGにおけるGentoo入門者向け紹介 Gentoo開発者Tobias Scherbaumは、先週の水曜日に地元ドイツOberhausenのLUGにおいて、Gentooに関するプレゼンテーションを実施しました。そこでは、GRPパッケージを使うことで、いかに素早くGentooのインストールができるかの実演も行いました。 彼はまず、Gentooの基本的な考え方を説明し、ユーザ毎の必要性に応じたGentooの使い方の解説、そして、強力かつ多岐に渡るGentooコミュニティを紹介しました。 プレゼンテーションに続けて、より実戦的なGentooの紹介が行われました。 Tobiasは新品のHPノートパソコンで2005.0を使ったインストールを実施し、必要な手順の説明を行いました。 また、GRPパッケージを使ってシステムを高速に設定する方法を紹介しました。 linuxhardwareがGentooを使って行ったAMD64とP4のベンチマーク調査 Linuxhardwareは、AMD64とP4マシン間での最新ベンチマーク調査を行いました。興味深いのは、両方のプラットフォームにGentoo/AMD64を使ったことです。さて、勝利者はどちらでしょう!? あまりにたくさんのアプリケーションを起動していて、あまりにたくさんのウィンドウが開かれているため、タスクスイッチャやツールバーの中にあなたの捜しているウィンドウが見つからないという問題はよくありますね。そんな時、skippyが便利です:
インストールにはemerge skippyを実行するだけです。そしてskippyで起動して下さい。起動後はF11キーでタスクの切り替えができるようになります。また、カレントのアプリケーションのウィンドウを表示するだけならAlt-F11です。ウィンドウの選択にはマウスを、全てのウィンドウを周回するにはAlt-Tabを使います。 /usr/share/skippy-0.5.0/skippyrc-defaultを~/.skippyrcにコピーして好きなように変更すれば、キーのカスタマイズが可能です。 最後に、フォーラム内のskippy関連のスレッドにいくつか設定ファイルのカズタマイズ例があります。 Gentooチームから去った開発者
Gentooチームに新しく参加した開発者
Gentooチームで配置が変更になった開発者
Adobe Acrobat Reader: バッファオーバーフローの脆弱性 Adobe Acrobat Readerには、リモートからの任意のコードの実行を招く可能性のあるバッファオーバフローの脆弱性が存在します。 詳細についてはGLSA Announcementを参照して下さい。 XMLRPC.iPIMethodsに存在する脆弱性のため、リモートのアタッカーに任意のコマンドの実行を許してしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 MIT Kerberos 5はDoS攻撃とリモートからの任意のコードの実行に対して脆弱で、Kerberosの全ての領域に危険を及ぼす可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Bugzillaに存在する複数の脆弱性のために、リモートのユーザによるバグフラグの改竄や重要な情報の取得を許してしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 pam_ldapとnss_ldap: プレーンテキストの認証漏れ pam_ldapとnss_ldapは証明書がプレーンテキストで送信される照会の場合にTLSの再スタートに失敗します。 詳細については GLSA Announcementを参照して下さい。 Mozilla Firefoxに存在するいくつかの脆弱性のため、昇格した権限によるスクリプトコードの実行から情報漏洩までの攻撃を許してしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 PHPは、リモートのアタッカーによる任意のPHPスクリプトコマンドの実行を許してしまうXML-RPCの実装を含んでいます。 詳細についてはGLSA Announcementを参照して下さい。 dhcpcdに存在する脆弱性のため、dhcpcdデーモンがクラッシュさせられる可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。2005年7月10日から2005年7月16日までのデータは以下のような結果になっています。
現在オープンしているバグ8131個のうち、104個が「極めて重大(Blocker)」、185個が「重大(Critical)」、552個が「中(Major)」とラベル付けされています。 本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想はこちらに送ってください。 Gentoo Weekly Newsletterを定期購読するには、空メールをgentoo-gwn+subscribe@gentoo.orgに送ってください。 Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールをgentoo-gwn+unsubscribe@gentoo.orgに送ってください。 Gentoo Weekly Newsletterは以下の言語でも読むことができます。 |
|
