Gentoo Weekly Newsletter: 2005年8月1日Gentooデベロッパカンファレンスがサンフランシスコで開催 デベロッパ(そしてユーザ)カンファレンスが8/12にサンフランシスコで開催されるLinuxWorld Expo 2005と合同で丸一日開催されます。 カンファレンスでは、主に開発者チームのメンバーによるプレゼンテーション、 および、バグ潰し大会、雑談、キーサインパーティが行われます。 もし湾岸地域にいるなら、空席がまだあります。事前登録は$10です。 これには昼食とカンファレンスのTシャツが含まれます。 現地にこれない人のために、イベントはWEB配信されます。 より詳細な情報はhttp://devconference.gentoo.orgにあります。 イベントのスポンサーは、長い間Gentooのコアインフラストラクチャの後援者であるGlobal Netoptex Inc.と イベントのWEB配信を可能にしてくれるインディアナ大学です。 ドイツ語翻訳チームは新しい翻訳者を募集しています。 WEB統計によれば、ドイツ語のドキュメントはオリジナルの英語の次に最も読まれています。 そのためできる限り早く更新しなければなりませんが、残念なことにそれらのうちいくつかは、 かなり古い物となっています。翻訳を更新するために人手が必要です。 もしあなたが英語とドイツ語に堪能で、手助けしてくれるなら、 ドイツ語翻訳の取りまとめであるTobias Scherbaumにメールを送ってください。 2. Gentoo Stories: 月間Bugdayの2年間の完全なる成功 Bugday開発者のBryan ?stergaardとScott Shawcroftが月間Gentoo Bugdayに関する記事を投稿してくれました。これは2年間の成功をカバーしており、Bugdayの将来をかいま見ることが出来ます。 2005年8月6日は、Gentoo bugdayに関するすごい出来事の日です。Gentoo Bugdayとは、コミュニティを少しだけ近づける手助けとなるとても成功しているプロジェクトです。 全てはGentoo開発者であるBrian Jacksonの2年ちょっと前のアイデアから始まりました。BrianがGLEP 6のgentoo-devメーリングリストに要求を投稿した2003年7月から様々なメーリングリストを掘り返していたようです。スレッドはgmaneアーカイブで読むことが出来ます。誰もがこのアイデアを気に入ったようで、GLEPは記録的な早さで認めました。GLEPへの投稿が認められるのには少なくとも1ヶ月かかります。 最初のGentoo Bugdayは2003年8月2日に行われ、様々な方法で成功しました。多くのバグが修正され、たくさんの新しい開発者達が募集されました。 Brian JacksonがGentoo開発者としてちょっと休んでいる間に、Bryan ?stergaardがBugday活動のとりまとめを引き継ぎ、2004年5月からBugdayを預かっています。 次の大きな変革は2004年の9月に起きた、http://bugday.gentoo.orgの開設です。WebサイトはほとんどBjarke Istrup Pedersenによって製作され、現在の物とほとんど同じ見た目でした。 Bugdayが原因でどれくらいバグが報告されたかの合計を出すのは多分不可能ですが、bugzillaから面白い物(少なくとも面白い数字)が得られます。bugzillaにどれくらいのバグがこれまでの各Bugdayの間に修正されたかを聞くことによって、いくつかの(あまり科学的でない)統計を得ることが出来ます。
2005年の夏、BryanはBugdayを進めたいのならいくらかの手伝いが必要だと言うことを少しずつ気付くでしょう。そのため彼はBryanのアイデアを助けるためにScott ShawcroftとBjarke Istrup Pedersenを採用しました。幸いにも彼らは彼ら自身のアイデアを持っています。 Bugdayの目標の1つに、バグを解決するコミュニティの構築があります。現在の状態はBugdayの関与は限られています。いくつかの変更で、関与の増加、コミュニティの構築、そして新しい開発者の訓練が行われることを期待しています。実行を計画している変更のいくつかには、Webサイトの再構築と新しいサイトにIRCインターフェースを持ってくることが含まれます。 新しいWebサイトの目標は、Bugday参加者により多くの案内を提供し、多くの参加を認めることです。それを行うために、バグを難易度別やバグが要求する符号言語別に分類する予定です。これにより、ユーザが各自のスキルレベルに応じてバグをフィルタすることが出来ます。 バグの分類に加え、バグ投票インターフェースの提供も予定しています。一言で言えば、ユーザがお気に入りのバグに投票し、誰かがバグの修正を投稿する機会を増やします。これを使うと人々がどのバグを最も修正して欲しいのか分かるため、いらいらするバグの修正がより迅速に行われると期待しています。この「バグ投票」システムはBugday Webサイトでのみ利用できると言うことに注意してください。 これら計画されたWebサイトの機能のいくつかが9月には準備できると期待しています。また、現在及び将来のBugdayに関するコメント、提案、質問をありがたく思っています。 irc.freenode.netの#gentoo-bugsに参加し、http://bugday.gentoo.orgでWebサイトを確認してください。 覚えておいてください。全ての人が2周年と次の土曜に行われるBugdayの新たな開始という両方に招待されていると言うことを! 3. ユーザ体験談: George K. Thiruvathukalにインタビュー 今回のGentooユーザ体験談は、Loyola University Chicagoのコンピュータ工学、George K. Thiruvathukal教授からです。インタビューはGentoo開発者のMike Dotyの協力で、Patrick Lauerがしました。 自己紹介をお願いします。 「アメリカのシカゴにあるLoyola University Chicagoでコンピュータ科学の教授をしています。」 現在のお仕事はなんですか?コンピュータとの関連は? 「教授とGraduate Programのディレクターをしています。コンピュータシステムの実質的な管理者でもあります。研究所のマネージャのMiao YeとLinuxやオープンソース関連の仕事をしています。 並列分散システムを研究しているので、人生の1/3はシステム管理者とハッカーとして過ごしてきました。 Linuxに出会ったのはいつですか?Gentooを使いはじめたのは?なぜGentooを選んだのでしょう? 「Linuxに初めて触れたのは1991年です。その時は、シカゴで博士号の研究をしながら、ある会社で働いていました。 同僚といっしょにLinusの初期カーネルをインストールしてからはまってしまいました。Gentooを使いはじめたのは、数年前に生徒のSean McGuireから強く勧められたからです。 他のディストリビューションはそれなりによくできていましたが、なんでもソースからビルドして最新の状態を維持するのに最適なアプローチを取っているとは言いがたい、そう思っていたのです(Seanは背中を押しただけ!)。 さらに悪いことに、(Gentoo以外の)アプローチでは、極限のパフォーマンスが要求されるハイパフォーマンスコンピューティングという分野において、どうしても限界があったのです。 Gentooで特に気に入ったのは、簡単にカーネルとパッケージをターゲットとするプロセッサ(ファミリー)に最適化できることでした。 現在は、小規模のクラスタ2つでGentooだけを使っています。 Mike Doty (KingTaco)といっしょに、完全なPXE/netbootedのセットアップ作業をしているところで、あと何週間かすれば運用に入るはずです。」 どんなマシンにGentooをインストールしましたか?そして今後の計画は? 研究所も含めて、私達の部署のLinuxは全部Gentooですよ。透過的な認証にはOpenLDAPを、大規模なストレージサーバにはDellのPowerEdge(すこしてこずりましたが、これもGentooが動作しています)を採用していますし、自作したサーバでメールとwebサーバを運用しています。 現時点ではまだ夢の段階ですけど、1000台以上の64ビットシステムでGentooを動かすことです(笑)。夢は大きくなければ! アップデートなどはどうしているんですか? 「答えにくい質問がくるんじゃないかと思っていましたよ。今のところ、重要なサーバのメタデータ(訳注: データのためのデータ、Portageと思われる)は月に1回同期させています。クリティカルなシステムでは、system/worldのアップデートは細心の注意を払いつつ、3ヶ月から半年に1度に抑えています。 より実験的なマシン(つまり、クラスタ)では、もっと早めにアップデートしますし、頻度も多いですね。 netboot環境に移行しているところなので、イメージを一度用意して、マシンをリブートすれば更新が適用されます。 /etc以下のファイルの更新作業は、Gentooにたいする不満のひとつ ですけど、将来的にわたしがGentooチームに貢献できる部分だとも考えています。 PythonとXMLでたくさんの仕事をこなしていますから、/etc以下のメンテナンスを、もうすこし簡単でミスが起きにくくできるツールを構想しています。」 一般的にどんな問題がありましたか?Linux(Gentoo)のメリットはなんでしょう? 「今のところ問題はそんなに多くありません。特に、ハックやプログラミングの精神を持ちつづけていられることにはとても感謝しています。だって、もう30台後半ですし、君達のような20台の連中に追い付かなければいけないですしね。 カーネルやデスクトップ関連の問題を解決してくれるMikeとSeanの2人優れた才能の持ち主がいることにも感謝しています。」 Linuxでうまくいかなかったことは?自慢できる(ソリューション|設計|ハック)はなんですか? 「もっとも自慢できるのはLDAP環境です。その頃のGentooのドキュメントには、うまくいかないかもしれない、といったことが書かれていましたけど、何とかなりました。 きちんとなっていなかったACLを修正して、デモはうまくいっています。 現在、学部内の多くのシステムから利用しています。 同僚のKonstantin Laufer教授といっしょに構築した学部内のホスティングサービスも自慢のひとつです。 e-mail、webとPloneを使ったコンテンツマネージメントシステムで、各種のコミュニティ/学術分野のポータルをバーチャルホスティングしています。ここでもすべてGentooが動いています。」 Gentooの開発にコンピュータを提供しているとお聞きしましたが、その理由は何ですか?どんなハードウェアですか?その見返りはありましたか? 「この大学の理念は他への貢献に重きをおいています。SunのE250をGentoo開発に再利用したことを誇りに思います。 今後、オープンソーステクノロジを学ぼうとする生徒が、この学部を選んでくれるようになることを願っています。多くの授業でオープンソースについて教えていますし、実際に利用しているのですから! あなたが「クリティカルな」システムにGentooを採用すると知って、周囲の反応はいかがでしたか?オープンソースと商用ソフトウェアの考えかたについて、どうお考えですか?オープンソースを使う、もしくは使わない理由はありますか? 「以前から、私はまともだとは思われていなかったので、その時の反応も同じでしたね(笑。わたしの考えでは、重要なシステムであれば何を使ったところでリスクは常に存在します。 ソフトウェアを最新にしなかったり、セキュリティアドバイザリを追いかけなかったり、推奨される対策をとらなかったりしていては、 「ミッションクリティカル」な結果を出しているといえないでしょう? 私達の考えでは、クリティカルなシステムには最高のハードウェアが必要です。現実には、OSがハードウェアの性能を越えることはありません。 クリティカルなシステムには、強力なプロセッサ、メモリ、I/Oパフォーマンスを持つハイエンドのハードウェアを使います。 Gentooの安全性は他と変わらないと思っています。 ニュースレターに毎週掲載されるアップデートを見る限り、Gentooのメンバーはセキュリティを重要視しているようですしね。他のディストリビューションでも、同じようにユーザに情報公開しているんでしょうか? 商用ソフトウェアを差別することはありません。けれども、予算が限られている場合、 商用ソフトウェアがトラブルの元になることもあります。 それから、生徒はWindowsデスクトップなど商用の代替物(とその思想)のサポートを十分に情報システム学部から受けています。 ここ、コンピュータサイエンス学部でもMSDN Academic Allianceのメンバーシップも持っていますから、生徒はオープンソースと商用技術のどちらを学ぶか選択できます。 私達は(訳注: オープンソースの)イデオローグではありませんけれど、生徒はコンピュータ科学教育の一環としてオープンソースについて学ぶべきだと考えています。」 サポートはどうでしょうか?Gentooの良い点、使いにくい点は?RedHatやSuSEといった商用ディストリビューションと比較して有利(不利)な点はありますか? 「Gentooに考えてほしいのは、 1. メタデータの同期に時間がかかりすぎです。システムが1つなら大きな問題にはならないでしょうけれど、大規模なシステムでは問題になります。1台の「マスタ」を同期させて、ローカルでの同期を行うやりかたについてきちんと書かれたドキュメントがあるべきです。 2. サーバの/etcのアップデート作業は深刻な問題です。回避策はあるのですけど、それでも/etc以下の重要なファイル(conf.d/net、fstabやmodules.autoload.d/kernel-2.6)が壊れてしまわないように実際に目で確認しなければならないことが多いです。 どうもありがとうございました。 Portageの新機能リクエストはしばらくお休み Portage開発者のJason Stubbsによると、当面の間potrtage-dev-teamは新機能の追加やリクエストを受け付けないそうです。現時点で新機能のリクエストは300を越え、重要なPortageの修正もままならないのです。Portage開発者も募集中ですよ! GentooのPHP5サポート状況 webアプリケーションとPHPの開発者のStuart Herbertが、GentooでのPHPサポートとPHP5の作業状況を報告しています。PHP5に関心があってテストに協力できるなら、Stuartからのアナウンスをぜひ読んでみてください。 ChangeLogをemerge前に表示しては GentooユーザのAlec Warnerが、パッケージの重要な変更をemergeする前に表示するのに、emerge -l <package>で表示されるChangeLogを使ってみてはどうかと提案しています。 米国: サンフランシスコでのLinuxWorld Conference & Expo 毎年恒例となったMoscone CenterでのLWE SFが、今年は8月の8日から11日まで開催されます。 昨年同様、Gentooはブース出展します。 それほど大きなものではないですが、x86とppcのデモ実演と、いくつかの無料配布には十分な広さです。 来たるサンフランシスコでのLinuxWorld「エキジビジョン用」バッジを登録する人は、割引コードにN0339を入力し、Gentooサポートのために来場することを主催者に知らせてください! 8月4日木曜日は、Cologne/Bonn-communityミーティングの日です。 ケルンやボンに住んでない人でも、このSiegbugにある食べ放題中華レストランでのミーティングに参加できます。 翌8月5日金曜日には、よく知られたRuhrpott-communityがオーバーハウゼンに集ります。 前回は9人のGentoo開発者(および他の9ユーザ)が参加しました。おそらく、各種フェアを除いては最大の開発者ミーティングではないでしょうか。 ?Best practices for portable patches?(訳注:汎用的なパッチの成功事例?) Gentoo開発者のDiego Petten?は、GentooパッケージメンテナとGentoo/BSD portの経験を元に、?Best practices for portable patches?(訳注:汎用的なパッチの成功事例)という記事を書きました。この記事は、たくさんの異なるプロセッサアーキテクチャで実行するGentooにとって特に重要な共通問題をとてもよくまとめ、その回避方法につても説明しています。 Gentoo Linuxセキュリティ監査チームが、MySQLの脆弱性を発見しました。 zlibのバグによって引き起こされるMySQLの重大な脆弱性がGentoo Linuxセキュリティ監査チームのメンバー、Tavis Ormandyによって発見されました。
長い間portageに欠けていることのひとつに、最新のアップデートで何が変わったのかを知ることができるように、コンパイル中に出力されるメッセージ中の全てのnoticeとwarningをキャッチできること、というのがあります。最新のアップデートでそれ以上機能しないというバグが発見されるのは、コンパイルの状況を見ていない間にスクロールしてしまってwarningを読んでいないからです。解決策はこれです: enotice! enoticeは、Gentoo開発者のEldad Zackによる小さなスクリプトで、Lindsay Haisleyによってアップデートされてきました。インストールするには、Thomas Bullingerのenotice installation scriptをダウンロードして下さい。ダウンロードできたら、スクリプトを実行して下さい:
このスクリプトは、enoticeをダウンロードして/usr/local/sbin/にコピーします。更に/etc/make.confにPORT_ENOTICE_DIRという値を追加します。 さあこれで日々の更新の後にenoticeを呼び出せば、上出来なnoticeのリストと注釈付きのメニューが手に入ります。通常は、warningしか表示されませんが、更に別のnoticeを表示させるために表示レベルを変更することもできます。 最後に、GWNチームはenoticeライクな何かが次のメジャーバージョンアップ時にportageに搭載される、との噂を聞いています。 Gentooチームから去った開発者
Gentooチームに新しく参加した開発者
Gentooチームで配置が変更になった開発者
fetchmailは、結果的にDoSもしくは任意のコードの実行を招いてしまうバッファオーバーフローの影響を受け易い状態にあります。 詳細についてはGLSA Announcementを参照して下さい。 sandboxのユーティリティは、安全でない方法でテンポラリファイルを作成してしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Kopete: インクルードしているGaduライブラリの脆弱性 Kopeteは、いくつかの入力値検証に関する脆弱性のため、任意のコードの実行を招いてしまう可能性があります。 詳細については GLSA Announcementを参照して下さい。 Mozilla Suiteに存在するいくつかの脆弱性により、昇格した権限を使ったjavascriptの実行から情報の漏洩にいたるまでの攻撃を許してしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Clam AntiVirusは、あるフォーマットのファイルを操作する時に整数オーバーフローに対して脆弱になってしまうため、結果的に任意のコードの実行を招いてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 GNU Gadu、CenterICQ、Kadu、EKG、libgadu: Gaduライブラリ内におけるリモートからのコードの実行 GNU Gadu、CenterICQ、Kadu、EKGそしてlibgaduは整数オーバーフローに対して脆弱なため、任意のコードの実行もしくはDoSを招いてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Etherealには非常に多くの脆弱性が存在し、結果的に任意のコードの実行や異常終了などを引き起す可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 AMD64用x86エミュレーションベースのライブラリ: バッファオーバーフロー AMD64用x86エミュレーションベースのライブラリには、脆弱性が存在するバージョンのzlibが含まれており、このため任意のコードの実行を招いてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 pstotextには、結果的に任意のコードの実行を招いてしまう脆弱性が存在しています。 詳細についてはGLSA Announcementを参照して下さい。 Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。2005年7月23日から2005年7月30日までのデータは以下のような結果になっています。
現在オープンしているバグ8027個のうち、111個が「極めて重大(Blocker)」、195個が「重大(Critical)」、538個が「中(Major)」とラベル付けされています。 本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想はこちらに送ってください。 Gentoo Weekly Newsletterを定期購読するには、空メールをgentoo-gwn+subscribe@gentoo.orgに送ってください。 Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールをgentoo-gwn+unsubscribe@gentoo.orgに送ってください。 Gentoo Weekly Newsletterは以下の言語でも読むことができます。 |
|
