Gentoo Weekly Newsletter: 2005年8月29日Gentooドキュメントは、プロジェクトが5年前に始まって以来、ユーザを驚かせ続けています。しかし、今日を代表する見事なドキュメントコレクションでさえ、いまだに大いに成長の余地があります。何もかもがいくらか作業能率が落ちる夏の間でさえ、ドキュメントチームは、開発に追従し、新規に発行したり、あちこちの文章を手直ししたりし続けています。とりわけ、2つの全く新しいガイドが、先週寄稿されました。
Tim Yaminによるgenkernelガイドが再び更新されました。 これには2005.1リリースに導入された変更が反映されています。 異なるメディア(その多くは、IBMデベロッパワークスのページにあったものですが)の、 Gentooの著者による記事を集めたページも同様に更新されました。 ところで、もしあなたが、ドキュメントプロジェクトで提供しているドキュメントのアクセス人気統計に興味があるなら、 たまにはTopdocsページ を見てください。 いいかげんTERMどうにかしましょう Ciaran McCreeshがとても詳しくターミナルの違い(xterm、konsole、Gnome Terminalなど)と、それらの挙動が問題となっている理由について解説しています。 また、ターミナルが実装している機能を調べる方法のtermcapとterminfo両陣営の違いについても解説しています。 適切とは言いがたい現状を改善するにはいくつか方法があります。くわしくはこちらのスレッドをどうぞ。 Portageの話題4連発 Portageの開発は暗礁に乗り上げているように見えても、影ではいろいろ進んでいます。 今週はPortageの内部と変更点をめぐって、複数のスレッドができました。 この先登場するPortageの設計方針にはやや大胆な決定もあるので、 現時点の動作が大きく変更される予定です。
[コメント募集中] autotoolsをサポートするeclass "autotools"というなにやら黒魔術のようなビルドツールがあります。 ほとんどの開発者は近づこうとしませんけど、中には使わなければならない人もいて、なんとかGentooでのautotoolsの扱いを改善しようとしている人もいます。 proposal by Diego Pettenò autotoolsの魔術をなんとかすべくautotoolsをサポートするeclassを提案しています。くわしくは次のスレッドをどうぞ。 スエーデン: GentooをもとにしたPegasosPPC用MupperレスキューCD
地元のLinux User Group等ではlisardmanとして知られるMikael Karlssonは、先週の土曜日に"Mupper"プロジェクトのバージョン0.3をリリースしました。 これはDolphinやSystemRescueCdなどと同様のレスキューシステムで、Gentoo Linuxが基本となっています。違いはMupperがPegasossPPC用となっていることです。すなわち、GentooスポンサーのGenesiの販売するOpen Desktop Workstations用です。 Mupperにはレスキュー用メディアには必須ともいえるpartedなどのツールや、AmigaFFSなど様々なファイルシステムのサポートが用意されています。 セットアップ中にいつでもコールセンターを呼び出したい場合に備えて、Linux JournalのMichael Georgeの記事を参考にするといいでしょう。その記事には、彼の友人であるGentooとLinuxターミナルサーバプロジェクト、ソフトフォンアプリケーションであるkphoneといくつかのターミナルとヘッドセットの力を少し借りることで実現できると述べています。高価な商用のソリューションと比較して、快適さ、使い勝手の面では申し分ない結果ですが、すぐに有用なオープンソースソリューションを使うことは、非営利団体の予算の締め付けを軽減してくれます。 プエルトリコのGentooから派生した商業用のVidalinuxは、Ver.1.2が新しくリリースされました。そしてLinux.comの著者であるJem Matzanは、見方によっては厳しい、review of VLOS 1.2(訳注:Vidalinux OS Ver.1.2のレビュー)を書きました。Vidalinux(ベースはGentooで、その上にRedHatのAnacondaインストーラをかぶせたもの)は、派生元のGentooと同様にたいへん進化しています。しかし、MatzanはVidalinuxをその他の商用ベンダーと比較して、少しも良い印象がないと伝えています。「このエディションを変更したり拡張したりすることは、重要なことです。しかし、概念的にOSのエラーを検知し保護する部分が十分でありません。」 Vidalinuxは、どうやらPortage GUIプロジェクトの1つである、Portholeの修正に一見したところ取り組んではいないようです。そしてYukiyuと名前を付け直しました。しかし、「プレインストールされたアプリケーションを使う上でトラブルが起きないものの、Yukiyuを使って、現在のパッケージをアップデートしようとしたときや、新しいソフトウェアをインストールしたときに、問題に直面することがあるでしょう。 Gentooチームから去った開発者
Gentooチームに新しく参加した開発者
Gentooチームで配置が変更になった開発者
Evolutionには書式指定文字列の脆弱性が存在しており、結果的にリモートからの任意のコードの実行を招いてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 PEAR XML-RPC、phpxmlrpc: 新たなPHPスクリプトインジェクションの脆弱性 PEAR XML-RPCとphpxmlrpcのライブラリは、リモートのアタッカーによる任意のPHPスクリプトコマンドの実行を許してしまいます。 詳細についてはGLSA Announcementを参照して下さい。 TikiWiki、eGroupWare: XML-RPCを使った任意のコマンドの実行 TikiWikiとeGroupWareはどちらも、任意のコマンドの実行を許してしまうPHP XML-RPCのコードを利用しています。 詳細についてはGLSA Announcementを参照して下さい。 Apacheに存在するバグのために、リモートのアタッカーによりDoSを引き起される可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Torが抱える弱点が情報漏洩を招いてしまうため、情報の匿名性、整合性そして機密性が損なわれてしまいます。 詳細についてはGLSA Announcementを参照して下さい。 libpcreには、任意のコードの実行を招いてしまう可能性のある、ヒープ領域の整数値オーバーフローの脆弱性が存在します。 詳細についてはGLSA Announcementを参照して下さい。 PhpWiki: XML-RPCを使った任意のコマンドの実行 PhpWikiは、任意のコマンドの実行を許してしまうPHP XML-RPCのコードを利用しています。 詳細についてはGLSA Announcementを参照して下さい。 Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。 2005年8月21日から2005年8月28日までのデータは以下のような結果になっています。
現在オープンしているバグ8117個のうち、 103個が「極めて重大(Blocker)」、 198個が「重大(Critical)」、 529個が「中(Major)」とラベル付けされています。 本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterは以下の言語でも読むことができます。 |
|
