Gentoo Weekly Newsletter: 2005年8月29日
1.
Gentooニュース
Gentooドキュメント更新
Gentooドキュメントは、プロジェクトが5年前に始まって以来、ユーザを驚かせ続けています。しかし、今日を代表する見事なドキュメントコレクションでさえ、いまだに大いに成長の余地があります。何もかもがいくらか作業能率が落ちる夏の間でさえ、ドキュメントチームは、開発に追従し、新規に発行したり、あちこちの文章を手直ししたりし続けています。とりわけ、2つの全く新しいガイドが、先週寄稿されました。
Tim Yaminによるgenkernelガイドが再び更新されました。
これには2005.1リリースに導入された変更が反映されています。
異なるメディア(その多くは、IBMデベロッパワークスのページにあったものですが)の、
Gentooの著者による記事を集めたページも同様に更新されました。
ところで、もしあなたが、ドキュメントプロジェクトで提供しているドキュメントのアクセス人気統計に興味があるなら、
たまにはTopdocsページ
を見てください。
2.
Heard in the community
gentoo-dev
いいかげんTERMどうにかしましょう
Ciaran McCreeshがとても詳しくターミナルの違い(xterm、konsole、Gnome Terminalなど)と、それらの挙動が問題となっている理由について解説しています。
また、ターミナルが実装している機能を調べる方法のtermcapとterminfo両陣営の違いについても解説しています。
適切とは言いがたい現状を改善するにはいくつか方法があります。くわしくはこちらのスレッドをどうぞ。
Portageの話題4連発
Portageの開発は暗礁に乗り上げているように見えても、影ではいろいろ進んでいます。
今週はPortageの内部と変更点をめぐって、複数のスレッドができました。
この先登場するPortageの設計方針にはやや大胆な決定もあるので、
現時点の動作が大きく変更される予定です。
[コメント募集中] autotoolsをサポートするeclass
"autotools"というなにやら黒魔術のようなビルドツールがあります。
ほとんどの開発者は近づこうとしませんけど、中には使わなければならない人もいて、なんとかGentooでのautotoolsの扱いを改善しようとしている人もいます。
proposal by Diego Pettenò
autotoolsの魔術をなんとかすべくautotoolsをサポートするeclassを提案しています。くわしくは次のスレッドをどうぞ。
3.
世界のGentoo
スエーデン: GentooをもとにしたPegasosPPC用MupperレスキューCD
図 3.1: Mupper logo |
 |
地元のLinux User Group等ではlisardmanとして知られるMikael Karlssonは、先週の土曜日に"Mupper"プロジェクトのバージョン0.3をリリースしました。
これはDolphinやSystemRescueCdなどと同様のレスキューシステムで、Gentoo Linuxが基本となっています。違いはMupperがPegasossPPC用となっていることです。すなわち、GentooスポンサーのGenesiの販売するOpen
Desktop Workstations用です。
Mupperにはレスキュー用メディアには必須ともいえるpartedなどのツールや、AmigaFFSなど様々なファイルシステムのサポートが用意されています。
4.
Gentoo関連情報
Linux Journal (2005年8月25日)
セットアップ中にいつでもコールセンターを呼び出したい場合に備えて、Linux JournalのMichael Georgeの記事を参考にするといいでしょう。その記事には、彼の友人であるGentooとLinuxターミナルサーバプロジェクト、ソフトフォンアプリケーションであるkphoneといくつかのターミナルとヘッドセットの力を少し借りることで実現できると述べています。高価な商用のソリューションと比較して、快適さ、使い勝手の面では申し分ない結果ですが、すぐに有用なオープンソースソリューションを使うことは、非営利団体の予算の締め付けを軽減してくれます。
Linux.com (2005年8月26日)
プエルトリコのGentooから派生した商業用のVidalinuxは、Ver.1.2が新しくリリースされました。そしてLinux.comの著者であるJem Matzanは、見方によっては厳しい、review of VLOS 1.2(訳注:Vidalinux OS Ver.1.2のレビュー)を書きました。Vidalinux(ベースはGentooで、その上にRedHatのAnacondaインストーラをかぶせたもの)は、派生元のGentooと同様にたいへん進化しています。しかし、MatzanはVidalinuxをその他の商用ベンダーと比較して、少しも良い印象がないと伝えています。「このエディションを変更したり拡張したりすることは、重要なことです。しかし、概念的にOSのエラーを検知し保護する部分が十分でありません。」
Vidalinuxは、どうやらPortage GUIプロジェクトの1つである、Portholeの修正に一見したところ取り組んではいないようです。そしてYukiyuと名前を付け直しました。しかし、「プレインストールされたアプリケーションを使う上でトラブルが起きないものの、Yukiyuを使って、現在のパッケージをアップデートしようとしたときや、新しいソフトウェアをインストールしたときに、問題に直面することがあるでしょう。
5.
Gentooチームの動き
移動
Gentooチームから去った開発者
追加
Gentooチームに新しく参加した開発者
変更
Gentooチームで配置が変更になった開発者
6.
Gentooセキュリティ
Evolution: 書式指定文字列の脆弱性
Evolutionには書式指定文字列の脆弱性が存在しており、結果的にリモートからの任意のコードの実行を招いてしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
PEAR XML-RPC、phpxmlrpc: 新たなPHPスクリプトインジェクションの脆弱性
PEAR XML-RPCとphpxmlrpcのライブラリは、リモートのアタッカーによる任意のPHPスクリプトコマンドの実行を許してしまいます。
詳細についてはGLSA Announcementを参照して下さい。
TikiWiki、eGroupWare: XML-RPCを使った任意のコマンドの実行
TikiWikiとeGroupWareはどちらも、任意のコマンドの実行を許してしまうPHP XML-RPCのコードを利用しています。
詳細についてはGLSA Announcementを参照して下さい。
Apache 2.0: DoS脆弱性
Apacheに存在するバグのために、リモートのアタッカーによりDoSを引き起される可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
Tor: 情報漏洩
Torが抱える弱点が情報漏洩を招いてしまうため、情報の匿名性、整合性そして機密性が損なわれてしまいます。
詳細についてはGLSA Announcementを参照して下さい。
libpcre: ヒープ領域における整数値のオーバーフロー
libpcreには、任意のコードの実行を招いてしまう可能性のある、ヒープ領域の整数値オーバーフローの脆弱性が存在します。
詳細についてはGLSA Announcementを参照して下さい。
PhpWiki: XML-RPCを使った任意のコマンドの実行
PhpWikiは、任意のコマンドの実行を許してしまうPHP XML-RPCのコードを利用しています。
詳細についてはGLSA Announcementを参照して下さい。
7.
Bugzilla
サマリ
統計データ
Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。
2005年8月21日から2005年8月28日までのデータは以下のような結果になっています。
- 新しいバグ 791個
- クローズしたバグ 391個
- 以前クローズしたバグが再オープン 51個
現在オープンしているバグ8117個のうち、
103個が「極めて重大(Blocker)」、
198個が「重大(Critical)」、
529個が「中(Major)」とラベル付けされています。
クローズしたバグランキング
本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
新しいバグランキング
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
8.
GWNを定期購読するには
Gentoo Weekly Newsletterを定期購読するには、空メールを
gentoo-gwn+subscribe@gentoo.org
に送ってください。
Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを
gentoo-gwn+unsubscribe@gentoo.org
に送ってください。
9.
他の言語でのGWN
Gentoo Weekly Newsletterは以下の言語でも読むことができます。
|