Gentoo Weekly Newsletter: 2005年9月5日新しく作られたGentoo協議会を選出するための開発者だけの投票が先週の水曜日に締め切られました。 協議会は、25人の候補者から投票によって選出された7人の開発者で構成されます。 協議会の仕事は、Gentoo内のサブプロジェクトの連携をサポートすることです。 協議会はディストリビューション全般の決定に責任を持ちます。 これによって、プロジェクトは統一的な発展を遂げることができます。 この選挙は、Gentooメタストラクチャ選挙の結果に従います。 メタストラクチャ選挙では、Ciaran McCreeshの修正案に熟考を重ねたGentooプロジェクトマネージメントの改善に関するGrant Goodyearの提案が今年の初めに採用されました。 選挙関係者によれば、投票率は「ひど過ぎない」程度で、 148のアクティブなGentoo開発者が投票し、次の7人の協議委員が選出されました。
新しい任に就いた人々全員へ、おめでとう。 協議会のメールアドレスは、"council@gentoo.org"です。 すべての候補者と投票者のみなさん、お疲れ様でした。 PHPグループは、新しいパッケージをPortageに追加したことを自信をもって報告します。 これによって、Gentooは、PHP4とPHP5パッケージを同じマシンに同時に安定版として提供します。 これらのパッケージは、 PHPオーバーレイの成功に由来します。 これらのパッケージの中心となるものは、dev-lang/phpパッケージ(これは既存のdev-php/php、 dev-php/php-cgi、そしてdev-php/mod_phpパッケージを置き換えます)と新しいdev-php4、 dev-php5カテゴリで、これによってそれぞれのバージョン特有のPHPの拡張とフレームワークの提供とサポートが可能となります。 これらのパッケージの変更は、1次側の開発者たちが現在計画している次のメジャーリリースのPHP(恐らくPHP6と呼ばれるもの)までは、 うまく配置されています。 これらのパッケージを移行計画の一環として、 9月8日(木)にPHPグループがサポートするアーキテクチャの~archに移動したいと思っています。 もし、これらのパッケージで問題を発見したら、 通常通りBugzillaでバグを報告してください。 私たちはdev-php/php-4*などの古いパッケージを2006年1月8日に削除する予定です。 セキュリティに関係しないサポートは、その2ヶ月前の2005年10月8日に打ち切られます。 古いdev-php/php-5*などのパッケージは、今日削除されました。 これらのパッケージを使いたい人は、新しいdev-lang/phpパッケージに移行してください。 他のアーキテクチャのサポートは、他のアーキテクチャチームの提供次第ということになります。 この目的で設置されたメタバグの進行状況に追従し、 各アーキテクチャのチームがこれらのパッケージの安定性を判断するのを助けるため、 フィードバックを送ってください。 PHPオーバーレイは、PHPグループがその開発とテストの大部分を実施する場となり続けるでしょう。 Portageのオーバーレイ内にもっとパッケージを見つけたいなら、 新しいバージョンのパッケージは、最初にオーバーレイでテストされるでしょう。 以前報告されているように、 TORユーザは、最近Gentooフォーラムから締め出されました。 TORユーザコミュニティからのフィードバックのおかげで、 フォーラムインフラストラクチャグループのリーダであるTom Knightは、 TORポリシをフォーラムへの参照専用アクセスに変更しました。 すべてのTORユーザは、現在再びフォーラムを設定を変更することなくブラウズすることができます。 フォーラムへ投稿したいTORユーザは、 次のexitポリシを追加する必要があります。
もしあなたがGentooフォーラムへの投稿中にTORエラーメッセージを受け取り、 かつ、TORを使ってないなら、フォーラム管理者へブロックされたIPアドレスと共にメールしてください。 「そう、私はローブと魔法使いの帽子を着るんだ。」 -- Mike Doty (KingTaco)
多くの人にはKingTacoとしてよく知られているMike Dotyは、AMD64に関する開発者同士の関係や採用をとりまとめる戦略リーダーで、インフラストラクチャチーム(torrentsや2つのホスト施設との連絡)のパートタイムメンバーでもあります。Gentooでの彼の役割は、彼によると「amd64チームの努力を必要としているところに方向を持たせるために、彼らに長期間の目標を与えることさ」ということです。Mikeの開発者関連のプロジェクトでの活動は、新しい開発者アカウントの管理、採用、そして開発パネルの審判です。彼はまた、帯域や設備をGentooに提供してくれているLoyola University ChicagoやTavros Technology Servicesのホストサービスとの連絡係としても活動しています。 宣伝活動に関して、Mikeが現在までに成し遂げた最も偉大な業績はArchTesterプロジェクトです。これは力のあるユーザをよりGentooに引き込むための実験として始まり、すぐに衆目の注目を浴び、何人かの新しい開発者達をAMD64チームへともたらしました。 「信じないかもしれないけど、僕はロヨラ大学シカゴを出席日数不足で追い出されたんだ。」と語るMikeは、現在Tavros Technology Servicesでコンサルタントとして働いています。ですが彼は大学との繋がりを完全に切ってはおらず、ロヨラのクラスタコンピュータやグリッドコンピューティングの研究グループで研究を行っています。Mikeはそこで、ieee1394a("firewire")の相互接続と言った日曜的なハードウェアを使用して複雑なトポロジーを実験しています。現在8ノードAMD64クラスタを使用した3乗のトポロジーがほとんど完了していますが、これはまもなく64ノードに拡張されるでしょう。そしてもちろんこれらのノード全てがGentooによって制御されています。「仕事、研究、そしてGentoo以外では、猫と遊んだりサウスパークを見たりしているよ。」 Gentooに取り込まれる前は、MikeはStrangeMUDのコーダーであり管理人でもありましたが、このごろは仕事とGentooが彼の時間のほとんどを占めています。彼の家にあるハードウェアにはいくらか注意が必要です。メインの開発マシンはAMD Athlon64 3000+と1280MB RAM、そしてデュアルモニタが搭載されており、別のAMD AthlonXP 1800+ 768MB RAMマシンはファイル/Web/VoIPサーバとセカンダリルータとして使われています。これら2つのマシンを支えているのは、古くて強固なIntel pII 350 256MB RAM(プライマリルータ)、新しいWeb/emailサーバとして予定されていたVIA C3/800 ITX 384MB RAM、そして2台のIntel pIII 600ラップトップで、1台は旅行用、もう1台は他のディストロ用のテストマシンです。Mikeの好きなウィンドウマネージャはxfce4で、彼の選ぶアプリケーションによって補完されています。それにはEmacs、Firefox、Thunderbird、beep-media-player、xchat、xterm、そしてgxineがあります。 世界のGentooイベント ForumsにGentoo関連のイベントや会合の告知に"Gentoo chat"という特別枠が設けられました。これは定期的に更新されますので、コミュニティ全体に告知したいGentooイベントやミーティングがあったら、パーソナルメッセージをForumsモデレータ宛てに送信してください。 x86 archチーム x86とamd64を共通のキーワードにしようという提案から、白熱した議論が展開されました。 それぞれ、Chris Whiteがまとめを書いています。 最終的に、x86 archチームを作って、QA(品質管理)とx86固有の問題を解決するべく、x86 archチームを作ろうという提案がされました。
東京で毎年開催されるオープンソースカンファレンスの今年の日程は、9月17日となっています。 そしてGentooJPの活動家達は、2005.1のstage 3インストールを実体験するセミナの準備を進めています。 また、OSC Gentooブースの出展も準備中で、そこには「ここでもGentooが動いているんです...」というモットーが貼り出されることになっています。 そして、OpenBlockSのようなポケットサイズのシステムや、ノーブランドの手製x86 PC、あるいは他のハードウェアで稼動するGentooが展示されます。 Gentoo関連の書籍が販売され、もちろん、訪問された人達には2005.1のCDが配布されます。 9月17日に東京にいる人は、この機会を見逃がさないでください。 セットアップ中にいつでもコールセンターを呼び出したい場合に備えて、Linux JournalのMichael Georgeの記事を参考にするといいでしょう。その記事には、彼の友人であるGentooとLinuxターミナルサーバプロジェクト、ソフトフォンアプリケーションであるkphoneといくつかのターミナルとヘッドセットの力を少し借りることで実現できると述べています。高価な商用のソリューションと比較して、快適さ、使い勝手の面では申し分ない結果ですが、すぐに有用なオープンソースソリューションを使うことは、非営利団体の予算の締め付けを軽減してくれます。 プエルトリコのGentooから派生した商業用のVidalinuxは、Ver.1.2が新しくリリースされました。そしてLinux.comの著者であるJem Matzanは、見方によっては厳しい、review of VLOS 1.2(訳注:Vidalinux OS Ver.1.2のレビュー)を書きました。Vidalinux(ベースはGentooで、その上にRedHatのAnacondaインストーラをかぶせたもの)は、派生元のGentooと同様にたいへん進化しています。しかし、MatzanはVidalinuxをその他の商用ベンダーと比較して、少しも良い印象がないと伝えています。「このエディションを変更したり拡張したりすることは、重要なことです。しかし、概念的にOSのエラーを検知し保護する部分が十分でありません。」 Vidalinuxは、どうやらPortage GUIプロジェクトの1つである、Portholeの修正に一見したところ取り組んではいないようです。そしてYukiyuと名前を付け直しました。しかし、「プレインストールされたアプリケーションを使う上でトラブルが起きないものの、Yukiyuを使って、現在のパッケージをアップデートしようとしたときや、新しいソフトウェアをインストールしたときに、問題に直面することがあるでしょう。 カーネルの中での探し物が見付からなかった時には、"/"(スラッシュ)キーで定 義されている最小の検索用関数を使います。ただ単に、
と打つだけです。まずはDMAのような簡単な言葉で試してみましょう。 Gentooチームから去った開発者
Gentooチームに新しく参加した開発者
Gentooチームで配置が変更になった開発者
lm_sensors: 安全でない、テンポラリファイルの作成 lm_sensorsにはリンク攻撃に対する脆弱性が存在し、ローカルユーザによる任意のファイルの上書きを許してしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 phpGroupWareには、情報漏洩から任意のコードの実行に至るまでの複数の脆弱性が存在しています。 詳細についてはGLSA Announcementを参照して下さい。 phpWebSite: XML-RPCを通した任意のコマンドの実行とSQLインジェクション phpWebSiteには、任意のコードの実行とSQLインジェクションを引き起す複数の問題が存在しています。 詳細についてはGLSA Announcementを参照して下さい。 pam_ldapには、リモートのアタッカーによるシステムへのアクセスを許してしまう脆弱性が存在しています。 詳細についてはGLSA Announcementを参照して下さい。 MPlayerに存在するヒープオーバーフローのために、任意のコードの実行を招いてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Gnumeric: インクルードしているPCREライブラリのヒープオーバーフロー Gnumericには、任意のコードの実行を招く可能性のあるヒープオーバーフローの脆弱性が存在しています。 詳細についてはGLSA Announcementを参照して下さい。 Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。 2005年8月28日から2005年9月4日までのデータは以下のような結果になっています。
現在オープンしているバグ8169個のうち、 97個が「極めて重大(Blocker)」、 197個が「重大(Critical)」、 536個が「中(Major)」とラベル付けされています。 本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想は こちらに送ってください。 Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterは以下の言語でも読むことができます。 |
|
