Gentoo Weekly Newsletter: 2005年9月19日9月15日木曜日、19:00(UTC)に、Gentoo委員は、最初の会議を開催しました。 委員会は、主要なプロジェクト間の話し合いによって結成され、 最初の会議は大成功でした。 議題には、 委員会の立場、主要なGLEP(Gentoo Linux Enhancement Project)に関する投票のような重要な案件がありました。 会議はいくらか調整された出だしで、 GLEP 33(eclassの再構築/再設計)への投票が最後に追加されました。 Aron Griffisから次のような結果のメールがでています。
会議は、自由な質疑応答形式で行われました。 最初の著名な発言は、いわゆる"責任回避の"改正条項でした。 新しい委員会ガイドラインが提示され、不参加の委員会メンバーが記録されました。 最初の会議はこれを克服していて、すべての委員会のメンバが出席していました。 決定事項もログに記録されました。 将来的には、ログは委員会のプロジェクトのページに置かれるでしょう。 最初の会議のログは、Gentoo WEBサイトにあります。 委員会の大成功おめでとう。今後の会議も上手くいくことを願っています。 ヨーロッパのGentoo開発者会議が9/18にドイツで開催予定 25人の開発者と14人の参加者、そして新しいアイデア。 今年、ブリュッセルのFOSDEMで開催された最初のGentoo開発者会議は大成功でした。 この成功に関連して、Frankfurt (Main)で行われるLinux Worldが閉幕する翌日の9/18に、 Kransberg Castleで開催される予定のヨーロッパのGentoo開発者会議に参加するため、 すべてのGentoo開発を招待したいと思っています。 libconf (Linuxの設定レイヤ)、Gentooフォーラム、 そしてドイツの非営利組織"Friends of Gentoo e.V."の状況報告のプレゼンテーションが予定されています。 "Friends of Gentoo e.V."は会議の参加者毎の30ユーロのうち10ユーロを援助してくれています。 会議のWEBサイトですぐに登録し、9/30より前にプレゼンテーションの申し込みを送ってください。 Gentoo開発者会議は、2つのオープンソースイベント、 ドイツのLWEと開催地周辺の一般人のためのopen-source evangelism dayの間に予定されています。 もしGentoo LWEブースあるいは、"Kransberg open software day"を手伝いたいなら、 開発者会議と同様の登録手続きをしてください。 日本: 東京からOpen Source Conference Tokyo 2005の報告 松鵜琢人、小町守、Jason StubbsなどのGentooJPの面々は、2005年9月17日に開催されたOpen Source Conference Tokyoに参加しました。 展示スペースはそれほど広くはありませんでしたが、OpenBlockSおよび玄箱という二台のGentoo PowerPC機をGentooブースに飾る余裕はありました。 両機はその大きさとスピードで、観客の興味を引いていました。 現実には、xtermから簡単なemerge wgetを実行し、src_unpack(ソースコードの抽出とパッチ適用)までに何分かかかり、文字通り一行一行コンパイルするので音速の壁を破るようなこともありませんでした。 見学していた人達は、emerge worldを実行するのにどれくらいの時間がかかるか興味をもっていたことでしょう。
実習クラスでは、Gentoo LinuxのStage-3インストールを手順を追って実践する講習が行われました。(日本語PDFのハンドアウト資料はこちら。) 参加者全員が、無事にインストールを終えました。 ワークショップ終了後、GentooJPの面々はもう一つのミーティングに繰り出しました。 こちらは居酒屋で開催されるやつで、5時間かかりました。 次回のGentooパーティは12月に開催されますが、詳細予定は決まっていません。 興味ある人は、irc.freenode.net上の#gentoo-jaに/joinしてください。 そして、その時期東京で合流できることを私達にお知らせください。 時々、例えばディスクの空き領域とかユーザのログインとかそう言ったものを監視したい、と思う時があります。大抵の場合と同じように、楽に監視するためのUnixツールがあります:watchです。 manページによると:定期的にプログラムを実行し、そのプログラムの出力をフルスクリーンで表示するとあります。では試してみましょう:
もし今あなたがファイルのコピーを開始したとすると、少なくとのひとつのドライブの空き領域が2秒毎に新しい値に変化しているのがわかるでしょう。
この例は、その時々で誰がログインしているかということを教えてくれます。
そしてこの例では、あなたの全てのソフトウェアRAIDデバイスの状態を表示してくれます。ちょっとしたヒント:ファイル内の変更点を見るために直接watchを使うことはできませんので、この場合はcat/head/tailを使わなければなりません。もちろん、watchは殆どの場合にモニタリングの補助ツールとして使うことができますので、他にどんなよい使い道があるか考えてみて下さい。 Gentooチームから去った開発者
Gentooチームに新しく参加した開発者
Gentooチームで配置が変更になった開発者
X.Org: pixmapのメモリ割り当てにおけるヒープオーバーフロー pixmapのメモリ割り当て時に発生する整数オーバーフローのため、全てのX.Orgユーザが、昇格した権限を使って任意のコードを実行できる可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Python: インクルードしているPCREライブラリのヒープオーバーフロー Pythonのモジュール"re"には、任意のコードの実行を招く可能性のあるヒープオーバーフローの脆弱性が存在します。 詳細についてはGLSA Announcementを参照して下さい。 Py2Play: リモートからの任意のPythonコードの実行 Py2Playにおける設計上のエラーのため、アタッカーにより任意のコードを実行される可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Mailutils: imap4dにおける書式指定文字列の脆弱性 imap4dには、認証されたユーザによりimap4dプロセスの権限を使って任意のコードを実行されるという脆弱性が存在します。 詳細についてはGLSA Announcementを参照して下さい。 Mozilla Suite、Mozilla Firefox: バッファオーバーフロー Mozilla SuiteとFirefoxには、任意のコードを実行するために不正に利用されかねないバッファオーバーフローの脆弱性が存在します。 詳細についてはGLSA Announcementを参照して下さい。 Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。 2005年9月11日から2005年9月18日までのデータは以下のような結果になっています。
現在オープンしているバグ8269個のうち、 101個が「極めて重大(Blocker)」、 186個が「重大(Critical)」、 547個が「中(Major)」とラベル付けされています。 本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想は こちらに送ってください。 Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterは以下の言語でも読むことができます。 |
|
