Gentoo Weekly Newsletter: 2005年9月26日将来の開発者、ebuild作者、バグ修正者そしてGentooのベストプラクティスとして、 ちょっとした小技やコツを集めたり交換したり人のための新しいIRCチャネル#gentoo-dev-helpが公式に告知されました。 #gentoo-devにはあまり人が来ず、 #gentoo-portageへの投稿された質問を解決するために、 このチャネルは、新しくirc.freenode.netに設置されました。 このチャネルを作った意図は、忙しいGentoo開発者のコアな活動を邪魔することなく、 Gentooユーザ、潜在的な開発者そして各アーキテクチャの試験者として期待できる人で、 流量の多い#gentooのようなチャネルで話されている内容よりもっと詳細な部分に疑問がある人にとって、 魅力のあるものとすることにあります。 技術的な意見を述べることに興味があるあらゆる開発者は、この新しいチャネルに自由に参加してください。 インストール関連の質問・話題に興味があるなら、#gentooで話題にして欲しいですが、 他のすべてのgentoo関連の議論はよい話題でしょう。 Apache blowout フォーラムの常連、loki99は、先日実施されたGentooのApacheのアップグレードによるユーザの怒りを静めるのに大忙しでした。 タイトルが適切かどうかは別にしても、このスレッドは一読する価値があります。Gentoo開発者のBryan Østergaard が変更の理由を丁寧に解説しています。 KDE 3.5 beta ebuildのテスト Gentoo開発者のChris WhiteがKDE3.5のテスターを募集しています。参加するには、ミニHowToをどうぞ。 x86のパッケージをstableに GLEP40とx86 archチームの結成えを受け、x86のstableにするポリシーが変更されました。パッケージがより迅速にstableになることをのぞいて、エンドユーザには何も影響はありません。 静的にリンクしたライブラリのメリットとデメリット 静的にリンクしたライブラリのメリットとデメリットをめぐる長いスレッドができあがりました。その中で、いくつかのパッケージにおける、「予想外」の挙動も取り上げられています(「静的なncursesが使えない場合には、bash ebuildは付属のgnutermcapを使う(これは避けるべき)」)。また、新しくできたUSEフラグをこうした目的のために使う(もしくはUSE="minimal"とか)べきかどうかという議論もあります。 Portageに「商用」ソフトウェア 定期的にGLEP 23が話題にあがります。これは特定のライセンスのパッケージを禁止するものです。 とりわけ、データファイルに制限があるfreeではないソフトウェアの場合、警告が出る(これをインストールするにはオリジナルのゲームCDが必要です」)ようになればいいのですけど、PortageがGLEP 23を実装しない限り、場当たり的な対応しかできません。オーバーレイ(freeではないebuildを別にする)を使うといったアイデアなどが議論されましたが、却下されています。 11月開催のGentoo開発者欧州会議で論文の発表を検討中の皆さんにお知らせです。 申し込みは9月30日までにお願いします。 同会議参加申し込みフォームを使って、発表内容の論旨と概要を提出することができます。 letter to the editor(訳注:編集者への手紙)の中で、The Registerが以前にリポートした、USBメモリでの動作をサポートしたOSがWindowsだけであるということが誤った考えであることを数々の困難を切り抜けてきたシスアドのEoinは、証明しました。「新しいU3の標準規格に関するThe Registerの記事は、大部分は正しかったです。この中でLinuxがUSBメモリでの動作をサポートしていないというあなたの最終的な主張ですが、私の教えられる限りでは、実際はLinuxのリーダ達によってサポートされています」。USBメモリ上に搭載したディストリビューションを持ったLinuxのリーダ達の一人が、Eoinのオフィスに滞在する時はいつでも、彼らがたいてい何をしているのか知ることで(この主張を)喜んで受け入れてもらえることでしょう。「これらの人々(Linuxのリーダ達)は、ほぼフルスペックのGentooやRedHatが動作する、2~4GBのUSBメモリを使用しています。何か問題があってもサポートする必要が無いことに、深い感銘と感謝をしています」 Gentooチームから去った開発者
Gentooチームに新しく参加した開発者
Gentooチームで配置が変更になった開発者
lm_sensors: 安全でない、テンポラリファイルの作成 lm_sensorsにはリンク攻撃に対する脆弱性が存在し、ローカルユーザによる任意のファイルの上書きを許してしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 phpGroupWareには、情報漏洩から任意のコードの実行に至るまでの複数の脆弱性が存在しています。 詳細についてはGLSA Announcementを参照して下さい。 phpWebSite: XML-RPCを通した任意のコマンドの実行とSQLインジェクション phpWebSiteには、任意のコードの実行とSQLインジェクションを引き起す複数の問題が存在しています。 詳細についてはGLSA Announcementを参照して下さい。 pam_ldapには、リモートのアタッカーによるシステムへのアクセスを許してしまう脆弱性が存在しています。 詳細についてはGLSA Announcementを参照して下さい。 MPlayerに存在するヒープオーバーフローのために、任意のコードの実行を招いてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Gnumeric: インクルードしているPCREライブラリのヒープオーバーフロー Gnumericには、任意のコードの実行を招く可能性のあるヒープオーバーフローの脆弱性が存在しています。 詳細についてはGLSA Announcementを参照して下さい。 Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。 2005年9月18日から2005年9月25日までのデータは以下のような結果になっています。
現在オープンしているバグ8405個のうち、 98個が「極めて重大(Blocker)」、 189個が「重大(Critical)」、 554個が「中(Major)」とラベル付けされています。 本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想は こちらに送ってください。 Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterは以下の言語でも読むことができます。 |
|
