Gentoo Weekly Newsletter: 2005年11月7日Gentoo開発者とユーザの間で長年に渡って議論されているものの一つに、 パッケージをemergeしたときに短く表示される、アップグレートの仕方やどの設定ファイルに注意しなければならないかといったことに関する重要な追加情報を含むeinfoワーニングに関する話題があります。 それらは大変重要ですが、実質的にはスクリーンに流れてしまったコンパイル結果を見た人にしか訳に立ちません。 過去の何度か試みられたにもかかわらず、 暇があって、一度に複数のパッケージの非常に長いアップグレードをした後で参照するためにPortageの他の場所に置かれることはありませんでした。 現在Ciaran McCreeshは、この問題を解決するもう一つの試みを開始しました。 彼は、現存するGentooの情報チャネル(フォーラム、gentoo-announceメーリングリスト、ウェブサイト、そしてGWN)を補完しますが、 Gentooユーザが何も取り寄せる必要なく、彼らに配信するためにPortage自身の一部とすることを目標とした重要なニュースの自動配信システムに関する正式なの提案の著者です。 Brenntag NordiのLinuxスペシャリストであるJacob Lindbergのインタビュー
あなたは誰で、どういった仕事をしているのですか? 私の名前はJacob Lindbergで、30歳で、2004年3月からデンマークのBrenntag NordicでLinuxスペシャリストとして働いています。私は最近結婚し、子供はいませんが、犬と2匹の青ロシアネコがいます。名前はPhoebeとJoeyで、Friends(コメディー)からとっています。 Brenntag Nordicはデンマーク、スウェーデン、ノルウェー、フィンランドに事務所と工場を持ち、Brenntagグループの一部です。それらは2003年に多くのサーバをLinuxに統合しました。不幸なことに、外部コンサルタントの費用はとても高かったので、サーバは日ごとに傾き、コンサルタントは様々な問題の修正に関する知識を持っていませんでした。解決方法はSuSeが元になっています。古いFreeBSDのマニュアルのように、私はバイナリが好きではありませんでした。私はソースと設定から私の物を欲しかったのです。そして他の多くのLinux使いと同じように、地獄のRPM依存関係を経験してきました。もうたくさんだ!これがGentooが私の注意を引き、そのときから離れられなくなった理由です。 どこでGentooを使っていますか?何を置き換えましたか? Gentooが動作していないLinuxサーバはないので、どこからでも利用可能です。私たちはGentooで以下のサービスを提供しています。
なぜPOWER4/5マシンを使用しているのですか? 私たちのiSeriesマシンは、OS400環境でSAPとLotus Notesを実行しています。残りはLinux LPARs(論理パーティション)です。来年には570 (i5)を装備した870に交換する予定なので、全てがPOWER5へと変更されます。将来の計画は、POWER5への変更後に多くのパワーを得、そしてより多くのサービスを提供することができます。IBMハードウェアを使用する理由は、堅固に安定しているからです。そして、OS400から直接実行する機会があります。 2004年初頭では、全くドキュメントのないアーキテクチャ(PPC64のiSeries)で何かを実行することは簡単ではありませんでした。私はpSeries LiveCDを起動しましたが、それは全く動きませんでした。いくつかの調整とコミュニティの助けを借りて、LiveCDに含まれるnwsの動作とIFSのカーネルを得ることに成功しました。これでGentooを起動することができました。これは私の古い270(私が覚えている限りではRS/6000プロセッサ)で行われました。 これはすぐに825(POWER4)と870(POWER4)に適応されました。今日では2005.0と2005.1のLiveCDがi5マシンで動作しますが、825と870ではまだ動作しません。 x86とPPC64の違いは主にインストールと設定、特にカーネルに関してです。環境は動作するようにPPC64向けに正しく設定されます。Gentooを使っているときには、unameが別のアーキテクチャを返すことを除けば大きな違いは感じません。これがGentooが動作している理由です。 Gentooの改良点はどこですか? 私はPPC64開発チームのメンバーになろうとしています。このような点で、私は改良の一部を行うことができます。私は、GLEP Webページが将来いくつかのすばらしい機能を見せると考えています。 Gentooコミュニティでの経験は? 多くの人がコミュニティに貢献していると言うことは驚くべきことです。これが私もこうしようと思った理由です。ですが、私の経験ではコミュニティの助けを借りても解決できない問題を探すことは難しいことです。そのため、それはとても好意的です。 重要なニュースをユーザのもとへ 先週のいちばん長いスレッドは4つのサブスレッドからなります。
熱い議論の中心は、長い間あまり関心を持たれていなかった問題でした。
Gentoo/ALTに必要なベースプロファイルの変更 Diego Petten嘆 が、ベースプロファイルからLinux固有のものを"default-linux"に移動し、より普遍的なプロファイルにするパッチを投げました。これもGentoo/BSDを統合するステップのひとつです。 2005年11月26日は、イタリアのオープンソース運動が第5回Linux Dayを開催する日です。 そして、この全イタリア的イベントは、イタリアGentooコミュニティが、さらなる成長のための布教活動を行る三回目の機会となります。 Gentoo Dayと呼ばれる全国規模のミーティングの三回目が、VELug (Venice Free Software Users Group)との共同のもと、開催されます。 地元の人達の協力により、今年のミーティング会場はベニス近郊のMestre市Viale Garibaldi 155番地(Carpenedo-Bissuola区域)にある、Villa Franchinとなりそうです。 Gentoo Channel Italia (GeCHI)で活発に活動しているGentoo愛好者達は、「Gentoo入門」「Gentoo Linuxインストーラ」「Gentooの楽しみ方」さらには「Gimp: ゼロからダリ(訳注: 芸術家のダリ)まで」などの講演を行う予定です。 会場では、世界的に有名なGeCHI Tシャツや、ステッカー、ポスターなど最新の小物販売も行われる予定です。 他のイタリアGentooユーザや開発者と知りあい、会話できるこの絶好の機会を見逃さないでください! GeCHI入会希望の方はフォーラムのこのスレッドやGeCHIのフォーラムを読んでください。(リンク先はどちらもイタリア語です。) 日本: GentooJPによるAndrea Barisani歓迎会 GentooJPの皆さんは、この度東京を訪問されるGentoo開発者のAndrea Barisaniさんの案内人を務めることになりました。日付は2005年11月13日で、東京渋谷の地元民しか行かないような裏小路の夜を探検します。 Andreaの訪問目的は、PacSecカンファレンスにおける講演です。 このツアーに参加したい人は、渋谷駅ハチ公前に18:30までに集合してください。
O'ReillyからLinux Desktop Pocket Reference(訳注:Linuxデスクトップ ポケット リファレンス)というの新しい書籍が出版されました。この書籍は、「最も有名な上位5個のディストリビューション」の簡潔な概要を提供しており、アルファベット順に、Gentoo、Fedoraという風に、Mandriva、Ubuntuと掲載しています。著者のDavid Bricknerは、彼が「取捨選択するのが難しい」と考えるもの、間違いなく理解するのが難しいもの、最新で追従しづらいことなど、とてもたくさんの情報の基礎知識を切り取ったものです。そして、「Linuxのデスクトップ利用を促進するための最大の障害」を特定していくでしょう。5つのディストリビューションの比較が含まれる第1章は、サンプルドキュメントとして、PDFが公開されています。そして、特別熱心にGentooの資産の評価である、Portageとそのドキュメントが書かれています。 最近Gentooチームから次の開発者が去りました。
最近Gentoo Linuxチームに次の開発者が入りました。
最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました。
libgdaに存在する、書式指定文字列に関するふたつの脆弱性により、任意のコードの実行を招いてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 QDBM、ImageMagick、GDAL: RUNPATH問題 RUNPATH問題の影響を受ける複数のパッケージで、"portage"グループに所属するユーザに権限の昇格を許してしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 giflibが、不正な形式のイメージを処理する際にNULLを修飾参照したり境界外に書き込みしたりするため、結果的にDoSもしくは任意のコードの実行を招いてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 ClamAVにはセキュリティ上の欠点が多数存在しており、そのためリモートからの任意のコードの実行やDoSに対して脆弱になっています。 詳細についてはGLSA Announcementを参照して下さい。 GNUMP3dには、ディレクトリトラバーサルとクロスサイトスクリプティングの脆弱性が存在しているため、結果的に情報漏洩やブラウザの障害などを引き起す可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 fetchmail: fetchmailconfでのパスワードの漏洩 fetchmailconfはファイルのパーミッションに関して適切な操作ができないため、一時的に重要な情報を他のローカルユーザに漏洩してしまうことがあります。 詳細についてはGLSA Announcementを参照して下さい。 OpenVPNのクライアントは任意のコードの実行に対して脆弱で、OpenVPNのサーバはDoSに対して脆弱です。 詳細についてはGLSA Announcementを参照して下さい。 Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。 2005年10月29日から2005年11月5日までのデータは以下のような結果になっています。
現在オープンしているバグ8861個のうち、 99個が「極めて重大(Blocker)」、 191個が「重大(Critical)」、 552個が「中(Major)」とラベル付けされています。 本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想は こちらに送ってください。 Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterは以下の言語でも読むことができます。 |
|
