Gentoo Weekly Newsletter: 2005年11月14日先週中にGentooドキュメントプロジェクトは、stage3によるインストールがデフォルトになるようにGentooハンドブック を修正しました。 stage1あるいはstage2のインストール中に推奨されない変更を加える、あるいは、 ハンドブックに完全に従わないことによって彼らのベースシステムをめちゃめちゃにしてしまうユーザの数が増加しているため、 この変更に先立って、リリースエンジニアリングチームは変更を要求しました。 現在、推奨される方法はstage3インストールで、 オプションでインストール後にシステムを再コンパイルするようになっています。 こうすることでも最適化されたシステムを構築されます。 本当のstage1やstage2のインストールの進め方については、 まだFAQで説明されています。 さらに詳しいことが知りたい人は、gentoo-docメーリングリストの変更に関する議論の全体や、 viewcvsで実際の変更点 、そしてbug #105809を参照してください。 Zymeta CorporationのDouglas Robertsonへのインタビュー
あなたは誰で、どこで働いているのですか? 私の名前はDouglas Robertsonで、Zymeta Entertainment.で技術責任者をしています。 あなたの製品は何ですか? Zymetaはエンタテイメントシステムの会社です。私たちは公共の場でのオンデマンドタッチスクリーンメディア配信プラットフォームを開発しました。これは、バックエンドシステムがプラットフォームを更新し、管理します。そして、一カ所からプラットフォームを統括し、変更を行うことができます。最初のもっとも成功した製品は"Video Jukebox"というミュージックビデオエンタテイメントシステムで、主にパブやバーに設置されました。場所の提供者はタッチスクリーンで音楽を選択することができ、バーのテレビでミュージックビデオを鑑賞することができ、そして広告主は特定の場所に向けてピンポイントに宣伝を行うことができます。サービスは音楽業界から完全にライセンスを受けています。これは派手で、対話式であり、Gentoo Linuxで構成されています。 jukeboxが動作しているところを見たいのなら、会社のビデオにクールな撮影があります。 どのようにしてGentooはそれに適合されているのですか?なぜGentooを使おうと決めたのですか? 技術が関係する限りは、ZymetaはGentooを後押しする企業です。開発チームは全員デスクトップにGentooを使用し、サーバは全てGentooが稼働しており、最も重要なことは、jukeboxは全てGentooで動作しています。私はZymetaにGentooをもたらし、それを使用するディストロにするよう命じました。複数のディストリビューションをサポートしようとすることはとても面倒です。Gentooを選んだのは、柔軟性があるからです。Gentooはすばらしいパッケージシステムとすばらしいユーザベースを備えたソースベースのディストロです。 jukeboxクライアントソフトウェアはインターネット上で更新しますが、jukeboxのオペレーティングシステムはまだ更新していません。Gentooは安定しており、本当に更新が必要な物は何もないため、OSは更新していません。私たち自身のPortageツリーを設定することも考えましたが、全ての主要な更新は新しいOSのtarballをビルドし、それをjukeboxを更新するために使用することが最良の方法だと決定しました。将来はPortageツリーを使って個々のパッケージの小さな更新を行うでしょう。これは、jukeboxにセキュリティの欠陥が見つかったときに最新状態に保つことができます。 また、最近ソフトウェアを2.6カーネルで完璧に動作するように更新し、私はjukeboxを起動し、ハードドライブをマウントしてOSのファイルを更新するCDの作成に2日を費やしました。この作業でGentooコミュニティはとても助けになり、私が述べたように、Gentoo 2005.1 LiveCDをZymetaブランドにし、必要な更新を行うように調整する作業を簡単にしてくれる膨大なドキュメントがあります。 何をGentooに置き換えたのですか? Gentooの前には、ZymetaはサーバをRed Hatで稼働させており、jukeboxにDebianを使用していました。 他のディストリビューションを経験したことは?それらと比べてどうですか? 私が初めてGentooを試したのは2003年の以前の仕事で、同僚がそれを試して、セットアップにある問題のなんと多いことかと不平を言い、そしてそれを動作させるのに2日かかりました。彼の誤りを証明するためにGentooを試し、1日のうちにDellのラップトップでGentooをKDEとともに完全に動作させました。私はGentooに一目惚れし、以前のRed Hatに戻ることはありませんでした。 多くの人がRed HatのRPMシステムに問題を抱えていますが、私はそれが好きでした。少なくとも、様々な最新のパッケージ(PostgreSQLやいくつかのネットワークツール)が必要になったときには、それらは異なったバージョンのRed HatでビルドされているのでRPMは動作しませんでした。もしくは、それぞれに依存関係を持った3つの別のパッケージの更新を要求しました。Gentooのパッケージシステムは私の心配と反対に本当に輝ける星であり、更新時にパッケージがコンパイルされるまで長い時間がかかっても、それは価値があります。 大きな利点は何ですか?何が際だっていますか? Gentooは柔軟性を提供します。パッケージにIPv6サポートは必要ありませんか?それならUSEフラグを変更するだけです。必要なパッケージのebuildがありませんか?それならebuildを作成してPortageオーバーレイに追加するだけです。なんとすばらしい柔軟性でしょう。 何が問題であると考えますか?改良点はどこにあるでしょうか? 私の唯一の不満は、時としてパッケージの安定化に長い時間を要することです。私はメンテナがパッケージを安定とする前に、特に私たちがGentooを生産・企業システムで実行していると仮定して、コンパイルと動作が正常に動作することを保証していることが好きなのですが、時々それが少し長すぎます。ですがPortageの柔軟性で対処することができます(USEフラグやPortageオーバーレイなど)。 インストーラやGentoo/Alt (BSD,...)といった多くのプロジェクトがあります。これらの新しい分野への拡張についてどう思いますか?異なったアーキテクチャではどうですか? 多くの人がGentooをよりよく利用できるようになると私は考えます。このインタビューで、Gentooはデスクトップやミッションクリティカルなデータベースを運用する企業のサーバといった環境で使用されていると言うことを広める手助けをしたいと興奮しています。安定性は多くの環境での鍵ですが、安定性を手に入れるために6ヶ月も前のパッケージを使用する必要はないと思います。 コミュニティはどうですか?会社でのGentooの一般的な認知度はどうですか? Gentooコミュニティは大好きです。そこには多くのサポートと膨大なドキュメントがあります。そしてGentooユーザの大半は等しく技術的な背景を持っていると思われるので、Gentooのフォーラムは古いRed Hatのフォーラムと比べて異なった感じを受けます。 Zymetaはと言うと、会社で働いている誰もがZymetaの製品はGentooで構成されていると知っています。そして私たちがGentooに変更してから、製品の安定性は増加しました。その要因の一部はGentooのためであり、更新されたカーネルのためです。ですがその結果、Zymetaチームと我々の顧客はGentooを安定化させました。 あなたと連絡を取るにはどうすればよいですか?近い将来何を期待しますか? 企業でのGentooの展開に関する話を私としたいのなら、dr@zymeta.comまでメールしてください。また、私はGentoo開発者のCorey ShieldsはZymeta内部からGentooケーススタディを作りたがっていると信じています。そして人々はそれをすぐに見ることができるでしょう。 もうすぐ登場するバージョンのZymeta Jukeboxクライアントに仕掛けられたGentooイースターエッグがあります。それを見るにはどうすればよいか知りたいのなら、私までメールしてください。 インタビューに答えてくれてありがとうございました! GLEP 43: GLEP file hosting Ciaran McCreeshが新しい GLEPを今週になって公開しました。それによると、今後のGLEPでは文章の中や外部にコードを置くのではなく、サブディレクトリに置くようにしようというものです。 これでGLEPが読みやすくなり、メンテナンスも簡単になるでしょう。 virtual/tarの作成とその扱い Diego 'Flameeyes'がvirtual/tarの作成しました。現時点ではGNU tarとbsdtarが該当します。このvirtualは、Gentoo/Altで使われます。 ドイツ: フランクフルト/マイン地方でのLWEおよぼDevCon 今週のフランクフルト/マイン地方は、Gentooに関するイベントのための場所となるでしょう。 まずはフランクフルト見本市会場第4ホールでのLinux World Conference & Expoです。 11月15日火曜日から11月17日木曜日まで、.orgパビリオン(G06)にてGentoo開発者に会うことができます。 ちょっと注目したいのは、水曜日夕方のGentooに関するレクチャです。 見本市での三日間の直後、GWN編集者のUlrich Plateは、フランクフルト北方40kmにあるPlate氏の居住地Kransberg Castleにおける、欧州Gentoo開発者会議に招かれました。 20名以上の開発者と、何人かのユーザが参加を表明しています。 レクチャやワークショップの後は、素敵な仕出し料理でワイワイやりながら一日を締めます。 開発者会議参加に興味ある人はオンライン申し込みフォームからどうぞ。 最近Gentooチームから次の開発者が去りました。
最近Gentoo Linuxチームに次の開発者が入りました。
最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました。
PHPには、セキュリティ関数のバイパス、ローカルでのDoS、クロスサイトスクリプティングやPHP変数の上書きなどを結果的に招いてしまう多数の脆弱性が存在します。 詳細についてはGLSA Announcementを参照して下さい。 Lynxには、任意のコマンドをリモートから実行することを許してしまう脆弱性が存在します。 詳細についてはGLSA Announcementを参照して下さい。 RAR: 書式指定文字列およびバッファオーバーフローの脆弱性 RARには、任意のコマンドの実行に利用されてしまうような書式指定文字列に関するエラーとバッファオーバーフローの脆弱性が存在します。 詳細についてはGLSA Announcementを参照して下さい。 linux-ftpd-ssl: リモートバッファオーバーフロー ローカルのシステムにおいて、リモートのアタッカーが昇格した権限を使って任意のコードを実行できてしまうようなバッファオーバーフローの脆弱性が発見されました。 詳細についてはGLSA Announcementを参照して下さい。 Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。 2005年11月6日から2005年11月13日までのデータは以下のような結果になっています。
現在オープンしているバグ8960個のうち、 107個が「極めて重大(Blocker)」、 195個が「重大(Critical)」、 558個が「中(Major)」とラベル付けされています。 本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想は こちらに送ってください。 Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterは以下の言語でも読むことができます。 |
|
