先週、忙しいGentooドキュメントプロジェクトからもう一つ更新が公開されました。 今回は主に既存のガイドの修正です。 これらの中には、GCC upgrading guideのように過去のGWNで既に取り上げたものもありますが、 他の多くは注目されないままになっていましたが、 ADSL/PPPoE接続用にカーネルを設定する方法の手順について書かれたGentoo home router guideのようにもっと多くの人の目に触れる価値があります。 ドキュメント変更点の詳細は、更新状況の全体を見てください。
進行中の作業と同様に、あなたの手助けは大変感謝されます。 stage1および2の手順がハンドブックから削除された後(現在はGentoo FAQ(翻訳)の一部になっています)、GDPは、全く新しいブートストラップガイドを書く作業を開始しました。 新しいドキュメントでは、ブートストラッピングの理由、サポートされないプラットフォームのインストールメディアの作成などが話題にされるでしょう。 bootstrapping guideの草稿に対するあなたのフィードバックをお待ちしています。 もしこれらの話題に知識があって、現在のドキュメントについてコメントがあるならSven Vermeulenに連絡を取ってください。
Gentoo夏合宿発起人で、ドイツGentooフォーラム管理人であるslickは、前回のGWNでの品質管理を通り抜けた重要な不具合を指摘しています。「一人一泊あたり10ユーロの参加費用には、残念ながら飲み物代は含まれていません。」とのことです。 このような費用の話や、開催地、誰が何を持ってくるか等の話題は、Gentoo夏合宿管理人フォーラムで議論されるはずです。(フォーラムはドイツ語および英語。)
Genesi press release (2005年12月18日)
先週、Palo Alto(訳注:米国の地名)でPower.orgが主催した投資家集団イベントの写真で Gentoo開発者のPieter Van den Abeeleが 登場しています。その写真は、Gentooが搭載されたGenesi社のHome Media Center (PegasosPPCをベースとした機能豊富なビデオレコーダ)のプレゼンテーション中の一コマ です。そのステーションの内部設計は、6月に開催されたFreescaleカンファレンスで 表彰されており、 受注済みのものはハンドメイドで作られ、おまけとしてブラッシュ加工されたアルミニウ ムケースが付属します。 GentooのスポンサーでもあるGenesi社は、POWERベンチャーキャピタルシンポジウムの一コマを、 「Power.orgコミュニティの投資家達に将来性となる部分を証明するプレゼンテーションでした」と説明しています。そして、「presentation」という文字は、「Building Future Products; Tools, enablement, community, accelerators」 (訳注:未来の製品を創造する:既存ツールの拡張とコミュニティ構築の促進)というプレ ゼンテーション資料のページにリンクされています。
KDE開発者のNavindra Umaneeは、KDE Dot Newsのホスティングサーバを引越しますというアナウンスを出しました。引越先は、OSUOSL (Oregon State University Open Source Labs)になります。 彼はOSL提供によるXen仮想マシンとGentooの組み合わせに「本当に衝撃を」受けていました。 「Xenは、完全に標準的なVMユーザには見えませんし、VMだとわからなければ、専用マシンを持っている感覚でしょう」とNavindraは話しています。 これが初めてのGentooサーバで、全てソースからコンパイルすることは、「少し古くさい印象がありました」。しかしemergeは、それにもかかわらず新しいファンを獲得しています。「必要とする特別なソフトウェアの制御と設定をとても簡単にしてくれます。 単純にemergeとコマンドを打つだけで、たいてい魔法をかけてくれます。」と話しています。
最近Gentooチームから次の開発者が去りました。
最近Gentoo Linuxチームに次の開発者が入りました。
最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました。
Openswan、IPsec-Tools: ISAKMPプロトコルの実装における脆弱性
OpenswanとIPsec-Toolsは、DoS攻撃を許してしまう可能性のある実装上の欠点の影響を受けています。
詳細についてはGLSA Announcementを参照して下さい。
Xmail内のsendmailプログラムはバッファオーバーフローに対して脆弱であり、結果的にローカルでの特権の昇格を招く可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
Ethereal: OSPFプロトコルの解析処理におけるバッファオーバーフロー
EtherealはOSPFプロトコル解析処理の境界値チェックが抜けているため、プログラムの異常終了や任意のコードの実行を招く可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
OpenLDAPとGaucheは、"portage"グループに属するユーザに対して特権の昇格を許してしまうRUNPATH問題の影響を受けています。
詳細についてはGLSA Announcementを参照して下さい。
Xpdf、GPdf、CUPS、Poppler: 複数の脆弱性
結果的に任意のコードを実行されてしまう可能性のある複数の脆弱性がXpdf、GPdf、CUPSそしてPopplerに発見されました。
詳細についてはGLSA Announcementを参照して下さい。
cURL: URL操作における1バイト間違った(Off-by-one)エラー
cURLはURLの安全でない構文解析が原因で、バッファオーバーフローを利用したローカルでの任意のコードに対して脆弱です。
詳細についてはGLSA Announcementを参照して下さい。
コマンドラインのラッパーにおいてURLの妥当性検証が抜けているため、任意のコードを実行される可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。 2005年12月11日から2005年12月18日までのデータは以下のような結果になっています。
現在オープンしているバグ9048個のうち、 91個が「極めて重大(Blocker)」、 190個が「重大(Critical)」、 531個が「中(Major)」とラベル付けされています。
本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想は こちらに送ってください。
Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。
Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。
Gentoo Weekly Newsletterは以下の言語でも読むことができます。