Gentoo Weekly Newsletter: 2006年1月9日ヨーロッパの主要なGentooイベント、FOSDEMが開催されます 既に30人の開発者たちが、来月のFOSDEMに出席することが確認されています。 これはヨーロッパ最大のオープンソースカンファレンスであり、ヨーロッパのGentooイベントの中でもっとも重要なイベントでもあり、 ブリュッセルで開催される予定です。 去年は、はじめてのGentoo用に「dev room」が予約され、 講義室は、丸1日完全にGentooを使ったり、開発したりする目的で使われました。 また、過去1年間にわたって実装されてきたメタストラクチャの変更のきっかけとなった組み込み系Gentoo開発者だけの会議も行われました。 FOSDEM 2006が2月の最後の週末、25(土)、26(日)に今年もまた開催されます。 2目には、Gentoo dev roomが開かれる予定で、仮のスケジュールは既に決まっています。 もし、あなたがFOSDEMへの出席を計画していて、ブリュッセルでの宿泊施設を探すのに手助けが必要なら、 特に、最後に残っている時間を埋めて、Gentooに関するプレゼンテーションによってdev roomを沸かせたいなら、 今年、GentooのFOSDEMへの参加者を調整しているPatrick Lauerに連絡してください。
Ernestas Liubarskijを中心とした小さなチームは、 最近、Gentooドキュメントをリトアニア語に翻訳し始めました(ISOコード: lt)。 彼らの取り組みを手伝ってくれる人がもっと必要です。 もし、あなたが英語を読むことができ、かつ、リトアニア語を書くことができ、 チームに参加したいなら、Ernestas直接連絡を取ってください。 "私は自由な精神を持ったオープンソースな男だ" -- Andrea Barisani
Andrea Barisaniはトリエステというイタリアの美しい都市に住んでいます。物理学の単位を納めようと頑張っていますが、彼はInversePathという会社を仲間のGentoo開発者であるRob Hollandと一緒に経営しています。多くのサービスの中で、彼らは生産現場向けのGentoo Linuxの商業サポートを提供しています。 大学での最初の一年の間、Andreaは自分の興味がシステム管理とセキュリティにあることを発見しました。大学で、もっとも早期なGentooサーバの一つを設置しました。バグレポートとパッチを通事で、Gentooにますます参加していきました。Gentoo環境は現在も大学にあり、rsync1.it.gentoo.orgとlists.gentoo.orgの2つで、どちらもAndreaが管理しています。その他のGentooの仕事には、LDAPの設定、一般的な基幹設備、メーリングリストの管理、基幹プロジェクトへのセキュリティの連絡が含まれています。流行に逆らい、mlmmj(メーリングリストソフトウェア)は、Gentooで動作するためにAndreaが作成した多くのパッチが役立っています。それに加え、多くのLDAP関連のパッケージ、sendmail、ftester(ファイアウォールテストツール)、tenshi(ログアナライザ)も彼が保守するパッケージです。 AndreaはGentooをファイアウォール、クラスター、共通サービスと言った広い範囲のシステムに配置しています。驚くべき「KDEかGNOMEか」という質問は彼には無視されます。Andreaはテキストモード専門で、ssh、screen、mutt、vim、subversionを使用しています。まれにXを起動するときは、firefoxかOpenofficeを使用するときだけです。彼は大学で50のワークステーションと6のサーバを管理しており、自宅にはいくつかの一般的なx86コンピュータがあります。 「世界は広く、私たちは多くの異なった良いソフトウェアを使用している」と彼は言います。Linuxが持っている最大の特徴はしばしばBSDプロジェクトの一貫性を欠いているので、彼は何であれもっともよく動作する物を使用します。「BSDでのより制御された市場の利益を見ることができ、GNUの様々なLinuxディストロでの巨大な市場の利益を見ることができる」と彼は述べます。 いくらかの人は、少し前にrsyncコードにあるexploitがサーバに損傷を与えたという"rsync compromise"を覚えているかもしれません。Andreaはexploitの原因を最初に完全に突き止めたうちの一人です。このexploitはオープンソース開発の力も見せました。36時間以内に、バグが修正され、新しいrsyncがリリースされました。この事件に関するインタビューはHarvard Business Reviewで読むことができます。Andreaの短い伝記とより多くの個人情報に関してはInversePath websiteと、Andreaが参加した昨年横浜(訳注: 実際には東京)で行われたPacSec会議のspeakers pagesにあります。 パッケージングポリシーとTextrels Mark Loeserが、textrelsの技術的な議論のスレッドを作りました。Portageはtextrelsにはパフォーマンスおよびセキュリティの問題があるという警告を出しますが、次のスレッドでその原因と理由について詳しく解説されています。 GLEP 42(ニュース機能)第6ラウンド Portageのニュース配信機能についての議論が、かれこれ数週間続いていますけれど、実現可能な解決策の合意に向けての議論が再燃しています。 大規模なリポジトリにおける各種ソースコードマネージメントおよびバージョンコントロールシステムのViability 完成度と安定性が極めて高いCVSですが、最近のバージョンコントロールシステムと比較すると見劣りします。gentoo-x86のリポジトリで移行作業(資材や管理上の問題もあるため、近い将来に移行することはないでしょう)の実験が行われています。 Donnie Berkholzが、とりわけパフォーマンスとスケーラビリティに関しての経験談を募集しています。 Roadrunnerサーバのプロジェクト状況 Ricardo Loureiroが、2005年12月12日のGWNで取り上げられたPDFドキュメントに関する最新情報を書いています。新しいドキュメントでは、パッケージ情報を格納するMySQLデータベースの初期デザインについて述べられています。データ型といった細部から、プロジェクトの目標に対する進捗状況まで言及しています。 Gentoo Linuxをあなたのコンピュータに、ものの数分でインストールしてしまうという触れ込みのRR4およびRR64 Linux DVDをFabio Erculianiから取得することができます。 これはGentooとはちょっと異る点があり、デフォルトのカーネル設定でRaiser4が設定されていることが特筆されましょう。 公式Gentoo bugzillaでRaiser4に関するバグ報告を見たくない開発者達の背筋をぞっとさせるような設定です。 RR4/64プロジェクトはまだまだ開発中で、DVDからKDEおよびGnomeの両方を起動できるライブシステムがゴールです。 64ビット版RRの第3ベータ版は12月26日に公開されたばかりです。 Fabioによるイタリアユーザへの遅めのプレゼントのようなものですね。 他の国の人達がお試し利用するのももちろん歓迎されています。 Jon Hoodは、Asteria Solutions Group, Inc.に 勤めている開発者で、現在、Gentoo Installerの ベータバージョンの評価を行っています。そしてその結果に大変満足しており、 インストーラを「Gentooというディストリビューションの正しい進化の方向として素晴らしい進化となることでしょう」と話しています。 また、とりわけ嬉しいことは、「何が起こるか保証はできませんが、テスト用途して使うだけでなく、実作業に利用できることです。」 とも説明しています。 彼のレビューには、ちょっとしたスライドショーも含まれており、 GUIインストーラを使用した時のインストールプロセスを、ステップ毎に説明しています。 このスライドショーは、まだ動作を見たことが無い人にとっては、とても興味を引かれるものでしょう。 最近Gentooチームから次の開発者が去りました。
最近Gentoo Linuxチームに次の開発者が入りました。
最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました。
CenterICQは、DoSの問題に対して脆弱です。さらには、インクルードしているktoolsライブラリが脆弱であるため、任意のコードの実行に対しても脆弱である可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Mantisは、ファイルアップロードとSQLインジェクションの問題からクロスサイトスクリプティングおよびHTTP応答分割の問題までの複数の脆弱性の影響を受けています。 詳細についてはGLSA Announcementを参照して下さい。 Dropbearにおけるバッファオーバーフローが原因で、認証済みのユーザがrootユーザとして任意のコードを実行することが可能です。 詳細についてはGLSA Announcementを参照して下さい。 NBDサーバにはバッファオーバーフローの脆弱性が存在するため、結果として任意のコードの実行を招く可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 ローカルユーザが任意のディレクトリにchrootすることによって、root権限を得ることが可能です。 詳細についてはGLSA Announcementを参照して下さい。 OpenMotif、AMD64 x86 emulation X libraries: libUilライブラリのバッファオーバーフロー OpenMotifツールキットに含まれるlibUilに、任意のコードが実行可能な2つのバッファオーバーフローが発見されました。 詳細についてはGLSA Announcementを参照して下さい。 ローカルユーザがscponlyの弱点を突いてroot権限を得ることが可能です。またscponlyの使用が制限されているユーザでも、別の脆弱性を悪用してシェルの制限から逃れることができます。 詳細についてはGLSA Announcementを参照して下さい。 XnViewが信頼できないディレクトリで共有ライブラリを検索する場合に、ローカルユーザが他のユーザの権限で任意のコードを実行できる可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 pinentryは特権の昇格に対して脆弱です。 詳細についてはGLSA Announcementを参照して下さい。 KPdf、KWord: インクルードされたXpdfコードにおける複数のオーバーフロー KPdfとKWordは、いづれもPDFファイルを操作するためにXpdfのコードをインクルードしているため、任意のコードの実行に対して脆弱です。 詳細についてはGLSA Announcementを参照して下さい。 HylaFAXには任意のコードの実行および認証されていないアクセスに関する脆弱性が存在します。 詳細についてはGLSA Announcementを参照して下さい。 VMware Workstation: NATネットワークの脆弱性 VMwareゲストオペレーティングシステムは、ホストオペレーティングシステム上で、NATネットワークに存在する欠点を利用して昇格した権限を使って任意のコードを実行することができます。 詳細についてはGLSA Announcementを参照して下さい。 Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。 2005年12月18日から2005年1月8日までのデータは以下のような結果になっています。
現在オープンしているバグ9097個のうち、 78個が「極めて重大(Blocker)」、 173個が「重大(Critical)」、 498個が「中(Major)」とラベル付けされています。 本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想は こちらに送ってください。 Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterは以下の言語でも読むことができます。 |
|
