図 1.1: Three million posts in the Gentoo Forums
Xチームメンバーは、289のX向けモジュールパッケージの全てをpackage.maskからまもなく削除することを計画しています。 それらは、alpha、amd64、arm、ia64、mips、ppc、sh、sparc、そしてx86の全てのアーキテクチャで~arch(テスト版)に入るでしょう。 適切にアップグレードする方法について知るためには、アップグレードを開始する前に、 migration guideを読んでください。 USEフラグがどのように変わったか、なぜX.Orgがモジュールになったのか、 なぜemerge xorg-x11がまだ完全ではないのかについて記載されています。
ほとんどの一般的なアプリケーションは既に~archに入っていますが、~archに入っても、 ツリー内の全てのパッケージがモジュール式のXで上手く動作するわけではありません。 Xチームは、 porting guideを読んで、 ユーザと開発者に各自のお気に入りパッケージの修正に貢献するよう呼びかけています。 アプリケーションは、metadata.xmlにメンテナが列挙されているものを除いて gamesや、metadataが完全に無いパッケージを含めほとんど全てが作業を必要としています。
Donnie Berkholzは、 メンテナによって移植されていない全てのパッケージの一覧を彼のウェブサイトで公開しており、 これは毎日更新されています。 移植作業の進行状況のグラフは同じ場所にあります。 もし移行に際してバグに遭遇したら、 GentooのBugzillaで報告してください。
Apacheパッケージの古い設定方式のサポート終了のお知らせ
10月にApacheチームは、Apacheとそのモジュールに対して新しい設定方式を安定版にしました。 多くのユーザは移行しましたが、多くの慎重なユーザは移行を控えました。
Apacheチームは、古い方式のApacheの設定を2006年3月1日以降、もはやサポートしないことを通知しました。 net-www/apache-2.0.55以上、あるいは、 net-www/apache-1.3.34-r10以上にアップグレードしていない人は、まずアップグレードする必要があります。 アップグレードの仕方についての情報は、 Upgrading Apache Guide(翻訳)として公開しています。
GentooのPHPグループは、最初のミーティングを2006年1月21日に開催しました。 グループのリーダ選挙やPHPのマイナーバージョンに対するSLOT化とdev-lang/phpの安定化についての議題が含まれていました。
Luca LonginottiがPHPコアパッケージのリーダとして、 Sebastian BergmannがPEARパッケージのリーダとして選出されました。 PHPグループは、SLOT化の構成を現在のまま継続することで合意しました。 すなわち、メジャーバージョンのPHP(PHP 4およびPHP 5)のみがSLOT化されます。 PHPグループはdev-php/phpをサポートしないと決定したため、 ユーザの観点から、できるだけ早くdev-php/phpからdev-lang/phpに移行しなければならないユーザに焦点をあてて 最も注目すべき決定が行われました。 アーキテクチャチームは新しい方式のPHPパッケージを安定化させたので、 古いdev-php/phpパッケージは、可能な限り早くpackage.maskedに入ります。 これは、2月の終わりを予定していて、Portageツリーからはその2ヵ月後に削除されます。
PHPグループの1月のミーティングの議事録は、 PHP Overlay websiteで入手可能です。 次のミーティングは、2月7日 19:00(UTC)にirc.freenode.netの#gentoo-phpで予定されています。
GentooのMySQLメンテナは、近々=dev-db/mysql-4.1.16-r30と dev-db/mysql-5.0.18-r30を~arch(テスト版)に入れる計画をしています。 -r30バージョンのebuildは、複数のMySQLバージョンを同時にインストール可能、 Gentoo流に言えば、SLOT化をサポートしています。 4.1以上の全てのマイナーバージョンはSLOT化されますが、 dev-db/mysql-4.0*は、SLOT="0"のまま(訳注:SLOT化されないまま)です。
これを達成するために、新しいeclassとMySQLバージョンの切替を簡単にするeselectモジュールが書かれました。 複数のバージョンのMySQLを同時に実行できますが、 libmysqlclientは、いまだに同時に動かせるのは1つに制限されます。 適切にアップグレードする方法を知りたければ、アップグレードする前に migration guideを読んでください。 SLOT化されたMySQLが~archに入ったとき、以前は動いていたツリー内のすべてのパッケージは、 SLOT化されたMySQLとも上手く動くはずです。
移行に際してバグに遭遇したら、 GentooのBugzillaで報告してください。
重要な改善を含むapp-portage/gentoolkitの新しいバージョン0.2.1が数日前に安定版になりました。 gentoolkit-0.2.0からgentoolkit-0.2.1へは、次のような大きな変更があります。
これらの興味深い変更点の詳細は、 /usr/share/doc/gentoolkit-0.2.1/ChangeLogに列挙されています。
図 1.1: Three million posts in the Gentoo Forums |
|
ちょうど1年前の2005年1月に20万ポストを達成したGentoo Forumsですが、1月24日に30万ポストを達しました。 Forumsのあるスレッドでは、記念すべき30万番目の投稿者探しとカウントダウン直前に起きた投稿数の現象についての陰謀説が話題になっています。Gentoo Forumsは big-boards.comで、大規模なphpBBの導入例のひとつとして掲載されています。
app-text/pdftohtmlは、#115789で指摘されているセキュリティ上の懸念からapp-text/popplerに置き換えられました。 ユーザはapp-text/pdftohtmlをアンインストールし、代わりにapp-text/popplerを使うことが強く推奨されます。
Gentoo for Mac OS X向けの"Prefixed Portage"
この数ヶ月、Gentoo for Mac OS Xプロジェクトは"prefix aware"なPortageとebuildリポジトリに関する主要なtestbedとしての役割を果たしていました。これは基本的にPortageやそれが管理しているすべてのソフトウェアにおいて設定可能な'offset prefix'を許可します。これはホストオペレーティングシステムには何ら影響を及ぼしません。このような機能の必要性は、AppleのMac OS Xといった異なった環境でPortageを使用する際におこる現在も増え続ける問題から来ました。
現在の状態では、動作機能上のプロトタイプとしてのみ機能しており、将来のGentooとPortageに関する多くの素晴らしい可能性を切り開いています。Gentoo for Mac OS Xプロジェクトはホストオペレーティングシステムを修正することなくPortageをインストールする必要があるGentoo/Altの包括的なプロジェクトから来た最初のプロジェクトですが、これはPortageを多くのOSで動作させるという素晴らしい結果を持ったユーザと開発者に素晴らしい興味を提供します。それらOSにはAIX、HP-UX、FreeBSD、BeOS/Haiku/Zeta、Solaris、Fedora Core Linuxが含まれます。
Gentoo for Mac OS Xチームは予備のドキュメントを期待しており、開発者インストーラパッケージはまもなく利用可能になります。協力に興味があるのなら、Kito Danya DietrichもしくはFabian Groffenに連絡してください。
sed vs. gsed
Gentoo/Altを改善すべく Diego Petten が、sedの扱いについてアドバイスを求めています。 Gentoo/AltにはGNU以外のsedを使うものがあり、動作が微妙に異なるのです。
RFC: emergeスナップショット
アップデートがうまくいかなかった時の修正作業には結構な時間がかかります。壊れたシステムを壊れる前の状態にロールバックする方法ってないのでしょうか?そのためには何が必要で、どうしてquickpkgではダメなのでしょうか?
POWER5プラットフォーム向けの代替Linuxディストリビューション
POWER5プラットフォーム向けのノンサポートのLinuxディストリビューションのレビューがIBMのdeveloperworksに掲載されています。この記事では、IBM eServer OpenPower 720システムのテスト環境の構築とインストール方法を網羅しており、Debian、OpenSUSE10やFedora Coreに加えて、Gentooの解説があります。
最近Gentooチームから次の開発者が去りました。
最近Gentoo Linuxチームに次の開発者が入りました。
最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました。
SunおよびBlackdown Java: アプレットの権限昇格
SunおよびBlackdownのJDKもしくはJREは、信頼できないアプレットに対して権限の昇格を許してしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
KDEはjavascript処理中にURIを適切に検証できないため、結果的に任意のコードの実行を招く可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
Tracはクロスサイトスクリプティング攻撃に対して脆弱で、任意のJavaScriptコードの実行を許してしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
Galleryはクロスサイトスクリプティング攻撃に対して脆弱で、任意のJavaScriptコードの実行を許してしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
LibASTに存在するバッファオーバーフローは、結果的に、昇格した権限での任意のコードの実行を招く可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
Parosのデータベース部品はパスワード無しの状態でインストールされているため、任意のシステムコマンドの実行を許してしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。 2006年1月15日から2005年1月29日までのデータは以下のような結果になっています。
現在オープンしているバグ9192個のうち、 72個が「極めて重大(Blocker)」、 171個が「重大(Critical)」、 503個が「中(Major)」とラベル付けされています。
本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。
Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。
Gentoo Weekly Newsletterは以下の言語でも読むことができます。