図 3.1: 'Sexiest window manager available' -- Pentoo's new Enlightenment theme
GNOME 2.12は、2006年1月22日に安定版になりました。 更新されたupgrade guideが入手可能です。 もし問題に遭遇したら、 bugzillaを検索し、 irc.freenode.net上の#gentoo-desktopで尋ねて、 新しいバグとして報告してください。
注意: 私たちが2.12.3や2.13 betaなどのより新しいリリースを追加する予定なので、 もしpackage.keywordsファイルにパッケージを記述することで、 2.12のテストを手伝ってくれていたなら、それらを全て削除してください。 |
最近のweblog entryによれば、MetaGeek, LLCの代表取締役であるRyan Woodingsは、 親切にもWi-SpyスペクトラムアナライザをGentoo開発者のHenrik Brix Andersenに寄付してくれました。 このデバイスは、Portageから入手可能なさまざまなIEEE802.11無線LANドライバのデバッグに役立ちます。 Ryanの寄付に大変感謝しています。
Wi-Spyデバイス用のサードパーティ製open-source toolsの初版がGentoo Portageのnet-wireless/wispy-toolsから入手可能になりました。
Gentooのセキュリティ勧告(GLSA)に興味がある人は、 xpdfのコードに多くのセキュリティバグがあることを知っているでしょう。 これらは昨年の1年の間に見つかったものです。 問題の修正を簡単にするために、"Poppler"ライブラリが導入されました。 ユーザは1つだけパッケージを更新しなければなりません。 残念なことに、PDFを表示するのにkpdfはPopplerライブラリを使っていませんでした。 これは、KDEのxpdfに対するパッチには、Popplerサポートが入っていないものもありました。 Gentoo開発者のStefan Schweizerのおかげで、 大変巨大なパッチがPopplerに盛り込まれ、 kpdfの統合に必要なものはほとんど全てが統合されました。
しかし、本家のKPDFはまだPopplerを使ってません。 KDE3.5は、依存関係の変更を凍結しており、 新しい依存関係を追加できないからです。 Kubuntuは、KPDFがPopplerを使うようにしたJonathan Riddellによるパッチを統合しました。 Gentooは、Diego Pettenoによるこれを少し改善したバージョンを現在使っています。
これは多くの場合メンテナに重要ですが、 この変更がセキュリティプロセスを非常に単純化するため、 ユーザにとってもいくらか影響があります。 KPDFがPopplerを直接使うようになり、 kdegraphicsとkpdfに対して新しい依存関係を作りました。 kpdfにとって既にpopplerは必須になっていますし、 USE="pdf"を指定した場合は、kdegraphicsに対しても依存性があります。 重複するコードを削減したことで、KPDFはより少ない時間でビルドでき、 ディスク容量も消費しません。さらに、以前より明らかに速くなりました。
注意: XpdfもPopplerを使うようなっています。 現在のPortage内のxdpf ebuildは、レンダリングにPopplerのみを使っています。 |
EVDO access for Gentoo
移動通信規格CDMA2000のEVDO(訳註 データ転送規格のひとつ)が採用されている日本やアメリカに住んでいるひとには朗報です。EVDO PCMCIAカードをノートパソコンで使うためのHowtoができましたよ。
logrotateをグローバルUSEフラグにしては?
今週、logrotateをグローバルUSEフラグにする議論がもちあがりました。ローカルUSEフラグとしてlogrotateを使うebuildもありますが、グローバルUSEフラグにするのは必ずしも適切ではないようです。ログの扱いのためにリコンパイルが必要にすべきではなく、設定オプションであるべきだからです。
USEフラグの変更: pdflib --> pdf
Marius Mauchが、基本的に同じ目的に使われている3種類のUSEフラグをUSE="pdf"フラグにまとめようと提案しています。
Mini-Pentooは、Pentoo LiveCDの贅肉を落としたバージョンです。PentooとはGentooベースの「侵入テストディストリビューション」で、Michael Zanettaにより保守されています。 Mini-Pentooはネットワーク環境をスキャンし、脆弱性を検知する監査やテストするツールを提供します。 Mini-Pentooは186MBの小型CDや256MBのUSBディスクに収まり、新しいバージョンは数々の機能向上が売りになっています。 例えばunionfs採用の2.6.14カーネル、Slaxのようなパッケージモジュールのサポート、Nessusプラグイン用の記憶領域、SecurityForestのExploitTreeや定義ファイル、そして強化された無線サポートなどです。
図 3.1: 'Sexiest window manager available' -- Pentoo's new Enlightenment theme |
|
注意: Gentoo開発者のMarcelo Góesが、Pentooのレビュー記事を書いています。Pentooに何が含まれているのかを知りたい人は一読の価値があります。 より詳しい情報はPentooのツール一覧リストを見てください。 |
GentooJPは東京で開催されるオープンソースカンファレンスに向けて準備に追われています。 これはオープンソースに特化したイベントOSCのうち、春に開催されるものです。 今回のイベントは3月17日と18日に、いつものように大久保にある日本電子専門学校にて開催されます。 参加費用は無料です。 出展ブースにてお手伝いをしていただける人は、GentooJPのメーリングリストGentooJP(gentoojp-misc@ml.gentoo.gr.jp)に一声かけてください。
2006年1月9日のGWNにて紹介されたAndrea Barisaniは、ロンドンにおいて2月20日と21日に開催されるセキュリティ会議EUSecWestにて講演を行います。 「オープンソースセキュリティでの教訓: 突発事象とその後」と題された彼の講演では、rsyncへの攻撃(詳しくはGLSA 200312-01およびGLSA 200312-03を参照)が、いかにしてGentooとrsyncメンテナ達によって処理されたかの説明があります。 その他の話題には、Hardened Gentooを題材にしたオープンソース環境におけるセキュリティなどが含まれます。
E-Trade.comの副社長、Lee Thompsonは、Gentoo Linuxが技術管理の部分においてとても魅力的であると思うのは何故か?ということを仰々しく証明した。 「ベンダーから提供されるパッチの提供率」は、その他のOSよりもとても早く、 「Gentooシステムに提供されるたくさんの変更は、一桁大きいのです。」 E-TradeのCEOとしての職務の内で、変更が時々安定性を損なうことは知っています。しかし、 それは十分安定しており、余分に努力する価値があります。 「ほかの誰かより早く更新を維持できれば、生き残ることができるでしょう。 そして、更新できない人は、発展していけないでしょう。そして次々と死んでいくことでしょう。」 彼が見落としている唯一のことは、Gentooが彼のノートPCでだけ動作している間に、 RedHatがまだ実行されている状態で、製品向けサーバにGentoo専用の特色を入れていることです。 この記事は、ThompsonのGentooへの愛のみではなく、それ以上のこと、どのようにオープンソースの開発が、E-Tradeのような会社で商業的成功を納めるために活用することできるか?そしてSteven Jをなんとかかき回すという説明などがたくさん書かれています。 Thompsonsの賞賛を参照している Linux Watchに掲載された「Selling Linux to bean-counters」という記事をVaughn-Nicholsは書いています。
驚くなかれ、Linux上でLinux向けでないアプリケーションを動作させ、しかもエミュレータでもない「Wine」は、 Windowsアプリケーションを実行する時には、実際にWindowsXPよりも早く動作することを WineHQベンチマークテストで主張しています。 「Wineの効果は、利用者のLinuxの設定やWineのバージョン、ハードウェアにとても左右されます。」と作者のTom Wicklineは言っています。しかし、Gentoo LinuxシステムでWineのバージョン0.9.5でテストが行われましたので、その点については有効なようです。
最近Gentooチームから次の開発者が去りました。
最近Gentoo Linuxチームに次の開発者が入りました。
最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました。
MyDNSにはDoS攻撃を招く可能性のある脆弱性が存在します。
詳細についてはGLSA Announcementを参照して下さい。
Xpdf、Poppler、GPdf、libextractor、pdftohtml: ヒープオーバーフロー
Xpdf、Poppler、GPdf、libextractorそしてpdftohtmlは、integer overflowに対して脆弱であり、任意のコードを実行するために悪用される可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
GStreamer FFmpeg plugin: ヒープベースのバッファオーバーフロー
The GStreamer FFmpeg pluginにはバッファオーバーフローの脆弱性が存在し、任意のコードを実行するために、アタッカーによって悪用される可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。 2006年1月29日から2005年2月5日までのデータは以下のような結果になっています。
現在オープンしているバグ9240個のうち、 75個が「極めて重大(Blocker)」、 169個が「重大(Critical)」、 505個が「中(Major)」とラベル付けされています。
本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想は こちらに送ってください。
Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。
Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。
Gentoo Weekly Newsletterは以下の言語でも読むことができます。