ヨーロッパの最もすばらしく、最も大規模なオープンソース開発者カンファレンスであるFOSDEMが今週末(2月25日、26日)にブリュッセルで開催されます。 Gentooは土日とも展示エリアにブースを出展し、さまざまなアーキテクチャを展示します。 2年連続で、Gentooは"devroom"を占有して開発における役割を明確にします。 1日中Gentoo開発者たちによるプレゼンテーションが行われます。 昼頃行われる内部のGentoo開発者会議を除いて、それらの大部分は一般公開されます。 Gentoo Devroomは、2/26の日曜日に開催されます。スケジュールはこちらにあります。 話題は直前に変わるかもしれませんが、今日の時点で9:00から16:30までの間は、ほぼ確定しています。
ヨーロッパのGentoo開発者たちは、海外からの3人の来場者を特に歓迎します。 アメリカからやってくるリリースエンジニアリングのリーダで、x86リリースコーディネータのChris GianelloniとAMD64開発者のMike Doty、そして日本から来るCJKメンテナのMamoru Komachiは、ヨーロッパの開発者たちに混じってdev roomに参加します。
Gentoo開発者たちのためのブリュッセルにおける社交的なイベントが土曜日の夜に予定されています。 もしディナーに参加したいなら、主催者のPatrick Lauerにメールを送ってください。
Qmailチームは、Portageツリーにおけるqmailの保守の継続とnetqmailへの移行について検討しているところです。 彼らはパッチをあてるポリシーを現在使用されているパッチの全てを全てマージした1つのまとまった大きなパッチに変更することを考えています。
これを実行しようとする試みの中で、彼らはqmailの使用されていない機能と欠けている機能に関心を持ちました。
注意: qmail-bugs@gentoo.orgに連絡してください。 あなたからの連絡を心待ちにしています。 |
BerliosがホスティングしているSRC_URIが壊れてます
Berliosプロジェクトでは、オープンソースプロジェクトにCVSやファイルのミラーなどのホスティングサービスを提供しています。(いつも重い)サーバの再構築後から、ソースファイルの場所が変更されました。ファイルを直接参照するURIがなくなって、URIに「マジックキー(訳註: セッションIDみたいなもの)」が含まれるようになりました。さらに、ダウンロードしたtarballにも余計な「ゴミ」がくっついているようで、Gentooでダウンロードする際に使うダイジェスト(訳註: ファイルのハッシュ値)が一致しなくなってしまいました。つまり、Berliosがポリシーを変更しない限り、ダイジェストが一致しないのでファイルのダウンロードは失敗しますから、ebuildのSRC_URIを全部変更しなくてはなりません。この問題への対応策が現在も議論されています。
Bugzillaエチケットの提案
体裁の整っていないバグや重複したバグがbugzillaに報告されるのはめずらしくないのですが、そんなバグの報告者に対してbugwranglers(バグの取りまとめや割り当てを決める人)が非常に否定的な対応をとることがあります。特にINVALID(訳註: バグの状態を表すフラグのひとつ、無効なバグ)として処理されると、とても感情的な反応を引き起こしがちです。Daniel Drakeが開発者に対して、無用な対立を避けるように提案をしています。バグを報告するユーザにとってもこの議論はためになるでしょう。
Gentoo Council 議事録 (20060209)
Gentoo Councilの月例会議が2月9日に開催されました。議題の焦点はGLEP 44(Manifest2サポート)でしたが、技術的な問題が解決されるまで先送りされました。
英国: Gentooベースのディストリビューション Kaboot
KabootはGentooベースのLinux LiveCDディストリビューションです。 現時点では4種類あります。Recory、Lite、ScienceそしてリリースされたばかりのKaboot Kompleteです。 Kabootの狙いは、CDやUSBディスクなどどこにでも持ち運べ、どんなシステムでも起動できるOSの提供です。 開発は着実に進んでおり、作者Hanni Aliは最初のUSBバージョン群を3月初旬にリリースするつもりです。 現在利用可能なISO版は80MBちょっとのものから、550MBのものまでいろいろあります。
Slashdotや engadget、 PC Magazineを含む、さまざまなオンラインメディアは、IntelのCPUを搭載した新型マッキントッシュの1つである、デュアルコアの17インチiMacにEdgar Hucek氏がLinuxをインストールに成功した手記を取り上げました。「eliloと修正したLinuxカーネルを使用し、17インチのiMac Core Duoに接続したUSB HDから起動できました。また、ブートローダのフレームバッファが使用するvesafbドライバもハックして使っています。そして、Gentooが起動し、Linuxカーネルをコンパイルできました。」とプロジェクト ウェブサイトに記載しています。おめでとう!
GentooのBSDプロジェクトは、日本の最も有力なオンラインコンピュータマガジンの1つである、「PC Web」特別賞を授与されました。BSDメーリングリストのスレッドから引用しますと、「Gentoo GNU/kFreeBSD」は、ユーザランドにGentooの長所を取り入れ、カーネルにFreeBSDの長所を取り入れていると、編集者の後藤大地さんが報告しています。興味があるけど、日本語を読めない人も、記事中にあるインストール過程の4枚のスクリーンショットで雰囲気が伝わることでしょう。
最近Gentooチームから次の開発者が去りました。
最近Gentoo Linuxチームに次の開発者が入りました。
最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました。
XpdfとPopplerに存在するヒープオーバーフローの脆弱性は、任意のコードを実行するために悪用される可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
PDFファイルを扱うためにインクルードしているXpdfのコードが脆弱なため、KPdfは任意のコードの実行に対して脆弱になっています。
詳細についてはGLSA Announcementを参照して下さい。
ImageMagickにはアタッカーによってアプリケーションのクラッシュや任意のコードの実行を引き起される可能性のある脆弱性が存在します。
詳細についてはGLSA Announcementを参照して下さい。
SunのJava Development Kit (JDK)とJava Runtime Environment (JRE)は、アプレットの権限昇格や任意のコードの実行などを適切に抑止することができません。
詳細についてはGLSA Announcementを参照して下さい。
libtasn1、GNU TLS: DERデコーディングにおけるセキュリティ上の欠点
Distinguished Encoding Rules (DER)の構文解析における欠点がlibtasn1内に発見されました。このため、結果的に任意のコードの実行を招く可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
BomberCloneに存在するバッファオーバーフローの脆弱性のために、リモートからの任意のコードの実行を招く可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
デジタル署名の検証にGnuPGを使っているアプリケーションが、署名を正しく認証できないことが確認されました。
詳細についてはGLSA Announcementを参照して下さい。
Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。 2006年2月12日から2005年2月19日までのデータは以下のような結果になっています。
現在オープンしているバグ9341個のうち、 75個が「極めて重大(Blocker)」、 152個が「重大(Critical)」、 526個が「中(Major)」とラベル付けされています。
本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想は こちらに送ってください。
Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。
Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。
Gentoo Weekly Newsletterは以下の言語でも読むことができます。