OpenLDAP Version 2.3が、今週中にunmaskされるでしょう。 数多くの新しい機能といくらかの非互換性があります。
サブフォームは、forums.gentoo.orgでしばらく使われていますが、 サブフォームをさらに作成する前に、レイアウトを改善できるかどうか確認しようと思います。 別のレイアウトの提案があり、フォーラムチームは、みんながどういうものを好むか知りたいと思っています。 投票を含む、実装可能な例を示しているスレッドがフォーラムに設置されました。 しばらくの間使ってみて、投票やコメントを書き込んだりしてみてください。
Gentoo Forumsがアップデートされる
先週のGWNでアナウンスされたGentoo Forumsのアップグレードですが、国際化の作業が進められています。翻訳対象の言語も増えて、英語だけだった部分も翻訳が進んでいます。この他にも、セキュリティの強化と制限もstableなGentoo Forumsに取り込まれています。ようやく、モデレータに大きな影響をあたえていたバグも修正されました。更新ログの全貌は、以下のリンクを参照してください。
GentooのほうがRedHatよりも管理コストが高い?
Gentooユーザになって2年以上になるdrakkanが、RedHatと比較してGentooの方が管理にコストがかかるのではないかと懸念しています。大きな理由は2つで、1つはパッケージのコンパイルに時間がかかること、そして設定ファイルの変更です。くわしくはこちらのスレッドをごらんください。
Documentation, Tips & Tricks: modularなxorgのTrackball設定
davidgurvichが、とても参考になるスレッドを作りました。xorg-x11 7ではxorg.confに"ButtonMapping"というオプションが追加されたので、キーの割り当てにxmodmapを使う必要がありません。あなたも次のスレッドを読んで、議論に参加しましょう。
おかしなCFLAGSを自動的に排除
AMD64チームが、gccが理解しないCFLAGSをフィルタしてしまうprofile.bashrcのテストをしています。グローバルに実装されるかもしれません。結果は上々だったので、グローバルに実装されるかもしれません。これは柔軟性を犠牲にするかもしれませんが、おかしなCFLAGSのせいで起きるbugやエラーを削減するのが目的です。
Enroll users for testing packages
Eldad Zackが、パッケージのテストを改善するために、パッケージのテストに関してフィードバックをユーザに許可することを提案してます。Arch Testerプログラムの目的はそのためだったのですが、協力するには多くの時間を割く必要があるため、なかなかむずかしいようです。
起動時のGentooテーマ
先週の長いスレッドのひとつで、Donnie Berkholzが、簡単にインストールできるboot時のGentooテーマを作るのに協力を求めました。ここから、配布元のテーマとGentooっぽいテーマのどちらを提供すべきかという厚い議論に発展しました。
Steve Dibbは、IPアドレスが変化するようなDSLや様々なアクセス回線に存在するホストを指し示すための、ダイナミックDNSに関するすばらしい手引きを書いています。 非公式なGentoo Wiki上に掲載されているその記事は、ドメイン名の登録からISPが割り付ける非固定のIPアドレスを解決するためのダイナミックDNSサービス(文中ではEveryDNSを例として使用)を使用するまでの全ての過程について詳細に説明しています。
最近Gentooチームから次の開発者が去りました。
最近Gentoo Linuxチームに次の開発者が入りました。
最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました。
libapreq2で、DoSの発生を招く脆弱性が報告されました。
詳細についてはGLSA Announcementを参照して下さい。
Cyrus-SASL: DIGEST-MD5事前認証におけるDoS
Cyrus-SASLのDIGEST-MD5プロセスに存在する脆弱性により、DoSを招いてしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
xzgvとzgvがCMYK/YCCKの色空間内でJPEGイメージを正しくデコードできないため、結果的に任意のコードの実行を招いてしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
Crossfire server: DoSと任意のコードの実行の可能性
CrossfireゲームサーバにはDoSの脆弱性が存在するため、任意のコードの実行を招いてしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
Mozilla Firefoxは自身に存在するいくつかの脆弱性のため、昇格した権限を使ったスクリプトコードの実行から情報の漏洩に至るまでの攻撃を許してしまいます。
詳細についてはGLSA Announcementを参照して下さい。
fbidaにはシンボリックリンク攻撃の脆弱性が存在するため、ローカルユーザに対して任意のファイルの上書きを許してしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
DiaのXFig importで発生するバッファオーバーフローのため、リモートのアタッカーに対して任意のコードの実行を許してしまう可能性があります。
詳細についてはGLSA Announcementを参照して下さい。
Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。 2006年4月16日から2005年4月23日までのデータは以下のような結果になっています。
現在オープンしているバグ9766個のうち、 60個が「極めて重大(Blocker)」、 144個が「重大(Critical)」、 520個が「中(Major)」とラベル付けされています。
本期間内にもっとも多くバグをクローズした開発者、チームは以下の通りです。
本期間内にもっとも多く新しいバグを割り当てられた開発者、チームは以下の通りです。
GWNに対するご意見ご感想は こちらに送ってください。
Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。
Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。
Gentoo Weekly Newsletterは以下の言語でも読むことができます。