Gentoo Weekly Newsletter: 12 June 2006数ヶ月の開発の後、PortageチームはPortage-2.1をリリースしました。 この新しいリリースには、多くのすばらしい新機能、バグ修正、性能改善が含まれます。 変更点の詳細な説明は、 リリースノートと NEWSファイルを参照してください。いくつか、目玉を紹介しておくと
安定化のための バグがオープンされています。 ここでは、この新しいリリースのstableリリースへの進み具合を追跡することができます。 これを書いている時点で、x86、SPARC、HPPA、そして、PPCプラットフォームのstableユーザは、 新しいリリースを使うことができます。 他のアーキテクチャチームは、近い将来これに続くでしょう。 GWNのために、このリリースについて話す時間を割いてくれたAlec WarnerとNed Luddに感謝します Gentoo/Alphaチームは、GentooがAlphaアーキテクチャ上でスムーズに動かすことに責任を負っています。 チームは、最近、増員して、 Thomas Cort、および、Christel Dahlskjaerが参加しています。 過去数ヶ月間、私たちは非常に生産的でした。 Stephen Bennettは、SELinuxの取り組みを継続しています。 いまや、hardened-sourcesに、新しいキーワードとしてalphaが追加されています。 Stefaan De Roeckや、その他の人々の努力に感謝します。 モジュール式Xもキーワードが追加され、うまく動作しています。 Gentoo/Alphaチームは、gnome-2.12.3、および、kde-3.5.2の安定版のリリースも自信をもってここにお知らせします。 Thomas Cortは、Alpha Porting GuideとGentoo/Alpha FAQという2つのドキュメントを作成しました。 SRMコンソールの使い方については、作成中です。 Jose Luis Rivero、 Fernando Pereda、そしてGentoo/Alphaの残りのメンバは、 プロジェクトページを完全に改良されました。 Fernando Peredaは、Alphaアーキテクチャの試験プロジェクトを立ち上げるのに忙しいです。 もし、Gentooへ貢献するすばらしい機会についてもっと知りたいなら、 Alpha Arch Testers Project pageを見てください TetexのアップストリームのメンテナであるThomas Esserは、 これ以上tetexをリリースしないことを告知しました。 これは、中・長期的にGentooでtetexをどのように保守していくのかということに影響します。 Gentoo開発者のMartin Ehmsenは、 将来あるかもしれない変更をどのように扱うかについては未決着のように見えるものの、 この問題をどう扱うかの可能な方法を提示しました。 新しい情報が入り次第お知らせします。 多くのユーザは、新しいバージョンのpam-loginとshadowがお互いにブロックする事象に遭遇しています。 /bin/loginファイルが、主に歴史的な理由からpam-loginによって提供されていることが原因です。 現在、shadow 4.0もこのファイルを提供するようになり、 混乱を避けるために言っておくと、現在このファイルはshadowによって提供されます。 また、pam-loginの残りのファイルは、shadowに同梱されています。 したがって、これら2つのパッケージがお互いにブロックする事象に出くわしたら、 pam-loginをunmergeして、最新のshadowパッケージをemergeしてください。 より詳しい情報は、 Diego Pettenòのブログを見てください。 比較的新しく、まだ小さいウクライナのGentooコミュニティが公式のIRCチャネル#gentoo-uaをirc.freenode.netに開設しました。 もし、Gentooに関することをウクライナ語で議論したい、あるいは、 ローカライゼーションの作業を手伝いたいなら、 George Shapovalovを中心としたチームに参加してください。 今までは、ウクライナ語のサブフォーラムはありませんでしたが、 コミュニティが成長し続ければ、十分ありえることです。 現在のところ、"Other languages"がウクライナ語の質問をするのに適切なフォーラムです。 ギークガールは、ほとんど伝説となっています。 一般のコンピュータユーザのたった30%にしか満たず、Linuxユーザの2%ほどしかいません。 しかし、なぜこのようなことになっているのでしょうか。 その理由は、Linuxを使っている女性と同じぐらい見つけるのは大変です。 どの世論調査や記事も、彼女たちには同じ好機や機会が与えられていないと言っていたり、 そのまったく反対のことを言っているものもあります。 この論争の中で途方にくれてしまいますが、これらの結論が出ないとしても、 コンピュータやLinux、あるいはGentooに興味がある女性はほとんどいないというのが事実です。 Debianプロジェクトのようなグループは、こうした状況を変えようと模索しています。 Debian Womenは、2004年に、女性にもっとLinuxに興味を持ってもらうために設立されました。 グループは、IRCチャネルとメーリングリストを技術的な話題を議論する場として保守しており、 同様に、Linux関連のカンファレンスやイベントに公式に出席し続けています。 Debinは、大規模なメンタリングプログラムを実施しています。 これによって、女性たちは、彼女たちを手助けし、彼女たちの疑問に対する答えを探すメンターとペアになり、 コミュニティやLinuxという一般的なことに加え、Debianについて知ることができます。 このメンタリングプログラムによっては、学習過程に人的な要素が追加され、 Linuxを効果的に使うのに役立ちます。 しかし、残念なことに、名前が暗示するように、彼らの活動は主にDebianを使うメンバーに勧誘することに注力しています。 Gentooを使う女性のために似たようなプロジェクトを開始するという案が最近出ました。 これについてどう思いますか。 そのようなプロジェクトはコミュニティに歓迎され、 人々はこれを有効利用するでしょうか。 プロジェクトが何をし、また、どのようにそれを行うことを期待しますか。 あなたの時間やお金を女性だけでなく人々の成長を促進し、Gentooを使ったり、 ユーザの相談役になり、手助けするために費やせますか。 すべてのグループには、その起源にかかわらず、存続するためには、若手の人材が必要です。 メンバーは、必然的に引退するものなので、安定して参加する人がいなければ、 グループは時とともに衰退してしまうでしょう。 私たちがコミュニティに手を差し出さなければ、よいアイデアや世の中にいる才能がある人々を見逃してしまいます。 現状に満足しきって、変化に抵抗せずに、こうした取り組みをやってみましょう。 今年のSummer of Codeも開始から1ヶ月が経ちました。Gentooのプロジェクト進捗も急速に進んでいます。Gentooの生徒たちはプロジェクトに熱心で、成果を上げています。Summer of Codeは5月1日のGWNで取り上げています。興味のあるかたはまずそちらをごらんください。 今年で2回目になるSummer of Codeは、夏休みの間にオープンソースプロジェクトで活動する学生をGoogleが支援するプログラムです。去年のプログラムは成功裡に終わり、有名なプロジェクトも含まれた結果はこちらにまとめられています。今年はさらに規模が大きくなり、指導する組織と生徒のプロジェクトも約2倍になっています。 今年はGentooも指導する組織として参加しており、なんと14ものプロジェクトを担当することになりました。その中に、今年もっとも多くのプロジェクトに参加している生徒、Anant Narayananは4つの組織から申請を受理され、そのなかからGentooを選択しました。当初、他のLinuxディストリビューションも手を上げていたため、Gentooが選ばれるかどうかはわからなかったのですが、最終的にGentooになり、ほかより多くのプロジェクトの数が割り当てられることになりました。 プロジェクトの中からGentooを選んだ理由を聞かれて、GoogleのGreg Steinは「短期間のうちにGentooディストリビューションを取りまくコミュニティを作り上げた点が気に入ったのです。自分には、それが素晴らしいコミュニティの証だと思いますし、優れたOSS開発者を指導するのに必要なものだと思います」と答えました。「Gentooを選んだ理由のひとつとして、Gentooはゼロからスタートしていまや有力なLinuxディストリビューションとして数えられるようになったことがあります。いくつものディストリビューションがあるなかで、極めて短期間のうちにトップディストリビューションのひとつに成長しました。わたしの考えでは、その強いコミュニティ指向のおかげであり、これこそがSoCにとって重要だと考えています。」 Gentooが担当する申請の一覧と基本的な情報はGoogleの Gentoo pageにあります。他のプロジェクトの進捗はPlanet Gentooの生徒のブログとPlanet Gentoo SoCで読めます。しかし、ここでいくつかのプロジェクトの状況について特に取り上げます。 Michael Kellyのプロジェクトは統一的なユーザとグループ管理のフレームワークで、ずいぶん前に承認されたものの実装されることがなかったGLEP 27の実装としてパッケージマネージャとGentooのツリーに統合するのが目的です。コードはSubversionリポジトリで公開されており、ViewVCからアクセスできます。彼の提案によると、多くの場合うまく動作するものの機能とスケーラビリティに欠けている現状のebuildでのユーザとグループの扱いが大きく向上します。コードの進捗は順調で、完成すればシンプル、柔軟でプラットフォームを問わないユーザとグループの管理方法がパッケージマネージャなどに提供されることでしょう。 Alex Martinezは、「sandbox」機能をFreeBSDに移植しようとしています。Gentoo/*BSD プロジェクトはこの数ヶ月活発で、実際に使えるプラットフォームとしての地位を確立しつつあります。しかし、FreeBSDとGNUのCライブラリの違いから、もともと品質保証の一環として使われているこの機能はうまく動作できないままです。AlexのSoCプロジェクトはこの現状を変えるべく、システムの根幹にかかわるライブラリまで調べて、何が問題になっているのかを調査しています。テスト期間のためにプロジェクトは進んでないのですが、これまでの経過によれば非常に期待ができそうです。完成すれば、様々なGentoo/*BSD portsに、他と同様なGentoo Linuxのパッケージ管理機能をもたらし、この開発における大きなマイルストーンとなることでしょう。 全体として、Summer of Codeは学生らがオープンソースプロジェクトに関わって、夏の間気がねなく好きなことができる素晴らしい機会です。もちろん、オープンソースプロジェクトにとっても、Summer of Codeがなければ存在しなかったであろうコードや、将来の開発者をみつけるいい機会でもあります。これはGentooのSummer of Codes責任者であるChristel Dahlskjaerが根源津のはじめにGWNに語った言葉によっても裏付けられます。「自分は学生が必要なさポート受けられこと、そして学生にとって素晴らしい夏になるよう最大限の努力をしています。そして、できればこの「研修」が終わったあとには、コードという形で貢献するだけではなく、Gentooの開発者として参加してくれることを願っています」。 PortageのフロントエンドGenetic 先々週から、ncursesとwxWidgetsを使った新しいPortageのフロントエンドの話題がGentoo Forumsで盛り上がっています。このプロジェクトはまだ始まったばかりで、XML/Python/Ncursesのエキスパートを募集しています。 GEMS - Gentooエンタープライズマネージメントシステム 「Redhat Network」のGentooバージョンのような管理システムがForumsで発表されました。多数のGentooの容易な管理を目的としていて、現時点ではインストールされているソフトウェアのインベントリ、GLSAの管理、配置状況の管理などの機能があります。GEMSはGPLライセンスでウェブサイトからダウンロードできます。 Gentooのインストールでミスを減らすには フォーラムユーザのnew_to_non_X86が、「ハンドブックの手順にしたがっていても打ち間違いや手順を飛ばしてしまいやすい」と書いています。間違いをしにくくするにはGentooのドキュメントのクォリティをどのように改善すればいいと思いますか? GLEP 49 - take 2 先週の代替パッケージマネージャにまつわる長い議論の末に、Paul de VriezeとGrant Goodyearが、パッケージマネージャがサポートされるのに満たすべき機能、ライセンスやその他の問題について定義した2つのGLEPを書きました。これでようやく、Portageに代わるパッケージマネージャの政治的な問題ではなく技術的な問題について議論が進められることでしょう。 Security/QA 春の大掃除 セキュリティ問題は常にどこかで発見されています。Gentooのパッケージにセキュリティ問題が発見されるとGLSAが発行されますが、影響のあるパッケージのキーワードが外されることや、ツリーから削除されることはこれまでありませんでした。これでは脆弱性のあるebuildが残ったままになってしまうので、Ned LuddとBrian HarringがPortageツリーの掃除を開始しました。脆弱性があって安全ではないebuildやメンテナンスされていないebuildが削除されるので、ユーザに影響はないはずです。 春の大掃除第2弾 メンテナンスされていない壊れたebuildの掃除が始まりました。すでに動かないことがわかっているものばかりなので、ユーザにとっては機能が損なわれることはありません。これはGentooの品質を向上させる品質管理戦略の一環です。
コメント求む Maintainer-Wanted Bugs ユーザが投稿したebuildやメンテナンスされていないebuild向けにmaintainer-wantedというエイリアスは作成されました。当初はいいアイデアだと思われたのですが、およそ2000にもなるbugがそのエイリアスにアサインされたままで、そのほとんどが何の進展もありません。Alec Warnerが、こうしたbugをどうすべきか意見を求めています。1箇所にオーバーレイとしてまとめるという案や、一定期間が過ぎたらbugをクローズしてしまうといった案が出ましたが、解決策は見つかっていません。 Gentoo Overlays Projectがロゴを募集しています Gentoo Overlaysは、Gentooに共同作業スペースを作ろうというプロジェクトです。このプロジェクトはGentooプロジェクトと開発者それぞれにオーバーレイの場所を提供します。このプロジェクトにロゴを作成してあげようという人は、irc.freenode.netの#gentoo-overlaysまで。 KDE 3.5.3のマスクが外れます 起動時間が短縮されたKDE 3.5.3のマスクが外れました。また、800を越えるマイナーな問題も修正され、Akregator、KMailやKAlarmには新機能もわずかながら追加されています。 net-setupに機能追加 ネットワークインターフェースの名称が、LiveCDとインストール後のGentooシステムで変わってしまうことがありました。ネットワークインターフェースの設定を容易にしようと、net-setupに2つのダイアログが追加されて、インターフェース名、interface captionと追加情報が表示されるようになりました。この新しいnet-setupは次のlivecd-toolsのリリースに含まれる予定です。 予定よりちょっと遅れましたが、Gentoo UK 2006カンファレンスの準備がほぼ終わろうとしています。 カンファレンスはロンドン中心部で7月8日に開催されます。 Gentoo開発者による講演と、何人かのゲスト講演が行われることになっています。 また、参加者同士の交流の場も設けられるはずです。 座席には限りがありますので、名前とメールアドレスの事前登録(無料)をお願いしています。 事前登録の受付は始まっています。 詳しくはカンファレンスのWebサイトにて。 皆さんに御会いできるのを楽しみにしています! eixは、portageツリーにインデックスを構築して高速に検索してくれる便利なユーティリティです。最新の安定バージョンは0.55で、Portage2.1の新しいメタデータバックエンドと互換性があります。 使ってみましょう。まずパッケージをemergeして次にインデックスを構築します:
update-eixは、メインのportageツリーに加えて、PORTDIR_OVERLAYで定義されているebuildsにもインデックスを構築します。 一旦インデックスの構築が終われば、検索するための準備ができたことになります。パッケージを検索するにはeix fooを使って下さい。あるいは、パッケージの概要説明を検索するならeix -S barを使うとよいでしょう。ある特定のパッケージを検索するためには、eix -e packagenameを使います。またデフォルトで、検索パラメータに正規表現を使うこともできます。 eixは、各パッケージの利用可能なバージョンを表示してくれます。~が付いているのは開発バージョンで、!はハードマスクされていることを示します。
最後に小技をひとつ。もし一回の操作だけでemerge --syncとupdate-eixを連続して起動したいなら、代りにeix-syncとコマンドを打つだけで結構です。
最近Gentooプロジェクトから次の開発者が去りました。
最近Gentoo Linuxチームに次の開発者が入りました。
最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました。
CherryPyにはディレクトリトラバーサルの脆弱性が存在するため、アタッカーによる任意のファイルの読み出しを許してしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 libTIFFに存在する複数の脆弱性のため、任意のコードの実行あるいはDoSを招いてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Operaには、結果的にバッファオーバーフローを引き起こしてしまう可能性のある符号付き整数に関するエラーが存在し、リモートのアタッカーにより任意のコードを実行されてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 shadowに存在するセキュリティ上の問題のため、ローカルユーザに対して、昇格した権限による何らかの操作を許してしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Diaにおける書式指定文字列に関する脆弱性により、任意のコードの実行を招いてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Torは、バッファオーバーフロー、DoS、情報公開および漏洩に関して脆弱であると思われます。 詳細についてはGLSA Announcementを参照して下さい。 Poundに存在するHTTPリクエストスマッグリングの脆弱性が、セキュリティの制限を迂回したりウェブキャッシュを汚染したりすることに悪用される可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 AWStatsは、入力パラメータのサニタイズの部分にバグを含んでいるため、リモートからの任意のコードの実行を招いてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Vixie Cronは、ローカルユーザに対してroot権限でのプログラムの実行を許してしまいます。 詳細についてはGLSA Announcementを参照して下さい。 WordPressは、キャッシュされたユーザデータフォーマットを十分にチェックすることができません。 詳細についてはGLSA Announcementを参照して下さい。 あるオプションを付けてSpamAssassinを起動すると、ローカルはもとよりリモートのアタッカーに対しても、rootユーザとして任意のコマンドを実行することを許してしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 Cscopeには、任意のコードの実行を招く可能性のある、多数のバッファオーバーフローの脆弱性が存在しています。 詳細についてはGLSA Announcementを参照して下さい。 JPEGライブラリにDoSの脆弱性が存在しています。 詳細についてはGLSA Announcementを参照して下さい。 Mozilla Firefoxには、JavaScriptコードの権限昇格、クロスサイトスクリプティング攻撃、HTTPレスポンススマッグリング、任意のコードの実行などの脆弱性が存在しています。 詳細についてはGLSA Announcementを参照して下さい。 MySQLは、マルチバイトエンコーディングのプロセスの部分にSQLインジェクションの不具合に関する脆弱性を抱えています。 詳細についてはGLSA Announcementを参照して下さい。 Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。 2006年5月28日から2005年6月11日までのデータは以下のような結果になっています。
現在オープンしているバグ10196個のうち、53個が「極めて重大(Blocker)」、144個が「重大(Critical)」、549個が「中(Major)」とラベル付けされています。 この期間に最もバグをつぶした開発者とチーム
期間中に新しいバグをアサインされた開発者とチーム
GWNに対するご意見ご感想は こちらに送ってください。 Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。 Gentoo Weekly Newsletterは以下の言語でも読むことができます。 |
|
