Gentoo Weekly Newsletter: 14 August 2006Linux Worldカンファレンス・エキスポ - サンフランシスコ Linux Worldカンファレンス・エキスポが、今週、サンフランシスコで開催されます。 いつものように、Gentooは.Orgパビリオンにブースを設置します。 ブースは、GNOMEとKDEプロジェクトの間にあります。 Gentooは、さまざまなアーキテクチャに加えて、次の2006.1リリースを展示するつもりです。 これは、アメリカ合衆国中のGentoo開発者たちと出会うよい機会です。 エキスポは、2006年8月15日から8月17日まで開いています。 オレゴン州立大学のOpen Source Labは、 プロジェクトの資金を調達するため、Rackathonと呼ばれる財団法人を運営しています。 OSLは、Gentooインフラストラクチャの大部分、何人かの開発者たちのマシンをホスティングしており、 Gentooのプライマリミラーを提供しています。 他の多くのオープンソースプロジェクトもホスティングしています。 Gentooは、OSLの最初で、最大のクライアントです。 資金集めによって、プロジェクトの諸経費と共に、 この無料のホスティングにかかる費用に充てています。 20USドルの寄付で、OSLのラックに1年間あなたの名前が表示されます。 OSLへの寄付は、Gentooのホスティングを増やしたり、 他の多くのオープンソースプロジェクトの財源として役に立ちます。 PyBugz - Bugzillaに対するPythonインターフェース Gentoo開発者のAlastair Tseは、 Bugzilla問題追跡システムに対するPythonベースのコマンドラインインターフェースを作成しました。 最初、Gentoo開発者の作業をスピードアップするためのツールとして考え出されたPyBugzは、 XenSourceとGNOME Bugzillaトラッカーでもテストされています。 Gentooユーザは、PyBugzを単にemerge pybugzするだけでインストールできます。 Linux.comは、Gentoo Portage Secrets(訳注:Gentoo Portageの秘密)という記事を公開しました。 この記事は、Gentooを最大限に利用するための、Portage 2.1の新機能の活用方法のヒントを説明しています。 The following developers recently left the Gentoo project:
The following developers recently joined the Gentoo project:
The following developers recently changed roles within the Gentoo project:
x11vnc: LibVNCServerのコードにおける認証の迂回 x11vncを使って構築されたVNCサーバは、たとえ推奨されていない場合でも、安全でないプロトコルを受諾してしまうため、結果的にサーバに対する認証されていないアクセスを受け付けてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 ClamAVはヒープベースのバッファオーバーフローに対して脆弱であり、結果的にDoSやリモートからの任意のコードの実行を招いてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 DUMBにおけるヒープベースのバッファオーバーフローのため、任意のコードの実行を招いてしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 MIT Kerberos 5: ローカル権限の上昇に関する複数の脆弱性 MIT Kerberos 5に標準装備されているいくつかのアプリケーションには、ローカル権限の上昇に関する脆弱性が存在します。 詳細についてはGLSA Announcementを参照して下さい。 Warzone 2100 Resurrection: 複数のバッファオーバーフロー Warzone 2100 Resurrectionのサーバとクライアントにはそれぞれにバッファオーバーフローの脆弱性が存在し、リモートからのコードの実行を許してしまう可能性があります。 詳細についてはGLSA Announcementを参照して下さい。 libwmfには、結果的に任意のコードの実行を招いてしまう可能性のある脆弱性が存在します。 詳細についてはGLSA Announcementを参照して下さい。 DoSを発生させるために悪用されかねない書式指定文字列の脆弱性がNet::Serverで報告されました。 詳細についてはGLSA Announcementを参照して下さい。 WordPressに存在する欠点のために、登録されたWordPressユーザが権限を昇格させることが可能です。 詳細についてはGLSA Announcementを参照して下さい。 The Gentoo community uses Bugzilla (bugs.gentoo.org) to record and track bugs, notifications, suggestions and other interactions with the development team. Between 06 August 2006 and 13 August 2006, activity on the site has resulted in:
Of the 10879 currently open bugs: 47 are labeled 'blocker', 138 are labeled 'critical', and 539 are labeled 'major'. The developers and teams who have closed the most bugs during this period are:
The developers and teams who have been assigned the most new bugs during this period are:
Please send us your feedback and help make the GWN better. 7. GWN subscription information To subscribe to the Gentoo Weekly Newsletter, send a blank e-mail to gentoo-gwn+subscribe@gentoo.org. To unsubscribe to the Gentoo Weekly Newsletter, send a blank e-mail to gentoo-gwn+unsubscribe@gentoo.org from the e-mail address you are subscribed under. The Gentoo Weekly Newsletter is also available in the following languages:
|
|
