Gentoo Weekly Newsletter: 2 October 2006

1.  Gentooニュース

2006.1メディアがGentooストアで入手可能に

今日からGentoo Linuxの2006.1リリースが 公式のGentooストアから入手可能になりました。 もしGentoo開発を支援する方法を探しているなら、 CD1枚の売り上げあたり5ドルが直接Gentoo Foundationに入ります。 2006.1メディアに加え、帽子、ステッカー、マウスパッド、Tシャツ、スウェット、 そしてGentoo時計までもあります。

Openoffice.org テンプレート/クリップアート・コンペティション

Openoffice.orgのドキュメントプロジェクトは、 将来のバージョンのOpenoffice.orgに同梱するために、 テンプレートとクリップアートのコンペティションを開催しています。 コンテストは、 WorldLabel.comがスポンサーで、 いくつかの賞が用意されています。 プロジェクトの目的は、 Openoffice.orgユーザに対して、OpenDocumentフォーマットのテンプレートの量と質を向上させることです。 詳細な情報は、OO.oドキュメントプロジェクトのホームページhttp://documentation.openoffice.org/を見てください。

2.  世界のGentoo

Denmark: LinuxParty, Roskilde

Linuxparty.dk Roskilde 2006がデンマークのRoskildeで9月22日から24日まで行われました。多くのデンマークGentoo利用者たちとともに、4人のGentoo開発者たちと元開発者が参加しました。Bryan Østergaardが2つのプレゼンテーションを行い、1つはGentooのような巨大オープンソースプロジェクトの一部について、そしてもう1つはSELinuxについてでした。

• http://pics.stener.nu/linuxparty/
• http://ostebaronen.dk/galleri/?g=linuxparty_2006
• http://wiki.linuxparty.dk/（デンマーク語）

3.  Tips and Tricks

portageで'until'を使う

今までに、worldやsystemをアップデートして数時間後に戻ってきたらパッケージのエラーでアップデートが完了していなかった、ということはありませんでしたか？

次に示すシンプルなコマンドリストとbashの'until'コマンドを使えば、worldもしくはsystemのアップデートを完了させてエラーを起こすパッケージをスキップすることができます：

# sudo emerge -Du world ||
# until sudo emerge --resume --skipfirst; do
# sudo emerge --resume --skipfirst; done

一旦このコマンドリストが実行完了したら、以下のコマンドを実行することによってエラーを起こしたパッケージを見つけることができます：

# emerge -Dup world

4.  Gentooチームの動き

移動

最近Gentooチームから次の開発者が去りました。

• Sven Vermeulen (swift)

追加

最近Gentoo Linuxチームに次の開発者が入りました。

• Tristan Heaven (nyhm) Games Team
• Tiziano Müller (dev-zero) PostgreSQL Team
• Jim Ramsay (lack) Rox Team

変更

最近次の開発者はGentoo Linuxプロジェクトでの役割が変更となりました。

• 今週はなし

5.  Gentooセキュリティ

ImageMagick： 複数の脆弱性

複数のバッファオーバーフローがImageMagickで発見されました。このため、結果的に任意のコードの実行を引き起こす可能性があります。

詳細についてはGLSA Announcementを参照して下さい。

GnuTLS： RSAシグネチャの偽造

GnuTLSは過剰なデータの取り扱いに失敗するため、アタッカーによるPKCS #1 v1.5のシグネチャの偽造を許してしまう可能性があります。

詳細についてはGLSA Announcementを参照して下さい。

Tikiwiki： 任意のコマンドの実行

Tikiwikiには、リモートからの任意のコマンドの実行だけでなく、クロスサイトスクリプティング(XSS)の脆弱性も存在しています。

詳細についてはGLSA Announcementを参照して下さい。

OpenSSH： DoS

OpenSSHデーモンに存在する弱点が、認証されていないリモートのアタッカーに対してDoSを発生させることを許してしまう可能性があります。

詳細についてはGLSA Announcementを参照して下さい。

Opera： RSAシグネチャの偽造

Operaは、とあるシグネチャを正しく検証することができません。

詳細についてはGLSA Announcementを参照して下さい。

Mozilla Firefox： 複数の脆弱性

モジラ財団は、任意のコードの実行を許してしまうものを含むいくつかの脆弱性がMozilla Firefoxに存在すると報告しました。

詳細についてはGLSA Announcementを参照して下さい。

DokuWiki： シェルコマンドインジェクションとDoS

DokuWikiは、ImageMagick使用時に、シェルコマンドインジェクションとDoS攻撃に対して脆弱になります。

詳細についてはGLSA Announcementを参照して下さい。

6.  Bugzilla

サマリ

• 統計
• クローズしたバグランキング
• 新しいバグランキング

統計

Gentooコミュニティでは、バグやお知らせ、提案やその他開発チームとのやり取りの記録、追跡にBugzilla(bugs.gentoo.org)を使っています。2006年9月24日から2006年10月1日までのデータは以下のような結果になっています。

• 新しいバグ 798個
• クローズしたバグ 470個
• 以前クローズしたバグが再オープン 25個
• NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAMとしてクローズしたバグ 147個
• 既に報告済みのバグ 174個

現在オープンしているバグ11209個のうち、33個が「極めて重大(Blocker)」、122個が「重大(Critical)」、525個が「中(Major)」とラベル付けされています。

クローズしたバグランキング

この期間に最もバグをつぶした開発者とチーム

• Gentoo Games、40個の バグをクローズ
• AMD64 Project、20個の バグをクローズ
• Gentoo Linux Clustering Team、19個の バグをクローズ
• Portage team、17個の バグをクローズ
• Gentoo Security、16個の バグをクローズ
• Robin Johnson、13個の バグをクローズ
• PHP Bugs、13個の バグをクローズ
• Gentoo VMWare Bug Squashers、12個の バグをクローズ

新しいバグランキング

期間中に新しいバグをアサインされた開発者とチーム

• Default Assignee for Orphaned Packages、33個の 新しいバグ
• Default Assignee for New Packages、25個の 新しいバグ
• Gentoo Shell Tools Herd Bugs、14個の 新しいバグ
• Gentoo TreeCleaner Project、13個の 新しいバグ
• AMD64 Project、13個の 新しいバグ
• Wolfram Schlich、12個の 新しいバグ
• Netmon Herd、9個の 新しいバグ
• Gentoo Linux Gnome Desktop Team、9個の 新しいバグ

7.  GWN feedback

GWNに対するご意見ご感想はこちらに送ってください。

8.  GWNを定期購読するには

Gentoo Weekly Newsletterを定期購読するには、空メールを gentoo-gwn+subscribe@gentoo.org に送ってください。

Gentoo Weekly Newsletterの購読を中止するには、配信先のメールアドレスから空メールを gentoo-gwn+unsubscribe@gentoo.org に送ってください。

9.  他の言語でのGWN

Gentoo Weekly Newsletterは以下の言語でも読むことができます。

• 中国語(簡体字)
• デンマーク語
• オランダ語
• 英語
• ドイツ語
• ギリシャ語
• フランス語
• 韓国語
• 日本語
• イタリア語
• ポーランド語
• ポルトガル語(ブラジル)
• ポルトガル語(ポルトガル)
• ロシア語
• スペイン語