Gentoo Logo

Gentoo 주간 뉴스: 2005년 11월 28일

내용:

1.  새로운 소식

무선 보안: wpa_supplicant 대 xsupplicant

Wi-Fi 보호 접근 (WPA와 WPA2)은 똑같은 일을 하는 두개의 어플리케이션인, wpa_supplicant and xsupplicant에 의해 Portage에서 지원됩니다. 개발자 Henrik Brix Andersen 은 현재까지 최신의 것도 아닐 뿐더러 Gentoo의 새 baselayout에 통합되어 있지도 않은 후자(the latter)를 사장(deprecating)시키려는 그의 계획에 대해 의견을 요청하고 있습니다. wpa_supplicantxsupplicant 에 비해서 더 자주 릴리스하고 더 많이 사용되어 왔지만, 그럼에도 불구하고 Portage 내부에서 xsupplicant를 계속 두고싶어 하는 사용자들은 그에게 wpa_supplicant대신 왜 그것을 사용하는 것을 선호하는지를 설명하는 이메일을 보내 줄 것을 요청합니다. (역주: Henrik Brix Andersen의 블로그에 가보면 이 기사에 대한 의견으로 자신은 WPA가 아니라 일반적인 IEEE 802.11 무선 인증에 대해 이야기하고 있었으며 xsupplicant를 사장시키려는 계획이 있다는 글은 쓴 적이 없다고 반박하고 있습니다. 자세한 내용은 아래에 있는 링크를 참조하세요.)

참고: 의견은 Henrik Brix Andersen의 블로그에서 받고 있습니다.

2.  화제가 된 주제들

gentoo-dev

인스톨 문서에서 stage1/2를 제거하기로 결정

문서 프로젝트는 기본 인스톨 문서에서 stage 1/2 인스톨 문서를 제거하기로 결정했습니다. 인스톨 에러를 줄이고 문서를 간략화해서 새로운 사용자들을 돕는다는 의미이지만 dev 메일링 리스트에 stage 1/2 가 계속 지원되는지에 대한 많은 질문이 오게 만들었습니다. 요약해서, stage1과 stage2는 계속 제공될 것입니다, 그렇지만 그들이 이득이 거의 없고 피할 수 있는 많은 버그들의 근원지이기 때문에 기본 인스톨 용으로는 더 이상 사용되지 않을 것입니다.

http://wwwredesign.gentoo.org의 상태

웹사이트 재설계(redesign) 프로젝트는 괘 잘 진행되고 있습니다.Curtis Napier는 그의 작업에 대해 약간의 피드백을 요청했고 엄청난 수의 답장을 받았습니다. 많은 변화들이 추가되었고, 새 사이트는 아직도 계속 나아지고 있어서 곧 "오래된" 웹사이트를 대체할 수 있을 것입니다.

Split ELF debug

Ned Ludd는 2.0.54에서 구현될 가능성이 놓은 portage 기능을 선보입니다: split debug info. 다소 애매한 이 기능은 실행 파일의 크기를 줄이면서도 최대한 많은 디버그 정보를 유지하는 방향으로 실행 파일을 실행 파일과 디버그 정보로 분리시킬 것입니다.

3.  Gentoo, 세계로 가다

인도: Gentoo 가 참여한 FOSS.IN 컨퍼런스

인도에 있는 유일한 Gentoo 개발자이고 Bangalore에 거주하고 있는, Shyam Mani는 내일인, 11월 19일부터 시작해서 2005년 12월 2일까지 열리는 4일 동안의 FOSS.IN 2005에서 Gentoo 부스를 열었습니다. 동료 개발자 Seemant Kulleen은 이 이벤트를 위해 인도 여행을 하고 있고 Gentod의 "What and Why?"에서 소개 연설을 할 것이고, 그 뒤에는 Shyam과 지역에서 Gentoo를 열광적으로 좋아하는 Arun Raghavan의 프리젠테이션으로 11월 30일 오전의 Gentoo 행사를 진행할 것입니다.

일본: Yokohama에서의 Bonenkai 송년회

12월 15일에, 일본의 Gentooist들이 해마다 열리는, 세명 이상의 멤버들이 불참할 수 없는 전통적인 연말 모임인, Bonenkai를 위해 모일 예정입니다.GWN 번역 리더인 Tomoyuki Sakurai는 올해 모임 장소를 주로 모이던 Tokyo에서 바꿔서, 그렇지만 Big Mikan의 중심에서 한시간 거리에 있는, Yokohama의 JR Sekiuchi 역 근처로 골랐습니다. 정확한 모임 장소는 아직 결정하지 못했지만, 여러분이 참여하려면 4000 JPY 정도가 필요할 것입니다. 만약 여러분이 오고 싶으면 gentoojp-misc@gentoo.gr.jp 메일링리스트를 통해 등록해 주세요.

4.  언론 보도

Newsforge (2005년 11월 24일)

Bruce Byfield는 Terry Pratchett의 거대한 거북이 등에 있는 평평한 세계에서 영감을 얻어 작성한 기사에서 Gentoo와 Portage를 언급하고 있습니다. "밑에는 전부 거북이와 모듈 뿐"에서는 Linux를 Pratchett의 환타지 우주에 있는 신철학적인 (neo-scholastic) 신념과 비교합니다, 즉 "비록 [그들 중] 일부가 정확하게 교체 가능(hot-swappable)하지는 않지만, 개발자들은 그런 것처럼 행동합니다, 운영 체제의 부분들을 바꾸고 더 나은 버전으로 대체합니다." Byfield에게는, 충분히 놀랍게도, 최소한 "거북이들과는 달리, 모듈화되어 있다는 가정이 때때로 증명될 수 있기" 때문이 아니라서, Linux 운영 체제에서 고정된(fixed) 부분이 없다는 사실이 좋은 것으로 판명되었습니다.

O3 Magazine (2005년 11월, Issue #1)

새 잡지, O3의 첫번째 판이 무료로 다운로드 가능합니다. Mathew J. Burford가 쓴 lighttpd 에 관한 기사인 "open-source enterprise data networking magazine" 안에서는, Gentoo Linux 시스템에서 "성능, 보안과 유연성에 초점을 둔" 이 경량형의 웹서버를 벤치마킹하고 있습니다.

PR Web (2005년 11월 21일)

자신들이 수송하는 하드웨어를 위한 운영 체제로 Gentoo를 선택한 것으로 이전 GWN에 알려진, Sumo Computer는 새 LAMP 서버 를 발표했습니다. Kuro-Box를 기반으로 해서, 이 시스템은 (Gentoo가) 미리 설정되어 있고 Sumo Computer에서 나온 이전 모델보다 판매 가격이 상당히 적습니다, 구식 모델이 549 USD였던 것에 비해 339 USD입니다.

Securesystems (2005년 11월 18일)

개발자 Chris White는 Gentoo 스폰서 Genesi의 ODW 플랫폼에서 Hardened 인스톨을 한 것에 대해 기사를 작성했습니다.그가 "지원이 다소 의심스럽다고 들어와서" 시작하게 된, "PPC/Hardened/uClibc/RSBAC/PaX 커널 세팅하기"는 Hardened PPC를 어떻게 인스톨했는지를 자세히 기술하고 있습니다.

5.  개발자 변동사항

Moves

다음의 개발자들이 최근 Gentoo 프로젝트에서 떠났습니다:

  • 이번주는 없음

Adds

다음의 개발자들이 최근 Gentoo 프로젝트에 참가했습니다:

  • Marien Zwart (marienz) - Python, twisted, Portage
  • Jeroen Roovers (JeR) - HPPA

Changes

다음의 개발자들이 최근 Gentoo 프로젝트에서의 역할을 변경했습니다:

  • 이번주는 없음

6.  보안 소식

GNUMP3d: Directory traversal and insecure temporary file creation

제한된 디렉토리 탐색과 안전하지 않은 임시 파일 생성에 관해 GNUMP3d 내부에서 두 가지 취약점들이 확인되었습니다.

더 많은 정보는, GLSA Announcement에서.

FUSE: mtab corruption through fusermount

FUSE의 fusermount 유틸리티는 /etc/mtab 파일의 내용들을 망치는 데에 악용되어, 로컬의 공격자가 허가받지 않은 마운트 포인트를 설정하는 것을 허용할 가능성이 있습니다.

더 많은 정보는, GLSA Announcement에서.

phpSysInfo: Multiple vulnerabilities

phpSysInfo는 정보 누출로 이어지는 local file inclusion과 임의의 코드 실행을 포함하는, 다양한 문제에 취약합니다.

더 많은 정보는, GLSA Announcement에서.

eix: Insecure temporary file creation

eix는 로컬 사용자가 임의의 파일을 덮어쓰는 것을 허용할 가능성이 있는, 안전하지 않은 임시 파일 생성 취약점을 가지고 있습니다.

더 많은 정보는, GLSA Announcement에서.

Horde Application Framework: XSS vulnerability

Horde Application Framework는 피해자의 브라우저 내용 변조로 이어질 수 있는 cross-site scripting 취약점에 취약합니다.

더 많은 정보는, GLSA Announcement에서.

Macromedia Flash Player: Remote arbitrary code execution

악의적인 SWF 파일들의 취급을 통해 사용자의 시스템에서 임의의 코드를 실행하는 것을 허용하는 취약점이 확인되었습니다.

더 많은 정보는, GLSA Announcement에서.

7.  버그질라

통계

Gentoo 커뮤니티는 버그 추적과 기록, 공지, 제안들과 개발 팀과의 다른 상호 작용들을 위해 Bugzilla(bugs.gentoo.org) 를 사용하고 있습니다. 2005년 11월 20일과 2005년 11월 27일 사이에, 이 사이트의 활동 결과는:

  • 623 개의 새로운 버그 발견
  • 451 개의 버그들이 닫히거나 해결됨
  • 32 개의 이전 버그들이 다시 열림

현재 9020개의 열린 버그들 중: 104개는 'blocker', 200개는 'critical', 그리고 556개는 'major'로 분류되었습니다.

닫힌 버그 순위

이 기간 동안 가장 많은 버그들을 닫은 개발자들과 팀들은:

새 버그 순위

이 기간 동안 새 버그들을 가장 많이 등록한 개발자들과 팀들은:

8.  GWN에 바란다

여러분의 피드백을 보내 GWN을 더 좋게 만드는 것을 도와주세요.

9.  GWN을 받아보시려면

Gentoo 주간 뉴스를 구독하려면, gentoo-gwn+subscribe@gentoo.org 로 빈 이메일을 보내주세요.

Gentoo 주간 뉴스 구독을 중단하려면, 위에 등록한 이메일 주소를 통해 gentoo-gwn+unsubscribe@gentoo.org 로 빈 이메일을 보내주세요.

10.  다른 번역본들

Gentoo 주간 뉴스는 또한 다음의 언어들로 볼 수 있습니다:



인쇄

업데이트 2005년 11월 28일

요약: November 2005년 11월 28일 주의 Gentoo 주간 뉴스입니다.

Ulrich Plate
Editor

Patrick Lauer
Author

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.