Gentoo Logo

Gentoo 주간 뉴스: 2006년 1월 9일

내용:

1.  새로운 소식

다가오는 FOSDEM : Europe의 메인 Gentoo 이벤트

30명의 개발자들이 다음 달에 열리는 유럽에서 제일 큰 open-source 컨퍼런스이고 유럽의 Gentoo 사용자들에게 가장 중요한 행사인, Brussels에서 열리게 될 FOSDEM에 이미 참가 의사를 밝혔습니다. 지난 해에는 완전히 Gentoo 사용과 개발에 주어진 하루와 강의실인 Gentoo를 위한 첫번째 "dev room"과 함께, 지난 해 동안 metastructure의 변화를 구현하는 것을 주도한 임베디드 Gentoo 개발자들만의 모임과 함께 보였습니다. FOSDEM 2006은 다시 2월의 마지막 주, 25일 토요일과 26일 일요일에 열리고, Gentoo dev room은 두번째 날에 그리고 예비 스케쥴은 이미 마련되어 있습니다. 만약 여러분이 FOSDEM에 참석할 계획이 있고 Brussels에서 도움을 구할 필요가 있다면, 이번 해의 FOSDEM에서의 Gentoo 참가를 준비하고 있는 Patrick Lauer 에게 연락해 주세요. 특히 만약 여러분이 마지막으로 남은 시간들 중 하나를 채워서 Gentoo 프리젠테이션으로 dev room을 빛내고 싶다면 말입니다!

리투아니아 번역자 모집

Ernestas Liubarskij 주위의 작은 팀이 최근 Gentoo 문서를 리투아니아 언어로 번역하기 시작했습니다 (ISO 코드: It). 그들은 이런 노력을 도와줄 더 많은 기여자들을 필요로 하고 있으니, 만약 여러분이 영어를 읽을 수 있고, 리투아니아 어를 쓸 수 있고, 팀에 참여하고 싶다면, Ernestas에게 직접 연락하세요.

2.  금주의 개발자

"나는 열린 사고를 가진 open-source 사나이입니다" -- Andrea Barisani


그림 2.1: Andrea Barisani a.k.a. lcars

Fig. 1: lcars

Andrea Barisani는 아름다운 이탈리아 도시 Trieste 출신입니다. 물리학 학위를 마치려고 하면서, 그는 또한 동료 Gentoo 개발자 Rob Holland와 함께 회사 하나 - InversePath - 를 운영합니다 . 많은 서비스들 중에서, 그들은 생산 환경(production environment)을 위한 Gentoo Linux 상용 지원을 제공합니다.

대학교의 첫번째 해 동안, Andrea는 시스템 관리와 보안에 흥미를 느꼈습니다. 대학교에서, 그는 초기에 문서화된 Gentoo 서버 제품들 중 하나를 배치했습니다. 버그리포트와 패치로 그는 Gentoo에 점점 더 많이 관여하게 되었습니다. Gentoo 환경은 rsync1.it.gentoo.orglists.gentoo.org와 함께 그 대학교에서 아직 존재하고 있고, 둘 다 Andrea가 관리하고 있습니다. Gentoo와 관련된 다른 의무들에는 LDAP 설정, 일반적인 infrastructure 작업, 메일링리스트 관리와 infrastrucutre 프로젝트를 위한 보안 연락망이 되는 것이 포함되어 있습니다. Gentoo에서 잘 동작하도록 패키지를 적용시키고 버그를 수정하면서 업스트림의 mlmmj (메일링리스트 소프트웨어)는 Andrea가 만든 많은 패치의 혜택을 받고 있습니다. 덧붙여서 많은 LDAP 관련 패키지들, sendmail, ftester (방화벽 테스트 툴) 그리고 tenshi (로그 분석기)는 그가 관리하는 패키지들 중 일부입니다.

Andrea는 다양한 범위의 시스템들에서 적절한 곳이면 어디든 Gentoo를 배치해 왔습니다 -- 방화벽, 클러스터, 기본적인 서버들... 놀랍게도 "KDE인가요 GNOME 인가요?" 질문에서 그는 어떤 것도 선택하지 않습니다 -- Andrea는 ssh, screen, mutt, vim 그리고 subversion으로 작업하는, 텍스트 모드 중독자입니다. 드문 경우에만 X가 시작되고, 그리고 단지 firefox 또는 Openoffice를 위해서입니다. 그는 대학교에서 50대의 워크스테이션과 여섯 개의 서버들을 관리합니다, 그가 집에서 관리하는 비교적 적당한 기계 더미(machine park) 들의 보상(compensate) 이상의 것입니다.

Andrea는 엄밀하게 Linux에만 묶여 있지는 않습니다, 그가 말하길, "세계는 크고 우리는 많은 다른 것들을 위한 좋은 소프트웨어를 가지고 있습니다" -- Linux가 대체로 대부분의 기능들을 가지고 있긴 하지만 보통 BSD 프로젝트의 일관성은 가지고 있지 않습니다, 그래서 그는 무엇이든 가장 잘 동작하는 것을 사용합니다. "여러분은 BSD에서 더 많이 제어되는 시장(more controlled bazzar)의 이점들을 볼 수 있고, GNU|무엇이든/Linux 배포판에서는 대규모의 시장(huge bazzar)의 이점들을 볼 수 있습니다," 그는 말합니다.

몇몇 사람들은 얼마 전 rsync 코드 내부의 익스플로잇이 서버들을 점령하는 데 악용되었을 때의 "rsync 위조(compromise)"를 기억할 것입니다 -- Andrea는 그 익스플로잇을 완전히 분석한 첫번째 사람들 중 한 명입니다. 이 익스플로잇은 또한 open-source 개발의 힘을 보여주었습니다 -- 36시간 내에 버그가 고쳐졌고 새로운 rsync릴리스가 나왔습니다. 그 사고에 관한 인터뷰는 Harvard Business Review에서 찾을 수 있고, Andrea의 짧은 인생사와 개인적인 정보는 InversePath website와 Andrea가 참석했던 작년 Yokohama에서의 PacSec 컨퍼런스의 speakers pages에서 접근 가능합니다.

3.  화제가 된 주제들

gentoo-dev

패키지 정책 내부의 textrel

Mark Loeser는 textrel에 관한 괜찮은 논의를 시작했습니다. Portage는 textrel이 성능과 보안 문제로 이어지기 때문에 이것에 대해 경고를 보냅니다 - 어떻게 그리고 왜 그런지에 대한 포괄적인 설명을 이 스레드에서 찾을 수 있습니다.

GLEP 42 (news) 6 라운드

몇 주 동안 계속되어 온 portage 뉴스 리포팅에 관한 논의가 실행 가능한 해결 방법에 도달하기를 희망하며 한번 더 반복되었습니다.

대규모 저장소들을 위한 다른 SCM/버전 관리 시스템들의 사용 가능성

CVS가 성숙되었고 꽤 안정적이긴 하지만 새로운 버전 관리 시스템의 모든 기능들을 제공하지는 않습니다. 몇몇 사람들이 gentoo-x86 저장소를 이전하는(수송(logistical)과 관리 문제때문에 가까운 미래에 될 것 같지는 않은) 실험을 했었습니다. Donnie Berkholz 는 특별히 성능과 확장성을 염두에 두고, 다른 버전 관리 시스템에 관한 경험을 알려줄 것을 요청합니다.

gentoo-server

Roadrunner의 서버 프로젝트 업데이트

Ricardo Loureiro는 GWN의 2005년 12월 15일 판에서 언급된 그의 초기 PDF 문서의 후속편을 작성했습니다. 이 새 문서는 패키지 정보를 저장하는 데 필요한 mysql 데이터베이스의 초기 디자인 레이아웃에 관해 이야기합니다. 자료형 같은 세부적인 사항까지 들어가고, 프로젝트 목표를 향한 더 많은 진척 사항들을 보여줍니다.

4.  Gentoo, 세계로 가다

이탈리아: 또다른 Gentoo 기반의 배포판

여러분의 컴퓨터에 Gentoo Linux를 몇 분 만에 설치하도록 해 준다고 주장하는, Fabio Erculiani로부터 받을 수 잇는 RR4와 RR64 Linux DVD는 몇 가지 방법에서 Gentoo 와 다릅니다, 제일 중요한 것으로 공식적인 Gentoo 버그질라 근처 어디에서도 관련된 여러분의 버그 리포트를 보고 싶어하지 않을 많은 Gentoo 개발자들의 등골을 서늘하게 하기에 충분한 Reiser4가 있는 기본 커널입니다. RR4/64 프로젝트는 DVD에서 바로 부팅되는 KDE와 Gnome 모두로 완성된 라이브 시스템으로, 여전히 대단한 성과입니다. 세번째의 64비트 버전 RR은 바로 12월 26일에 나왔고, 세계의 사용자들이 시험삼아 사용해 볼 수 있도록 동등하게 초대받았습니다.

5.  언론 보도

Asteria (2005년 12월)

Asteria Solutions Group, Inc.에서 일하는 개발자, Jon Hood는 지금의 베타 버전 Gentoo Installer를 테스트해 보고, 결과에 꽤 만족한 듯 보입니다, 인스톨러를 "Gentoo 배포판을 위한 올바른 방향으로의 멋진 한 걸음,"으로 부르고 있고 "사람들이 테스트 소프트웨어를 실제로 '사용하고' 그것을 '동작하게' 할 것이라고 예상하지는 않지만, 어쨌거나 그런 일이 일어났기" 때문에 특별히 기뻐합니다. 그의 리뷰는 GUI 인스톨러를 통해 인스톨 과정이 완료되었을 때의 모든 과정을 문서화하고 있는 작고 귀여운 슬라이드쇼를 포함하고 있습니다, 이것이 동작하는 것을 본 적이 없는 모든 사람들에게 꽤 흥미있을 것입니다.

6.  개발자 변동사항

Moves

다음의 개발자들이 최근 Gentoo 프로젝트에서 떠났습니다:

  • 이번 주는 없음

Adds

다음의 개발자들이 최근 Gentoo 프로젝트에 참가했습니다:

  • Peter Volkov (pva) - netmon
  • Gunnar Wrobel (wrobel) - web apps

Changes

다음의 개발자들이 최근 Gentoo 프로젝트에서의 역할을 변경했습니다:

  • Sven Vermeulen (swift) - resigned as Gentoo Documentation Project (GDP) lead
  • Xavier Neys (neysx) - took over the GDP lead role from swift

7.  보안 소식

CenterICQ: Multiple vulnerabilities

CenterICQ는 포함되어 있는 취약한 ktools 라이브러리를 통해 Denial of Service 문제와, 또한 임의의 코드 실행에 취약합니다.

더 많은 정보는, GLSA Announcement에서.

Mantis: Multiple vulnerabilities

Mantis는 파일 업로드와 SQL injection에서부터 cross-site scripting과 HTTP response splitting까지에 이르는 다양한 취약점들에 영향을 받습니다.

더 많은 정보는, GLSA Announcement에서.

Dropbear: Privilege escalation

Dropbreak 내부의 buffer overflow는 인증받지 않은 사용자들이 root 사용자로써 임의의 코드를 실행하는 것을 허용할 수 있습니다.

더 많은 정보는, GLSA Announcement에서.

NBD Tools: Buffer overflow in NBD server

NBD 서버는 임의의 코드 실행으로 나타날 수 있는 buffer overflow에 취약합니다.

더 많은 정보는, GLSA Announcement에서.

rssh: Privilege escalation

로컬 사용자들은 임의의 디렉토리로 chroot를 함으로써 root 의 권한을 얻을 수 있습니다.

더 많은 정보는, GLSA Announcement에서.

OpenMotif, AMD64 x86 emulation X libraries: Buffer overflows in libUil library

임의의 코드 실행으로 이어질 가능성이 있는 두 개의 buffer overflow들이 OpenMotif toolkit의 일부인, libUil에서 발견되었습니다.

더 많은 정보는, GLSA Announcement에서.

scponly: Multiple privilege escalation issues

로컬 사용자들은 root 권한을 얻기 위해 scponly의 결함을 익스플로잇할 수 있고 scponly 에 제한된 사용자들은 쉘 제약들을 피하기 위해 다른 취약점들을 사용할 수 있습니다.

더 많은 정보는, GLSA Announcement에서.

XnView: Privilege escalation

XnView는 신뢰받지 않는 곳에 위치한 공유 라이브러리를 검색해서, 로컬 사용자들이 다른 사용자의 권한으로 임의의 코드를 실행하는 것을 허용할 수 있습니다.

더 많은 정보는, GLSA Announcement에서.

pinentry: Local privilege escalation

pinentry는 권한 상승(privilege escalation)에 취약합니다.

더 많은 정보는, GLSA Announcement에서.

KPdf, KWord: Multiple overflows in included Xpdf code

KPdf와 KWord 모두 임의의 코드 실행에 취약하게 하는, PDF 파일들을 다루는 취약한 Xpdf 코드를 포함하고 있습니다.

더 많은 정보는, GLSA Announcement에서.

HylaFAX: Multiple vulnerabilities

HylaFAX는 임의의 코드 실행과 허가받지 않은 접근(unauthorized access) 취약점들에 취약합니다.

더 많은 정보는, GLSA Announcement에서.

VMware Workstation: Vulnerability in NAT networking

VMware 손님(guest) 운영 체제는 NAT 네트워킹 내부의 결함을 통해 주인(host) 운영 체제에서의 상승된 권한으로 임의의 코드를 실행할 수 있습니다.

더 많은 정보는, GLSA Announcement에서.

8.  버그질라

통계

Gentoo 커뮤니티는 버그 추적과 기록, 공지, 제안들과 개발 팀과의 다른 상호 작용들을 위해 Bugzilla(bugs.gentoo.org) 를 사용하고 있습니다. 2005년 12월 11일과 2005년 12월 18일 사이에, 이 사이트의 활동 결과는:

  • 2338 개의 새로운 버그 발견
  • 1184 개의 버그들이 닫히거나 해결됨
  • 84 개의 이전 버그들이 다시 열림

현재 9097개의 열린 버그들 중: 78개는 'blocker', 173개는 'critical', 그리고 498개는 'major'로 분류되었습니다.

닫힌 버그 순위

이 기간 동안 가장 많은 버그들을 닫은 개발자들과 팀들은:

새 버그 순위

이 기간 동안 새 버그들을 가장 많이 등록한 개발자들과 팀들은:

9.  GWN에 바란다

여러분의 피드백을 보내 GWN을 더 좋게 만드는 것을 도와주세요.

10.  GWN을 받아보시려면

Gentoo 주간 뉴스를 구독하려면, gentoo-gwn+subscribe@gentoo.org 로 빈 이메일을 보내주세요.

Gentoo 주간 뉴스 구독을 중단하려면, 위에 등록한 이메일 주소를 통해 gentoo-gwn+unsubscribe@gentoo.org 로 빈 이메일을 보내주세요.

11.  다른 번역본들

Gentoo 주간 뉴스는 또한 다음의 언어들로 볼 수 있습니다:



인쇄

업데이트 2006년 1월 9일

요약: 2005년 1월 9일 주의 Gentoo 주간 뉴스입니다.

Ulrich Plate
Editor

Patrick Lauer
Author

Chris White
Author

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.