Gentoo Logo

Gentoo 주간 뉴스: 2006년 5월 8일

내용:

1.  새로운 소식

Portage에서의 향상된 Ada 지원 - gnat을 위해 ebuild를 나눔

dev-ada/gnat-xxx 컴파일러의 "새로운 세대"가 이제 Portage 안에 존재합니다. 그들은 업스트림을 더 가깝게 따라잡고 있습니다(이제 여러분은 FSF의 in-gcc 소스들을 따라가는 데 gnat-gcc가 있고, "공식적인" AdaCore 의 코드를 나타내는 데 gnat-gpl이 있습니다). toolchain.eclass 프로시저가 또한 더 자세히 분석되어, 시스템의 gcc와 더 나은 multilib 지원이 잘 통합되는 것을 허용합니다, 그리고 새 컴파일러들이 적절하게 SLOT화되어 병렬적으로 인스톨될 수 있습니다 (그래서 여러분은 gnat-gcc-3.4.6, gnat-gcc-4.1.0 그리고 gnat-gpl-3.4.5.1을 같이 인스톨할 수 있습니다). 활동 중인(active) gnat의 선택은 보통 eselect-gnat 모듈을 통해 이루어집니다. Ada 라이브러리를 위한 지원을 향상시키기 위해 작업이 진행 중이어서, 그들 각각은 gnat를 인스톨한 상태로 빌드되었고 실행 도중에(on the fly) 바뀔 수 있습니다. 도와주고 싶은 분들에게 다음의 버그들을 보아 주실 것을 진심으로 바랍니다. 또한 장기적인 메인테이너 모집란도 있습니다. 실제 지원 작업이 비교적 쉬워서 이전 작업 자체는 끝났지만, 후보자들은 gnatbuild.eclass, gnat.eclass 그리고 toolchain.eclass (그리고 관련된 것들)를 잘 알아야 하고, 덧붙여서, 당연한 것이지만, 일반적으로 ebuild가 돌아가는 방식을 알고 있어야 합니다. 관심이 있다면 George Shapovalov에게 연락하세요.

Gnome 2.14가 Portage에 있음

GNOME 2.14가 이번 주말에 package.mask에서 나왔습니다.tracker bug는 bug #119872에 있습니다. 릴리스에서 중점이 된 것에는 성능 향상과 다양한 어플리케이션들 그리고 루틴들로의 진전이 있고, Gnome 웹사이트에서 찾을 수 있습니다. 업그레이드를 하는 데 어떤 것이라도 문제가 있다면, 버그질라를 검색하거나 irc.freenode.net의 #gentoo-desktop으로 오세요.

2.  화제가 된 주제들

gentoo-dev

전통

Joshua Jackson은 Gentoo의 전통과 역사적인 "상징들" - Larry the Cow와 floating alien guy, 그리고 다른 것들에 관한 논의를 시작했습니다. 웹사이트를 다시 디자인하는 도중에 이들 중 일부가 사라졌습니다. 과거로부터 남은 것들을 계속 지켜야 할까요 아니면 잊어버려야 할까요?

coldplug와 hotplug

baselayout의 마술사 Roy Marples는 hotplug와 coldplug의 동작에 관한 논의를 시작했습니다 - coldplug 이벤트는 RC_COLDPLUG 변수를 통해 제한될 수 있지만 hotplug는 그렇지 않습니다. 이것을 통합하기 위해 그는 몇가지 변경 사항을 제안하지만, 논의는 udev와 coldplug에 관한 문제로 새버렸습니다: 몇몇 사용자들이 새로운 udev 버전이 드라이버들을 자동으로 로드하는 것에 관한 문제들을 리포트하고 이 동작을 완전히 비활성화시킬 수 있기를 바랍니다.

압축과 재미있게 놀기

distfile 다운로드가 주어들 수 있는지 보기 위한 실험으로 Patrick Lauer는 gzip을 bzip2와 7zip 형식으로 변환하는 몇가지 테스트를 했습니다. 15GB 이상의 .tar.gz 파일들이 이 실험에서 변환되었고, 평균적으로 15%의 공간이 감소하는 것을 보여주었습니다. 모든 파일들을 "그냥 변환하는" 것은 실용적이지 않고 CPU 사용량 비교는 하지 않았지만 그럼에도 불구하고 느린 인터넷 연결을 가진 사람들에게는 재미있는 관점입니다.

3.  Gentoo, 세계로 가다

Germany: gentoo.de가 'Are you Gentoo?' 라고 묻습니다

Forums moderator slick이 포스팅한 코드 조각에 자극을 받아서, 독일의 비영리 기관이 "Are you Gentoo?"라고 묻는 퀴즈를 그들의 커뮤니티 사이트에 올렸습니다. 이 조사는 20개의 질문들을 담고 있습니다, 이들 중 몇몇은 답하기 쉽고, 몇몇은 까다롭고, 몇몇은 Gentoo의 기반에 대한 탄탄한 이해를 필요로 합니다. 20개의 질문에 모두 올바른 답을 한 사람들은 추첨으로 'Friends of Gentoo e.V.'가 제공하는, Gentoo 셔츠와 마우스패드를 포함한 세 가지 상품을 받을 수 있습니다. 여러분의 독일어가 이것을 하기에 적당하다면, 도전에 응해서 퀴즈를 풀어보세요.

4.  언론 보도

Desktop Linux (2006년 5월 2일)

Desktop Linux는 "재미있게 읽기"에 도움이 되는 다른 온라인 잡지의 두 기사를 찾아서 우리를 위해 읽고, 몇가지 중요한 부분을 인용하고 있습니다. 우리는 eWeek.com (열광적인 포스트-릴리스 2006.0 리뷰) 와 Linux Watch (Steven Vaughn-Nichols의 'Gentoo는 모든 사람들을 위한 것이 아니다'라는 약간 더 비관적인 평가)에 있는 원래 기사를 읽거나, 또는 Desktop Linux에서 찾아낸 것에 만족할 수도 있습니다. -- 어쨌거나, 여전히 판권을 쥐고 있는 Ziff Davies의 영향권 안에 있기 때문에.

Desktop Linux (2006년 5월 2일)

지난주 릴리스된 SystemRescueCD의 새 버전이 Desktop Linux 에서 위에서 Gentoo Linux 2006.0의 기사를 참고한 것과 같은 날에 뉴스로 나왔습니다. 프랑스어 프로젝트는 발표(announcement) 에서 시스템 복구를 위해 여러분이 필요로 할 모든 것들을 담고 있을 뿐만 아니라, QtParted를 이용한 하드 드라이브 파티셔닝같은 관리 작업을 위한 -- Gentoo 기반의 -- save-and-rescue Linux 환경을 제공한다고 주장합니다.

Distrowatch (2006년 5월 3일)

또 다른 Gentoo 기반의 배포판입니다, 이번에는 64비트 시스템에 특화된 것입니다: Distrowatch가 최신의 RR64 릴리스에 대해 리포트합니다, 아마도 Gnome과 Xgl을 사용한 full LiveDVD와 정체를 알 수 없는 내부 때문일 것입니다. Fabio Erculiani의 이탈리아 판 Gentoo인, RR 시리즈는 이전에 GWN에 나온 적이 있습니다.

5.  개발자 변동 사항

Moves

다음의 개발자들이 최근 Gentoo 프로젝트에서 떠났습니다:

  • Daniel Goller

Adds

다음의 개발자들이 최근 Gentoo 프로젝트에 참가했습니다:

  • Mike Auty (ikelos) - VMware
  • Jon Hood (squinky86) - net-p2p, accessibility

Changes

다음의 개발자들이 최근 Gentoo 프로젝트에서의 역할을 변경했습니다:

  • Ferris McCormick (fmccor) - retired as developer relations lead
  • Jon Portnoy (avenj) - new devrel co-lead

6.  보안 소식

MPlayer: Heap-based buffer overflow

MPlayer는 heap 기반의 buffer overflow로 이어질 수 있는 다양한 integer overflow 들을 포함하고 있습니다.

더 많은 정보는, GLSA Announcement에서.

X.Org: Buffer overflow in XRender extension

XRender 확장 내부에 있는 buffer overflow는 어떤 X.Org 사용자라도 상승된 권한으로 임의의 코드를 실행하는 것으로 허용할 가능성이 있습니다.

더 많은 정보는, GLSA Announcement에서.

ClamAV: Buffer overflow in Freshclam

Freshclam은 임의의 코드 실행으로 이어질 수 있는 buffer overflow에 취약합니다.

더 많은 정보는, GLSA Announcement에서.

phpWebSite: Local file inclusion

원격의 공격자들이 로컬 파일들을 포함(include)해서 임의의 코드 실행으로 이어질 수 있습니다.

더 많은 정보는, GLSA Announcement에서.

rsync: Potential integer overflow

rsync 모듈에 쓰기 권한을 가진 공격자는 rsync 서버에서 임의의 코드를 실행할 수도 있습니다.

더 많은 정보는, GLSA Announcement에서.

Mozilla Firefox: Potential remote code execution

Mozilla Firefox 1.5 라인은 JavaScript 확장 내부에서 buffer overflow에 취약해서, 이론적으로 임의의 코드가 실행될 수 있습니다.

더 많은 정보는, GLSA Announcement에서.

Nagios: Buffer overflow

Nagios는 원격에서의 임의의 코드 실행으로 이어질 수 있는 buffer overflow에 취약합니다.

더 많은 정보는, GLSA Announcement에서.

7.  버그질라

통계

Gentoo 커뮤니티는 버그 추적과 기록, 공지, 제안들과 개발 팀과의 다른 상호 작용들을 위해 Bugzilla(bugs.gentoo.org) 를 사용하고 있습니다. 2006년 4월 30일과 2006년 5월 7일 사이에, 이 사이트의 활동 결과는:

  • 771 개의 새로운 버그 발견
  • 396 개의 버그들이 닫히거나 해결됨
  • 35 개의 이전 버그들이 다시 열림

현재 9947개의 열린 버그들 중: 60개는 'blocker', 143개는 'critical', 그리고 529개는 'major'로 분류되었습니다.

닫힌 버그 순위

이 기간 동안 가장 많은 버그들을 닫은 개발자들과 팀들은:

새 버그 순위

이 기간 동안 새 버그들을 가장 많이 등록한 개발자들과 팀들은:

8.  GWN에 바란다

여러분의 피드백을 보내 GWN을 더 좋게 만드는 것을 도와주세요.

9.  GWN을 받아보시려면

Gentoo 주간 뉴스를 구독하려면, gentoo-gwn+subscribe@gentoo.org 로 빈 이메일을 보내주세요.

Gentoo 주간 뉴스 구독을 중단하려면, 위에 등록한 이메일 주소를 통해 gentoo-gwn+unsubscribe@gentoo.org 로 빈 이메일을 보내주세요.

10.  다른 번역본들

Gentoo 주간 뉴스는 또한 다음의 언어들로 볼 수 있습니다:



인쇄

업데이트 2006년 5월 8일

요약: 2006년 5월 8일 주의 Gentoo 주간 뉴스입니다.

Ulrich Plate
Editor

John N. Laliberte
Author

Patrick Lauer
Author

Tobias Scherbaum
Author

George Shapovalov
Author

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.