Debian ウィークリーニュース - 2000 年 5 月 30 日

ようこそ。Debian 開発者のみなさん向けニューズレター、 Debian ウィークリーニュースへ。

「第二回テストサイクルを今から始める」と Richard Braakman は書きました。ブートフロッピーと CD イメージ作成に必要不可欠なもの以外、どんなパッケージであってもアップロードは受けつけられません。 Richard は以前にリリースクリティカルバグのあるパッケージを削除しました。 80 程度のリリースクリティカルバグは残っていますが、 Richard は「これらのほとんどは単に無視できると思う。現時点では、壊れたパッケージが少々あってもそれがあまりに人気があるというものでないなら potato をリリースしても気にならない。このテスト期間中に、バグのうちどれが本当にクリティカルなものか明らかになるだろう」と言っています。

Debian でセキュリティ修正について最後にアナウンスがあったのは 3 月でした。 私たちはその後もたくさんのセキュリティホールを修正してきましたが、なぜそれらについてアナウンスされなかったのでしょう? Wichert Akkerman によればいくつかの理由があります。 Debian のセキュリティチームは、チームに加えるのに信用できる人を何人か探す必要があります。また、最近のセキュリティホールが影響するパッケージは stable にはなく、そして、セキュリティチームは frozen や unstable だけの問題については勧告を発行しません。しかし、結構な数のセキュリティホールが見過ごされているように見えますが、それらの修正は stable にバックポートされていません。セキュリティチームがこの状況を改善して、修正記録を追跡できるようになることを望みます。もしあなたがパッケージのセキュリティホールを修正したなら、必ずセキュリティチームに知らせてください。そうすれば彼らは追跡することができます。

そういうわけで、 qpopper のリモートからのシェルの不正使用、 mailman のアーカイバのセキュリティ問題、 netscape の SSL 証明書のセキュリティ問題、 X の 2 つのサービス拒否問題の修正を含む frozen のセキュリティ修正が今週ありました。

X についていえば、 Branden Robinson はなぜ彼は XFree86 4.0.0 の .deb を作る計画をたてないのか説明しました。彼は理由として、安定性の問題、sparc アーキテクチャのサポート不足、そして上流のたくさんの修正を挙げました。「現在までに 200 以上の別個のパッチが上流の CVS ツリーに適用された。」 Branden はそのかわりに 6 月中旬にリリースされる XFree86 4.0.1 をパッケージにしたいと思っています。

新しい Debian ベースのディストリビューションが現れました。 TimeSys はリアルタイムアプリケーションをターゲットにしたディストリビューションです。詳しくはこの Upside の記事を読んでください。このページから判断すると、実質のディストリビューションはだいたい基本的な Debian にいくつか「TimeSys Linux/RT モジュール」を追加したもののようです。

.|#use wml::debian::weeklynews::footer