Debian ウィークリーニュース - 2000 年 8 月 29 日
ようこそ。Debian 開発者のみなさん向けニューズレター、 Debian ウィークリーニュースへ。 今週は比較的静かな週でした。 debian-devel に 400 通しか投稿されませんでした。
先週論議された「testing」ディストリビューションは、 期待通りにすぐには現実にならないかもしれません。 その原因は Debian のミラー網にあります。 Anthony Towns は、testing を作成すると、 現在の実装では、各 Debian ミラーに一日あたり およそ 50MB のバンド幅を消費させるという 問題を見つけました。 このタイプの問題の長期的な解決案は、パッケージプールシステムです。 もちろん、私たちはパッケージプールについて何年も話し合ってきました。 testing をすぐに使えるようにするために、 私たちは、これまで、誰も思いつかなかったような 良い短期的な解決案を考え出す必要があります。
Debian バグ追跡システムのウェブサイトは、 一部ダウンしています。 サイトの静的なページの全ては古く、それらを更新するプログラムに 問題があるために更新されていません。 残っている静的なページを動的に生成するページに変える計画があります。 計画は終わりに近く、動的に生成された パッケージメンテナごとのバグのリストは すでに利用できます。 動的に生成されるページと基本的な電子メールに基づくバグ追跡システムは、 きちんと動き続けています。 実際、今週バグ追跡システムは bug #70000を記録しました。
今週の最も長いスレッドは Helix Gnome の Debian パッケージに関することでした。 最初の問題はすぐに解決しましたが、 Helix のパッケージのほかのいくつかの問題、 特に バージョンナンバの問題が議論になりました。 Helix の Gnome パッケージは現在 debian リビジョンナンバに 「helix」を使っています。 そしてそれは常に Helix のパッケージが Debian 自身の アップデートされたパッケージよりも新しいように見えさせます。 そういうわけで、apt を使って Helix Gnome を 簡単にインストールできますが、 逆に取りのぞくことはいくぶん難しいです。 apt の将来の拡張でバージョンナンバ問題が解決すると 噂されています。 しかし、根本的な問題は、コミュニケーションにあるようです。 Debian の派生物をつくる人達は、Debian と緊密に連絡をとり、 Debian 流に作業をするように気をつけたほうがよいでしょう。 さもないとこの種の問題を引起こして面目を失うことになりかね ません。
今週の セキュリティ修正は、 「Brown Orifice」も含めたいくつかのセキュリティホールの修正された netscapeの最新版、 ntop のリモートからの root の不正使用の修正、 xchatの面白い URL の弱点、 erubyの リモートファイルのアクセスの問題、が含まれています。
その一方、 SecurityPortal は Debian のセキュリティについてのとても批判的な 記事を投稿しました。 「おかしなことに、Debian は つまらない小さくてささいなことは直しているが、 彼らが取り組んでいない重大な問題がある」 署名付き .deb がない (およびこれが実際どれほど悪いことなのか を示す例) とか、lilo のパスワードプロンプトがない、などの 正当な内容もあります。しかし記事中の多くの批判はかなり怪しい ものです。 彼らはすでに最悪の間違いを訂正しました。傍注を読んでください。 開発者の Ben Collins からの回答も入っている slashdot の取材も読んでください。
Debian はコンピュータの窃盗を未然に防ぎます。 それについて全ては、The Register の とても笑える話を読んでください。
ここ数年の状況にもかかわらず、 Debian に結局 gopher が入ります。 これは今週 Debian に加わった 新しいパッケージの一部分です。
このニューズレターを毎週電子メールで受け取りたい方は、debian-newsメーリングリストを購読してください。
バックナンバーもご利用いただけます。
今週号の Debian ウィークリーニュースは Joey Hess が編集しました。