Debian ウィークリーニュース - 2000 年 9 月 12 日
ようこそ。Debian 開発者のみなさん向けニューズレター、 Debian ウィークリーニュースへ。
KDE パッケージが Debian に押し寄せています。 KDE のコアの全ては unstable にすでに存在します。 そして、より多くのパッケージがあとに続くことは確実です。 この思いもよらない事のなりゆきは、 Qt 2.2 のライセンスの変更によるものです。 Troll Tech は Qt 2.2 を GPL のもとでデュアルライセンスとしてリリースしました。 KDE ライセンス問題は、ついに解決されます。 Debian/KDE 論争と最近の出来事の優れた要約は、 この LinuxPlanet の記事を見るのが近道でしょう。
Qt に関する良いニュースの他に、 他の重要ないくつかのライセンス問題が 最近浮上しました。GPL との 互換性の問題がある可能性のあるライセンスのもとで、 Python 1.6 がリリースされました。 私たちの python のメンテナ、Gregor Hoffleit は、 起こりうる問題へ 用心深く対処するようにしています。 GPL と互換性を持つように 新しくライセンスが修正されるという希望がまだあります。 その一方、RSA アルゴリズムが パブリックドメインにリリースされました。 これで gpg-rsa や pgp-i のようなソフトウェアを non-free から Debian の mainに移動することができるようになるでしょう。 しかし、それらは暗号化を含んでいるので、 今は non-us に残ったままになります。
potato のポイントリリース、 Debian 2.2r1 の 計画が立てられています。 これには、セキュリティ修正、boot-floppy のバグフィックス、 その他の重要なバグの修正、リリースノートの更新、 2.2r0 でできなかった console-apt のような、 おそらくごく少量のパッケージの追加、が含まれるでしょう。
今週のメーリングリストにおける 技術的なスレッドのうち、もっとも注目すべきものは、 パッケージのインストール時にデーモンを開始・再起動する 方法の変更に関るものでしょう。 現在の振舞い (インストールされたら常にそのパッケージの デーモンを起動する) は、システムがシングルユーザモードで 動作しているときに期待されるものではありませんし、 例えば chroot 以下にインストールするようなその他の用途にも、 やや柔軟性を欠いています。 Henrique M. Holschuh はこれらの問題に対処する目的で、 パッケージのインストール時にデーモンをスタートするかどうかを 決定するための 新しい方法を提案しました。 しかし、これを使うにはパッケージに追加コードが 必要となりますし、他にも解決しなければならない細かな 技術的問題が残っています。
過去二週間に多数のセキュリティ修正が出ました。 だいたい重要度順で挙げると、以下のようなものがありました。
- horde と imp のリモートからのシェルの不正利用。
- libpam-smb のリモートからの root の不正利用。
- 二つの glibc の ローカルからの root の弱点。
- screen の 特権上昇の弱点。
- muh のリモートからのシェルの不正利用。
- 二つの xpdf の弱点。
- tmpreaper に含まれる fork bomb 攻撃。
このニューズレターを毎週電子メールで受け取りたい方は、debian-newsメーリングリストを購読してください。
バックナンバーもご利用いただけます。
今週号の Debian ウィークリーニュースは Joey Hess が編集しました。