Debian ウィークリーニュース - 2000 年 11 月 22 日

ようこそ。Debian 開発者のみなさん向けニューズレター、 Debian ウィークリーニュースへ。

最近の大量のセキュリティ修正には、 ローカルでの cron の不正利用、 ssh の深刻な穴 modutils の ローカルでの root 権限の不正利用 (Debian に結局弱点がありました)、 すべてのファイルの第一バイトを誰でも上書きできる mc のバグ xmcd の suid バイナリ経由による a ncurses のバッファオーバーフローの不正利用、 joe の DEADJOEファイルを使った symlink 攻撃 それに似た elvis-tiny の問題、 リモートから tcpdump をクラッシュできる 弱点、同じような ethereal の バッファオーバーフロー、 世界中から誰でもプリンタにアクセスできないようにデフォルトでなった 更新された cupsys パッケージ、などがありました。 DWN が強調するように、セキュリティ修正がどんどん出ています。 最近の記憶では、セキュリティチームにとって今週は最も忙しい週でした。 そして、彼らは確かに良い仕事をしました。

Debian 2.2r2 は、たぶん今週末までにリリースされるでしょう。 Anthony Towns と Ben Collins はこれについて議論しました。 Anthony は r1 の問題を修正する決められた時間枠のなかで r2 を出すことを望んでいますが、 Ben は、テスト、より多くの保留しているセキュリティ修正、 もしくは移植が追いつくように 一二週間待って、 私たちが「既知の問題でまたポイントリリースを作らない」ようにしたいと 思っています。 Anthony はこの計画を却下し、 「アメリカの休日かどうかに関係なく、24 日あたりに出るだろう」と 述べています。 これは厳しい要求です。 私たちがリリースしてすぐにおそらく セキュリティホールがたくさん見つかるでしょう。 しかし、決定が人気のないものとしても、 これは Anthony がリリース管理者としてしなければならない 厳しい要求なのです。

今週のより人の関心を引くスレッドのうちの一つは、 Debian の女性に関係することです。 スレッドでは多くの話題に触れています。 女性の開発者の数 (数人、新規メンテナキューにもうすこし)、 一般的に Debian やフリーソフトウェアの世界で どうして比較的女性が少ないのか (Debian は「すべての人のテストステロンエンジニアリンググループの 典型」なのでしょうか?)、 そして Debian に固有でないたくさんの一般的な議論がありました。 明らかに人の関心を引く話題ですが、 私たちは An Thi-Nguyen Le の 指摘に注意を払うべきです。 「私たちはたまたま Debian に取り組んでいるだけだ

The Debian Jr. プロジェクト ロゴのアイデアを募集しています プロジェクトはまた、現在専用の irc チャンネルを持っています。 irc.debian.org の #debian-jr です。

debianHELP は 最新の Debian についてのウェブサイトです。 彼らの目的は 「人々が出くわす共通の問題についての 詳細で非マニア向けの解説を提供する」ことです。 サイトはすばやく作られ、すでに 「unstable が調子悪くなったときどうするか」、 「Debian で印刷」、「カーネルモジュールの管理」、 そしてかなりの数の役に立つ tips でいっぱいです。

Debian は今月、賞をいくつか受賞しました。 Debian は WebTechniques magazine から reader's choice award for web infrastructure を授与されました。 そして Debian をプレインスールした VA Linux のシステムは Linux Journal の editor's choice award for best web server を授与されました。 ここでテーマを..


このニューズレターを毎週電子メールで受け取りたい方は、debian-newsメーリングリストを購読してください。

バックナンバーもご利用いただけます。

今週号の Debian ウィークリーニュースは Joey Hess が編集しました。