最新ニュース / Debian プロジェクトニュース / 2003 / 12 月 09 日

Debian ウィークリーニュース - 2003 年 12 月 9 日

Debian コミュニティのための週刊ニュースレター、Debian ウィークリーニュースの今年の第 49 号へようこそ。攻撃者の標的となったのは Debian のサーバだけでなく、Gentoo のサーバの一つや Free Software Foundation の Savannah システムもでした。 Wired News はスペインの Debian 系システムである LinEx の経緯や状況などを説明しました。

HP が Debian のサポートを拡大。 Hewlett-Packard は、Debian GNU/Linux を運用している顧客へのサポート提供の拡大を計画しています。HP の Linux 技術最高責任者であり、以前の Debian プロジェクトリーダーでもある Bdale Garbee さんによると、「HP Services は現在、Debian を運用したいと望む顧客に提供するサポートを質・量ともに 増やそうといくつかのプロジェクトに取り組んでいます」とのことです。 これまで HP の Debian サポートは、要求があった場合に限られていました。

新しいウェブサーバポリシーへの提案の草稿。 Joey Hess さんは、新しいウェブサーバポリシーへの提案の草稿を 準備しました。Joey は現在のポリシーに 様々な問題点を発見しました。それらの多くは名前空間の問題によるものです。Debian は、Debian が提供するコンテンツにウェブサーバのデフォルトのトップレベル名前空間を 使っていますが、これでは管理者が充分に制御することができません。Joey の提案したポリシーの本質は、直ちに全てのものを変更しなくても採り入れられますが、 まず彼は意見を求めています。

復旧状況の更新。 James Troup さんは、侵入後の Debian ホストの復旧の最新情報を送りました。パッケージは匿名アップロードキューにアップロード 出来るようになりました。また、Release ファイルへの自動署名用の新しい鍵が作成されました。 ビルドデーモンの検査・更新・堅牢化および LDAP への再登録が必要なので、 パッケージは他のアーキテクチャ向けにはコンパイルされません。

Sarge リリースの進行状況。 Anthony Towns さんは、sarge の準備の進行状況を報告しました。しかし、バグの数は あいかわらず一定の割合で増え続けています。彼は、我々がリリースに向けた ロードマップを提示出来る立場にはないことを認めています。そして、 致命的・重大・深刻なバグを長期間オープンにしておくことは 率直に言って受け入れられない、と付け加えました。 彼はシステムをリリースに近づけるため、メンテナにパッケージに注意して 未解決のバグを修正するよう要請しました。

Sarge 用 Anaconda ベースの CD イメージ。 Ian Murdock さんは、Progeny から提供されている Anaconda インストーラを使った非公式な sarge ベースの iso イメージを報告しました。 これらには picax というツールが含まれていて、Debian リポジトリから Anaconda ベースのインストール CD を作成してくれます。しかし、まだ動作しない機能もあるので、 製品環境での利用は勧められません。

Debian パッケージの署名。 Goswin von Brederlow さんは、 バイナリパッケージに対してデジタル署名を用い、 その署名を配布すべきだと提案しました。 現在は Release ファイルが署名され、Packages ファイルと バイナリパッケージがそこから参照されています。 提案には、バイナリパッケージへの署名することと、署名の配布を分離することも含まれています。Joey Hess さんは、標準的な攻撃は既知のセキュリティホールを持つが 署名は正当にされている Debian パッケージを再挿入するかたちになるだろうと付け加えました。

Debian エンタープライズサブプロジェクト。 Anders Salomon さんは、Debian 内部に新しいサブプロジェクトを作る計画を始めました。 長期的な目標は、別のブランチの作成方法やそのブランチでのセキュリティ更新などです。 短期的には、エンタープライズカーネル、セキュリティへの取り組み、 インストーラの向上が目標です。

Debian UserLinux ロードマップ。 Bruce Perens さんは、UserLinux 白書の初回通過を発表しました。 彼は、UserLinux ディストリビューションにサービスとエンジニアリングを提供する ビジネスをしている営利企業を含めたオペレーティングシステム全体を管理する 非営利な団体を提案しました。Theodore Ts'o さんは、独占的なソリューションを生み出す 独立ソフトウェアベンダのサポートも重要だと付け加えました。

ディストリビューションの再構築。 Steve Kemp さんは、より堅牢な Debian 派生物の作成を試みています。 主に、スタック保護コンパイラを使ったコンパイル、フォーマット保護の利用、 ポリシーの強化などが行われます。Debian 安定版 (stable) に堅牢な パッケージをインストールする代わりに、彼は並行したディストリビューションの 作成を選びました。CD イメージも提供されています。

Debian ネットワークインストール。 Tim Krieglstein さんは、PXE、DHCP そして一連のお手製スクリプトを使って、Debian を複数のマシンにインストールした彼の努力について報告しました。 最初のステージが起動し、ハードディスクのパーティションを設定し、debootstrap を起動させ grub をインストールします。再起動後の次のステージでは、debconf やその他のパッケージがインストールされます。

WSIS での Debian CD。 Mako Hill さんは、World Summit on the Information Society (WSIS) では CD が配布される予定だと報告しました。 これは Morphix をベースとしていて、 GNOME・GNUCash・Gnumeric・OpenOffice.org・Mozilla・The GIMP・Evolution・XMMS・ Bluefish などが含まれています。

Debian CD イメージの更新。 Philip Hands さんは、最新の更新 (3.0r2) を反映させた 新しい CD イメージを発表しました。 最初の段階でイメージが 650 MB を越えてしまったので、いくつかのパッケージを 削除せざるを得ませんでした。このイメージは、Steve Kemp さんが大部分を作成しました。

Debian-Installer のロードマップ。 Joey Hess さんは、cvs.debian.org の CVS リポジトリが復活したと発表しました。 しかし、全ての pserver アカウントは無効化されています。後に Joey は、 12 月 21 日以降は文字列を変更しないとするスケジュールを 追加しました。二度目のベータテストは、12 月 28 日に始まる予定です。

セキュリティ上の更新。 いつもの手順はご存知でしょう。もしこれらのパッケージがひとつでも インストールされていたら、システムを更新してください。

• rsync -- リモートから任意のコードを実行。

DWN を読み続けたいですか? このニュースレターの作成を手伝ってください。現在なお、Debian コミュニティを詳しく調べたり、コミュニティ内のイベントについて報告してくれる、 ボランティアの記者を必要としています。どうすれば手伝うことが出来るか、寄稿のページを見てください。dwn@debian.org であなたのメールを楽しみに待っています。

このニューズレターを毎週電子メールで受け取りたい方は、debian-newsメーリングリストを購読してください。

バックナンバーもご利用いただけます。

今週号の Debian ウィークリーニュースは Matt Black and Martin 'Joey' Schulze が編集しました。