Debian ウィークリーニュース - 2005 年 10 月 11 日

Debian コミュニティのための週刊ニュースレター、Debian ウィークリーニュースの今年の第 41 号へようこそ。Georgia Tech Marine Robotics Group は、基本オペレーティングシステムとして Debian を搭載した水中ビークルを作りました。Matt LaPlante さんは、DHCP・DNS・プロキシサービス・ダイナミック DNS も扱っている、Debian ベースのファイアウォールの設定と構築に関する記事の連載を始めました。

Debian のセキュリティインフラストラクチャ。 Debian プロジェクトは、公開するフロントエンドを新しいホストに移動することによって、セキュリティネットワークが改善されたと発表しました。これは、最近出されたセキュリティ勧告が、以前のサーバの送信帯域を完全に飽和させてしまったのを受けて、求められていた措置です。後に、さらに 2 台のホストが追加されました。

Wiki スパムへの対処。 Carlos Parra Camargo さんは、以前の Wiki にあるページのいくつかがユーザによって改変されたのに気づきました。 Riku Voipio さんは、Wiki におけるスパムへの対処方法の説明を示しました。

Mozilla と類縁アプリ用のセキュリティアップデート。 DSA 810 によって、セキュリティチームは次のように通知しました。すなわち、Mozilla、Firefox、Galeon、Thunderbird にあるセキュリティ問題は、多少なりとも上流の新バージョンを使って修正される必要がありますが、古いバージョン番号は保たれます。Eric Dorland さんと Alexander Sack さんのご尽力に感謝します。これは問題を引き起こしませんでしたが、もともと予期されてはいました。

Debian FAQ 復活。 Javier Fernández-Sanguino Peña さんは、Debian FAQ の保守への協力を呼びかけました。Santiago Vila さんの協力を得て多くのセクションを整理しましたが、まだ改善の余地が多く残っています。青木修さんは、FAQ の焦点は簡潔な回答に絞られるべきであり、詳細については他の文書に委ねるべきだと付け加えました。

複数 chroot のアカウント情報。 Rob Browning さんは、複数の chroot 環境において、アカウントデータベースがホストシステムに対して同期を保つようにするための設定方法について疑問に思いました。LDAP バックエンドやschroot、bind mounts などが候補に挙がりました。Daniel Jacobowitz さんは、ユーザ空間内のファイルシステムである fuse の助けを借りて実装した彼のshadow などに関する作業のことを示しました。

ローカルな Debian パッチの保守。 Sylvain Beucler さんは、Debian パッケージに対するローカルなパッチが、アップグレードの際にも適用され続けるような仕組みがあるのかどうか疑問に思いました。Francesco Lovergine さんは、その作業の一部を担うことが可能なものとして、apt-src を指摘しました。Paul Hampson さんは、適切なバージョン番号を使えば apt-get が Debian ソースからパッケージを更新するのを止めさせることができると説明しました。

hotplug の blacklist が廃止に。 Marco d'Itri さんが、udev に統合された新しい hotplug および coldplug サブシステムは、それ自身による module の blacklist を持ってはいますが、以前の module の blacklist は扱えなくなった、と報告しました。後に彼は、/etc/hotplug/blacklist.d/ にあるユーザが用意した blacklist ファイルのサポートを modprobe に実装したと付け加えました。

ビッグエンディアン ARM 移植版。 Lennert Buytenhek さんは、Linksys NSLU2 や Synology DS101 のような消費者向けデバイス用のビッグエンディアン ARM 移植版に取り掛かるつもりだと発表しました。Wouter Verhelst さんが、セカンダリの buildd ネットワーク内部のビルドデーモンを保守して支援します、と申し出ました。

Linux Documentation Project License。 Francesco Poli さんは、Linux Documentation Project License バージョン 2 が自由であるかを話題にしました。Matthew Garrett さんは前向きな返事をし、いわゆる反対者検査だけは、修正をおこなっている人を特定する必要があるため問題となる、と指摘しました。

Debian Linux カーネルハンドブック。 Jurij Smakov さんたちは、Debian Linux カーネルのビルド工程内部を記述するのに役立てられる予定の Debian Linux カーネルハンドブックを公開しました。この文書はまだ製作中でいくつものセクションが抜けていますが、公開は適切な方向へ向けての大きな一歩です。

セキュリティ上の更新。 いつもの手順はご存知でしょう。もしこれらのパッケージがひとつでもインストールされていたら、システムを更新してください。

DSA 843: arc -- 安全でない一時ファイル。
DSA 844: mod-auth-shadow -- 認証のすり抜け。
DSA 845: mason -- init スクリプトの欠如。
DSA 846: cpio -- 複数の脆弱性。
DSA 847: dia -- 任意のコードの実行。
DSA 848: masqmail -- 複数の脆弱性。
DSA 849: shorewall -- ファイアウォールのすり抜け。
DSA 850: tcpdump -- サービス不能 (DoS) 攻撃。
DSA 851: openvpn -- サービス不能 (DoS) 攻撃。
DSA 852: up-imapproxy -- 任意のコードの実行。
DSA 853: ethereal -- 複数の脆弱性。
DSA 854: tcpdump -- サービス不能 (DoS) 攻撃。
DSA 855: weex -- 任意のコードの実行。
DSA 856: py2play -- 任意のコードの実行。
DSA 857: graphviz -- 安全でない一時ファイル。
DSA 858: xloadimage -- 任意のコードの実行。
DSA 859: xli -- 任意のコードの実行。
DSA 860: ruby -- セーフレベルによるチェックの回避。
DSA 861: uw-imap -- 任意のコードの実行。
DSA 862: ruby1.6 -- セーフレベルによるチェックの回避。

新規または注目すべきパッケージ。以下のパッケージは、最近、不安定版 (unstable) の Debian アーカイブに追加されたか、または重要な更新を含んでいます。

connect-proxy -- SOCKS4/5 と HTTP トンネルを使って TCP 接続を確立。
dangen -- 射撃の正確さが要求されるシューティングゲーム。
fruit -- チェスエンジン、駒の動きを計算。
gtkhtml3.8 -- HTML 描画・編集ライブラリ - bonobo コンポーネントバイナリ。
japitools -- Java API の互換性テストツール。
keurocalc -- 世界中の通貨の換算および計算用プログラム。
lprof -- ハードウェアカラープロファイラ。
mozilla-biofox -- バイオインフォマティクスツール用の Mozilla および Firefox ブラウザ拡張。
tilda -- 一人称シューティングゲーム用コンソールに似た端末。
wmii -- タブおよびタイル形式の軽快な X11 用ウィンドウマネージャ。

みなしご化されたパッケージ。 今週 8 個のパッケージがみなしご化され、新しいメンテナを必要としています。これでみなしご化されたパッケージは合計 199 個となりました。フリーソフトウェアコミュニティに貢献した以前のメンテナ達に感謝します。完全なリストが、WNPP のページにあります。もしパッケージを引き取るつもりがあるなら、バグレポートに一言付け加えて、タイトルを ITA: に変更してください。

heaplayers -- 高性能なメモリアロケータ。 (Bug#332536)
libend-perl -- END {} の汎用化。 (Bug#333186)
libhoard -- 高速なメモリ割当てライブラリ。 (Bug#332538)
libhtml-table-perl -- HTML テーブル作成用 Perl モジュール。 (Bug#333188)
libintl-perl -- Uniform メッセージ翻訳システム互換な i18n ライブラリ。 (Bug#333190)
libperlmenu-perl -- Perl 用のメニューおよびテンプレート (curses ベース) UI。 (Bug#333193)
libterm-prompt-perl -- ユーザに入力を促すための Perl 拡張。 (Bug#333194)
libtest-reporter-perl -- cpan-testers@perl.org 宛にテスト結果を送信。 (Bug#333195)

削除されたパッケージ。 この 1 週間で、Debian アーカイブから 17 個のパッケージが削除されました。

doc-debian-ko -- Debian FAQ とその他の文書 (韓国語版)
Bug#327764: メンテナからの依頼、みなしご化されている、古い
php3 -- サーバサイドの、HTML 組込みスクリプト言語
Bug#330656: メンテナからの依頼、php4/php5 で代替
busybox-cvs -- 小規模な組み込みシステム用の小ユーティリティ集
Bug#331153: QA からの依頼、RC バグあり、busybox で代替
login.app -- NeXTStep 似の外観を持たせたログイン用アプリケーション
Bug#256681: QA からの依頼、開発元の活動なし、代替あり
gupsc -- ネットワーク UPS ツール (nut) パッケージの GNOME クライアント
Bug#263613: QA からの依頼、開発元が放棄、代替あり
cantus -- 多量の mp3 や ogg ファイルをリネームする Gnome ツール
Bug#287985: QA からの依頼、古い、よりよい代替あり
xml-soap -- SOAP (Simple Object Access Protocol) の Java による実装
Bug#307284: QA からの依頼、axis で代替
chastity-list -- SquidGuard 用ブラックリスト
Bug#321594: QA からの依頼、開発元が放棄、とても古い
cyrus-imapd -- CMU Cyrus メールシステム (管理用ツール)
Bug#330696: メンテナからの依頼、古い
pd-externals -- PD external コレクション
Bug#331385: メンテナからの依頼、ユーザが少ない、古い、バグあり
bidwatcher -- eBay オークション監視および入札ツール
Bug#331684: メンテナからの依頼、壊れている、セキュリティ問題あり
ghc5 -- GHC - Glasgow Haskell Compilation システム
Bug#331701: メンテナからの依頼、ghc6 で代替
nhc98 -- nhc98 - もう一つの Haskell コンパイラ (nhc98 Haskell Compiler)
Bug#331704: メンテナからの依頼、古い
oftpd -- セキュアな匿名 FTP サーバ
Bug#332186: メンテナからの依頼、開発元の活動停止、セキュリティ問題あり
jpilot-mail -- jpilot 用のメールプラグイン (Palm Pilot デスクトップ)
Bug#332636: メンテナからの依頼、一度も安定版リリースに入っていない、RC バグあり
libosip -- Session Initiation Protocol (SIP) ライブラリ
Bug#331167: メンテナからの依頼、libosip2 で代替
python-gtkextra -- GtkExtra ウィジェットセット拡張用 Python モジュール
Bug#279541: QA からの依頼、古い、必要とされていない

今後も DWN を読みたいですか? このニュースレターの作成を手伝ってください。Debian コミュニティを見守って、何が起こっているかをレポートしてくれるボランティアの記者を必要としています。どうすれば手伝うことが出来るかについては、寄稿のページを見てください。dwn@debian.org 宛のあなたのメールを楽しみに待っています。

このニューズレターを毎週電子メールで受け取りたい方は、debian-newsメーリングリストを購読してください。

バックナンバーもご利用いただけます。

今週号の Debian ウィークリーニュースは Marc Haber and Martin 'Joey' Schulze が編集しました。
今井伸広, 小林儀匡 and 田村一平が翻訳しました。