Debian ウィークリーニュース - 2005 年 5 月 3 日
Debian コミュニティのための週刊ニュースレター、Debian ウィークリニュースの今年の第 18 号へようこそ。作業中のテスト版キューのヒントを 1 つ。 テスト版へ、パッケージが初めて直接アップロードされました。NEW キューが処理を再開したことに多くの人が喜んでいます。しかしながら Anand Kumria さんは、 決定が 2 ヶ月以内に下されないパッケージは、技術委員会に問い合せるべきだと示唆しました。
リーダーシップチームミーティング。 Andreas Schuldei さんは、彼が書記を務めた先週のリーダーシップミーティングの議事録を発表しました。 主な議題としては、連絡用アドレス、財源、また特に aKademy 2005 への参加と新名称などでした。さらに、Benjamin Hill さんをチームに招聘することを決議しました。
PHP アプリケーション設計フローの扱い。
Martin Schulze さんは、ウェブディレクトリ下に配置された non-silent
なインクルードファイルを持つ PHP アプリケーションについて質問しました。
このようなファイルは HTTP 経由でアクセス可能であり、クロスサイトスクリプティング攻撃に使われたり、
情報の意図せざる漏洩を招きます。Henrique Holschuh さんは、設定ファイルは /etc
下に配置され、外部からアクセス可能にすべきではないと付け加えました。
sarge リリースアップデート。 Andreas Barth さんは、sarge のリリースに関する新たなステータス報告を発表しました。testing-security 用のインフラストラクチャがいくらか配置され、ARM buildd が新たに 2 つ追加されました。 Barth さんは、sarge の全パッケージはソースから構築されなければならないと明確に述べています。 また、不安定版への大幅な変更を伴うアップロードは、sarge で問題を起こす可能性があるので控えるよう求めています。
Debian Administration ウェブサイト。 Steve Kemp さんは、彼が運営する Debian 管理関連のウェブサイトを更新したと投稿しました。 同サイトでは 1 日当たり約 2500 回、記事が閲覧されています。Debian コンピュータの保守に関するいくつかの Tips や小技は、元々は英語で書かれていましたが、ポーランド語やトルコ語にも訳されています。同サイトの記事は、RDFユーザであれば配信を受けることもできます。
Debian Conference アップデート。 Andreas Schuldei さんは、近日開催予定のカンファレンスにおける講演の最終リストを発表し、Debian が € 100,000 を超える寄付を受けたと報告しました。 今年の目玉として、カンファレンス前日に Debian チームが地元の人に Debian を披露する予定です。Schuldei さんは、他の参加者と直接会って作業する場として会議を使うよう、 参加者に呼びかけました。
Scheme の実装に関するポリシー。
Jorgen Schäfer さんは、Scheme Requests for Implementation
による作業で Scheme スクリプト用のインタプリタ名が標準化されようとしていると報告しました。
2 種類の Scheme 実装が共に同計画に対応しようとした場合、名前の衝突を招くため、Schäfer
さんはインタプリタ名を update-alternatives
で管理するよう求める、Debian の Scheme ポリシーを提案しました。
Debian の状況。 Linux Weekly News は、Linux Conference Australia で開催された今年の Debian ミニコンファレンスにおける Bdale Garbee さんの講演を 報道しました。Garbee さんは Debian でリーダーシップがどのように働いているの かを語り、プロジェクトリーダーシップチーム (SCUD) を紹介しました。また、 DPL を選任された理事会に置き換える提案にも言及しました。しかし、これには Debian 憲章の修正が必要です。このアイデアはまだ初期段階にあり、フィンランドの ヘルシンキで 6 月に開催される今年の Debian Conference で、さらなる議論が行なわれるでしょう。
バグ潰しの長い週末。 Frank Lichtenheld さんは、5 月 5 日から 8 日までをバグ潰しの週末にすると発表しました。木曜日から始まるのは、多くの国でその日が休日だからです。 最終的にはフリーズを阻むものすべてが取り除かれ、 残るはリリースを阻むものに対する作業だけとなるでしょう。Lichtenheld さんは、 リリースクリティカルバグに加え、重要 (important) およびセキュリティバグに対しても作業するよう開発者に要請しました。
リリースチームミーティング。 Andreas Barth さんは、sarge のリリースについて議論したリリースチームミーティングの議事録を投稿しました。 会議では、これよりフリーズ状態に入ることが決議されました。アーカイブがフリーズされると、 リリースチームは重要およびそれ以上のバグ修正と、不安定版経由での l10n およびドキュメントの更新を受け付けます。testing-proposed-updates 経由では、リリースクリティカルバグの修正、l10n およびドキュメントの更新だけが受け付けられます。
Debian でのウェブアプリケーション。 PHP アプリケーションに関する議論の後、 ウェブアプリケーションパッケージの数が多いために、Neil McGovern さんはこの話題を対象とするメーリングリストの作成を依頼しました。 Alexis Sukrieh さんも、ウェブアプリケーションに関して Debian ポリシーマニュアルを拡張することを望んでいます。 最後に Pascal Hakim さんが、リストを作成しました。
セキュリティ上の更新。 いつもの手順はご存知でしょう。 もしこれらのパッケージがひとつでもインストールされていたら、 システムを更新してください。
- DSA 715: cvs -- レポジトリへの認証されていないアクセス。
- DSA 716: gaim -- サービス不能 (DoS) 攻撃。
- DSA 717: lsh-utils -- 複数の脆弱性。
- DSA 718: ethereal -- バッファオーバーフロー。
- DSA 719: prozilla -- 任意のコードの実行。
- DSA 720: smartlist -- 認証されていない購読申込と解除。
新規または注目すべきパッケージ。 以下のパッケージは、最近、不安定版 (unstable) の Debian アーカイブに追加されたか、 または重要な更新を含んでいます。
- apt-rpm-repository -- APT RPM レポジトリ作成ツール。
- glob2 -- 最新のリアルタイム戦略 (RTS) ゲーム。
- imapsync -- IMAP の同期、コピー、移行用ツール。
- poc-streamer -- MP3/Ogg のマルチキャスト & HTTP 配信および MP3 編集用ツール。
- pystatgrab -- libstatgrab ライブラリへの Python 用インターフェイス
- rageircd -- 多機能かつ柔軟な IRC サーバデーモン。
- rbscrobbler -- Rhythmbox 楽曲情報を audioscrobbler に送信。
- spfquery -- C で書かれた Sender Policy Framework ライブラリ。
- svnmailer -- 拡張可能な subversion コミット通知ツール。
- tqsllib1 -- Logbook of the World (LoTW) 用の QSL 署名ルーチン。
- trashapplet -- GNOME 用ゴミ箱アプレット。
- tuxmath -- Tux が登場する子供向け算数ゲーム。
- wyrd -- テキストベースのスケジュール管理アプリケーション。
みなしご化されたパッケージ。 今週 5 個のパッケージがみなしご化され、新しいメンテナを必要としています。 これでみなしご化されたパッケージは合計 225 個となりました。 フリーソフトウェアコミュニティに貢献した以前のメンテナ達に感謝します。 完全なリストが、WNPP のページにあります。もしパッケージを引き取るつもりがあるなら、 バグレポートに一言付け加えて、タイトルを ITA: に変更してください。
- laptop-netconf -- ノート PC 用のネットワーク検出および設定用プログラム。 (Bug#307071)
- libmkdoc-xml-perl -- MKDoc XML ツールキット。 (Bug#307072)
- libpetal-perl -- Perl テンプレート属性言語 - Perl 用 TAL。 (Bug#307073)
- ltsp-utils -- Linux Terminal Server Project (LTSP) 管理用ユーティリティ。 (Bug#306902)
- phpdoc -- PHP4 および PHP3 用ドキュメント。 (Bug#306670)
削除されたパッケージ。 これまでの数週間に、Debian アーカイブから 5 個のパッケージが削除されました。
- xdelta2 -- バイナリファイルに対して動作するバージョン管理ユーティリティ
Bug#304051: メンテナからの依頼、バグが多い、上流で保守されていない - cyrus-sasl -- Cyrus SASL API の実装 (RFC 2222)
Bug#305119: メンテナからの依頼、時代遅れ、非推奨 - catalog -- Yahoo! 似のディレクトリ作成、保守、表示用ツール
Bug#187128: メンテナからの依頼、QA、2 年間みなし子化のまま、ほとんど使われていない - phluid -- X 用の Imlib2 ベースなウィンドウマネージャ
Bug#298937: メンテナからの依頼、使われていない、上流で開発停止、non-free なフォントが含まれている - orp-classpath -- フリーな Java クラスライブラリ (ORP JVM 専用)
Bug#306291: QA からの依頼、インストール不可能、上流で開発停止
今後も DWN を読みたいですか? このニュースレターの作成を手伝ってください。Debian コミュニティを見守って、 何が起こっているかをレポートしてくれるボランティアの記者を必要としています。 どうすれば手伝うことが出来るか、寄稿のページを見てください。dwn@debian.org であなたのメールを楽しみに待っています。
このニューズレターを毎週電子メールで受け取りたい方は、debian-newsメーリングリストを購読してください。
バックナンバーもご利用いただけます。
今週号の Debian ウィークリーニュースは Andre Lehovich and Martin 'Joey' Schulze が編集しました。
田村 一平 が翻訳しました。