[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: DWN April 11th, 2000

From: Yuhji KOYAMA <koyama@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
Subject: Re: DWN April 11th, 2000
Date: Sat, 22 Apr 2000 17:28:09 +0900
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-doc-ctl@debian.or.jp; help=<mailto:debian-doc-ctl@debian.or.jp?body=help>
X-ml-name: debian-doc
X-mlserver: fml [fml 2.2]; post only (only members can post)
References: <87n1msn6sd.fsf@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <87bt32r147.fsf@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 01812
User-agent: T-gnus/6.14.2 (based on Gnus v5.8.4) EMY/1.13.5 (Time flies) Chao/1.14.1 (Rokujiz�) APEL/10.2 MULE XEmacs/21.2 (beta32) (Kastor & Polydeukes) (i686-pc-linux)

小山です。
まとめてみました。
問題なければ debian-www にもっていきます。

-- 
小山祐司

#use wml::debian::weeklynews::header PAGENAME="2000 年 4 月 11 日" SUMMARY="署名されたパッケージ; 新しいメーリングリスト; Incoming への直接アクセス"

<!--original_revision: 1.7 :-->

<p>
<b>ようこそ</b>。Debian 開発者のみなさん向けニューズレター、
Debian ウィークリーニュースへ。
</p>

<p>
<a href="../../1999/24/#signdebs">長い間</a>、誰もが
<b>Debian の基本的なセキュリティ問題</b>に気づいていました。
パッケージは Debian ミラーサイト上で変更される可能性があり、
もし変更されても、ユーザにはダウンロードしたこのパッケージが
開発者がアップロードしたものと同じかどうか
確認する方法がありません。
このことをもっと安全にするような
二つのアイデアが何度も出ました。一つ目のアイデアは、.deb 
ファイルそのものの中に署名を入れて、開発者が作った
パッケージであることを確かめられるようにすることです。
二つ目のアイデアは、Packages.gz ファイルを署名して、
パッケージが通常のアップロード手続きを経たことを
確かめられるようにすることです。
これらの署名のどちらも完全なセキュリティを提供しません。
欠陥がたくさん残っています。例えば、開発者のコンピュータが
侵入されるかもしれませんし、もし彼らが鍵をきちんと
管理しなければ、彼らの鍵は信用ならなくなるでしょう。
過去においては、Debian でよくあるように、
私たちは何もせずにほったらかしにしていました。
完全な解決法がわからなかったからです。
</p>

<p>
この論争は今週
<a href="../../../../Lists-Archives/debian-devel-0003/msg01283.html">
再浮上</a>しました。どちらも不完全だとしても、両方の種類の
署名を実装すれば、少なくともセキュリティ度がちょっとは高くなる、という
流れに議論が進んでいます。
<a href="../../../../Lists-Archives/debian-devel-0004/msg00188.html">
メーリングリスト</a>、
<a href="../../../../Lists-Archives/debian-devel-0004/msg00245.html">
IRC</a>、等々のいくつかの
<a href="../../../../Lists-Archives/debian-devel-0004/msg00013.html">
長い議論</a>のあと、このような同意に達しました。
では、誰が実装するのでしょうか？
</p>


<p>
<b>五つの新しいメーリングリスト</b>が
<a href="../../../../Lists-Archives/debian-devel-0003/msg01812.html">
できました</a>。目的は PA-RISC や S/390 への移植から、
オランダ語の国際化までにおよびます。
</p>


<p>
<b>Incoming ディレクトリへの直接アクセス</b>が
<a href="http://incoming.debian.org/";>http://incoming.debian.org/</a>
で現在利用可能です。古い Incoming ミラー網は
<a href="../../../../Lists-Archives/debian-project-0004/msg00000.html">
停止</a>します。
</p>


<p>
Alc&ocirc;ve と合同の IBM グローバルサービスの
「Linux サポートライン」は
<b>いくつかの国で Debian の電話サポート</b>を
提供してくれるでしょう。面白いことに、かれらの
<a href="http://linuxpr.com/releases/1596.html";>
発表</a>は Debian が<i>現在の市場首位(27%)</i>
であると主張しています。
</p>


<p>
今週、以下を含めて
<a href="http://master.debian.org/~tausq/newpkgs-20000410.html";>
24 以上</a>の<b>新しいパッケージ</b>が Debian に入りました。
<ul>
<li><a href="../../../../Packages/unstable/mail/abook.html">abook</a>: テキストベースの ncurses 住所録アプリケーション
<li><a href="../../../../Packages/unstable/admin/bass.html">bass</a>: 大量検査セキュリティスキャナ <b>[non-free]</b>
<li><a href="../../../../Packages/unstable/admin/debwrap.html">debwrap</a>: dpkg や apt-get のラッパ
<li><a href="../../../../Packages/unstable/devel/doxygen.html">doxygen</a>: C、C++ および IDL の文書
<li><a href="../../../../Packages/unstable/tex/dvipdfm.html">dvipdfm</a>: DVI から PDF へのトランスレータ
<li><a href="../../../../Packages/unstable/graphics/fujiplay.html">fujiplay</a>: Fuji のデジタルカメラのインタフェース
<li><a href="../../../../Packages/unstable/devel/gob.html">gob</a>: GTK+ オブジェクトビルダ
</ul>
</p>

#use wml::debian::weeklynews::footer

References:
- DWN April 11th, 2000
  - From: Yuhji KOYAMA

Prev by Date: Re: DWN April 11th, 2000
Next by Date: ITT: DWN April 19th, 2000
Previous by thread: Re: DWN April 11th, 2000
Next by thread: Re: Documentation registry
Index(es):
- Date
- Thread