[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: DWN May 30th, 2000



小山です。

こちらも同様です。
-- 
小山祐司

---
.|#use wml::debian::weeklynews::header PAGENAME="May 30th, 2000" SUMMARY="The second test cycle begins; security update."

#use wml::debian::weeklynews::header PAGENAME="2000 年 5 月 30 日" SUMMARY="第二回テストサイクル開始; セキュリティ更新"

.|<p>
.|<b>Welcome</b> to Debian Weekly News, a newsletter for the Debian developer
.|community.
.|</p>

<p>
<b>ようこそ</b>。Debian 開発者のみなさん向けニューズレター、
Debian ウィークリーニュースへ。
</p>

.|<p>
.|<b>"<i>The second test cycle starts now</i>"</b>, <a href="mail#2">writes
.|Richard Braakman</a>. No more package uploads will be accepted except those
.|essential to the boot floppies and CD image creation. Richard earlier removed
.|a <a href="../../../../Lists-Archives/debian-devel-announce-0005/msg00012.html">
.|bunch of packages</a> with release critical bugs. Of the 80 or
.|so RC bugs that remain, Richard says "<i>I hope that we can simply
.|ignore most of them.  At this point I don't mind releasing potato with
.|a handful of broken packages, if they are not overly popular ones.
.|The test period will show which of the bugs are truly critical.</i>"
.|</p>

<p>
<b>「<i>第二回テストサイクルを今から始める</i>」</b>と
<a href="mail#2">Richard Braakman は書きました</a>。
ブートフロッピーと CD イメージ作成に必要不可欠なもの以外、
どんなパッケージであってもアップロードは受けつけられません。
Richard は以前にリリースクリティカルバグのある
<a href="../../../../Lists-Archives/debian-devel-announce-0005/msg00012.html">
パッケージを</a>削除しました。
80 程度のリリースクリティカルバグは残っていますが、
Richard は「<i>これらのほとんどは単に無視できると思う。
現時点では、壊れたパッケージが少々あっても
それがあまりに人気があるというものでないなら
 potato をリリースしても気にならない。
このテスト期間中に、バグのうちどれが本当にクリティカルなものか
明らかになるだろう</i>」と言っています。
</p>

.|<p>
.|<b>The last announced security fix in Debian was in March.</b> We have fixed
.|lots of security holes since then, so why haven't they been announced? There
.|are <a href="../../../../Lists-Archives/debian-devel-0005/msg01889.html">several
.|reasons</a>, according to Wichert Akkerman. Debian's security team needs to
.|find a few more people they can trust to add to the team. Also, a lot of the
.|recent security holes have affected packages that are not in stable, and the
.|security team does not issue advisories about problems that only exist in
.|frozen and unstable. However, it also looks like significant numbers of
.|security holes have
.|<a href="../../../../Lists-Archives/debian-devel-0005/msg01856.html">slipped
.|through the cracks</a>, and their fixes have not been backported to stable.
.|One hopes that the security team can improve this track record. If you fix a
.|security hole in a package, please be sure to let the security team know, so
.|they can follow up on it.
.|</p>

<p>
<b>Debian でセキュリティ修正について
最後にアナウンスがあったのは 3 月でした。</b>
私たちはその後もたくさんのセキュリティホールを修正してきましたが、
なぜそれらについてアナウンスされなかったのでしょう?
Wichert Akkerman によれば
<a href="../../../../Lists-Archives/debian-devel-0005/msg01889.html">
いくつかの理由</a>があります。
Debian のセキュリティチームは、チームに加えるのに信用できる人を何人か
探す必要があります。
また、最近のセキュリティホールが影響するパッケージは stable にはなく、
そして、セキュリティチームは frozen や unstable だけの問題については
勧告を発行しません。
しかし、結構な数のセキュリティホールが
<a href="../../../../Lists-Archives/debian-devel-0005/msg01856.html">
見過ごされている</a>ように見えますが、
それらの修正は stable にバックポートされていません。
セキュリティチームがこの状況を改善して、修正記録を追跡できるように
なることを望みます。
もしあなたがパッケージのセキュリティホールを修正したなら、
必ずセキュリティチームに知らせてください。
そうすれば彼らは追跡することができます。
</p>

.|<p>
.|With that said, <b>security fixes in frozen this week</b> include a remote
.|shell exploit in <a href="http://bugs.debian.org/64649";>qpopper</a>, an
.|archiver security problem in <a href="http://bugs.debian.org/64841";>mailman</a>,
.|a SSL certificate security problem in <a href="http://bugs.debian.org/64650";>
.|netscape</a>, and two denial of services fixes in <a href="mail#1">X</a>.
.|</p>

<p>
そういうわけで、
<a href="http://bugs.debian.org/64649";>qpopper</a> の
リモートからのシェルの不正使用、
<a href="http://bugs.debian.org/64841";>mailman</a> の
アーカイバのセキュリティ問題、
<a href="http://bugs.debian.org/64650";>netscape</a> の
SSL 証明書のセキュリティ問題、
<a href="mail#1">X</a> の 2 つのサービス拒否問題の修正を含む
<b>frozen のセキュリティ修正が今週ありました。</b>
</p>

.|<p>
.|<b>And speaking of X</b>, Branden Robinson
.|<a href="../../../../Lists-Archives/debian-devel-0005/msg01828.html">
.|explained</a> why he has no plans to make .debs for X 4.0.0. He cited
.|instability problems, lack of support for the sparc architecture, and lots
.|of fixes upstream. "<i>Over two hundred distinct patches have been applied to
.|the upstream CVS tree to date.</i>" Branden hopes to instead package X 4.0.1
.|when it is released in mid-June.
.|</p>

<p>
<b>X についていえば</b>、 Branden Robinson は
なぜ彼は XFree86 4.0.0 の .deb を作る計画をたてないのか
<a href="../../../../Lists-Archives/debian-devel-0005/msg01828.html">
説明しました</a>。
彼は理由として、安定性の問題、sparc アーキテクチャのサポート不足、
そして上流のたくさんの修正を挙げました。
「<i>現在までに 200 以上の別個のパッチが
上流の CVS ツリーに適用された。</i>」
Branden はそのかわりに 6 月中旬にリリースされる
XFree86 4.0.1 をパッケージにしたいと思っています。
</p>

.|<p>
.|<b>Another Debian-based distribution has appeared.</b>
.|<a href="http://timesys.com/products/linux.html";>TimeSys</a> is a distribution
.|targeted at hard real time applications. Read more in
.|<a href="http://www.upside.com/texis/mvm/story?id=3922f93b0";>this Upside
.|article</a>. Judging by
.|<a href="http://www.timesys.com/products/linuxoptions.html";>this page</a>,
.|the actual distribution seems to be a fairly standard Debian plus some
.|additional "<i>TimeSys Linux/RT modules</i>".
.|</p>

<p>
<b>新しい Debian ベースのディストリビューションが現れました。</b>
<a href="http://timesys.com/products/linux.html";>TimeSys</a> は
リアルタイムアプリケーションをターゲットにしたディストリビューションです。
詳しくは
<a href="http://www.upside.com/texis/mvm/story?id=3922f93b0";>この Upside の
記事</a>を読んでください。
<a href="http://www.timesys.com/products/linuxoptions.html";>このページ</a>
から判断すると、実質のディストリビューションは
だいたい基本的な Debian にいくつか「<i>TimeSys Linux/RT モジュール</i>」を
追加したもののようです。
</p>

.|#use wml::debian::weeklynews::footer