[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: DWN 2000-9-12



小山です。

これも同じくです。
-- 
小山祐司
.|#use wml::debian::weeklynews::header PUBDATE="2000-9-12" SUMMARY="KDE enters Debian"

#use wml::debian::weeklynews::header PUBDATE="2000-9-12" SUMMARY="KDE、Debian に入る"

.|<p>
.|<b>Welcome</b> to Debian Weekly News, a newsletter for the Debian community.
.|</p>

<p>
<b>ようこそ</b>。Debian 開発者のみなさん向けニューズレター、
Debian ウィークリーニュースへ。
</p>

.|<p>
.|<b>KDE packages are pouring into Debian.</b> All of the core of KDE is already
.|present in unstable, and more packages are sure to follow. This unexpected
.|turn of events is due to a change in the license of Qt 2.2 -- Troll Tech
.|released it dual-licensed
.|<a href="http://www.linuxplanet.com/linuxplanet/reports/2269/1/";>under the
.|GPL</a> -- the KDE licensing issue is finally resolved.
.|For an excellent summary of the Debian/KDE issue and recent events,
.|look no farther than 
.|<a href="http://www.linuxplanet.com/linuxplanet/opinions/2281/1/";>this
.|article in LinuxPlanet</a>.
.|</p>

<p>
<b>KDE パッケージが Debian に押し寄せています。</b>
KDE のコアの全ては unstable にすでに存在します。
そして、より多くのパッケージがあとに続くことは確実です。
この思いもよらない事のなりゆきは、
Qt 2.2 のライセンスの変更によるものです。
Troll Tech は Qt 2.2 を
<a href="http://www.linuxplanet.com/linuxplanet/reports/2269/1/";>
GPL のもとで</a>デュアルライセンスとしてリリースしました。
KDE ライセンス問題は、ついに解決されます。
Debian/KDE 論争と最近の出来事の優れた要約は、
<a href="http://www.linuxplanet.com/linuxplanet/opinions/2281/1/";>
この LinuxPlanet の記事</a>を見るのが近道でしょう。
</p>

.|<p>
.|Besides the good news about Qt, <b>several other important licensing
.|issues</b>
.|have recently surfaced. Python 1.6 was released, under a license that may
.|have <a href="http://lists.debian.org/debian-legal-0009/msg00029.html";>compatibility problems</a>
.|with the GPL. Gregor Hoffleit, our python maintainer, is taking a 
.|<a href="http://lists.debian.org/debian-devel-0009/msg00649.html";>cautious
.|approach</a> to this possible problem -- there is still hope that the new
.|license will be fixed to be GPL compatible. Meanwhile, the RSA algorithm was 
.|released into the <a href="http://www.rsasecurity.com/news/pr/000906-1.html";>
.|public domain</a>. This should allow some software such as gpg-rsa and pgp-i 
.|to <a href="http://lists.debian.org/debian-devel-0009/msg00450.html";>move from
.|non-free into Debian main</a>, although they may remain in non-us for now 
.|since they involve encryption.
.|</p>

<p>Qt に関する良いニュースの他に、
<b>他の重要ないくつかのライセンス問題</b>が
最近浮上しました。GPL との
<a href="http://lists.debian.org/debian-legal-0009/msg00029.html";>
互換性の問題</a>がある可能性のあるライセンスのもとで、
Python 1.6 がリリースされました。
私たちの python のメンテナ、Gregor Hoffleit は、
起こりうる問題へ
<a href="http://lists.debian.org/debian-devel-0009/msg00649.html";>
用心深く対処</a>するようにしています。
GPL と互換性を持つように
新しくライセンスが修正されるという希望がまだあります。
その一方、RSA アルゴリズムが
<a href="http://www.rsasecurity.com/news/pr/000906-1.html";>
パブリックドメイン</a>にリリースされました。
これで gpg-rsa や pgp-i のようなソフトウェアを
<a href="http://lists.debian.org/debian-devel-0009/msg00450.html";>
non-free から Debian の main</a>に移動することができるようになるでしょう。
しかし、それらは暗号化を含んでいるので、
今は non-us に残ったままになります。
</p>

.|<p>
.|<a href="mail#1">Plans are being laid</a> for a <b>point release of 
.|potato:</b> Debian 2.2r1. It will include security fixes, boot-floppy
.|bugfixes, other important bug fixes, updated release notes, and perhaps a
.|very few additional packages, like console-apt, that didn't make 2.2r0.
.|</p>

<p>
<b>potato のポイントリリース</b>、 Debian 2.2r1 の
<a href="mail#1">計画が立てられています</a>。
これには、セキュリティ修正、boot-floppy のバグフィックス、
その他の重要なバグの修正、リリースノートの更新、
2.2r0 でできなかった console-apt のような、
おそらくごく少量のパッケージの追加、が含まれるでしょう。
</p>

.|<p>
.|<b>The most notable technical thread</b> on the lists this week concerned
.|changing the manner in which packages start and restart daemons when they are
.|installed. The current behavior -- always start a package's daemon when it
.|is installed -- isn't the behavior one would expect if a system is running
.|in single user mode, and it can be rather inflexible for other needs, such
.|as installing into a chroot. Henrique M. Holschuh
.|<a href="http://lists.debian.org/debian-devel-0009/msg00666.html";>proposed a 
.|new method</a> of determining if a daemon should be started at package install
.|time that addresses these issues. However, it would require additional code to
.|be placed in every package that uses it, and it still has some unresolved
.|technical details.
.|</p>

<p>
今週のメーリングリストにおける
<b>技術的なスレッドのうち、もっとも注目すべきものは</b>、
パッケージのインストール時にデーモンを開始・再起動する
方法の変更に関るものでしょう。
現在の振舞い (インストールされたら常にそのパッケージの
デーモンを起動する) は、システムがシングルユーザモードで
動作しているときに期待されるものではありませんし、
例えば chroot 以下にインストールするようなその他の用途にも、
やや柔軟性を欠いています。
 Henrique M. Holschuh はこれらの問題に対処する目的で、
パッケージのインストール時にデーモンをスタートするかどうかを
決定するための
<a href="http://lists.debian.org/debian-devel-0009/msg00666.html";>
新しい方法を提案しました</a>。
しかし、これを使うにはパッケージに追加コードが
必要となりますし、他にも解決しなければならない細かな
技術的問題が残っています。
</p>

.|<p>
.|<b>A slew of security fixes</b> have appeared in the past two weeks. In
.|approximate order of importance, they include:
.|<ul>
.|<li>A <a href="../../../../security/2000/20000910">remote shell exploit for
.|horde and imp</a>.
.|<li>A <a href="../../../../security/2000/20000911">remote root exploit in
.|libpam-smb</a>.
.|<li>Two <a href="../../../../security/2000/20000902">local root
.|vulnerabilities in glibc</a>.
.|<li>A <a href="../../../../security/2000/20000902a">privilege elevation
.|exploit</a> for screen.
.|<li>A <a href="http://lists.debian.org/debian-devel-changes-0009/msg00901.html";>
.|remote shell exploit in muh</a>.
.|<li>Two <a href="../../../../security/2000/20000910a">vulnerabilities in
.|xpdf</a>.
.|<li>A <a href="http://bugs.debian.org/71249";>fork bomb attack involving
.|tmpreaper</a>.
.|</ul>
.|</p>

<p>
過去二週間に<b>多数のセキュリティ修正</b>が出ました。
だいたい重要度順で挙げると、以下のようなものがありました。
<ul>
<li><a href="../../../../security/2000/20000910">
horde と imp のリモートからのシェルの不正利用</a>。
<li><a href="../../../../security/2000/20000911">
libpam-smb のリモートからの root の不正利用</a>。
<li>二つの<a href="../../../../security/2000/20000902">
glibc の ローカルからの root の弱点</a>。
<li>screen の<a href="../../../../security/2000/20000902a">
特権上昇の弱点</a>。
<li><a href="http://lists.debian.org/debian-devel-changes-0009/msg00901.html";>
muh のリモートからのシェルの不正利用</a>。
<li>二つの<a href="../../../../security/2000/20000910a">
xpdf の弱点</a>。
<li><a href="http://bugs.debian.org/71249";>
tmpreaper に含まれる fork bomb 攻撃</a>。
</ul>
</p>

.|#use wml::debian::weeklynews::footer

#use wml::debian::weeklynews::footer