[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
DWN 2000-11-22
小山です。
チェックよろしくお願いします。
--
小山祐司
.|#use wml::debian::weeklynews::header PUBDATE="2000-11-22" SUMMARY="Many security fixes, 2.2r2 imminent"
#use wml::debian::weeklynews::header PUBDATE="2000-11-22" SUMMARY="多数のセキュリティ修正と差し迫る 2.2r2"
.|<p>
.|<b>Welcome</b> to Debian Weekly News, a newsletter for the Debian community.
.|</p>
<p>
<b>ようこそ</b>。Debian 開発者のみなさん向けニューズレター、
Debian ウィークリーニュースへ。
</p>
.|<p>
.|<b>A raft of recent security fixes</b> include fixes for a local
.|<a href="../../../../security/2000/20001118a">cron exploit</a>, a
.|<a href="../../../../security/2000/20001118">serious hole</a> in ssh, a
.|<a href="../../../../security/2000/20001120">local root exploit</a> in
.|modutils (Debian is vulnerable after all),
.|<a href="http://lists.debian.org/debian-user-0011/msg03289.html">a bug in
.|mc</a> that allows anyone to overwrite the first byte of any file,
.|<a href="http://lists.debian.org/debian-security-announce-00/msg00083.html">a
.|buffer overflow in ncurses</a> that can be exploited via
.|<a href="http://lists.debian.org/debian-security-announce-00/msg00084.html">
.|suid binaries in xmcd</a>, a
.|<a href="../../../../security/2000/20001122">symlink attack</a> using joe's
.|<tt>DEADJOE</tt> files and a
.|<a href="http://lists.debian.org/debian-security-announce-00/msg00085.html">
.|similar problem in elvis-tiny</a>, a remote exploit that can
.|<a href="../../../../security/2000/20001120a">crash tcpdump</a>, a similar
.|<a href="../../../../security/2000/20001122a">buffer overflow</a> in ethereal,
.|and an <a href="../../../../security/2000/20001119">updated cupsys package</a>
.|that doesn't default to letting anyone in the world access the printer.
.|More security fixes continue to come in as DWN goes to press.
.|This has been the busiest week for the security team in recent memory, and
.|they've certainly done a good job.
.|</p>
<p>
<b>最近の大量のセキュリティ修正</b>には、
ローカルでの
<a href="../../../../security/2000/20001118a">cron の不正利用</a>、
ssh の<a href="../../../../security/2000/20001118">深刻な穴</a>
modutils の<a href="../../../../security/2000/20001120">
ローカルでの root 権限の不正利用</a> (Debian に結局弱点がありました)、
すべてのファイルの第一バイトを誰でも上書きできる
<a href="http://lists.debian.org/debian-user-0011/msg03289.html">
mc のバグ</a>、
<a href="http://lists.debian.org/debian-security-announce-00/msg00084.html">
xmcd の suid バイナリ</a>経由による
<a href="http://lists.debian.org/debian-security-announce-00/msg00083.html">a
ncurses のバッファオーバーフロー</a>の不正利用、
joe の <tt>DEADJOE</tt>ファイルを使った
<a href="../../../../security/2000/20001122">symlink 攻撃</a>と
<a href="http://lists.debian.org/debian-security-announce-00/msg00085.html">
それに似た elvis-tiny の問題</a>、
リモートから
<a href="../../../../security/2000/20001120a">tcpdump をクラッシュ</a>できる
弱点、同じような ethereal の
<a href="../../../../security/2000/20001122a">バッファオーバーフロー</a>、
世界中から誰でもプリンタにアクセスできないようにデフォルトでなった
<a href="../../../../security/2000/20001119">
更新された cupsys パッケージ</a>、などがありました。
DWN が強調するように、セキュリティ修正がどんどん出ています。
最近の記憶では、セキュリティチームにとって今週は最も忙しい週でした。
そして、彼らは確かに良い仕事をしました。
</p>
.|<p>
.|<b>Debian 2.2r2 will probably be released by this weekend.</b> Anthony Towns
.|and Ben Collins argued about this, with Anthony wanting
.|<a href="http://lists.debian.org/debian-release-0011/msg00062.html">get r2
.|out</a> within the promised time frame to fix the problems in r1, while Ben
.|prefers to
.|<a href="http://lists.debian.org/debian-release-0011/msg00068.html">wait a
.|week or two</a> for testing, even more pending security fixes, and to let the
.|porters catch up so we do not "<i>make another point release, with known
.|issues</i>". Anthony rejected this plan, stating that "<i>it'll be out around
.|the 24th, US holiday or not</i>". This is a tough call -- more security holes
.|will surely be found soon after we release -- but it's the kind of tough call
.|that Anthony as release manager has to make, even if his decision is not
.|popular.
.|</p>
<p>
<b>Debian 2.2r2 は、たぶん今週末までにリリースされるでしょう。</b>
Anthony Towns と Ben Collins はこれについて議論しました。
Anthony は r1 の問題を修正する決められた時間枠のなかで
<a href="http://lists.debian.org/debian-release-0011/msg00062.html">
r2 を出す</a>ことを望んでいますが、
Ben は、テスト、より多くの保留しているセキュリティ修正、
もしくは移植が追いつくように
<a href="http://lists.debian.org/debian-release-0011/msg00068.html">
一二週間待って</a>、
私たちが「既知の問題でまたポイントリリースを作らない」ようにしたいと
思っています。
Anthony はこの計画を却下し、
「<i>アメリカの休日かどうかに関係なく、24 日あたりに出るだろう</i>」と
述べています。
これは厳しい要求です。
私たちがリリースしてすぐにおそらく
セキュリティホールがたくさん見つかるでしょう。
しかし、決定が人気のないものとしても、
これは Anthony がリリース管理者としてしなければならない
厳しい要求なのです。
</p>
.|<p>
.|<b>One of this week's more interesting threads concerns women in
.|Debian.</b> <a href="http://lists.debian.org/debian-devel-0011/msg01352.html">
.|The thread</a> touches on many subjects: the number of female developers
.|(a few, with more in the queue), why there are so relatively few women
.|in Debian and the free software world in general (is Debian "<i>the
.|epitome of the all guys testosterone engineering groups</i>"?), and lots of
.|general discussion not specific to Debian. It's clearly an interesting
.|topic, but we should pay heed to An Thi-Nguyen Le when she
.|<a href="http://lists.debian.org/debian-devel-0011/msg01363.html">points
.|out</a>, "<i>We're all just dudes who happen to work on Debian.</i>"
.|</p>
<p>
<b>今週のより人の関心を引くスレッドのうちの一つは、
Debian の女性に関係することです。</b>
<a href="http://lists.debian.org/debian-devel-0011/msg01352.html">
スレッド</a>では多くの話題に触れています。
女性の開発者の数 (数人、新規メンテナキューにもうすこし)、
一般的に Debian やフリーソフトウェアの世界で
どうして比較的女性が少ないのか
(Debian は「<i>すべての人のテストステロンエンジニアリンググループの
典型</i>」なのでしょうか?)、
そして Debian に固有でないたくさんの一般的な議論がありました。
明らかに人の関心を引く話題ですが、
私たちは An Thi-Nguyen Le の
<a href="http://lists.debian.org/debian-devel-0011/msg01363.html">
指摘</a>に注意を払うべきです。
「<i>私たちはたまたま Debian に取り組んでいるだけだ</i>」
</p>
.|<p>
.|<b>The <a href="../../../../devel/debian-jr/">Debian Jr. project</a>
.|is <a href="../../../../devel/debian-jr/News/2000/20001119">
.|collecting ideas for a logo</a>.</b> The project also has a dedicated irc
.|channel now, #debian-jr on <tt>irc.debian.org</tt>.
.|</p>
<p>
<b>The <a href="../../../../devel/debian-jr/">Debian Jr. プロジェクト</a>は
<a href="../../../../devel/debian-jr/News/2000/20001119">
ロゴのアイデアを募集しています</a>。</b>
プロジェクトはまた、現在専用の irc チャンネルを持っています。
<tt>irc.debian.org</tt> の #debian-jr です。
</p>
.|<p>
.|<b><a href="http://www.debianhelp.org/">debianHELP</a> is the
.|latest new Debian website.</b> Their purpose is to "<i>provide some in-depth,
.|non-geek explanations about the common problems that people run into</i>", and
.|the site is taking off quickly, already full of topics like "<i>What to do
.|when unstable goes bad</i>", "<i>Printing in Debian</i>", "<i>Managing kernel
.|modules</i>", and a fair number of useful tips.
.|</p>
<p>
<b><a href="http://www.debianhelp.org/">debianHELP</a> は
最新の Debian についてのウェブサイトです</b>。
彼らの目的は
「<i>人々が出くわす共通の問題についての
詳細で非マニア向けの解説を提供する</i>」ことです。
サイトはすばやく作られ、すでに
「<i>unstable が調子悪くなったときどうするか</i>」、
「<i>Debian で印刷</i>」、「<i>カーネルモジュールの管理</i>」、
そしてかなりの数の役に立つ tips でいっぱいです。
</p>
.|<p>
.|<b>Debian won several awards this month.</b> Debian received a
.|<a href="http://www.webtechniques.com/wtawards/2000/index.shtml">reader's
.|choice award for web infrastructure</a> from WebTechniques magazine, and a
.|VA Linux system with Debian pre-loaded received Linux Journal's
.|<a href="http://www2.linuxjournal.com/cgi-bin/frames.pl/index.html">
.|editor's choice award for best web server</a>. There seems to be a theme
.|here..
.|</p>
<p>
<b>Debian は今月、賞をいくつか受賞しました。</b>
Debian は WebTechniques magazine から
<a href="http://www.webtechniques.com/wtawards/2000/index.shtml">reader's
choice award for web infrastructure</a> を授与されました。
そして Debian をプレインスールした VA Linux のシステムは
Linux Journal の
<a href="http://www2.linuxjournal.com/cgi-bin/frames.pl/index.html">
editor's choice award for best web server</a> を授与されました。
ここでテーマを..
</p>
.|#use wml::debian::weeklynews::footer
#use wml::debian::weeklynews::footer