[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57173] Re: オープンソースなのにレポジトリにないソフト

From: kmatsui@xxxxxxxxxxxxxxxxxx
Subject: [debian-users:57173] Re: オープンソースなのにレポジトリにないソフト
Date: Sun, 15 Jun 2014 14:05:00 +0900
Content-disposition: inline
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-antiabuse: This header was added to track abuse, please include it with any abuse report
X-antiabuse: Primary Hostname - qc10.quicca.com
X-antiabuse: Original Domain - debian.or.jp
X-antiabuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-antiabuse: Sender Address Domain - earth.kiramori.net
X-get-message-sender-via: qc10.quicca.com: authenticated_id: lemonade/from_h
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.4 required=10.0 tests=GAPPY_SUBJECT,KI autolearn=disabled version=3.2.5
References: <20140613094451.293823yfz9end85f@xxxxxxxxxxxxx> <20140613013509.ABAE649212BB@xxxxxxxxxxxxxxxxxxxx>
Message-id: <20140615140455.13771zwgln17gepj@xxxxxxxxxxxxx>
X-mail-count: 57173
User-agent: Internet Messaging Program (IMP) H3 (4.3.11)

松井です。
武藤さん、解説ありがとうございます。
おかげさまでよく理解できました。

Icecatにつきましては
ソースからインストールすること自体が
システムに対して何かセキュリティの問題を発生させないだろうか
と危惧していたのですが、
そういうことではなさそうですね。

TrueCryptについては
オープンソースを謳っているものでも
色々なものがあるということですね。
他のOSでオープンソースのソフトを使う時には注意しないといけません。
調べてみてdebianのmainレポジトリに入っていれば
安心して使えます。

あと、メンテナの方が降りてしまうこともあるとは・・・
コマンドなどであっという間にインストールできて
使っているだけの私のような人間には、
メンテナンスされている方たちのご苦労は
なかなか実体験としては分からないものですが、
良質なOSを無料で使うことができることをメンテナの方々に感謝しつつ
これからもdebianを使わせていただきます。
私はLinux歴がまだ浅い人間ですので
これから少しづつ技量と経験を蓄えていくことができれば、
将来定年を迎えた後にはメンテナにも挑戦したいななどと思ってしまいますが。
（って、いつの話だ）


---
Kenji Matsui



引用 Kenshi Muto <kmuto@xxxxxxxx>：

武藤＠Debianぷろじぇくとです。

At Fri, 13 Jun 2014 09:44:53 +0900,
kmatsui@xxxxxxxxxxxxxxxxxx wrote:

暗号化ソフトのTrueCryptや
数学ソフトのSageなどを使ってみたいのですが、
このふたつはオープンソースでありながら
debianのレポジトリに入っていないようです。

こういったものは要望を出せば
レポジトリに入れてもらえる可能性もあるのでしょうか？


TrueCryptについては開発チームから「使うな」案内が出たままですね。
以前にDebianにもパッケージ提案があったのですがライセンス上の疑念
(TrueCryptがいうオープンソース≠Debianが考えるフリーソフトウェア)
が指摘されていたようです。
wheezy-backportsやjessie以降であれば tcplay という代替実装が
入っています。

sageのほうはGPLソフトウェアで、かつてパッケージ化されていたのですが、
メンテナが降りたのが今存在しない理由です。ビルドと保守が複雑なのが
課題のようで、挑戦者求む となっていますね。
https://wiki.debian.org/DebianScience/Sage
腕に覚えがあれば参加してみるのもよいと思います。手で入れる方法も
載っていますね。

なお、パッケージ化希望については、RFPというバグ報告手順があります。
https://wiki.debian.org/RFP

あと、Debianのレポジトリには既にIceweaselがありますが
Icecatをソースからインストールして
アップデートを自分で適用して使っていると
セキュリティ的に問題が発生したりすることはあるのでしょうか？


さぁどうでしょう。Debianのほうはメンテナ側の時間的リソースとか、
各アーキテクチャビルド待ちや新たに生じたビルドエラー対処とかで
遅延あるいは新たなバグの混入が発生する可能性もないとはいえません。

結局大元としてはMozilla Firefoxの修正由来なので、そこでのセキュ
リティ修正に対してどちらが時間・正確さから見て良く対応しているかおよび
ソースからインストールしているということで松井さんがどの程度素早く
情報をキャッチ&ビルド対応できるかという判断になってしまうのでは。
--
武藤 健志＠ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)

Follow-Ups:
- [debian-users:57174] Re: オープンソースなのにレポジトリにないソフト
  - From: Mika Kobayashi

References:
- [debian-users:57171] オープンソースなのにレポジトリにないソフト
  - From: kmatsui
- [debian-users:57172] Re: オープンソースなのにレポジトリにないソフト
  - From: Kenshi Muto

Prev by Date: [debian-users:57172] Re: オープンソースなのにレポジトリにないソフト
Next by Date: [debian-users:57174] Re: オープンソースなのにレポジトリにないソフト
Previous by thread: [debian-users:57172] Re: オープンソースなのにレポジトリにないソフト
Next by thread: [debian-users:57174] Re: オープンソースなのにレポジトリにないソフト
Index(es):
- Date
- Thread