[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/weekly/2003/49/index.wml?
いまいです。
DWN の[0]第 49 号です。
0. http://lists.debian.org/debian-news/debian-news-2003/msg00063.html
--
Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Key fingerprint = F39E D552 545D 7C64 D690 F644 5A15 746C BD8E 7106
Debian コミュニティのための週刊ニュースレター、Debian
ウィークリーニュースの今年の第 49 号へようこそ。攻撃者の標的となったのは Debian
のサーバだけでなく、[1]Gentoo のサーバの一つや Free Software Foundation の
[2]Savannah システムもでした。Wired News はスペイン版の Debian、[4]LinEx
の経緯や状況などを[3]説明しました。
1. http://www.gentoo.org/security/en/glsa/glsa-200312-01.xml
2. http://savannah.gnu.org/statement.html
3. http://www.wired.com/wired/archive/11.12/view.html?pg=4
4. http://www.linex.org/
HP が Debian のサポートを拡大。
Hewlett-Packard は、Debian GNU/Linux を運用している顧客へのサポート提供の
拡大を[5]計画しています。HP の Linux 技術最高責任者であり、以前の Debian
プロジェクトリーダーでもある Bdale Garbee さんによると、「HP Services
は現在、Debian を運用したいと望む顧客に提供するサポートを質・量ともに
増やそうといくつかのプロジェクトに取り組んでいます」とのことです。
これまで HP の Debian サポートは、要求があった場合に限られていました。
5. http://www.idg.com.sg/idgwww.nsf/unidlookup/BC9AD040646E591D48256DF30024A162
新しいウェブサーバポリシーへの提案の草稿
Joey Hess さんは、新しいウェブサーバポリシーへの提案の[6]草稿を準備しました。
Joey は、[7]現在のポリシーに様々な問題点を発見しました。それらの多くは
名前空間の問題によるものです。Debian は、Debian が提供するコンテンツに
ウェブサーバのデフォルトのトップレベル名前空間を使っていますが、これでは
管理者が充分に制御することができません。Joey の提案したポリシーの本質は、
直ちに全てのものを変更しなくても採り入れられますが、まず彼は意見を求めています。
6. http://lists.debian.org/debian-policy-0312/msg00004.html
7. http://www.debian.org/doc/debian-policy/ch-customized-programs.html#s-web-appl
復旧状況の更新。
James Troup さんは、侵入後の Debian ホストの復旧の[8]最新情報を送りました。
パッケージは匿名アップロードキューにアップロード出来るようになりました。
また、自動的に Release ファイルに署名するための新しい[9]鍵が作成されました。
ビルドデーモンを検査・更新・堅牢化・LDAP への再登録が必要なので、
パッケージは他のアーキテクチャ用にはコンパイルされません。
8. http://lists.debian.org/debian-devel-announce-0312/msg00001.html
9. http://ftp-master.debian.org/ziyi_key_2003v2.asc
Sarge リリースの進行状況。
Anthony Towns さんは、sarge の準備の進行状況を[10]報告しました。しかし、
[11]バグの数はあいかわらずかなり増え続けています。彼は、我々がリリースに向けた
ロードマップを提示出来る立場にはないことを認めています。そして、長期に渡り
致命的・重大・深刻なバグを簡単には受け付けないようにすると付け加えました。
彼はシステムをリリースに近づけるため、メンテナにパッケージに注意して
未解決のバグを修正するよう要請しました。
10. http://lists.debian.org/debian-devel-announce-0312/msg00000.html
11. http://bugs.debian.org/release-critical/graph.png
Sarge 用 Anaconda ベースの CD イメージ。
Ian Murdock さんは、[13]Progeny から提供されている Anaconda インストーラを
使った非公式な sarge ベースの iso イメージを[12]報告しました。それらには picax
というツールが含まれていて、Debian リポジトリから Anaconda ベースの
インストール CD を作成してくれます。しかし、まだ動作しない[14]機能もあるので、
製品環境での利用は勧められません。
12. http://lists.debian.org/debian-devel-0312/msg00097.html
13. http://platform.progeny.com/anaconda/
14. http://platform.progeny.com/anaconda/errata.html
Debian パッケージの署名。
Goswin von Brederlow さんは、現在の一連の署名済み Release ファイル、
参照 Packages ファイル、ソース?パッケージに加えて、バイナリパッケージにも
電子署名を利用し配布するよう[15]提案しました。提案には、バイナリパッケージへの
署名と署名の配布の分離も含まれています。Joey Hess さんは、標準的な攻撃は
正当に署名された既知のセキュリティホールを持つ Debian パッケージの
再挿入になるだろうと[16]付け加えました。
15. http://lists.debian.org/debian-devel-0312/msg00042.html
16. http://lists.debian.org/debian-devel-0312/msg00130.html
Debian エンタープライズサブプロジェクト。
Anders Salomon さんは、Debian 内部に新しいサブプロジェクトを作る計画を
[17]始めました。長期的な目標は、別のブランチの作成方法やそのブランチでの
セキュリティ更新などです。短期的には、エンタープライズカーネル、
セキュリティへの取り組み、インストーラの向上が目標です。
17. http://lists.debian.org/debian-devel-0312/msg00070.html
Debian UserLinux ロードマップ。
Bruce Perens さんは、UserLinux [19]白書の初回通過を[18]発表しました。彼は、UserLinux
ディストリビューションにサービスとエンジニアリングを提供するビジネスをしている
営利目的の企業を取り巻く、オペレーティングシステムを管理する非営利な団体を
提案しました。Theodore Ts'o さんは、独占的なソリューションを生み出す
独立ソフトウェアベンダのサポートも重要だと[20]付け加えました。
18. http://lists.debian.org/debian-devel-0312/msg00196.html
19. http://userlinux.com/white_paper.html
20. http://lists.debian.org/debian-devel-0312/msg00267.html
ディストリビューションの再構築。
Steve Kemp さんは、堅牢な Debian 派生物の作成を[21]試みています。これは主に、
スタック保護コンパイラを使ったコンパイル、フォーマット保護の利用、
ポリシーの強化といったことを指します。Debian 安定版 (stable) に堅牢な
パッケージをインストールする代わりに、彼は並行したディストリビューションの
作成を選びました。CD イメージも提供されています。
21. http://lists.debian.org/debian-devel-0312/msg00595.html
Debian ネットワークインストール。
Tim Krieglstein さんは、PXE、DHCP そして一連のお手製スクリプトを使って、
Debian をマシン群にインストールした彼の努力について[22]報告しました。
最初のステージが起動し、ハードディスクのパーティションを設定し、
debootstrap を起動させ grub をインストールします。再起動後の次のステージでは、
debconf やその他のパッケージがインストールされます。
22. http://lists.debian.org/debian-devel-0312/msg00598.html
WSIS での Debian CD。
Mako Hill さんは、[25]World Summit on the Information Society (WSIS)
では [24]CD が配布される予定だと[23]報告しました。それらは [26]Morphix
をベースとしていて、GNOME・GNUCash・Gnumeric・OpenOffice.org・Mozilla・
The GIMP・Evolution・XMMS・Bluefish などが含まれています。
23. http://lists.debian.org/debian-nonprofit-0311/msg00011.html
24. http://lists.debian.org/debian-nonprofit-0311/msg00018.html
25. http://www.geneva2003.org/wsis/indexb01.htm
26. http://morphix.sourceforge.net/
Debian CD イメージの更新。
Philip Hands さんは、最新の[28]更新 (3.0r2) を反映させた新しい CD イメージを
[27]発表しました。最初の段階でイメージが 650 MB を越えてしまったので、
いくつかのパッケージを削除せざるを得ませんでした。このイメージは、Steve Kemp
さんが大部分を作成しました。
27. http://lists.debian.org/debian-cd-0312/msg00057.html
28. http://www.debian.org/News/2003/20031121a
Debian-Installer のロードマップ。
Joey Hess さんは、cvs.debian.org の CVS リポジトリが復活したと[29]発表しました。
しかし、全ての pserver アカウントは無効化されています。後に Joey は、
12 月 21 日までは文字列を変更しないとする[30]スケジュールを追加しました。
次のベータテストは、12 月 28 日に始まる予定です。
29. http://lists.debian.org/debian-boot-0312/msg00228.html
30. http://lists.debian.org/debian-boot-0312/msg00222.html
セキュリティ上の更新。
いつもの手順はご存知でしょう。もしこれらのパッケージがひとつでも
インストールされていたら、システムを更新してください。
* [31]rsync -- リモートから任意のコードを実行。
31. http://lists.debian.org/debian-security-announce-03/msg00213.html
DWN を読み続けたいですか?
このニュースレターの作成を手伝ってください。現在なお、Debian
コミュニティを詳しく調べたり、コミュニティ内のイベントについて報告してくれる、
ボランティアの記者を必要としています。どうすれば手伝うことが出来るか、
[32]寄稿のページを見てください。[33]dwn@debian.org であなたのメールを
楽しみに待っています。
32. http://www.debian.org/News/weekly/contributing
33. mailto:dwn@debian.org