[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

News/weekly/2004/32/index.wml



いまいです。

DWN-2004-32 の wml 版です。チェックをお願いします。
--
Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Key fingerprint = F39E D552 545D 7C64 D690  F644 5A15 746C BD8E 7106


#use wml::debian::weeklynews::header PUBDATE="2004-08-17" SUMMARY="セキュリティ, インストーラ, Sarge, リリース, 品質保証, KDE, ライセンス, バグ退治, SPI"
#use wml::debian::translation-check translation="1.11"

<p>Debian コミュニティのための週刊ニュースレター、Debian
ウィークリーニュースの今年の第 32 号へようこそ。大規模な導入に興味深い話題:
ついに Hewlett-Packard は、<a href="http://www.hp.com/hps/linux/lx_debian_faq.html";>Debian
GNU/Linux with HP Extensions</a> の 24 時間 365 日のサポートを<a
href="http://www.hp.com/hps/linux/lx_debian.html";>提供しました</a>。ある<a
href="http://os.newsforge.com/os/04/07/11/1748243.shtml";>記事</a>で Chris DiBona
さんは、GNU/Linux ベンダーによって提供されているサービスに注目して、
それらは独占的な商用ベンダが提供するものと比べて何マイルも先を行っていると指摘しました。
</p>

<p><strong>sarge のセキュリティ調査</strong>。
Joey Hess さんは、2004 年に発行された<a href="$(HOME)/security/">セキュリティ勧告</a>に<a
href="http://lists.debian.org/debian-release/2004/08/msg00144.html";>目を通し</a>、sarge
でも同様にセキュリティホールが修正されてるいるかどうか確認しました。sarge
でまだセキュリティホールが修正されていないものは、<a
href="http://packages.debian.org/libpng";>libpng</a>、<a
href="http://packages.debian.org/libpng3";>libpng3</a>、<a
href="http://packages.debian.org/php4";>php4</a>、<a
href="http://packages.debian.org/netkit-telnet-ssl";>netkit-telnet-ssl</a>、<a
href="http://packages.debian.org/pavuk";>pavuk</a>、<a
href="http://packages.debian.org/www-sql";>www-sql</a>、<a
href="http://packages.debian.org/lha";>lha</a>、<a
href="http://packages.debian.org/log2mail";>log2mail</a>、<a
href="http://packages.debian.org/hsftp";>hsftp</a>、<a
href="http://packages.debian.org/trr19";>trr19</a>、<a
href="http://packages.debian.org/slocate";>slocate</a> です。woody
リリース後のさらに 1 年半ほどに発行されたセキュリティ勧告の調査には、
もうしばらく時間がかかりそうです。2003 年のセキュリティ勧告の<a
href="http://lists.debian.org/debian-release/2004/08/msg00168.html";>調査</a>によって、sarge では <a
href="http://packages.debian.org/tomcat4";>tomcat4</a> と <a
href="http://packages.debian.org/gtksee";>gtksee</a>
に対するセキュリティ上の更新が漏れていることが明らかになりました。</p>

<p><strong>Debian-Installer のレビュー</strong>。
Bruce Byfield さんは、新しい <a href="$(HOME)/devel/debian-installer/">\
debian-installer</a> (d-i) を<a
href="http://applications.linux.com/article.pl?sid=04/08/09/164207";>レビューしました</a>。
彼は、「最初から Debian の長所を発揮し、Debian
のインストールが難しいという評判を覆すのに大いに貢献している」と言っています。
また、最少のパッケージのみをインストールすると、d-i
は他の商用ディストリビューションと比べても、デフォルトでより安全なシステムになる、
と付け加えました。Byfield は、この新しいインストーラの使いやすさは、Debian
に多くの新規ユーザをもたらすだろうと言っています。</p>

<p><strong>sarge の次に来るのは</strong>?
青木 修さんは、最新のリリース名について説明した新しい <a
href="http://packages.debian.org/debian-reference";>debian-reference</a> パッケージを<a
href="http://lists.debian.org/debian-devel/2004/08/msg00737.html";>\
リリースしたいと思いました</a>。当然のことながら、彼は sarge が Debian 3.1
としてリリースされた後、テスト版 (testing) がどんな名前になるのか疑問に思いました。
Colin Watson さんはカーテンを開け、sarge の次のリリースは etch だと<a
href="http://lists.debian.org/debian-devel/2004/08/msg00743.html";>明かしました</a>。
すぐに、別のものを使うよう投票で名前を決めようという議論が起こりました。</p>

<p><strong>0-day ノンメンテナアップロード</strong>。
Steve Langasek さんは、sarge のリリースが近付いているこの時期、3 日間というのは sarge
に間に合うように準備されているパッケージとまだ準備されていないパッケージの間に、
大きな違いがあると<a
href="http://lists.debian.org/debian-devel/2004/08/msg00768.html";>言いました</a>。
その上、過去を振り返ってみると、0-day ノンメンテナアップロード (NMU)
は、リリースクリティカル (RC) バグの数を素早く減らすのに非常に効果があると言えます。
したがって彼は、sarge リリースまでの適切な期間に、0-day NMU を含めた RC
バグに対する解禁期間を設けたいと思っています。</p>

<p><strong>オンラインの changelog ファイル</strong>。
Andrew Pollock さんは、該当するパッケージを実際にインストールせずに changelog
ファイルを参照するすべが<a
href="http://lists.debian.org/debian-qa/2004/06/msg00023.html";>見当たりませんでした</a>。
したがって彼は、それらのファイルを含んだ <a
href="http://changelogs.debian.net/";>changelogs.debian.net</a> を作成しました。
Martin Michlmayr さんは、changelog はすでに <a href="http://packages.debian.org/";>\
packages.debian.org</a> にあると<a
href="http://lists.debian.org/debian-qa/2004/06/msg00106.html";>示しました</a>。
よって、最終的にこの新しいサイトは HTTP のリクエストを packages.debian.org
にあるファイルにリダイレクトするようになりました。</p>

<p><strong>QA アップロードの最適な方法</strong>。
Matthew Palmer さんは、彼の新規メンテナ志願の一環として品質保証 (QA)
活動を通して働いた後に、QA アップロードの最適な方法についての文書を<a
href="http://lists.debian.org/debian-qa/2004/07/msg00076.html";>書き始めました</a>。
この文書の<a href="http://lists.debian.org/debian-qa/2004/07/msg00088.html";>\
第二版</a>は QA アップロードの範囲とはいくぶん<a
href="http://lists.debian.org/debian-qa/2004/07/msg00089.html";>\
食い違っている</a>ようですが。</p>

<p><strong>Skolelinux を sarge に同期させる</strong>。
Petter Reinholdtsen さんは、Debian が Skolelinux と同期するために <a
href="http://www.skolelinux.no/";>Skolelinux</a> 関係者が Debian に入れるべきパッケージの<a
href="http://lists.debian.org/debian-edu/2004/08/msg00084.html";>\
一覧</a>を投稿しました。彼と Joey Hess さんは、sarge
のリリースに間に合わせて新しいパッケージを Debian に入れるには、
すでに遅すぎるのではないかと<a
href="http://lists.debian.org/debian-edu/2004/08/msg00130.html";>心配しました</a>。
</p>

<p><b>sarge に入る KDE のバージョンは</b>?
現在のリリースマネージャである Steve Langasek さんは、多くの KDE 3.3
パッケージが土壇場で不安定版 (unstable) にアップロードされたのに対して<a
href="http://lists.debian.org/debian-release/2004/08/msg00222.html";>不満を漏らしました</a>。
異なるバージョンが混在するのは好ましくなく、KDE 3.3 のすべてをリリーススケジュール内で sarge
に入れるのは不可能だと考えるからです。彼は、sarge の KDE は不安定版 (unstable)
から更新されることはなく、KDE 関連のパッケージは testing-proposed-updates
に上げるべきだと結論しました。<a
href="http://lists.debian.org/debian-release/2004/08/msg00224.html";>Ben
Burton</a> さんと <a
href="http://lists.debian.org/debian-release/2004/08/msg00230.html";>Ren&eacute;
Engelhard</a> さんは賛成しましたが、Chris Cheney さんは Steve の判断に<a
href="http://lists.debian.org/debian-release/2004/08/msg00223.html";>異義を唱えました</a>。
また Ren&eacute; は、<a href="http://packages.debian.org/kdelibs-data";>kdelibs-data</a>
が再度 <a href="http://packages.debian.org/openoffice.org-mimelnk";>\
openoffice.org-mimelnk</a> とのファイル競合の原因になることに<a
href="http://lists.debian.org/debian-release/2004/08/msg00228.html";>気づきました</a>。
</p>

<p><strong>cdrecord が non-free に</strong>。
Jose Carlos Garcia Sogo さんは、J&ouml;rg Schilling さんが <a
href="http://packages.debian.org/cdrecord";>cdrecord</a>
ディストリビューションのファイル内に変更不可条項を追加したのに<a
href="http://www.tribulaciones.org/blog/computers/software/cdrecord-license_13-08-2004";>\
気づきました</a>。これは <a href="http://www.gnu.org/copyleft/gpl.html";>GNU
General Public License</a> に<a
href="http://weblogs.mozillazine.org/gerv/archives/006193.html";>抵触</a>するので、
パッケージを non-free なものにしてしまいます。</p>

<p><strong>新しい LaTeX Project Public License バージョン 1.3</strong>。
Branden Robinson さんは、ほとんどの debian-legal 貢献者の意見を考慮に入れ、
LaTeX プロジェクトも OSI 認定を目指している、<a
href="http://www.latex-project.org/lppl/";>LaTeX Project Public License</a> (LPPL)
の新しいバージョンが公開されたと<a
href="http://lists.debian.org/debian-legal/2004/07/msg00079.html";>報告しました</a>。
これは、<a href="$(HOME)/social_contract#guidelines">Debian
フリーソフトウェアガイドライン</a>に準拠しているようです。Hilmar Preusse さんは、
Debian の teTeX パッケージは LPPL 1.2 でリリースされていると<a
href="http://lists.debian.org/debian-legal/2004/07/msg00153.html";>付け加えました</a>。
</p>

<p><strong>Qt Public License の自由</strong>。
Martin Krafft さんは、新しい <a
href="http://www.opensource.org/licenses/qtpl.php";>Qt Public License</a> (QPL)
が DFSG フリーとみなせるかどうか<a
href="http://lists.debian.org/debian-legal/2004/06/msg00016.html";>疑問に思いました</a>。<a
href="http://www.opensource.org/licenses/";>OSI</a> には認定されているのに、<a
href="http://packages.debian.org/libcwd";>libcwd</a> を main から削除するよう<a
href="http://bugs.debian.org/251983";>要求</a>が出ているからです。Andrew Suffield
さんは、裁判地の選択条項があるのは明らかに non-free だと<a
href="http://lists.debian.org/debian-legal/2004/06/msg00030.html";>主張しました</a>。
</p>

<p><strong>バグ退治週間</strong>。
Frank Lichtenheld さんは、今週全体をバグ退治週間と宣言したと<a
href="http://lists.debian.org/debian-devel-announce/2004/08/msg00005.html";>\
発表しました</a>。彼は、irc.debian.org と irc.oftc.net の #debian-bugs
に (システムの再生成期間を除いて) 常駐し、パーティがうまく進行するよう、
そしてすべての人が参加するよう要請するつもりです。また彼は、
ドイツのダルムシュタット工科大学で行われる実際のバグ退治パーティにも参加する予定です。
</p>

<p><strong>SPI の新しい役員</strong>。
John Goerzen さんは、<a href="http://www.spi-inc.org/";>Software in the Public
Interest, Inc.</a> (SPI) が年次集会で<a
href="http://www.spi-inc.org/corporate/board";>役員</a>を<a
href="http://lists.spi-inc.org/pipermail/spi-announce/2004/000089.html";>\
選出した</a>と<a
href="http://lists.debian.org/debian-devel-announce/2004/08/msg00006.html";>\
発表しました</a>。新しい役員は、理事長: John Goerzen さん、副理事長: Benjamin
Mako Hill さん、会計: Jimmy Kaplowitz さん、書記: David Graham さんです。
また彼は SPI の<a
href="http://www.spi-inc.org/~jgoerzen/ar2004/spi2004.html";>年次報告書</a>を発表し、
Debian 開発者にこの組織に参加するよう勧めました。</p>

<p><strong>セキュリティ上の更新</strong>。
いつもの手順はご存知でしょう。
もしこれらのパッケージがひとつでもインストールされていたら、
システムを更新してください。</p>

<ul>
<li><a href="$(HOME)/security/2004/dsa-537">ruby</a> --
    安全でない CGI セッション管理。
<li><a href="$(HOME)/security/2004/dsa-538">rsync</a> --
    許可されないディレクトリトラバーサルとファイルアクセス。
<li><a href="$(HOME)/security/2004/dsa-539">kdelibs</a> --
    サービス不能 (DoS) 攻撃。
</ul>

<p><strong>新規または注目すべきパッケージ</strong>。
以下のパッケージは、<a href="http://packages.debian.org/unstable/newpkg_main";>\
最近</a>、不安定版 (unstable) の Debian アーカイブに追加されたか、
または重要な更新を含んでいます。</p>

<ul>
<li><a href="http://packages.debian.org/unstable/sound/akode";>akode</a>
    -- akode アーツのプラグイン。
<li><a href="http://packages.debian.org/unstable/libs/amd64-libs";>amd64-libs</a>
    -- i386/x86_64 システムで利用する AMD64 の共有ライブラリ。
<li><a href="http://packages.debian.org/unstable/admin/bindgraph";>bindgraph</a>
    -- BIND9 用の DNS 統計 RRDtool フロントエンド。
<li><a href="http://packages.debian.org/unstable/admin/ccs";>ccs</a>
    -- クラスタ設定システム。
<li><a href="http://packages.debian.org/unstable/admin/cman";>cman</a>
    -- クラスタマネージャ。
<li><a href="http://packages.debian.org/unstable/devel/coqide";>coqide</a>
    -- 高階理論の検査支援プログラム。
<li><a href="http://packages.debian.org/unstable/admin/couriergraph";>couriergraph</a>
    -- Courier-{POP,IMAP} 用のメール統計 RRDtool フロントエンド。
<li><a href="http://packages.debian.org/unstable/electronics/digitemp";>digitemp</a>
    -- 1-wire ネットワークでセンサーから温度を読み取るプログラム。
<li><a href="http://packages.debian.org/unstable/net/eagle-usb-utils";>eagle-usb-utils</a>
    -- Eagle USB ADSL モデム用のユーザ空間ツール。
<li><a href="http://packages.debian.org/unstable/admin/fence";>fence</a>
    -- I/O 制限システム。
<li><a href="http://packages.debian.org/unstable/games/freedoom";>freedoom</a>
    -- 3D ゲーム DOOM のフリーなゲームファイル。
<li><a href="http://packages.debian.org/unstable/net/gcjwebplugin";>gcjwebplugin</a>
    -- Java (tm) アプレットを実行するウェブブラウザプラグイン。
<li><a href="http://packages.debian.org/unstable/admin/gfs-tools";>gfs-tools</a>
    -- グローバルファイルシステム。
<li><a href="http://packages.debian.org/unstable/electronics/ghdl";>ghdl</a>
    -- GCC の技術を使った VHDL コンパイラ/シミュレータ。
<li><a href="http://packages.debian.org/unstable/graphics/gimp-gap";>gimp-gap</a>
    -- GIMP アニメーションパッケージ。
<li><a href="http://packages.debian.org/unstable/games/gnurobbo";>gnurobbo</a>
    -- GNU Robbo: ATARI XE/XL から移植された論理ゲーム。
<li><a href="http://packages.debian.org/unstable/x11/gnustep";>gnustep</a>
    -- GNUstep 開発環境 -- ユーザアプリケーション。
<li><a href="http://packages.debian.org/unstable/admin/gradm2";>gradm2</a>
    -- grsecurity2 用の RBAC ベース ACL システム管理プログラム。
<li><a href="http://packages.debian.org/unstable/gnome/gtweakui";>gtweakui</a>
    -- GConf のフロントエンドとしての、シンプルなダイアログ集。
<li><a href="http://packages.debian.org/unstable/web/ibwebadmin";>ibwebadmin</a>
    -- Firebird および Interbase データベース用の Web ベースの管理プログラム。
<li><a href="http://packages.debian.org/unstable/net/ifstat";>ifstat</a>
    -- インタフェースの統計監視ツール。
<li><a href="http://packages.debian.org/unstable/kde/kaquarium";>kaquarium</a>
    -- KDE 用の水層パネルアプレット。
<li><a href="http://packages.debian.org/unstable/kde/kfish";>kfish</a>
    -- KDE 用のさかなパネルアプレット。
<li><a href="http://packages.debian.org/unstable/graphics/kolourpaint";>kolourpaint</a>
    -- KDE 用の簡単なペイントプログラム。
<li><a href="http://packages.debian.org/unstable/misc/ksociograma";>ksociograma</a>
    -- ソシオグラム形成のための技術的教育ソフトウェア。
<li><a href="http://packages.debian.org/unstable/web/kwartz";>kwartz</a>
    -- 言語から独立した HTML テンプレートシステム。
<li><a href="http://packages.debian.org/unstable/utils/laptop-mode-tools";>laptop-mode-tools</a>
    -- 「ラップトップモード」を制御するユーザランドのスクリプト。
<li><a href="http://packages.debian.org/unstable/devel/mcpp";>mcpp</a>
    -- 正しく規格に適合した、松井さんの CPP 実装。
<li><a href="http://packages.debian.org/unstable/sound/mpc";>mpc</a>
    -- MPD インタフェースへのコマンドラインツール。
<li><a href="http://packages.debian.org/unstable/sound/mpd";>mpd</a>
    -- 名前がすべてを語る、ミュージックプレイヤーデーモン。
<li><a href="http://packages.debian.org/unstable/sound/normalize-audio";>normalize-audio</a>
    -- WAV ファイルの音量を基準音量レベルに調整するツール。
<li><a href="http://packages.debian.org/unstable/otherosfs/ntfsprogs";>ntfsprogs</a>
    -- Linux から NTFS パーティションをうまく扱うツール。
<li><a href="http://packages.debian.org/unstable/net/pentanet-utils";>pentanet-utils</a>
    -- Pent@NET DVB データ受信カード用ユーティリティ。
<li><a href="http://packages.debian.org/unstable/web/php-mail-mime";>php-mail-mime</a>
    -- MIME メッセージの作成・デコード用 PHP PEAR モジュール。
<li><a href="http://packages.debian.org/unstable/web/php-radius";>php-radius</a>
    -- PHP での Radius プロトコルの実装。
<li><a href="http://packages.debian.org/unstable/python/pymacs";>pymacs</a>
    -- Emacs Lisp と Python との間のインタフェース [ダミーパッケージ]。
<li><a href="http://packages.debian.org/unstable/python/pymacs-elisp";>pymacs-elisp</a>
    -- pymacs 用の Emacsen Lisp モジュール。
<li><a href="http://packages.debian.org/unstable/x11/qsynaptics";>qsynaptics</a>
    -- Synaptic タッチパッド設定用 Qt アプリケーション。
<li><a href="http://packages.debian.org/unstable/misc/request-tracker3.2";>request-tracker3.2</a>
    -- 拡張可能なトラブルチケット追跡システム。
<li><a href="http://packages.debian.org/unstable/gnome/shermans-aquarium";>shermans-aquarium</a>
    -- シャーマンの GNOME 2 用水層アプレット。
<li><a href="http://packages.debian.org/unstable/mail/spfqtool";>spfqtool</a>
    -- コマンドラインの SPF 問い合わせツール。
<li><a href="http://packages.debian.org/unstable/x11/torsmo";>torsmo</a>
    -- デスクトップの四隅に居座るシステムモニター。
<li><a href="http://packages.debian.org/unstable/web/zope-cookiecrumbler";>zope-cookiecrumbler</a>
    -- フォルダが cookie をサポートしていない場合も cookie を利用できるプログラム。
</ul>

<p><strong>先週紹介された Debian パッケージ</strong>。
毎日、様々な Debian パッケージがテスト版 (testing) ディストリビューションから<a
href="http://www.livejournal.com/users/debaday/";>取り上げられています</a>。
もし他の人も知っているべきだと思っている、世に埋もれたパッケージを知っているなら、<a
href="http://www.livejournal.com/userinfo.bml?user=debaday";>Andrew Sweger</a>
さんまで知らせてください。先週、「今日の Debian パッケージ」
では以下のパッケージが紹介されました。</p>

<ul>
<li> <a href="http://www.livejournal.com/users/debaday/28953.html";>mairix</a>
     -- Maildir および MH フォーマットのメールの索引付けおよび検索。
<li> <a href="http://www.livejournal.com/users/debaday/29195.html";>pydf</a>
     -- カラー化された df(1) クローン。
<li> <a href="http://www.livejournal.com/users/debaday/29593.html";>ixbiff</a>
     -- キーボード LED を点滅させてメール到着を知らせるプログラム。
</ul>

<p><strong>みなしご化されたパッケージ</strong>。
今週 5 個のパッケージがみなしご化され、新しいメンテナを必要としています。
これでみなしご化されたパッケージは合計 168 個となりました。
フリーソフトウェアコミュニティに貢献した以前のメンテナ達に感謝します。
完全なリストが、<a href="$(HOME)/devel/wnpp/">WNPP
のページ</a>にあります。もしパッケージを引き取るつもりがあるなら、
バグレポートに一言付け加えて、タイトルを ITA: に変更してください。</p>

<ul>
<li> <a href="http://packages.debian.org/unstable/admin/debconf";>debconf</a>
     -- Debian 設定管理システム。
     (<a href="http://bugs.debian.org/265570";>Bug#265570</a>)
     </li>
<li> <a href="http://packages.debian.org/unstable/perl/libapache-dbilogger-perl";>libapache-dbilogger-perl</a>
     -- DBI データベースに転送されたものの履歴を取る。
     (<a href="http://bugs.debian.org/265760";>Bug#265760</a>)
     </li>
<li> <a href="http://packages.debian.org/unstable/libs/liblzo1";>lzo</a>
     -- リアルタイムのデータ圧縮ライブラリ。
     (<a href="http://bugs.debian.org/265726";>Bug#265726</a>)
     </li>
<li> <a href="http://packages.debian.org/unstable/utils/lzop";>lzop</a>
     -- リアルタイム圧縮プログラム。
     (<a href="http://bugs.debian.org/265727";>Bug#265727</a>)
     </li>
<li> <a href="http://packages.debian.org/unstable/python/python-bsddb3";>python-bsddb3</a>
     -- libdb3 への Python インターフェイス。
     (<a href="http://bugs.debian.org/264695";>Bug#264695</a>)
     </li>
</ul>

<p><strong>今後も DWN を読みたいですか</strong>?
このニュースレターの作成を手伝ってください。Debian コミュニティを見守って、
何が起こっているかをレポートしてくれるボランティアの記者を必要としています。
どうすれば手伝うことが出来るか、<a
href="$(HOME)/News/weekly/contributing">寄稿のページ</a>を見てください。<a
href="mailto:dwn@debian.org";>dwn@debian.org</a>
であなたのメールを楽しみに待っています。</p>

#use wml::debian::weeklynews::footer editor="Andre Lehovich, Thomas Viehmann, Martin 'Joey' Schulze"