[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

News/weekly/2005/34/index.wml [part 2]



いまいです。

News/weekly/2005/34/index.wml の中盤の記事と、Security Updates です。
チェックをお願いします。
--
Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Key fingerprint = F39E D552 545D 7C64 D690  F644 5A15 746C BD8E 7106


<p><strong>License Incompatibility.</strong> Elimar Riesebieter <a
href="http://lists.debian.org/debian-devel/2005/07/msg00848.html";>reported</a>
that the new version of <a href="http://packages.debian.org/moc";>moc</a>
requires the <a href="http://packages.debian.org/libcurl3";>curl</a> library
which itself uses the <a href="http://packages.debian.org/libssl0.9.7";>\
OpenSSL</a> library.  This poses a problem since moc is licensed under the <a
href="http://www.gnu.org/copyleft/gpl.html";>GNU GPL</a> which is not
compatible with the OpenSSL license.  Torsten Landschoff <a
href="http://lists.debian.org/debian-devel/2005/07/msg00895.html";>added</a>
that the same has happened to <a href="http://packages.debian.org/libldap2";>\
libldap2</a> before.  Domenico Andreoli seems to be <a
href="http://lists.debian.org/debian-devel/2005/07/msg01001.html";>willing</a>
to switch the curl library to <a href="http://packages.debian.org/libgnutls11";>GNU
TLS</a>.</p>

<p><strong>ライセンスの非互換性。</strong>
Elimar Riesebieter さんは、<a href="http://packages.debian.org/moc";>moc</a>
の新バージョンが <a href="http://packages.debian.org/libssl0.9.7";>OpenSSL</a>
ライブラリを使っている <a href="http://packages.debian.org/libcurl3";>curl</a>
ライブラリを必要とするようになった、と<a
href="http://lists.debian.org/debian-devel/2005/07/msg00848.html";>\
報告しました</a>。moc は <a href="http://www.gnu.org/copyleft/gpl.html";>GNU GPL</a>
の下でライセンスされており、これは OpenSSL ライセンスと互換性がないので問題となります。
以前にも <a href="http://packages.debian.org/libldap2";>libldap2</a>
で同様のことが起こったと Torsten Landschoff さんが<a
href="http://lists.debian.org/debian-devel/2005/07/msg00895.html";>付け加えました</a>。
Domenico Andreoli さんは、curl ライブラリを <a
href="http://packages.debian.org/libgnutls11";>GNU TLS</a> に切替えても<a
href="http://lists.debian.org/debian-devel/2005/07/msg01001.html";>\
構わない</a>と言っています。</p>

<p><strong>Using LSB Init Scripts.</strong> Marco d'Itri <a
href="http://lists.debian.org/debian-devel/2005/07/msg00854.html";>considered</a>
switching the init scripts of his packages to <a
href="http://packages.debian.org/lsb-base";>lsb-base</a>, which required it to
be promoted to priority important.  Petter Reinholdtsen <a
href="http://lists.debian.org/debian-devel/2005/07/msg00860.html";>provided</a>
an easy way to use the LSB only when it is available.  Thomas Hood even <a
href="http://lists.debian.org/debian-devel/2005/07/msg00972.html";>noticed</a>
the lack of a progress function.  The package <code>lsb-base</code> has since
then been promoted to the priority important, hence, the provided functions
may be used by all init scripts.</p>

<p><strong>LSB init スクリプトの使用。</strong>
Marco d'Itri さんは、彼のパッケージの init スクリプトを <a
href="http://packages.debian.org/lsb-base";>lsb-base</a> に移行しようと<a
href="http://lists.debian.org/debian-devel/2005/07/msg00854.html";>考えました</a>。
こうするには、パッケージの優先度を important にする必要があります。
Petter Reinholdtsen さんは、利用できるときだけ LSB 使う簡単な方法を<a
href="http://lists.debian.org/debian-devel/2005/07/msg00860.html";>提供しました</a>。
Thomas Hood さんは、progress 関数が不足しているのに<a
href="http://lists.debian.org/debian-devel/2005/07/msg00972.html";>気づきました</a>。
その後、<code>lsb-base</code> パッケージの優先度は important になったので、
提供されている関数はすべての init スクリプトから利用可能になりました。</p>

<p><strong>Removing transitional Packages.</strong> Mohammed Adn&egrave;ne Trojette
<a href="http://lists.debian.org/debian-devel/2005/07/msg00869.html";>would</a>
like to remove transitional <a
href="http://adn.diwi.org/wiki/index.php/DummyPackagesList";>packages</a> that
were required for the upgrade from woody to sarge, since they are no longer
needed for the upgrade to etch.  Steve Langasek <a
href="http://lists.debian.org/debian-devel/2005/07/msg00898.html";>explained</a>
that skipping a release is not supported when upgrading and, hence, these
transitional packages are only useless cruft that Debian should strive to get
rid of before the etch release.</p>

<p><strong>移行パッケージの削除。</strong>
Mohammed Adn&egrave;ne Trojette さんは、woody から sarge
へのアップグレードで必要だった<a
href="http://adn.diwi.org/wiki/index.php/DummyPackagesList";>\
移行パッケージ</a>は、etch へのアップグレードにはもう必要ないので削除したいと<a
href="http://lists.debian.org/debian-devel/2005/07/msg00869.html";>考えました</a>。
Steve Langasek さんは、途中のリリースを飛ばしたアップグレードはサポート外で、
これらのパッケージは単に邪魔なだけなので、Debian は etch
のリリースまでにこれらを取り除く努力をすべきだ、と<a
href="http://lists.debian.org/debian-devel/2005/07/msg00898.html";>説明しました</a>。
</p>

<p><strong>Problematic cyclic Dependencies.</strong> Lars Wirzenius <a
href="http://lists.debian.org/debian-devel/2005/07/msg00925.html";>noticed</a>
while working on <a href="http://packages.debian.org/piuparts";>piuparts</a>
that <a href="http://packages.debian.org/dpkg";>dpkg</a> isn't able to remove
some packages, that <a
href="http://lists.debian.org/debian-devel/2005/07/msg00926.html";>turned
out</a> to have cyclic dependencies.  In this case the removal script calls
a program from the other package that is already removed, which results in a
failure.</p>

<p><strong>問題のある循環した依存関係。</strong>
Lars Wirzenius さんが、<a href="http://packages.debian.org/piuparts";>piuparts</a>
の作業中に <a href="http://packages.debian.org/dpkg";>dpkg</a>
では削除できないパッケージがあるのに<a
href="http://lists.debian.org/debian-devel/2005/07/msg00925.html";>気づき</a>、
循環した依存関係があることが<a
href="http://lists.debian.org/debian-devel/2005/07/msg00926.html";>判明しました</a>。
この場合、削除スクリプトがすでに削除された他のパッケージのプログラムを呼び出してしまい、
失敗の原因となります。</p>

<p><strong>Report from the first Debian Conference India.</strong> Sundara
Nagarajan wrote a <a href="$(HOME)/events/2005/0820-debconf-india-report">\
report</a> about the first <a href="$(HOME)/events/2005/0820-debconf-india">\
Debian Conference India</a>.  Ramakrishnan Muthukrishnan and Ganesan Rajagopal
spoke about the Debian philosophy, process and their experience of becoming
Debian contributors.  Ganesan also brought up his vision for integrating and
merging other India-based free and open source projects with Debian.</p>

<p><strong>第 1 回 Debian Conference India からのレポート。</strong>
Sundara Nagarajan さんが、第 1 回 <a href="$(HOME)/events/2005/0820-debconf-india">\
Debian Conference India</a> についての<a
href="$(HOME)/events/2005/0820-debconf-india-report">レポート</a>を書きました。
Ramakrishnan Muthukrishnan さんと Ganesan Rajagopal さんが、Debian の哲学や Debian
への貢献者となるまでの過程で得た経験について話しました。さらに Ganesan は、
インドを拠点とするフリー/オープンソフトウェアプロジェクトを Debian
に統合・合併するという構想を掲げました。</p>


<p><strong>Security Updates.</strong> You know the drill.  Please make sure
that you update your systems if you have any of these packages installed.</p>

<p><strong>セキュリティ上の更新。</strong>
いつもの手順はご存知でしょう。
もしこれらのパッケージがひとつでもインストールされていたら、
システムを更新してください。</p>

<ul>
<li>DSA 777: <a href="$(HOME)/security/2005/dsa-777">mozilla</a> --
    Frame injection spoofing vulnerability.
    フレームインジェクションスプーフィングバグ。
<li>DSA 778: <a href="$(HOME)/security/2005/dsa-778">mantis</a> --
    Several vulnerabilities.
    複数の脆弱性。
<li>DSA 779: <a href="$(HOME)/security/2005/dsa-779">mozilla-firefox</a> --
    Several vulnerabilities.
    複数の脆弱性。
<li>DSA 780: <a href="$(HOME)/security/2005/dsa-780">kdegraphics</a> --
    Denial of service.
    サービス不能 (DoS) 攻撃。
<li>DSA 781: <a href="$(HOME)/security/2005/dsa-781">mozilla-thunderbird</a> --
    Several vulnerabilities.
    複数の脆弱性。
<li>DSA 782: <a href="$(HOME)/security/2005/dsa-782">bluez-utils</a> --
    Arbitrary command execution.
    任意のコマンドの実行。
</ul>