[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/weekly/2005/48/index.wml [part 3]
小林です。
DWN 2005-48 の終盤記事 2 本と Security Updates 情報を訳しました。
査読をお願いいたします。
--
|: Noritada KOBAYASHI
|: Dept. of General Systems Studies,
|: Graduate School of Arts and Sciences, Univ. of Tokyo
|: E-mail: nori1@xxxxxxxxxxxxxxxxxxxxxxx (preferable)
|: nori@xxxxxxxxxxxxxxxxxxx
|: Key fingerprint = AB26 9533 81DA 997B 3C06 4380 19BB ADA0 695C 9F53
<p><strong>Versioned Dependencies.</strong> Peter van Eynde <a
href="http://lists.debian.org/debian-devel/2005/11/msg00093.html";>wondered</a>
how he could get rid of a fatal versioned dependency to an architecture
independent package. This causes the <a href="$(HOME)/devel/buildd/">build
daemon</a> to fail building a newer version. Florian Weimer <a
href="http://lists.debian.org/debian-devel/2005/11/msg00072.html";>proposed</a>
to bootstrap the package manually on all supported architectures.</p>
# 'fatal' を「致命的」と訳しましたが、「致命的な依存関係」はちょっと変です。
# もっとよい訳語を見つけたいのですが、アーキテクチャ非依存やバージョン指定の
# ついた依存関係、ビルドデーモンといった概念は分かるものの、
# パッケージ化したことがないので、それらがどのように繋がってこの問題が
# 議論されるに至ったか、あまりよく分からず、訳をこれ以上改良できません……。
<p><strong>バージョン指定のついた依存関係。</strong>
Peter van Eynde さんは、アーキテクチャ非依存のパッケージへの、
バージョン指定のついたある致命的な依存関係をどうしたら取り除けるのか、と<a
href="http://lists.debian.org/debian-devel/2005/11/msg00093.html";>\
質問しました</a>。この依存関係により、<a href="$(HOME)/devel/buildd/">\
ビルドデーモン</a>は新しいバージョンをビルドできなくなります。Florian Weimer
さんは、サポートしている全てのアーキテクチャでパッケージを手動で起動するよう<a
href="http://lists.debian.org/debian-devel/2005/11/msg00072.html";>\
提案しました</a>。</p>
<p><strong>Virtual Servers with Debian Sarge.</strong> BJ Dierkes wrote a
detailed <a href="http://www.howtoforge.com/linux_vserver_debian";>\
description</a> about the use of Debian <a href="$(HOME)/releases/sarge/">\
3.1</a> as a base for several kernel-based <a
href="http://www.linux-vserver.org/";>virtual servers</a>. This requires to
build a custom kernel with a special vserver patch applied. When the virtual
server is created a new distribution has to be bootstrapped inside.</p>
<p><strong>Debian sarge を用いた仮想サーバ。</strong>
BJ Dierkes さんは、Debian <a href="$(HOME)/releases/sarge/">3.1</a>
を複数のカーネルベース<a href="http://www.linux-vserver.org/";>\
仮想サーバ</a>の基盤として用いる方法について、詳細な<a
href="http://www.howtoforge.com/linux_vserver_debian";>説明</a>を書きました。
使用するには、
仮想サーバ用の特別なパッチを適用したカスタムカーネルをビルドする必要があります。
仮想サーバを作成したら、
新しいディストリビューションは内部から起動する必要があります。</p>
<p><strong>Security Updates.</strong> You know the drill. Please make sure
that you update your systems if you have any of these packages installed.</p>
<p><strong>セキュリティ上の更新。</strong>
いつもの手順はご存知でしょう。
もしこれらのパッケージがひとつでもインストールされていたら、
システムを更新してください。</p>
<ul>
<li>DSA 907: <a href="$(HOME)/security/2005/dsa-907">ipmenu</a> --
Insecure temporary file creation.
安全でない一時ファイルの作成。
<li>DSA 908: <a href="$(HOME)/security/2005/dsa-908">sylpheed-claws</a> --
Arbitrary code execution.
任意のコードの実行。
<li>DSA 909: <a href="$(HOME)/security/2005/dsa-909">horde3</a> --
Cross-site scripting.
クロスサイトスクリプティング。
<li>DSA 910: <a href="$(HOME)/security/2005/dsa-910">zope2.7</a> --
Arbitrary file inclusion.
# 'include' を普段使うように「インクルード」としてみましたが、
# 「組み込み」などとしたほうがよいでしょうか?
任意のファイルのインクルード。
<li>DSA 911: <a href="$(HOME)/security/2005/dsa-911">gtk+2.0</a> --
Several vulnerabilities.
複数の脆弱性。
</ul>