[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/weekly/2006/23/index.wml [part 1]
小林です。
いつも査読ありがとうございます。
遅くなりましたが、DWN 2006-23 の以下のものを翻訳しました。
査読をお願いいたします。
* 記事部序盤 4 本
* Security Updates 情報
--
|: Noritada KOBAYASHI
|: Dept. of General Systems Studies,
|: Graduate School of Arts and Sciences, Univ. of Tokyo
|: E-mail: nori1@xxxxxxxxxxxxxxxxxxxxxxx (preferable)
|: nori@xxxxxxxxxxxxxxxxxxx
|: Key fingerprint = AB26 9533 81DA 997B 3C06 4380 19BB ADA0 695C 9F53
#use wml::debian::weeklynews::header PUBDATE="2006-06-06" SUMMARY="Web of Trust, Woody, 広報, DebConf, インストール, IRC, リリース, デスクトップ"
#use wml::debian::translation-check translation="1.3"
<p>Welcome to this year's 23rd issue of DWN, the weekly newsletter for the
Debian community. Enrico Zini <a
href="http://www.enricozini.org/blog/eng/debtags-performance-burst.html";>\
reported</a> that he has increased the performance of <a
href="http://debtags.alioth.debian.org";>debtags</a> by improving the <a
href="http://packages.debian.org/tagcoll";>tagcoll</a> library. Krzysztof
Klincewicz <a href="http://opensource.mit.edu/papers/klincewicz.pdf";>\
analysed</a> 500 most active projects on <a
href="http://www.sourceforge.net/";>SourceForge</a> and concluded that only
little innovation happens in these projects.</p>
<p>Debian コミュニティのための週刊ニュースレター、Debian
ウィークリーニュースの今年の第 23 号へようこそ。Enrico Zini さんは、<a
href="http://packages.debian.org/tagcoll";>tagcoll</a> ライブラリを改良して <a
href="http://debtags.alioth.debian.org";>debtags</a>
のパフォーマンスを向上させた、と<a
href="http://www.enricozini.org/blog/eng/debtags-performance-burst.html";>\
報告しました</a>。Krzysztof Klincewicz さんは、<a
href="http://www.sourceforge.net/";>SourceForge</a>
で最も活発に開発活動がおこなわれている 500 のプロジェクトを<a
href="http://opensource.mit.edu/papers/klincewicz.pdf";>分析し</a>、
これらのプロジェクトではほんのわずかのイノベーションしか生じていないと結論づけました。</p>
<p><strong>Trustability of the Web of Trust.</strong> During the recent <a
href="$(HOME)/events/2006/0514-debconf">Debian Conference</a> Martin Krafft <a
href="http://blog.madduck.net/geek/2006.05.24-tr-id-at-keysigning.xhtml";>\
conducted</a> a keysigning <a
href="http://blog.madduck.net/geek/2006.05.27-keysigning-again.xhtml";>\
experiment</a> to raise questions about the Debian web of trust. This web
consists of signatures between GnuPG keys, which verify that the signer has
reason to believe that the key's owner is really the person who they claims to
be. However, the signer does not confirm the validity of a government-issued
form of identification, which is not possible given the wide variety of
identification to be found at an international event with 140
participants.</p>
# 日本語にするのがかなり難しかったです。なんとかしたつもりですが……。
<p><strong>信頼のネットワーク (Web of Trust) の信頼性。</strong>
Martin Krafft さんは、Debian の信頼のネットワーク (Web of Trust)
について疑問を投げかけるため、先日の <a
href="$(HOME)/events/2006/0514-debconf">Debian
カンファレンス</a>の期間中に鍵署名 (keysigning) の<a
href="http://blog.madduck.net/geek/2006.05.27-keysigning-again.xhtml";>\
実験</a>を<a
href="http://blog.madduck.net/geek/2006.05.24-tr-id-at-keysigning.xhtml";>\
実施しました</a>。このネットワークは GnuPG 鍵同士の署名で構成されており、
その鍵の署名は、
「鍵の所持者が自称する人物が本当に所持者自身である」と信じるだけの理由が署名者にあるということを立証します。
しかし、政府発行の形態をとる身分証明書の正当性を署名者は確認していませんし、140
人もの参加者がいる国際的なイベントでは多種多様な身分証明書が存在することを考えると、
確認するのは不可能です。</p>
<p><strong>Security Support for Woody ending.</strong> The Debian Project <a
href="$(HOME)/News/2006/20060601">announced</a> that more than one year after
the release of Debian GNU/Linux 3.1 alias 'sarge' the security <a
href="$(HOME)/security/">support</a> for the old stable distribution 3.0 will
be terminated at the end of June 2006. Debian GNU/Linux 3.0 alias 'woody' has
been released nearly four years ago on July 19th 2002.</p>
<p><strong>woody のセキュリティサポートの終了。</strong>
Debian プロジェクトは、Debian GNU/Linux 3.1 別名 'sarge' のリリースから 1
年以上が経つ 2006 年 6 月末に、旧安定版 (oldstable) ディストリビューション 3.0
のセキュリティ<a href="$(HOME)/security/">サポート</a>を終了する、と<a
href="$(HOME)/News/2006/20060601">発表しました</a>。Debian GNU/Linux 3.0
別名 'woody' は、4 年近く前の 2002 年 7 月 19 日にリリースされました。</p>
<p><strong>Improving Debian's Publicity.</strong> Andreas Barth <a
href="http://lists.debian.org/debian-publicity/2006/06/msg00000.html";>noted</a>
that there were somewhat
suboptimal news in the press about Debian in the past. It seems that
journalists did pick up postings which were primarily targeted at Debian
developers and wrote articles about with
misleading information. Andreas wondered how to improve this situation,
probably by offering direct phone contact to our developers for the
journalists.</p>
# 最終文はそのままでは日本語にしづらかったので、やや意訳 (?) しました。
<p><strong>Debian の広報の改善。</strong>
Andreas Barth さんは、以前 Debian
に関していささか最適とはいえないニュースが報道されたことがある、と<a
href="http://lists.debian.org/debian-publicity/2006/06/msg00000.html";>\
指摘しました</a>。主に Debian
開発者を対象とした投稿をジャーナリストが取り上げてしまい、
誤解を招く恐れのある情報に関する記事を書いたようです。Andreas さんは、
この状況をどう改善すべきか、
開発者への直通電話の連絡先をジャーナリストに提供するなどという方法になるのだろうか、
と尋ねました。</p>
<p><strong>Security Updates.</strong> You know the drill. Please make sure
that you update your systems if you have any of these packages installed.</p>
<p><strong>セキュリティ上の更新。</strong>
いつもの手順はご存知でしょう。
もしこれらのパッケージがひとつでもインストールされていたら、
システムを更新してください。</p>
<ul>
<li>DSA 1083: <a href="$(HOME)/security/2006/dsa-1083">motor</a> --
Arbitrary code execution.
任意のコードの実行。
<li>DSA 1084: <a href="$(HOME)/security/2006/dsa-1084">typespeed</a> --
Arbitrary code execution.
任意のコードの実行。
<li>DSA 1085: <a href="$(HOME)/security/2006/dsa-1085">lynx-cur</a> --
Several vulnerabilities.
複数の脆弱性。
<li>DSA 1086: <a href="$(HOME)/security/2006/dsa-1086">xmcd</a> --
Denial of service.
サービス不能 (DoS) 攻撃。
<li>DSA 1087: <a href="$(HOME)/security/2006/dsa-1087">postgresql</a> --
Encoding vulnerabilities.
エンコーディングの脆弱性。
<li>DSA 1088: <a href="$(HOME)/security/2006/dsa-1088">centericq</a> --
Arbitrary code execution.
任意のコードの実行。
<li>DSA 1089: <a href="$(HOME)/security/2006/dsa-1089">freeradius</a> --
Arbitrary code execution.
任意のコードの実行。
<li>DSA 1090: <a href="$(HOME)/security/2006/dsa-1090">spamassassin</a> --
Arbitrary command execution.
任意のコマンドの実行。
</ul>