------------------------------------------------------------------------ The Debian Project http://www.debian.org/ Debian プロジェクトニュース debian-publicity@lists.debian.org 2013 年 1 月 7 日 http://www.debian.org/News/weekly/2013/01/ ------------------------------------------------------------------------ 今年 1 号目の DPN、Debian コミュニティの会報、にようこそ。この号で取り上 げられている話題は: * wiki.debian.org セキュリティ侵害: グローバルパスワードのリセット * DPL からの一言 * その他のニュース * Debian の新しい協力者たち * 次期リリースに関するリリースクリティカルバグの統計 * 重要な Debian セキュリティ勧告 * 作業が必要なパッケージ * これからも DPN を読みたいですか? wiki.debian.org セキュリティ侵害: グローバルパスワードのリセット ---------------------------------------------------------------- Debian ウィキの管理者である Steve McIntyre さんは、セキュリティ侵害が起 きたためにすべての wiki.debian.org アカウントパスワードをリセットしたこ と [1] を発表しました。ウィキアカウントを回復させるにはパスワード回復手 続き [2] に従ってください。メールの中で Steve さんは Debian セキュリティ チームは wiki.debian.org で悪用された moin パッケージの脆弱性 [3] を最近 発見したと説明しました。Debian ウィキは別のサーバに移され、古いサーバに 対する調査が進められています。 1: http://lists.debian.org/debian-devel-announce/2013/01/msg00000.html 2: http://wiki.debian.org/FrontPage?action=recoverpass 3: http://www.debian.org/security/2012/dsa-2593 DPL からの一言 -------------- Stefano Zacchiroli さんが 2012 年 12 月の DPL 活動に関する月刊報告 [4] を送信しました。Stefano さんは試験運用中の "DPL ヘルパー" 制度についての 進捗と、Open Source Initiative (OSI) や Free Software Fundation (FSF) な どの外部プロジェクトとの協働について報告しました。Stefano さんはさらに、 debian.eu ドメインがついに Debian System Administrators の管理下に移管し たことを報告しました。 4: http://lists.debian.org/debian-devel-announce/2013/01/msg00001.html その他のニュース ---------------- 開発ニュース寄せ集め [5] の第 31 号が発行され、以下の話題が取り上げられ ました。 * popcon によると amd64 はもっとも人気のアーキテクチャ * IANA に自分のメディアタイプを登録 * "不安定版" における dput-ng の最初のリリース * 最近あった Debian QA フロントページに対する変更 * lintian.debian.org のきれいなグラフ 5: http://lists.debian.org/debian-devel-announce/2012/12/msg00002.html Andreas Tille さんは一部の Debian チームに関する活動統計 [6] が更新さ れ、統計に 2012 年の活動状況が追加されたことを発表しました。 6: http://blends.debian.net/liststats/ Debian の新しい協力者たち ------------------------- 前号の Debian プロジェクトニュースより後に、1 名がパッケージのメンテナン ス [7] を開始しました。David Smith さんを歓迎しましょう! 7: http://udd.debian.org/cgi-bin/new-maintainers.cgi 次期リリースに関するリリースクリティカルバグの統計 -------------------------------------------------- Ultimate Debian Database のバグ検索インタフェース [8] によると、次期リ リースの Debian "Wheezy" には、現在 171 個のリリースクリティカルバグが存 在します。簡単に修正できるか修正作業が始まっているバグを除けば、リリース までにおよそ 116 個のリリースクリティカルバグの修正が必要です。 8: http://udd.debian.org/bugs.cgi 統計の詳細 [9] と、これらの数値を解釈する方法のヒント [10] を参照できま す。 9: http://richardhartmann.de/blog/posts/2013/01/05-Debian_Release_Critical_Bug_report_for_Week_01/ 10: http://wiki.debian.org/ProjectNews/RC-Stats 重要な Debian セキュリティ勧告 ------------------------------ Debian セキュリティチームは最近、以下のパッケージ (抜粋) にセキュリティ 勧告を公開しました: wireshark [11] 、 mahara [12] 、 elinks [13] 、 moin [14] 、 virtualbox-ose [15] 、 ghostscript [16] 、 mediawiki- extensions [17] 、 rails [18] 、 weechat [19] 、 nss [20] 、 cups [21] 、 gnupg と gnupg2 [22] 。 勧告の内容をよく読んで適切な対策を 講じてください。 11: http://www.debian.org/security/2012/dsa-2590 12: http://www.debian.org/security/2012/dsa-2591 13: http://www.debian.org/security/2012/dsa-2592 14: http://www.debian.org/security/2012/dsa-2593 15: http://www.debian.org/security/2012/dsa-2594 16: http://www.debian.org/security/2012/dsa-2595 17: http://www.debian.org/security/2012/dsa-2596 18: http://www.debian.org/security/2013/dsa-2597 19: http://www.debian.org/security/2013/dsa-2598 20: http://www.debian.org/security/2013/dsa-2599 21: http://www.debian.org/security/2013/dsa-2600 22: http://www.debian.org/security/2013/dsa-2601 これらは、先週のセキュリティ勧告の中からより重要なものだけが抜粋されてい ることに注意してください。Debian セキュリティチームが公開したセキュリ ティ勧告の最新情報をチェックする必要があるなら、アナウンスを受けとるため にセキュリティメーリングリスト [23] (これとは別に backports セクションの メーリングリスト [24] と stable-updates セクションのメーリングリス ト [25]) を購読してください。 23: http://lists.debian.org/debian-security-announce/ 24: http://lists.debian.org/debian-backports-announce/ 25: http://lists.debian.org/debian-stable-announce/ 作業が必要なパッケージ ---------------------- 現時点で [26] 、519 のパッケージがメンテナ不在となり [27] 、141 のパッ ケージがメンテナの引き継ぎを募集中です [28] 。完全なリストは支援が必要な パッケージ [29] をご覧ください。 26: http://lists.debian.org/debian-devel/2013/01/msg00101.html 27: http://www.debian.org/devel/wnpp/orphaned 28: http://www.debian.org/devel/wnpp/rfa 29: http://www.debian.org/devel/wnpp/help_requested これからも DPN を読みたいですか? -------------------------------- この会報の作成を手伝ってはくれませんか? 我々は、Debian コミュニティの活 動を眺め、何が起きているのかを報告してくれるボランティアのライターを募集 中です。貢献に関するページ [30] をご覧になって、手助けの具体的な方法をご 確認ください。あなたからのメールを <debian-publicity@lists.debian.org> でお待ちしています。 30: http://wiki.debian.org/ProjectNews/HowToContribute 今週号の Debian プロジェクトニュースは Cédric Boutillier さん、Francesca Ciceri さん、Justin B Rye さん が編集しました。 今井 伸広さん、八津尾 雄 介さん、石井 一夫さん、綾小路 龍之介さん が翻訳しました。 綾小路龍之介 -- AYANOKOUZI, Ryuunosuke <i38w7i3@xxxxxxxxxxx>
Attachment:
pgpPCVBalsXJB.pgp
Description: PGP signature