[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Debian プロジェクトニュース - 2013 年 1 月 7 日



------------------------------------------------------------------------
The Debian Project                                http://www.debian.org/
Debian プロジェクトニュース            debian-publicity@lists.debian.org
2013 年 1 月 7 日             http://www.debian.org/News/weekly/2013/01/
------------------------------------------------------------------------

今年 1 号目の DPN、Debian コミュニティの会報、にようこそ。この号で取り上
げられている話題は:

  * wiki.debian.org セキュリティ侵害: グローバルパスワードのリセット
  * DPL からの一言
  * その他のニュース
  * Debian の新しい協力者たち
  * 次期リリースに関するリリースクリティカルバグの統計
  * 重要な Debian セキュリティ勧告
  * 作業が必要なパッケージ
  * これからも DPN を読みたいですか?


wiki.debian.org セキュリティ侵害: グローバルパスワードのリセット
----------------------------------------------------------------

Debian ウィキの管理者である Steve McIntyre さんは、セキュリティ侵害が起
きたためにすべての wiki.debian.org アカウントパスワードをリセットしたこ
と [1] を発表しました。ウィキアカウントを回復させるにはパスワード回復手
続き [2] に従ってください。メールの中で Steve さんは Debian セキュリティ
チームは wiki.debian.org で悪用された moin パッケージの脆弱性 [3] を最近
発見したと説明しました。Debian ウィキは別のサーバに移され、古いサーバに
対する調査が進められています。

    1: http://lists.debian.org/debian-devel-announce/2013/01/msg00000.html
    2: http://wiki.debian.org/FrontPage?action=recoverpass
    3: http://www.debian.org/security/2012/dsa-2593


DPL からの一言
--------------

Stefano Zacchiroli さんが 2012 年 12 月の DPL 活動に関する月刊報告 [4]
を送信しました。Stefano さんは試験運用中の "DPL ヘルパー" 制度についての
進捗と、Open Source Initiative (OSI) や Free Software Fundation (FSF) な
どの外部プロジェクトとの協働について報告しました。Stefano さんはさらに、
debian.eu ドメインがついに Debian System Administrators の管理下に移管し
たことを報告しました。

    4: http://lists.debian.org/debian-devel-announce/2013/01/msg00001.html


その他のニュース
----------------

開発ニュース寄せ集め [5] の第 31 号が発行され、以下の話題が取り上げられ
ました。

  * popcon によると amd64 はもっとも人気のアーキテクチャ
  * IANA に自分のメディアタイプを登録
  * "不安定版" における dput-ng の最初のリリース
  * 最近あった Debian QA フロントページに対する変更
  * lintian.debian.org のきれいなグラフ

    5: http://lists.debian.org/debian-devel-announce/2012/12/msg00002.html

Andreas Tille さんは一部の Debian チームに関する活動統計 [6] が更新さ
れ、統計に 2012 年の活動状況が追加されたことを発表しました。

    6: http://blends.debian.net/liststats/


Debian の新しい協力者たち
-------------------------

前号の Debian プロジェクトニュースより後に、1 名がパッケージのメンテナン
ス [7] を開始しました。David Smith さんを歓迎しましょう!

    7: http://udd.debian.org/cgi-bin/new-maintainers.cgi


次期リリースに関するリリースクリティカルバグの統計
--------------------------------------------------

Ultimate Debian Database のバグ検索インタフェース [8] によると、次期リ
リースの Debian "Wheezy" には、現在 171 個のリリースクリティカルバグが存
在します。簡単に修正できるか修正作業が始まっているバグを除けば、リリース
までにおよそ 116 個のリリースクリティカルバグの修正が必要です。

    8: http://udd.debian.org/bugs.cgi

統計の詳細 [9] と、これらの数値を解釈する方法のヒント [10] を参照できま
す。

    9: http://richardhartmann.de/blog/posts/2013/01/05-Debian_Release_Critical_Bug_report_for_Week_01/
   10: http://wiki.debian.org/ProjectNews/RC-Stats


重要な Debian セキュリティ勧告
------------------------------

Debian セキュリティチームは最近、以下のパッケージ (抜粋) にセキュリティ
勧告を公開しました: wireshark [11] 、 mahara [12] 、 elinks [13] 、
moin [14] 、 virtualbox-ose [15] 、 ghostscript [16] 、 mediawiki-
extensions [17] 、 rails [18] 、 weechat [19] 、 nss [20] 、
cups [21] 、 gnupg と gnupg2 [22] 。 勧告の内容をよく読んで適切な対策を
講じてください。

   11: http://www.debian.org/security/2012/dsa-2590
   12: http://www.debian.org/security/2012/dsa-2591
   13: http://www.debian.org/security/2012/dsa-2592
   14: http://www.debian.org/security/2012/dsa-2593
   15: http://www.debian.org/security/2012/dsa-2594
   16: http://www.debian.org/security/2012/dsa-2595
   17: http://www.debian.org/security/2012/dsa-2596
   18: http://www.debian.org/security/2013/dsa-2597
   19: http://www.debian.org/security/2013/dsa-2598
   20: http://www.debian.org/security/2013/dsa-2599
   21: http://www.debian.org/security/2013/dsa-2600
   22: http://www.debian.org/security/2013/dsa-2601

これらは、先週のセキュリティ勧告の中からより重要なものだけが抜粋されてい
ることに注意してください。Debian セキュリティチームが公開したセキュリ
ティ勧告の最新情報をチェックする必要があるなら、アナウンスを受けとるため
にセキュリティメーリングリスト [23] (これとは別に backports セクションの
メーリングリスト [24] と stable-updates セクションのメーリングリス
ト [25]) を購読してください。

   23: http://lists.debian.org/debian-security-announce/
   24: http://lists.debian.org/debian-backports-announce/
   25: http://lists.debian.org/debian-stable-announce/


作業が必要なパッケージ
----------------------

現時点で [26] 、519 のパッケージがメンテナ不在となり [27] 、141 のパッ
ケージがメンテナの引き継ぎを募集中です [28] 。完全なリストは支援が必要な
パッケージ [29] をご覧ください。

   26: http://lists.debian.org/debian-devel/2013/01/msg00101.html
   27: http://www.debian.org/devel/wnpp/orphaned
   28: http://www.debian.org/devel/wnpp/rfa
   29: http://www.debian.org/devel/wnpp/help_requested


これからも DPN を読みたいですか?
--------------------------------

この会報の作成を手伝ってはくれませんか? 我々は、Debian コミュニティの活
動を眺め、何が起きているのかを報告してくれるボランティアのライターを募集
中です。貢献に関するページ [30] をご覧になって、手助けの具体的な方法をご
確認ください。あなたからのメールを <debian-publicity@lists.debian.org>
でお待ちしています。

   30: http://wiki.debian.org/ProjectNews/HowToContribute


今週号の Debian プロジェクトニュースは Cédric Boutillier さん、Francesca
Ciceri さん、Justin B Rye さん が編集しました。 今井 伸広さん、八津尾 雄
介さん、石井 一夫さん、綾小路 龍之介さん が翻訳しました。

綾小路龍之介
--
AYANOKOUZI, Ryuunosuke <i38w7i3@xxxxxxxxxxx>

Attachment: pgpPCVBalsXJB.pgp
Description: PGP signature