[Momonga-devel.ja:02763] Momonga Linux Status Report (2004/9/4-9/11)

From: KOMATSU Shinichiro <koma2@xxxxxxxxxxxxxxxx>
Date: Tue, 14 Sep 2004 01:27:30 +0900
小松です。

先週分(2004/9/4-9/11)の Momonga Linux Status Report を流します。
今回のハイライトは glibc-kernheaders と jigdo が
投入されたことです。
また、squid の security fix があります。

以前書いたように、wiki の方は凍結してあるわけではないので
今後更新される可能性もあります。
あくまで現時点での snapshot と思って下さい。
最新のものは

    http://developer.momonga-linux.org/wiki/?StatusReport-20040911

を参照して下さい。


-------------------------------------------------------------------

!Momonga Linux Status Report (2004/09/04～2004/09/11)
2004年9月4日(土)から2004年9月11日(土)までの変更点です
(rev.3023～rev.3078)。

!!Security Fix
!!! squid NTLM authentication denial of service
squid <= 2.5.6 で NTLM認証を使っている場合、
悪意のある NTLMSSP パケットを送ることによって
リモートから NTLM helper をクラッシュさせることができる
脆弱性が見付かりました。

詳細:
* http://www1.uk.squid-cache.org/squid/Versions/v2/2.5/bugs/#squid-2.5.STABLE6-ntlm_fetch_string

samba-common に含まれている ntlm_auth を使うか、
または squid.conf で NTLM認証を無効にすることにより
この脆弱性を回避することができます。


!!重要な更新
!!!glibc-kernheaders 追加
kernel2.6環境ではカーネルヘッダファイル(/usr/include/linux/*など)の問題から
ビルドできないパッケージがいくつか存在します。
glibc-kernheadersはその解決策として導入されたもので、
カーネルだけが使用する定義を取り除いたヘッダファイルである
[[linux-libc-headers|http://ep09.pld-linux.org/~mmazur/linux-libc-headers/]];
をパッケージしたものです({{devel_ja(2751)}})。

導入するには initscripts-7.55.1-6m以上が必要です
(/etc/init.d/momonga {start,restart} で
/usr/include/{asm,linux,sound}のシンボリックリンクを張り替えるようになっている)。

Momonga独自のパッケージになっており、
Fedoraのパッケージとの互換性はいまのところ考えられていません。
問題あれば報告をお願いします。

また、いくつかのパッケージ(intersync, sash, dosfstools, anaconda)
は、glibc-kernheadersを使ったkernel2.6環境でもビルドできるように修正されました。

!!!jigdo 追加 (rev. 3072)
[[jigdo|http://atterer.net/jigdo/]];
のパッケージが追加されました。
これを用いると 1.0 + updates な iso を簡単に作ることができます。

詳しい使い方は {{devel_ja(2753)}} を参照して下さい。

!!追加されたパッケージ
!!!ckermit(rev. 3073)
gcc34ブランチで作れることを確認したので、trunkへmerge予定。

!!toolsの更新
!!!commit (rev. 3033)
svn add し忘れているファイルがあった場合でもそのままコミットが行われてしまう問題がありました。次のコミットで改めてaddを行わざるを得ず、無駄にリビジョンを上げてしまうことになります。修正して、add忘れがある場合はエラーで終了するように変更しました。

!!カテゴリー変更されたパッケージ
!!!Orphanからmainへ
!!!!donkey
メンテナを割り当てたため

!!更新されたパッケージ
!!!kernel 2.6.8-11m (rev.3028)
* kernel-source に arch/x86_64/ 追加。
* kernel-headers に include/{media,mtd,rxrpc} 追加。

!!!その他
* libpng (->1.2.6)
* lvm2 (->2.0.22)
* xfce4-diskperf-plugin (->1.5)
* xfce4-netload-plugin (->0.2.3)
* estraier (->1.2.24)
* desktop-file-utils (->0.8)
* nethack (->3.4.3-2m): jnethack を 3.4.3-0.4 に update.
* xmms
* tftp (->0.38)
* dump (->0.4b37)
* lshw (->A.01.08)
* xine-ui (->0.99.2)
* beecrypt (->4.0.1)
* xvid (->1.0.2) (xvid1.0.0以降ではmplayerがrebuildできていない)
* dia (->0.94)
* fluxbox (->0.9.10)
* ntfsprogs (->1.9.4)
* kita (->20040911)

!!!gcc34ブランチでの変更
*gcc、binutils、memprof、sablotron、hpijs、rpm、quanta、gcc2.95.3を更新。
*pxe、freehdlはgcc2.95.3を使うよう変更した。
*trunkのgccをgcc3.2パッケージとしてコピー。
*openoffice.orgはgcc34では作れないため、gcc3.2を使うよう変更した
*gcc2.95.3でsspパッチ (http://www.research.ibm.com/trl/projects/security/ssp/gcc2_95_3/protector-2.95.3-29.tar.gz); を更新、ついでにNoSourceを止めた。またSourceセクションでの%ifを削除した。

gcc34ブランチの詳細は [[GCC 3.4系 対応作業]] のページを
参照して下さい。
Prev by Date: [Momonga-devel.ja:02762] [momongaja:00070] aria のビルド不具合
Next by Date: [Momonga-devel.ja:02764] [momongaja:00070] aria のビルド不具合
Previous by thread: [Momonga-devel.ja:02761] amaroK 1.1 beta2
Next by thread: [Momonga-devel.ja:02766] kernel-2.6.8-13m
Index(es):
- Date
- Thread