[Momonga-devel.ja:02780] Momonga Linux Status Report (2004/9/11-9/18)

< Previous Date Next > < Previous Thread Next > Index by date Index by thread 
小松です。

先週分(2004/9/11-9/18)の Momonga Linux Status Report を流します。
今回のハイライトは python 2.3 への upgrade, Reiser4 サポートです。
また、trunk で cdrtools, mozilla, httpd の、
STABLE_1 で zlib, imlib の security fix がありました。

以前書いたように、wiki の方は凍結してあるわけではないので
今後更新される可能性もあります。
あくまで現時点での snapshot と思って下さい。
最新のものは

    http://developer.momonga-linux.org/wiki/?StatusReport-20040918

を参照して下さい。


-------------------------------------------------------------------

!Momonga Linux Status Report (2004/09/11〜2004/09/18)
2004年09月11日(土)から2004年09月18日までの変更点です(rev.3079〜3140)。

!!Security Fix
!!! cdrtools RSH Environment Variable Privilege Escalation Vulnerability
cdrtools < 2.01 に含まれる cdrecordプログラムが
setuid されてインストールされている場合、
環境変数 RSH で指定されているプログラムを
root権限で実行してしまうため、
ローカルユーザーが root権限を取得できるという
脆弱性があります。

詳細:
* [[CVE:CAN-2004-0806]]
* http://www.securityfocus.org/bid/11075/

!!! mozilla 1.7.3
複数の脆弱性が修正された mozilla 1.7.3 が commit されました。
脆弱性の詳細については、以下を参照して下さい。

* http://jt.mozilla.gr.jp/projects/security/known-vulnerabilities.html#mozilla1.7.3
* [[Mozillaの最新版「1.7.3」がリリース,複数のセキュリティ・ホールを修正|http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149942/]];

また、mozilla の upgrade にともない、
以下のパッケージが rebuild されています。

*mozilla-language-pack
*mozilla-extensions
*mozplugger
*flashplayer
*TiMidity++
*java-sun-j2se1.4-runtime
*java-sun-j2se1.4-sdk
*galeon
*epiphany
*kazehakase
*kaffeine
*realplayer

!!! httpd
複数の脆弱性が修正された httpd-2.0.51 が commit されました
({{devel_ja(2769)}})。

詳細:
* http://www.apache.org/dist/httpd/Announcement2.html
* [[CVE:CAN-2004-0786]]
* [[CVE:CAN-2004-0747]]
* [[CVE:CAN-2004-0751]]
* [[CVE:CAN-2004-0748]]
* [[CVE:CAN-2004-0809]]

現在の Momonga の httpd は Fedora Core のパッケージが元になっていて、
ssl まわりなどでけっこう大きな変更がなされていますが、
2.0.51-1m ではこのあたりのパッチの大多数はとりあえず外してあります
(patch が当たらない、当てると build できない、などの理由による)。
今後これらの patch が取り込まれる可能性もありますが、
現状では一部後方互換性がない部分もある、ということにご注意下さい。

!!!zlib (STABLE_1)
trunk の zlib の security fix 
([[CVE:CAN-2004-0797]]) が STABLE_1 に merge されました。

詳細は [[StatusReport-20040904]] を参照して下さい。

!!!imlib (STABLE_1)
trunk の imlib の security fix 
([[CVE:CAN-2004-0817]]) が STABLE_1 に merge されました。

詳細は [[StatusReport-20040904]] を参照して下さい。

!!重要な更新
!!! python2.3へのupgrade祭
python が 2.2.3 から 2.3.4 に upgrade されました。
以下のパッケージが修正 and/or rebuild されています。

*libxml2
*4Suite
*python-mecab
*libxslt
*gnome-python
*PyXML
*pyorbit
*postgresql
*rpm
*libuser
*subversion
*rhpl (0.145 に upgrade)
*beecrypt (rpm が build できないため、3.1.0 に downgrade)
*lcms
*vte
*parted
*pyxf86config (0.3.19 に upgrade)
*alchemist (1.0.33 に upgrade)
*authconfig
*newt
*pygtk
*kudzu
*booty (0.38 に upgrade)
*firstboot
*system-config-xfree86
*system-config-mouse
*system-config-network
*system-config-boot

!!! Reiser4 サポート
2.6.8.1-mm4 patch が追加され、Reiser4 がサポートされました。

これにともない、userland の tool として
libaal と reiser4progs が追加されています。

!!! その他の kernel の変更
Reiser4 サポート以外に、
以下のような kernel の変更があります。

まず、Pentium4, Coppermine,
AMD の K7, K8 用 kernel のビルドオプションが追加されました。
default では、これらすべての kernel を build するので、
必要ないものは specopt で build しないようにした方がいいでしょう
({{devel_ja(2766)}})。

また、
[[USB2.0 の usb-storage が認識されず使用できないという不具合を解消するパッチ|http://www.mail-archive.com/linux-usb-devel@xxxxxxxxxxxxxxxxxxxxx/msg27047.html]];
も取り込まれています。

そのほかに、以下のような変更があります。

* usagi patch を 20040817 から 20040824 に update.
* usagi patch を当てるかどうか、specopt で選択可能に(default は当てる)。
* ALSA driver と alsa-lib を 1.0.7rc1 に update.

!!!ruby-rpm
RPM.expand と RPM::Spec#expand_macros が追加されました。

!!追加されたパッケージ
!!!libselinux
anacondaが作れない為の対策

!!!firefox
Mozilla Firefox 1.0PR が追加されました。

compile option に -fomit-frame-pointer があると
落ちるなどの不具合があるため、
$RPM_OPT_FLAGS から削除されています。

!!!xmms-vumeter
Analog VU meter plugin for xmms, much like the ones found from old casette
decs, mixers, etc..

!!更新されたパッケージ
!!! amaroK 1.1 関係
[[amaroK|http://amarok.kde.org/]]; が 1.1 beta2 に upgrade されました。
注意点などは {{devel_ja(2761)}} を参照して下さい。

尚、Engine 設定の幅が広がるため、
gstreamer が 0.8.5 に、
gst-plugins が 0.8.4 に、それぞれ upgrade されています。

!!!その他
*ccache (->2.4)
*postgresql (pyprefixから_prefixを使うように変更)
*anaconda (pump-devel 0.8.20-2m以上をrequireさせた)
*booty (->0.42)
*rhpl (xserverをxorgからxfree86に変更)
*kudzu (->1.1.72)(kernel-2.6対応)
*filesystem (/etc/X11/app-defaults と /usr/X11R6/lib/X11/app-defaultsを追加)
*comps-extras (->9.92)
*MySQL (->4.0.21)
*anaconda (->10.0)
*lftp(->3.0.8)
*subversion (->1.1.0-rc3)
*magicpoint(->1.11a)
*mod_ruby: svn snapshot に update
** join ruby_thread
** do not use threads on prefork MPM
** fixed a bug with Apache2
*taglib (->1.3)
*mph (0.92.7-11m)(kernelパッケージを最初にインストールするように)
*ruby-nora (->0.0-0.20040916.1m)
*kita (->20040911)
*k3b (->0.11.16)({{devel_ja(2773)}}) 

!!webの更新
!!!http://www.momonga-linux.org/download.html.en
JAIST(ftp://ftp.jaist.ac.jp/pub/os/Linux/Momonga/);の追加