SNAPSHOTs Notes: 2002 年 6 月 2 日

はじめに

5 月 12 日以来，ですので 3 週間のごぶさたとなりました．この SNAPSHOTs Notes を書くのが私ひとりということもあって，書く時間が取れず，結局ずれまくってしまいました．

この 5 月後半は，4.6-RELEASE に向けた作業が非常に順調に進んでいた，という感じがします．というわけで，まずは 4.6-RELEASE 回りの話から．

そろそろ 4.6-RELEASE

まず最初に，本来は 6 月 1 日リリース予定となっていましたが，これは 6 月 8 日と 1 週間延期になりました．いくつか問題が発覚したため，ということになっていますが，具体的な事例については発表されていません．

しかし，作業自体は前述の通り順調に進んでいます．すでに，ports tree はほぼ予定通り freeze されました．今回の 4.6-RELEASE では，ついに 7000 ports を超える 7001 ports が含まれることになったようです． doc tree にもすでに 4.6-RELEASE 用のタグが付けられています．

ports 回りについては，alpha の packages のうち，特に KDE, GNOME 回りで多数壊れていることがメーリングリストで報告されています．最新の状況では KDE3 は直ったということのようです．リリースが伸びている要因には，この辺のことがあるのかもしれません (し，ないかもしれません)．

coreteam 選挙投票開始

coreteam の投票は，当初の予定よりも一週間期限延長されて，結局 27 日に立候補締切となりました．最終的な立候補者は合計 23 人，うち，日本人は kuriyama さんと私(matusita)の 2 名です．投票できるのは，committer のうち過去 12 ヶ月以内に commit したことがある人(これは bylaw で定められています)，合計 259 人，です．各人は，立候補者の中から最大 9 人を選んで投票し，票の多かった 9 人が次の coreteam を組織する，ということになります．

ちなみに，投票締切は，こちらも予定が伸びて 6 月 25 日まで，投票結果は 7 月 1 日に発表，ということになっています．投票回りの情報は，投票管理を担当している joe 氏によって，専用の web が立ちあげられています．

最近の 5-current

今週も 5-current では大きめの動きがでています．2 つほど．

BIND 8.3.2-T1B 登場: FreeBSD 附属の BIND が 8.3.1 から 8.3.2-T1B にいれかわっています． 8.3.1 ではいくつか問題があることがわかっており，それがこの版で修正された，ようなのですが，かわりに IPv6 実装回りで別の問題もあることが報告されています．すでに MFC されているため，4.6-RELEASE にもこのままはいってしまう，かもしれないのですが，これからどうなるかはよくわかっていません．
さようなら Perl: 5-current で起きている Perl を base system から追いだす作業は，ついに Perl 自体を base system から消す段階にまで到達しました．かわりに，/usr/bin/perl は PATH を検索してみつかった perl を起動する，という wrapper program に置きかわりました．wrapper を作ることについては，過去合意されていましたが，この挙動についてはいくつか異論が出ていたようです．
src/share/doc/psd 以下にドキュメント追加: 古い 32V UNIX などの UNIX ライセンスを保持していた Caldera 社が，そのライセンスを BSD-style のライセンスに変更しました．これを受けて，従来そのライセンスによって縛られていて FreeBSD に入れられなかった物のうち， UNIX Programmer's Supplementary Documents の一部(数章分)が，新たに FreeBSD の repository に含まれるようになりました．一部の文章はどちらかというと歴史的価値しかない物ではありますが，これまで欠けていた章がちゃんと揃う，ということでその意味はあるように思います．
C++ も復活: GCC 3.1 への変更以降，ずっと C++ 回りが使えないままになっていたのですが，ようやく libstdc++ も新しくなって，C++ 回りも復活したようです．ただ，中途半端(?)に GCC 3.1 化してしまった 5-current では，新しい環境に以降するために buildworld を走らせると問題が起きる，ということが発覚したため，移行のための細かい修正がその後加えられました．現在ではいちおう大丈夫，となっているような気がします．

Security Advisory

5 月下旬は 4 つの SA が出ています．

FreeBSD-SA-02:24: k5su utility does not honor `wheel' group: Kerberos5 をインストールすると，k5su という Kerberos5 認証を使う su が附属します．しかし，この k5su に問題があり， wheel グループにはいっていないユーザが root になれる可能性がある，ということで，5 月 15 日時点の 4-stable で修正されました．修正内容としては「k5su についている setuid bit を落す」なので，バイナリを置きかえるという必要はありません．
FreeBSD-SA-02:25: bzip2 contains multiple security vulnerabilities: bzip2 に対して，意図せずファイルを上書きしてしまうとか，ファイルの中身を(読まれたくないようにしていたはずなのに)読まれてしまう，という複数の問題が発覚しています．ports の bzip2 は 2 月 22 日時点， 4-stable 標準の物については 2 月 18 日時点で修正されています．
FreeBSD-SA-02:26: Remote denial-of-service when using accept filters: kernel にある accept_filter 回りに問題があり，リモートからの DoS 攻撃を受ける危険性があることが発覚しました．もちろん，この機能を持っていない kernel ではこの問題は発生しません．GENERIC kernel にはこの機能がありませんので，明示的に使っていなければ大丈夫，ということになります．使っている場合には， 4.5-RELEASE-p6 や 5 月 21 日時点の 4-stable で修正されているので，ソースコードを更新した上で kernel を入れかえた後，再起動する必要があります．
FreeBSD-SA-02:27: rc uses file globbing dangerously: /etc/rc が行うの処理のうち，X server の lock file を消す処理に問題があり，悪意を持ったユーザが，特定のディレクトリの中身を(再起動時に) 全部消してしまうように細工することが可能であることが発覚しました． 4.5-RELEASE-p6, 4.4-RELEASE-p13, および 5 月 9 日以降の 4-stable で修正されています．修正は /etc/rc の内容だけですので，ファイルを適宜修正するだけ，となります．

また，この他，ports 関連の問題について紹介している FreeBSD Security Notice が 2 つ，FreeBSD-SN-02:02 と FreeBSD-SN-02:23 として出ています．上記と含め，該当しているシステムやツールを利用されている場合には，適宜修正しておくと良いかもしれません．

SNAPSHOTs Project からのお知らせ

そろそろ 4.6-RELEASE が出るわけですが，先の SA を受けて，4.5-RELEASE の patchlevel (と言って良いのかはわかっていませんが)が 4.5-RELEASE-p6 となりましたので，4.5-RELEASE-p6 相当の code を使った distribution 作成を行いました．必要なかたはどうぞ．

次回にむけて

3 週間もあると，何かと時間があきすぎてしまっていて，忘れてしまったことも多くなってしまうのではないか，と心配していたのですが，比較的ちゃんと覚えていたので自分でもびっくり，です．次回は来週末を予定していますが，その時までにちゃんと 4.6-RELEASE が出るかどうかは，まだまだ予断を許さないような気がします．悪い予感があたらないことを祈って，今回はおしまいとします．

Appendix

目次に戻る