2007年1月15日付で FreeSBIE 2.0 がリリースアナウンスされました。 ベースが FreeBSD 6.2-RELEASE になり、FreeSBIE 2.0 Release Notes, Handbook and FAQ によると含まれているパッケージ数も結構多く、普通にデスクトップ用途で使う分には困ることは少なそうな感じです。

# 本家記事を検索したけど、FreeSBIE 2.0 のストーリーが見つけられませんでした orz

本家記事より。地球接近小惑星に関する諮問委員会は2004年7月9日付けでESA（ヨーロッパ宇宙機関）に対して地球接近小惑星による脅威の増大に対する取り組みを目的とした6つのミッションを提唱し、一連の研究と開発の重要性を訴えた。
EUNEOS 金星の軌道のすぐ内側の軌道に滞在する宇宙望遠鏡による探査
EARTHGUARD-I ソーラーセイルとイオンロケットを持つ小型宇宙望遠鏡による探査
REMOTE OBSERVATION OF NEO FROM SPACE 宇宙望遠鏡による小惑星の大きさ、構成、表面の粗さなどの詳細な調査
SIMONE 低コストの宇宙望遠鏡を小惑星に接近させて調査
ISHTAR 小惑星に接近して内部構造高解像度断層撮影法による調査
DON QUIJOTE 小惑星に衝突して軌道を変化させるHidalgoと、その一部始終を見守るSanchoの2機ペアのミッション
提案された6つのミッションは2003年2月に諮問委員会に提出されていたものであり、3つの観測ミッションと3つのランデブーミッションに分類されるが、諮問委員会が重要視しているのはランデブー・ミッションで、その中でも特に重要とされるのがドン・キホーテと呼ばれるミッションである。

セキュリティホールmemoより。月刊WindowsUpdateにて提供されたMS04-022についてexploitが出現した模様です。この脆弱性で注意しないといけないのはNT4.0は問題無いということになっていますが、NT4.0にインストールしたIE6SP1にはこの脆弱性のあるコンポーネントがインストールされると言う点で、これはかなり見落としがありそうな気がします。一方で、不具合情報としてMS04-022適用でタスク・スケジューラが開始されなくなる不具合があるようで、パッチ適応を見送っているマシンがあるかもしれません。しかし、今回Exploitが出現してしまったので放置するとセキュリティ穴を突かれてしまう事になります。レジストリを変更すると言う対策もあるみたいですので、パッチ適用を見送っていたマシンも今すぐ対策を検討することをお勧めします。

本家記事より、BSDライセンスなNTPプロトコル実装としてOpenNTPdがリリースされた模様です。OpenSSHのようにOpenBSD専用版を開発するグループと他のOSに移植するグループの２グループで開発しているそうです。現時点ではGPSや電波時計に対応していないらしく、Stratum 1 サーバは構築できないみたいですが、将来サポートする予定みたいですね。

ちなみにFreeBSD/portsになっていたりしますのであなたも人柱になってみませんか？

最近思うのだが、ストーリの内容や編集方針などに対する不満が多く述べられている割には建設的な意見が殆ど見受けられないように感じる。そこで、皆さんにお聞きしたい。「スラッシュドットジャパンはどうあるべきか？」建設的な意見を希望する。

主に扱いたい議題として、

1. 複数の編集者によるタレコミ採用決定システム
2. 編集者信任・不信任システム

を提案する。現在の編集システムは１人の編集者が採用の是非を決定するようになっているが、これを複数の編集者が採用の是非を問うシステムにするべきかという話と、編集者に対して信任・不信任を投票するようなシステムを作るかどうかと言う話である。議題をこれに限るわけじゃないので自由な意見を述べて欲しい。

スラッシュ国民投票用、本当は全編集者にしたいけど選択肢は最大８個ですよね？ってことで。微妙な線かもしれないけどたまには人気投票もやってみたいなって思います。

• 人生が狂ったのでOliver氏
• 何かにハマってるのでwakatono氏
• 耳は欠けてないがyourCat氏
• 魂をゆさぶられてGetSet氏
• アレゲマンなのでyoosee氏
• ウコギ属なのでAcanthopanax氏
• PHP狂なのでkoyhoge氏
• 腐乱化なのでFlanker氏（誰？

Apache 2.0.49 にDoS攻撃可能な脆弱性が見つかっています。CAN-2004-0493にはまだ詳細な情報が出てないみたいですが、発見者のサイトでは「2.*の古いバージョンはテストしていない、1.3.xは問題ない。」と記述されています。Apache Weekでは「2.0.46〜2.0.49が影響、2.0.35〜2.0.45が？」となっていますので、多くのバージョンに影響が及ぶみたいです。この問題は2.0.50-devではFixされているみたいですしFreeBSD/portsではApache2.0.49_3でFixとなっていますので、Apache2を利用しているサーバは速やかにFixバージョンへの移行又はパッチ当てをお勧めします。

ややタレこむのが遅れましたが、６月２０日付けで Sendmail 8.13.0 がリリースされています。セキュリティ関係のFixは特に無さそうなので、今回はこれが目玉と言えるのが無さそうな感じですね。今後のバージョンアップは 8.13.x がメインになると思いますが、メールサーバのバージョンアップは（サーバが停止できない等の）面倒なことが多いので手元に Sendmail を使っているサーバがある場合は早めにテスト運用を始めた方が良いかもしれません。

今回の新機能は

• New map "socket" to query maps via TCP/IP sockets.
• Connection rate control as well as control over the number of incoming open connections.
• Several LDAP enhancements such as LDAP recursion and LDAP URI support.
• Message quarantining.
• AUTH EXTERNAL will only be enabled if STARTTLS was successful and the client has been authenticated, i.e., {verify} is OK.
• Basic support for certificate revocation lists.
• New queue timeouts for DSN messages.
• Experimental support for MTAMark.

と記述されているので、これらの機能が必要でない場合は積極的にアップデートする理由が無いと言う事になるかもしれません。その場合はテスト運用及び移行手順の確認までということで、アップデートはセキュリティ勧告が出てからという方も多いかもしれませんね。

たまたまjapan.linux.com | Macromedia Flash 7のライセンシング：悪魔は細部に潜むと言う記事を見かけて気になったのでMacromediaのEULAをよく読んでみたのですが、驚くべき記述になっていることに気がつきました。

このソフトウェアエンドユーザーライセンス契約 (「本契約」) は、お客様 (個人または法人の別、購入または譲渡の別を問いません) と Macromedia 社との間で合意される法的効力のある契約です。

お客様は本ソフトウェアを、Windows PC オペレーティングシステム (Windows 95、98、2000、NT、ME、XP Home および XP Professional の各デスクトップ PC バージョンを含む)、Macintosh デスクトップオペレーティングシステム、Linux デスクトップオペレーティングシステム、Solaris デスクトップオペレーティングシステムのうちいずれかの、単一のコンピュータ上でインストール、使用することができます。ただし、本契約の内容にかかわらず、PC 以外の製品の上で本ソフトウェアを使用すること、および、上記オペレーティングシステムの組み込みバージョンまたはデバイス向けバージョン…の上で本ソフトウェアを使用することはできません。

この文面から読み取れる点として「法人でも単一のコンピュータ上で」と言う定義になるような気がします。そうなると法人所有の複数のコンピュータに従業員がFlashPlayerをインストールしただけでEURA違反と言うことになってしまうのではないでしょうか。また、利用できるOSを限定しているのでバイナリを提供しているはずのOS/2,HP-UX,SGI IRIXでの利用もEURA違反と言うことになってしまいそうです。その上、japan.linux.comの記事でも書いてあるとおり、

お客様は、お客様の本ソフトウェアの使用について、Macromedia 社が適切な通知を行った上で、いつでも本契約遵守の確認のために監査することに同意するものとします。監査によってお客様が本契約の契約条件を完全に遵守していないことが明らかになった場合、お客様は、監査に関する費用に加え、契約違反に起因する Macromedia 社が被った損害額を Macromedia 社に対し、弁償しなくてはなりません。

という点が大きな問題で、Macromediaが事前通告した上で監査を行い複数の法人所有PCからFlashPlayerが出てくればEURA違反と言うことで損害賠償になってしまうわけです。法人のウェブサイトでFlashPlayerを使わせるところが多く見受けられますが、これらの企業の多く…特に自社内でこれらのサイトを製作している会社はEURA違反になってしまう可能性が高いのではないでしょうか。このEULAを作成した時点では個人ユーザしか想定していなかったのかもしれませんが、MacromediaのEURAがこのような定義になっていることには強く疑問を感じます。

MYCOM pcweb にPOSIX準拠を強めるFreeBSDと言う記事が掲載されました。 元ネタは the Open Group Press Release みたいです。 FreeBSDプロジェクトに対し、IEEE 1003.1(POSIX)とThe Open Group Base Specifications第6版に由来する資料を組み込むことへの許可を与えた、ということで喜ばしいことではないでしょうか。 これを機に各種アプリケーションのFreeBSDへの移植が増えて欲しいものですね。 個人的にはFlashPlayerとかAcrobatReaderとかのネイティブ版が欲しいのですが、皆さんはどんなアプリが欲しいと思っていますか？