2020-09-24

日本のDebian開発者はどれくらいいるのか調べてみた

Debian

https://map.debian.net/ を眺めていて、ふと日本のDebian開発者って、どれくらいいるのだろうと気になった。全世界のDebian開発者は、公式には1011名ということだそうだ。（あくまでDebian Developerとして登録されている人数。2020/9/24現在）

debian.org Developers LDAP Search Results https://db.debian.org/search.cgi でCountryをJapanとして登録している人は40名。ただし、これにはDebian開発者ではなく、Debian Maintainerも含まれるので正確ではない。

というわけで、 https://nm.debian.org/members/ からそれっぽい人名をひろってみた。

順番は、Debian開発者になった日付順。

No.	Full Name	Account	Since
1	Akira Yamada	akira	(unknown)
2	Atsushi Kamoshida	kamop	(unknown)
3	Keita Maehara	maehara	(unknown)
4	Mutsumi Ishikawa	ishikawa	(unknown)
5	Takuo KITAME	kitame	(unknown)
6	Teruyuki Morimura	morimura	2000-08-23
7	Masayuki Hatta	mhatta	2000-09-17
8	Takatsugu Nokubi	knok	2000-09-17
9	Masanori Goto	gotom	2000-10-04
10	Junichi Uekawa	dancer	2001-01-15
11	Shugo Maeda	shugo	2001-01-25
12	Taku Yasui	tach	2001-05-30
13	Shigeo Noshiro	noshiro	2001-06-11
14	Akira Ohashi	bg66	2001-08-22
15	Masahito Omote	omote	2002-01-29
16	Yuuma Oohara	oohara	2002-02-18
17	Yasuhiro Araki	ar	2002-03-18
18	Osamu Aoki	osamu	2002-10-19
19	Takeshi YAEGASHI	yaegashi	2003-02-20
20	Makoto OHURA	ohura	2003-09-26
21	NIIBE Yutaka	gniibe	2005-08-14
22	Daigo Moriwaki	daigo	2006-01-08
23	Tatsuya Kinoshita	tats	2006-01-08
24	Nobuhiro Iwamatsu	iwamatsu	2009-08-11
25	Takaki Taniguchi	takaki	2009-09-23
26	Yukiharu Yabuki	yyabuki	2009-09-23
27	Hideki Yamane	henrich	2010-05-03
28	Daisuke Higuchi	dai	2012-01-01

明らかに日本人名だろうというのを目視でひろっているので、もしかしたら漏れている人がいるかもしれない。

それにしても直近ではさっぱり増えていない状況であることがわかった。

一番の驚きは、やまねさんこのなかだと新顔ということだった。

2020-09-20

popularity-contestで特定のパッケージを除外するには

Debian

t.co

このバグにあるように、Debianのパッケージ調査に参加した場合、特定のパッケージのみ除外するようば設定はない。

したがって、特定のパッケージを除外したい場合には参加自体をとりやめるしか選択肢がない。例えば、個人的なパッケージを作成している場合や、開発中のパッケージを公開したくないような状況ではそれらが含まれてしまうとノイズにしかならない。せっかくなのだから、パッケージ調査に参加しつつも、一部だけは除くことができるような選択肢がユーザーにあったほうがよい。

そこで、popularity-contestコマンドで特定のパッケージを除外できるような仕組みをいれる簡単なパッチを書いてみた。

% diff -u popularity-contest-1.70.orig/popularity-contest popularity-contest-1.70/popularity-contest
--- popularity-contest-1.70.orig/popularity-contest     2020-03-31 02:47:56.000000000 +0900
+++ popularity-contest-1.70/popularity-contest  2020-09-20 13:08:25.858919252 +0900
@@ -28,6 +28,7 @@
 my $dpkg_db="/var/lib/dpkg/info";
 my $dpkg_origin="/etc/dpkg/origins/default";
 my $popcon_conf="/etc/popularity-contest.conf";
+my $donotsend_conf="/etc/popularity-contest.donotsend.conf";
 
 # $popcon_conf is in shell-script format
 my $HOSTID = qx(unset MY_HOSTID; . $popcon_conf; echo \$MY_HOSTID );
@@ -204,6 +205,19 @@
 
 close PACKAGES;
 
+# We do not send package name which is listed on /etc/popularity-contest.donotsend.conf.
+if ( -r $donotsend_conf && -s $donotsend_conf ) {
+    open DONOTSEND, $donotsend_conf;
+    while (<DONOTSEND>) {
+       chomp $_;
+       my $name = $_;
+       if (exists $popcon{$name}) {
+           delete $popcon{$name};
+       }
+    }
+    close (DONOTSEND);
+}
+
 # We're not done yet.  Sort the output in reverse by atime, and
 # add a header/footer.

あとは/etc/popularity-contest.donotsend.confにパッケージ名をずらずらとリストアップしておけば、そのパッケージに関する利用状況は送信されることはなくなるはずである。なお、上記のパッチはpopularity-contest-1.70向けである。

2020-09-02

OCメモリを増設 B450 Pro4

B450 Pro4のMBにOCメモリを増設した。

B450 Pro4はあらかじめBIOSのファームウェアを4.20にあげてある。これはAMD AGESA Combo-AM4 1.0.0.6に更新されたもの。（DDR4 4000までサポートだとか。)

www.gskill.com

OCメモリは DDR4-3600 CL16-19-19 32GB(16GBx2枚組) を選択した。 (ただしメモリメーカーのQVLリストには対応MBとしてはリストアップされていなかった) 起動時にXMPを読み込ませて、DDR4 3600に変更するだけ。

これで、メモリにもだいぶ余裕ができた。

2020-07-19

Be aware to execute piuparts before uploading a package

Debian PlanetDebian

Recently I've got a bug about

#965164 - policykit-1: fails to install - Debian Bug report logs

It seems that it freezes after logged in. When I've noticed this bug by apt upgrade, so I could recover by manually.

I recalled the following bug about a year ago. It was also critical bug that I had got.

#932855 - e2fsprogs 1.45.3-1 breaks initramfs-tools-core <=0.133 - Debian Bug report logs

I have to admit that Debian unstable is truly "unstable" even though it seems that it works like a "stable" in mostly.

We need to be aware to execute piuparts before uploading a package. (Maybe should we forced?)

2019-10-16

libhinawa 1.4.0のパッケージ更新

Debian

salsa.debian.org

ということなので、更新作業を。

% gbp import-orig --uscan 
gbp:info: Launching uscan...
gpgv: 2019年10月12日 20時56分59秒 JSTに施された署名
gpgv:                RSA鍵25DA5B9699F132DB74BD2270B5A586C7D66FD341を使用
gpgv: "Takashi Sakamoto <o-takashi@sakamocchi.jp>"からの正しい署名
gbp:info: Using uscan downloaded tarball ../libhinawa_1.4.0.orig.tar.xz
What is the upstream version? [1.4.0] 
gbp:info: ../libhinawa_1.4.0.orig.tar.xz already exists, moving to ../libhinawa_1.4.0.orig.tar.xz.1571235182
gbp:info: Importing '../libhinawa_1.4.0.orig.gbp.tar.xz' to branch 'upstream' (filtering out ['*egg.info', '.bzr', '.hg', '.hgtags', '.svn', 'CVS', '*/debian/*', 'debian/*'])...
gbp:info: Source package is libhinawa
gbp:info: Upstream version is 1.4.0
gbp:info: Replacing upstream source on 'debian/unstable'
gbp:info: Successfully imported version 1.4.0 of ../libhinawa_1.4.0.orig.gbp.tar.xz

もらったパッチを適用。

% git am ../0001-debian-update-for-v1.4.0-release.patch
Applying: debian: update for v1.4.0 release

debian/controlが古いのを直して、dput.

Lintian Tag: rules-requires-root-missing

なんてものも知る。

2019-06-07

filezillaのRCバグ(CVE-2019-5429)を修正してみる

bugs.debian.org

sidおよびbusterに影響するRCバグをまだ誰も修正していなさそうなのでやってみた。（filezillaのユーザーというわけではないけれど）

ざっくりとした内容としては、細工したfzsftpバイナリが置かれていたらfilezillaがそいつをロードしてしまうというもの。

security-tracker.debian.org

バグ報告で言及されているトラッカーをみると、upstreamですでに修正されているのでパッチはある。なのであとはパッチを適用してあげれば解決できそう。

具体的には apt source filezilla で現在のソースパッケージを取得して、該当するパッチをあててみる。

dquilt new CVE-2019-5429.patch
パッチ CVE-2019-5429.patch を最上位にしました

修正対象がわかっているのでdquiltで対象にいれてから該当のパッチをあててみればよい。

% dquilt add src/interface/FileZilla.cpp
ファイル src/interface/FileZilla.cpp をパッチ CVE-2019-5429.patch に追加しました
-[8078]% dquilt add src/interface/filezillaapp.h
ファイル src/interface/filezillaapp.h をパッチ CVE-2019-5429.patch に追加しました
-[8079]% patch -p0 < ../CVE-2019-5429.trunk.patch
patching file src/interface/FileZilla.cpp
Hunk #1 succeeded at 49 (offset 1 line).
Hunk #2 succeeded at 400 (offset 27 lines).
Hunk #3 succeeded at 415 (offset 27 lines).
Hunk #4 succeeded at 422 (offset 27 lines).
Hunk #5 succeeded at 515 (offset 27 lines).
Hunk #6 succeeded at 524 (offset 27 lines).
Hunk #7 succeeded at 625 (offset 27 lines).
Hunk #8 succeeded at 632 (offset 27 lines).
Hunk #9 succeeded at 659 (offset 27 lines).
Hunk #10 succeeded at 669 (offset 27 lines).
Hunk #11 succeeded at 717 (offset 27 lines).
Hunk #12 succeeded at 729 (offset 27 lines).
patching file src/interface/filezillaapp.h

バージョンがやや古いのでバックポートする形になった。あとは、パッチを更新する。

dquilt refresh
パッチ CVE-2019-5429.patch をリフレッシュしました

パッチのヘッダは dquilt header -e でDEP3にならう形で修正しておく。

dep-team.pages.debian.net

Subject: Restrict directories in which tools and data files are searched .
Origin: https://svn.filezilla-project.org/filezilla?revision=9097&view=revision
Bug: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=928282 
Author: Tim Kosse <tim.kosse@filezilla-project.org>
Forwarded: not-needed

Apply upstream patch to fix CVE-2019-5429.

ref. https://security-tracker.debian.org/tracker/CVE-2019-5429

The patch is coming from:
  https://svn.filezilla-project.org/filezilla?view=revision&revision=9097
  https://svn.filezilla-project.org/filezilla?view=revision&revision=9098

This patch is needless when Filezilla itself is upgraded to 3.41.0 or newer version.

実際のところは、トラッカーで言及されているパッチだけだとコンパイルできないというオチがついていた。

気になっているのは、どうもCVE-2019-5429の修正でよけいなバグを入れ込んでいるようにみえるところ。最低限のパッチとしていれるのかどうか迷ったのでひとまず見送った。

https://svn.filezilla-project.org/filezilla?view=revision&revision=9099

あとは debdiff filezilla_3.39.0-2.dsc filezilla_3.39.0-2.1.dscみたいにしてパッチを作成する。

#928282 - filezilla: CVE-2019-5429 - Debian Bug report logs としてパッチを送ってひとくぎり。

あとは偉い人がどうにかしてくれるだろう。

2019-05-31

libhinawa 1.3.1のパッケージ更新

v1.3.0がリリースされていたようだ。

v1.3.0 packaging (#6) · Issues · Debian / libhinawa · GitLab

でさっき確認したら、v1.3.1がリリースされている。 full freezeなのでtestingにははいらないのだけれども、unstableは更新してしまってもよいかと作業した。

libhinawa1.symbolsのパッチを適用してupload.

 dput libhinawa_1.3.1-1_source.changes
Trying to upload package to ftp-master (ftp.upload.debian.org)
Checking signature on .changes
gpg: /home/kenhys/work/debian/libhinawa/libhinawa_1.3.1-1_source.changes: Valid signature from F7FB75C566ED20E3
Checking signature on .dsc
gpg: /home/kenhys/work/debian/libhinawa/libhinawa_1.3.1-1.dsc: Valid signature from F7FB75C566ED20E3
Uploading to ftp-master (via ftp to ftp.upload.debian.org):
  Uploading libhinawa_1.3.1-1.dsc: done.
  Uploading libhinawa_1.3.1.orig.tar.xz: done.
  Uploading libhinawa_1.3.1.orig.tar.xz.asc: done.
  Uploading libhinawa_1.3.1-1.debian.tar.xz: done.
  Uploading libhinawa_1.3.1-1_source.buildinfo: done.
  Uploading libhinawa_1.3.1-1_source.changes: done.
Successfully uploaded packages.