「個人情報保護方針」、あわせて「個人情報に関する公表文」も公開していますのでご確認下さい。
tracpath は PyCon JP 2015 のスポンサーとして協賛いたします
tracpath は PyCon JP 2015 のスポンサーとして協賛します
tracpath は 今年も PyCon JPの開催趣旨に賛同し、PyCon JP 2015のスポンサーとして協賛します。
PyCon とは
PyConは、Pythonユーザが集まり、PythonやPythonを使ったソフトウェアについて情報交換、交流をするためのカンファレンスです。 PyCon JPの開催を通じて、Pythonの使い手が一同に集まり、Pythonにまつわる様々な分野の知識や情報を交換し、新たな友達やコミュニティとのつながり、仕事やビジネスチャンスを増やせる場所とすることが目標です。 PyCon JP 2015では、「Possibilities of Python」をテーマに据えました。カンファレンスを通して、Pythonのさまざまな可能性を感じてもらえるイベントにしたいと考え、企画を進めています。 今回は、オフィスアワーやポスターセッションの設置など、参加者が様々な形でコミュニケーションができるよう、新たな試みもいくつか検討しています。
PyCon JP 2015 イベント内容
項目 | 内容 |
---|---|
チュートリアル | 2015年10月9日(金) |
カンファレンス | 2015年10月10日(土)、11日(日) |
開発スプリント | 2015年10月12日(月・祝) |
テーマ | Possibilities of Python |
会場 | 東京国際交流館プラザ平成 |
参加者数(予定) | 500 |
運営 | PyCon JP 2015 運営チーム |
tracpath
tracpath はtracの開発に携わっているメンバーとともに開発されたエンタープライズ向けの課題管理・バージョン管理サービスです。開発言語として Python をエンタープライズで利用しており、Python の発展に寄与したいと考えています。
日本国内で行われる大規模なイベント「PyCon JP 2015」にぜひご参加下さい。
glibc GHOST 脆弱性対応 (CVE-2015-0235)
glibc GHOST 脆弱性対応についてご報告します。tracpath は glibc GHOST 脆弱性 (CVE-2015-0235) への対応のため glibc ライブラリの更新を実施済みです。(2015-01-29 04:00)
glibc ライブラリにはバッファオーバーフローの脆弱性 (CWE-788) があります。細工したホスト名を gethostbyname などの関数の引数に渡すことにより、バッファオーバーフローが発生します。
Trac 1.0.3, 1.1.3 リリース (リリースノート日本語訳)
2015/01/18 に Trac 1.0.3, 1.1.3 がリリースされました。0.12.7 のリリースは修正がほとんどないため 1.0.4 と合わせて 2015/03/02 にリリースされることになりました。
ダウンロードは trac.edgewall.org/wiki/TracDownload と pypi.python.org/pypi/Trac からできるようになっています。
リリースノートに上げられている主要な変更の日本語訳をここに載せておきます。
Trac 1.0.3 Released
Trac 1.0.2 は2014年10月にリリースされ、その後、40のバグフィックスと改善を行いました。
このリリースの主要なものです。
- チケットに添付を追加した際に通知が送られるようになりました (#2259)
- 自動プレビュー時にスタイルシートとスクリプトが読み込まれるようになりました。それにより、自動プレビュー上で Wiki プロセッサが追加された場合に正しくハイライトされ (#10470)、ワークフローグラフが表示されるようになっています (#10674)
- マージチェンジセットが最初の親チェンジセットとの差分を表示するようになりました (#10740)
- Pygments 2.0 をサポートしました (#11796)
initenv
TracAdmin コマンド後での補完処理のエラーを修正しました (#11797)- Environment.get_known_users をキャッシュすることで、認証済みユーザが1,000を超えるようなシステムでのパフォーマンスを向上させました (#11868)
- wheel パッケージによる配布メタデータをサポートし、About ページで表示されるようになりました (#11877)
1.0.3 の詳細なリリースノートは以下のページにあります。
Trac 1.1.3 Released
このリリースの主要なものです。
- チケットワークフローの作成時のステータスを設定できるようになり、チケット登録ページにアクションが表示されるようになりました (#2045)
- プラグインで拡張可能な新しい通知システムが導入されました (#3517)
- 通知システムに対する個人設定パネルが追加になりました (#4056)
- Wiki ページの各バージョンに対するコメントが
WIKI_ADMIN
権限にて変更可能になりました (#6573) - チケットフォームの「コメント追加」セクションと「変更者」フィールドの配置を改善しました (#10207)
- Wiki ページの削除時に添付ファイルも削除になる場合、警告を出すようになりました (#11542)
- SilverCity、Enscript、PhpRenderer によりシンタックスハイライトのサポートを削除しました (#11795)
- 個人設定にある「日付と時間」パネルと「言語」パネルを「ローカライズ」バネルに統合しました (#11813)
- ワークフローの
set_owner
属性でグループと権限が使えるようになりました (#11839)
ここにあげたものに加えて、1.0.3 に対する修正を含んでいます。
詳細なリリースノートは以下にあります。
Apache を共有メモリ経由でモニタリングする
Apache のモニタリングと言えば mod_status
を有効にして /server-status?auto
にアクセスする方法が一般的にだと思います。
これは簡単でよいのですが MaxClients
いっぱいまでリクエストが入ってこれ以上リクエストを受け付けられないような状態になると /server-status?auto
にアクセスできずにモニタリングそのものができなくなります。(そもそもそういう状況を作ってはならないのですが、まあそれはとりあえず。)
server-status
用にワーカーを1つ予約できれば簡単なのですが、そういう設定は Apache にはないようです。もう少し探していると ScoreBoardFile
という設定があることに気づきました。この設定にファイルを指定すれば、他のプロセスから統計情報にアクセスできるようです。
実際に FableTech Server Status for Apache というものがあり、これを使えば統計情報の内容を出力してくれます。ただ、これは C 言語で書かれて出力はもう少し加工したいので Python でアクセスするスクリプトを書いてみました。
https://github.com/jun66j5/apache-scoreboard/raw/master/apache-scoreboard.py
Apache の統計情報には ScoreBoardFile
に指定したファイ名を apr_shm_attach()
に渡すことで共有メモリにアクセスできます。このあたりは ctypes
ライブラリを用いています。
スクリプトを試す前に以下のような設定を行いましょう。
LoadModule status_module modules/mod_status.so ExtendedStatus On ScoreBoardFile run/httpd.scoreboard
実際に試してみます。このスクリプトでは /server-status?auto
と同じ出力が得られるようにしてあります。
$ sudo python ./apache-scoreboard.py /etc/httpd/run/httpd.scoreboard Total Accesses: 2147 Total kBytes: 17961 Uptime: 5641 ReqPerSec: 0.380555 BytesPerSec: 3260.07 BytesPerReq: 8566 BusyWorkers: 0 IdleWorkers: 50 Scoreboard: ................................................................_________________________......................................................................................................._________________________.......................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
比較用に /server-status?auto
の出力も上げておきます。
$ curl 'http://127.0.0.1/server-status?auto' Total Accesses: 2148 Total kBytes: 17970 CPULoad: .0266784 Uptime: 5660 ReqPerSec: .379505 BytesPerSec: 3251.11 BytesPerReq: 8566.7 BusyWorkers: 1 IdleWorkers: 49 Scoreboard: ................................................................__W______________________......................................................................................................._________________________.......................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
もっと細かい出力や監視サーバにデータを投げたい場合などは show_scoreboard()
を変更するとよいです。
NTP daemon 脆弱性対応 (VU#852879)
NTP daemon 脆弱性対策についてご報告します。tracpath は NTP daemon 脆弱性 (VU#852879) の対策を実施済みです。(2014-12-20)
4.2.7 以前のバージョンにバッファオーバーフローを引き起こすおそれがある脆弱性が発見されました。この脆弱性を用いて、第三者がリモートから ntpd プロセスの権限でコードを実行できてしまうおそれがあります。
[US-CERT] VU#852879 http://www.kb.cert.org/vuls/id/852879
2014/12/22 年末年始休業のお知らせ
平素より弊社ならびに弊社tracpathをご愛顧賜り、誠にありがとうございます。
誠に勝手ながら、tracpathサポートは下記の期間お休みを頂きます。
2014年12月29日(月)~2015年1月4日(日)
この期間中のお問い合わせフォームおよびE-mailによるお問い合わせは、24時間お受け致しますが、2015年1月5日(月)以降に順次対応させていただきます。
年末年始休業に伴い、ご不便をおかけ致しますが、何卒ご了承のほどよろしくお願い申し上げます。
尚tracpathは年末年始も通常通りお使い頂けます。
お問い合せはこちらからご連絡ください。
Trac 0.12.6.ja0.1, 1.0.2.ja0.1 の公開 (Trac 0.12.6, 1.0.2 ベース)
おおまえです。Trac 日本語版 (trac-ja) の 0.12.6, 1.0.2 相当のものを作成しましたので以下のリポジトリで公開することにしました。
https://github.com/jun66j5/trac-ja
これまでインタアクトさんが Trac-ja を公開されていたのですが、最近は 0.12.4 1.0 以降そのままでしたので、公開されている最新のもの Trac-0.12.4.ja1, Trac-1.0.ja1をベースに Trac 本体の 0.12.4 以降 0.12.6 まで、1.0 以降 1.0.2 までの修正内容をマージする形で作成しました。
ダウンロードは以下の URL からできます。
- https://github.com/jun66j5/trac-ja/archive/trac-0.12.6ja0.1.zip
- https://github.com/jun66j5/trac-ja/archive/trac-1.0.2ja0.1.zip
インストールは以下のように pip または easy_install を使ってインストールすることができます。
$ pip uninstall Trac # すでにインストールしている場合 $ pip install https://github.com/jun66j5/trac-ja/archive/trac-0.12.6ja0.1.zip
$ easy_install https://github.com/jun66j5/trac-ja/archive/trac-0.12.6ja0.1.zip
このソースで何か問題を発見した場合は https://github.com/jun66j5/trac-ja/issues/new までお願いします。
Trac 0.12.6, 1.0.2, 1.1.2 リリース (リリースノート日本語訳)
おおまえです。先日 2014-10-26 に Trac 0.12.6, 1.0.2, 1.1.2 がリリースされました。ダウンロードは http://trac.edgewall.org/wiki/TracDownload と pypi.python.org/pypi/Trac からできるようになっています。
個々のリリースで 0.12.6 56チケット、1.0.2 182チケット、1.1.2 42チケットがクローズされました。以前までのリリースに比べて 1.0.2 のチケット数がかなり多いのですが、主に活動するコミッタがどんなに小さいものでもチケット登録する…というが大きい気がします。
それはさておき、リリースノートに記載されている主要な変更に上げられている部分の日本語訳をここに載せます。また、このリリースでバグを見つけたり改善案などがあれば、http://trac.edgewall.org/ や メーリングリスト などに報告いただけると大変ありがたいです。
Trac 0.12.6 Released
Trac 0.12.6 は、56チケットに対する修正を含んでいます。以下が主要なものです。
- Subversion での注釈履歴 (svn blame) が以下の場合に失敗:
URL エンコード文字がある場合 (#10386)、
Windows でリポジトリパスのドライブレターを小文字にしている場合 (#10514)、
Subversion 1.7 でパスに ASCII 以外の文字がある場合 (#11167) - svn:mergeinfo 属性に対する browser ページ (#8459) と changeset ページ (#11219) での表示パフォーマンスを改善
- 大量のカスタムフィールドがあるとカスタムクエリが失敗 (#11140)
- Zip ファイルのタイムスタンプにタイムゾーン情報がなかった (#11162)
- TracLinks の log リンクがリビジョンの範囲指定によってはエラーや間違う (#11308, #11346)
- IE 11 でチケットページでの textarea 中のテキストが正常に折り返されない (#11376)
- チケットの CSV ダウンロードで担当者フィールドにあるメールアドレスがそのままになる (#11594)
- Distribute 0.6.29 以降でロケールデータが egg ファイルに含まれない (#11640)
- マイルストーン削除時に添付ファイルが削除されない (#11672)
- Babel 1.0 以降のサポートを追加 (#11258, #11345)
- ConfigObj 5.0 以降のサポートを追加 (#11498)
チケットの詳細は以下にあります。
Trac 1.0.2 Released
Trac 1.0.1 を2013年2月にリリースし、その後、200以上の修正と小さな改善を行いました。
このリリースの主要なものです:
- Subversion でのキーワード展開と改行コードの置換をリポジトリブラウザでのファイルの参照時とダウンロード時に行うようになりました (#717)
- チケット通知メールを変更前の担当者、Cc にも送信 (#2311)
- マイルストーンの名前変更、削除、別マイルストーンへの変更時に、チケットの変更履歴を更新 (#4582, #5658)
- Authz permissions policy に対して多くの修正を行いました:
リポジトリブラウザ (#10961, #11646)、Wiki ページ (#8976, #11067)、管理ページ (#11069)、レポートページ (#11176) - 二重にフォームを submit できないようになりました (#10138)
- permission_policies のどれかがロードできない場合に ConfigurationError を上げるようになりました。また、その際にシステム内部の情報やインストールのエラーを漏らさないようにしました (#10285)
- Wiki ツールバーを設定で無効にできるようになりました (#10837)
- 管理ページの見出し部分にテーブル中のエントリ数を表示 (#11027)
- すべてのページで「取り消し」ボタンを一貫性があるように配置 (#11076)
- 変更ページの表示時に、テキスト要素にフォーカスを移すようにしました (#11084)
- 並べて編集モードの際に、「編集の衝突」と「マージ」の警告メッセージが常に見えるようにしました (#11102)
- レポートページ (#11106, #11664) とチケットページ (#11471) のレイアウトを改善
- Genshi 0.7 に対する互換性 (#11218)
- Git リポジトリのサポートに対する多くの修正
このリリースは 0.12.6 に対する修正を含んでいます。チケットの詳細は以下にあります。
Trac 1.1.2 Released
主要な変更:
- Python 2.5 サポートを削除しました。Python 2.5 に対して互換性のない変更がなされ Trac は Python 2.5 では動作しないようになりました (#11600)
- チケットワークフローに may_set_owner アクションが追加されました。set_owner に似ていますが、担当者を現在のユーザではなくデフォルトの担当者にします (#10018)
- [ticket] optional_fields オプションが追加されました。任意入力にしたいドロップダウン (セレクト型) のフィールドを指定します。(値を空にできるようになります) (#10772)
- WikiProcessor コードブロックで行番号の表示とハイライトできるようになりました (#10834)
- 「デフォルトハンドラ」を個人設定で設定できるようになり、全ユーザのデフォルトを管理ページの「基本設定」で設定できるようになりました (#11519)
- 読み込み専用の Wiki ページには、ファイル添付できないようになりました (#11244)
- 管理ページのテーブルに「全選択」チェックボックスを追加 (#10994)
- 項目が選択する必要がある場合には、submit ボタンを無効にするようにしました (#11056)
- 管理ページの権限にユーザやグループ間で権限をコピーするフォームを追加しました (#11099)
- [milestone] default_retarget_to オプションが追加になりました。このオプションは、マイルストーンの削除や完了時に変更先のマイルストーンを指定することができます。また、マイルストーン管理ページからでも設定することができます (#10010)
- マイルストーンにチケットがない場合には、マイルストーンを再割当てするドロップダウンを表示しないようになりました (#11366)
- 「デフォルトをクリア」ボタンで管理ページからチケットシステムのデフォルト値をクリアできるようになりました (例えば default_milestone, default_version) (#10772, #11300)
- TitleIndex マクロは Wiki ページで使用された場合に、相対パスのプレフィックスをサポートするようになりました (#11455)
- CommitTicketUpdater は #comment:N や #comment:description もチケットの参照として解釈するようになります (#11622)
- マイルストーン管理ページにあるチケットカラムにクエリリンクが用意されるようになりました。そのリンクからは、そのマイルストーンを持つチケットをステータスでグループ化してクエリが実行されます (#11661)
- Authz policy はレポート一覧ページに対してリソースID -1 を使ってアクセス制限を行うようになります (#11697)
ここにあげたものに加えて、1.0.2 と 0.12.6 に対する修正を含んでいます。
詳細なリリースノートは以下にあります。
- http://trac.edgewall.org/wiki/TracDev/ReleaseNotes/1.1#DevelopmentReleases
- http://trac.edgewall.org/wiki/TracDev/ReleaseNotes/1.0#MaintenanceReleases
- http://trac.edgewall.org/wiki/TracDev/ReleaseNotes/0.12#MaintenanceReleases
SSLv3 POODLE 脆弱性対応 (CVE-2014-3566)
こんにちは。SSLv3 POODLE 脆弱性対策についてご報告します。tracpathはPOODLE: SSLv3.0 脆弱性 (CVE-2014-3566)の対策を実施済みです。(2014-10-17)
SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。
ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。
[IPA] SSL 3.0 の脆弱性対策について(CVE-2014-3566)
https://www.ipa.go.jp/security/announce/20141017-ssl.html
[Redhat] POODLE: SSLv3.0 脆弱性 (CVE-2014-3566)
https://access.redhat.com/ja/articles/1232403