FreeBSD にも SA が、Debian にも DSA があるように Gentoo にもGLSA (Gentoo Linux Security Advisory == Gentoo Linux セキュリティ勧告)がある。ちなみに Gentoo Linux という表記は自分も昔 Gentoo GNU/Linuxだと思ってそう書いていたのだが、よくよく見てみると GNU がなかった ;-pたぶんネーミングセンスの問題で意図的に(そんな深く考えず)削除しているのではなかろうか。

それはさておき GLSA は Gentoo に人手があまりないのを反映してか、Debian や Red Hat に比べると出るのが非常に遅い。問題が発覚してからかなりの間放置されていたりすることもある。本当にこの distroだいじょうぶなんだろうかとときどき後ろを振り向いてみたりして。

とかいいつつ自分担当の ebuild の中にも問題のあるもので、まだ直ってないのがあったのをせっつかれたので直してコミット。日が浅くてよく分かっていないのだが、Debian みたく昔のパッケージにも延々と fix を当て続けないといけないのだろうか? Gentoo 独自のリリース番号である -r の部分があまり増えていないのを見ると、どうも新しいバージョンで fix されているものがあれば、そっちを使ってもらいたい(古いバージョンに対するパッチは提供しない)、というような方向性に見える。

このあたりは Linux の他のディストリビューションよりは、FreeBSD なんかとむしろ似ているっぽい。FreeBSD だと賞味期限切れた ports はすぐ消される、ってのと、ports は HEAD の1つだけで複数のバージョンはサポートされていない(意味は同じだが)ってところが portage と違うところだな。