Ubuntu Weekly Topics

2008年5月16日号 OpenSSH/OpenSSL関連パッケージの脆弱性,今後のリリーススケジュール,MOTUミーティング

この記事を読むのに必要な時間:およそ 2 分

OpenSSH/OpenSSL関連パッケージの脆弱性

13日にOpenSSH/OpenSSL関連パッケージの深刻な脆弱性が公表されましたUSN-612-1USN-612-2)。

これにより各所で即座に対応するようにというアナウンスがなされています。

パッケージのアップデートだけではこの問題を解決できず,既存の鍵の確認や再生成が必要です。影響範囲や対応法などの日本語による詳しい情報は,Ubuntu-jpメーリングリストの投稿をご覧ください。

SSHサーバを運用している方

問題のある環境でSSH keypairを生成し(ssh-keygen),それをシステムの~/.ssh/authorized_keysに登録していた場合,きわめて容易に侵入される危険があります

インターネットから接続可能なSSH Serverにおいては,必ずauthorized_keysファイルをチェックし,脆弱な鍵が登録されていないことを確認してください。

LaunchpadにSSH鍵を登録されている方

今回の脆弱性に該当するSSH鍵をLaunchpadにアップロードしているユーザにはメールが届いていると思われますが,自動的に脆弱な鍵が削除されています。今後,BazaarなどSSH鍵の必要なサービスを利用するには,最新のOpenSSHパッケージにアップデートした環境で鍵を再生成し,アップロードし直してくださいとのことです。

今後のリリーススケジュール

マーク・シャトルワースが自身のブログの中で,エンタープライズでの採用も見据えた今後のリリーススケジュールに関する自説を述べています

まず,今回のUbuntu 8.04 LTSのリリースによって6ヶ月ごとの通常リリースと2年ごとのLTSリリースというリリースマネージメントがうまくいっていると述べ,次のLTSは10.04になるであろうことを伝えています。また,8.04ではリリース後に蓄積されたアップデートをまとめ,新しいハードウェアにも対応したインストーラを提供するために,定期的なポイントリリースを提供することを決定しました。現在のところ,8.04のリリースから3ヶ月後に8.04.1を,それから6ヶ月ごとに次のLTSがリリースされるまでの合計4回のポイントリリースが予定されています(実際のスケジュールについては,前述のシャトルワースのブログにある図が参考になるでしょう)。

さらに,シャトルワースはLTSをリリースするタイミングを変更する可能性があることも指摘しています。Red Hat (RHEL),Novell (SLES),Debianのうち2つが,コア部分のバージョンを合わせるためにほぼ同じタイミングでリリースを行い,6ヶ月の短期サイクルと2-3年の長期サイクルのリリースに同意できるならUbuntuのリリース時期をずらすこともいとわないだろうと述べています。

MOTUミーティング

5月9日にMOTU (Master of the Universe)のミーティングが行われました。主な議題は以下の通りです。

  • JordonはUbuntuメンバなどではないが,MOTUの活動に興味があり,MOTUと協力している人などが参加するチームの設立を提案しました。今後,もう少し詳しいアイデアをMOTUメーリングリストに投稿する予定です。
  • リリース後のパッケージアップデートプロセスであるStable Release Update (SRU)を行うためには,2人以上の賛成と,誰も反対していないことが条件でしたが,投票期間については規定がありませんでした。Jordonは,パッケージがSRU用の審査を行う-proporsedにアップロードされてから7日間を投票期間としてはどうかと提案しました。他のSRUメンバの賛成が得られれば正式なプロセスとして採用されます。
  • 現時点において,上流のマイクロリリースに対してSRUが適用されるのはFirefoxやThunderbirdなど一部のアプリケーションだけです。これをGNOME関連パッケージなどの安定版ブランチを作成しているプロジェクトのパッケージにも拡大できないかと,Jordonによって提案されました。

Ubuntu Weekly Newsletter #90が発行されました

5月11日に,Ubuntu Weekly Newsletter #90が発行されました。

コミュニティニュース

次期UbuntuであるIntrepid Ibexの方向性を決める,Ubuntu Developer Summitが間もなく開催されます。それに向けて,議題の下地となるUbuntu Brainstormのアップデートが紹介されています。このアップデートにより,開発者からのコメントが他のコメントに比べてより見やすくなりました。また,ログインしている状態であればタイトルの左にあらわれる星印をクリックすることで,各アイデアをブックマークできます。他にも,ユーザ情報ページで各種統計情報を閲覧できるようになり,カテゴリ別のページでも投稿日時や投票数でソートできるようになり,アイデアでない(例えばバグ報告のような)投稿はNot an ideaのマークがつけられるようになりました。

さらに,最初のUbuntu Universe Contributorとして,今年の1月から参加したにも関わらず,積極的なアップロードによってHardyの開発サイクルの中でも24番目にアップロードした開発者となったStefan Ebner (sebner)が選ばれました。

LoCoニュース

二つのLoCoチームに関するニュースが掲載されています。

  • フィンランドチームが,フィンランドの情報大臣によってFinnish Linux User Group's 2008に選ばれ,HP Linux Forumにおいて2000ユーロを手渡されました。
  • イタリアの国営放送でUbuntuの特集が放送されました。イタリアチームのFabio Marzoccaも出演しUbuntu 8.04 LTSや各種機能の紹介を行っています。

その他のニュース

インターネット上でUbuntuに言及する記事として,以下の記事が紹介されています。

フォーラムニュース

今週初めに,次期UbuntuであるIntrepid Ibexの話題専用のフォーラムが開設されました。ここはIntrepid Ibexがより良いリリースとなるよう,開発者やテスターがさまざなま議論・情報交換を行う一つの場所として利用されます。

今週のインタビューは,Pythonプログラマでありプログラミングフォーラムで積極的にサポートを行っているWybiralにインタビューを行っています。また,今週のチュートリアルでは,Ubuntuにおけるパッケージ管理作業の基本的な情報を網羅した,starcraft.manによって作成され,forestpixieによって8.04用に更新された初心者向けガイドが紹介されています。

今週のセキュリティアップデート

5月6日から5月14日までに,下記のセキュリティアップデートが行われました。

5月7日
5月8日
5月13日
5月14日

著者プロフィール

柴田充也(しばたみつや)

Ubuntu Japanese Team Member。数年前にLaunchpad上でStellariumの翻訳をしたことがきっかけで,Ubuntuの翻訳にも関わるようになりました。

コメント

コメントの記入