CanonicalによるUbuntu Desktopのサポート

Ubuntuを金銭的・人員的に支援している（また，Ubuntuの商標も持っている）Canonical社が，Ubuntu Desktopの有償サポートサービスを開始しました。英語でのサポートとなりますが，電話サポート・eメールでのサポートを併用した，OS利用のサポートとしては充実したものです。

これらはCanonical Storeから購入することが可能です。具体的な金額・サービス内容の概要は以下の通りです。言語の壁が残りますが，これらのサービスを利用することで，企業などでUbuntuを利用することが容易になるでしょう。

※以下の記述に含まれる概要は抄訳であり，全体を正確に表現しているものではありません。購入を検討される場合，各サービスの内容をcanonical.comの記述で確認してください。

Starter support（$54.99/1年・ $140.22/3年）

インストールと基本機能に限定されたサポート。文書の作成，インターネットの利用，音楽や動画の再生など。電話サポートも付随するが，インストール関連の質問に限定。

Advanced support（$114.98/1年・ $293.23/3年）

Starter相当に加えて，DTPやアカウンティングのサポートが加えられ，さらにWindowsなどの異なるOSからの移行のサポートも付随。電話サポートによる対応も含まれる。

Professional support（$218.54 /1年・ $558.42/3年）

Ubuntuを主要な環境として利用する人向けのサポート。企業内のIT環境に即した形でのインストールサポート，デスクトップ仮想化への対応や，専任スタッフのアサインなども含めたサポートが提供される。電話サポートも含まれる。

Landscapeの独立サーバ版

複数台のUbuntu Serverを管理するためのソフトウェアであるLandscapeの，独立（Dedicated）版が9月にリリースされます。LandscapeはCanonicalが提供する商用サービス/商用ソフトウェアで，「パフォーマンスカウンタ」（CPU・メモリやHDD容量の使用率）だけでなく，WindowsのWSUSに相当するソフトウェア・アップデートの制御やパッケージの配布調整機能を含んだ，総合的な管理コンソールとして機能するものです（Muninのようなリソースのグラフ化機能とNagiosのような監視機構・さらにソフトウェア管理の機能を有しています）。

LandscapeはSaaSとして提供されていたため，利用するためには，Canonicalが管理するマスターサーバーにログインしてコンソールにアクセスする必要がありました。この独立版を利用することで，Landscapeのマスターサーバーを自ネットワーク内に構築することが可能になるため，自組織で管理を完結させることが可能になります。

One Hundred Paper Cuts Round 4

Hundred Paper CutsのRound 3がほぼ終了し，Round 4が開始されています（注1）。

Round 3で実施された主な内容（のうち，これまで紹介していないもの）は次の通りです。Round 4は来週紹介する予定です。

Round 3：

• LiveCDから起動した際，「インストール」アイコンが「OSのインストール」であることをイメージさせない。たとえば，パッケージファイルを「インストール」アイコンにドラッグ＆ドロップしてしまう。
• カレンダーに誕生日などを登録した場合，ロケールによっては文字数が長くなりすぎるので，ツールチップ表示をした方がよい。
• ズームが150%を越えた場合，アイコンの右端が切れてしまう。
• ボリュームコントロールを無視してbeep音が鳴るのは望ましくない。
• 高解像度環境では，インストーラの地域選択画面が正常に表示されない。
• KubuntuのメニューにはKubuntuアイコンが表示されるべき。
• 「システム」メニューの「Ubuntuについて」で表示されるダイアログには，より明示的にバージョン情報が含まれるべき。
• ファイル選択ダイアログにおいて，特定のファイル形式（特に画像関連）を選択した場合，横幅が長すぎてダイアログに収まらない。

注1

すでにRound 10までバグの選定は終わっていますので，興味のある方はURLの末尾，「round-4」などとなっている部分を「round-10」まで順に確認してみてください。

Full Circle Magazine#27

Ubuntuに関する記事を集めた月刊のWebマガジン，Full Circle Magazineの27号がリリースされています。今回の主な内容は次の通りです。

• Command and Conquer（ターミナル操作のすすめ）。今回はプロンプトのカスタマイズ方法です。
• HowTo: Pythonを使ったプログラミング，第一回。今回はPythonを使ったプログラミングの基礎を学びます。
• HowTo: Inkscape講座の第四回。鳥をモチーフにしたイラストレーションを作成します。
• HowTo: 文書をスキャンしてPDF・djvu化する方法。
• HowTo: ファイルの関連づけの方法。
• ホームサーバーのススメ。……なにやらサーバー本体から巨大なヒートシンクがそびえ立っていますが，家庭でファンレス稼働させるためには必要かもしれません（ちなみにP.17に写真があります）。
• Amarok 1.4のレビュー。
• などなど。

Full Circle Magazineは画像が数多く利用され，平易な英語を意識して書かれています。英語の学習も兼ねて，原文にチャレンジしてみてはいかがでしょうか。なお，制作にはScribusとGimpとOOoが利用されており，「オープンソースソフトウェアでも充分な品質の印刷物が作れる」ことの実証にもなっています。

Ubuntu Weekly Newsletter #153

Ubuntu Weekly Newsletterの#153がリリースされています。

UbuntuオフラインミーティングTokyo 9.08終了

UbuntuオフラインミーティングTokyo 9.08は無事終了致しました。別途イベントレポートをubuntulinux.jpのWikiへ掲載する予定です。

セミナの模様は後日，録画したものをWeb上で公開する予定です。イベントに参加できなかった方，あるいはイベントに参加した上で，もう一度セミナの内容を確認されたい方は，これらをご利用ください。

Ubuntu Japanese Teamが参加する次のイベントは，8月22日のオープンソースカンファレンス2009 Nagoyaです。

その他のニュース

• Launchpad用のコードを書く方法。
• 9.10(Kernel 2.6.31)で追加される，「モジュールのロード・アンロードの禁止」機能の利用方法。これを用いることで，modprobeなどで安易にドライバのロード状態を変更することができなくなります。/proc/sys/kernel/modules_disabledの値を変更するだけです。
• Upstart 0.6.3がリリースされました。コメントとして，「3つ目のリリースまでソフトウェアなんてものはマトモにならない，と信じている皆さん，お待たせしました」などと書かれています……。
• 9.04環境でcups-pdfを利用して，仮想PDFプリンタを使う方法。
• Windows機からUSB Ubuntuを作成する方法。
• 徹底的にUbuntuを軽量化する方法。削除しても致命的でないパッケージのリストが掲載されています。ただし，日本語環境ではttf-kochi-gothic・ttf-kochi-minchoを残しておかないと厄介なことになるので，試す際はこれらは残すように注意してください（注2）。

注2

Netbookのような容量の少ない環境で使う場合，あるいは独自のLiveCDを作成したい人向けのHowToですが，何かあった場合に自力で何とかできる（あるいは，あきらめて再インストールする）必要があります。

今週のセキュリティアップデート

今週はNSS・NSPR・Firefoxのアップデータがリリースされています。NSS・NSPRはいずれもFirefoxの動作に影響し，また，適用時にはFirefoxの再起動が必要です。Firefoxの更新と併せて適用し，ブラウザを再起動してください。

usn-810-1：NSSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-August/000941.html
• * 現在デスクトップ用途でのサポートが行われている全てのUbuntu（8.04 LTS・8.10・9.04）用のアップデータがリリースされています。CVE-2009-2404, CVE-2009-2408, CVE-2009-2409を修正します。
• CVE-2009-2404は，NSSが証明書に含まれる正規表現を解釈するルーチンの問題で，細工された証明書を読み込む際にヒープバッファオーバーフローが生じる問題です。これにより，NSSを利用するプログラム（多くの場合はFirefox）でHTTPS接続を行った際，任意のコードの実行，またはクラッシュが生じる可能性があります。
• CVE-2009-2408は，NSSがCNにヌル文字を含む証明書を正しく処理できず，表示名を途中で切ってしまう問題です。これにより，不正な証明書を正しいものと誤認させることが可能です。
• CVE-2009-2409は，NSSがすでに危殆化しているMD2によって署名された証明書を受け付けてしまう問題です。MD2は十分な計算資源を用いることで偽造が可能なため，この問題により，偽造された証明書を正しいものとして扱ってしまう可能性があります。
• 対処方法：アップデータを適用した上で，Firefox（またはXulrunnerを利用するアプリケーション）を再起動してください。
• 備考：このアップデートはNSPRのアップデート（{usn810-2}）と同時に適用する必要があります。

usn-811-1：Firefox・Xulrunnerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-August/000943.html
• 現在デスクトップ用途でのサポートが行われている全てのUbuntu（8.04 LTS・8.10・9.04）用のアップデータがリリースされています。CVE-2009-2654を修正します。Firefox 3.0.13に相当するアップデートです。
• CVE-2009-2654は，無効なURL（サーバーが存在しないURL）を開いた際，JavaScript経由でそのウインドウの表示を置き換えることが可能なため，URL偽装に悪用が可能な問題です。これにより，正規のURLに似た文字列の無効なURLをページ内で開き，そのページの内容をJavaScriptで置き換えることにより，偽装ページの作成が可能でした。また，開く元のURLで正当なSSL証明書が使われたHTTPSセッションで接続されている場合，偽装したページも正当なSSL証明書が使われているかのように表示されてしまいます。より詳細な情報は，MFSA2009-44を参照してください。
• 対処方法：アップデータを適用した上で，Firefox（またはXulrunnerを利用するアプリケーション）を再起動してください。