Ubuntu Weekly Topics

2009年10月2日 9.10ベータ・Hundred Paper cuts round 9~10・Ubuntu Moblin Remix Developer Edition・UWN#161

この記事を読むのに必要な時間:およそ 3 分

9.10ベータのリリース

Beta Freezeが行われ現地時間10月1日(日本時間10月2日。つまり,この記事の公開とほぼ同タイミング)に公開されました。

現時点ではまだUEC(Ubuntu Enterprise Cloud。Eucalyptusを使った仮想化インフラストラクチャ)のセットアップやデザイン関連のインポート・翻訳リソースファイルの導入など,重要な機能の一部に残作業を残していますが,基本的な機能は出そろっています。

I/Oスケジューラの変更

……というベータリリースの前後に,豪快なカーネルコンフィグの変更が行われました。起動時間が致命的に伸びるケースが発見されたため,I/OスケジューラがCFQ(Complete Fair Queuin)からDeadlineに変更になっています。

CFQには高I/O環境でも継続的なプロセスの処理が途切れないというメリットがあるため注1)⁠⁠ブートしている間はDeadline,起動が完了したらCFQ」という形にする,あるいは別のI/Oスケジューラにしてしまう等,何らかの対策が提供されるかもしれません注2)⁠

注1
上述のkernel-teamに投稿されたメールでは『8スレッド並列でkernelのビルド処理するタスクをバックグラウンドで走らせながら,動画見つつ音楽聞いてる状態でメール書いてもCFQなら大丈夫だった。でもDeadlineにするとダメ。load averageが8に近づくとカクカクする』だそうです。ここまで極端な処理をしなくても,似たような処理をかければ体験できる可能性はあります。
注2
幸い2.6.31がほぼ予定通りに9月9日付けでリリースされているため,kernelに大きく手を加えることが少ないBetaリリースの前後からkernel teamは比較的余裕ができるので,この問題の解決に集中できると思われます。……ベータ後なのですが。

Hundred Paper cuts round 9~10

2009年6月19日号2009年8月21日号2009年9月25日号に続いて,9.10の目玉の一つ(⁠実用環境としての」観点では大きな目玉なのですが,分量が多すぎる上に「新機能」ではないため,リリースノートや技術概要には詳細は載らない可能性が高そうです)⁠Hundred Papar cutsの内容を見ていきましょう。Hundred Paper cutsは,Ubuntuの「ちょっとしたバグ」⁠すぐに直せそうなバグ)を修正するプロジェクトです。

今週はRound 9~10で,これで100個注3「Paper cuts」が揃ったことになります。

注3
出てきたバグを合計すると明らかに100を越えていますが(1トラックにつき10個のはずが,たいてい11~12個あるのが問題。Round 10に至っては18個あります)⁠この場合の「Hundred」「たくさん」の意味であろうと思うのがよさそうです。
Round 9
注4
ユーザーIDとパスワードの対を入力するような認証時(例:ログイン時)などには,不正なユーザーにヒントを与えないために,⁠パスワードが違います」⁠登録されていないユーザーIDです」などと表示するのではなく,⁠認証に失敗しました(登録されていないユーザーIDか,パスワードが違います)⁠と表示されなくてはいけません。
Round 10

Ubuntu Moblin Remix Developer Edition

DellとUbuntuを提供するCanonicalが共同で,⁠Ubuntu Moblin Remixの開発者向けバージョン」と,⁠それを搭載したリファレンス環境」の提供をアナウンスしました。

Ubuntu Moblin Remixは,Ubuntuの基本ソフトウェア環境にMoblin v2相当のフロントエンドを移植した,⁠Ubuntu版Moblin」です。Linux Foundationが提供するMoblin v2(Fedoraベース)とはUIこそ共通ですが,中身はかなり異なるものですが,UI部分は完全に同じ基底ライブラリを用いているため,Clutterライブラリを利用したアプリケーションの開発や「Moblin向け」アプリケーションの開発環境として利用することが意図されています。

リファレンス環境となるのはDellのInspiron Mini10vで,アメリカではプリインストール版を発注可能です。また,

linux.dell.comからのダウンロードによってUSBメモリ用インストールイメージを入手することができます。手元にMini 10vがある方は試してみても良いかもしれません。ただし,これはあくまで『Developer Edition』という位置づけで,Moblin向けのソフトウェアを作成しようとする開発者向けの環境として提供されています。また,ベースとなるのはUbuntu 9.04で,「Ubuntu Moblin Remix」(9.10ベース)とは異なるものとなっています。

Ubuntu Weekly Newsletter #161

Ubuntu Weekly Newsletter #161がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-837-1:Newtのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-September/000965.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-2905を修正します。
  • CVE-2009-2905は,newtがテキストボックスを表示する際の問題により,外部から提供される文字列を表示する際にヒープバッファオーバーフローが発生する問題です。newtが表示するテキストを提供できるユーザー(ほとんどの場合はローカルユーザー)が,悪意あるコードの実行やアプリケーションのクラッシュを引き起こすことが可能です。
  • 対処方法:通常の場合,アップデータを適用するだけで問題を解決できます。newtを利用しているアプリケーションがすでに動作している場合は,それを再起動する必要があるかもしれません。
  • 備考:newtは,ターミナル上で動作する対話式アプリケーションを作るためのライブラリです。ターミナルで動作するアプリケーションの一部で利用されている可能性があります。screen-profiles(byobu)の設定画面,upadte-manager-textのインターフェースなどが該当します。
usn-838-1:Dovecotのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-September/000966.html
  • 8.04 LTS・8.10・9.04用のアップデータがリリースされています。CVE-2008-4577, CVE-2008-5301, CVE-2009-2632, CVE-2009-3235を修正します。
  • CVE-2008-4577はDovecotのACLプラグインの問題で,アクセス拒否のための設定が正しく反映されていなかったものです。
  • CVE-2008-5301はDovecotの振り分け(sieve規格準拠)設定の管理モード(ManageSieve)の問題で,⁠..」を含むスクリプト名を正しく解釈していなかったため,外部からsieveファイルを閲覧することが可能な問題です。
  • CVE-2009-2632, CVE-2009-3235Dovecotの振り分け(sieve規格準拠)機能の問題で,sieveスクリプトの解釈に問題があり,Dovecotのユーザーが悪意あるスクリプトを設置することで,Dovecotの動作権限での任意のコードの実行,あるいはDovecotのクラッシュを起こすことが可能でした。
  • 対処方法:通常の場合,アップデータを適用するだけで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入