2009年12月25日号　10.04の開発方針・CanonicalのCEO交代・UWN#173・Firefoxのセキュリティアップデート

10.04の開発方針のまとめ

UbuntuプロジェクトのCTOであるMatt Zimmermanによる「10.04の開発方針のまとめ」が公開されています。この方針はwiki.ubuntu.comにも掲示されており、正式なプロセスとして実行されるはずです（すでに開発カレンダーなどはこの方針を踏まえた日程設計が行われています⁠）⁠。

主な特性は次の通りです。

（通常のリリースで行われているDebian sidからのimportではなく）testingからimportする[1]⁠。
新機能の取り込みは限定的に行う。
コア部分への変更は行わない。
完全な新規コードの投入を少なくすることにより、アルファリリースの期間を短くする（ベータテスト期間を長く取る⁠）⁠。通常のリリースでは1回だけ行うベータリリースを2回行う。
Debianのfreezeとタイミングをそろえ、Debianのリリース版とUbuntuで同じバージョンのパッケージが利用されるようにする。

端的には、「⁠新機能を投入するための開発リソース消費を抑え、安定性の確保やメンテナンスコストの引き下げに回す」ということです。この方針は今後のLTSでも適用される予定なので、10.04の先にあるLTS、たとえば“⁠12.04⁠”なども同じ傾向になるはずです[2]⁠。

[1]これにより、universe・multiverseに属するパッケージに致命的なバグが紛れ込む可能性を下げることができます。背景は次の通りです。
Ubuntuの開発では、main・restrictedは「Debianのパッケージをベースにカスタマイズするか、新規に作成する⁠」⁠・universe・multiverse部分は「Debianのパッケージをそのままリビルドする」というやり方になっています。前者はカスタマイズや新規開発の課程で致命的なバグが潰されるのですが、後者は完全に自動化されたプロセスであるため、sidにアップロードされたパッケージの致命的なバグ（起動しない・インストールに失敗する）がそのまま残ってしまう可能性があります。testingにあるものはsidのものよりは良くテストされていることが期待できるため、その分安全になります。
ですが、testingには依存性の問題でsidに比べると極端に古いパッケージが残っていることも多く、sidベースにする場合とは別の難しさがありますし、リリースごとにsidベース・testingベースと変化することも若干の混乱と誤った都市伝説の流布を招くかもしれません。

Mark ShuttleworthがUbuntuの製品開発に専念

すでに多くのメディアが伝えていますが、Ubuntuプロジェクトの基本方針の策定とCanonicalの経営の二足のわらじを履いていたMark Shuttleworthが、来年の3月1日までにCanonicalのCEOを退任してUbuntuの製品開発や各種パートナーシップの確立に専念することを宣言しています。CEOは現COO（かつUbuntu Oneのプロダクトマネージャ・OEMサービス・マーケティング・財務などなどを兼任）であるJane Silber（silbs）が引き継ぐ形となります。silbsが今後行うべきことは多くのパートナー企業と契約を結び、Canonicalの経営を安定させることです。ちなみにsilbsはソフトウェアエンジニアとして勤務した後、オックスフォードでMBAを取得した後にスタートアップ状態だったCanonicalに合流しています。MBA以前の経歴の中には「a large technology and manufacturing company in Japan」などというものもあるそうで、日本国内で販売されるノートPCなどにUbuntuが搭載されることも期待できるかもしれません（ちなみに、DellやARMなどとのパートナーシップを結んだのは彼女の功績です⁠）⁠。

この権限委譲に関する質疑応答がCanonical Blogに掲載されています。また、この引き継ぎに伴って行われたインタビューを、動画で見ることができます。内容はCanonical Blogのものとほぼ同じです。

Ubuntu Weekly Newsletter #173

Ubuntu Weekly Newsletter #173がリリースされています。

その他のニュース

Launchpad上で新規に翻訳のセットアップを行う方法。
Launchpad上で「This bug affects me」リンクをクリックした人数を知ることができるようになりました。
9.10で行われたUpstart native jobと既存のSysVinitからのマイグレーションを含む、Ubuntuで行われた大きな変更5つについて。
Ubuntuを使う30の理由。

今週のセキュリティアップデート

usn-873-1・usn-874-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001016.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001017.html
Firefox 3.0を採用する8.04LTS・8.10・9.04と、Firefox3.5を採用する9.10のそれぞれにアップデータがリリースされています。Firefox 3.0.16・3.5.6に相当するアップデートです。
対処方法：アップデータを適用した上で、Firefoxを再起動してください。XULrunnerを利用したアプリケーションを動作させている場合、そちらの再起動も必要です。
備考：PPAなどから独自に新しいバージョンのFirefoxを導入している場合、提供元リポジトリの更新を確認してください。

usn-875-1：Red Hat Cluster Suiteのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001015.html
6.06 LTS・8.04 LTS・8.10用のアップデータがリリースされています。CVE-2008-4192, CVE-2008-4579, CVE-2008-4580, CVE-2008-6552, CVE-2008-6560を修正します。
CVE-2008-4192, CVE-2008-4579, CVE-2008-4580, CVE-2008-6552はいずれもシンボリックリンクの取り扱いに関する問題で、リンク先のファイルを破壊・修正させることが可能な問題です（たとえばDebian bug#496374⁠）⁠。
CVE-2008-6560はCMANインターフェースの問題で、不正な設定ファイルが読み込まれた際にシステムのCPU・メモリリソースを食い尽くしてしまう問題です。これにより、クラスタ設定を変更できるユーザーがDoSを引き起こすことが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。