Ubuntu Weekly Topics

2010年1月15日号 CES2010のUbuntuマシン・“Araneo”の後継・UWN#145・Firefoxのセキュリティアップデート

この記事を読むのに必要な時間:およそ 3.5 分

International CES 2010

世界最大の家電展示会の一つ,International CES⁠CES; Consumer Electronics Show)が今年も行われました。CESはアメリカで開催される家電展示会としては最大のもので,5~6月のComputex Taipei(台湾)や9~10月のIFA(ドイツ)や日本のCEATECと並ぶ存在です。

CESはホリデーシーズン明け最初のイベントということもあり,Intel・AMD・NVIDIAなどを始めとするPC系の半導体企業も「デジタル家電」に属する新製品を続けざまに発表する傾向があります。

特にアメリカに本拠地を置く企業は「その年の目玉」を発表することが多く,強烈な新製品で話題をさらうこともしばしばです(次に隠し球が多いのは時期と地理的な影響でComputex Taipeiで,IFAとCEATECは時期の関係でホリデーシーズンの商戦に微妙に間に合わなくなるため,⁠どこにも噂の流れていなかった新製品」は出てきにくい傾向があります)⁠

CESで発表された新製品の中には,Ubuntuを搭載したものもあります。特にARM関連ではCanonicalが大きく力を入れていることもあり(ARMではWindowsは動かないため,⁠現在利用可能な,Windows以外のデスクトップOS」の中で有力であるUbuntuが入り込む余地が大きい,という地の利もあり)⁠⁠ARM版Netbook」であるSmartbookなどで多くのUbuntu搭載機を見かけることができます。今回は,YouTubeなどで見つけることのできる,⁠Ubuntuの動作するARMデバイス」を紹介します。

EBOX(Marvell ARMADA 510搭載小型デスクトップ)

MarvellがリリースするARMADAシリーズは,小型デバイスからSmartbook,組み込み向けなど,さまざまなバリエーションを持つARM SoCの一種です注1)⁠Marvellが持つ各種インターフェースプロセッサ(SATA・Gigabite Ethernet・USB等)と組み合わせることで,ARM搭載機器の中でも充実したインターフェースが確保できることが強みと言えます(以前にお伝えしたことのあるSheevaPlugが利用する⁠Sheeva⁠もARMADAシリーズの一部です)⁠

ARMADAシリーズのうち,開発コードネーム⁠Dove⁠はUbuntuのポートの一つですし,専用のカーネルが準備され,公式にインストールイメージがリリースされるなど,ARMADAシリーズはCanonicalとの強い関係を持っています。

注1
SoC(System on a Chip)は,CPUにノースブリッジやサウスブリッジ・各種I/Oを加えて1チップにまとめたデバイスです。Ubuntuが動作するようなARM SoCは1チップでCPU・Ethernet MACやUSBを内包しており,キーボードと液晶・NANDメモリを搭載するだけで小型のPCが出来上がるようになっています。

MarvellがCESで発表したデバイスの一つが,台湾Quantaの製造による超小型デスクトップ「EBOX」です。ほぼ手のひらサイズのユニットに,デスクトップPCとしての基本機能が収められています。この手のARM搭載小型デスクトップには,一部では『Smarttop』という表現が用いられています(LPIAプロセッサ搭載小型軽量ノートPCが⁠Netbook”,それに対抗するARM版が⁠Smartbook⁠なので,LPIAプロセッサ搭載小型デスクトップである⁠Nettop⁠のARM版は⁠Smarttop⁠というわけです)⁠

EBOXの写りの良い写真は,liliputing.comの紹介記事を見るのが良さそうです。実際にはアナログVGAコネクタより少し分厚い程度の厚みがありますが,斜めにエッジが切られたデザインと相まって,非常に薄いデバイスに見えます。

スペックと特徴は次のようなものです。これらが手のひらに載るサイズにまとめられ,SDカードにインストールされたUbuntuが動作しています(おおむね10inch液晶搭載Netbookの半分程度の底面積で,成人男性の手のひらより少し大きい程度です)⁠

  • SoC(CPU) :Marvell ARMADA 510プロセッサ
  • ストレージ:SDカードスロット
  • 画面出力:HDMI・アナログVGA
  • 有線Ethernetポート搭載。
  • 動作しているのはUbuntu 9.10
  • ステレオミニジャックらしき出力コネクタ有り

CES 2010ブースでの説明の動画があります。この動画で,高解像度のムービー再生が可能であることと,画面上でQuake IIIが動作しているため,おそらくOpenGLの一定レベルのアクセラレーションをサポートしていることを見て取ることができます注2)⁠

なお,台湾Quantaは大手OEM/ODMの一社で,きわめて手広くPCやデジタルガジェットを生産している企業の一つです。

注2
Quake IIIはエンジン部分のソースコードがGPLv2で公開されているため,こうした組み込みデバイスやMIDなどの3Dパフォーマンスを計るためにしばしば利用されます(レベル的には「QuakeIIIすら動かないようじゃ実用にならない」といった程度)⁠2000年頃には最新のPCでなんとか,というレベルの高負荷アプリケーションでしたが,半導体技術の向上により,iPod Touchなどの小型デバイスが内蔵する3Dアクセラレータでも十分に動作するようになっています。

ARMADA 510 + 12inch LCD搭載Smartbook

Marvellの注目すべきデバイスはまだあります。Engadget.comによれば,EBOXと同じARMADA 510を搭載した薄型ノートPC(USBポートの二倍程度の厚さに見えるので,おそらく16~19mm程度)の実機が展示されていたようです。こちらもUbuntuが動作していたようです。

FreescaleのSmartbook

Marvellのライバルにあたる(そして,Ubuntu的にはMarvell “Dove⁠と同じく関係の深いi.MXプロセッサを持つ)Freescaleからは,オーソドックスなSmartbookの展示が行われていたようです。

こちらは,9.10版のNetbook Launcherが動作しているのでUbuntu Mobileだと思われます。ポイントは,⁠それなりの速度」でNetbook Launcherが動作していることです。ARM関連のグラフィックアクセラレーションは未成熟であるため,2Dグラフィックスとはいえ快適な速度で動作させることはできていませんでした。これは,ただでさえ低速なARMデバイスの体感速度を落とすことにつながっています。

が,この動画で見られる程度の速度で動作するのであれば,ARMデバイスであっても快適に利用できそうです。ちなみにi.MX系のSoCに向けたドライバは一応存在しており,Xのウインドウ上でClutterライブラリがそれなりに動作するレベルでOpenGLアクセラレーションを行うことが可能です。チップの潜在性能としてはそれなりのものが確保されているものの,まだそれを扱うことができない,という状態が続いています。

この他にもCES関連の興味深いARMデバイスは存在しますが,NVIDIAの⁠Tegra⁠とQualcomm Snapdragon搭載デバイスはAndroid機の展示が多く(これらのデバイスにはまだUbuntuの公式ポートがない上,kernel-teamの動きもなさそうなので仕方ありませんが)⁠Ubuntuが動く実機,というレベルのものは見つけられていません。

“Sendai”

CESとは別に,もう一つ興味深いARMデバイスが出てくるかもしれません(ハードウェアではなく「ARMデバイス向けリリース」かもしれませんが,今のところは何も分かりません)⁠

現時点では「何も分からない」状態ですが,⁠コードネーム⁠Araneo⁠と呼ばれるもの」注3の派生プロジェクトとして,Launchpad上にSendaiというプロジェクトが作られています。

このあたりを見ると,どうやら『Araneoの9.04カーネル』とは違うものが必要なようですから,⁠Araneoが対象としていたものとは違うハードウェア」「9.04以外のUbuntu」に関わるものである,と言えます。が,具体的に何か,ということは一切不明です。

ちなみにリリース時期を推定するには,派生元であるAraneo project「Commercial subscription expires 2010-06-24」という記述と,Sendaiのマイルストーン一覧が参考になりそうです。

注3
分かる人にとっては「モノ」は明瞭ですが,現時点でメーカーからの発表がない以上,具体的なメーカー名・製品名ではなく,あくまで「コードネーム⁠Araneo”」です。……この件,見つけてから約3ヶ月黙っていたので許してください。

Ubuntu Weekly Newsletter #175

Ubuntu Weekly Newsletter #175がリリースされています。

その他のニュース

今週のセキュリティアップデート

USNとしてはアナウンスしていませんが,多くの脆弱性に対処したAdobe Reader 9.3がリリースされています。Japanese Remixを利用している場合はリポジトリから入手可能ですので,アップデートを適用してください。

usn-880-1 GIMPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-January/001020.html
  • 現在デスクトップ向けサポートが提供されている全てのUbuntu(8.04 LTS・8.10・9.04・9.10)向けのアップデータがリリースされています。CVE-2009-1570, CVE-2009-3909を修正します。
  • CVE-2009-1570は,GIMPがBMPファイルを開く際に十分な検証を行わないため,整数オーバーフローが生じる問題です。これにより,BMPファイルを開いたユーザーの権限での悪意あるコードの実行,あるいはGIMPのクラッシュが生じます。詳細はSecuniaのレポート2009-42を参照してください。
  • CVE-2009-3909は,PSDファイル(フォトショップ形式の画像ファイル)を扱う際に整数オーバーフローが発生する問題です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-877-1usn-878-1:Firefox・Xulrunnerの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-January/001021.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-January/001022.html
  • Firefox 3.5.7・3.0.17に相当するアップデートです。3.5.6・3.0.16へのアップデート時に発生したバグ Bug#535193を修正します。この問題により,NTLM認証を用いるProxyを利用している場合,名前解決に問題が生じていました。
  • 対処方法:アップデータを適用した上で,FirefoxやXulrunnerを利用するアプリケーションを再起動してください。
usn-881-1:MIT Kerberosのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-January/001023.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04・9.10)用のアップデータがリリースされています。CVE-2009-4212を修正します。
  • CVE-2009-4212は,MIT KerberosがAESまたはARCFOUR(RC4)暗号系をデコードする際に整数オーバーフローが発生する問題です。攻撃者がメモリマップを類推可能で,かつ十分に幸運な場合は悪意あるコードを実行できると考えられます。詳細はMITKRB5-SA-2009-004を参照してください。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:KDCを構成するデーモンはroot権限で動作しており,コードの実行によりroot権限を取得できると同時に,KDCが基盤となる全ての認証系を支配できる可能性があります。ただし,メモリ破壊に成功する可能性は高くないと考えられています。この問題はusn-879-1とは異なる脆弱性です。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入