poppler-dataのuniverse化

10.04では、「⁠自由なソフトウェア」によるPDFの取り扱いが大きく前進することになりました。

2009年9月25日号でお伝えしたAdobe CMAPファイルのオープンソース化により、poppler-dataもオープンソースとなりました。poppler-dataは、libpoppler[1]がPDFを表示するために必要な基本データです[2]⁠。端的には、『⁠poppler-dataがないと、日本語の含まれるPDFは正しく取り扱えない』と理解すると良いでしょう[3]⁠。

poppler-dataのオープンソース化（と、Debianでのnon-freeからmainへの移動）により、10.04からはパッケージがmultiverse（非フリー）からuniverse（フリー）へ移動されます。これによって「自由な」ソフトウェア環境でも、日本語の含まれるPDFを適切に表示できるようになります。

9.10まででも、multiverseにあるpoppler-dataパッケージを手動インストールすることでPDF表示を行うことが可能でしたが、universeになることで、Ubuntuでの位置づけが大きく変化します。universeに入り、「⁠自由なソフトウェア」として扱われることで、「⁠日本語サポート」を構成するパッケージ「language-support-writing-ja」の依存関係にも追加される予定です。

いわゆるCJKすべてで「language-support-writing-*」に含められる措置がとられ、これにより［システム⁠］⁠→［⁠システム管理⁠］⁠→［⁠言語サポート］で日本語（・中国語・韓国語）を選択したり、Ubuntuのインストール時に利用言語として日本語（・中国語・韓国語）を選択した場合、自動的にpoppler-dataが導入され、適切な表示が可能となります。

各種グラフィックドライバのテスト開始

10.04では、GPU関連のプロプライエタリドライバを「きちんと」動く状態にしようという試みがなされています。これは「Lucid」な見た目を実現するものであると同時に、LTSとして長期間使われるため、十分な安定性を確保しつつ、パフォーマンスを追求する必要があるためでもあります。過去のバージョンの開発周期から比べると大幅に早いタイミングですが、AMD(ATI)とNVIDIA製GPUドライバを、毎週テストしようとする試みが開始されました。10.04のリリース時点では、十分な安定度を持った状態でリリースされることが期待されます。

また、NVIDIA製GPUを搭載したマシンでは、リバースエンジニアリングによって実装されたオープンソースな“⁠Nouveau⁠”ドライバも投入される予定です。NVIDIA製GPUが搭載されたハードウェアで動かす場合、プロプライエタリドライバなしでも相応の性能が確保できるはずです[4]⁠。

Full Circle Magazine #33

Ubuntuに関する色々な記事をまとめたWebマガジン、Full Circle Magazineの33号がリリースされています。主な内容は次の通りです。

• ターミナル操作のすすめ。今回はGNU Screenの使い方です。
• Pythonを用いたプログラミング入門、第七回。SQLの使い方を学びます。
• レビュー: Acer Aspire RevoとBOXEEを組み合わせて、家庭用メディアセンターPCにした結果。
• HowTo:サーバー構築入門、第三回。メールサーバとDNS・Webサービスなどなどを含めたサーバー構築を学びます。
• レビュー: Exaileの使い勝手（Media Playerの方。増えません⁠）⁠。
• Canonicalの新CEO、Jane Silberさんへのインタビュー。
• などなど。

Ubuntu Weekly Newsletter #178

Ubuntu Weekly Newsletter #178がリリースされています。

その他のニュース

• Ubuntu 8.04.3（8.04.4ではなく.3）のAmazone EC2用イメージが準備されました。EBS Bootにも対応したイメージであるため、初期設定等を省いてAWSでUbuntuを利用することができます。
• Ubuntu 9.10でPXEブートサーバを構築する方法。
• AndroidのSDKをUbuntu 9.04にセットアップする手順。
• Ubuntu 9.10でRuby on Railsマシンを構築する手順。

今週のセキュリティアップデート

usn-803-2：dhcp3のセキュリティアップデート

• Ubuntu 8.10・9.04・9.10用のアップデータがリリースされています。CVE-2009-0692を修正します。
• usn-803-1で行われた修正が不完全であったため、Ubuntu 8.10以降の環境ではCVE-2009-0692を防ぐことが出来ていませんでした。CVE-2009-0692の詳細については、2009年7月17日号を参照してください。
• 対処方法：アップデータを適用した上で、DHCPによる接続を再度行い直してください。
• 備考：Ubuntuの場合、DHCPクライアントプロセスは専用ユーザー"dhcp"で実行されており、悪意あるコードの影響範囲は限定的です。また、デフォルトのコンパイルオプションによりPIE hardeningされており、影響はDoSに留まります。また、Ubuntu 9.04以降の環境では、dhcpclient3はAppArmorによって保護されており、悪意あるコードの実行可能範囲は著しく制約されます。

usn-891-1：lintianのセキュリティアップデート

• 現在サポートされている全てのUbuntu（6.06 LTS・8.04 LTS・8.10・9.04・9.10）用のアップデータがリリースされています。CVE-2009-4013, CVE-2009-4014, CVE-2009-4015を修正します。
• いずれも、lintianが受け取る入力値を完全な形で検証せずに利用していることによって引き起こされる問題で、lintianを実行したユーザーの権限で任意のコードを実行できるものです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：lintianはDebパッケージが正しくポリシー通りにパッケージングされているかをチェックするためのツールです。パッケージ制作者やビルドシステム以外では直接影響を受ける可能性は低いと考えられます。この問題を悪用し、ビルドシステムを乗っ取る等の方法でユーザーが影響を受ける可能性は残ります。

usn-892-1・usn-893-1：Samba・FUSEのセキュリティアップデート

• 現在サポートされている全てのUbuntu（6.06 LTS・8.04 LTS・8.10・9.04・9.10）用のアップデータがリリースされています。いずれもCVE-2009-3297を修正します。
• CVE-2009-3297は、mount.cifsコマンドやFUSEの実装上、古典的なsymlink競合が含まれるものです。これにより認証に用いられるディレクトリに任意のCIFS共有ディレクトリをマウントすることが可能なため、ローカルユーザーによりシステム特権の奪取が可能です。詳細はupstreamでのバグ報告を参照してください。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。