Ubuntu Weekly Topics

2010年2月12日号 LucidのPaper Cuts・UNEのデフォルト構成・Canonicalの新COO・UWN#179・カーネルのセキュリティアップデート

この記事を読むのに必要な時間:およそ 3.5 分

LucidのPaper Cuts

Ubuntuでは,9.10以降,⁠Hundred Paper Cuts Project」と名付けられた「使い勝手を損ねる」簡単に直せるバグを修正するプロジェクトが存在します。10.04(Lucid)フェーズでもバグ対応が行われ,システム全体の完成度が引き上げられる予定です。

今回から何回かに分けて,LucidフェーズでのPaper Cutsの内容を紹介していきます。まず今回は,⁠Kibosh on Karmic⁠(Karmicの残り物)に分類された3グループです。

lucid-round-1

  • LP#39328 : ウインドウ上でマウスホイールのスクロールを行うとウインドウが切り替えられる機能は,ノートPC上で悲惨な挙動になるので止めた方が良い。
  • LP#382703 : ホームディレクトリの呼び方が,⁠ホーム・フォルダ」「ホーム」「パーソナルフォルダ」で混在しているのは正しくない。
  • LP#44082 : 何かの弾みでGNOMEの右側にあるべきアイコンが移動してしまうのを何とかしたい。
  • LP#272792 : 非常に長いディレクトリを作ってしまうと,ファイルマネージャのアドレスバーに表示されなくなってしまう。
  • LP#388949 : デスクトップで右クリックして表示されるメニューにおいて,⁠名前順に整理」「名前順に並び替え」の方が妥当である。
  • LP#297793 : ⁠Filesystem」「File System」「FIle system」が混在している。
  • LP#197657 : ⁠天気」アプレットに表示される日の出・日の入り表示が12時間/24時間表示を反映していない。
  • LP#416605 : デスクトップの背景のジオメトリ調整オプションにおいて,名詞形(Zoom)と過去分詞形(Tiled・Centered)が混在している。名詞形に揃えるべき。
  • LP#57210 : Nautilusの「検索」ボタンはトグル動作するべき。
  • LP#62529 : ⁠場所」メニューから項目をドラッグアンドドロップした場合,中身をコピーするのではなくリンクを作るべき。

lucid-round-2

  • LP#181788 : ファイル選択ダイアログで,カレントディレクトリや以前に使ったディレクトリが自動的に開かれるべきだが,外付けドライブの場合は機能しない。
  • LP#219385 : 複数の拡張しを含むグループ(たとえば「写真とビデオ」⁠.jpgと.jpegと.JPGと.JPEGとbmp・png・tif・tiff・mov・aviなどが含まれる)が含まれていると,ファイル選択ダイアログが異常に横長になってしまう。
  • LP#301942 : gedit上で「Ctrl+T」を押した場合は新しいタブが開かれるべき。
  • LP#391479 : Synapticやアップデート・マネージャの子ウインドウが行方不明になることがある。子ウインドウはAlt+Tabでも切り替えられないので非常に厄介。
  • LP#393358 : Synapticやダウンロードマネージャで,ダウンロードが完了すると「ダウンロード速度」「不明」になるのはナンセンス。
  • LP#146918 : ⁠自動実行されるアプリ」の中に,解説がつけられていないものがある。
  • LP#19069 : Nautilusの「場所:」バーに,すでに存在しなくなったディレクトリが表示されることがある。
  • LP#46846 : アイコンの表示サイズを150%にすると,エンブレムの端が切れて表示される。
  • LP#275495 : Nautilusの検索機能を使う際,複数のディレクトリを対象にしていても,なぜか最後に追加したディレクトリだけが検索対象になる。
  • LP#432485 : Nautilusのブックマークにマウスカーソルを動かした際,ツールチップで情報を表示すべき。
  • LP#392292 : Nautilusの「検索」ボタンのツールチップ情報に「中身」を利用した検索もできるかのように表示されるが,実際にはファイル名しか見ていない。直すべき。

lucid-round-3

  • LP#16492 : マウスが利用されていない状況でキーボード入力があった場合,マウスカーソルを隠すべき。
  • LP#203574 : ⁠取り出し」を選択した際,CD-ROMドライブのトレイがイジェクトされるのではなく,⁠マウントできませんでした」というエラーメッセージが表示されてしまう。
  • LP#301035 : システムが含まれるパーティションには,Ubuntuのアイコン(エンブレム)が表示されるべき。
  • LP#344228 : デスクトップの背景に利用されているイメージを削除する際は,何らかの警告が行われるべき。
  • LP#387869 : ファイルコピーの進捗ダイアログのサイズが不定に変化するのは正しくない。
  • LP#388091 : Nautilus上で右クリックした場合,⁠開く」「フォルダのブラウズ」が同じ挙動なのは正しくない。
  • LP#160311 : ウインドウサイズの変更時,ウインドウの枠をうまくクリックするのが困難。
  • LP#382829 : 印刷ダイアログのデフォルト出力が「~/.ps」になっているのは隠しファイルが作られてしまうので正しくない。また,PSではなくPDFを出力すべき。
  • LP#385785 : ⁠場所を開く」ダイアログで正しくないパスが選択された場合,そのまま閉じるべきではない。
  • LP#386517 : Nautilusでドライブをアンマウントした後,⁠computer://」へ移動するのではなく「/media」へ移動すべき。

Ubuntu Netbook Editionのデフォルト構成

10.04のNetbook Edition(旧Netbook Remix)では,ネットブックに合わせたアプリケーション構成へ大きく舵が切られることになりました。最大の変更点は,OpenOffice.orgが除去され,オフィス系ファイルはGoogle Docs経由で開かれる形になることです注1)⁠

OopenOffice.orgはネットブックの一般的な利用形態から考えると重すぎ,画面解像度からすれば使いにくく,バイナリのサイズも大きすぎる,というのが中心的な理由です。もちろんインストール後に追加でインストールすることは可能です。

注1
処置が行われた後も多くの議論(OOoの代わりにabiwordとgnumericにするのはどうだ・やっぱり考え直してOOoを入れるべきではないのか等)が行われているので,このまま確定するかどうかは分かりません。現在のところ,abiwordとgnumericがインストールされる設定となっています。

OpenOffice.org関連の調整だけでなく,ネットブックの利用形態に即してアプリケーションや設定の調整が行われます。通常のUbuntuにはマイクロブログクライアントは含まれていませんが,UNEにはGwibberが追加されますし,デスクトップからは落とされたCheese注2も追加されます。

また,ネットブックで日常的に利用しない可能性の高い機能はメニューから隠されます。メニューから隠される項目は以下の通りです。

  • 辞書
  • Brasero ディスク作成ツール
  • 印刷ジョブの管理
  • スクリーンショットの取得
  • ログファイルビューワ
  • ディスク使用量の解析(代わりに,ディスク利用量が一定率を超えた時点で警告が表示されます)
  • Tomboy
  • 「グラフィックス」に分類されるすべてのアプリケーション(例外:simple-scan)
  • Palmデバイスサポート
  • いくつかのゲーム

さらにARM版ではFirefoxの代わりにChromiumが用いられる可能性が高く(x86版では検討されたもののFirefoxの維持が決定)⁠さらにメールクライアント(EvolutionやThunderbird)は用意されず,ブラウザからWebメールを利用する形となります。

注2
CheeseはWebカメラのためのクライアントで,Webカメラを用いて制止画を撮影したり,動画を撮影したりすることができます。多くのネットブックにはWebカメラが搭載されている(その一方で,通常のデスクトップPCやノートPCにはWebカメラが搭載されているとは限らない)ためです。

Canonicalの新COO

2009年12月25日号でお伝えしたように,今年の3月1日までにCanonicalの経営からMark Shuttleworthが離脱し,COOであるJane SilberがCEO職に就任する,という形で権限委譲が行われます。

この交代によって空席になるCanonicalのCOOに,オープンソースのビジネス化に長けたMatt Asayが就任することになりました。Matt Asayは企業向けCMS(ECM)製品を送り出すAlfrescoの創業者の一人で注3)⁠Linuxビジネスをコントロールする人材として一線級の人物です。本人のblog上でのpostはこちらです。

注3
その前はNovellでLinuxビジネス(つまり当時のSuSEビジネス)の統括を行っていました。さらにその前には現Lineoで,やはりLinuxの商業化を手がけています。bloggerとしてはちょっぴり炎上グセがあるものの(例:FirefoxのMinefieldを一般ユーザーに勧めてしまった記事)⁠いわゆる「スーツ」としては開発者に近い人材と言えるでしょう。

Ubuntu Weekly Newsletter #179

Ubuntu Weekly Newsletter #179がリリースされています。

その他のニュース

  • Exim4を使い,Gmailアカウント決めうちでスマートホストとして設定する方法。ローカルデスクトップとして一般家庭用回線でUbuntuを利用する際,cronなどからメールを送出する場合に役に立つでしょう。ただし,パスワードを設定ファイルに直書きする方法ですので,複数の利用者が存在するマシンで設定するべきではありません。
  • High Availability Clusterのテストが開始されています。10.04ではcorosyncベースのクラスタスタックが追加され,共有ファイルシステムとしてOCFS2・GFS2,リモート共有ブロックデバイスとしてDRBDがサポートされる予定です。
  • byobuのアイコンコンテスト

今週のセキュリティアップデート

Kernelのアップデートが提供されています。ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。

usn-894-1:Linux kernelのセキュリティアップデート
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04・9.10)用のアップデータがリリースされています。CVE-2009-4020, CVE-2009-4021, CVE-2009-4031, CVE-2009-4138, CVE-2009-4141, CVE-2009-4308, CVE-2009-4536, CVE-2009-4538, CVE-2010-0003, CVE-2010-0006, CVE-2010-0007, CVE-2010-0291 を修正します。
  • {CVE-2009-4020, CVE-2009-4308}は,HFSとext4のディスク構造スキャンを行うコードの問題で,任意のコードの実行・システムクラッシュを発生させうるものです。
  • CVE-2009-4021はFUSEに含まれるI/O処理の問題で,メモリ破壊を伴うクラッシュが発生する問題です。理論上は任意のコードの実行も可能です。Ubuntu 9.10は影響を受けません。
  • CVE-2009-4031はKVMに含まれるコードがゲストからの処理命令を正しく解釈しない問題で,ゲストOSからホストOSへのDoSが可能な問題です。Ubuntu 6.06LTSは影響を受けません。
  • CVE-2009-4138は,IEEE1394のOHCIドライバが入力値を適切に処理していない問題で,不正な挙動を行うデバイスにより,システムのクラッシュやroot権限の奪取が可能となる問題です。6.06LTSは影響を受けません。
  • CVE-2009-4141は,カーネル内でO_ASYNCフラグ付でI/Oをかけた際,内部で保持されるfasyncリストが正しく更新されない問題です。最終的にローカルユーザーがroot権限の奪取に悪用できる可能性があります。
  • CVE-2009-4536, CVE-2009-4538は,Intel製Gigabit Ethernetカード用ドライバであるe1000/e1000eが標準と異なるイーサネットフレームサイズを適切に処理しない問題です。同一のL2空間からリモートでのDoS・任意のコードの実行が可能です。
  • CVE-2010-0003は,print-fatal-signals=1がセットされている環境において,表出されるべきでないメモリ空間に関する情報が表示されてしまう問題です。Ubuntuのデフォルトではこのフラグはセットされておらず,また,6.06はこの問題の影響を受けません。
  • CVE-2010-0006は,IPv6コードの問題で,リモートからNullポインタ参照を発生させうる問題です。
  • CVE-2010-0007は,netfilter(iptables)のルールを,ローカルユーザーが変更しうる問題です。
  • CVE-2010-0291は,mremap()実行時にメモリリークが生じる問題です。ローカルユーザーがこのシステムコールを意図的に呼び出し続けることにより,DoSが可能です。
  • 対処方法:アップデータを適用した上で,システムを再起動してください。ABIが変更されるため,カーネルモジュールをパッケージ管理から外れる形で追加している場合は再コンパイルが必要です。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入