Ubuntu Weekly Topics

2010年3月5日号 “Light” テーマ・10.10のUDS・U1MSベータ・Plug Computerの新型・FCM#34・UWN#182・sudoのセキュリティアップデート

この記事を読むのに必要な時間:およそ 3 分

“Light” テーマ

10.04から既存の⁠Human⁠テーマに代わって利用される、⁠Light⁠テーマ(壁紙とGTKテーマ)が公開されました。デザインの実物はこちら。Lightには白を基調にしたウインドウテーマの「Radiance」と、黒ベースの「Ambiance」が含まれています。wiki.ubuntu.comにアップロードされているものは「最小化・最大化・閉じる」の3ボタンがウインドウ左上に配置されていますが、少なくとも現時点では実際のテーマは(カスタマイズしない限り)右上に表示されるものとなっています。

あわせて,Ubuntu関連のデザインで使われる配色・デザインの基本方針が公開されました。配色やドットパターンの配置・大きさを、対象とするユーザーの属性によって使い分けるものとなっています。たとえば,⁠オレンジはコミュニティの色」⁠紫や黒はCanonicalの色」という形で利用します。今後のCanonica/Ubuntu関連のデザインにはこのパターンが利用されるはずです。

10.10のUDS

10.04の開発が,3月4日のUI Freezeをもって「仕上げ」のための作業に移ります。その一方で,Ubuntuの開発・仕様策定において最大の影響力を持つイベントであるUbuntu Developer Summitの,10.10版の企画が開始されました。Ubuntu Developer Summitは,Ubuntu Developer(と,Ubuntuに関連する少数のゲスト)の間で,⁠次のUbuntuで実現すべき機能は何か」⁠今もっとも求められている機能は何か」といった議論を交わし,新バージョンの機能を検討するイベントです。

イベントの様子はIRCやPodcast,スライドの公開などを通じて,ネットワーク経由でも確認できます。

なお,⁠UDS-M」と,⁠L+1」ではなく「M」という名称が利用されているため,10.10のコードネームは「Mで始まるなにか」になることは間違いなさそうです注1)⁠

注1
Ubuntuのコードネームは「頭韻を踏み,かつアルファベットの順番で使っていく」⁠Jaunty jackalope→Karmic Koala→Lucid Lynx...)という暗黙のルールがあるのですが,マーク・シャトルワースの判断で名前が変更される可能性があるため,⁠L+1はあくまでL+1であってMとは限らない」という話です。当然ながら,11.04でも「M+1がNになるとは限らない」という話が続きます。

Ubuntu One Music Store

先週お伝えしたUbuntu One Music Storeのベータ公開が始まりました。あくまで現状ではテストフェーズの公開となりますが,Ubuntu標準のメディアプレイヤーであるRhythmboxから音楽を購入・Ubuntu OneやDropbox経由で各マシンで同期,という使い方が可能なオンラインミュージックストアとなる予定です。

ただし,リージョンが「イギリス」⁠アメリカ」⁠ドイツ」⁠それ以外のEU(イギリスとアメリカ以外のEU諸国)⁠それ以外の国々」に分かれており,地域ごとに利用できるコンテンツが異なります。また,購入についてもこのリージョン単位で可否が変化します。

FAQを見る限り,非常に残念ながら日本は『それ以外の国々』扱いで,イギリス・アメリカ・ドイツの3リージョンで提供される無償楽曲提供はありません。またEU各国と異なり,音楽が購入できるかどうかも期待薄です。少なくとも10.04のリリース時点では日本国内からの利用は非常に限定的になりそうです。ただし,10.04のリリース後もCanonicalと各国レーベルの交渉は続けられるようなので注2)⁠将来的には日本からの購入も可能になるかもしれません。

注2
あるCanonicalの営業担当者が,⁠Ubuntu One Music Store宣伝しといてね!」と言っていました。筆者には期待していいのかどうか分かりませんが,⁠目玉機能だよ」という主張をしていたので,何か隠し球があるのかもしれません(単なる勘違いという可能性もあります)⁠

CeBIT 2010

情報通信技術の展示会であるCeBIT 2010が,ドイツのハノーバーで行われています。CeBITで公開された新製品の中に(実際にはそれ以前からリーク情報が流れていたので「公開」というよりは「公認」に近いものですが)⁠Plug Computer注3の新型として,⁠Cirrus Plug』というデバイスが公開されています。仕様はこちら

搭載CPUはArmada300系の⁠Kirkwood Plus⁠(88F6282)で,2GHzの高周波数と,HDDを内蔵できる構造が特徴です。デフォルトで搭載されるOSはUbuntu(カーネルは2.6.22のMarvell独自版)です注4)⁠⁠Ubuntuを搭載した新製品」というには非常に微妙なものがありますが,Plug Computerの順調な発展を期待できる,という意味では将来のUbuntuに影響を与えるかもしれません。なお,SoCの仕様はこちら

注3
SheevaPlugなどのACアダプタスタイル・Marvell社製SoC搭載コンピューターの総称。
注4
UbuntuのARMサポート仕様の関係で,9.10以降のARM向けリリースはARM5TE命令セットまでしか利用できないKirkwood系SoCでは動作しません。9.10以降ではARMv6命令セットに対応している必要があります。上位にあたるARMADA500/600シリーズはARMv7(Cortex A8カスタム)ベースなので,こちらを搭載したPlug Computerがリリースされると,最新のUbuntuが利用できるようになるはずです。

Full Circle Magazine #34

Full Circle Magazine #34がリリースされています。Fulle Circle Magazineは,⁠オンラインで読めるUbuntuの月刊誌』です。主な内容は次の通りです。

  • ターミナル操作のすすめ。今回はbyobuとtmuxの紹介です。
  • Pythonによるプログラミング入門。今回はユーザーからの入力を受け取って簡易DBを操作します。
  • HowTo:GIMPによるレタッチ
  • HowTo:サーバー構築入門。Webメールを構成します。
    などなど。

Ubuntu Weekly Newsletter #182

Ubuntu Weekly Newsletter #182がリリースされています。

その他のニュース

  • Ubuntu Tweak 0.5.2がリリースされています。
  • 10.04において,iPodが直接開けてしまう図。これがリリース版に搭載されるのか,Appleによって対策されてしまうのか,といった点は不明ですが,非常に興味深い機能になるかもしれません。なお,iPod/iTunes Storeで採用されているDRMを解除する機能はありません。
  • usb-modeswitchコマンドを10.04に含めてほしい,というやりとり。すでにFreezeがかかってるため,10.04ではNoという結論になりそうですが,⁠M」では検討される可能性があります。
  • Quicklyによるアプリケーション開発の始め方

今週のセキュリティアップデート

sudoコマンドのアップデータがリリースされています。通常の環境ではほぼ影響はないため,危険性はありません。ただし,/etc/sudoersにおいてsudoeditを許可している場合,ローカルユーザーに無差別の権限を与えることになり,非常に危険です。設定を変更している場合はできるだけ速やかにアップデートするか,sudoers設定の変更を検討してください。

usn-904-1:Squidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-February/001052.html
  • 8.04 LTS・8.10・9.04・9.10向けのアップデータがリリースされています。CVE-2010-0639を修正します。
  • CVE-2010-0639はSquidのHTCPポート(HTTP Proxyサーバ同士でキャッシュ情報の交換に用いるためのプロトコル。UDP:4827を用います)で悪意ある加工が施されたパケットを受け取った場合,Squidがクラッシュする問題です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-905-1:sudoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-February/001053.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04・9.10)用のアップデータがリリースされています。CVE-2010-0426CVE-2010-0427を修正します。
  • CVE-2010-0426は,sudoコマンドが擬似的に提供する「sudoedit」⁠sudo -eと同じ)が許可されている場合に,⁠真のsudoeditではなく)ユーザーのホームディレクトリなどに「sudoedit」という名前の実行ファイルを設置することで,これをsudo経由で実行できる問題です。これによりsudoeditの実行が許可されているユーザーは,ファイルの編集だけでなく任意のコマンドの実行が可能です。ただし,Ubuntuではデフォルトではsudoeditの利用が許可されたユーザーは存在しません。
  • CVE-2010-0427は,runas_defaultが利用されている場合,システムユーザーのグループパーミッションが付与された状態でコマンドが実行できる問題です。これにより,想定された範囲を超えた権限を取得することが可能です。ただし,Ubuntuのデフォルト設定ではこの指定は利用されていません。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入