Ubuntu Weekly Topics

2010年3月12日号10.04のUpstart・Ubuntu Community Security Notice・LucidのPaper Cuts(3)・UWN#183

10.04のUpstart

Ubuntu 10.04では、initやinitスクリプトにも一定の変化が起こりそうです。9.10で採用されたUpstartの「Native Job」ベースの実装[1]からさらに進み、10.04では主要なデーモン類(Samba・sshd・rsyslogdなど)もNative Jobベースとなり、/etc/init.d/以下の旧来のinitスクリプトを利用する機会が少なくなりそうです。

現時点では、⁠これにより、10.04の起動は9.10よりもさらに効率化されるはずだ」ということをお伝えし、詳細については、また別の機会に(別の場所で)紹介する予定です。

Ubuntu Community Security Notice

今週リリースされたセキュリティアップデート情報には、⁠USN」⁠Ubuntu Security Notice)だけでなく、⁠UCSN」⁠Ubuntu Community Security Notice)という新しい分類のアドバイザリが含まれています。UCSNは、USNがカバーしない範囲のUbuntuのソフトウェア(つまりuniverseとmultiverseに属するソフトウェア)のためのアドバイザリです。現在のところ、UCSNの位置づけの正式な形でのアナウンスはまだありませんが、今後は必要に応じてUCSNもリリースされ、universe/multiverseのセキュリティアップデートについても有意な情報が得られる体制になっていくはずです。

LucidのPaper Cuts(3)

何回か中断を挟みましたが、今回もLucidフェーズでのPaper Cutsの内容を見ていきましょう。なお、Karmic(9.10)の時と異なりLucidの進捗は順調で、すでに75個が修正済みのところまで来ています[2]⁠。

lucid-round-6 "Paper Jam: Sound & Video"

  • LP#387467:TotemでDVDを再生している際、光学ドライブのイジェクトボタンを押すと「メディアをマウントできませんでした」という不親切なメッセージが表示される。
  • LP#71228:Rhythmboxの一時停止は「再生ボタンをもう一度押す」だが、アイコンが再生ボタンのままなので一時停止ボタンであることが分からない。
  • LP#185928:RhythmboxでSpaceキーを叩くと再生が始まるが、もう一度叩いた際は一時停止すべき。
  • LP#420521:Totemにおいて、プレイリストに項目が一つしかないなら、サイドには何も表示しない方がよい。
  • LP#487789:サウンドレコーダのデフォルトのファイル名は、日時に基づくものの方がよい。
  • LP#500166:Totemのスクリーンセーバー抑止のための選択肢が意味不明。
  • LP#506642:PiTiViの「カット」のために使うツールは、名前が「Razor」⁠カミソリ)なのにアイコンはハサミ。
  • LP#451086:RhythmboxのNotifyOSDによる再生表示のカバーアートがおかしい。
  • LP#432395:サウンドレコーダにおいて、⁠閉じる前にファイルを保存しますか」という確認があるが、キャンセルすると何故かそのままアプリケーションが終了してしまう。閉じる動作をキャンセルすべきであって、終了すべきではない。
  • LP#433207:サウンドレコーダにおいて、⁠閉じる前にファイルを保存しますか」ダイアログのデフォルト選択がなぜかキャンセル。⁠保存」の方をデフォルトにすべき。
  • LP#440298:Totemにはフルスクリーン表示のためのボタンがあるべき。

lucid-round-7 "Paper Jam: F-Spot"

  • LP#59881:F-Spotのタイムラインバーが再現なく過去まで操作できてしまう。意味のある範囲に制限されるべき。
  • LP#513036:F-Spotのハイライトされた写真がどれかわからない。
  • LP#488784:F-Spotの"Import tags"という選択肢は、⁠タグをインポートする」ことを想像させるが、実際にはタグ一覧が表示されるだけ。⁠Imported tags」といった表現に直すべき。
  • LP#454972:F-SpotからEvolution経由でメールを作成した際、タイトルが「my+photos」となっているのは「My Photos」とすべき。
  • LP#485099:F-Spotの「編集」ボタンを見つけるのが困難。
  • LP#511767:F-Spotの「ハッシュによる重複チェック」は技術者にしか分からないので、⁠重複チェック」とすべき。
  • LP#513004:F-Spotの編集モードに切り替わる際、写真の向きを切り替えるのはアニメーション表示せずにさっさと切り替えるべき。
  • LP#513045:フルスクリーンスライドショーに切り替えるのに時間がかかりすぎ。
  • LP#513452:"Edit Selected Tag..."は「Edit Tag...」で良い。
  • LP#513864:リサイズを行う際、デフォルトで提案する解像度が0になっている。何か妥当なデフォルト値を決め打ちしておくべき。
  • LP#516801:「新しいタグ」ダイアログにおいて、⁠Cancel」「Create」のアクセラレータキーがどちらも『C』になっている。

Ubuntu Weekly Newsletter #183

Ubuntu Weekly Newsletter #183がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-906-1:CUPSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-March/001054.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04・9.10)用のアップデータがリリースされています。CVE-2009-3553, CVE-2010-0302, CVE-2010-0393を修正します。
  • CVE-2009-3553は、CUPSのプリントスケジューラを管理するコードに問題があり、特定のネットワーク経由の操作を行うことで、CUPSデーモンをクラッシュさせることが可能な問題です。CVE-2010-0302はCVE-2009-3553の再修正です。詳細な情報はCUPSのバグ報告を参照してください。
  • CVE-2010-0393は、CUPS付属のlppasswdコマンドがsetuidされているにも関わらず、ローカライズのために利用されるファイルから環境変数指定を解釈するコードに問題があり、任意のコードを実行される恐れがある問題です。ただし、8.10以降ではFORTIFY_SOURCEコンパイルオプションにより、単なるクラッシュにとどまります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-907-1:gnome-screensaverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-March/001056.html
  • Ubuntu 8.10・9.04・9.10用のアップデータがリリースされています。CVE-2010-0285, CVE-2010-0422を修正します。
  • CVE-2010-0285は、gnome-screensaverによる画面ロックが、⁠モニタを追加し、追加されたモニタの領域にマウスカーソルを移動させた上でモニタを外す」という操作を行うことで解除できてしまう問題です。これにより、物理的なモニタの接続が可能なユーザーにより、スクリーンセーバーのロックを回避される恐れがありました。
  • CVE-2010-0422もモニタの追加に伴う問題です。⁠モニタを追加し、スクリーンセーバーのロック解除ダイアログを表示させ、追加されたモニタ上に移動する→モニタを取り外す→再度モニタを付ける→モニタを外す」という操作を行うと、キーボードロックが解除されていまいました。
  • 対処方法:アップデータを適用した上で、セッションをリスタートして(一度ログアウトしてログインし直して)ください。
UCSN-1:ClamAVのアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-March/001055.html
  • Ubuntu 8.04 LTS用のアップデータがリリースされています。
  • 上流のClamAV 0.94に対するサポートが2010/04/15に終了するため、0.95.3がリリースされました。

おすすめ記事

記事・ニュース一覧