Ubuntu Weekly Topics

2010年3月26日号 Beta1後の10.04の開発状況・LucidのPaper Cuts(4)・UWN#185

この記事を読むのに必要な時間:およそ 3 分

10.04の開発

10.04 Beta1が(若干無事ではなかったにせよ)リリースされ,開発の最終ラウンドが開始されています。この間,突然パネルが表示されなくなり注1)⁠結果として最近開始されたubuntustatus@twitter注2が一気に注目されたり,ウインドウテーマに関する議論でUbuntuは民主主義を目指しているわけではないという発言がMark Shuttleworthから行われ,それが物議を醸したり注3といった,おなじみになりつつある光景は広がっていますが,10.04の開発はこれまでのリリースの中ではかなり順調に進んでいると言えるでしょう。

これに伴い,翻訳参加の呼びかけが行われたり,無事にNouveauドライバ(NVIDIA製GPUドライバのオープンソース実装)デフォルトになったりpm-utilsの新しい省電力プロファイルのテストが募集されたり(ただし,これは10.04には間に合わない可能性きわめて大)⁠Ubuntu One Mucis StoreのPublic Betaが予定通り開始されたりしています。

注1
もしこの問題に遭遇している場合,コンソールかリカバリーモード(withネットワーク)に切り替えてアップデータを適用してください。アップデートが困難であれば,/usr/share/applications/gnome-panel.desktopを以下のように修正してください。現在問題に遭遇していなければ対処は不要です。
[Desktop Entry]
Type=Application
Name=Panel
Comment=Launch other applications and provide various utilities to manage windows, show the time, etc.
Icon=gnome-panel
Exec=gnome-panel
StartupNotify=true
Terminal=false
X-GNOME-Bugzilla-Bugzilla=GNOME
X-GNOME-Bugzilla-Product=gnome-panel
X-GNOME-Bugzilla-Component=general
X-GNOME-Bugzilla-Version=2.29.92.1
Categories=GNOME;GTK;Utility;Core;
OnlyShowIn=GNOME;
NoDisplay=true
X-GNOME-AutoRestart=true
#X-GNOME-Autostart-Phase=Panel
X-GNOME-Provides=panel
X-GNOME-Autostart-Notify=true
X-Ubuntu-Gettext-Domain=gnome-panel-2.0
注2
ubuntustatusは,今回のgnome-panel問題のような,⁠アップデートすると大問題が発生し,しかも影響規模が大きなもの」をアナウンスするためのTwitter accountです。
注3
Ubuntuはもともと,⁠チームベースで権限委譲された意志決定」を基本として開発組織が構築されています。決定権はあくまで権限委譲されたチームにあり,⁠1ユーザーの主観的な意見」が直接採用されることはほとんどありません(良質なフィードバックや客観的な証拠があれば話は別です)⁠基本的なポリシーは,⁠十分なスキルを持ち,これまでに多くの貢献をしてきた人物は,今後もたいていのケースで正しい判断を行い,正しく物事を進めるはずである。少なくとも,これまで貢献をしてきていない人よりは妥当な可能性が高い」というものです。このことは色々なところに書いてあるのですが,なぜか物議を醸しています……(つまり,書かれていることを読んでいない人がたくさん)⁠

LucidのPaper Cuts(4)

LucidフェーズでのPaper Cutsの内容を見ていきましょう。今回はNotification(NotifyOSD)とCompiz関連の修正です。特にCompizのデフォルト設定の変更は,Lucidの「快適さ」を大きく引き上げるはずです。

lucid-round-8 "Paper Jam: Notifications"

  • LP#387791:USBメモリ等の取り外し時,⁠まだ取り外さないでください」「取り外しの準備ができました」のそれぞれのフェーズで同じアイコンを使うと,状態の変化が認識しにくい。
  • LP#460144:Network Managerから,以前の通知を上書きする通知が送られた際,それぞれをそのまま表示してしまうと,えんえんとNotificationが表示されることになってしまう。適切にマージされるべき。
  • LP#383404:無線LAN検知時,Notificationに「このアイコンをクリックすると接続できます」といった誤った表示が行われている。
  • LP#386900:「Auto eth0」ではなく「eth0」と表記されるべき。
  • LP#530751:「バッテリが放電中」ではなく「バッテリで動作中」とすべき。感電しそう。

lucid-round-9 "Paper Jam: Compiz Settings"

  • LP#145704:Compizを有効にすると,どのワークスペースであっても「ワークスペース1」と表示されることがある。
  • LP#515682:「デスクトップを表示」するキーアサインは,Windows+Dにしておくべき。
  • LP#478016:Compizの各種アニメーションの持続時間をチューニングし,もう少し統一した操作感と体感速度にすべき。
  • LP#495634: ⁠展開」⁠Expo; Windows + E)のデフォルトパラメータを変更するべき。
  • LP#495708: ウインドウのワークスペース間移動の初期設定の問題で,パネルのそばにあるとウインドウを移動できない。
  • LP#495712: 固定式ウインドウ・スイッチャーのデフォルト値を修正しないと,そのままでは機能していない。
  • LP#495641: スケール表示(Windows + A)のデフォルトパラメータを変更し,スムーズに動作するようにすべき。
  • LP#495717: ウインドウの影が小さすぎ,意味をなしていない。
  • LP#495687: ビューポート・スイッチャーのデフォルトパラメータを変更するべき。
  • LP#495702: ウインドウのリサイズの動作を,非Compiz環境と揃えるべき。

Ubuntu Weekly Newsletter #185

Ubuntu Weekly Newsletter #185がリリースされています。

その他のニュース

今週のセキュリティアップデート

Thunderbird・Sambaのセキュリティアップデートが含まれます。特にSambaに関しては、放置することでシステムを危険にさらす恐れがあります。Ubuntuを利用してSambaを運用している場合、速やかにアップデートしてください。

usn-915-1:Thunderbird のセキュリティアップデート
  • 現在デスクトップ向けサポートが提供されている全てのUbuntu(8.04 LTS・8.10・9.04・9.10)向けのアップデータがリリースされています。Thunderbird 3.0.2で適用されたセキュリティ修正と同等のアップデートです。CVE-2009-0689, CVE-2009-2463, CVE-2009-3072, CVE-2009-3075, CVE-2009-3077, CVE-2009-3376, CVE-2009-3983, CVE-2010-0163を修正します。
  • 詳細はThunderbird 3.0.2のセキュリティアドバイザリを参照してください。
  • 対処方法:アップデータを提供した上で,Thunderbirdを再起動してください。
usn-916-1:Kerberosのセキュリティアップデート
  • Ubuntu 9.10用のアップデータがリリースされています。CVE-2010-0283, CVE-2010-0628を修正します。
  • CVE-2010-0283は,KDCがパケットの検証を行う際,特定の不正なリクエストが含まれているとクラッシュする問題です。これにより,意図的にDoSを引き起こすことが可能です。MITKRB5-SA-2010-001を参照してください。
  • CVE-2010-0628は,KerberosのGSSAPI対応に含まれるSPNEGO実装において,特定の不正なリクエストが含まれているとクラッシュする問題です。これにより,MIT Kerberosのライブラリを利用するGSSAPIに対応したアプリケーションのクラッシュが発生する可能性があります。MITKRB5-SA-2010-002を参照してください。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:1.7系以前のMIT Kerberosにはこれらの脆弱性は存在しないため,9.10よりも古いリリースではこの問題の影響を受けません。
usn-918-1:Sambaのセキュリティアップデート
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04・9.10)用のアップデータがリリースされています。CVE-2010-0926を修正します。
  • CIFS Unix extensions(UID/GIDサポート)とSamba公開領域外へのシンボリックリンク(wide links)を併用している場合,古典的なsymbolic link atackにより,本来閲覧権限のないファイルを表示させることが可能です。詳細は元となった報告を参照してください。
  • 注意:このアップデータを適用すると,Sambaのデフォルトの動作が変更され,CIFS Unix extensionsとwide linksを同時に利用できなくなります。デフォルトではCIFS Unix extensionsが有効となっているため,wide linksを利用したい場合は,/etc/samba/smb.confのglobalセクションで,明示的に"unix extensions = no"を宣言する必要があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-917-1:Puppetのセキュリティアップデート
  • Ubuntu 9.10用のアップデータがリリースされています。CVE-2009-3564, CVE-2010-0156を修正します。
  • CVE-2010-0156は,Puppetが利用する作業ファイル/tmp/daemonout, /tmp/puppetdoc.txt, /tmp/puppetdoc.tex, /tmp/puppetdoc.auxにおいて,古典的なSymlink atackが可能な問題です。これにより,ローカルユーザーが本来の権限を越えてファイルの作成・変更を行うことが可能です。
  • CVE-2009-3564は,Puppetが利用するpuppetmasterdが,supplementary groupを初期化せずに動作している問題です。これにより,supplementary group=rootでアクセスできるデバイスノード等に,puppetmasterd経由でユーザーがアクセスできる恐れがあります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入