10.04のpartnerリポジトリ

Ubuntu 10.10の開発立ち上げが進む中，既にリリースされた10.04のSRU（Stable Release Update; リリース後に行われる「より新しいバージョンでは改善されている」バグフィックスの反映）が進められています（注1）。こうした流れの中で，「partner」リポジトリ（注2）に含まれるソフトウェアに，非常に大きな追加がありました。

具体的な変化は，Skypeパッケージが5月25日付けで追加されたことです。このパッケージのメンテナンスはCanonicalの社員が行っており，今後も継続的なサポートが提供されることが期待されます。

これまでのUbuntu環境では，Skypeを利用する場合はskype.comで配布されている.debパッケージを直接インストールする必要があり，自動的なアップデートなどは行われていませんでしたが，今回のpartnerリポジトリへの追加により，アップデート・マネージャに管理された形で（＝アップデート版がリリースされたら自動的に通知される形で），簡単にSkypeを導入することが可能になります（注3）。すでに10.04を利用されている方は，利用を検討してみてください。

なお，partnerリポジトリを有効にするには，［システム］→［システム管理］→［ソフトウェア・ソース］を開いて，「http://archive.canonical.com/ubuntu lucid partner」という行にチェックを入れるだけです。それらしきエントリが見つからない場合（主にLucid以前の環境からアップグレードして利用されている場合に遭遇します）は，「追加」ボタンをクリックし，「APT ライン:」という項目に「deb http://archive.canonical.com/ubuntu lucid partner」を追加してください。あとは「閉じる」をクリックし，「利用可能なソフトウェアの情報が古くなっています」というダイアログ上で［再読込］ボタンをクリックし，「skype」パッケージをインストールするだけでSkypeが導入されるでしょう。

注1）

リリースに間に合わなかったものが後出しされているとも言います。

注2）

「partner」リポジトリは，Ubuntuの支援企業であるCanonicalと契約を結んだソフトウェア企業によって提供されるソフトウェアが納められる，専用のリポジトリです。10.04では，Adobe Flash PlayerやAdobe Rreader・Sun Java関連パッケージが納められています。基本的には有償・無償問わず格納されており，過去にはParallels（有償。ダウンロード＆インストール後に別途ライセンスキーの購入が必要）なども含まれていました。

注3）

Canonical社員や主要ディベロッパの間の通信手段のひとつとしてSkypeが使われているため，メンテナンスが滞る可能性も低そうです。

10.10の開発

10.10はUDSを終え，仕様のフィックスに向けて駆け足で作業が進められています。

今回から，「少なくともUDSでの審査は通っている」ことを基準に，10.10で採用される可能性のある新機能を見ていきましょう（注4）。なお，仕様のフィックスや実装はまだ行われていないため，ここで紹介した機能のうち幾つかは取り下げられる可能性もあります。

注4）

Ubuntuの開発上，新機能の搭載は，「UDS以前にBlueprintへ提案を登録」→「UDSでの審査（ディスカッション）」→「仕様のフィックス」→「実装」→「リリース相当かの判定」という流れで行われます。『10.10で採用される可能性のある新機能』は，「UDSでの審査」までが完了している必要があります。……もちろん，Canonical直轄のプロジェクトのいくつかは，UDSの時点で実装が完了していて，リリース版に含めることがその時点で確定することもありますし，いくつかの例外は存在するのですが。

Maverickのカーネル

Maverick（10.10）のカーネルが2.6.35ベースになること・Btrfsのテスト的サポートが追加されること・Lucid（10.04）にMaverickと同じカーネルがバックポートされる予定であることは先週お伝えしましたが，UDSで話し合われたカーネル関連の方針が公開されています。また，Maverickフェーズでのカーネルに関連する仕様はkernel teamのwikiページにまとめられています。ここで公開されている仕様の多くはこれまでのリリースでも行われてきた漸進的な改良なのですが，“AppArmor Development”という項目に，「2.6.36でAppArmorをメインラインにマージ（注5）することを目指している」という記述があります。この作業がうまく進むと，「最新のAppArmorを使うにはUbuntuかopenSUSEのカーネルか，自分でAppArmorパッチを適用する作業が必須」という状態から脱却でき，今よりも広い範囲でAppArmorが利用される可能性が出てきます（注6）。

なお，AppArmorを含めたセキュリティモジュールに関しては，「全ての強制アクセス制御」が有効な状態でコンパイルされる予定です。

注5）

Linuxカーネルにおいて「メインライン」とは，Linusが管理している「Linuxカーネルの本流」のことを指します。AppArmorなどの「大きな」新機能はメインラインに取り込まれるために多くの作業（や関係者との調整）を経る必要があります。

注6）

もっとも2.6.36でのマージは，現Canonical社員／AppArmor開発者であるJohn Johanthen（元SuSE社員）が掲げている目標でもあるので，無事にマージされるかは現時点では確定はできません。

GRUB2のFramebufferサポート

9.04～10.04の3リリースをかけて行われた「ブート時間の短縮と，起動画面の改善」計画は，10.04でほぼ完了しました。この改善により，「起動時に解像度が切り替えられることにより，画面が一瞬ブラックアウトする」「起動中によく分からない化けた画面が表示される」といった問題が解決され，かつ高速な環境では数秒，HDDを利用した環境でも20秒程度で起動する状態となっています。

こうした「起動体験の改善」のための強化は10.10でも行われる予定で，「リファレンス環境（Dell Inspiron Mini10/SSDモデル）で，BIOSから7秒でブラウザが起動し，ブラウジングが可能になる」ことが目標となっています。この一環として，「GRUB2の画面もフレームバッファ上に表示させる」計画が持ち上がっており，見た目・速度の両面から今回も多くの調整が行われる予定です（注7）。

これは，GRUB2の画面表示（現状ただのVGA）をフレームバッファを用いて動作させ，そこからシームレスにKMSにつなぎ，Plymouthを起動することで，よりスムーズな画面表示を実現しよう，というものです。これまでの起動処理では，BIOSからGRUB2に切り替わり，GRUB2からKMSに切り替わるタイミングで画面が点滅したり，解像度が変化したりする可能性があり，起動時の体験を損ねていました。この機能が導入されることで，「BIOS画面だけ低解像度」という状態に持ち込むことができます。

注7）

担当者が一覧が壮観で，Colin Watson（Foundation Teamのリーダー），Scott James Remnant（Upstartの開発者でユーザランド関連のMID系のシニアマネージャ），Matthew Garrett（Laptop Teamのリーダー），Colin King（Kernel Teamの主戦力の一人。ファイルシステムやI/O高速化などのハードウェアに近いところを担当），Michael Frey（OEM TeamのMID系のシニアマネージャ）と，「この手の起動関連でつまづきそうなところの関係者オールスター」という風情です。

Ubuntu Weekly Newsletter #194

Ubuntu Weekly Newsletter #194がリリースされています。

その他のニュース

• MacOS 9をSheepShaverを使ってエミュレータ上で動作させる方法。
• Launchpadが「Rock」な理由。
• 10.04にVMware toolsをインストールする方法。
• 10.04でSambaをセットアップする方法。

今週のセキュリティアップデート

usn-940-1：Kerberosのセキュリティアップデート

• Ubuntu 6.06 LTS・8.04 LTS・9.04・9.10用のアップデータがリリースされています。CVE-2007-5902, CVE-2007-5971, CVE-2007-5972, CVE-2010-1320, CVE-2010-1321を修正します。
• CVE-2007-5902, CVE-2007-5971, CVE-2007-5972は，Kerberosライブラリに含まれるGSSAPIサポートにおいて，アプリケーションのクラッシュにつながる誤ったメモリ解放が行われている問題です。これにより，リンクするアプリケーション側で対処を行っていない場合はアプリケーションへのDoS攻撃が可能になります。この問題はUbuntu 6.06 LTSのみに影響します。
• CVE-2010-1320, CVE-2010-1321は，いずれもKDC/kadmindそれぞれにおいて，特定の形式の細工が施されたパケットを受け取った際，ヌルポインタ参照によりデーモンがクラッシュする問題です。これにより，KDC/kadmindをクラッシュさせ，Kerberos認証系へのDoSが可能です。
• 対処方法：通常の場合，アップデータを適用することで脆弱性への対処が可能です。

usn-941-1：MoinMoinのセキュリティアップデート

• Ubuntu 9.04用のアップデータがリリースされています。CVE-2009-4762を修正します。
• CVE-2009-4762は，MoinMoinのアクセス制御において，親から継承したACL情報を誤って解釈してしまうため，本来許可されるべきでないアクセスが可能となってしまう問題です。
• 対処方法：通常の場合，アップデータを適用することで脆弱性への対処が可能です。

usn-942-1：PostgreSQLのセキュリティアップデート

• 現在サポートされている全てのUbuntu（6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS）用のアップデータがリリースされています。CVE-2010-1169, CVE-2010-1170を修正します。
• CVE-2010-1169はPostgreSQLに含まれるPL/perlやSafe.pmの問題です。PostgreSQLがPerlのストアドプロシージャをサポートする設定になっている場合，データベースへの接続セッションを開くことが可能なユーザーによって任意のPerlコードが実行されるおそれがあります。
• CVE-2010-1170は，PostgreSQLに含まれるPL/Tclの問題です。脅威の内容はCVE-2010-1169の言語をPerlからTclに置き換えたものと同等です。
• 備考：このアップデータはUpstreamの新しいリリースを利用したものです。セキュリティアップデートだけでなく，他のバグフィックスも同時に行われていることに注意してください。
• 対処方法：通常の場合，アップデータを適用することで脆弱性への対処が可能です。