USB Boot UEC

Ubuntuには「Ubuntu Enterprise Cloud」（UEC）と名付けられた，Eucalyptusベースのプライベートクラウド環境構築ソフトウェアセットが含まれています。Eucalyptusは，Amazon EC2/S3互換の仮想化ソフトウェアです。この機能はUbuntuのServer CDを利用することで簡単にセットアップすることができるのですが，さらに簡単なセットアップ方法が準備されました（注1）。

具体的には，USBメモリにセットアップ可能なISOイメージです。このISOイメージをUbuntu上の［システム］→［システム管理］→『スタートアップ・ディスクの作成』を用いてUSBメモリに展開し，そのUSBメモリでシステムを起動するだけで，非常に簡単にUEC環境を構築できます（注2）。

このUSBメモリベースのUECは，10.10では『Cloud in your Pocket』という名目で，オフィシャルなリリースに含められる予定です。

注1

UbuntuのKVM関連パッケージの主なメンテナ（兼byobuやPowerNapの開発者）であるDustin Kirklandの作です。

注2

UECでは仮想化ハイパーバイザとしてKVMを利用するため，HVMに対応した環境が必要です。また，UEC/EucalyptusはTomcat上で動作するためサーバープロセスとしても重く，かつ仮想化にメモリを食われるため，4GB程度の実メモリが必要となります（……が，すでに最新世代のノートPCであれば十分満たせる値です。デモンストレーションなどには大変に役に立つでしょう）。

10.10の開発

今回も10.10で「開発される予定の」新機能を見ていきましょう。

デフォルトアプリケーションの変更

Ubuntuのデフォルトアプリケーションは，リリースのたびに見直しが行われています。10.04ではGIMPが標準から外れ，Gwibberが追加される，という変化がありましたが，10.10でもなんらかの変化は起こりそうです。

10.10ではLiveCDの容量逼迫から，検討は全標準アプリケーションに及んでおり，Firefoxの代わりにChrom/Chromiumとすることはできないか等，あらゆる方向からの検討が進められています。理由が理由だけに，機能と容量のバランスに優れたソフトウェアに乗り換える，という基準も準備され，ソフトウェアのインストールサイズを元にした議論が行われています。

この見直しにおいて，画像管理ソフトウェアであるF-SpotをShotwellに置き換える可能性が高くなっています。ShotwellはF-Spotよりも高速に動作するため，可能性は低くなさそうです。もちろんF-Spotを後からインストールすることは可能ですので，すでにF-Soptに慣れている人にも大きな影響はありません。

「目に見えない」範囲の更新

10.10では，「少々無茶と思われるが，やるべきこと」に注力することが宣言されています。さらに，「LTSリリースが完了した今は，すでに不要になったものの無茶な掃除をするいいチャンスだ。できるだけ今のうちにリファクタしておこう」という方向性のもと，「すでに必須ではないにも関わらず，なぜか標準インストールの対象となっているパッケージ」の整理が検討されています。

整理の対象となっているのは，具体的には次のパッケージです。一部はすでにdaily-liveなどからは削除されていますが，現在もまだ議論が続いています。

• aptitudeとtasksel：標準ではインストールされなくなります。必要なタイミングで自動的に導入されるようになり，デスクトップ環境からは両方がなくなります。Server環境ではtaskselは残ります。
• lzma（LZMA形式の圧縮ユーティリティ）：.debパッケージの圧縮フォーマットをLZMAからその後継となるXZに変更し，その上でbaseグループから削除される予定です。
• libjpeg6b（JPEG画像を扱うためのライブラリ）：後継となるlibjpeg8への全面的な移行が行われる予定です。
• insservとsysv-rc（Upstart環境において，SysV形式のinitスクリプトを扱うための互換性ラッパ）：Upstartの機能強化・移行がスムーズに行われた場合，削除される可能性があります。
• libldap（LDAPライブラリ）：gnupgが依存していることになっていますが，何かの間違いである疑いがあります。不要であれば削除されます。
• lftp（FTPクライアント）・command-not-found（コマンドが存在しない時に，そのコマンドが含まれるパッケージを提案するもの）：不要な可能性があるため，議論の上で処遇が決定されます。
• geoip-database（IPアドレス=地域の対応データベース）：標準ではまず必要とならないため，通常のパッケージ構成からは削除される予定です。
• iputils-arping（EthernetレベルでのARP応答性確認を行うコマンド。arping）：標準的に必要とは言えないため，議論の上で通常のパッケージ構成からは削除される予定です。
• language-selector-common（「言語サポート」の基底パッケージ）：必要なものですが，「必要になった時点でインストールする」ことで通常のパッケージ構成から削除できる可能性があります。
• libwww-perl（Perl用HTTP関連ユーティリティ）：なぜかapparmor-utilsが依存しています。不要な疑いがあります。通常のパッケージ構成からは削除されるかもしれません。
• bogofilter（スパムフィルタ）：Evolutionが依存しているためパッケージ構成からは削除されませんが，「標準的なデスクトップのために必須」という扱いではなくなります。Evolutionのインストール時に自動的に導入されるようになります。
• cdparanoiaとdvd+rw-toolsとwodim（コマンドラインベースのCDリッピングツール・DVDライティングツール・CDライティングツール）：普通の人はGUIツールを使うため，「標準的なデスクトップのために必須」という扱いではなくなります。
• acpi-support：すでに時代遅れのパッケージな上，なぜかfingerパッケージに依存しています（しかも使っている）。acpi-supportとfingerはあわせて標準から外れる予定です。
• libgl1-mesa-*：Germinate（自動的に依存パッケージのリストを生成するためのツール）のバグ対策として含まれていましたが，すでに不要です。削除されます。
• lm-sensorsとfoo2zjs：要らない可能性があるので検討中です。

この更新については「Not particularly user-visible; no release note required.」などと言及されており，リリースノートに載らないままの変更となる予定です。上記の「標準から落ちる」措置は，あくまで「Ubuntuのコアを構成する，何があろうと絶対に必要なもの」としてフラグの立てられた状態から，そのフラグを解除した状態に落とす，という措置ですので，エンドユーザーが影響を受けることはありません（注3）。

一部の開発者や，内部の挙動を把握しておきたいサーバー管理者にとっては影響はありますが，通常の利用においては「ご参考」レベルの変更です。また，あまりにも影響が大きなものについては，別途リリースノートへの掲載が検討されるはずなので，致命的な問題にはなりません。

注3

そもそも現状でも，そうした「コア」になるパッケージを把握していないユーザーの方が圧倒的に多いはずです。

USB Creatorのバグフィックス

USB Creatorは，Ubuntuの［システム］→［システム管理］→『スタートアップ・ディスクの作成』からアクセスできる，UbuntuのLiveISOイメージをUSBメモリに書き込むことで，ブータブルUSBメモリを作るソフトウェアです。……ですが，一部に「こなれていない」挙動があり，かなり多くの課題が存在します。

10.10ではこうした要改善点を処置するべく，更新が予定されています（注4）。

注4

つい最近までは「現状のUSB Creatorの問題リスト」と化していたため，膨大なバグがリストされていました。しかし現在では，優先度の高い幾つかの作業項目だけになっています。

Ubuntu Weekly Newsletter #197

Ubuntu Weekly Newsletter #197がリリースされています。

その他のニュース

• オフラインでパッケージをインストールするいくつかの方法。
• iPhoneでテザリングする方法（注意：テザリングをサポートしているiPhoneが必要です）。
• Oracle 11gR2を10.04に導入する方法。

今週のセキュリティアップデート

usn-950-1：MySQLのセキュリティアップデート

• Ubuntu 8.04・9.04・9.10・10.04用のアップデータがリリースされています。CVE-2010-1850を修正します。
• CVE-2010-1621は，MySQLがプラグインのアンロードを行う際，ユーザーの権限をチェックしない問題です。これにより，本来許可されていないユーザーがプラグインをアンロードすることが可能です。
• CVE-2010-1848は，MySQLがCOM_FIELD_LISTコマンドを処理する際，テーブルへのアクセス許可を正しく判断しない問題です。これにより，特定のテーブルに対してSELECT文を発行する権限を持つユーザーが，本来アクセス権を持たない他のテーブル（場合によっては他のマシンのテーブル）にアクセスできてしまいます。
• CVE-2010-1626は，DROP TABLE文を発行する際に古典的symlink攻撃を仕掛けることで，タイミングによっては本来削除できないテーブルを削除することができてしまう問題です。
• CVE-2010-1849は，MySQLへのリモート接続時，特定のパケットを送り続けることで，MySQLサーバのCPU・メモリを過大消費させることが可能な問題です。これによりDoSが可能です。
• CVE-2010-1850は，認証済みユーザーが発行できるCOM_FIELD_LISTコマンドにおいて，引数となるテーブルリストにヒープバッファオーバーフローが存在する問題です。これにより，任意のコードの実行が可能になると考えられます。ただし，Ubuntuではコンパイラオプションによりヒープバッファオーバーフローが検知され，自動的にプロセスが終了されるため，通常のケースではDoSにとどまると考えられます。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-951-1：Sambaのセキュリティアップデート

• Ubuntu 6.06 LTS・8.04 LTS・9.04用のアップデータがリリースされています。CVE-2010-2063を修正します。
• CVE-2010-2063は，smbdがSMB1形式のパケットを受け取った際，適切な検証なしにメモリに格納するため，任意のコードの実行を許す問題です。smbdは通常root権限で動作しているため，結果として外部ユーザーによりroot権限の奪取が可能です。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。
• 備考：Samba 3.4系はこの影響を受けないため，9.10・10.04にはこの脆弱性はありません。