Ubuntu Weekly Topics

2010年6月18日号 USB Boot UEC・10.10の不要パッケージの整理・USB Creatorの改良・Shotwell・UWN#197・Sambaのセキュリティアップデート

この記事を読むのに必要な時間:およそ 3 分

USB Boot UEC

Ubuntuには「Ubuntu Enterprise Cloud」⁠UEC)と名付けられた,Eucalyptusベースのプライベートクラウド環境構築ソフトウェアセットが含まれています。Eucalyptusは,Amazon EC2/S3互換の仮想化ソフトウェアです。この機能はUbuntuのServer CDを利用することで簡単にセットアップすることができるのですが,さらに簡単なセットアップ方法が準備されました注1)⁠

具体的には,USBメモリにセットアップ可能なISOイメージです。このISOイメージをUbuntu上の[システム]⁠⁠システム管理]⁠⁠スタートアップ・ディスクの作成』を用いてUSBメモリに展開し,そのUSBメモリでシステムを起動するだけで,非常に簡単にUEC環境を構築できます注2)⁠

このUSBメモリベースのUECは,10.10では『Cloud in your Pocket』という名目で,オフィシャルなリリースに含められる予定です。

注1
UbuntuのKVM関連パッケージの主なメンテナ(兼byobuやPowerNapの開発者)であるDustin Kirklandの作です。
注2
UECでは仮想化ハイパーバイザとしてKVMを利用するため,HVMに対応した環境が必要です。また,UEC/EucalyptusはTomcat上で動作するためサーバープロセスとしても重く,かつ仮想化にメモリを食われるため,4GB程度の実メモリが必要となります(……が,すでに最新世代のノートPCであれば十分満たせる値です。デモンストレーションなどには大変に役に立つでしょう)⁠

10.10の開発

今回も10.10で「開発される予定の」新機能を見ていきましょう。

デフォルトアプリケーションの変更

Ubuntuのデフォルトアプリケーションは,リリースのたびに見直しが行われています。10.04ではGIMPが標準から外れ,Gwibberが追加される,という変化がありましたが,10.10でもなんらかの変化は起こりそうです。

10.10ではLiveCDの容量逼迫から,検討は全標準アプリケーションに及んでおり,Firefoxの代わりにChrom/Chromiumとすることはできないか等,あらゆる方向からの検討が進められています。理由が理由だけに,機能と容量のバランスに優れたソフトウェアに乗り換える,という基準も準備され,ソフトウェアのインストールサイズを元にした議論が行われています。

この見直しにおいて,画像管理ソフトウェアであるF-SpotをShotwellに置き換える可能性が高くなっています。ShotwellはF-Spotよりも高速に動作するため,可能性は低くなさそうです。もちろんF-Spotを後からインストールすることは可能ですので,すでにF-Soptに慣れている人にも大きな影響はありません。

「目に見えない」範囲の更新

10.10では,⁠少々無茶と思われるが,やるべきこと」に注力することが宣言されています。さらに,⁠LTSリリースが完了した今は,すでに不要になったものの無茶な掃除をするいいチャンスだ。できるだけ今のうちにリファクタしておこう」という方向性のもと,⁠すでに必須ではないにも関わらず,なぜか標準インストールの対象となっているパッケージ」整理が検討されています。

整理の対象となっているのは,具体的には次のパッケージです。一部はすでにdaily-liveなどからは削除されていますが,現在もまだ議論が続いています。

  • aptitudeとtasksel:標準ではインストールされなくなります。必要なタイミングで自動的に導入されるようになり,デスクトップ環境からは両方がなくなります。Server環境ではtaskselは残ります。
  • lzma(LZMA形式の圧縮ユーティリティ)⁠.debパッケージの圧縮フォーマットをLZMAからその後継となるXZに変更し,その上でbaseグループから削除される予定です。
  • libjpeg6b(JPEG画像を扱うためのライブラリ)⁠後継となるlibjpeg8への全面的な移行が行われる予定です。
  • insservとsysv-rc(Upstart環境において,SysV形式のinitスクリプトを扱うための互換性ラッパ)⁠Upstartの機能強化・移行がスムーズに行われた場合,削除される可能性があります。
  • libldap(LDAPライブラリ)⁠gnupgが依存していることになっていますが,何かの間違いである疑いがあります。不要であれば削除されます。
  • lftp(FTPクライアント)⁠command-not-found(コマンドが存在しない時に,そのコマンドが含まれるパッケージを提案するもの)⁠不要な可能性があるため,議論の上で処遇が決定されます。
  • geoip-database(IPアドレス=地域の対応データベース)⁠標準ではまず必要とならないため,通常のパッケージ構成からは削除される予定です。
  • iputils-arping(EthernetレベルでのARP応答性確認を行うコマンド。arping)⁠標準的に必要とは言えないため,議論の上で通常のパッケージ構成からは削除される予定です。
  • language-selector-common(⁠言語サポート」の基底パッケージ)⁠必要なものですが,⁠必要になった時点でインストールする」ことで通常のパッケージ構成から削除できる可能性があります。
  • libwww-perl(Perl用HTTP関連ユーティリティ)⁠なぜかapparmor-utilsが依存しています。不要な疑いがあります。通常のパッケージ構成からは削除されるかもしれません。
  • bogofilter(スパムフィルタ)⁠Evolutionが依存しているためパッケージ構成からは削除されませんが,⁠標準的なデスクトップのために必須」という扱いではなくなります。Evolutionのインストール時に自動的に導入されるようになります。
  • cdparanoiaとdvd+rw-toolsとwodim(コマンドラインベースのCDリッピングツール・DVDライティングツール・CDライティングツール)⁠普通の人はGUIツールを使うため,⁠標準的なデスクトップのために必須」という扱いではなくなります。
  • acpi-support:すでに時代遅れのパッケージな上,なぜかfingerパッケージに依存しています(しかも使っている)⁠acpi-supportとfingerはあわせて標準から外れる予定です。
  • libgl1-mesa-*:Germinate(自動的に依存パッケージのリストを生成するためのツール)のバグ対策として含まれていましたが,すでに不要です。削除されます。
  • lm-sensorsとfoo2zjs:要らない可能性があるので検討中です。

この更新については「Not particularly user-visible; no release note required.」などと言及されており,リリースノートに載らないままの変更となる予定です。上記の「標準から落ちる」措置は,あくまで「Ubuntuのコアを構成する,何があろうと絶対に必要なもの」としてフラグの立てられた状態から,そのフラグを解除した状態に落とす,という措置ですので,エンドユーザーが影響を受けることはありません注3)⁠

一部の開発者や,内部の挙動を把握しておきたいサーバー管理者にとっては影響はありますが,通常の利用においては「ご参考」レベルの変更です。また,あまりにも影響が大きなものについては,別途リリースノートへの掲載が検討されるはずなので,致命的な問題にはなりません。

注3
そもそも現状でも,そうした「コア」になるパッケージを把握していないユーザーの方が圧倒的に多いはずです。

USB Creatorのバグフィックス

USB Creatorは,Ubuntuの[システム]⁠⁠システム管理]⁠⁠スタートアップ・ディスクの作成』からアクセスできる,UbuntuのLiveISOイメージをUSBメモリに書き込むことで,ブータブルUSBメモリを作るソフトウェアです。……ですが,一部に「こなれていない」挙動があり,かなり多くの課題が存在します。

10.10ではこうした要改善点を処置するべく,更新が予定されています注4)⁠

注4
つい最近までは「現状のUSB Creatorの問題リスト」と化していたため,膨大なバグがリストされていました。しかし現在では,優先度の高い幾つかの作業項目だけになっています。

Ubuntu Weekly Newsletter #197

Ubuntu Weekly Newsletter #197がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-950-1:MySQLのセキュリティアップデート
  • Ubuntu 8.04・9.04・9.10・10.04用のアップデータがリリースされています。CVE-2010-1850を修正します。
  • CVE-2010-1621は,MySQLがプラグインのアンロードを行う際,ユーザーの権限をチェックしない問題です。これにより,本来許可されていないユーザーがプラグインをアンロードすることが可能です。
  • CVE-2010-1848は,MySQLがCOM_FIELD_LISTコマンドを処理する際,テーブルへのアクセス許可を正しく判断しない問題です。これにより,特定のテーブルに対してSELECT文を発行する権限を持つユーザーが,本来アクセス権を持たない他のテーブル(場合によっては他のマシンのテーブル)にアクセスできてしまいます。
  • CVE-2010-1626は,DROP TABLE文を発行する際に古典的symlink攻撃を仕掛けることで,タイミングによっては本来削除できないテーブルを削除することができてしまう問題です。
  • CVE-2010-1849は,MySQLへのリモート接続時,特定のパケットを送り続けることで,MySQLサーバのCPU・メモリを過大消費させることが可能な問題です。これによりDoSが可能です。
  • CVE-2010-1850は,認証済みユーザーが発行できるCOM_FIELD_LISTコマンドにおいて,引数となるテーブルリストにヒープバッファオーバーフローが存在する問題です。これにより,任意のコードの実行が可能になると考えられます。ただし,Ubuntuではコンパイラオプションによりヒープバッファオーバーフローが検知され,自動的にプロセスが終了されるため,通常のケースではDoSにとどまると考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-951-1:Sambaのセキュリティアップデート
  • Ubuntu 6.06 LTS・8.04 LTS・9.04用のアップデータがリリースされています。CVE-2010-2063を修正します。
  • CVE-2010-2063は,smbdがSMB1形式のパケットを受け取った際,適切な検証なしにメモリに格納するため,任意のコードの実行を許す問題です。smbdは通常root権限で動作しているため,結果として外部ユーザーによりroot権限の奪取が可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:Samba 3.4系はこの影響を受けないため,9.10・10.04にはこの脆弱性はありません。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入