Ubuntu Weekly Topics

2010年6月25日号 Ubuntu Lightのデモ・10.10の開発・BtrFSのテスト・Firefox 3.6 for Karmic・UWN#198

この記事を読むのに必要な時間:およそ 3 分

Ubuntu Lightのデモ

Ubuntu 10.10とは微妙に異なるものの,Ubuntuファミリの新プロダクトとして『Ubuntu Light』というOEM向け製品があります。Ubuntu Lightの位置づけは,⁠WindowsがプリインストールされたPCにおいて,⁠インターネットへアクセスするための簡易OS』として高速に起動し,インターネットアクセスを提供するもの」です。ASUStekの一部のマザーボードに搭載されているExpress Gateや,Sony VAIOの一部に搭載された「Instant Mode」に近いものとなり,Windowsとのデュアルブートで構成されることが多くなる見込みです。

このUbuntu Lightが,Dell Inspiron 14R注1に搭載された状態でデモされている様子が紹介されています。

この動画のUnity(Ubuntu Lightで利用されるテーマ&ランチャの総称)にはSkype注2のアイコンも見えるため,いわゆる「インスタントOS」としては十分な機能を持っていることが期待できます。ブラウザとしてはChrome(or Chromium)が採用されています。

残念ながら起動には20秒ほどかかっており注3)⁠Ubuntu 10.10やUbuntu Lightの目指す「7秒でブラウザ」は実現されていません。ただし,起動直後にブラウザが開き,ブラウザ・メディアプレイヤー・VoIPなどが利用できる,という基本的な利用形態を確認することができます。画面左下のWindowsアイコンをクリックすると,そのままWindowsの起動に移れる点も含め,⁠Windows搭載マシンの機能を強化するもの」としての立ち位置となります。多くのPCにOEM採用されることが期待されます注4)⁠

注1
日本未発表の新型Inspiron。Inspiron 14の後継機にあたり,Core i3/i5などを搭載したモデルです。カタログスペック上は,⁠Inspiron 15R(こちらは既に日本国内でも展開している)の液晶サイズを小さくしたもの」です。
注2
ただし,Skype 2.1 Beta。
注3
好意的に推定すれば,10.10の開発がまだ進んでいないこと・ハードウェア向けカスタマイズが行われていないこと・ストレージ性能が限定的なことなどが原因として考えられます。
注4
OEMを獲得することはCanonicalの財務基盤が安定することに直結し,同時に開発者を安定して雇用できることにつながります。

10.10の開発

Debian Import Freeze

10.10フェーズでのDebian sidからUbuntu universeへのimportが完了し,10.10のuniverseの基本的な部分が完成しました。しかし,Debian importは自動的に行われるプロセスであるため,一部には漏れや不都合が出ています。こうしたものはFreeze Exception(という名称のバグ登録)によって手動で処理されていくのですが,Debianのものと大きく食い違ってしまっているパッケージバージョンについて,一覧が提示されています。

もしこれらの中に,自分が利用していて,なおかつUbuntu側でも「universeでそのまま」使われているパッケージがある場合,なんらかのアクションが必要な可能性があります注5)⁠

注5
ただし,この中に含まれる有名どころのパッケージはほとんどがUbuntu独自のカスタマイズを施したものであり(そういう意味ではそもそも掲載されているのが間違い)⁠ よほど特殊な利用をしていなければ影響はなさそうです。

新しいインストーラ

「キャズムを越えろ」が合言葉のひとつとなっている10.10では,インストーラのブラッシュアップも行われる予定です。

具体的なデザイン案は,Google Docsに登録されたドキュメントとして確認可能です。巨大な変化こそないものの,⁠いまどき」のOSのインストーラに必要な,できるだけ迷わずに作業を進められるデザインや,必要な機能をコンパクトにまとめる・⁠迷わせない」ためのデザイン・今後実装される新機能にあわせたUIなどが見て取れます。

また,12.04という遠い未来のコンセプトではありますが,⁠マシン情報をUbuntu Oneへ登録しておき,インストール時にそれを参照してクローンを作る」という機能(Ubuntu One Machine Sync)にかかわる画面デザインの拡張も企画に含まれています。

BtrFS

Ubuntu 10.10で「採用されるかもしれない」⁠しかもデフォルトのファイルシステムとして)BtrFSの動向です。10.10の開発枝で,ついにBtrFSがテスト可能な状態になりました。インストール時,マニュアル操作でパーティション構成を行い,ファイルシステムを選択する際にBtrFSを明示的に指定することで,BtrFSを/に用いたシステムとすることができます。

なお,⁠This is still NOT RECOMMENDED FOR PRODUCTION USE and MAY EAT YOUR DATA」ということで,実利用環境での導入はまったくお勧めできるものではありません。また,起動に直結するファイルを格納する/bootにも利用できませんので,現状では「/bootだけを他のファイルシステムにし,その上で起動後にbtrfsを使う」という利用法となります。

ファイルシステムにつきまとう『ユーザーが増えなければバグが叩き出せないが,バグが叩き出せてからでなければユーザーは使いたがらない』というジレンマを克服し,Linuxにおける大容量ファイルシステムの現状を変えることができるか,今後のバグレポートの品質・分量によって将来が大きく変わりそうです。

Firefox 3.6 for Karmic

10.04以前のUbuntuに向けたFirefox 3.6のリリースの一貫として,9.10向けのテストが開始されました。現在もKarmic環境を利用している方,あるいは仮想環境にKarmicをインストールしてテストに参加できる方は,テストに参加してください。

なお,こちらも現状では「This is still NOT RECOMMENDED FOR PRODUCTION USE and MAY EAT YOUR DATA」ということで,実利用環境での導入はお勧めできる状態にはありません(ただ,こちらの場合はBtrFSと違って,せいぜいが気づかない間にプロファイルがまるごと破壊されたり,ホームディレクトリの中身が吹き飛ぶ程度注6ではあるので,BtrFSのテストに比べればまだ安全です)⁠

注6
一般的には大惨事に分類される現象ですが,BtrFSのテストで発生しうる『すべてのデータが消し飛ぶ』といった現象に比べるとおとなしいものです。

Ubuntu Weekly Newsletter #198

Ubuntu Weekly Newsletter #198がリリースされています。

その他のニュース

  • MeeGo版インターフェースのBansheeを利用する方法
  • GTKフロントエンドをサポートしたaptitudeを導入する方法。ただし,UbuntuではDebianと異なりaptitudeは日陰の身なので,基本的にはSynapticを利用するべきです。10.10ではデフォルトでは導入されなくなります。
  • 10.04にアップグレードする際のベストプラクティス
  • Wine 1.2RC3をPPA経由で インストールする方法

今週のセキュリティアップデート

usn-952-1:CUPSのセキュリティアップデート
  • 現在サポートされているすべてのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-0540, CVE-2010-0542, CVE-2010-1748を修正します。
  • CVE-2010-0540は,CUPSのWebインターフェースにおいて,CSRF攻撃が成立する可能性がある問題です。悪意あるWebページをホストすることで,CUPSの設定の変更・秘匿すべきデータの読み出しなどが可能です。
  • CVE-2010-0542は,CUPSに含まれるtexttopsフィルタのメモリ初期化処理に問題があるため,悪意ある細工を施したテキストファイルをキューに流し込むことで,Nullポインタ参照またはヒープバッファの破壊が可能な問題です。一定の状況ではcupsユーザ権限で任意のコードの実行が可能と考えられます。
  • CVE-2010-1748は,CUPSのWebインターフェースが入力値を正しく検証しないため,メモリ内容の一部がWebインターフェース上に表示されてしまう問題です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-953-1:fastjarのセキュリティアップデートt>
  • Ubuntu 8.04 LTS・9.04・9.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-0831を修正します。
  • CVE-2010-0831は,fastjarの圧縮ファイル展開処理において,ファイルのパスに含まれる「..」をエスケープせず,そのまま利用してしまう問題です。これによりディレクトリトラバーサルと,それに伴うファイルの上書きが可能です。
  • 通常の場合,アップデータを適用することで問題を解決できます。
usn-955-1/usn-955-2:opie・libpam-opieのセキュリティアップデート
  • Ubuntu 9.04・9.10・10.04 LTS用のセキュリティアップデートがリリースされています。CVE-2010-1938を修正します。
  • CVE-2010-1938は,opieのユーザー名格納処理の問題で,32文字以上のユーザー名が入力値として渡されると,off-by-oneエラーが発生する問題です。これにより,libopieにリンクしている多くのアプリケーションで,遠隔からのクラッシュが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-954-1:tiffのセキュリティアップデート
  • 現在サポートされているすべてのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-1411, CVE-2010-2065, CVE-2010-2067を修正します。
  • CVE-2010-1411は,TIFFファイルの取り扱いにおいて,整数オーバーフローに起因するヒープバッファオーバーフローが発生する問題です。外部から悪意ある加工を施したTIFFファイルを送り込むことで,任意のコードの実行・アプリケーションのクラッシュを発生させることが可能です。
  • CVE-2010-2065, CVE-2010-2067も同様に,TIFFファイルの取り扱いにおいて,特定の処理でヒープバッファオーバーフローが発生する問題です。外部から悪意ある加工を施したTIFFファイルを送り込むことで,任意のコードの実行・アプリケーションのクラッシュを発生させることが可能です。この問題は10.04 LTSにのみ影響します。
  • 対処方法:アップデータを適用した上で,既存のセッションを再起動(通常の場合はログアウト後,再ログイン)してください。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入