Ubuntu Weekly Topics

2010年8月27日号 クラウド向けファイルシステム・usb-modeswitchのmain入り・ARM関連カーネル状況・UWN#207・カーネルのセキュリティアップデート

この記事を読むのに必要な時間:およそ 4 分

10.10の開発

10.10の開発は9月2日のBetaリリースを控え,UserInterfaceFreeze・BetaFreezeを無事に通過しました。以降は原則としてGUI部分の大きな変更はなく,各機能のブラッシュアップに入ります。フリーズ前後に投入されたパッケージはバグがふんだんに含まれている可能性が高いため,10.10環境を保持している場合は注意してください。

Cloud Filesystem(GlusterFS&Ceph)

Ubuntu 10.10では,クラウド環境に向けた分散ファイルシステムのサポートが追加されます。

GlusterFSは分散ファイルシステムの一種で,⁠ゆるく」連携した分散ファイル環境を簡単に構築することができる,クライアント=サーバ型のソフトウェアです。⁠分散ファイルシステム」は,ここでは「複数台のサーバからファイルシステムをエクスポートし,それをクライアントでマウントする。ただし,サーバーへの疎通性はランダムで失われるかもしれない」という構成を取ることができ,インターネット越しのファイル共有に利用できると便利な環境,と理解しておいてください。ただし,分散ファイルシステムの多くはパフォーマンスか信頼性のどちらかに問題を抱えていることが多く,GlusterFSはパフォーマンス上,十分な実用レベルに達しているとは言いにくい状態です。十分に高速なネットワーク環境を仮定しても,一般的に「元」のファイルシステムの1/4程度のRead/Write性能しか確保できないことがほとんどです。少なくとも現状では,一般的なNASなどの一般的ファイルサーバの置き換えには向きません。

UbuntuではGlusterFSをAmazon EC2やEucalyptus(UEC)上のクライアントが利用するファイルシステム環境として考えており,Ubuntu 10.10ではGlusterFSサーバの構築と,EC2用マシンイメージからのクライアントとしてのアクセスが簡単に利用できるようになる予定です。この機能はEC2/Eucalyptus環境で最初に起動される「cloud-init」ユーティリティの一部として提供され,起動時に自動的にGlusterFS等の設定を実施してくれる仕組みにが準備されます。

テストする場合は,この記事が参考になるでしょう。

また,cloud-init組み込みではありませんが,Linux Kernel 2.6.34でマージされたCeph注1も提供される予定です。こちらはあくまで「テクノロジープレビュー」⁠Cephの開発状況を考慮すると,⁠プレビューのプレビュー」ぐらい)という扱いです。Cephは非常に大規模な共有ファイル環境(いわゆるスーパーコンピューター)のレベルから個人用のNASレベルまでを守備範囲とする,先進的な分散ファイルシステム環境です。ペタバイトクラスのファイルシステムを保持することが可能なのですが,現時点では学術的な実験という側面も強いものなので,実稼働環境に投入するには,Btrfsと同じくまだある程度の時間が必要となります注2)⁠

とはいえ,いずれも将来的にSambaやNFSなどを置き換えることが期待されているファイルシステムであり,10.10で簡単に体験できるようになることは(主に「人柱」的な意味で)大きな意味を持つはずです。

注1
現時点であまりまとまったドキュメントはありませんが,日本語ではIBMが公開しているCephの紹介ドキュメントを見てください。
注2
CephはバックエンドとなるファイルシステムにBtrfsを推奨しているため,少なくともBtrfsが十分に安定するまでは実用になりません。Btrfsがいつ「安定」フェーズに入るかは不明瞭です。

USB 3Gモデムの動作テスト

Ubuntu 10.10では,USB 3Gモデム(特に,最初に装着した時点ではCD-ROMとして見えて,ejectするとUSBモデムに変化するもの)の認識周りが大きく改善される予定です。

具体的にはudev周りの調整とusb-modeswitchのmainコンポーネントへの昇格です。これによってusb-modeswitchに関連するバグはCanonicalの守備範囲として認定され,maverickのサポート期間中はCanonical社員によるメンテナンスが行われることになります。また,mainコンポーネントに含まれることで,システムの動作に必須なモジュールとして扱われるため,udev scriptやinitなどの「コア」な部分からusb-modeswitchを呼び出し,起動時点から3Gモデムを初期化し,起動完了時点ではモデム経由でのネットワーク接続が可能,といったアグレッシブな改良も可能となります(ただし10.10時点ではこの機能は未搭載)⁠

この変更に伴い, テスト要請が行われています。各種3Gモデムをお持ちの方は,テストしてみた方が良さそうです。リリース後と異なり,今なら「何かおかしい!」とバグ報告するだけで直る可能性が高いです。

Ubuntu Oneの機能強化

10.10の環境では,Ubuntu Oneの機能も様々に改良される予定です。

一般的なユーザーに影響がある範囲では,以前に紹介したOneConfだけでなく,UIの変更コンタクトリストの同期(Thunderbirdもサポート)⁠Android向けクライアントなどが提供される予定です。

また,Proxy越しの利用や「ファイルの履歴」機能など,競合サービス(Dropboxなど)に比べて機能的に不足しているものもフォローされる予定です。

そしてさらに,10.10のリリース後にはこんなものこんなものが企画されています。Ubuntu Oneを利用している方は,楽しみに待っていると良さそうです。

ARM系カーネルの開発

Ubuntu Kernel注3では現在,LKMLで開発されているMainline(いわゆる「Linus's tree」⁠Linux kernelの開発の本流)とのマージに加えて,AppArmor注4や各種ドライバ類のマージを定期的に行い,⁠Linux業界的な暗黙の前提』に近づけるための定期マージが行われています。

10.10の開発フェーズではこれらのマージに加えて,さらにTiが開発しているOMAP用ツリーや,Mavellのツリーなど,ARM系の各種SoCのためのマージも積極的に行われています。特に6月後半からはARM系SoCベンダが連携して立ち上げた非営利組織である「Linaro」のKernelも積極的にマージされているため,10.10リリース後にはいくつかの「Ubuntuが動作するARMデバイス」がリリースされる可能性が高そうです。

ちなみに,gitのコミットログやkernel-team MLを良く眺めると,Ti OMAP関連のコミットが異常に多いため,何かしらが出てくる気配が隠しきれなくなっています。Beagleboardだけなら不要なものがほとんどなので,Beagleboard以外にも何かしらがリリースされるものと推定されます。

また,ARM環境に関する動きとして,Qt Mobility APIのサポートや,QT Embeddedのサポート(しかもQWSによる非X環境のデモンストレーション付注5)⁠が準備されており,これに関連する「なにか」がリリースされることが期待できそうです。

注3
「Ubuntu Kernel」は,リリースされたLinux Kernel(いわゆるvanilla)を元に,Ubuntu用パッチを追加したものを意味します。Canonicalに雇用された・あるいはCanonicalから開発作業を請け負った技術者が中心になっているため,Ubuntuのコアモジュールの中でもCanonical色の強い部分です。
注4
AppArmorは2.6.36でMainlineにマージされたので,以降はAppArmorのマージは不要になります。
注5
一般的に,ARM系SoCはX向けドライバの成熟度やハードウェア的なサポートが弱く,Xを動かすよりもfbdevなどのフレームバッファデバイスに直接GUIをレンダリングするほうが高速に動作します。X上ではアクセラレーションはOpenGL ESなどに基づいてチップ側で行うことも難しいため,ARMが搭載されたハードウェアを快適に利用するためには,フレームバッファ上で「最初に起動したアプリケーション」がQtのQWSなどを使ってウインドウ制御機能を提供することがほとんどで,QT Embeddedはこのためのライブラリ群です。ここから,何らかの「QT Embeddedを使ったARM搭載ハードウェア」がどこかで企画されている可能性が高い,という推論が可能です。

11.04の開発プランニング

「次」Natty(11.04)のリリーススケジュールがある程度確定され,11.04は『おそらく』2011年4月28日にリリースされることになりました。

ただし,この日付はUDS(Ubuntu Developer Summit)での正式な決定を踏まえたものではないため,今後変更される可能性があります。Maverickのリリースタイミングの都合で開発期間が28週ある(通常は26週。Maverickが24週だったので2週分がNattyに回る)ためか,Alpha 5までの長丁場となっています。

すでに10月25~29日にOrlandoでUDS-Nが開催されることが正式にアナウンスされていますので,10月末の時点で正式なスケジュールが案内されるはずです。

Ubuntu Weekly Newsletter #207

Ubuntu Weekly Newsletter #207がリリースされています。

その他のニュース

  • Lucidのカーネルが,LKMLのStable treeにsyncされ,2.6.32.20相当になりそうです。関係者の承認が出ていないので,まだ確定ではありませんが,おそらく近いうちにkernel package(linux-image-*)として提供されるはずです。現状での修正点は,.18/.19/.20それぞれのchangelogで確認してください注6)⁠
  • 0 A.D.(オープンソースで開発されているRTS)のAlpha版のPPA準備された話。
  • Sezen AppletのPPAの話。Sezen AppletはZeitgeistベースのファイル検索のためのアプレットで,⁠最近利用したファイル」を拡張した機能を持ちます。多くのファイルを扱う方にはお勧めのツールです。ただし,現状はまだまだ開発途上ですので,大事な原稿などが入ったPCでは利用しないほうがいいでしょう。
  • Xubuntu 10.10の外観の変化に関する話題。
  • Samsung Galaxy SでUbuntuを動かす話。
  • パッケージング入門
  • Ubuntu Magazine Japan vol.5が8月31日(火)に発売になります。
注6
2.6.32.19「Btrfs」の行を数えると少しめまいがしますが……。

今週のセキュリティアップデート

usn-973-1:KOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001142.html
  • Ubuntu 9.04用のアップデータがリリースされています。KOfficeに含まれる,JBIG2画像形式に関連するコード実行が可能な脆弱性CVE-2009-0146,CVE-2009-0147,CVE-2009-0166,CVE-2009-0799,CVE-2009-0800,CVE-2009-1179,CVE-2009-1180,CVE-2009-1181)⁠組み込みXPDFに関連する脆弱性CVE-2009-3606, CVE-2009-3608, CVE-2009-3609を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:このアップデータの適用により,KOfficeのPDF importは利用できなくなります。KOfficeに含まれているPDF import機能は非常に古いバージョンのXPDFに依存しており,最新のKOfficeや,9.10以降のUbuntuではサポートされなくなっています。このアップデータでのXPDFに関する問題は,単にXPDFに由来する機能を無効にします。
usn-974-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001143.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-2240, CVE-2010-2803, CVE-2010-2959を修正します。
  • CVE-2010-2240は,ユーザー領域で発生したスタックバッファオーバーフローが正しくsegmentation faultされず,memory mapped areaを書き潰してしまう問題です。これにより,一部のアプリケーションの乗っ取りが可能となり,結果として権限昇格が可能です。
  • CVE-2010-2803は,DRM(Direct Rendering Manager)ドライバがioctlを受け取った際に引数を正しく検証しておらず,解放済みのkernel内のメモリを参照できてしまう問題です。これにより,本来読み取れるべきでないメモリ状態が確認可能です。
  • CVE-2010-2959は,CAN(Controller Area Network; 組み込み環境向けの相互通信規格)ドライバのフレーム管理・変数管理の問題により,特定の形式の攻略フレームが送付された場合に,root権限の奪取ないしクラッシュが発生する問題です。一般的な環境でCANは利用されませんので,リスクそのものとしては低いものです。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
Adobe Reader 9.3.4
  • http://www.adobe.com/support/security/bulletins/apsb10-17.html
  • Adobe Reader 9.3.4がリリースされています。
  • 対処方法:通常の場合,更新版をインストールすることで問題を解決できます。
  • 備考:ubuntu-jaリポジトリからlucid-non-freeなどのリポジトリを有効にしている場合は更新版を配布済みです。アップデート・マネージャから更新してください。adobe.comから手動でダウンロードした場合は別途手動で更新してください。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入