Ubuntu Weekly Topics

2010年9月3日号GwibberのOAuth対応・Magic trackpadのドライバ・10.10のBeta・10.10のPapercuts(3)・UWN#208

GwibberのCall for Testing

Ubuntuでは、10.04から「ブロードキャスト」ソーシャルクライアントとしてGwibberを搭載しています。GwibberはFacebook・Twitterなどのマイクロブログ系のサービスのフロントエンドとして動作するクライアントです。日本国内では多くの方がTwitter用クライアントとして利用しているはずです。しかし、9月1日からTwitter.comではBASIC認証によるログインが行えなくなり、OAuthによる認証が必須となっています。結果として、現時点ではGwibberはTwitter用クライアントとして機能しない状態です。

そこで対処として、OAuthに対応するテスト版が公開されています。Gwibberを主なTwitterクライアントとして利用している場合はテストに参加してみてください。OAuth対応版Gwibberは、このテストが完了後、可能な限り速やかに10.04用の公式なアップデートとして提供される予定です。安全を重視する方、テスト環境をお持ちでない方は、もう少しだけ待つようにしてください。

10.10の開発

10.10はBetaリリースを済ませ、それに伴う機能面での取捨選択(というか「捨選択⁠⁠)が行われ、⁠10.10の完成形」が見えてきました。⁠10.10で動かないと困る」タイプのソフトウェアがある方は、10.10 Betaでの動作を確認するようにしてください。リリース後の修正に比べると、RC以前に報告されたバグの修正は容易です。

現時点で相当数のUI Freeze Exceptionが出ているため、Beta版からRC・Releaseに向けて「見た目」の面ではまだまだ大きな変化が残っています[1]⁠。現状での見た目を確認したい場合は、⁠OMG! Ubuntu!」の各種記事を参照するのが手軽でしょうUnity壁紙新しいサウンドパネルなどがまとめられています⁠⁠。

Multitouch Device関連

Ubuntu 10.10の目玉機能の一つ、uTouch 1.0は、⁠マルチタッチをサポートするデバイスの、ドライバからユーザランドツール・各種アプリケーション」までをひとまとめにした一種のディストリビューションです。この機能はCanonicalの肝いりで進められているため、非常にハイペースで開発が進んでいます。具体例としては、Magic Trackpadでマルチタッチをサポートするパッチや、各種のドライバ類などが、1週間ごとに大量のpull requestとして結実している様子が見られます。10.10のリリース時点では、かなり期待できる完成度になりそうです。

また、各種マルチタッチデバイスとMTドライバを組み合わせた状態での動作テストも必要となるため、Call for Testingがかけられています。お手元にマルチタッチデバイスのある方は参加してみてください。

10.10から11.04へ延期された機能

Ubuntuの開発では「リリース期限を優先し、間に合わない機能は次のリリース周期へ回す」という措置がしばしば取られます[2]⁠。10.10の開発はこれまでのリリースに比べて2週間ほど期間が短いため、いつもよりやや多めに「捨てる」機能が出ています。ここではUbuntu 11.04の新機能の一部とも言える、⁠延期されることになった機能」を見ていきましょう。

GRUB2でのフレームバッファサポート

Ubuntuの起動まわりでは、⁠スムーズな画面遷移』がテーマの一つとなっています。9.04からの起動周りの改善に伴い、10.04では「BIOS表示 => GRUBの表示 => KMS => Plymouth => GDM => デスクトップ画面」という流れで実現されています。このうち、BIOSとGRUBの部分はどうしても低解像度の、テキストベースの表示となってしまっています。BIOS表示の部分はOS側から制御する方法はないので、事実上残された課題はGRUB部分だけです。

10.10では、GRUBをフレームバッファ上に表示することで、高解像度、かつフルカラー表示のOS選択画面を実現する予定でした。しかし、この部分はさまざまな要因が絡みあってくるため実装が難しく、かつ実装後も様々な環境でテストを行う必要があります。Beta時点ではまだ実装すら完了していないため、10.10のリリースには間に合わないという判断が行われました。この機能は11.04に延期されることになります。

Update Managerからのbtrfs snapshotサポート

Btrfs関連の機能については、10.10では次の3点が予定されていました。

  • 第一段階:Kernelとインストーラへの組み込み
  • 第二段階:GRUB2でのBtrfsサポート
  • 第三段階:Update ManagerでのBtrfs snapshotとrevertのサポート[3]

このうち、第二段階・第三段階の部分が11.04へ延期となっています。インストーラやKernelへの組み込みは完了しているため、/bootを別パーティションのext3, ext4などで構成するのであれば利用可能です。アップデートの適用前後に手動でsnapshotを取得すれば11.04で実現される機能の模倣も可能ですが、Btrfsの特徴的な機能であるSnapshotを手軽に利用するためのGUIがないため、一般的な用途ではほとんど恩恵を受けられないでしょう。

クラウド環境用モニター

クラウド環境(UEC)向けの機能として、各仮想マシンのパフォーマンス情報を集約する機能が実現される予定でしたが、これが延期になっています。また、Elastic Load Barancing互換の機能も予定されていましたが、こちらもその大部分は延期となっています。

ARM用Clutter・OpenGL ESアクセラレーション

ARM環境用に、OpenGL ESベースで動作するClutter環境が準備される予定でしたが、延期になりました。

また、EFLベースの軽量なパネルが実装される予定でしたが、11.04に延期になりました。

Network Managerの強化

Maverickで予定されていた一部の機能が実装されませんでした。具体的にはエアプレーンモード(全無線系機能のOff)やNetbook Edition専用のアプレットなどです。

10.10のPapercuts(3)

Ubuntuでは、リリース毎に「すぐに直せる」⁠ユーザーの使い勝手を損ねる」バグを100個(ぐらい)修正する、⁠Hundred Papercuts』と呼ばれるプロジェクトを実施しています。Ubuntu 10.10で行われるPapercutsの内容をその1その2に引き続いて見ていきましょう。

Paper Jam: Empathy , Gwibber

  • LP#253452 EmpathyでICQ利用時、相手と異なるエンコーディングを使っている場合にも「ICQネットワークエラー」と表示されてしまう。エンコーディングが違う旨が出力されるべき。
  • LP#478178 Empathyを自動的に起動するアプリに登録できない。
  • LP#504771 Empathyのフォントサイズが調整できない。
  • LP#536705 Empathyのzeroconf設定ダイアログにおいて、最初のエントリにフォーカスが移動していない。
  • LP#322314 Empathy「起動時に自動的に接続」オプションを有効にしても自動起動されない。このオプションの表記名か動作を変えるべき。
  • LP#206547 Empathyにおいて、チャットセッションが開始されたら自動的にウインドウをポップアップすべき。
  • LP#317056 Gwibber上でF5キーを押してリロードできるようにすべき。
  • LP#327172 Gwibberのリスト表示において、更新された場合に自動的に先頭に移動してしまうが、検索リストではこれは妥当な動作ではない。
  • LP#499323 GwibberからのNotifyOSD表示が、受け取ったのとは逆順で表示されてしまう。
  • LP#504408 ⁠Invisible」操作を行うボタンの場所が分かりにくい。
  • LP#531811 Empathyのヒストリ表示を行うための操作が分かりにくい上に表示も見づらい。
  • LP#542806 Empathyのチャットセッションにおいては、新しいメッセージを受信したら自動的にスクロールダウンするべき。
  • LP#569289 EmpathyのIRC設定において、Freenodeがデフォルトになっていない。
  • LP#603043 システムの時刻表示の12h/24h設定と表示されるタイムスタンプの表示フォーマットが整合しない。自動的に整合するようにすべき。
  • LP#613012 Freenodeのサーバー群と、⁠UbuntuのIRCサーバ」が両方表示されるのは、現状では同じものなので意味がない。
  • LP#618391 Empathyの「進む」⁠戻る」ボタンの動作が逆。
  • LP#618398 というか「進む」⁠戻る」ではなく「前」「次」が正しい。

Ubuntu Weekly Newsletter #208

Ubuntu Weekly Newsletter #208がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-976-1:Tomcatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001145.html
  • Ubuntu 9.04以降へのアップデータがリリースされています。CVE-2010-2227を修正します。
  • CVE-2010-2227は、Tomcatが不正な値が格納されたTransfer-Encodingヘッダを正しく扱わないため、他のリクエストに含まれる情報の露出、あるいはDoSが発生する問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-974-2:Linux kernelの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001146.html
  • Ubuntu 8.04 LTS向けのusn-974-1の再修正です。usn-974-1には、LP#620994で報告されているXenホストの起動阻害を解決します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-979-1:okularのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001147.html
  • Ubuntu 9.04・9.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-2575を修正します。
  • CVE-2010-2575は、okular(PDF/Posfscriptライブラリ)に含まれるTranscribePalmImageToJPEG()関数のランレングス圧縮の解除処理の問題で、悪意ある細工を施されたPDBファイルを開くことでヒープバッファオーバーフローが発生する問題です。これにより、okularを実行しているユーザの権限での任意のコードの実行・アプリケーションのクラッシュが可能です。あわせてKDEのセキュリティアドバイザリ(advisory-20100825-1.txt)を参照してください。
  • 対処方法:アップデータを適用の上、okularのインスタンスを再起動してください。その他のパッケージへの影響を考慮すると、一般的にはセッションの再起動(一度ログアウトしてログインし直し)が適切です。
  • 備考:okularを直接・間接に利用している多くのパッケージが影響を受けます。
usn-980-1 bogofilterのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001148.html
  • Ubuntu 8.04 LTS・9.04・9.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-2494を修正します。
  • CVE-2010-2494はbogofilterに含まれるbase64デコーダの問題で、quoted-printableなデータをbase64として処理してしまった場合にヒープバッファオーバーフローが発生する問題です。これによりbogofilterがクラッシュします。Ubuntu環境ではgccのコンパイルオプションにより、このヒープバッファオーバーフローによって任意のコードが実行される危険は抑制されています。あわせてbogofilter-SA-2010-01を参照してください。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-981-1:libwww-perlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001149.html
  • 現在サポートされているすべてのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-2253を修正します。
  • CVE-2010-2253は、libwww-perlに含まれる/usr/bin/lwp-downloadがファイルをダウンロードする際、3**系応答が返された場合のファイル名を無防備に受け取ってしまうことにより、ユーザーのホームディレクトリなどにある隠しファイル(例:.bashrc)の上書きが可能となってしまう問題です。悪意あるHTTPサーバにlwp-downloadでアクセスした場合に顕在化する可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧