10.10の開発

Ubuntu 10.10は、Kernelが無事にFreezeされ（こういうメールが流れていたのは気にしないことにして、直前までのアップロード状況は見なかったことにしましょう⁠）⁠、RCとリリース版を残すのみとなりました。もっとも、RCを過ぎてから最終調整がかかるケースもあり、設定全般としてはまだ「完成」ではありません。

ちなみに、Maverick Beta時点での壁紙は不評につき差し替えになりました。

10.10のPapercuts(5)

Ubuntuでは、リリース毎に「すぐに直せる」「⁠ユーザーの使い勝手を損ねる」バグをだいたい100個修正する、『⁠Hundred Papercuts』と呼ばれるプロジェクトを実施しています。Ubuntu 10.10で行われるPapercutsの内容をその1・その2・その3・その4に引き続いて見ていきましょう。

Paper Jam: RhythmBox, Totem , Pitivi and more

• LP#185928 RhythmboxやTotemでの再生中、スペースキーを叩いたら再生／ポーズがトグルされると嬉しい。
• LP#420521 Totemのサイドに表示されるプレイリストは、対象ファイルが一つしかないときには自動的に閉じられるべき。
• LP#579519 Rhythmboxには様々な音楽ソース（ローカルファイルやWebラジオなどなど）を登録できるが、串刺し検索できるようにしてほしい。
• LP#487789 gnome-sound-recorderのデフォルトのファイル名は、「⁠タイトルなし」ではなく、日付ベースのものにした方がよい。
• LP#71228 Rhythmboxのポーズボタンが見あたらない。
• LP#270206 Rhythmboxの開始時は、トレイに格納されて最小化されている状態は嬉しくない。
• LP#500166 Totemの設定において、スクリーンセーバーの起動抑制設定がわかりにくい。
• LP#541613 *.xptvファイルはPiTiViに関連付けられるべき。
• LP#615248 Rhythmboxにおいて、再生ボタンは「大きさそのままで」ポーズボタンに変更されるべき。

続・Broadcomの11nチップドライバ

先週お伝えした、Broadcomの11nチップ用ドライバの続報です。このモジュールは、LBM（linux-backports-modules）としてmaverickの一部になる可能性があります（Kernel Freeze後の新機能投入が認められた場合に限ります⁠）⁠。首尾良くSRU（Stable Release Update）が認められれば、linux-backports-modules-wireless-maverick-{カーネル名/フレーバー}パッケージを導入することで利用できるようになるでしょう。「⁠無線LANチップのドライバを導入するには有線ネットワークが必要」というジレンマは残りますが（有線ネットワークも使えない環境だと詰むことには変わりありません⁠）⁠、Broadcomの無線LANチップをめぐる状況は大幅に改善することになりそうです。

また、ubuntu-kernel（kernel-team）関係者はこのドライバについては非常に積極的なため、場合によっては10.04にバックポートされる可能性すらあります（これもLBMとして提供されるため、linux-backports-modules-wireless-lucid-{カーネル名/フレーバー}パッケージになります⁠）⁠。

なお、Ubuntu上でWLANチップが認識されない場合、linux-backports-modules-wireless-{リリース名}-{カーネル名/フレーバー}（例：「linux-backports-modules-wireless-lucid-generic⁠」⁠）をインストールするのは常套手段です。特に新しめのWLANチップを搭載した環境で、うまく認識されないようなケースでは試してみてください[2]⁠。

Full Circle Magazine #40

Full Circle Magazineの40号がリリースされました。ちなみに、今号からロゴが変わりました。

Full Circle Magazineは、月刊でリリースされている「Ubuntuに関すること」をまとめたWebマガジンです。平易な英語と豊富なスクリーンショットで記述されているため、英語に慣れていない方でも読みこなせるはずです。今号の主な内容は次の通りです。

• コマンド入門。今回はネットワーク関連コマンドの使い方を学びます。
• Pythonによるプログラミング入門。前回に引き続き、Cursesライブラリを用いた画面表示方法を学びます。
• HowTo: 仮想化環境にOpenSolarisをインストールする。
• HowTo: ADSLモデムをスイッチとして使う方法。

などなど。

Ubuntu Weekly Newsletter #210

Ubuntu Weekly Newsletter #210がリリースされています。

その他のニュース

• CanonicalのOEMチームで働いているMichael Terryが、「⁠Canonical OEM Serviceではこういう仕事をしている」という内容を綴ったblog記事。
• CanonicalでSecurityを中心に働いているKees Cookが、これまでこんな風にコンピューターと関わってきたという記事。
• CanonicalのServer Teamで働いているDustin Kirkland……の奥さんが、byobuにウインクを実装するまで。
• Canonicalの従業員のMatt Trudelが、Hardware certificateのための確認作業を行ったり、といった仕事に関して記述した記事。
• Amazon EC2の“⁠micro⁠”インスタンスでUbuntuを動かす話。

今週のセキュリティアップデート

usn-985-1：mountallのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001153.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2010-2961を修正します。
• CVE-2010-2961は、mountallがudevファイルを生成する際、誤ってworld writableなファイルを生成してしまう問題です。このファイルを編集し、udevのリロードを引き起こすことで、root権限で任意のコードの実行が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：問題の詳細は、LP#591807を参照してください。

usn-975-1：Firefox and Xulrunner vulnerabilities

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001154.html
• 現在デスクトップ向けサポートが提供されている全てのUbuntu（8.04 LTS・9.04・9.10・10.04 LTS）用のアップデータがリリースされています。Firefox 3.6.9に相当するアップデートです。
• 修正の詳細は、mozilla-japan.orgのセキュリティアドバイザリを参照してください。
• 対処方法：アップデータを適用した上で、Firefoxと、Xulrunnerを利用する全てのアプリケーションを再起動してください。

usn-978-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001155.html
• Ubuntu 10.04用のアップデータがリリースされています。Thunderbird 3.0.7に相当するアップデートです。
• 修正の詳細は、mozilla-japan.orgのセキュリティアドバイザリを参照してください。
• 対処方法：アップデータを適用した上で、Thunderbirdを再起動してください。

usn-987-1：Samba vulnerability

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001156.html
• 現在サポートされている全てのUbuntu（6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS）用のアップデータがリリースされています。CVE-2010-3069を修正します。
• CVE-2010-3069は、sambaに含まれるsmbdにおいて、認証フェーズ中に悪意ある細工の施されたSIDを受け取るとヒープオーバーフローが発生する問題です。悪用により、外部からsmbdの動作権限で任意のコードの実行、あるいはDoSが可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。