Ubuntu Weekly Topics

2010年9月17日号 10.10のKernel Freeze・10.10のPapercuts(5)・続Broadcomの11nチップドライバ・FCM#40・UWN#210・mountallのセキュリティアップデート

この記事を読むのに必要な時間:およそ 2.5 分

10.10の開発

Ubuntu 10.10は,Kernelが無事にFreezeされこういうメールが流れていたのは気にしないことにして,直前までのアップロード状況は見なかったことにしましょう)⁠RCとリリース版を残すのみとなりました。もっとも,RCを過ぎてから最終調整がかかるケースもあり,設定全般としてはまだ「完成」ではありません。

ちなみに,Maverick Beta時点での壁紙は不評につき差し替えになりました。

10.10のPapercuts(5)

Ubuntuでは,リリース毎に「すぐに直せる」⁠ユーザーの使い勝手を損ねる」バグをだいたい100個修正する,⁠Hundred Papercuts』と呼ばれるプロジェクトを実施しています。Ubuntu 10.10で行われるPapercutsの内容をその1その2その3その4に引き続いて見ていきましょう。

Paper Jam: RhythmBox, Totem , Pitivi and more
  • LP#185928 RhythmboxやTotemでの再生中,スペースキーを叩いたら再生/ポーズがトグルされると嬉しい。
  • LP#420521 Totemのサイドに表示されるプレイリストは,対象ファイルが一つしかないときには自動的に閉じられるべき。
  • LP#579519 Rhythmboxには様々な音楽ソース(ローカルファイルやWebラジオなどなど)を登録できるが,串刺し検索できるようにしてほしい。
  • LP#487789 gnome-sound-recorderのデフォルトのファイル名は,⁠タイトルなし」ではなく,日付ベースのものにした方がよい。
  • LP#71228 Rhythmboxのポーズボタンが見あたらない。
  • LP#270206 Rhythmboxの開始時は,トレイに格納されて最小化されている状態は嬉しくない。
  • LP#500166 Totemの設定において,スクリーンセーバーの起動抑制設定がわかりにくい。
  • LP#541613 *.xptvファイルはPiTiViに関連付けられるべき。
  • LP#615248 Rhythmboxにおいて,再生ボタンは「大きさそのままで」ポーズボタンに変更されるべき。

続・Broadcomの11nチップドライバ

先週お伝えした,Broadcomの11nチップ用ドライバの続報です。このモジュールは,LBM(linux-backports-modules)としてmaverickの一部になる可能性があります(Kernel Freeze後の新機能投入が認められた場合に限ります)⁠首尾良くSRU(Stable Release Update)が認められれば,linux-backports-modules-wireless-maverick-{カーネル名/フレーバー}パッケージを導入することで利用できるようになるでしょう。⁠無線LANチップのドライバを導入するには有線ネットワークが必要」というジレンマは残りますが(有線ネットワークも使えない環境だと詰むことには変わりありません)⁠Broadcomの無線LANチップをめぐる状況は大幅に改善することになりそうです。

また,ubuntu-kernel(kernel-team)関係者はこのドライバについては非常に積極的なため,場合によっては10.04にバックポートされる可能性すらあります(これもLBMとして提供されるため,linux-backports-modules-wireless-lucid-{カーネル名/フレーバー}パッケージになります)⁠

なお,Ubuntu上でWLANチップが認識されない場合,linux-backports-modules-wireless-{リリース名}-{カーネル名/フレーバー}(例:「linux-backports-modules-wireless-lucid-generic」⁠をインストールするのは常套手段です。特に新しめのWLANチップを搭載した環境で,うまく認識されないようなケースでは試してみてください注2)⁠

注1
先週「大変だからまだ様子を見るはず」⁠要約)と書いたのですが,情報錯綜している状態のままです。とりあえずLBMとして提供すればjokcy(システム→システム管理→ハードウェア・ドライバ)と衝突せずに済む,というところまで考慮した,というレベルです。また,9/16がKernel Freezeなので,現状で間に合っていない以上は,少なくとも「カーネルパッケージ本体」には含まれません。が,LBMとして提供する分には後から足すぐらいはアリなので何とかなってしまう可能性があります。
注2
具体的には,Intel WiMAX/WiFi 6050チップなどが該当します。

Full Circle Magazine #40

Full Circle Magazineの40号がリリースされました。ちなみに,今号からロゴが変わりました。

Full Circle Magazineは,月刊でリリースされている「Ubuntuに関すること」をまとめたWebマガジンです。平易な英語と豊富なスクリーンショットで記述されているため,英語に慣れていない方でも読みこなせるはずです。今号の主な内容は次の通りです。

  • コマンド入門。今回はネットワーク関連コマンドの使い方を学びます。
  • Pythonによるプログラミング入門。前回に引き続き,Cursesライブラリを用いた画面表示方法を学びます。
  • HowTo: 仮想化環境にOpenSolarisをインストールする。
  • HowTo: ADSLモデムをスイッチとして使う方法。

などなど。

Ubuntu Weekly Newsletter #210

Ubuntu Weekly Newsletter #210がリリースされています。

その他のニュース

  • CanonicalのOEMチームで働いているMichael Terryが,⁠Canonical OEM Serviceではこういう仕事をしている」という内容を綴ったblog記事
  • CanonicalでSecurityを中心に働いているKees Cookが,これまでこんな風にコンピューターと関わってきたという記事。
  • CanonicalのServer Teamで働いているDustin Kirkland……の奥さんが,byobuにウインクを実装するまで。
  • Canonicalの従業員のMatt Trudelが,Hardware certificateのための確認作業を行ったり,といった仕事に関して記述した記事
  • Amazon EC2の⁠micro⁠インスタンスでUbuntuを動かす

今週のセキュリティアップデート

usn-985-1:mountallのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001153.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2010-2961を修正します。
  • CVE-2010-2961は,mountallがudevファイルを生成する際,誤ってworld writableなファイルを生成してしまう問題です。このファイルを編集し,udevのリロードを引き起こすことで,root権限で任意のコードの実行が可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:問題の詳細は,LP#591807を参照してください。
usn-975-1:Firefox and Xulrunner vulnerabilities
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001154.html
  • 現在デスクトップ向けサポートが提供されている全てのUbuntu(8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。Firefox 3.6.9に相当するアップデートです。
  • 修正の詳細は,mozilla-japan.orgのセキュリティアドバイザリを参照してください。
  • 対処方法:アップデータを適用した上で,Firefoxと,Xulrunnerを利用する全てのアプリケーションを再起動してください。
usn-978-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001155.html
  • Ubuntu 10.04用のアップデータがリリースされています。Thunderbird 3.0.7に相当するアップデートです。
  • 修正の詳細は,mozilla-japan.orgのセキュリティアドバイザリを参照してください。
  • 対処方法:アップデータを適用した上で,Thunderbirdを再起動してください。
usn-987-1:Samba vulnerability
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001156.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-3069を修正します。
  • CVE-2010-3069は,sambaに含まれるsmbdにおいて,認証フェーズ中に悪意ある細工の施されたSIDを受け取るとヒープオーバーフローが発生する問題です。悪用により,外部からsmbdの動作権限で任意のコードの実行,あるいはDoSが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入