Ubuntu Weekly Topics

2010年10月29日号 UDS-N・新世代デスクトップとCompizベースのUnity・UWN#214・glibcのセキュリティアップデート

この記事を読むのに必要な時間:およそ 4 分

Ubuntu Developer Summit(UDS-N)

Ubuntu 11.04 “Natty Narwhal⁠の開発の方向性を決めるイベント,Ubuntu Developer Summit(UDS-N)がフロリダのOrlandで10月25~29日にかけて開催されています。

UDSではUbuntuの開発者・Canonical社員・関連するプロジェクト関係者(今回の場合はLinaroが最大)⁠Ubuntuを利用するパートナー企業の社員などが一同に介し,⁠次のUbuntuの方向性」を議論するイベントです。ここで議論され,承認された作業項目が11.04のリリース目標となるため,⁠次のバージョン」の行方を見定める上では,非常に注目すべきイベントです注1)⁠

UDSでの議論は,リモートで観覧・参加することが可能です。http://uds.ubuntu.com/participate/remote/にある各種方法を参照し,Webcast・Webチャット・Gobbyなど経由で議論に参加できます。議論の結果が気になる場合,BlueprintのUDS-Nスプリントや,後日作成されるであろう各種レポートを利用してください。ちなみに,イベントとしてはこのような感じのものです(写真は「ディスカッションが終わって休憩中」⁠

注1
最近のリリースでは,UDSの場でMark Shuttleworthが無茶な目標を発表するのが恒例になりつつあります(10.04では「オレンジ色から別の色にテーマを再設計」⁠10.10では「リリース日は10.10だ」などなど)⁠詳しくは後述しますが,やはり今回も無茶な提案が含まれていました

デスクトップUIのUnityへの移行

UDSは,Ubuntuプロジェクトの創始者であるMark Shuttleworthのキーノートから始まるのが恒例です。webupd8YouTubeで動画が視聴できます。11.04では,Keynoteなどにおいて,次のようなものが目標として掲げられています。ただしこれらはあくまで「目標」ですので,リリースまでには1/3は忘れられ,1/3は部分的に次のリリース送りになり,1/3が実現する,といった理解をしておくと良いでしょう。

  • Desktop EditionでもUnityを使う。
  • 今のFile Managerはもはや腐っている。Nautilusにすべてを任せるのはもうやめよう。より使いやすいファイルマネージャを作りだそう。
  • 3Dデスクトップは重要なコンポーネントだ。しかし,ドライバ周りに様々な問題を抱えている。3Dで動かない・クラッシュする・遅すぎる・トラブルシューティングの方法が分かりにくい,などなど。これを何とかする。
  • Ubuntuのソフトウェアの改善に関わる人を増やす。もっと簡単にパッチを投稿し,もっと簡単に採用されるようにする。

最初の項目の「DesktopでもUnity」が非常に大きな変化になります。Unityは10.10のNetbook Editionで採用されたUbuntu独自のUIです。Desktopにも使われる,ということで,これまでのGNOME標準のUIは利用されず,他のGNOMEを採用したLinuxディストリビューションとは,見た目や操作感覚のレベルで大きな違いが生じます。

ただし,いわゆる「デスクトップ環境」⁠すなわちファイルマネージャやGTKベースの各種ウインドウ・通知領域に常駐するアプリケーション類・ウィジェット・サウンドサブシステムといった要素はGNOMEベースのままで,⁠ガワの部分だけがUnity」になります。これは既存のNetbook Editionでも同等ですが,一般的なデスクトップ環境として利用されることを考慮し,様々なチューニングが施されるはずです。また,Netbook EditionではUnityのバックエンドとなる3Dデスクトップ環境としてMutterが利用されていますが,この部分についてはCompizにすることをCanonicalでは想定していると見られます(当該Blogを書いているのはCanonical社員のUbuntu Community ManagerのJono Baconです)⁠Unityのパフォーマンスの悪さの一部はMutterによるものではあるので,Compizへの置き換えによって体感速度が改善することを期待できるでしょう。

また,10.10のNetbook Editionで使われているUnityが「3Dデスクトップが使える環境専用」である以上,ベースがCompizになっても「3Dデスクトップ環境専用」になる可能性は高そうです。こうした環境では新Unityも利用できない(既存のGNOME+Metacityを使うことになる)かもしれません。

10.10のリリース時期の影響から,11.04は10.10に比べて+4週間,通常のリリース比でも+2週間長く開発期間が確保されているのですが,標準GUIの変更とすりあわせには,多くの困難が予測されます。

この項目以外のUDSでの議論や,11.04で期待される新機能については,徐々にお伝えしていく予定です。

10.10のproposedキューのフリーズ

Ubuntu 10.10では,⁠Linaro」⁠ARMを利用した,モバイル向けハードウェア用Linuxのための業界団体・兼・ディストリビューション)と連携し,⁠UbuntuベースLinaro」をリリースすることになっていました。このリリース作業の関係で,10月26日から10日間(前後)⁠⁠maverick-proposed」キューがフリーズされます。ほぼ,Ubuntuのリリース前のバージョンにおいて行われる「ベータのためのフリーズ」⁠RCのためのフリーズ」などと同じ扱いになりますが,フリーズの対象が「maverick-proposedキュー」⁠すなわち本来「10.10向けのテストバージョン」⁠通常は決して有効にせず,テストを行うユーザーだけが能動的にリポジトリから入手して使うバージョン)が投入されるキューである,ということがポイントです。

このことは,⁠10.10の通常のアップデータはそのままに,実験場だけ10日間フリーズしてLinaroをリリース,その後実験場を再び解放する」と考えてください。結果としてバグフィックスバージョンのテストのペースが落ちるため,結果として10月末~11月初旬は,10.10向けのバグフィックス(SRU)のペースが少し遅くなるはずです。一般的なユーザーにはあまり影響はありませんが,⁠アップデートがちょっと遅め」といった程度の認識はしておいた方が良いでしょう。

9.04のEOL

すでに過去にもお伝えしている通り,Ubuntu 9.04が10月23日をもってEOLを迎えました。以降,セキュリティアップデートは公式には提供されなくなります注2)⁠現時点でも9.04を使っている場合,可能であれば9.10へのアップグレードを行うか,OEMベンダから提供されるアップデータを利用する体制にしてください。

どうしても9.04を使い続ける必要がある場合,http://old-releases.ubuntu.com/を利用することで,既存のパッケージの入手が可能です。ただし,新規のセキュリティアップデートは提供されませんので,どうしても必要な場合を除いて,これらを利用することは推奨されません。

注2
とはいうものの,usn-1009-1のリリース日は10月23日である等,これまでのEOLに比べるとぎりぎりまでアップデータが提供されています(過去のパターンでは,⁠もう○○はEOLが間近なので,新しいパッケージは提供しません」といったコメントだけで終わることもありました。もっとも,usn-1009-1は非常に危険な問題ではあるので,特例として提供されている可能性もあります)⁠

Ubuntu Weekly Newsletter #215

Ubuntu Weekly Newsletter #215の準備が行われています。ほぼ作成は完了しているようです。

その他のニュース

今週のセキュリティアップデート

glibc・Firefoxなど,重要なパッケージのアップデートが出ています(さらにFirefoxには3.6.12相当がリリース予定です)⁠できるだけ最新の構成を保つようにしてください。

usn-1007-1:NSSのセキュリティアップデート
usn-997-1:Firefox and Xulrunnerのセキュリティアップデート
usn-998-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-October/001184.html
  • Ubuntu 10.04 LTS・10.10用のアップデータです。CVE-2010-3175, CVE-2010-3176, CVE-2010-3178, CVE-2010-3179, CVE-2010-3180, CVE-2010-3182, CVE-2010-3183を修正します。Thunderbird 3.0.9(Ubuntu 10.04 LTS)⁠3.1.5(Ubuntu 10.10)に相当するアップデータです。
  • 対処方法:アップデータを適用の上,Thunderbirdを再起動してください。
usn-1008-1usn-1008-2usn-1008-3:libvirtのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-October/001185.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-October/001186.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-October/001188.html
  • Ubuntu 8.04 LTS・9.04・9.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-2237, CVE-2010-2238, CVE-2010-2239, CVE-2010-2242を修正します。
  • 備考:Ubuntu 10.04環境のlibvirtをアップデートする場合,10.10へのアップグレードと同等の副作用が伴います。10.10のリリースノートにある,qemuディスクイメージのフォーマット種別の自動識別機能に関する記述を参照してください。libvirt-migrate-qemu-disksコマンドによる対処を行わないと,既存の仮想マシンイメージが正常に動作しなくなります。
  • 対処方法:アップデータを適用した上で,ホストOSを再起動してください。
  • CVE-2010-2237, CVE-2010-2238は,いずれもlibvirtが暗黙でストレージバックエンドの種類を判定する処理が原因で,ゲストOS側からホストOSの任意のファイルを閲覧できてしまう問題です。この問題はUbuntu 10.04のみに影響します。また,通常はlibvirtの権限はAppArmorによって制約されているため,閲覧可能なファイルは限定されます。
  • CVE-2010-2239は,仮想マシンを新規に作成する際,ストレージバックエンドが指定されないことにより,ゲストOSのrootユーザーからホストOSのファイルを読み取ることが可能になる問題です。Ubuntu 8.04には影響しません。また,Ubuntu 9.10以降では,libvirtの権限はAppArmorによって制限されているため,この問題を利用して読み取れるファイルは限定的になります。
  • CVE-2010-2242は,libvirtがNAT用に生成するiptablesルールが不完全なため,ゲストOSからホストOSの制限されたポートに接続できてしまう問題です。
  • 備考:LP#655392LP#665182の修正のため,リリース後にさらにアップデートが行われています。適正なバージョンに更新されていることを確認してください。
usn-1009-1:GNU C Library のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-October/001187.html
  • Ubuntu 8.04 LTS・9.04・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2010-3847, CVE-2010-3856を修正します。
  • CVE-2010-3847, CVE-2010-3856はともに,setuid/setgidされたバイナリの実行時,glibcがdl_open()を用いてダイナミックリンクを行う際に,$ORIGINで指定された内容を正しく検証せず,不正なライブラリの読み込みを許す問題です。結果として,root権限での任意のコードの実行を許す可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-959-2:PAMのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-October/001189.html
  • usn-959-1の10.10用アップデータです。CVE-2010-0832を修正します。
  • 詳細は,2010月7月16日号を参照してください。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入