Ubuntu Weekly Topics

2010年11月26日号 PatchPilot方式のパッチレビュー・等幅Ubuntu Font・SSHインストール時の警告

この記事を読むのに必要な時間:およそ 2 分

11.04の開発・各種アイデア編

基本的な仕様の策定(Feature Definition)が終了し,11.04の開発が本格的にスタートしました。……が,The Registerの取材に対してMark Shuttleworhが答えた発言が爆弾として炸裂しています。

いわく,⁠"Today we have a six-month release cycle," Shuttleworth said. "In an internet-oriented world, we need to be able to release something every day.」現在は6ヶ月ごとのリリースサイクルとなっています」Shuttleworthは語った。⁠Internetの方を向いて考えるのであれば,我々は可能なら,毎日何かしらのリリースを行うべきだろう」⁠

この発言は,深読みすれば「今後のUbuntuは,⁠毎日アップデート』することになる」とも解釈できます。結果として,⁠次のUbuntuは開発サイクルが変更され,6ヶ月周期のリリースではなく,なにか毎日アップデートしていくらしい(たとえばGentooのように)⁠という噂が巻き起こっています。

が,現時点(この原稿が書かれた時点)では,Mark ShuttleworhのblogBlueprintには具体的な作業計画やアクションは全く書かれていません。Ubuntuの開発では,Canonicalが占有するごくわずかな領域(具体的にはパートナー企業との契約に関わる部分や,Canonical単体で全作業を完結できるUbuntu Fontなど)を除いて,ありとあらゆる作業がなんらかの形で共有されています。リリース方針の変更のような大きな動きは,ubuntu-develubuntu-devel-discussでの議論,場合によってはubuntu-devel-announceでのアナウンスに基づいて行われます。逆に言えば,こうした公的な場に情報が出てきていない以上,⁠まだ確定された話ではない」ですし注1)⁠なにより「Ubuntuが毎日アップデートしていく」という以外にも,⁠Ubuntu Oneが毎日変化していく」等,さまざまな解釈がありえます。ここから何かを判断するのは,もう少し待ってからにしましょう。

注1)
これまでの大物の発表パターンにおいては,⁠騒ぎになる → MarkがBlogで釈明する → 余計に騒ぎになる → ゼロベースで議論する」もしくは,⁠騒ぎになる → 意図が明示的に示されて収束する」という二種類の展開があります。現時点では「騒ぎになる」のところで,まだどちらに転がるかはわかりません。……が,ただでさえ作業が山積みの11.04の開発時点でなにかをする,という可能性はあまり高くなく,リリース後にnatty-backportsリポジトリにdaily updatesが降ってくる(かもしれない)⁠というのが現実的なところです。これならbackportsリポジトリにパッケージを投入する開発者(言うまでもなく,コミュニティ側の開発者ではなくCanonical社員)の作業が大変になるだけで,開発全体に大きな影響を及ぼさずに済みます。

パッチレビュー

ほとんどありとあらゆるソフトウェアプロダクトにおいて,パッチの適切なレビューは重要な工程です。Ubuntu 11.04の開発フェーズにおいては,PatchPilot方式によるパッチのレビューを行う場が定期的に設けられることになりました。これはQAの強化の一環として行われるもので,なんらかのパッチを書いた場合に,IRC上でパッチのレビューを受けられる,というものです。

なお,Ubuntuの開発に関わるCaonnical社員のには「業務」として月4時間のパッチレビューが課されることもあり,pilotのスケジュール表は大変豪華(注2)な状態になっています。このことがすぐにUbuntuの品質にプラスの影響を与えるわけではありませんが,中長期的には大きな財産になっていくはずです。

注2)
Canonical社員かつUbuntuの主要開発者のオールスター。Bryce Harrington・Colin Watson・Dustin Kirkland・Andy Whitcroft・Martin Pittなどなど。強力なエンジニアに直接レビューしてもらえるため,レビューしてもらう側にもメリットがあると言えるでしょう。

Ubuntu Fontのmonospace

Ubuntu 10.10で正式に追加されたUbuntu Font(Ubuntuオリジナルのフォント。現時点ではいわゆる英数字と,latin系の一部の文字が利用可能)ファミリに,近いうちに等幅フォントも加わりそうです。Canonical Design Teamによる努力の成果が,design.canonical.comで確認できます。

見分けにくい文字に対する配慮も行われているため,既存の他の等幅フォントに比べると若干のクセがあるものの,等幅フォントが必要な人種(ターミナルで生活している人やプログラマ)にとっては,0とO,1とlとIの区別が付く新しい選択肢となってくれそうです。リリースプランとしては2011年の春となっていますが,Ubuntu Font(プロポーショナル)の時と同じく,公式リリースの前にベータテスト等が行われ,それよりは早い時期に等幅Ubuntu Fontを体験することができそうです。

SSHインストール時の警告

Ubuntuでは,インストール時に「あらゆるポートが閉じているか,AppArmorによって⁠隔離⁠されている」ことが基本となっています(Secure by default)⁠言い換えると,⁠デフォルト状態ではネットワーク越しの脅威は考える必要がない」ということです。一部のシステムサービス(デーモン)を導入した場合に限り,何らかの脅威にさらされる可能性があります。

しかし,Ubuntu Serverのインストール時には,各種サーバーソフトウェアを導入する選択肢が表示されます。この中には「SSH Server」というものも含まれており,インストールした瞬間にSSH bruteforce atackの対象になる,という弱点を同時にインストールしてしまいます。Ubuntu Serverの管理においては事実上SSHは必須と言っても良く,にも関わらず「入れたままでは危ない」ということで,Secure by defaultとは言い難い状態です。

この問題への対策としてDustin Kirklandが「インストール時点でダイアログを出すべきではないか?」という提案をしています。この手の議論のお約束,⁠そもそもSSHでパスワード認証を許す設定なのは正しくないのでは?」といった方向にも議論が飛び火し,どのあたりに落ち着くのかはまだまだ見えません。

が,11.04のUbuntu Serverにも,場合によってはデフォルト設定の変化が起こりそうです。

その他のニュース

  • Nautilusの右クリックメニューから,簡単にDropboxを用いた公開が可能になるスクリプトがPPAに準備されました。
  • Ustreamでストリーミング配信を行う際の心得
  • パネルの復旧を簡単に行う方法。
  • Ubuntu 10.10環境にGlobal Menuを導入する方法
  • Ubuntu 10.10でGoogle Earthを利用する方法。

今週のセキュリティアップデート

usn-1018-1 OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001201.html
  • Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2010-3864を修正します。Ubuntu 6.06 LTS用のOpenSSLはこの脆弱性を含まないバージョンです。
  • CVE-2010-3864は,OpenSSLを利用してTLSを実現しており,かつOpenSSLに含まれるセッションキャッシュ機能を利用しているマルチスレッド動作をするプロセスにおいて,悪意ある細工を施したTLS extensionを読み込ませることで任意のコードが実行可能な問題です。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:Apacheに含まれるSSL機能は独自のセッションキャッシュを実装しているため,この問題の影響を受けません。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入