Ubuntu Weekly Topics

2010年12月3日号 11.04のAlpha1・Compiz版Unityの現状・カーネルのドキュメント

この記事を読むのに必要な時間:およそ 3 分

11.04の開発

Alpha1のリリース

Ubuntu 11.04 “Natty Narwhal⁠の開発が,最初のマイルストーンであるAlpha 1を迎えました。この後,年末のDebian Import Freezeを経て,2月3日のAlpha 2,3月3日のAlpha 3と続き,3月31日にBeta,4月後半にRC・4月28日にリリースと開発が進んでいく予定です。

Alpha 1時点でのバーンダウンチャートの状況はあまり良いとは言えませんが,まだグラフ全体の高さが変化している(=アイテムの取捨選択が行われている)状態ですので,あまり参考にはなりません注1)⁠特に今回の開発ではGNOMEからUnityへの移行を含めた不確定要素が多く,開発期間も長いため,今後の変化も大きくなるはずです。

注1
グラフを良く見ると,ところどころに異常な勢いでアイテムが処理された日があることから,⁠チャートへの反映が〆切り間際」⁠作業はすぐ終わるのに,着手が締め切り日」⁠典型的な学生症候群)という,多くの開発現場で見られる問題も原因の一端ではありそうです。

Unityの現状

11.04での目玉となる予定の,⁠CompizベースのUnity」の開発はかなり順調に進んでおり,Alpha 1時点で標準デスクトップはUnityベースのものへ切り替わっています。そもそものパフォーマンスがMutterベースのものに比べると改善していることと,Compizの画面効果を利用できることから,少なくとも筆者の環境では非常に快適と言えます。気になる場合は,10.10のUnity(Mutterベース)と,11.04のUnity(Compizベース)比較記事を確認しておくと良いでしょう。

ただし,10.10から11.04へのアップグレード時には,現在のところLP#682843にあるバグに遭遇します(要約:「base-filesのインストールが失敗する」⁠base-filesは,Debian・UbuntuにおいてFHSや/etc/hosts.confなどの「基本システムの各種ファイル」を提供するもの。入らないと割と困ります)⁠これによる致命的な不具合はありませんが,こうした問題に遭遇しても自力解決できる自信がない場合,問題が解決するまではテスト環境であってもアップグレードしない方がよいでしょう。

また,特にAlphaフェーズ中盤では致命的なバグがしばしば生じるため,いわゆる「本番環境」で利用することは推奨されません。テストについては実験機や仮想環境など,⁠動かなくなっても困らないもの」を用いてください。

Unityを試すことが目的であれば,Canonical DX Teamによるハードウェア要求仕様を確認の上で行ってください。現状,Recommendedなハードウェア環境であれば十分実用的な速度で動作します(言い換えると,それよりも性能の出ないハードウェアで試すとやや厳しい状態です)⁠繰り返しになりますが,11.04 Alpha 1でのUnityは,まだメニューを含めた機能面がまったく揃っておらず,アプリケーションメニューも表示されない状態であり,実用には向きません注2)⁠

本格的に利用するのであれば,TechRepublicのFive tips for a smooth migration to Ubuntu's Unity desktopを一読しておくことをお勧めします。

注2
アプリケーションメニューがないので,代わりにNautilusで/usr/share/applicationsディレクトリを開く動作となっています。このディレクトリは大変一覧性が悪いため,日常的なアプリケーション実行環境としては「Classic Desktop」を利用してください。ログイン画面で,⁠ユーザー名を入力した後,パスワードを入力する前」にデスクトップ環境を選択できますので,そこで「Ubuntu Classic Desktop」を選んでログインしてください。

カーネル関連の文書の充実

Ubuntuで利用されているLinux Kernelは,独自のパッチ(主にAppArmorや,過去のリリースとの互換性のための調整)を追加したブランチ版である「Ubuntu Kernel」と呼ばれるものです。エンドユーザー視点であればUbuntu Kernelの利用には問題はないのですが,一方で,Ubuntu Kernelの「深い」部分を追いかけるにはkernel-teamのgitリポジトリを用いて,素のLinux Kernelと何が違うのか,といった点を識別していく必要があります。あまり建設的な作業ではりません。さらに,Ubuntuではドライバ周りについては「linux-backports-modules(LBM)⁠などの別パッケージに分けられていることと,積極的にドライバ関連のソースコードをブランチしていることから,追いかけるのが非常に厄介な状態です。

こうした問題に対処するため,派生ドライバのドキュメント追加が提案されています。これが実現すると,Ubuntu Kernel独自のドライバについては由来が明確になり,トラブルシューティングの難易度が下がることが期待できます。

また,これとは別の話として,KernelのFlavour(⁠generic」「server」⁠virtual」といった目的別のカーネルパッケージのバリエーション)についても,明確なドキュメントにすることが提案され,すでにベースとなる文書が準備されています。

その他のニュース

注3
一般的な「実験場」を意味するsandboxではなく,GUIアプリケーションのテストのために,既存のデスクトップ環境に影響しないようにsandoboxを作るソフトウェア。11.04の開発フェーズで準備が進められています。仮想環境を使わなくても,⁠何かあってもシステムが壊れない」状態でアプリケーションを実行できるため,ソフトウェア・テストの準備が簡単に行えます。

今週のセキュリティアップデート

usn-1021-1:Apacheのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001202.html
  • 現在サポートされている,すべてのUbuntu(6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータがリリースされています。CVE-2010-1452, CVE-2010-1623を修正します。
  • CVE-2010-1452は,mod_cache・mod_davがHTTP Requestを適切に処理しないため,悪意ある加工を施したRequestを送出することで,子プロセスとして生成されたhttpdをクラッシュさせることが可能な問題です。これにより,Apacheで稼働しているWebサイトに対し,限定的なDoS攻撃が可能です。これらのモジュールをロードしていない場合は影響を受けません。また,この問題は10.10には影響しません。
  • CVE-2010-1623は,Apacheに含まれるAPRライブラリのapr_brigade_split_line()関数において,不正なRequestを処理する際にメモリの過大消費が発生するものです。これにより,悪意ある細工の施されたパケットを送出することでDoSが可能です。この問題は6.06 LTS・10.10にのみ影響します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。ただし,アップデータが適用されるタイミングでApacheが再起動されるため,継続的なサービスが必要なサイトでは適用タイミングに注意してください。
usn-1022-1:APR-utilのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001203.html
  • Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2010-1623のAPR-util側の更新です。
  • 脆弱性の詳細はApacheのCVE-2010-1623のケースと同様です。
  • 対処方法:アップデータを適用の上,APR-utilを利用したプログラムを再起動してください。
usn-1023-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001204.html
  • 現在サポートされている,すべてのUbuntu(6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータがリリースされています。CVE-2010-3848, CVE-2010-3849, CVE-2010-3850を修正します。
  • いずれの脆弱性も,Econetに関連する脆弱性です。スタックバッファオーバーフロー・Nullポインタ参照・権限未チェックでのドライバ操作が可能です。このドライバはEconetスタックを用いるアプリケーションを起動した時点で自動的にロードされます。
  • 備考:Econetは非常に古いネットワークプロトコルで,現時点でこれをサポートするハードウェア(いわゆる「Ecolink」インターフェース)はほとんど実用に供されていないと考えられ,単にblacklistするだけで対処を完了させることも可能です。
  • 対処方法:アップデータを適用の上で,システムを再起動してください。
usn-1024-1:OpenJDKのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001205.html
  • 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2010-3860を修正します。
  • CVE-2010-3860は,OpenJDKに含まれるIcedTeaプラグインにおいて,user.nameやuser.homeなどの,本来Javaアプレットから読み込まれるべきでない変数が読み取れてしまう問題です。
  • 対処方法:アップデータを適用の上で,Javaを利用している全てのアプリケーションを再起動してください。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入