Ubuntu Weekly Topics

2011年7月8日号 OneiricのAlpha2・AirPrint対応・Xenサポートの再開・Bindのセキュリティアップデート

この記事を読むのに必要な時間:およそ 3 分

Oneiricの開発

Oneiric(11.10)の開発はAlpha 2フリーズを迎え注1)⁠そろそろ危険な時期を迎えつつあります注2)⁠開発版の評価を行う場合,本番環境や日常的な作業を行うPCへの導入は避け,テスト用マシンや仮想環境など,起動不能になっても問題のないシステムでテストを行うようにする必要があります。

注1
アナウンスメールをよく読むとコピー&ペーストミスによる妙な記述が含まれていますが,OneiricのAlpha2です。
注2
一般的なソフトウェアの場合,Alpha版の初期は非常に危険な品質であることがほとんどですが,Ubuntuの開発は漸進的に行われるため,Alpha初期は「前バージョンに一定の変更が加わったもの」となり,それなりに安全な状態から始まります。ここに徐々に変更が加わっていき,Alpha2~Betaまでの間に大規模な変更が入ります。この危険な時期を越えると今度はリリースに向けて完成度を高める作業が始まるため,⁠Alpha中盤がもっとも危険」⁠=まさに今の時期が危険度のピーク)という傾向を持ちます。

AirPrint with Ubuntu

Oneiricでは,Appleのモバイルデバイス向けのプリンタ規格AirPrintをサポートし,⁠Ubuntu環境に接続されたプリンタに,iOSデバイスから印刷できる」という機能が搭載される予定です注3)⁠すでに基本機能の開発は完了し,テストの呼びかけが行われています。

AirPrintサポートはOneiricでの新機能となる予定ですが,テストはNattyでも可能です。テスト目的ではあるものの,基本的な機能はCUPSやmDNS(Avahi)の組み合わせなので,iOSデバイス(iPhone/iPod Touch/iPad)を利用している場合は手持ちのUbuntu環境に設定を加えておき,実用的な機能として使うことも可能です。当然ながら,この機能を利用するには「Ubuntuから印刷可能なプリンタ」と無線LAN環境が必要となります。

注3
WindowsやMac OS Xではすでにいろいろな方法で実現されている機能ですし,Linuxでも対応可能なことは以前から確認されていました。

Xenの再サポート

Linux環境における代表的な仮想マシンハイパーバイザーのひとつであるXenを,Ubuntu環境でも再び利用できるようになりそうです。XenはKVMと異なり,ハードウェアによる仮想化支援機能がない環境でも動作するものの,一方で専用のパッチを適用してビルドしたカーネルが必要になることから,Ubuntuでのサポートは中断された状態となっていました注4)⁠

ですが,Linux Kernel 2.6.37~39にかけてXenのコードベースがカーネル本体にマージされ,Xen独自のパッチを適用する必要がなくなったため,OneiricフェーズでXenサポートが復活する予定となっています。担当の開発者によれば,動くところまで来たということなので,致命的な問題がなければ,UbuntuでXenを容易に利用できる状態になりそうです。

現在販売されている多くのPCではハードウェア仮想化支援機能が搭載されているため注5)⁠新しいPCではXenを使う必然性があるケースは少ないものの,古いハードウェアを使い回して実験環境にするような場合に役立つはずです。

注4
Ubuntu的には,いわゆる「Ubuntu Kernel」⁠Linux Kernelに各種パッチを適用し,Ubuntuのkernel-teamが独自にメンテナンスするもの)のリソース的な制約により,⁠継続的なサポートが不可能」という判断が行われていました。一応,自前でインストールすることで利用は可能だったものの,特にDom0(仮想マシンホスト)としては「簡単に使える」とは言いがたい状態にありました。
注5
AMD製CPUのほぼ全種と,Intel製Core i7/5/3シリーズはハードウェア仮想化支援を利用できます。モバイル向けCeleron・Pentiumブランドの一部のみ非サポートです。

アプリケーションサンドボックス

Oneiricの目玉機能のひとつ,アプリケーションサンドボックスの開発が進み対応する「制限可能なリソース」の種類が増えています。

Unity Report

OneiricフェーズのUnityの作業レポートが公開されています。

Ubuntu Developer Week

Ubuntuの開発者とユーザーが交流する「お祭り」⁠Ubuntu Developer Weekが7月11〜15日に予定されています。⁠開発に関わりたいと思っている人が,開発者に質問をする」ことを通じて,Ubuntuで貢献する方法を見つけるためのIRC上のイベントです。

興味のある方は,ルール参加方法を確認の上,各種セッションに参加してみてください。

その他のニュース

今週のセキュリティアップデート

usn-1158-1:curlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001362.html
  • Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2009-2417, CVE-2010-0734, CVE-2011-2192を修正します。
  • CVE-2011-2192は,curlを用いてGSSAPIを行い,かつ接続先サーバーが特殊な応答を返した場合,サーバーに対してクレデンシャルそのものを送りつけてしまう問題です。
  • CVE-2010-0734は,curlを用いてzlibで圧縮された転送を行い,かつアプリケーション側で自動的に展開された応答を要求する場合に,curlから引き渡される応答サイズが正しく制限されておらず,アプリケーション側にヒープバッファオーバーフローを生じさせる問題です。これによりアプリケーションのクラッシュ,また確率論的な任意のコードの実行の可能性があります。
  • usn-818-1におけるCVE-2009-2417の修正が,パッケージング上の問題により,正しく適用されていませんでした。
  • 対処方法:アップデータを適用の上,libcurlを利用しているすべてのプロセスを再起動してください。不明な場合,システムを再起動するのが確実です。
usn-1160-1:Linux kernelのセキュリティアップデート
usn-1149-2:Firefoxの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001364.html
  • Ubuntu 10.10・10.04 LTS用のアップデータがリリースされています。usn-1149-1の再アップデートです。
  • usn-1149-1としてリリースされたアップデータに問題があり,1文字のホスト名を持つアクセス先から発行されたクッキーを正しく処理でいないため,ログイン等に問題が出ることがありました(LP#801778)⁠
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-1162-1:Linux kernelのセキュリティアップデート(Marvell Dove用)
usn-1163-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001365.html
  • Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-2464を修正します。
  • 特殊なパケットを受け取った場合,Bindのnamedプロセスがクラッシュする問題がありました。この現象はコンテンツサーバ・キャッシュサーバを問わず発生します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。アップデータ適用時にプロセスが再起動されるため,高い稼働率を要求するシステムではアップデートタイミングを調整する必要があります。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入