gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2011年7月8日号OneiricのAlpha2・AirPrint対応・Xenサポートの再開・Bindのセキュリティアップデート

2011-07-08

Oneiricの開発

Oneiric(11.10)の開発はAlpha 2フリーズを迎え[1]⁠、そろそろ危険な時期を迎えつつあります[2]⁠。開発版の評価を行う場合、本番環境や日常的な作業を行うPCへの導入は避け、テスト用マシンや仮想環境など、起動不能になっても問題のないシステムでテストを行うようにする必要があります。

AirPrint with Ubuntu

Oneiricでは、Appleのモバイルデバイス向けのプリンタ規格AirPrintをサポートし、⁠Ubuntu環境に接続されたプリンタに、iOSデバイスから印刷できる」という機能が搭載される予定です[3]⁠。すでに基本機能の開発は完了し、テストの呼びかけが行われています。

AirPrintサポートはOneiricでの新機能となる予定ですが、テストはNattyでも可能です。テスト目的ではあるものの、基本的な機能はCUPSやmDNS(Avahi)の組み合わせなので、iOSデバイス(iPhone/iPod Touch/iPad)を利用している場合は手持ちのUbuntu環境に設定を加えておき、実用的な機能として使うことも可能です。当然ながら、この機能を利用するには「Ubuntuから印刷可能なプリンタ」と無線LAN環境が必要となります。

Xenの再サポート

Linux環境における代表的な仮想マシンハイパーバイザーのひとつであるXenを、Ubuntu環境でも再び利用できるようになりそうです。XenはKVMと異なり、ハードウェアによる仮想化支援機能がない環境でも動作するものの、一方で専用のパッチを適用してビルドしたカーネルが必要になることから、Ubuntuでのサポートは中断された状態となっていました[4]⁠。

ですが、Linux Kernel 2.6.37~39にかけてXenのコードベースがカーネル本体にマージされ、Xen独自のパッチを適用する必要がなくなったため、OneiricフェーズでXenサポートが復活する予定となっています。担当の開発者によれば、動くところまで来たということなので、致命的な問題がなければ、UbuntuでXenを容易に利用できる状態になりそうです。

現在販売されている多くのPCではハードウェア仮想化支援機能が搭載されているため[5]⁠、新しいPCではXenを使う必然性があるケースは少ないものの、古いハードウェアを使い回して実験環境にするような場合に役立つはずです。

アプリケーションサンドボックス

Oneiricの目玉機能のひとつ、アプリケーションサンドボックスの開発が進み対応する「制限可能なリソース」の種類が増えています。

Unity Report

OneiricフェーズのUnityの作業レポートが公開されています。

Ubuntu Developer Week

Ubuntuの開発者とユーザーが交流する「お祭り⁠⁠、Ubuntu Developer Weekが7月11〜15日に予定されています。⁠開発に関わりたいと思っている人が、開発者に質問をする」ことを通じて、Ubuntuで貢献する方法を見つけるためのIRC上のイベントです。

興味のある方は、ルール参加方法を確認の上、各種セッションに参加してみてください。

その他のニュース

今週のセキュリティアップデート

usn-1158-1:curlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001362.html
  • Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2009-2417, CVE-2010-0734, CVE-2011-2192を修正します。
  • CVE-2011-2192は、curlを用いてGSSAPIを行い、かつ接続先サーバーが特殊な応答を返した場合、サーバーに対してクレデンシャルそのものを送りつけてしまう問題です。
  • CVE-2010-0734は、curlを用いてzlibで圧縮された転送を行い、かつアプリケーション側で自動的に展開された応答を要求する場合に、curlから引き渡される応答サイズが正しく制限されておらず、アプリケーション側にヒープバッファオーバーフローを生じさせる問題です。これによりアプリケーションのクラッシュ、また確率論的な任意のコードの実行の可能性があります。
  • usn-818-1におけるCVE-2009-2417の修正が、パッケージング上の問題により、正しく適用されていませんでした。
  • 対処方法:アップデータを適用の上、libcurlを利用しているすべてのプロセスを再起動してください。不明な場合、システムを再起動するのが確実です。
usn-1160-1:Linux kernelのセキュリティアップデート
usn-1149-2:Firefoxの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001364.html
  • Ubuntu 10.10・10.04 LTS用のアップデータがリリースされています。usn-1149-1の再アップデートです。
  • usn-1149-1としてリリースされたアップデータに問題があり、1文字のホスト名を持つアクセス先から発行されたクッキーを正しく処理でいないため、ログイン等に問題が出ることがありました(LP#801778⁠。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-1162-1:Linux kernelのセキュリティアップデート(Marvell Dove用)
usn-1163-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001365.html
  • Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-2464を修正します。
  • 特殊なパケットを受け取った場合、Bindのnamedプロセスがクラッシュする問題がありました。この現象はコンテンツサーバ・キャッシュサーバを問わず発生します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。アップデータ適用時にプロセスが再起動されるため、高い稼働率を要求するシステムではアップデートタイミングを調整する必要があります。

おすすめ記事

記事・ニュース一覧