Ubuntu Weekly Topics

2011年7月29日号 Unityのタスクスイッチャ・LubuntuのISOイメージ・AppArmorのプロファイルリポジトリ・Cloud Daysのまとめ・UWN#255

この記事を読むのに必要な時間:およそ 3 分

Oneiricの開発

今週はOneiricの開発において,大事故に分類されるであろう問題が発生しました。これは操作フロントエンドのバグのため,本来予定されていないタイミングでsidからのsyncが行われてしまった,というものです。開発期間にはまだまだ余裕があるため,被害そのものは致命的なものにはなりませんが,universeにある特定のパッケージが必要なユーザーは,もし対象パッケージがsyncされてしまっている場合,テストのやりなおしが必要です。

Unityのタスクスイッチャ

11.04以降の標準デスクトップ環境であるUnityに,新しいタスクスイッチャが追加されました。現時点では「ひとつのアプリケーションに複数のウインドウがある」という状態で他のウインドウに移ることができませんが,11.10リリースまでには改善される予定です。

LubuntuのISOイメージ

Ubuntuのファミリーにおいてもっとも軽量なもののひとつ,Lubuntuの新しいISOイメージがリリースされています。Lubuntuは軽量なデスクトップ環境であるLXDEを採用することで,通常のUbuntuやKubuntuに比べるとメモリやCPU要求が抑えられた環境に仕上げられています。主なソフトウェア構成は,LXDE(デスクトップ環境)⁠Chromium(ブラウザ)⁠Abiword(ワードプロセッサ)⁠Gnumeric(表計算)等となっています。これらはGNOMEやUnity・KDE+Fireofx・OpenOffice.orgといった構成に比べるとフットプリントが小さく,少なくともメモリ消費の面では「リソースを食わない」ソフトウェアです。

リポジトリそのものはUbuntu/Kubuntuなどと共用なので,必要に応じてソフトウェアを追加することも可能ですし,追加利用できるソフトウェアはUbuntu/Kubuntu等と同等です。いわゆる「古いPCをLinuxで再生」的なアプローチを行う場合には,UbuntuそのものではなくLubuntuを用いることを検討した方が良いでしょう注1)⁠

注1
単体でPCを利用する必要がなければ,LTSPのようなシンクライアント的な利用の方がさらに低リソースで利用できます。

AppArmorのプロファイルリポジトリ

Ubuntuにはセキュリティ目的の強制アクセス制御注2機構として,AppArmorが搭載されています注3)⁠AppArmorは「プロファイル」をもとにアクセス制御を提供する仕組みになっており,⁠プロファイル」は,各種サーバープログラムや「狙われやすい」注4プログラムのパッケージに組み込まれており,パッケージインストール時に自動的にシステムに登録されるようになっています。

この「プロファイル」の開発ページがLaunchpad上で行われるようになりました。

注2
「強制アクセス制御」という単語が不明な場合,⁠既存のUnix/POSIXパーミッションよりも細かくアクセス権限を制御する方法」という理解をしておくと良いでしょう。さまざまな語弊を気にせず単純に表現すると,⁠強制アクセス制御によって,rootユーザーであってもアクセスを拒否できる権限設定が可能になる」という言い方になります。……さらに簡単に説明すると,⁠SELinuxのようなもの」です。
注3
かつてSuSEでAppArmorの開発に関与していた人員のうち何名かが,現在はCanonicalに雇用されてKernel開発者やセキュリティエンジニアとしてUbuntuに関わる作業を行っています。少なくとも今後数年の間(というか,他の強制アクセス制御を採用することで劇的なメリットが生じるのでなければ)⁠UbuntuではSELinux等の別種の強制アクセス制御機構を主にすることはなさそうです。
注4
たとえばEvince(PDFビューワ)やFirefoxのようなブラウザなど,多くのユーザーが使っているもので,しかしセキュリティ的な問題を完全には潰しきれないほどに複雑なものが該当します。これらについてはAppArmorのプロファイルが提供されており,Evinceについてはデフォルトで,Firefoxはユーザーの任意で強制アクセス制御が適用されるようになっています。

Ubuntu Friendly Testsで使うツールの準備(翻訳編)

Ubuntu Friendly Testsで利用するツール(checkbox)の翻訳要請が出ています

checkboxそのものはこれまでのUbuntuでも「ハードウェア・テスト」等の名称で登録されていたツールですが,Friendly Testsで利用されるにあたり,大幅な書きなおし・UIの変更が行われています。日本語への翻訳も現在作業中で,テスト・翻訳案の提示を広く求めています。Ubuntuの翻訳作業への提案は,Launchpadアカウントがあれば随時行うことができます。興味のある方は翻訳ガイドを確認の上,Checkboxの作業ページから作業を行ってみてください注5)⁠

注5
提案された翻訳案は,一定のプロセスに基づいて審査されたコミッタによるレビューの上で反映されます。明らかな誤訳等はレビュー段階で弾かれることが期待できるので,気軽に参加してみてください。ただし翻訳のライセンス上,ほとんどのWeb翻訳サイト・多くの翻訳ソフトウェアによる機械翻訳をもとにした提案は行うべきではありません。

Cloud Daysのレポート

先週お伝えしたUbuntu Cloud Daysが無事に終了し,ログのまとめが準備されています。主な内容は次の通りです。

UWN#225

Ubuntu Weekly Newsletter #225がリリースされています。

その他のニュース

  • Ubuntu OneのGTKベースのフロントエンド,Magicicada。Ubuntu Oneは通常,Nautilus(ファイルマネージャ)に統合されたクライアントからアクセスしますが,Magicicadaを用いることで,より細かな同期状態の確認・公開URLの一覧などが行えます。Ubuntu Oneをヘビーに利用している方にお勧めします。
  • メーリングリスト等でよく見かける略語(Acronym)リスト
  • Gmailの中身を手元にダウンロードするスクリプト
  • apt-get install等の操作をundoすることができる,apt-undo
  • OS X Lionの⁠ナチュラル⁠スクロールをUbuntuで設定する方法

今週のセキュリティアップデート

usn-1171-1:Likewise Openのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001377.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2467を修正します。
  • Likewiseに含まれるlsassに,SQLインジェクションを許す問題がありました。これを利用することで認証データベースを改竄し,権限昇格を行うことが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1172-1:logrotateのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001378.html
  • Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-1098, CVE-2011-1154, CVE-2011-1155, CVE-2011-1548を修正します。
  • CVE-2011-1098は,ログファイルのパーミッション指定が正しくなく,ローカルユーザーからログファイルが閲覧可能になってしまう問題です。この問題は8.04 LTSにのみ影響します。
  • CVE-2011-1154は,logrotateによるログファイル名のハンドリングに問題があり,shredオプションが指定された任意のパスにあるログファイルを操作する際に任意のコードが実行可能になる問題です。この脆弱性を悪用するには,攻撃者が任意の名前でログファイルを作成できる必要があります。この問題は10.04 LTS・10.10・11.04に影響します。
  • CVE-2011-1155は,logrotateによるログファイル名のハンドリングに問題があり,logrotateの処理が停止する問題です。
  • CVE-2011-1548は,古典的symlink・ハードリンク攻撃により,ローカルユーザーによって任意のファイルの読み取り・変更が可能な問題です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1173-1:FreeTypeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001379.html
  • Ubuntu 11.04・10.10用のアップデータがリリースされています。CVE-2011-0226を修正します。
  • 悪意ある細工の施されたType1フォントファイルを読み込んだ際,任意のコードが実行されうる問題がありました。
  • 対処方法:アップデータを適用の上,セッションを再起動(一度ログアウトしてログインしなおし)してください。
usn-1174-1:libsndfileのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001380.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2696を修正します。
  • libsndfileのPARIS Audio Formatのファイルの取り扱いに問題があり,悪意ある加工の施されたファイルを開いたときに任意のコードを実行される恐れがあります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入