Ubuntu Weekly Topics

2011年8月26日号 Ubuntu 11.10のBetaとリビルドテスト・App Developer Week・ARM対応Ubuntu Server

この記事を読むのに必要な時間:およそ 3 分

Ubuntu 11.10のBeta

Ubuntu 11.10(Oneiric)に向けて,各種壁紙の準備も終わりベータリリースに向けてのフリーズ行われました。開発レポートも比較的順調な様子を示しており,バーンダウンチャートも収束しそうな気配です。とはいえ,あくまで「まだベータ」ですので,本番環境に導入すると厄介なことになるかもしれません。テストマシンを準備できない場合は,各種動画を探してみるのも手です。

なお,この時期の名物,リビルドテストも行われています。ビルド作業に使われるbuilddが著しく混雑するため,しばらくの間PPAのビルドは避けておきましょう。

App Developer Week

Ubuntuでは「Developer Week」と呼ばれる「開発者を目指そうとする人に向けた,各種ノウハウ講座を集めたオンラインイベント」を実施しています。このイベントはUbuntu本体に向けたものですが,⁠Ubuntu上で動作するアプリケーション」を開発しようとする人に向けて,派生イベントUbuntu App Developer Weekが9/5~9/8にかけて行われる予定です。ただし,セッションの内容はまだ募集中となっています。

特にUnityやIndicator,Ubuntu Oneなど,ここ最近でUbuntuに追加されたソフトウェアと連携するアプリケーションを作成する場合はセッションへの参加を検討してみてください。なお,イベント終了後にセッションのログが公開されるので,後日確認することも可能です。

Ubuntu Server form ARM Microserver

この数年のCPU業界では,Intel・AMDを中心としたIA32/AMD64勢と,ARMを搭載した各種SoCベンダーとの間で,熾烈な競争が続いています。一般的なPCやノート市場(=ハイパフォーマンスだが高消費電力)を確保しているIA勢に対して,タブレットやスマートフォン(=パフォーマンスは低いが低消費電力)を確保したARMが,お互いの領域を狙っている,という構図です。これにより,⁠低消費電力なサーバー」やNetbook/Smartbookなど,中間にある市場に向けた製品が開発されています。典型的なのは,スマートフォンなどの組み込み機器向けのIntel Atom Zシリーズ(消費電力を削減したIA)や,Cortex A15のマルチコアモデル(パフォーマンスを増やす代わりに電力消費が増えたARM)です。

こうした情勢を受けて,Ubuntu 11.10ではARM向けのUbuntu Serverが本格的に展開される予定です。現時点で確定と言える情報はCanonicalのOEMマネージャーによるARM Serverへの取り組みを説明する動画のみで,具体的なハードウェアに関する情報は出てきていません。Ubuntuにおける歴史的事情から,Marvell ARMADA・Freescale i.MX・Ti OMAPが主な対応SoCとなることが予測されます注1)⁠

これらに関して,The Registerにより,⁠Intelアーキテクチャの⁠マイクロサーバー”」市場との競合が予想されています。いわく,⁠マイクロサーバーは依然としてニッチであり,出荷全体の10%を占める程度だろう。が,大規模データセンターにこうした小型/高効率でマルチコアCPUを搭載した高密度サーバーが導入されるのであれば,IntelとしてARMの勝利を見過ごすことはなく,低消費電力版XeonやAtomを用いて,ECCメモリや仮想化などが必要とされる勝負を挑んでくるだろう」⁠ARM勢とIntel・AMDの激しい争いが予想される,という内容となっています。

なお,ここで登場する「マイクロサーバー」は,現在「業界」的に流行しているブレードサーバーとは違う方式の注2高密度サーバーのことです(たとえばSuperMicroのMicroCloudHPのProliant SLシリーズDellのPowerEdge S5220)⁠イメージとしては「1U以下のサイズで格納できるようにしたもの」です。こうした,⁠1Uあたりに2~4台以上を押し込めるい」サーバーがマイクロサーバーと呼ばれます。単体で動作するものではなく,ブレードと同じように専用エンクロージャーに搭載して使う注3ものではあるのですが,ものによっては単体で動作する低消費電力マシン,として,家庭内サーバーに最適なものが,安価に提供されるようになるかもしれません注4)⁠

注1)
UbuntuのARM対応は「リリースのたびに要求されるARM命令セットの世代が上がる」という強烈なもので,9.04はARMv5,9.10でARMv6,10.04からARMv7と,ハイパフォーマンスなARMだけをターゲットにしてきています。この点では,こうした「ARMがIA勢を本格的に脅かす」状態を予測していたものではあります。もっとも,このあたりは「WindowsはARM上では動かないので,デスクトップ市場を狙える」という背景もあるので,一概には言い切れません。
注2)
こうした「マイクロサーバー」は,ブレードサーバーとよく似ています。ブレードサーバーとマイクロサーバーの違いは,⁠マイクロサーバー」はユニットごとに完全に独立したI/Oを持つ(電源以外は何も共有しない)ことです。これに対してブレードは,共有バックプレーンにインテリジェントスイッチを内蔵する形でI/Oを共有したり,インテリジェントなエンクロージャー(フレーム)にユニットを搭載し,エンクロージャーから動的な制御をかける機能が含まれます。ブレードのインテリジェント機能やI/O共有は複雑な構成を取る際には便利なのですが,⁠スイッチが故障すると全滅する」⁠エンクロージャーのファームウェアを更新する時に,搭載されているユニットを全てシャットダウンする必要がある」⁠I/Oを共有しているのでバンド幅が足りなくなる」といった問題を起こすこともあります。これは複雑な機能を提供することによるリスクでもあるわけですが,1ユニットに10~20台のサーバーを搭載し,かつ,それぞれの上で仮想マシンを4台ずつ,といった運用を行う場合には,⁠なにか」が起きると100台以上のマシンが停止する,ということになってしまいます。いわゆる「クラウド」事業者にとっては,ブレードサーバーによって提供されるインテリジェント機能はソフトウェアスタックで実現するものなので,ハードウェア側に複雑性を持たせてリスクを取る必要がどこにもありません。……ということで,ブレードサーバーに代わって,こうした「単純な」モデルの高密度サーバーが流行しつつあります。
注3)
Intelとしての想定はGoogleで画像検索することで確認できます。
注4)
D2Plugのようなものが出てくる可能性があります。

UWN#229

Ubuntu Weekly Newsletter #229がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1189-1 Linux kernel のセキュリティアップデート
usn-1193-1 Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-August/001399.html
  • Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-1577, CVE-2011-1581, CVE-2011-2484, CVE-2011-2493を修正します。
  • Linux Kernelに含まれる複数の脆弱性を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1194-1 Foomatic filters のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-August/001400.html
  • Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-2697, CVE-2011-2964を修正します。
  • foomatic-ripにおいて,ジョブファイルに含まれるコマンドラインオプション指定の解釈に問題があり,任意のコマンドの実行が可能でした。これにより,lpユーザーの権限で任意のコードの実行が可能です。ただし,Ubuntu環境ではAppArmorにより実行可能なファイル・アクセス可能なファイルに制限が加えられており,lpユーザーで可能なアクセスは大きく制約されます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1195-1 WebKit のセキュリティアップデート
usn-1196-1 eCryptfs のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-August/001402.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-3145を修正します。
  • eCryptfsがマウント処理を行う際,/etc/mtabファイルのアクセス権を適切に操作しておらず,外部からmtabファイルの改竄が可能です。これによりumountを発生させることが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入