Ubuntu Weekly Topics

2011年12月16日号 Preciseの翻訳開始・non-PAEカーネルの今後・12.04に向けた各種作業・Upstart 1.4・UHS・Ubuntu Magazine Vol.05のPDF公開・UWN#245

この記事を読むのに必要な時間:およそ 5 分

Preciseの開発

翻訳作業の開始

Preciseでも翻訳作業が始まる時期になりました。Ubuntuの翻訳はLaunchpadのRosetta(Webインターフェース)上で行われており,誰でも参加できます。必要なものは,Launchpadのアカウント(Ubuntu Oneのアカウントと共用)と英語とubuntuの知識と,一定の慎重さだけです注1)⁠英訳されていない箇所を見つけたら,翻訳案を登録してみましょう注2)⁠翻訳のガイドは日本語はこちらから利用できます。

Ubuntuの翻訳はリリースの2~3週前まで続きます。興味のある方は参加してみてください。翻訳対象となる英文はまだフリーズされておらず,日々変化しています。英文が確定するのはUI Freeze(2月23日)のタイミングです。

注1
これらの翻訳は3-Clause BSDライセンスで提供される関係から,Web翻訳サービスからの引き写しは行えません。また,たいていの(安価な)翻訳ソフトウェアによる翻訳も,ソフトウェアのEULAの関係から利用できません。
注2
登録した翻訳は「翻訳案」⁠Suggestion)の状態で,そのままではUbuntuには反映されません。Japanese Translatorによるレビュー後にコミットされることで反映されます。

non-PAEカーネルの今後

Technical Board Meetingで,12.04世代の32bitカーネルの扱いが確定しました。12.04世代では非PAEカーネルは存続し,12.10でPAEカーネルのみリリースとなります。これにより,PAEに対応しないCPU(代表例はPentium M)はUbuntu 12.04 LTSが最後の対応となります。

起動スピードテストの結果

Ubuntuの特色のひとつは,非常に高速な起動です。しかし,11.04・11.10で徐々に起動が遅くなってきた,という問題があります。12.04 LTSでのミッションの一つは,これをLucid(10.04 LTS)のレベルまで戻すことです。

高速化を実現するため,実際にいくつかの環境で計測を行う作業が行われています。12.04は徐々に高速化されていますが,10.04の領域まではまだまだ埋めるべき差があることがわかります。

Software CenterのPaypalサポート

Ubuntu Software Centerの支払いプロセスにおいて,Paypalがサポートされました。これにより,Software Center側へのクレジットカードの登録なしに支払いを行うことができるようになります。

DVD に収録するソフトウェアの調整

UbuntuではCDだけでなく,DVDメディアをリリースメディアとしたものが存在します(ダウンロードは日本ではこのあたりで行えます)⁠基本的にはCD版に収録しきれなかった各種言語リソース・追加ソフトウェアを投入したものです。

12.04ではここにvimが追加されます。ポイントとなるのはvimが追加されたことそれ自体ではなく,十分にリーズナブルな要求であれば,あっさりと追加が決定されることです。なんらかのソフトウェアをDVDに収録したい場合(そして,そこに十分な客観性を確保した裏付けがある場合)⁠要請を出してみると道が開ける可能性があります。

Upstart 1.4

Upstart 1.4がリリースされました。期待のsetuid/setgid構文に加えて,stdout/stderrを取得する「log」引数がサポートされるようになっています。

Ubuntu Hardware Summit

Ubuntu Hardware Summit(UHS)が台湾(Taipei)で行われています。Hardware Summitは,⁠Ubuntuを搭載したハードウェア」でビジネスを行うOEM/ODM事業者向けのイベントで,Ubuntuを採用することのメリット・サポート体制・各種サービスの紹介を行うイベントです。その裏では個別のビジネスの話が行われているでしょう。

行われたプレゼンテーションの資料は,http://odm.ubuntu.com/から入手できます。これらの資料は非常に良質なものなので,Ubuntuをより深く把握したい場合に役に立つでしょう。

また,この資料にはさりげなくARM関連のロードマップも含まれており,以下のような情報を得ることができます。

http://odm.ubuntu.com/uhs/2011/Ubuntu-ARM-knowledge.pdf
  • CanonicalはARMv8環境のUEFIブートの標準化を進めている。
  • CanonicalはARM Kernelの統一作業を進めており,SoCごとにカーネルをリリースするのではなく,統一したカーネルイメージを利用できるようにするつもりだ。
http://odm.ubuntu.com/uhs/2011/Ubuntu-ARM-knowledge.pdf
  • 12.04の初期状態ではPandaBoard・iMX53 Quickstart Platformがサポート対象。
  • 12.04でCalxeda等のQuadcore ARM SoCのサポートを行う。
  • 12.04の最初のメンテナンスリリース(12.04.1)ではQuad Core Cortex A9/A15をサポートする予定だ。
  • 2013年にCortex A7をサポートし,ARMの"Big-Little"環境をサポートする。UEFIサポートもこのあたり。
  • 2014?2015年のARMサポートは,クライアント環境サポートを継続しつつ,UEFI対応・単一カーネルイメージを実現している予定だ。

Ubuntu Magazine Vol.05のPDF公開

『Ubuntu Magazine Vol.05』⁠2010年8月31日発売)のPDFが公開されています。CC-BY-NCで利用可能です。一年以上前の内容ではありますが,現在も使えるテクニックが掲載されているので,タブレットのお供としていかがでしょうか。

UWN#245

Ubuntu Weekly Newsletter #245がリリースされました。

その他のニュース

今週のセキュリティアップデート

usn-1289-1:colordのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001508.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-4349を修正します。
  • colordがバックエンドとして利用するSQLiteデータベースへのSQL操作時,SQLインジェクションが可能です。特異なデバイスファイルを与える等の方法でローカルユーザーから攻撃可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1290-1:Kerberosのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001509.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-1530を修正します。
  • KDCがTGSリクエストを処理する際,NULLポインタ参照が発生する可能性があります。これにより,悪意ある細工を施したリクエストを送出することで,KDCをクラッシュさせることが可能です。より詳細な情報は, MITKRB5-SA-2011-007を参照してください。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1291-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001510.html
  • Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2011-4077, CVE-2011-4132, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1292-1:Linux kernel (Maverick backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001511.html
  • Ubuntu 10.04 LTS用の2.6.35カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1293-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001512.html
  • Ubuntu 10.10用のアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1294-1:Linux kernel (Oneiric backport)のセキュリティアップデート
usn-1295-1:Dovecotのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001514.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-4318を修正します。
  • DovecotをIMAP/POP3プロクシとして構成している場合,IMAPS/POP3S透過時に証明書のCNを適切に検証しないため,MITMが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1296-1:acpidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001515.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2777, CVE-2011-4578を修正します。
  • CVE-2011-2777は,ACPIの電源ボタンハンドリングに用いるpowerbtn.shに問題があり,任意のコードの実行・特権の奪取が可能な問題です。
  • CVE-2011-4578は,ACPIdが実行時にumaskを適切に設定せずに一時ファイルを生成している問題です。これにより,ACPIdが生成したファイルの閲覧や,ディレクトリの変更が可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1297-1:Djangoのセキュリティアップデート
usn-1298-1:Apache Commons Daemonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001517.html
  • Ubuntu 11.10・11.04用のアップデータがリリースされています。CVE-2011-2729を修正します。
  • Apache Commons Daemonが起動する際,適切にsystem capabilitiesを落としていませんでした。これにより,本来アクセスできないファイルの閲覧が可能です。
  • 対処方法:アップデータを適用の上,Apache Commons Daemonを利用するプロセスを再起動してください。
usn-1299-1:Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001518.html
  • Ubuntu 10.04 LTS用のEC2環境向けカーネルのアップデータがリリースされています。CVE-2011-1162, CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1300-1:Linux kernel (FSL-IMX51)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001519.html
  • Ubuntu 10.04 LTS用のFreescale i.MX51カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4132, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1301-1:Linux kernel (Natty backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001520.html
  • Ubuntu 10.04 LTS用の2.6.38カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1302-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001521.html
  • Ubuntu 10.10用のOMAP4カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1303-1:Linux kernel (Marvell DOVE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001522.html
  • Ubuntu 10.10用のMarvell DOVEカーネルのアップデータがリリースされています。CVE-2011-1162, CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1304-1:Linux kernel (OMAP4)のセキュリティアップデート
usn-1305-1:Novaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001524.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-4596を修正します。
  • Novaがイメージ登録(いわゆるbucket等の登録)を行う際,入力情報を正しく検証していませんでした。これにより,イメージのアップロードが可能なユーザーが悪意あるイメージをアップロードした場合,サーバー上でNovaの実行ユーザーの権限でファイルの上書きが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入