Ubuntu Weekly Topics

2011年12月16日号Preciseの翻訳開始・non-PAEカーネルの今後・12.04に向けた各種作業・Upstart 1.4・UHS・Ubuntu Magazine Vol.05のPDF公開・UWN#245

Preciseの開発

翻訳作業の開始

Preciseでも翻訳作業が始まる時期になりました。Ubuntuの翻訳はLaunchpadのRosetta(Webインターフェース)上で行われており、誰でも参加できます。必要なものは、Launchpadのアカウント(Ubuntu Oneのアカウントと共用)と英語とubuntuの知識と、一定の慎重さだけです[1]⁠。英訳されていない箇所を見つけたら、翻訳案を登録してみましょう[2]⁠。翻訳のガイドは日本語はこちらから利用できます。

Ubuntuの翻訳はリリースの2~3週前まで続きます。興味のある方は参加してみてください。翻訳対象となる英文はまだフリーズされておらず、日々変化しています。英文が確定するのはUI Freeze(2月23日)のタイミングです。

non-PAEカーネルの今後

Technical Board Meetingで、12.04世代の32bitカーネルの扱いが確定しました。12.04世代では非PAEカーネルは存続し、12.10でPAEカーネルのみリリースとなります。これにより、PAEに対応しないCPU(代表例はPentium M)はUbuntu 12.04 LTSが最後の対応となります。

起動スピードテストの結果

Ubuntuの特色のひとつは、非常に高速な起動です。しかし、11.04・11.10で徐々に起動が遅くなってきた、という問題があります。12.04 LTSでのミッションの一つは、これをLucid(10.04 LTS)のレベルまで戻すことです。

高速化を実現するため、実際にいくつかの環境で計測を行う作業が行われています。12.04は徐々に高速化されていますが、10.04の領域まではまだまだ埋めるべき差があることがわかります。

Software CenterのPaypalサポート

Ubuntu Software Centerの支払いプロセスにおいて、Paypalがサポートされました。これにより、Software Center側へのクレジットカードの登録なしに支払いを行うことができるようになります。

DVD に収録するソフトウェアの調整

UbuntuではCDだけでなく、DVDメディアをリリースメディアとしたものが存在します(ダウンロードは日本ではこのあたりで行えます⁠⁠。基本的にはCD版に収録しきれなかった各種言語リソース・追加ソフトウェアを投入したものです。

12.04ではここにvimが追加されます。ポイントとなるのはvimが追加されたことそれ自体ではなく、十分にリーズナブルな要求であれば、あっさりと追加が決定されることです。なんらかのソフトウェアをDVDに収録したい場合(そして、そこに十分な客観性を確保した裏付けがある場合⁠⁠、要請を出してみると道が開ける可能性があります。

Upstart 1.4

Upstart 1.4がリリースされました。期待のsetuid/setgid構文に加えて、stdout/stderrを取得する「log」引数がサポートされるようになっています。

Ubuntu Hardware Summit

Ubuntu Hardware Summit(UHS)が台湾(Taipei)で行われています。Hardware Summitは、⁠Ubuntuを搭載したハードウェア」でビジネスを行うOEM/ODM事業者向けのイベントで、Ubuntuを採用することのメリット・サポート体制・各種サービスの紹介を行うイベントです。その裏では個別のビジネスの話が行われているでしょう。

行われたプレゼンテーションの資料は、http://odm.ubuntu.com/から入手できます。これらの資料は非常に良質なものなので、Ubuntuをより深く把握したい場合に役に立つでしょう。

また、この資料にはさりげなくARM関連のロードマップも含まれており、以下のような情報を得ることができます。

http://odm.ubuntu.com/uhs/2011/Ubuntu-ARM-knowledge.pdf
  • CanonicalはARMv8環境のUEFIブートの標準化を進めている。
  • CanonicalはARM Kernelの統一作業を進めており、SoCごとにカーネルをリリースするのではなく、統一したカーネルイメージを利用できるようにするつもりだ。
http://odm.ubuntu.com/uhs/2011/Ubuntu-ARM-knowledge.pdf
  • 12.04の初期状態ではPandaBoard・iMX53 Quickstart Platformがサポート対象。
  • 12.04でCalxeda等のQuadcore ARM SoCのサポートを行う。
  • 12.04の最初のメンテナンスリリース(12.04.1)ではQuad Core Cortex A9/A15をサポートする予定だ。
  • 2013年にCortex A7をサポートし、ARMの"Big-Little"環境をサポートする。UEFIサポートもこのあたり。
  • 2014?2015年のARMサポートは、クライアント環境サポートを継続しつつ、UEFI対応・単一カーネルイメージを実現している予定だ。

Ubuntu Magazine Vol.05のPDF公開

『Ubuntu Magazine Vol.05』⁠2010年8月31日発売)のPDFが公開されています。CC-BY-NCで利用可能です。一年以上前の内容ではありますが、現在も使えるテクニックが掲載されているので、タブレットのお供としていかがでしょうか。

UWN#245

Ubuntu Weekly Newsletter #245がリリースされました。

その他のニュース

今週のセキュリティアップデート

usn-1289-1:colordのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001508.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-4349を修正します。
  • colordがバックエンドとして利用するSQLiteデータベースへのSQL操作時、SQLインジェクションが可能です。特異なデバイスファイルを与える等の方法でローカルユーザーから攻撃可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1290-1:Kerberosのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001509.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-1530を修正します。
  • KDCがTGSリクエストを処理する際、NULLポインタ参照が発生する可能性があります。これにより、悪意ある細工を施したリクエストを送出することで、KDCをクラッシュさせることが可能です。より詳細な情報は、 MITKRB5-SA-2011-007を参照してください。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1291-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001510.html
  • Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2011-4077, CVE-2011-4132, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1292-1:Linux kernel (Maverick backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001511.html
  • Ubuntu 10.04 LTS用の2.6.35カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1293-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001512.html
  • Ubuntu 10.10用のアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1294-1:Linux kernel (Oneiric backport)のセキュリティアップデート
usn-1295-1:Dovecotのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001514.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-4318を修正します。
  • DovecotをIMAP/POP3プロクシとして構成している場合、IMAPS/POP3S透過時に証明書のCNを適切に検証しないため、MITMが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1296-1:acpidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001515.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2777, CVE-2011-4578を修正します。
  • CVE-2011-2777は、ACPIの電源ボタンハンドリングに用いるpowerbtn.shに問題があり、任意のコードの実行・特権の奪取が可能な問題です。
  • CVE-2011-4578は、ACPIdが実行時にumaskを適切に設定せずに一時ファイルを生成している問題です。これにより、ACPIdが生成したファイルの閲覧や、ディレクトリの変更が可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1297-1:Djangoのセキュリティアップデート
usn-1298-1:Apache Commons Daemonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001517.html
  • Ubuntu 11.10・11.04用のアップデータがリリースされています。CVE-2011-2729を修正します。
  • Apache Commons Daemonが起動する際、適切にsystem capabilitiesを落としていませんでした。これにより、本来アクセスできないファイルの閲覧が可能です。
  • 対処方法:アップデータを適用の上、Apache Commons Daemonを利用するプロセスを再起動してください。
usn-1299-1:Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001518.html
  • Ubuntu 10.04 LTS用のEC2環境向けカーネルのアップデータがリリースされています。CVE-2011-1162, CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1300-1:Linux kernel (FSL-IMX51)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001519.html
  • Ubuntu 10.04 LTS用のFreescale i.MX51カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4132, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1301-1:Linux kernel (Natty backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001520.html
  • Ubuntu 10.04 LTS用の2.6.38カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1302-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001521.html
  • Ubuntu 10.10用のOMAP4カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1303-1:Linux kernel (Marvell DOVE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001522.html
  • Ubuntu 10.10用のMarvell DOVEカーネルのアップデータがリリースされています。CVE-2011-1162, CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1304-1:Linux kernel (OMAP4)のセキュリティアップデート
usn-1305-1:Novaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001524.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-4596を修正します。
  • Novaがイメージ登録(いわゆるbucket等の登録)を行う際、入力情報を正しく検証していませんでした。これにより、イメージのアップロードが可能なユーザーが悪意あるイメージをアップロードした場合、サーバー上でNovaの実行ユーザーの権限でファイルの上書きが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧