Ubuntu Weekly Topics

2012年2月3日号PreciseのAlpha2・Xスタックの更新・tmpfsな/tmp・Unity 5.2・“biosdevname”・UWN#250・FCM#57

Preciseの開発

Alpha2のリリースに向けたフリーズ

Precise(12.04)のAlpha 2のリリースに向けたSoft Freeze(人力フリーズともいう)が行われ、現地時間2月2日中にAlpha 2のISOイメージがリリースされる予定です。

おおまかな今後の予定としては、2月16日のFeature Freeze・3月1日のBeta1・3月29日のBeta 2、4月5日のKernel Freeze・4月12日のFinal Freezeを経て、4月26日に12.04 LTSとしてリリースされます。より詳細な予定は、リリーススケジュールを参照してください。

12.04はLTSのため、比較的早期から大規模な変更が投入される傾向があります。テストを行う場合は、バックアップを取った上で、⁠アップデートして起動不能になっても泣かない」⁠バグに遭遇するのは普通」といった心構えを用意した上で試すようにしましょう[1]⁠。現状では特に危険な最新版ソフトウェアはPPAでテストされ、致命的な問題が起きないことが確認されてからリポジトリに投入される状態になっているものの、いわゆる本番環境には利用するべきではありません。

Xスタック更新

12.04のXスタックの更新が行われています。この更新を含むアップデートを適用する場合、全体を確実にアップデートしないとGUIの動作不良が起こる可能性があるので注意しましょう。特にプロプライエタリドライバを利用している場合、新しいXスタックに応じたバージョンのドライバに更新されず、うまく動作しない等のトラブルが起きる可能性があります[2]⁠。

tmpfs for /tmp

Linuxにはtmpfsと名付けられた、一種のRAMDiskが存在します。tmpfsは通常のファイルシステムと同じようにファイルの読み書きが可能なものの実体がメモリ上にあり、一時ファイル等の高速化に利用できます。よくある利用方法としてはその名の通り、/tmpや/run(/var/run)の一部として利用することです。これにより/tmp上に書かれる一時ファイルやキャッシュ、/runに書かれるロックファイルなどのI/Oがディスクを経由しなくなり、I/Oボトルネックによってシステムが遅くなることを防ぐことができます[3]⁠。

しかしながら、現行のUbuntu環境では/tmpにはtmpfsが使われておらず、単に/に含まれるディレクトリとして扱われています。Ubuntuにおけるtmpfsは、/runの下に作られるロックファイル等にのみ利用されています(see also: mount | grep tmpfs)注4⁠。tmpfsにしよう、という話は2005年から存在していたものの(LP#18661⁠、現在に至るまでそのままになっていました。あらためて問題提起が行われTechnical Board Meetingで議題に上がったものの、⁠後でメールで相談しよう」というフェーズのまま、具体的なやりとりはまだ行われていません[5]⁠。/tmpをtmpfsにすると性能は確かに上がるものの、/tmpに置いたファイルが再起動で失われる、というピーキーな挙動になることも確かなので、これからの議論の行方に注目しておいた方が良さそうです。

Unity 5.2

Unity 5.2がリリースされ、テスト要請が投げかけられています。先週のHUD実装バージョンとは異なるブランチなので、こちらにはHUDは搭載されていません。新機能等を紹介している各種記事がこちらこちらこちらにあります。

最大の変更点は、⁠ホーム画面」⁠単にWindowsキーを押下した時に表示されるDash)「Recent Apps・Files」を表示するものに変わったことです。

ソフトウェアセンターによる言語パッケージの導入

12.04のソフトウェアセンターでは、ローカライズパッケージやヘルプが準備されているソフトウェア(e.g.: gimp, thunderbird)のインストール時に、利用言語の関連パッケージが自動的にインストールされるようになりました。これにより、個別にソフトウェアをインストールする必要がなくなります。

12.10のUDS

5月に開催される、12.10世代のUDS(Ubuntu Developer Summit)のためのスポンサーシップ(Canonicalからの旅費等の援助)申請の受付が開始されました。基本的にこのプロセスは開発者のためのものですが、スポンサーシッププロセスや参加申し込みは基本的に公開されたプロセスで行われるため、⁠12.10の開発に注目している企業や組織」が見えてくる可能性があります。

"biosdevname" for Dell PowerEdge

現在のラックマウントサーバーの多くは、複数のGigabit Ethernetポートを持っていることがほとんどです。帯域の問題や仮想化による必要ポートの増加により、4ポートのEthernetポートを持っているモデルも珍しくありません。しかし、筐体に貼付されたシール等で示される物理ポートと、OSから見たポートが一致していない、という問題がしばしば起こります[6]⁠。Ubuntu Serverでもこうした問題に遭遇することがあります。

こうした問題に対処するため、Dell製サーバーハードウェアでは「biosdevname」というパッケージが提供されています。これを導入することでudevのバインディングルールが追加され、⁠eth0, eth1といった名前のかわりに、物理ポートに応じたデバイスを作成する」ことができます。機種やリビジョンごとに適切なルールで制御されるため(ハードウェアベンダが提供するルールなので当然⁠⁠、確実に物理ポートに割り付けられるのがメリットです。

このパッケージを、⁠Ubuntu Serverにおいてのみ」かつ、⁠Dell PowerEdge上にインストールされたときにのみ」自動的に有効にすることはできないか、という提案がDellから[7]出されています。デバイスネームの変更により「eth*」といったshell glob等を用いている既存のスクリプトの動作に問題が出る可能性があるため、12.04世代で導入されるかは不透明ですが、今後のサーバーではますますポート数が増えていくことが予想されるため、必須の機能になっていく可能性があります[8]⁠。

UWN#250

Ubuntu Weekly Newsletter #250がリリースされています。

Full Circle Magazine #57

Ubuntuに関する記事を集めた月刊Webマガジン『Full Circle Magazine』57号がリリースされています。主な内容は次の通りです。

  • コマンド操作入門:SSHとRsync
  • HowTo:Enlightenment DR17を使ってみる
  • HowTo:LibreOfficeその11・Calcで見栄えのいい表を作る
  • HowTo:バックアップ戦術の立て方/その5・Dropbox編
  • HowTo:暗号化USBメモリの作り方
  • HowTo:VarnishでWebキャッシュを作る
  • などなど。

その他のニュース

今週のセキュリティアップデート

usn-1347-1:Evinceのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001568.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-0433を修正します。
  • EvinceがDVIファイルを開く際、AFMフォントのパース時に任意のコードが実行される問題がありました。通常のUbuntu環境では、AppArmorによりEvinceプロセスが制約されているため、悪用できる範囲は限定的です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1342-1:Linux kernel (Oneiric backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001569.html
  • Ubuntu 10.04 LTS用の3.0カーネルのアップデータがリリースされています。CVE-2012-0056を修正します。
  • /proc/pid/memに適切なアクセス制御が付与されていなかったため、suidされたバイナリの実行イメージを改ざんすることで、一般ユーザーがroot権限を得ることが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1348-1:ICUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001570.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-4599を修正します。
  • ICUがユニコード文字列を処理する方法に問題があり、任意のコードを実行されるおそれがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1349-1:X.Orgのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001571.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-4613を修正します。
  • Xを起動する権限チェックの方法に問題があり、実ttyを持たないユーザー(e.g.: SSH経由でログインしたユーザー)であってもXが起動可能でした。詳細は、Debianのbug:652249を参照してください。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1352-1:Software Propertiesのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001572.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-4407用のアップデータがリリースされています。
  • Software PropertiesがPPAのGPG鍵のフィンガープリントを取得する際、適切なバリデーションを行なっていませんでした。これにより、PPAからのソフトウェア取得時に中間者攻撃を行い、改ざんされたパッケージをインストールさせることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧