Ubuntu Weekly Topics

2012年2月3日号 PreciseのAlpha2・Xスタックの更新・tmpfsな/tmp・Unity 5.2・“biosdevname”・UWN#250・FCM#57

この記事を読むのに必要な時間:およそ 4 分

Preciseの開発

Alpha2のリリースに向けたフリーズ

Precise(12.04)のAlpha 2のリリースに向けたSoft Freeze(人力フリーズともいう)が行われ,現地時間2月2日中にAlpha 2のISOイメージがリリースされる予定です。

おおまかな今後の予定としては,2月16日のFeature Freeze・3月1日のBeta1・3月29日のBeta 2,4月5日のKernel Freeze・4月12日のFinal Freezeを経て,4月26日に12.04 LTSとしてリリースされます。より詳細な予定は,リリーススケジュールを参照してください。

12.04はLTSのため,比較的早期から大規模な変更が投入される傾向があります。テストを行う場合は,バックアップを取った上で,⁠アップデートして起動不能になっても泣かない」⁠バグに遭遇するのは普通」といった心構えを用意した上で試すようにしましょう注1)⁠現状では特に危険な最新版ソフトウェアはPPAでテストされ,致命的な問題が起きないことが確認されてからリポジトリに投入される状態になっているものの,いわゆる本番環境には利用するべきではありません。

注1
通常,Ubuntuの開発ではBeta直前(≒Feature Freeze直前)に大量の駆け込みアップデートが入るため,Beta前後の開発版は非常に不安定な状態になります。しかし,Preciseの開発ではこの「非常に不安定な状態」がいつもより早めに起きています。

Xスタック更新

12.04のXスタックの更新が行われています。この更新を含むアップデートを適用する場合,全体を確実にアップデートしないとGUIの動作不良が起こる可能性があるので注意しましょう。特にプロプライエタリドライバを利用している場合,新しいXスタックに応じたバージョンのドライバに更新されず,うまく動作しない等のトラブルが起きる可能性があります注2)⁠

注2
このような問題も起こるので,開発版ではプロプライエタリドライバの利用は行わない方が安全です。とはいえ,radeonドライバでcompizが動作するので必須ではないfglrxはともかく,nouveauとの選択になるnvidiaドライバはたいていデスクトップ環境のために利用が必須であり,トレードオフをどこまで受け入れるのかによるでしょう。

tmpfs for /tmp

Linuxにはtmpfsと名付けられた,一種のRAMDiskが存在します。tmpfsは通常のファイルシステムと同じようにファイルの読み書きが可能なものの実体がメモリ上にあり,一時ファイル等の高速化に利用できます。よくある利用方法としてはその名の通り,/tmpや/run(/var/run)の一部として利用することです。これにより/tmp上に書かれる一時ファイルやキャッシュ,/runに書かれるロックファイルなどのI/Oがディスクを経由しなくなり,I/Oボトルネックによってシステムが遅くなることを防ぐことができます注3)⁠

しかしながら,現行のUbuntu環境では/tmpにはtmpfsが使われておらず,単に/に含まれるディレクトリとして扱われています。Ubuntuにおけるtmpfsは,/runの下に作られるロックファイル等にのみ利用されています(see also: mount | grep tmpfs)注4)⁠tmpfsにしよう,という話は2005年から存在していたものの(LP#18661)⁠現在に至るまでそのままになっていました。あらためて問題提起が行われTechnical Board Meetingで議題に上がったものの,⁠後でメールで相談しよう」というフェーズのまま,具体的なやりとりはまだ行われていません注5)⁠/tmpをtmpfsにすると性能は確かに上がるものの,/tmpに置いたファイルが再起動で失われる,というピーキーな挙動になることも確かなので,これからの議論の行方に注目しておいた方が良さそうです。

注3
しかし,あくまでRAMDiskなので,再起動で消えます。
注4
「/tmpにはtmpfsは使われていない」というのはUbuntuに限らず,良くある光景です。
注5
同時期にもっと大きな問題がやりとりされているため,結論やアクションアイテムが決まるのはまだ先になりそうです。

Unity 5.2

Unity 5.2がリリースされ,テスト要請が投げかけられています。先週のHUD実装バージョンとは異なるブランチなので,こちらにはHUDは搭載されていません。新機能等を紹介している各種記事がこちらこちらこちらにあります。

最大の変更点は,⁠ホーム画面」⁠単にWindowsキーを押下した時に表示されるDash)「Recent Apps・Files」を表示するものに変わったことです。

ソフトウェアセンターによる言語パッケージの導入

12.04のソフトウェアセンターでは,ローカライズパッケージやヘルプが準備されているソフトウェア(e.g.: gimp, thunderbird)のインストール時に,利用言語の関連パッケージが自動的にインストールされるようになりました。これにより,個別にソフトウェアをインストールする必要がなくなります。

12.10のUDS

5月に開催される,12.10世代のUDS(Ubuntu Developer Summit)のためのスポンサーシップ(Canonicalからの旅費等の援助)申請の受付が開始されました。基本的にこのプロセスは開発者のためのものですが,スポンサーシッププロセスや参加申し込みは基本的に公開されたプロセスで行われるため,⁠12.10の開発に注目している企業や組織」が見えてくる可能性があります。

"biosdevname" for Dell PowerEdge

現在のラックマウントサーバーの多くは,複数のGigabit Ethernetポートを持っていることがほとんどです。帯域の問題や仮想化による必要ポートの増加により,4ポートのEthernetポートを持っているモデルも珍しくありません。しかし,筐体に貼付されたシール等で示される物理ポートと,OSから見たポートが一致していない,という問題がしばしば起こります注6)⁠Ubuntu Serverでもこうした問題に遭遇することがあります。

こうした問題に対処するため,Dell製サーバーハードウェアでは「biosdevname」というパッケージが提供されています。これを導入することでudevのバインディングルールが追加され,⁠eth0, eth1といった名前のかわりに,物理ポートに応じたデバイスを作成する」ことができます。機種やリビジョンごとに適切なルールで制御されるため(ハードウェアベンダが提供するルールなので当然)⁠確実に物理ポートに割り付けられるのがメリットです。

このパッケージを,⁠Ubuntu Serverにおいてのみ」かつ,⁠Dell PowerEdge上にインストールされたときにのみ」自動的に有効にすることはできないか,という提案がDellから注7出されています。デバイスネームの変更により「eth*」といったshell glob等を用いている既存のスクリプトの動作に問題が出る可能性があるため,12.04世代で導入されるかは不透明ですが,今後のサーバーではますますポート数が増えていくことが予想されるため,必須の機能になっていく可能性があります注8)⁠

注6
具体例としては,⁠物理的には⁠1/2/3/4⁠という順番に並んでいるポートだが,OSから見ると⁠eth2/eth0/eth3/eth1⁠という順番になる」⁠“Gigabit 1⁠⁠Gigabit 2⁠と書かれているのに,Linuxから見るとeth1とeth0になる……かと思いきや,同型番でも出荷時期によって事情が変化する上に利用するドライババージョンでも挙動が変わってしまう」といったものが挙げられます。
注7
Dellはこうしたユーティリティ的なソフトウェアをLinuxに適用することに熱心で,Linuxのドライバのリビルド問題(カーネルバージョンが変わるごとにドライバをリビルドしないと動作しない)を緩和するDKMSはDellで開発されたものです。ただし,このことはDellが「サーバー上でLinuxを使うことに協力的である」ことと必ずしもイコールではないことに注意してください。あくまで「ユーティリティを提供することに熱心である」だけで,Dellハードを使ってLinuxを使っているケースで手厚いサポートを受けられるとは限りません。
注8
「eth*」というデバイス名に依存したスクリプトが存在する場合は修正しておかないと,いつかひどい目に会う可能性が出てきた,とも言えます。

UWN#250

Ubuntu Weekly Newsletter #250がリリースされています。

Full Circle Magazine #57

Ubuntuに関する記事を集めた月刊Webマガジン『Full Circle Magazine』57号がリリースされています。主な内容は次の通りです。

  • コマンド操作入門:SSHとRsync
  • HowTo:Enlightenment DR17を使ってみる
  • HowTo:LibreOfficeその11・Calcで見栄えのいい表を作る
  • HowTo:バックアップ戦術の立て方/その5・Dropbox編
  • HowTo:暗号化USBメモリの作り方
  • HowTo:VarnishでWebキャッシュを作る
  • などなど。

その他のニュース

注9
基本的にすべてのUbuntu環境にFirefox 10がまもなく配信されるので,どうしても待てない人以外はこの方法を用いる必要はありません。むしろ,通常のアップデートリリースが配信されなくなる等のリスクがあるので,⁠どうしても最新のFirefoxを使う必要があり」⁠かつ,アップデート管理を自力で行える場合のみ利用してください。

今週のセキュリティアップデート

usn-1347-1:Evinceのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001568.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-0433を修正します。
  • EvinceがDVIファイルを開く際,AFMフォントのパース時に任意のコードが実行される問題がありました。通常のUbuntu環境では,AppArmorによりEvinceプロセスが制約されているため,悪用できる範囲は限定的です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1342-1:Linux kernel (Oneiric backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001569.html
  • Ubuntu 10.04 LTS用の3.0カーネルのアップデータがリリースされています。CVE-2012-0056を修正します。
  • /proc/pid/memに適切なアクセス制御が付与されていなかったため,suidされたバイナリの実行イメージを改ざんすることで,一般ユーザーがroot権限を得ることが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1348-1:ICUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001570.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-4599を修正します。
  • ICUがユニコード文字列を処理する方法に問題があり,任意のコードを実行されるおそれがあります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1349-1:X.Orgのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001571.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-4613を修正します。
  • Xを起動する権限チェックの方法に問題があり,実ttyを持たないユーザー(e.g.: SSH経由でログインしたユーザー)であってもXが起動可能でした。詳細は,Debianのbug:652249を参照してください。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1352-1:Software Propertiesのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001572.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-4407用のアップデータがリリースされています。
  • Software PropertiesがPPAのGPG鍵のフィンガープリントを取得する際,適切なバリデーションを行なっていませんでした。これにより,PPAからのソフトウェア取得時に中間者攻撃を行い,改ざんされたパッケージをインストールさせることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入