12.04の開発

12.04のBeta 1がリリースされ、そろそろリリースの気配が漂ってきました。Beta 1の変更点等は、こちらやTechnical Overviewを参照してください。Mark Shuttleworthによる、12.04に向けての宣言も出ています。

3月15日のWallpaper Contestの締切に向けた現状のトップ10や、膨大な応募作の一覧など、徐々にデザインまわりも固まりつつあります。

ただし、まだまだUI Freeze exceptionが出されていたり、キーバインドの調整・Lensの改善などといった大物の作業は続けられており、落ち着くまではしばらくかかるでしょう。テストを行う場合、日々50～100個単位で更新されるパッケージを正しく当て続ける、本番環境には使わない、バックアップを真面目に取る、バグらしい挙動に遭遇したら追求して、必要なら報告する、といったアプローチが必要です。

Precise（12.04）の開発における次のマイルストーンは、3月22日のBeta Freeze、3月29日のBeta 2のリリースです。より詳しいスケジュール表はこちら。

インストーラーとPAE非対応CPU

Ubuntu 12.04では、インストーラーに含まれるカーネルがPAE非対応のハードウェアに対応せず、ブートすることができません。これにより、Pentium Mなどの古い世代のCPUの一部では、12.04は直接インストールが行えなくなる見込みです。

Tim Gardnerいわく、「⁠Your only option for a non-PAE CPU is to upgrade from a previous release. The 12.04 installer will not boot a non-PAE CPU.」（⁠訳：PAE非対応のCPUで取れる唯一の選択肢は、以前のリリースからアップグレードすることだ。12.04のインストーラーはPAE非対応のCPUでは動作しない）ということで、古いマシンに12.04をインストールするときは少々注意が必要になりそうです。

Clickpad Detection

デザインを重視したノートPCの一部には、「⁠ボタンのないタッチパッド」を採用したモデルが出てきています。端的には、「⁠AppleのMagic Trackpadや、MacBook Air/Macbookとそっくり」なタイプの、一枚板のタッチパッドです。ボタンがない（あるいは、左右ボタンが一体化したボタンがひとつだけある）代わりに、タッチパッド全体を押し下げることができるようになっており、指の位置や本数で左・右クリックを制御することができるものです。

こうしたタイプのタッチパッドは、Windows PCでも採用が増えてきています。部品レベルではSynaptic社の「Clickpad」と呼ばれるパーツが豊富に供給されており、今後ますます採用が広がる可能性があります[1]⁠。

このタイプのタッチパッドは、複数点マルチタッチに対応している[2]一方で、適切なドライバをロードしないと、「⁠左クリックしか認識されない」「⁠複数本の指で触れるとポインタがワープする」「⁠ドラッグアンドドロップしようと指を動かすと、パッドから指が離れたことになってしまう」などといった問題が起こります。特に、右クリックができない（＝コンテキストメニューが開けない）ことと、ドラッグアンドドロップできないことはGUI上致命的です。

UbuntuではMultitouch実装の一環としてClickpadへの部分的な対応を行ってきているのですが[3]⁠、これまでの対応は完全なものではなく、デバイスによっては実用しにくい状態が続いています[4]⁠。

……というような状況に、12.04では変化が見られそうです。Preciseフェーズで追加されたClickpadサポート拡張により、Clickpadデバイスをより適切に扱い、右クリックやドラッグアンドドロップが適切に行えるようになる予定です。現時点ではまだデバイスの識別や、複数のClickpadデバイスで共通して利用できる知見が不足しており、テストが必要な状況ではあります。カーネル側[5]でも自動認識サポートが追加され、いろいろなデバイスを適切にハンドリングできるようになる見込みです。

Clickpadを搭載したデバイス（たとえば2011冬モデルのHP Envy 15のケース）をお持ちの場合、12.04での動作を確認してみるべきです。

Bluetooth機器の接続性

Ubuntu 12.10では、Bluetooth機器をヘッドセットとして用いたり、オーディオを聞いたり、といったことが簡単に行えるようになるかもしれません。実際には12.10のUDS（12.04のリリース後に行われます）で議論されて決定するものの、現段階でBluetoothデバイスへの接続性はどうするのがいいのか、というディスカッションの呼びかけが行われています。

実際にはBluetoothだけでなく、ストリーミングオーディオや家電的なUPNP/DLNA対応等についても議論されることになりそうですが、Ubuntu TVやUbuntu for Androidの件と合わせて、より便利な状態になっていきそうです。

Ubuntu Magazine Japan Vol.07

アスキー・メディアワークスから出版されるUbuntuの専門誌、Ubutu Magazine Japanの最新号が3月9日に発売になります。今回はサーバー特集です。より詳しい内容（と表紙）の紹介はこちら。

juju Charm Contest

Ubuntu 11.10から、Ubuntu Serverには「juju」と呼ばれる「設定済みのサーバーをデプロイする」ためのツールキットが準備されています。jujuは「設定済みのサーバーを作るためのテンプレート」である、Charmと呼ばれる設計図を用いて動作します。jujuの価値は、どれだけ多くのCharmが揃っているかに依存します。

こうした背景のもと、jujuを作成する動機付けとなるjuju Charm Contestが開催されています。ChefやPuppetのようなサーバー設定ツールに興味がある方がjujuに手を出す際、これらの成果物が役に立つかもしれません。

Full Circle Magazine #58

Ubuntuをテーマにした月刊のWebマガジン、Full Circle Magazineの58号がリリースされています。

UWN#255

Ubuntu Weekly Newsletter #255がリリースされています。

その他のニュース

• Ubuntu（というかCanonicalのOEMビジネス）における、Ubuntuカーネルのハードウェアサポートの流れを説明する資料が公開されています。
• lxcに関するServer Guideのドラフト。
• Oracleに買収された関係でセキュリティ情報の公開範囲が狭くなったため、MySQLのセキュリティアップデートのテスト要請が流れています[6]⁠。
• Kubuntu 11.10にTrinity を導入してKDE3環境にする話。
• jujuを用いてReddit環境を構築する話。
• Ubuntu 11.10にTLSをサポートしたproftpdを構築する話。
• Linuxにおける、最近の3Dゲーム（ハードウェアアクセラレーションを利用するもの）の話題。
• Ubuntuで利用できるマルチペインのファイラー、SunflowerをPPAからインストールする方法。
• Unity環境で利用できる、Google TaskのIndicator。

今週のセキュリティアップデート

usn-1381-1：Ubuntu One Couchのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001611.html
• Ubuntu 11.10用のアップデータがリリースされています。LP#882049を修正します。
• Ubuntu One CouchがHTTPS通信を行う際、サーバー側の証明書を適切にチェックしていませんでした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1382-1：Light Display Managerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001612.html
• Ubuntu 11.10用のアップデータがリリースされています。LP#927060を修正します。
• LightDMが子プロセスを起動した後、誤ってファイルデスクリプタにアクセスできる状態になっていました。これを利用することで、本来操作不可能なファイルの変更が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1383-1：Linux kernel (OMAP4)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001613.html
• Ubuntu 11.04のOMAP4カーネル用のアップデータがリリースされています。CVE-2011-1759, CVE-2011-1927, CVE-2011-2182, CVE-2011-2498, CVE-2011-2518, CVE-2011-3619を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1385-1：APTのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001614.html
• Ubuntu 11.10・11.04用のアップデータがリリースされています。CVE-2012-0214を修正します。
• InReleaseファイルを用いてリポジトリ指定を行っていた場合、パッケージの検証が適切に行われない問題がありました。InReleaseファイルはUbuntuのデフォルト設定では利用されていませんが、何らかの理由で指定した場合、パッケージの改竄を検知できない状態になっていました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1384-1：Linux kernel (Oneiric backport)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001615.html
• Ubuntu 10.04 LTS用の3.0カーネルアップデータがリリースされています。CVE-2011-4097, CVE-2011-4127, CVE-2011-4622, CVE-2012-0038, CVE-2012-0055, CVE-2012-0207を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1386-1：Linux kernel (Natty backport)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001616.html
• Ubuntu 10.04 LTS用の2.6.38カーネルのアップデータがリリースされています。CVE-2011-2498, CVE-2011-2518, CVE-2011-3353, CVE-2011-4097, CVE-2011-4622, CVE-2012-0038, CVE-2012-0044, CVE-2012-0207を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1387-1：Linux kernel (Maverick backport)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001617.html
• Ubuntu 10.04 LTS用の2.6.35カーネルのアップデータがリリースされています。CVE-2011-0716, CVE-2011-1927, CVE-2011-3353, CVE-2011-3619, CVE-2011-4622, CVE-2012-0038, CVE-2012-0044用のアップデータがリリースされています。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1388-1：Linux kernel (EC2) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001618.html
• Ubuntu 10.04 LTSのEC2用カーネルのアップデータがリリースされています。CVE-2011-4127, CVE-2011-4622, CVE-2012-0038を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1389-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001619.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2011-4127, CVE-2011-4347, CVE-2011-4622, CVE-2012-0038, CVE-2012-0879を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1390-1 Linux kernel のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001620.html
• Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2011-1476, CVE-2011-1477, CVE-2011-2182, CVE-2011-4324,CVE-2012-0028を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1391-1：Linux kernel (Marvell DOVE) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001621.html
• Ubuntu 10.10のMarvell Dove用カーネルのアップデータがリリースされています。CVE-2012-0038を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1392-1：Linux kernel (FSL-IMX51) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001622.html
• Ubuntu 10.04 LTSのFreescale i.MX51用カーネルのアップデータがリリースされています。CVE-2011-2182を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1394-1：linux-ti-omap4のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001623.html
• Ubuntu 10.10のTi OMAP4用カーネルのアップデータがリリースされています。CVE-2010-4250, CVE-2010-4650, CVE-2011-0006, CVE-2011-0716, CVE-2011-1476, CVE-2011-1477, CVE-2011-1759, CVE-2011-1927, CVE-2011-2182, CVE-2011-3619, CVE-2011-4621, CVE-2012-0038, CVE-2012-0044を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。