gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2012年4月13日号12.04のカーネルコンフィグ・Ubuntu Cloud Summit・Kubuntuの新しいスポンサー・UWN#260

2012-04-13

12.04の開発

12.04の開発はリリースまであと2週間となり、ソフトウェア面の大きな変更はほとんどなく[1]⁠、テストと各種バグの修正・翻訳作業・必要なドキュメントの整備といった、リリースエンジニアリングに属する作業が進められています[2]⁠。

12.04のカーネル

12.04向けカーネルのフリーズに伴い、最終的なコンフィグがまとめられています。11.10と12.04の比較表もありますが、分量が膨大なので気になる箇所だけを読む方が良いでしょう。

なお、UbuntuのLTSリリースには特例として、⁠LTS Backport Kernel」と呼ばれるより新しいカーネルが用意されます。LTS Backportは、⁠LTSのリリース後に提供されるようになった、より新しいリリースのカーネルをLTSリリース用にコンパイルしなおしたもの」です。たとえば一つ前のLTSである10.04 LTSでは、10.10・11.04・11.10の3系統のカーネルが追加でリリースされています。Backport Kernelは、⁠次のLTSが出るまで」の間リリースされます(つまり10.04 LTSのLTS Backportは11.10が最後で、12.04カーネルのバックポートは行われません⁠⁠。⁠12.04のカーネル」は、13.10がリリースされる2013年10月までバージョンが更新され続けることを意味します。

Ubuntu 10.10のEOL

12.04のリリースの一方で、10.10のEOL宣言が行われました。4月10日以降、10.10へのセキュリティアップデートを含めた一切の修正は適用されず、また、近い将来にアーカイブサーバーからold-releases.ubuntu.comへ移動され、設定を変更しなければパッケージを利用できなくなります。10.10を利用している方は、アップグレードを行って11.04へ更新してください。

なお、このEOLにより、10.04 LTS用の10.10カーネルのLTS Backportは提供されなくなります。LTS Backportで10.10(linux-lts-backport-maverick)カーネルを利用している場合、11.04(linux-lts-backport-natty⁠⁠・11.10(linux-lts-backport-oneiric)いずれかのLTS Backportへ切り替えてください。

Ubuntu Cloud Summit

5月にUbuntu Cloud Summitというイベントが実施されます。このイベントはその名の通りUbuntuのCloud関連技術(Juju・Orchestra・MAASやcloud-init)と、OpenStackなどのUbuntuに近しいクラウド関連ソフトウェアを中心にした技術系のイベントです。実際にはUDS(Ubuntu Developer Summit)と並行して行われるものですが、有償($100)で誰でも参加できる、というのがポイントです。ただし、費用は昼食代等にも使われる実費的なもので、これで儲けよう、という話ではありません。

Kubuntuの新しいスポンサー

Canonicalからの支援[3]が終了してしまったKubuntuに、新たなスポンサーが現れました。KDEの各種プロジェクトの後援を行っているBlue Systemsです。これによる大きな体制の変化はありませんが(何度も繰り返しますが、Kubuntuの開発におけるCanonicalの役割はそれほど大きなものではなかったので、Canonicalからの支援が打ち切られても影響は軽微です⁠⁠、KDE環境を使っていこうとするユーザーにとっては気分的に良い展開といえます。

UWN#260

Ubuntu Weekly Newsletter #260がリリースされています。

その他のニュース

  • Juju・MAASが動作している何か間違った光景
  • 恒例になりつつある、⁠MySQLの詳細不明なセキュリティアップデート」に対するテスト要請が行われています。
  • GlusterFS + Ubuntu 11.10で構成するストレージサーバー。
  • Software Centerに3月に追加された新しいソフトウェア。ゲームやPDFエディタといった商用ソフトウェアのカタログです。
  • $1000でUbuntuが動作するモバイルPCを調達してみた話。残念ながら日本ではAspire AS4830TG-6808を購入することはできませんが、新しいノートPCにUbuntuをインストールする際の参考になるはずです。
  • UbuntuやDebianにおいて、問題のあるパッケージを修正する方法。
  • Ubuntuに乗り換える際の5つの心得。要約すると、(1)Windowsはインストールしない。(2)まったく新しいエコシステムに慣れる。(3)「Windowsでできたこと」ではなく、⁠そもそも自分がやりたかったこと」に注力する。(4)何でもかんでもインストールするWindowsの風習を捨てる。(5)Googleで良さそうなアプリを検索する癖を捨てて、Software Centerなりで探すようにする。
  • Jitsiで複数のチャット・ソーシャルストリーム環境を統合する方法。
  • gitoriousを11.10上で構築する方法。
  • EC2環境にSSHホストキーを適切にアップロードする方法。

今週のセキュリティアップデート

usn-1416-1:libtiffのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-April/001653.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2010-4665, CVE-2012-1173を修正します。
  • 悪意ある細工を施したTIFF画像ファイルを開くことで任意のコードが実行される問題を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1417-1:libpngのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-April/001654.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-3048を修正します。
  • 悪意ある細工を施したPNG画像ファイルを開くことで任意のコードが実行される問題を修正します。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-1418-1:GnuTLSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-April/001655.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-4128, CVE-2012-1573を修正します。
  • GnuTLSを使ったクライアントアプリケーションが、特定の応答を受け取ったときにクラッシュする問題を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1419-1:Puppetのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-April/001656.html
  • Ubuntu 11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-1906, CVE-2012-1986, CVE-2012-1987, CVE-2012-1988, CVE-2012-1989を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • CVE-2012-1906は、PuppetがMac OS Xのパッケージファイルをダウンロードする際、予測可能な一時ファイル名を用いる問題です。これにより、ローカルの攻撃者がファイルをすり替えることが可能です。
  • CVE-2012-1986は、Puppetがfilebucketを操作する際に古典的シンボリックリンク攻撃が成立する問題です。これにより、攻撃者が任意のファイルを閲覧することが可能です。ただし、この攻撃を悪用するには攻撃者が有効なアカウントを保持している必要があります。
  • CVE-2012-1987は、filebuketストアを操作する際、不正なリクエストを受けるとリソース枯渇によるDoSが発生する問題です。
  • CVE-2012-1988は、Puppetがfilebucketリクエストを受け取った際、リクエストに含まれるコマンドをそのまま実行してしまう問題です。
  • CVE-2012-1989は、PuppetがTelnet接続ログを予測可能なファイル名で保存する問題です。これにより、ローカルの攻撃者が任意のファイルを上書きすることが可能です。
usn-1420-1:NVIDIA graphics driversのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-April/001658.html
  • Ubuntu 11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-0946を修正します。
  • NVIDIAのプロプライエタリドライバが提供するデバイスノード経由で、システムのメモリを改変することが可能でした。この問題を悪用することで、ローカルユーザーがroot権限を奪取できます。詳細はNVIDIAのアドバイザリを参照してください。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

おすすめ記事

記事・ニュース一覧