Ubuntu Weekly Topics

2012年5月11日号Ubuntu 12.04 LTS Japanese Remixのリリース・Project Sputnik・UDS-Q・Calxeda EnergyCoreサーバー・UWN#263・264

12.04 Japanese Remix のリリース

Ubuntu Japanese Teamでは、Ubuntu 12.04 LTS Japanese Remixをリリースしました。12.04 LTSをベースに日本語環境特有のいくつかの修正を加えたRemixです。

ubuntu.comのデフォルトアーキテクチャと同じく32bit版です。64bit環境での利用はリポジトリを追加することで行えます[1]⁠。

利用・アップグレードの前にリリースノートを確認することを強くお勧めします。

Project Sputnik

UDS-Q(12.10世代のUbuntu Developer Summit)において、Ubuntuの開発者向けコンセプトリリース、⁠Sputnik」公開されました。これは、Dell XPS 13用のスペシャルリリースで、XPS 13用の調整カーネル、ならびにソフトウェア開発者向けの以下パッケージをあらかじめ導入したUbuntu Desktopです。

  • ソフトウェア構成管理:git git-core bzr bzr-gtk bzr-git python-launchpadlib
  • ユーティリティ:screen byobu tmux meld juju charm-tools charm-helper-sh euca2ools puppet chef
  • エディター:emacs vim vim-gnome
  • ブラウザー:chromium-browser firefox
  • 各種開発関連ツール:fakeroot build-essential crash kexec-tools kvm makedumpfile kernel-wedge fwts devscripts libncurses5 libncurses5-dev libelf-dev asciidoc binutils-dev

これを用いることで、ソフトウェア開発者はノートPCのドライバ調整や環境構築の手間をかけることなく、⁠Macbook Airを買ってくるような手軽さで」開発を始めることができるようになります。あくまで現状ではコンセプト試作レベルではありますが、プロダクトとしてリリースされるようになると、⁠Macはイヤだが手軽な開発環境が欲しい」というユーザーにとって良い選択肢になるかもしれません。

UDS-Q

Ubuntuの各リリースにおける開発のスタート地点、Ubuntu Developer SummitのQuantal(12.10)フェーズ、UDS-Qが行われています。今回から何回かに分けて、UDSで議論された内容を紹介していきます。

CalxedaのARM Server

「ARMをサーバーに用いる」世界のハードウェアが姿を現しました。ARM社が出資するARM SoCベンダーのCalxeda社製⁠EnergyCore⁠[2]を搭載したサーバーがUDS-Qで公開されています。このサーバーは2Uサイズに48台のARMマシンを集約することで、⁠1ラックで四桁ホスト」を実現します。

このあたりの画像を見ると、背面端子部にSFPスロットx4らしきものが見えます。量産版でどのようになるのか(そもそも量産されるのか⁠⁠、といった点では非常に未知数な要素が強いプロダクトですが、Twinaxケーブル等の廉価な実装が利用できるようであれば、ご家庭向けクラスタ[3]や大規模Webサービスのフロントエンドノード等、ARMが活躍できるさまざまな分野で利用できるようになりそうです。

なお、Ubuntu的にはすでにEveryCore対応カーネルが「linux-highbank」注4パッケージとしてさまざまな用意が進められており、そう遠くないタイミングで「サポートされるARM SoC」として追加されそうな気配です。

non-PAE i386 kernelの行方

UDSでは様々な議論が行われます。その中では、⁠サポートを終了させることになったアーキテクチャへの対処」といった、一種の撤退戦に相当する作業もあります。12.04~12.10の世代では、i386の非PAEカーネル環境からのマイグレーションが検討される予定です。

現在のUbuntu環境において非PAEカーネルが利用されている場合、⁠CPU的にはPAEに対応できるが、メモリ搭載量が少ないので非PAEカーネルが利用されている(Ubuntuでは一定以上のメモリを積んだシステムには自動的にPAEカーネルがインストールされる、という機能が搭載されています⁠⁠」というケースと、⁠そもそもCPUがPAEに対応していない」というケースに分かれ、前者についてはPAEカーネルに『自動的に』移行させる必要があります。……しかしながら、現時点ではそれをどのように実行するのか、そして自動的に処理してよいのか、といった点がまったく決められていません。影響があるユーザーが比較的多いと考えられるため、議論は簡単には収束しそうにありません。

UWN#263・264

Ubuntu Weekly Newsletter #263#264がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1429-1:Jettyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-April/001668.html
  • Ubuntu 11.04・10.04 LTS用のアップデータがリリースされています。CVE-2011-4461を修正します。
  • いわゆる「Hash DOS」攻撃に対する脆弱性です。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1430-1:Firefoxのセキュリティアップデート
usn-1430-2:ubufoxのアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-April/001670.html
  • Ubuntu 11.10・11.04・10.04 LTS用のアップデータがリリースされています。Firefoxの更新に伴うubufoxパッケージの更新です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-1431-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001671.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-4086, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-1179を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1433-1:Linux kernel (Oneiric backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001672.html
  • Ubuntu 10.04 LTS用3.0カーネルのアップデータがリリースされています。CVE-2011-4086, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-1179を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1434-1:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001673.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-2111を修正します。
  • Samba daemonが悪意ある加工を施したパケットを受け取った場合、任意のコードの実行(root権限でのコード実行)が可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1435-1:ImageMagickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001674.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-0247, CVE-2012-0248, CVE-2012-0259, CVE-2012-1185, CVE-2012-1186, CVE-2012-1610, CVE-2012-1798を修正します。
  • ResolutionUnit・IFD・JPEG EXIFタグ・TIFF EXIFタグの扱いに問題があり、DoS・任意のコードの実行の恐れがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1436-1:Libtasn1のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001675.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-1569を修正します。
  • libtasn1を用いてASN.1を処理する際、不正な加工を施したデータを読み込むとクラッシュまたは任意のコードの実行が発生します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1438-1:Novaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001676.html
  • Ubuntu 12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-2101を修正します。
  • Novaがセキュリティグループにquotaを適用する際、適正に処理が行われない問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1430-3:Thunderbirdのセキュリティアップデート
usn-1437-1:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001678.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-1823, CVE-2012-2311を修正します。
  • PHPをCGIスクリプトとして動作させている場合、特定の文字列を引数として与えることでソースの閲覧が可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1439-1:Horizonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001679.html
12.04 LTS用のアップデータがリリースされています。CVE-2012-2094, CVE-2012-2144を修正します。
  • CVE-2012-2094は、OpenStack Web Dashboard(Horizon)のログビューワーにおいて、XSSが可能な問題です。
  • CVE-2012-2144は、Cookieの再利用による認証迂回の問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1432-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001680.html
  • Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-4086, CVE-2012-1090, CVE-2012-2100を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1440-1:Linux kernel (Natty backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001681.html
  • Ubuntu 10.04 LTS用の2.6.38カーネルのアップデータがリリースされています。CVE-2011-4086, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-2100を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧