Ubuntu Weekly Topics

2012年5月25日号 UDS-Q(3)/Foundation・Full Circle Magazine特別号・UWN#266

この記事を読むのに必要な時間:およそ 3 分

UDS-Q(3)

前回に引き続き,今回もUDS-Qで話し合われたアイデアについて見ていきましょう。今回はUbuntuのコア部分(KubuntuやUbuntu Coreなども含めたミニマム構成や,インストーラー等の基礎部分)にあたる「Foundations」カテゴリです。

  • foundations-q-drop-preinst-images:12.10では,ARM向けプリインストールイメージを通常のLiveイメージで代替できるようにしよう。
  • foundations-q-wubi-publishing:Wubiのリリース方式として,より適切なアプローチを模索しよう。
  • foundations-q-security-of-third-party-debs:Webサイトなどで.debパッケージを配布する場合,通常のアーカイブからの導入と異なり,署名の確認が行われない。これはセキュリティ上大きな問題なので,なんらかの自動チェックを実現しよう。
  • foundations-q-aarch64-porting:64bit ARMに対応しよう。
  • foundations-q-session-management:Multiseatやセッション管理において,ConsoleKitを進化させるか,Fedoraのlogindを導入するか,あるいは全く新しい選択肢を利用するか検討しよう。また,そもそもどのような機能が必要なのか整理してみよう。
  • foundations-q-replace-archive-admin-shell-access:アーカイブサーバーのマスターの管理において,直接ログインしてシェル上で操作するのではなく,API経由で操作できるようにしよう。シェルで直接アクセスするのは自分から事故を起こしにいっているようなものだ。
  • foundations-q-dpkg-pristine-conffiles:なんらかのディレクトリに,⁠デフォルト状態の/etc以下のファイルのコピー」を保存しておくようにしよう。ユーザーが設定を変更してしまった場合も,dpkgにはオリジナルの設定ファイルを簡単に取り戻す方法がない。
  • foundations-q-python-versions:過去のバージョンで挑戦しつつうまくいっていないが,12.10のDesktop CDこそ,デフォルトではPython3だけを含めるようにしよう。
  • foundations-q-usr-merge:Fedoraと同じように,/binの下ではなく,/usrの下にプログラムを配置するようにできないか検討してみよう。
  • foundations-q-x32-planning:12.10では時期尚早にせよ,x32注1への対応を検討してみよう。
  • foundations-q-degraded-hw-notification:ハードウェアにトラブルが起きた場合,ユーザーに通知するようにしよう。たとえばRAIDのDegrae状態やDisk full・inode full・S.M.A.R.T.エラーなど。これをNofity-OSDやbyobu・MOTDを通じてユーザーに通知し,アクションが必要な場合は速やかに把握できるようにしよう。
  • foundations-q-fix-ddebs:デバッグ用のパッケージを,最新版だけではなく,過去のバージョンすべてについてリリースできるようにしよう。
  • foundations-q-image-based-updates:Ubuntuベースのデバイスにおいて,パッケージ単位ではなく,⁠システムまるごと」のイメージでアップデートできるような仕組みを作ろう。組み込みデバイスではブートローダーやシステム特有の設定は把握できないため,パッケージ単位でのアップデートは限界がある。特にUbuntu TVなどではシステムまるごとでのアップデートが必要になると考えられる。単純に実現しようとすれば,⁠動いているシステム」⁠アップグレードされる領域」⁠アップデータ置き場」の3倍の容量が必要になってしまう。Chrome OSなど他のOSの対応方法も含めて調査し,なんらかの解決方法を模索しよう。
  • foundations-q-networking:IPv6やローカルDNSキャッシュ・PPPなど,ネットワークに関する機能強化を検討しよう。TPMを使った802.1X対応・より適切なProxyサポート・ファイアウォール対応など,やりたいことはたくさんある。
  • foundations-q-updates-from-crash-reports:クラッシュが発生した場合,既知のバグで,かつアップデートによって解決されることが確定している場合はアップデートを促すダイアログを表示させ,解決できるようにしよう。
  • foundations-q-ltsp:LTSPの利用上,chroot環境を普通の方法でアップデートできない問題をなんとかしよう。また,パッケージが複雑怪奇で,メンテナンスが難しい問題を解決しよう。さらに,LTSP環境をもとにイメージファイルを生成できるようにして,シンクライアントイメージとして簡単に流用できるようにしよう。
注1
x32≠IA32。⁠デフォルト32bitポインタのx64」もしくは「x64由来のレジスタを利用可能なIA32」ともいえるIA32+x64混在動作モードです。メモリフットプリントはIA32と大差なく,しかしx64のレジスタ増加・メモリ空間の拡張のメリットが得られる「いいとこどり」のアーキテクチャで,カーネル3.4からサポートされます。ただし,glibcなどの周辺の対応が必要なため,現時点では簡単に実用できるものではありません。

Full Circle Magazine ― Ubuntu development Special

Ubuntu専門のWebマガジン,Full Circle Magazineの「Ubuntuの開発」に関する特別号がリリースされています。

UWN#266

Ubuntu Weekly Newsletter #266がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1441-1:Quaggaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001682.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-0249, CVE-2012-0250, CVE-2012-0255を修正します。
  • 外部から不正なパケットを送出することで,Quaggaをクラッシュさせることが可能な問題でした。
  • 対処方法:アップデータを適用の上,Quaggaを再起動してください。
  • 備考:新しいupstreamリリースの取り込みによる解決のため,セキュリティ問題の修正だけでなく,その他のバグ修正も含まれています。
usn-1442-1:Sudoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001683.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-2337を修正します。
  • Host・Host_Listキーワードで限定されるべきsudo権限が,本来の範囲を越えて適用される問題がありました。これにより本来意図していないユーザーに特権を付与してしまう可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1443-1:Update Managerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001684.html
  • Ubuntu 12.04 LTS・11.10・11.04用のアップデータがリリースされています。CVE-2012-0948, CVE-2012-0949を修正します。
  • パスワードで保護されたリポジトリの情報が,アップグレード中の一時ファイル・apport経由でのバグレポートに含まれてしまう問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1444-1:BackupPCのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001685.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-5081を修正します。
  • RestoreFile処理において,XSSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1445-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001687.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2011-4086, CVE-2012-1601, CVE-2012-2123を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1447-1:libxml2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001688.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-3102を修正します。
  • libxmlに含まれるXPoint関数にoff-by-oneエラーが含まれていました。悪意ある細工の施されたXMLファイルを読み込んだ場合に,任意のコード実行・DoSの可能性があります。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1448-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001689.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-1601, CVE-2012-2123を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1449-1:feedparserのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001690.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-2921を修正します。
  • ASCIIと互換性のないエンコーディングを利用した悪意あるXMLファイルを処理させることで,メモリの過大消費によるDoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入