Ubuntu Weekly Topics

2012年6月8日号 QuantalのAlpha1・Computex Taipei 2012・UDS-Q(5)・UWN#268

この記事を読むのに必要な時間:およそ 3.5 分

Quantal Alpha1

Quantal(12.10)の開発が進み,Alpha1のためのフリーズに入りました。

Alpha1なのでテストする意味はそれほど大きくありませんが,開発を追いかけたい,あるいはUbuntuの開発版にチャレンジしてみたい,という場合にはチャレンジしてみても良いでしょう注1)⁠ただし,いわゆる「本番環境」で利用することはまったくお勧めできません。

注1
なお,Ubuntuの開発の特性上,Alpha1段階では「直前のバージョン+α」的な状態でしかなく,他のOSやディストリビューションのアルファ版に比べると非常におとなしいことがほとんどです。とはいえ,QAテストはほとんど行われていない段階なので,アップデートすると特定のパッケージがいきなり動かなくなる(例:いきなりbashが壊れる)等の問題に遭遇する可能性はあります。

Computex Taipei 2012

世界最大のPC系展示会,Computex Taipei 2012が行われています。Canonialもブースを出しておりさまざまな展示を行っています。Ubuntu関連の展示として目新しいものはそれほど多くないものの,いくつか興味深い展示が行われています。おなじみのUbuntu TV関連も含めつつ,Ubuntu for Androidも稼働していたようです。

大きなものとして,MiTAC(詳しい人にとっては「Tyanを買収した会社」と言った方が良いかもしれません)のARM搭載サーバーが公表されています。搭載SoCはARMADA XPで,これまでに出ている同種のARMサーバーと同様,高密度タイプのラックマウントサーバーです。関連する動画はこちら

また,Computexの会場でUbuntu for Androidの提供時期が「おそらく来年」という形で公開されています。最短であればこれから半年程度で「Ubuntuが利用可能なスマートフォン」を手にすることができそうです。

UDS-Q(5)

今回もUDS-Qで話し合われたアイデアについて見ていきましょう。今回も「Desktop」カテゴリと,⁠UDS後の動き」を中心にお届けします。

  • desktop-q-libreoffice-qa-testsuites:LibreOfficeの自動テストツールを準備しよう。
  • desktop-q-keybindings-health-check:各種キーボードショートカット操作が妥当かどうか検証してみよう。12.04のときのように,特定のキー操作がバッティングするのは良くない。
  • desktop-q-xorg-usb-video-support:USBビデオデバイスを「できるだけ簡単に」利用できるようにしよう。
  • desktop-q-deja-dup:デスクトップのためにDeja Dupはデフォルトでインストールされるようになったが,さらに何か拡張できないか検討してみよう。たとえば毎日自動的にバックアップしたり,UIをより良いものにしたり,バックアップ状況を一覧できるようにしたり,Ubiquityに統合したり,バックアップファイルをパスワードで保護したりと,やりたいことはたくさんある。
  • desktop-q-upstart-session-requirements:Upstartをデスクトップ環境でも利用できないか検討してみよう。たとえば,Indicatorまわりの起動は本来はUnityのパネルが起動してから行われるべきだが,現状ではパネルと並列で起動してしまっているため,正常な順番で起動できない可能性がある。あるいはアップデートマネージャーでソフトウェアを更新したあと,適切にプロセスを再起動したり,といったことができるはずだ。そもそもどこにUpstartを応用する余地があるかも含めて検討してみよう。
  • desktop-q-application-startup-time:アプリケーションの起動時間を短くできないか検討してみよう。
  • desktop-q-hybrid-graphics:Intel+NVIDIA等のハイブリッドグラフィックスを実現できるようにしよう。
  • desktop-q-system-compositor:システム起動時からシャットダウンまで,モニタ表示を適切にコントロールし,不自然な解像度の変更やコンソールの表示等をケアし,ユーザー体験を向上させよう。
  • esktop-q-desktop-in-enterprise:エンタープライズ環境でUbuntuを利用できるように,Active DirectoryやExchange連携・ミーティングツールやオフィスを準備しよう。
  • desktop-q-indicator-redesign:Indicatorのメニュー構成を一新できないか検討してみよう。
  • desktop-p-libreoffice-lo-menubar-polish:LibreOfficeのグローバルメニュー対応をきちんと動作する状態にしよう。

UWN#268

Ubuntu Weekly Newsletter #268がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1457-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001697.html
  • Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-4131, CVE-2012-1601, CVE-2012-2121, CVE-2012-2123, CVE-2012-2133を修正します
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1456-1:Nut のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001698.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-2944を修正します。
  • 悪意ある細工の施されたパケットを受け取ることで,NUTdがクラッシュする問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1458-1:Linux kernel (OMAP4) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001699.html
  • Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-4086, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-2100を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1459-1:Linux kernel (OMAP4) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001700.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-1601, CVE-2012-2123を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1460-1:Linux kernel (OMAP4) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001701.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-1601, CVE-2012-2123を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1443-2:Update Manager のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001702.html
  • Ubuntu 12.04 LTS・11.10・11.04用のアップデータがリリースされています。CVE-2012-0950を修正します。
  • Update Managerからapportが呼び出された際,本来であれば秘匿されるべきリポジトリ情報をアップロードしてしまう問題がありました。以前にリリースされたusn-1443-1では問題が完全に解決されておらず,このアップデータにより改めて改善されます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1461-1:PostgreSQL のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001703.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTSを修正します。CVE-2012-2143, CVE-2012-2655を修正します。
  • 認証処理におけるDES暗号化の正しくない利用・不十分なセキュリティ制約によるクラッシュを改善します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。ただし,このアップデートには当該のセキュリティ修正以外にUpstreamで実施されたバグ修正が含まれています。
usn-1462-1:Bind のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001704.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-1033, CVE-2012-1667を修正します。
  • namedに長さ0のrdataを含むリソースレコードを保持させることが可能なため,このデータを含むデータにあくせすする際に不定な挙動が生じ,クラッシュが生じる問題がありました。また,いわゆる「ghost domain names」問題への対処も含まれています。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1465-1usn-1465-2:Ubuntu One Client・Ubuntu One storage protocol のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001706.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001705.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2011-4409を修正します。
  • Ubuntu One ClientがHTTPSアクセスを行う際,正常に証明書を検証していませんでした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1464-1:Ubuntu Single Sign On Client のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001707.html
  • Ubuntu 11.10・11.04用のアップデータがリリースされています。CVE-2011-4408を修正します。
  • Ubuntu SSO ClientがHTTPSアクセスを行う際,正常に証明書を検証していませんでした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1463-1:Firefox のセキュリティアップデート

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入