QuantalのAlpha2
Quantalのふたつめのマイルストーン、
実際の開発マイルストーンとしては、
driver autopkgtest
Quantalフェーズの自動テスト機能として、
これは、
これにより、
Ubuntu App Showdown
Ubuntuで動作するアプリケーションのコンテンスト、
もし腕に覚えがあり、
UEFI Secure Bootに関する取り組み
Ubuntu/
背景も含めて、
- UEFI Secure Bootは、
UEFIを採用したシステムで 「安全に」 OSをブートするための公開鍵をベースにしたシステムである。これにより、 Secure Bootが有効なシステムでは、 適切な署名が行われていないブートローダーは起動できなくなる。 - Windows 8をプリインストールし、
「Designed for Windows 8」 ロゴをつけたx86・ x64マシンはUEFI Secure Bootをサポートしており、 Microsoftの鍵をあらかじめ搭載している。UEFI Secure Bootを無効にし、 任意のOSを利用する 「Setup」 モードに切り替えること (=Secure BootをOffにすること) ができる可能性がある。これはベンダーの実装に依存する。 - Windows RT
(≒Windows 8のARM向けリリース) をプリインストールしたARMマシンは、 UEFI Secure Bootをサポートしており、 Microsoftの鍵を搭載している。UEFI Secure Bootを無効にすることは原則としてできないと見られる。 - Ubuntuをプリインストールするハードウェアでは、
x86・ x64・ ARMのいずれも、 UEFI Secure Bootをサポートすることができ、 Canonicalの鍵を搭載することができる。任意のOSを利用する 「Setup」 モードに切り替える機能を持つことが必須である。x86・ x64については 「Designed for Windows 8」 ロゴ要件と矛盾せずに実現できる。 - Canonicalの鍵がどのようなマシンに搭載されるかは、
現在各OEMやODMと調整中。Secure Bootが有効な環境においても 「そのまま動く」 状態を目指している。 - Ubuntuではカーネルやカーネルモジュールには署名を行わないため、
ブートローダーのみが保護される。今のところブートローダーにはGRUB2やEFI対応版GRUB1は利用せず、 Intelのefilinuxを改造したものを使う予定でいる。 - ブートローダーパッケージは、
Launchpadとアーカイブサーバーの署名メカニズムを用いて 「Canonicalの鍵」 で署名を行う。
これだと少々分かりにくいので、
- UEFI Secure Bootは、
OSを安全に起動できるようになる代わりに、 もしかするとFLOSSなOSが動かないハードウェアを量産しかねない試みである。 - Winows 8プリインストールのx86・
x64のPCは、 メーカーが頑張ってくれればUbuntuは動く。 - Windows RTプリインストールのARMマシンは、
ちょっと厳しいかもしれない。 - いずれの場合も、
メーカーがCanonicalに賛同してくれるとUbuntuは動く。 - たぶんUbuntuのブートローダーはGRUBではなくなる。
さらに短くすると、
より詳しくUEFI Secure Bootについて知りたい場合、
UWN#271
Ubuntu Weekly Newsletter #271がリリースされています。
その他のニュース
- VirtualBox 4.
1.18 がリリースされています。 - ASUSからUbuntuをプリインストールしたNetbook、
EeePC 1225Cがリリースされています (国外の話)。 - ZentyalとCanonicalの連携の話。Zentyalは企業名であると同時に同名のLinuxディストリビューションで、
中小企業向けのサーバーに特化したものです。なんとなくどういうものか知りたい場合は、 Googleの画像検索が役に立つでしょう。 - 古くなったマシンにUbuntuを入れ、
バックアップサーバ兼ストリーミングサーバに仕立てる話。 - ちょっと気合の入ったハードウェアでUbuntu向けzfsを試した話。
- 12.
04でハイバネートの有効化その他のチューニングを行う話。 - VirtualBox上のUbuntuで、
Drupalの開発環境を準備する話。 - Ubuntu Linux入門キットの12.
04版が出版されました。
今週のセキュリティアップデート
- usn-1481-1:PHP のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001728. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2012-0781, CVE-2012-1172, CVE-2012-2143, CVE-2012-2317, CVE-2012-2335, CVE-2012-2336, CVE-2012-2386を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1482-1・
usn-1482-2:ClamAV のセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001729. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001730. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-1457, CVE-2012-1458, CVE-2012-1459を修正します。 - ClamAVがTAR/
CHMファイルの検査を行う際、 本来行うべき検査をすり抜けさせてしまう可能性がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:usn-1482-1にバグがあり、
インストールに失敗することがありました。更新版を利用してください。
- https://
- usn-1463-3:Firefoxの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001731. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。usn-1463-1を適用することで、 ヘブライ文字のレンダリングに問題が生じることと、 Hotmailの自動アップデート機能が機能しなくなる問題を修正します。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-1463-4・
usn-1463-6:Thunderbird のセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001732. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001734. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。Thunderbird 13. 0.1に相当するアップデートです。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-1463-5:Unity 2D update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001733. html - Ubuntu 11.
04用のアップデータがリリースされています。usn-1463-4に伴う、 Unity 2DのLauncherから起動したThunderbirdのポップアップメニューが表示できない問題を修正します。 - 対処方法:アップデータを適用の上、
Unity 2Dを再起動 (一度ログアウトして再ログイン) してください。
- https://