Ubuntu Weekly Topics

2012年6月29日号 QuantalのAlpha2・driver autopkgtest・Ubuntu App Showdown開始・UEFI Secure Bootへの対応・UWN#271

この記事を読むのに必要な時間:およそ 3 分

QuantalのAlpha2

Quantalのふたつめのマイルストーン,Alpha2の時期になりました。すでにFreezeはかかっており,大きな事故がなければ本稿が公開される頃にはAlpha2がリリースされているはずです。なお,関係者の膨大な努力により700MBサイズに近づいてきていますが,まだ現状ではCDに収まらない状態であることに注意してください。光学ドライブからのインストールの場合,CD-RではなくDVD-Rが必要です。

実際の開発マイルストーンとしては,7月5日のDebian Import Freezeのほうが影響が大きいでしょう。この時点でuniverseリポジトリはほぼ固まり,バグフィックスや明示的なsyncのみが行われる状態になります。スケジュールに興味がある場合,リリーススケジュールのwikiページを確認してください。

driver autopkgtest

Quantalフェーズの自動テスト機能として,各種プロプライエタリドライバの自動テスト(autopkgtest)が追加されました。

これは,ハードウェアの検知(と,ドライバインストールの提案)⁠カーネルモジュールの存在チェック・アンインストールのテストを,有名どころのドライバについて自動的に行うものです。当初はNVIDIAとAMD(ATI)のGPU,Broadcomの旧世代無線LAN,SmartLinkのモデムについてテストが行われる予定です。

これにより,⁠プロプライエタリドライバのインストールが提案されるものの,実際に導入してみようとしても動かない」⁠そもそもドライバインストールの提案がされない」⁠ドライバはインストールされようとしているが,コンパイルが通らない」といった問題に装具するおそれが下がるはずです。

Ubuntu App Showdown

Ubuntuで動作するアプリケーションのコンテンスト,Ubuntu App Showdownが始まりました。さっそく多くのアプリケーションが投稿されとても盛況となっています。

もし腕に覚えがあり,コンテンストに参加してみようとする場合はルールを確認の上,Quicklyによるアプリケーション開発にチャレンジしてみてください。商品もかなり豪華(参加賞:Ubuntu Tシャツを始めとして,Nokia N9やUbuntuがプリインストールされたノートPCなどなど)です。

UEFI Secure Bootに関する取り組み

Ubuntu/CanonicalのUEFI Secure Bootに関する取り組みの現状が公表されました。

背景も含めて,ひとまず現在の時点で,エンドユーザーが把握しておかないといけないことは次の通りです。

  • UEFI Secure Bootは,UEFIを採用したシステムで「安全に」OSをブートするための公開鍵をベースにしたシステムである。これにより,Secure Bootが有効なシステムでは,適切な署名が行われていないブートローダーは起動できなくなる。
  • Windows 8をプリインストールし,⁠Designed for Windows 8」ロゴをつけたx86・x64マシンはUEFI Secure Bootをサポートしており,Microsoftの鍵をあらかじめ搭載している。UEFI Secure Bootを無効にし,任意のOSを利用する「Setup」モードに切り替えること(=Secure BootをOffにすること)ができる可能性がある。これはベンダーの実装に依存する。
  • Windows RT(≒Windows 8のARM向けリリース)をプリインストールしたARMマシンは,UEFI Secure Bootをサポートしており,Microsoftの鍵を搭載している。UEFI Secure Bootを無効にすることは原則としてできないと見られる。
  • Ubuntuをプリインストールするハードウェアでは,x86・x64・ARMのいずれも,UEFI Secure Bootをサポートすることができ,Canonicalの鍵を搭載することができる。任意のOSを利用する「Setup」モードに切り替える機能を持つことが必須である。x86・x64については「Designed for Windows 8」ロゴ要件と矛盾せずに実現できる。
  • Canonicalの鍵がどのようなマシンに搭載されるかは,現在各OEMやODMと調整中。Secure Bootが有効な環境においても「そのまま動く」状態を目指している。
  • Ubuntuではカーネルやカーネルモジュールには署名を行わないため,ブートローダーのみが保護される。今のところブートローダーにはGRUB2やEFI対応版GRUB1は利用せず,Intelのefilinuxを改造したものを使う予定でいる。
  • ブートローダーパッケージは,Launchpadとアーカイブサーバーの署名メカニズムを用いて「Canonicalの鍵」で署名を行う。

これだと少々分かりにくいので,いろいろなニュアンスを吹き飛ばしてさらに短くすると,次のようになります。

  • UEFI Secure Bootは,OSを安全に起動できるようになる代わりに,もしかするとFLOSSなOSが動かないハードウェアを量産しかねない試みである。
  • Winows 8プリインストールのx86・x64のPCは,メーカーが頑張ってくれればUbuntuは動く。
  • Windows RTプリインストールのARMマシンは,ちょっと厳しいかもしれない。
  • いずれの場合も,メーカーがCanonicalに賛同してくれるとUbuntuは動く。
  • たぶんUbuntuのブートローダーはGRUBではなくなる。

さらに短くすると,とりあえずUbuntuはCanonicalがなんとかするので心配いらないです。

より詳しくUEFI Secure Bootについて知りたい場合,Linux Foundationの「オープンプラットフォームにおけるUEFI Secure Bootへの対応」ドキュメントと,Canonical BlogのSecure BootがLinuxに与える影響ドキュメント,CanonicalのODM向けドキュメントUEFI Plugfest(July 2011)のプレゼンテーションを参照してください。

UWN#271

Ubuntu Weekly Newsletter #271がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1481-1:PHP のセキュリティアップデート
usn-1482-1usn-1482-2:ClamAV のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001729.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001730.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-1457, CVE-2012-1458, CVE-2012-1459を修正します。
  • ClamAVがTAR/CHMファイルの検査を行う際,本来行うべき検査をすり抜けさせてしまう可能性がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:usn-1482-1にバグがあり,インストールに失敗することがありました。更新版を利用してください。
usn-1463-3:Firefoxの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001731.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。usn-1463-1を適用することで,ヘブライ文字のレンダリングに問題が生じることと,Hotmailの自動アップデート機能が機能しなくなる問題を修正します。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-1463-4usn-1463-6:Thunderbird のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001732.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001734.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。Thunderbird 13.0.1に相当するアップデートです。
  • 対処方法:アップデータを適用の上,Thunderbirdを再起動してください。
usn-1463-5:Unity 2D update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001733.html
  • Ubuntu 11.04用のアップデータがリリースされています。usn-1463-4に伴う,Unity 2DのLauncherから起動したThunderbirdのポップアップメニューが表示できない問題を修正します。
  • 対処方法:アップデータを適用の上,Unity 2Dを再起動(一度ログアウトして再ログイン)してください。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入