Ubuntu Weekly Topics

2012年8月31日号 Alternate CD廃止への道のり・Ubuntu Developer Week・Ubuntu Packaging Guideのリリース・UWN#280

この記事を読むのに必要な時間:およそ 1 分

Quantalの開発

Quantalの開発は順調に進んでおり,様々な変更が加えられています。特にBeta1リリースに伴うFreeze後,大幅にパッケージが更新され,注意を要する状態が続いています。

うかつにアップデートを行うと,一時的にとあるテキストエディタがインストール不能になっていたため,少々痛い目に遭う可能性があります。

Alternate CDのdrop

Ubuntuにはさまざまなリリース形態があります。LiveCD機能を有するDesktop CD ISOイメージ,サーバー向けに適したServer CD ISOイメージ,組み込み向けのUbuntu Core Tarballなどが該当します。この中には,Debian由来のインストーラー(debian-installer;d-i)を用いた「Alternate CD」があります。これは,インストールされるパッケージ構成はDesktop CDと同様で,d-iによるSoftware RAID・LVM設定が可能なものです注1)⁠

しかしながら,逆に言えば現在ではAlternate CDはRAIDやLVM専用であり,Ubiquityからこれらの扱いが可能になるならばAlternate CDは廃止できる注2)⁠という状態に至ってもいます。

現時点では「どうやったらAlternate CD廃止の影響を最小化できるか」という観点から,ドキュメントの充実や,Ubiquityの改良注3等,さまざまなアプローチが検討されています。

なお,12.10ではServer CDの32bit版も廃止されるため,これまでに比べるとリリースされるISOイメージの種類が少々減ることになります。このあたりの判断は「リリースを継続することでリソースを取られてしまうのであれば潔く捨ててしまい,よりメリットを得られる分野に注力する」というUbuntu独特の取捨選択だと言えるでしょう。

注1
厳密にはDesktop CDが用いるインストーラー(Ubiquity)は,⁠ライブセッションで動作しているディスクイメージをそのままコピーする」動作を行うのに対して,Alternate CDはd-iを用いてパッケージ単位でインストールを行うため,結果はともかくアプローチは若干異なります。
注2
当初はLiveCDが動作しないマシンも相応にあったため,代替手法(まさにAlternate)として機能していましたが,近年では特定のGPUを搭載したマシン以外では大きな問題がないこと,メモリ512MB程度でライブセッションが動作しない環境が少なくなってきています。
注3
ただし,Ubiquityのシンプルさを保つために,単純にRAID・LVM設定メニューをUbiquityに加えるアプローチは却下されています。

Ubuntu Developer Week

12.10開発フェーズにおけるUbuntu Developer Weekが開催されました。Ubuntu Developer Weekは,⁠さまざまな質問に現役の開発者が答えることで,Ubuntuの開発に参加するための糸口を提供する」ためのイベントです。イベントの様子はWikiページにまとめられ,後から確認することができます。

Ubuntu Packaging Guide

Ubuntuにおけるパッケージ作成のお作法を集めた,Ubuntu Packaging Guideが完成しました。英語ではあるものの,Ubuntu/Debianのパッケージングを学ぶための資料としては最高のもののひとつです注4)⁠パッケージ作成に興味がある,あるいはなんらかの事情でパッケージのデバッグを行うような場合には,一度目を通してみてください。

注4
Debianのマニュアルとして扱おうとすると,部分的に含まれるUbuntu特有の作法が邪魔をする可能性があります。

UWN#280

Ubuntu Weekly Newsletter #280がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1544-1:ImageMagickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001799.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3437を修正します。
  • ImageMagickがPNGファイルを開く際のメモリの取り扱いに問題があり,不正なイメージファイルを読みこませることで任意のコードの実行・クラッシュが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1545-1:Novaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001800.html
  • Ubuntu 12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-3447を修正します。
  • CVE-2012-3361の修正が不十分であり,認証済みユーザーによってNovaを実行するホスト上の任意のファイルを破壊する攻撃が依然として可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1546-1:libgcのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001801.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-2673を修正します。
  • libgcの提供するmalloc/callocの実装に整数オーバーフローに伴うバッファオーバーフロー問題がありました。これにより,任意のコードの実行・クラッシュが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1547-1:libGData, evolution-data-serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001802.html
  • Ubuntu 11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-1177を修正します。
  • libGdataがSSL通信を行う際,証明書の検証を適切に行なっていませんでした。GDataプロトコルでの通信に対し,Main in the Middle攻撃が可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入