2012年10月19日号　Ubuntu 12.10 “Quantal Quetzal”のリリース・12.10日本語RemixのRC・Ubuntu 13.04のコードネーム決定・Juju-GUI

Ubuntu 12.10 “Quantal Quetzal”のリリース

2012年10月18日（UTC⁠）⁠、Ubuntu 12.10 “⁠Quantal Quetzal⁠”がリリースされました。

Ubuntuのリリースのお約束（リリース数秒前どころかリリース後までリリースノートが更新され続ける）により、リリースノートの翻訳作業は現在も継続中です。日本語リリースノートが必要な場合は、週明け前後までお待ちください。

リリースノート（英語）
リリースノート日本語版

デスクトップ版の推奨バージョンは今回も32bitですが、MultiArchの導入によって64bit/32bitの垣根はユーザーランドでは非常に低くなっており、「⁠x64に限って発生するコンパイルエラーやビルドミス」といった問題に遭遇する可能性はほぼありません。十分なメモリ容量（4GB以上推奨、注1）とNehalem（Intel Core i3/5/7世代）/K8（Opteron/Athlon 64）以降のCPU[2]を搭載したマシンであれば、64bit版を利用する方が快適です。

搭載する物理メモリが2GB未満の場合、おそらくメモリ不足に起因してFirefoxやLibreOfficeを快適に利用することができなくなります。32bit版に留めることをお勧めします。2GBちょうどの場合はメモリ不足になる可能性はそれほど高くありませんが、64bit版にして快適になるとも言えません。

12.10へのアップグレード

デスクトップ向けUbuntuでは、12.10へのアップグレード方法は次の2つがあります[3]⁠。

既存の環境（12.04）で、アップデートマネージャーを経由してアップグレードする。
あらかじめDesktop DVD[4]を入手し、Ubiquityからアップグレードをおこなう。

このうち、Desktop DVDを用いたアップグレードはクリーンインストールに近いもので、現行環境からの設定やパッケージ構成の移植をシステムが自動的に実施します。もし12.10のリリースを機にクリーンインストールを検討しているのであれば、この機能を使っても希望を満たせる可能性があります。

いずれの場合もバックアップを取った後にアップグレードすることをお勧めします。また、情報収集に時間をかけたくないのであれば、リリース後2～3週間経ってからアップグレードする方が確実です。

特に、12.10へアップグレード元となる12.04はLTSであり、そのまま5年間使い続けることもできます。Firefox等のコアなアプリケーションはMRE（Micro Release Exception;「リリース内ではバージョンを更新しない」方針の例外）によって更新されることもあり、12.04に留まることによるデメリットは今のところ大きくありません。選択を先送りにし、12.10の評判が定まってから更新する・13.04がリリースされてから検討する・13.10まで待つなどといった対応もありえます。アップグレードは相応にリスクを伴う作業であり、UbuntuはLTSによってアップグレードを回避する選択も可能なディストリビューションです。よく考えて選択してください。

GUIの変更

12.04と12.10の間には、いくつかGUIに関する大きな変更が加えられています。次を参照してください。

アップデートマネージャーの呼び出し方が変更になっています。
プロプライエタリドライバの追加も、手順が変更になっています。これは、jockeyがubuntu-driversコマンドに置き換えられたためです。
Unity 2Dは廃止され、十分なCPUを持つ環境ではソフトウェアエミュレーションベースでUnity 3Dが提供されます。CPUパワーがない環境ではUbuntuではなく、Xubuntu・Lubuntuの利用を検討してください。

また、賛否両論が巻き起こっているDashのサーチ機能は、Canonicalから修正や今後の方針に関するアナウンスが行われています。更新前に把握しておくことをお勧めします。

12.10日本語RemixのRC

Ubuntu Japanese Teamでは12.10世代の日本語Remixの準備を進めており、RCを公開しました。テストの後、12.10リリース版をもとにしたUbuntu 12.10 Japanese Remixをリリースする予定です。

Ubuntu 13.04 “Raring Ringtail”

Ubuntu 12.10のリリースとともに、13.04の開発コードネームが決定しました。13.04は“⁠Raring Ringtail⁠”⁠、「⁠うずうずしているカコミスル」です。

ちなみに、「⁠Ringtail」はいろいろな動物にマッチするため（ringtail lemur/キツネザルという動物も居ます。英語ネイティブの人がringtailと言った場合はringtail cat/ringtail racoon＝カコミスルであることがほとんどらしいのですが、英語話者でなければ分からない感覚です⁠）⁠、Mark Shuttleworhがわざわざ「ringtail racoonだよ、ただし、raring ringtail raccoonじゃなく、あくまでもraring ringtailだよ」というコメントをしています。

ちなみにこのアナウンス前まで、「⁠13.04のコードネームは“⁠Randall Ross⁠”だ」というジョークが流行っていたため、Markのblogのタイトルにその残骸が残っています。なお、ホンモノのコードネーム、“⁠Ringtail⁠”がどのような動物かは、Google画像検索で確認できます。

Ubuntu 13.04 “⁠Raring Ringtail⁠”は、2013年4月25日にリリース予定です。

Juju-GUI

Ubuntuに含まれる「DevOps的」ツール群のひとつ、Jujuに新しい機能が追加されそうです。Jujuは、「⁠非常に簡単なコマンドを実行することで、複雑なサーバーインフラストラクチャーを構成する」ためのツールです。たとえば、AWS上にMySQLサーバーとWordPressサーバーを起動させ、WordPressサーバーがMySQLサーバーをDBとして扱う、という構成を簡単に投入（デプロイ）できます。

これまでのJujuはコマンドラインで操作する、まさに「おまじない」（⁠注5）でしたが、WebブラウザベースのGUI、Juju-GUIがアナウンスされました。実際にデプロイすることはできないものの、操作感を確認することができるようになっています。

UWN#287

Ubuntu Weekly Newsletter #287がリリースされています。

その他のニュース

ユーザー権限でテスト用のSambaを立ち上げる方法。
ランダムに発生する接続不良をトラブルシューティングする方法。
Ubuntu TVの現在の進捗。Unity 2Dの撤廃の影響が大きくまだまだリリースまでは遠そうです。
Linuxのカーネル開発におけるお約束の機能、bisectの使い方ガイドが更新されました。
Ubuntuをマルチモニタ環境で使うためのTips。
ドイツのASUSから新しいUbuntu搭載ネットブックがリリースされます。
Juju 0.6がリリースされました。

今週のセキュリティアップデート

usn-1601-1 Bind のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001860.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-5166を修正します。
BINDに特殊な条件を満たしたRDATAを持つクエリ・ゾーン情報を処理させることで、namedを応答不能に陥らせることができます。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1602-1・usn-1603-1 Ruby 1.8・Ruby1.9.1 のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001861.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001862.html
Ubuntu 12.04 LTS用のRuby 1.9.1とRuby 1.8の、11.10・11.04・10.04 LTS用のRuby 1.8のアップデータがリリースされています。CVE-2012-4464, CVE-2012-4466を修正します。
Rubyのsafe levelによる制約を迂回する方法がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1604-1 MoinMoin のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001863.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2011-1058, CVE-2012-4404を修正します。
MoinMoinのXSSと、ALL/Known/Trustedグループに関連するグループベースACLの不適切な解釈を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1605-1 Quagga のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001864.html
Ubuntu12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-1820を修正します。
Quaggaに悪意ある細工を施したメッセージを送りつけることで、クラッシュさせることが可能でした。
対処方法：アップデータを適用の上、Quaggaを再起動してください。

usn-1606-1 Linux kernel のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001865.html
Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-2137, CVE-2012-2745を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1607-1 Linux kernel のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001866.html
Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-2127, CVE-2012-2137を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-1608-1 Firefox のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001867.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-4191, CVE-2012-4192を修正します。
Firefox 16.0.1に相当するアップデートです。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-1609-1 Linux kernel (OMAP4) のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001868.html
Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-2137を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-1610-1 Linux kernel のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001869.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-3520を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：{ABI｝

usn-1611-1 Thunderbird のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001870.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3982, CVE-2012-3983, CVE-2012-3984, CVE-2012-3985, CVE-2012-3986, CVE-2012-3988, CVE-2012-3989, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4185, CVE-2012-4186, CVE-2012-4187, CVE-2012-4188, CVE-2012-4191, CVE-2012-4192, CVE-2012-4193を修正します。
Thunderbird 16.0.1に相当するアップデートです。
対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-1612-1 libgssglue のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001871.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2011-2709を修正します。
libgssglueを用いたアプリケーションにおいて、GSSAPI_MECH_CONF環境変数で指定された設定ファイルを無条件に読み込んでしまう問題がありました。設定ファイルの変更による制約の迂回により、root特権を含めた権限昇格が可能です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。