Ubuntu Weekly Topics

2012年12月7日号 UDS-R(3)・UWN#294

この記事を読むのに必要な時間:およそ 4.5 分

UDS-R(3)

前々回に引き続き,⁠UDSで話し合われた新機能」のうち,面白そうな機能(筆者が興味を持ったともいう)を見ていきましょう。今回はCloud&Serverと,おまちかねのDesktopに関する話題です。

これまでと同様,⁠UDSで話し合われた新機能は,あくまでも『誰かが実現したいと思ったもの』であって,実際に実現されるかどうかは別の話である」⁠という前提でお読みください。なお紹介が遅れたため,すでに「やっぱりこれはスジ悪そうだからなし」という趨勢になりつつある機能も混じっています。

新機能とは別に,Raringフェーズではこれまでと違う手法(開発版を含めてすべてのパッケージはいったんproposedポケットに落としてからリリースする・archive adminかつubuntu core developerな人員が月ごとに交代でリリースエンジニアリング的な作業を行う)を採ることで,⁠アルファ時点はともかくベータ時点のアーカイブはとても危険」⁠リリースしてみたはいいがバグが残っている」⁠バグどころか,まともにビルドされていない」といった強烈な問題の発生を抑止しつつ,⁠アルファなし,ベータのみ」というチャレンジングな計画で開発が進められる予定です注1)⁠

  • desktop-r-input-method-improvement:UnityのDash上でibus以外のインプットメソッドが利用できるように,XIMをサポートするべきだ。
  • desktop-r-connectivity-checking:デスクトップにおいてインターネット接続性は非常に重要なので,なんらかの形で認識して表示できるようにするべきだ。
  • desktop-q-deprecate-language-selector:language-selectorはそろそろ作りなおしておきたい。
  • desktop-r-arm-input-sensor-drivers:ARMデバイスに搭載されている各種センサーデバイス(傾きや加速度や明るさなどなど)をうまく扱うためのGUIとドライバの充実をはかろう。
  • desktop-r-tablet-desktop-convergence-divergence:これからNexus 7のようなタブレットデバイスにもUbuntuを搭載するにあたって,デスクトップとタブレットの仕様の差をどうするのがいいのか考察しておこう。たとえばデスクトップで電源ボタンを押したときはシャットダウンダイアログが表示されるべきだが,タブレットでは即サスペンドするのが妥当な挙動だし,ソフトウェアキーボードのたぐいをデフォルトで表示させるかどうか,あるいは動いているべきデーモンは何か,といった点を洗い出していく必要がある。
  • desktop-r-unity-widget-support:Unityでウィジェットが使えるようにしてみたい。
  • desktop-r-default-file-manager:13.04のデフォルトのファイルマネージャーを検討してみよう。GNOMEの最新枝のNautilusはいろいろな変更点があり,どれを使うか検討の余地がある。
  • desktop-r-improve-print-dialogs / desktop-r-google-cloud-print-integration / desktop-r-applications-print-output-needs-to-be-simple:Nexus 7への導入も含めて,プリンタ周辺を見なおしておこう。クラウドプリントとの連携やダイアログのクリーンナップも必要だ。あと,CUPSをAvahiに対応させるために超特大のパッチを入れるアプローチはあきらかにスジが良くないので,これもあわせて全体を見直すべきだ。
  • desktop-r-onscreen-keyboard-review:タブレットで扱うためには,ソフトウェアキーボードが必要だ。どのソフトウェアキーボードが妥当なのかよく検討してみよう。
  • desktop-r-proxy-support:Proxyをきちんとサポートし,NetworkManagerから設定できるようにして,⁠Proxy環境でだけ起きる」不具合も減らすべきだ。
  • desktop-r-rebuild-gl-games-for-gles:OpenGLを必要とするゲームを,ARM等のOpenGL ESベースの環境でも動作するようにしておきたい。
  • servercloud-r-openstack-packaging:OpenStackのパッケージングを考慮しておこう。R(13.04)とPrecise(12.04)にはGrizzlyを提供する必要があるはずだ。
  • servercloud-r-openstack-ha:OpenStackの各種ノードを冗長化できるようにしよう。あとついでにCephを使ったPacemakerも。
  • servercloud-r-vmbuilder:Raring世代のvmbuilderをどうするか検討しておこう。ozあたりを使えるようにしておきたい。
  • servercloud-r-lxc:R世代のLXCをどうするか検討しておこう。ログをもっと取得しやすくしておくべきだし,seccompを使って権限を分割できるようにしておきたい。
  • servercloud-r-midonet-depsMidoNet(ミドクラが開発しているSDNソフトウェア)をpartnerリポジトリあたりで提供できるように,依存するソフトウェアを整備しておこう。
  • servercloud-r-cloudystuff:cloud-initを始めとする「クラウド向け」ツールやソフトウェア・プリインストールイメージのたぐいをR世代にむけて機能強化しよう。
注1
この「アルファなし,日々リリースされるdaily buildがアルファ相当で,かつ一定の品質を担保する」という方法論が十分にうまく進むと,ArchやGentooのようなローリングアップデートに近い状態に持ち込める可能性があります。このパターンが非常にうまくいった場合は,もしかするとUbuntuのリリース形態に変化が生じるかもしれません。

UWN#294

Ubuntu Weekly Newsletter #294がリリースされています。

その他のニュース

  • “Sputnik⁠XPS 13版の製品版リリースが開始されました。Sputnikは「クラウド関係の開発者向け・XPS 13環境向けに特別にチューニングされたUbuntu 12.04 LTSで,⁠箱から出した時点」で一定の開発環境が準備されたものです。詳細は5月11日号を参照してください。
  • SplashtopのUbuntu版の話題

今週のセキュリティアップデート

usn-1642-1:Lynxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001907.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-2810, CVE-2012-5821を修正します。
  • 悪意あるページをLynxで開いた際に発生するコード実行の可能性を伴うクラッシュ(ただし10.04 LTSのみ影響)と,自己署名証明書をそのまま受け入れてしまう問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1643-1:Perlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001908.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-2939, CVE-2011-3597, CVE-2012-5195, CVE-2012-5526を修正します。
  • 対処方法:アップデータを適用の上,Perlを用いて動作するプログラムを再起動してください。
usn-1430-5:mozilla-devscriptsの更新
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001909.html
  • Ubuntu 10.04 LTS用の,usn-1430-3の更新に伴うアップデータです。
  • 対処方法:アップデータを適用の上,もしもローカル環境でビルドしたアドオンが存在する場合は更新されたmozilla-devscriptsを用いてビルドしなおしてください。
usn-1644-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001910.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-0957, CVE-2012-4565を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1645-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001911.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-0957, CVE-2012-4565を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1646-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001912.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2012-0957, CVE-2012-4565を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1647-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001913.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2012-0957, CVE-2012-4565を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1648-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001914.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-0957, CVE-2012-4565を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1649-1;Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001915.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-0957, CVE-2012-4565を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1650-1;Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001916.html
  • Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2012-4565を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1651-1;Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001917.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-4565を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1652-1;Linux kernel (Oneiric backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001918.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-0957, CVE-2012-4565を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1638-3;Firefoxの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001919.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。usn-1638-1に含まれていたCookieまわりの問題を修正します。Firefox 17.0.1相当のアップデータです。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-1653-1;Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001920.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-4565を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入