Ubuntu Weekly Topics

2012年12月14日号 RaringのAlpha1,Nexus7イメージ,Google+コミュニティ

この記事を読むのに必要な時間:およそ 3.5 分

Raring Ringtail Alpha 1のリリース

本連載でも何度かお伝えしているように,今回のRaring Ringtail(13.04)の開発スケジュールから「アルファなし,ベータのみ」というリリース体制になりました。このため,Ubuntuの開発版を使いたい場合,来年3月にリリースされるベータまでは,⁠daily build」イメージを使ってインストールすることになります注1)⁠

ただ,Ubuntu以外のフレーバーについては,コミュニティごとに開発スケジュールがある都合上,この限りではありません。そのためAlphaリリースを行いたいフレーバー向けに,スケジュール上はAlpha 1と2のマイルストーンが用意されています。このマイルストーンにリリースを行いたいフレーバーのコミュニティのために,リリース直前のテスト用にアーカイブ上にある特定のパッケージを「freeze」する仕組みが用意されています

今回のAlpha 1では,KubuntuとEdubuntuがこの仕組みを利用して,それぞれAlpha 1イメージをリリースしました。どちらも基本的なパッケージがアップデートされたぐらいで,それほど目に見えた大きな変更は存在しませんが,利用する場合はKubuntuのリリースノートEdubuntuのリリースノートをそれぞれ確認してください。

注1
特にインストーラーのテストを行う場合は,常に最新のdaily buildを使うようにしてください。

Raring for Nexus 7

UbuntuのNexus 7対応は,早い段階からインストーラーが用意されたり,UDSでもNexus 7を意識した提案がされるなど,Raringの目玉の一つとも言えるぐらいに力が入っています。

そのような中,CanonicalのNexus 7チームは,Raring ⁠13.04)の開発版をベースにしたNexus 7用のプレインストールイメージを公開し,インストーラーの対象をそのraringのイメージに変更したことをアナウンスしています

Google+コミュニティ

先週の金曜に,Google+の新機能である「コミュニティ」が公開されました。それを受けて,さっそくUbuntu関連のコミュニティがたくさん作成されています。

Plainbox 0.2のリリース

システムテストツールである,Plainbox 0.2がリリースされました

Ubuntuのシステムテストツール注2といえばCheckboxが古くから使われてきました。現在もCanonicalによるハードウェアの認定や,Ubuntuコミュニティで各ハードウェアの対応状況のデータベースを作るためのUbuntu Friendlyで活躍しています関連記事)⁠

ただ,Checkboxは8.04の頃から存在したシンプルなテストツールを,その目的にあわせていろいろとツギハギしながら拡充していった経緯があり,テスト内容の記述方法がややこしく,追加や自動化が難解で,メンテナンス性が低いという状態になっていました。

PlainboxはこのCheckboxを置き換えるものです。Plainboxのコード自体をテスト可能にすることでメンテナンス性を高め,テスト間の依存関係も記述できるようになっています。今のところまだGUIがなく,管理者権限の必要なテストは行えない状態ではありますが,13.04がリリースされるころには既存の機能やテストも一通り移植されていることでしょう。

注2
グラフィックスやサウンド,Bluetoothなどのシステムに存在するデバイスの動作確認を自動,もしくは半自動的に行うツールです。

スパイウェアとしてのUbuntu

先週末にRichard Stallmanが「Ubuntu Spyware: What to Do?」投稿してからJono Baconの反論謝罪を含め,いろいろなところで話題があがっています。その内容自体は,Shopping Lensが実装されたころの議論からそれほど変わるわけではなく,Shopping Lens自体の動作が最近になって変わったわけでもありません。

そこで今一度,Shopping LensやUnityのオンライン検索に関する状況と問題点,回避策についてまとめておきましょう。

  • UnityのDash検索は,その検索の単語をCanonicalのサーバー注3に送信します注4)⁠
  • Shopping Lensに実装されているAmazon検索の場合も,一度Canonicalのサーバーにデータを送信して,そこからAmazonへ検索クエリーを投げています注5)⁠
  • 上記はVideoやMusic Lensのオンライン検索も同様です。
  • Shopping LensはDashのどのLensでも検索クエリーを投げます。このため,Dashに文字を入力した時点で,Canonicalサーバー経由でAmazonにクエリーが渡ります。
  • Video LensやMusic LensはそのLensを開かない限り検索されません。
  • システムのプライバシーから「オンライン検索結果を含める」をオフにすると,Canonicalサーバーへの検索クエリーの送信は行われません。
  • 現在のShopping Lens(6.8.0)は,検索結果を受信したあとのサムネイルの取得処理はCanonicalサーバーを経由せずにAmazonから直接取得するという不具合があります。

Amazonに検索情報が伝わることはもとより,Canonicalのサーバーに検索内容を渡したくない場合や,インターネットにDashに入力した情報を流したくない場合は,システムのプライバシー設定を変更すると良いでしょう。

Amazonへデータを送ることだけが気になるようであれば,unity-lens-shoppingパッケージをアンインストールしましょう。

Help Lensなど他のインターネットへ検索クエリーを投げるLensは,プライバシー設定を参照するかどうかはLensの実装に依存します。

なお,13.04ではオンライン検索機能をさらに拡充する予定です。

注3
例えばachernar.canonical.comなど。
注4
詳しいことについては,Dashの右下に表示される /usr/share/unity/6/searchingthedashlegalnotice.html へのリンクを参照してください。
注5
ちなみに,Amazonへの検索クエリーではIPアドレスなどは隠蔽しているということですが,検索結果から推測すると位置情報はそのまま送っているようです。

UWN#295

Ubuntu Weekly Newsletter #295がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1654-1:CUPSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001921.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-5519を修正します。
  • ウェブインターフェース用の管理者の鍵をlpadminグループのユーザーであれば誰でも読めるために,任意のファイルをroot権限で読み書きできる問題が存在しました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:アップデートによって,新規にcups-files.confという設定ファイルが追加されます。設定環境によっては,手動で新しいファイルに設定内容を移植する必要があります。詳しいことはアップデート後のCUPSパッケージに含まれるドキュメントやエラーログを参照してください。
usn-1655-1:LibTIFFのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001922.html
  • Ubuntu 12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-5581を修正します。
  • DOTRANGEタグを操作する際にスタックバッファーオーバーフローが発生していました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1656-1:Libxml2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001923.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-5134を修正します。
  • libxml2を使っているアプリケーションでXML読み込み時に,任意のコードを実行やDoSが可能なクラッシュ問題が存在しました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1657-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001924.html
  • Ubuntu 12.10・12.04 LTS用のアップデータがリリースされています。CVE-2012-5688を修正します。
  • DNS64を有効にしているときに特定のトラフィックを受信すると,Bindがクラッシュする問題が存在しました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1658-1:MySQLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001926.html
  • Ubuntu 12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-5611を修正します。
  • 長い引数の処理に問題があり,認証されたユーザーによって任意のコードを実行できる問題が存在しました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1659-1:GIMPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001925.html
  • Ubuntu 12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-5576を修正します。
  • 特定の細工を施したXWDファイルを開くことで,GIMPをクラッシュさせたり,そのユーザーの権限で任意のコードを実行できる問題が存在しました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1660-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001927.html
  • Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2012-4444を修正します。
  • IPv6の重複したフラグメントの扱いに不具合があり,リモートの攻撃者がファイヤーウォールを越えて接続できる問題が存在しました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1661-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001928.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-4444を修正します。
  • IPv6の重複したフラグメントの扱いに不具合があり,リモートの攻撃者がファイヤーウォールを越えて接続できる問題が存在しました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1662-1:APTのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001929.html
  • Ubuntu 12.10・12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-0961を修正します。
  • term.logのパーミッションが適切でないために,ローカルの攻撃者によりセンシティブな情報を閲覧される問題が存在しました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

柴田充也(しばたみつや)

Ubuntu Japanese Team Member株式会社 創夢所属。数年前にLaunchpad上でStellariumの翻訳をしたことがきっかけで,Ubuntuの翻訳にも関わるようになりました。

バックナンバー

Ubuntu Weekly Topics

バックナンバー一覧

コメント

コメントの記入