Ubuntu Weekly Topics

2013年3月29日号 Ubuntu "Kylyn"・UDS 2013 March(2)・"Highbank"の-generic入り・8.04 LTS Server/10.04 LTS Desktop/11.10のEOL・UWN#309

この記事を読むのに必要な時間:およそ 4 分

Ubuntu Kylin

Ubuntuの新しい兄弟,Ubuntu Kylinが登場することになりました。⁠中国向けのUbuntuベースの環境」としてリリースされる予定です。通常のリリースとの非常に大きな違いは,⁠中国政府主導のプロジェクトである」ということです。

Kylinは『麒麟』⁠神話上の瑞獣の方の麒麟。動物園にいる首の長い動物ではなく,キリンビールのロゴに書かれたマスコットのほう)を意味する単語であると同時に,中国で政府主導で開発されている独自OSの名前でもあります。KylinはFreeBSDベースで開発されており,⁠Ubuntu Kylin」はその後継プロダクトに相当します。現時点では,Unity/Dashの組み込み検索をBaiduやTaobaoに変更するといった程度のことが確定しているものの,細かな詳細について明確なアナウンスは行われていません。

Ubuntu Kylinの最初のリリースは,13.04世代で行われる予定です。

UbuntuではUbuntu Chinese Edition注1と呼ばれる「中国向け特別版」を以前からリリースしていましたが,Kylinはこれに加えて,中国政府注2とCanonicalが連携し,⁠中国におけるスタンダードシステム」のベースとしてKylynを用いる,という決定を下しています。欧州の政府機関では「OSSを用いることでプロプライエタリのリスクをコントロールする」という方法論がしばしば採られており,このモデルがアジア圏でも利用されるようになると,ソフトウェア業界のパワーバランスが大きく傾く可能性があります。

注1
「Remix」ではなく「Edition」です。Ubuntuでは「Remix」を名乗るよりも「Edition」を名乗る方が条件が厳しくなっています。⁠~~Edition」の語を使うにはUbuntu Teamからの明示的な承認を得る必要があり,Chinese Editionはその許可を得ています。
注2
厳密には政府機関のCSIP("Ministry of Information Industry Software and Integrated Circuit Promotion Center" / ⁠工業と情報産業部ソフトウェアとIC促進センター」⁠によります。

UDS 2013 March(2)

前回に引き続き,UDS 2013 Marchで話し合われた未来のUbuntuで実現すべき機能の内容を見ていきましょう。前回と同じ注意になりますが,⁠UDSで話し合われたこと」はあくまで「こういう機能が必要だ,開発しよう」という合意に過ぎず,実際にそれが実現するかどうかは開発作業の進展に依存することに注意してください。

今回はappdevとservercloud,そしてclientの一部です。

  • appdev-1303:Ubuntu Phone向けのSDKを準備し,アプリケーションを開発しよう。カメラ・ギャラリー・メディアプレイヤー・ノート・オンスクリーンキーボード・電話・Webブラウザーなどの必須アプリケーションを準備しよう。
  • servercloud-1303-juju-contributor-onramp:ユーザーがJujuをもっと簡単に扱えるようにしよう。⁠試してみたけれどもマトモに動かない」ようなものを取り除こう。Jujuをもっと簡単に書けるようにしよう。文書の追加も必要だ。
  • servercloud-1303-juju-app-stacks:RailsやTomcat,あるいはJBossやMongoDBのような,広く使われるソフトウェアスタックを簡単にセットアップできるようにしよう。
  • client-1303-delivering-touch-apps-to-raring:13.04フェーズに間に合うように,各種タッチベースのアプリケーションを準備しよう。
  • client-1303-converged-network-stack:デスクトップやUbuntu Touchなどを含めて,統一したネットワークのための仕組みを準備しよう。3Gや4Gによるモバイル接続,有線ネットワーク,WiFiなどを含めて設定できる必要があるし,すべての無線をオフにする「airplane」モードなども必要になる。そして,Ubuntu Phoneのためにはキャリアの認証も必要になる。
  • client-1303-out-of-box-experience:Ubuntu Touchのために,⁠箱から出して最初の設定」をするための仕組みを準備しよう。デスクトップにおけるoem-configのような仕組みが必要だ。

"Highbank"の-genericカーネルでのサポート

Ubuntuの-genericカーネルに,"Highbank"のサポートが追加されそうです。

この"Highbank"は,⁠サーバー向け」のARM SoC,CalxedaのEnergyCore ECX-1000のコードネームです。hpの"Moonshot"系サーバープロダクトや,"EnergyCard"ベースの高密度サーバーなどに利用されます。

Raring(13.04)の開発ブランチにすでにマージされており,このまま問題がなければ,⁠highbank」カーネルフレーバーが「generic」に吸収されることになります注3)⁠

注3
Ubuntuではカーネルに複数の「フレーバー」を持っています。この「フレーバー」⁠Flavour)は,バニラ味のアイスクリーム・チョコレート味のアイスクリームといった表現で使われる「フレーバー」と同じ単語で,カーネルのソースコードやコンフィグに対する『味付け』の一種です。これまでのUbuntuでは,ハードウェアや役割ごとに有効にすべきパッチやコンフィグが異なるため,ハードウェアごとにフレーバーを持つ方針でした(たとえば「server」「generic」で別々にカーネルを準備していたりしていた,ということです)⁠しかしながら,これはメンテナンスコストの増大を招くので,Ubuntuでは徐々に統合する方向に向かっています。Raring世代では事実上,専用のパッチが必要なARM SoC以外はgenericに統合することになります。ARM SoC類についても将来的な統合が予定されているため,最終的には「Ubuntu Kernel」という一種類のFlavourになる可能性も出てきました。

8.04 LTS Server/10.04 LTS Desktop/11.10のEOL

2013年4月でEOLを迎える環境が迫っており,3月16日からおおむね45日で行われる旨の回答がubuntu-release MLで行われました。

2013年4月にEOLを迎える予定のプロダクトは次の通りです。これらのバージョンを利用しているユーザーはアップグレードを行うか,12.04・12.10への乗り換えを検討してください。

  • Ubuntu 8.04 LTS(Serverのみサポート継続中)
  • Ubuntu 10.04 LTSのDesktop環境
  • Ubuntu 11.10

UWN#309

Ubuntu Weekly Newsletter #309がリリースされています。

その他のニュース

  • 未来の三次元入力デバイス,Leap MotionのSDKがLinuxに対応しました。Leap Motonは高精度の三次元モーション入力コントローラで,⁠指先やペンの先のような小さい点の三次元トラッキングも可能なKinnect」とでも言うべきデバイスです注4)⁠
  • Linuxデスクトップを「ゲーム向け」のフルスクリーンモードに切り替えるFsgamer
  • Linuxで指紋認証を扱う方法。
  • Ubuntu Touchを試せるデバイスにLG Optimus L9とhp Touchpad,Samsung Galaxy S3が追加されました。Galaxy S3はQualcomm Snapdragon搭載のTMO版限定です(AT&T版も動きます)⁠これら以外の動作状況はhttps://wiki.ubuntu.com/Touch/Devicesを参照してください。
注4
より端的には「映画マイノリティ・リポートに出てきた三次元入力インターフェース」と同じことができる入力デバイスです。

今週のセキュリティアップデート

usn-1773-1:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-March/002050.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。ClamAV 0.97.7に相当するアップデートです。ClamAVに含まれる複数の問題を改善します。
  • ClamAVの問題により,DoSが可能でした。リモートからコードを実行できる潜在的な可能性もあります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1774-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-March/002051.html
  • Ubuntu 12.10のOMAP4カーネルのアップデータがリリースされています。CVE-2013-0190, CVE-2013-0216, CVE-2013-0217, CVE-2013-0231, CVE-2013-0290, CVE-2013-0311を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-1775-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-March/002052.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-0268, CVE-2013-0309, CVE-2013-1773を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-1776-1:Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-March/002053.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-0268, CVE-2013-0309, CVE-2013-1773を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。もしくは,更新されたクラウドイメージを利用してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-1778-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-March/002054.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2013-0228, CVE-2013-0268, CVE-2013-0311, CVE-2013-0349 CVE-2013-1773を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-1781-1 Linux kernel (OMAP4) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-March/002058.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-0228, CVE-2013-0268, CVE-2013-0311, CVE-2013-0313, CVE-2013-0349, CVE-2013-1774を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-1732-3:OpenSSLの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-March/002055.html
  • 12.10・12.04 LTS用のアップデータがリリースされています。usn-1732-2の修正時に,誤ってCVE-2013-0169CVE-2012-2686への対処が無効化されていた問題,ならびにAES-NIに関連するリグレッションを改善します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1779-1:GNOME Online Accountsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-March/002056.html
  • Ubuntu 12.10・12.04 LTS・11.10用のアップデータがリリースされています。CVE-2013-0240, CVE-2013-1799を修正します。
  • GNOME Online AccountsがSSL通信を行う際,適切に証明書を検証していませんでした。これにより中間者攻撃が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1780-1:Rubyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-March/002057.html
  • 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2013-1821を修正します。
  • REXMLライブラリを用いる際,悪意ある加工の施されたエンティティ拡張を含むXMLを解釈するとメモリを過大消費する問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入