Carrier Advisory GroupとVerizon

Verizonからも「Ubuntu Touchを搭載したスマートフォン」がリリースされそうです。Ubuntu TouchベースのスマートフォンをリリースするキャリアのためのCarrier Advisory Groupに、新たにUSAのVerizonとChina Unicom、MTN（アフリカの最大手キャリア）が加わりました。

既存のCAG参加キャリアと合わせると、USA・ドイツ・イギリス・イタリア・ポルトガル・スペイン・韓国・中国・アフリカでUbuntuスマートフォンが提供されることになります。日本国内でのリリースキャリアについては依然として情報がありませんが（そもそもまったく話がないという可能性もありえます⁠）⁠、Canonicalが着々とOEM案件を確保しているであろうことが伺えます。日本国外で多くのキャリアが採用することで、国内キャリアが採用する可能性も上がっていくと考えると、国内でUbuntuスマートフォンを入手したい人にとっては喜ばしい動きであると言えるでしょう。

13.10のカーネル

Ubuntu Kernelのunstable tree（開発途上の13.10のカーネルよりもさらに先に進めてある、未来のUbuntuで採用されるカーネル）がLinux Kernel 3.11rc1ベースになりました。今のところ13.10のカーネルは3.10ベースですが、極端に大きな問題（特定のドライバに特大のバグが発見されたり、KMSが動かなかったり、あるいは3.11のリリースが9月ぐらいまで遅れたり）がなければ、3.11への切り替えが行われた上でリリースされそうです。

特に3.11ではARMベースのXen/KVMサポートが追加されること、またWineによるWindows RTバイナリの実行サポートが加わることから、ARMベースのシステムを使う上では比較的重要なバージョンです。今後着地する方向を確認しておくのが良さそうです。

i.MX搭載小型マシン“Utilite”

ARM搭載の小型コンピューターとして、Utiliteという非常に興味深い製品がリリースされそうです。主な特徴は次の通りです。

• i.MX6を搭載。Single/Dual/Quad Coreモデルを準備
• 最大4GBのメモリを搭載可能
• 製品は$99から
• 135 x 100 x 21 mmの小型ケースを採用
• 2NICオプションあり

メーカーのCompulabはTrim Sliceやfit-PCといった組み込み向けデバイスを継続してリリースしているイスラエルの企業で、放熱性に優れたケースに小型基板を押し込む、というデザインを得意とするベンダーです。

これまで市場にリリースされているARMベースのDesktop・Nettopに比べても、かなり贅沢な仕様となっています。特に強力なのは次の点です。

• デスクトップで利用可能なケースが準備されており、かつ、安価である。
• デスクトップベースの製品ではあるものの、NICを2ポート搭載しており、いずれも十分に高速なバスに接続されていること。特に、うち1ポートはIntel I211（i82575系列の組み込み向けチップの“⁠Pearsonville⁠”⁠）がPCI-e x1に接続されているという強力な仕様です。
• mSATA（i.MX6組み込みの3Gb SATA経由）でSSDを接続・内蔵できる。多くのデバイスではSATAがUSB変換経由、あるいは内蔵はできないということが多いため、これも大きなメリットになります。
• 複数のHDMIポートに対応し、2モニタで1080pが可能。同じCompulabのTrim Sliceの上位モデルで実現されていた機能ではありますが、マルチモニタに対応するARMデバイスは多くはありません。

なお、現時点では「ミニマム構成が$99」ということだけが公表されています。しかし、ベースとなっているとされるCM-FX6のオプション価格表から、多くの人が注文するであろう最上位モデル（Quad Core + 4GBメモリ）の価格を妄想することが可能です[1]⁠。

ただし、サポートOSは現状では「AndroidとLinux」（⁠AndoridはICS）としか公表されておらず、Ubuntuが必ず動作するとは言えません。しかし、ベースボードではDebianが動いていることから、特に問題なくUbuntuが動作するものと思われます。

Ubuntu TouchのUpstart連携

Ubuntu Touchの開発がさらに進もうとしています。

Container flipが実装されることで、Ubuntu Touchは「Androidの横で動くchrootされたもの」から「個別のコンテナで動作するもの」に切り替わっています。

このモデルには「UbuntuとAndroid部分が相互におかしな干渉を引き起こさない」「⁠Touchモードと通常のデスクトップモードを適宜切り替えて使える」「⁠複数のTouchセッションを走らせることで複数人でセキュアに共用可能」「⁠そもそもそれchrootされただけで、Hack的な実装じゃんと言われない」といった、実装上（そして関係者の精神衛生上）大きなメリットがあるのですが、その一方で「UbuntuとAndroid部分が完全に隔離されているため、起動の高速化ができない」という問題がありました。

いくつかのシステムサービスをAndroid部分に依存していますので、Ubuntu側は「Android側のサービスがきちんと動作するようになったと確信できる程度に待機してから動き出す」という対応が必要なためです。この問題を乗り越えるために、Androidのサービス起動をUpstartのイベントトリガにするという試みが行われています。現状では手探りのため最終的にどのように実装されるのかは分かりませんが、これが成功すると、テスト版イメージの起動の高速化や、システム全体をイベントトリガで制御する、といったことが可能になり、「⁠UbuntuとAndroid由来の部分がちぐはぐ」という問題が一気に解決する可能性があります。またこれと並行して、Touchの各種アプリケーションをUpstart User Sessionで起動するというチャレンジも行われており、こうした動きがすべてうまく行くと、Ubuntu Touchは、「⁠Upstartの機能をフルに使いこなした、初めてのディストリビューション」という立ち位置を得ることになります[2]⁠。

UWN#325

Ubuntu Weekly Newsletter #325がリリースされています。

その他のニュース

• 『Ubuntu Edge』という商標がCanonicalによって登録されていることが報じられています。現時点ではCanonicalの関係者からの公式なリリースはないため、今後どのようになるかは不明ですが、Ubuntu Touchの正式名称、あるいはCanonical版Ubuntu Touchリファレンスモデル等、さまざまな憶測が可能です。今後のリリースアナウンスに期待が持てるところです。
• Ubuntu 13.10の壁紙コンテストが開始されました。腕に自信のあるカメラマン（あるいはイラストレーター）の方は、応募要項を確認の上でチャレンジしてみてください。入賞作は13.10に含まれることになります。
• Ubuntu Touch搭載スマートフォンのサンプル画像が公開されています。画像はモックアップのハメコミ合成と見られますが、Ubuntu独特のデザインがスマートフォン上でも再現されていることが分かります。

今週のセキュリティアップデート

usn-1903-1：Apache HTTP Serverのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-July/002188.html
• Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-1862, CVE-2013-1896を修正します。
• mod_rewriteがログをファイルに記録する際、通常表示されない文字列を含んだURLもそのまま記録してしまう問題がありました。この特性を利用してターミナル制御文字をログファイルに記録させることで、ログファイルを表示させたターミナルに任意のコマンドを実行させることが可能でした（CVE-2013-1896⁠）⁠。
• mod_davがMERGEリクエストを処理する際、DoSが可能な問題がありました（CVE-2013-1896⁠）⁠。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1904-1：libxml2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-July/002189.html
• 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-0339, CVE-2013-2877を修正します。
• libxml2が外部エンティティをロードする挙動を利用することで、リソース枯渇によるDoSが可能でした。また、適切なEOFが含まれないファイルを処理させることでクラッシュを誘発させることでもDoSが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1905-1：PHPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-July/002190.html
• 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-4113, CVE-2013-4635を修正します。
• xml_parse_into_struct()に悪意ある加工を施したXMLを処理させることで、任意のコードの実行・クラッシュを引き起こすことが可能でした。また、jdtojewish()関数に不正なデータを処理させることでクラッシュを起こすことが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1906-1：File Rollerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-July/002191.html
• Ubuntu 13.04・12.10用のアップデータがリリースされています。CVE-2013-4668を修正します。
• アーカイブに不正なパス名を含ませておくことで、本来期待されるディレクトリ以外の場所にファイルを展開させることが可能でした。これにより、ローカルファイルシステムの重要ファイルの置き換えや配置が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1907-1：OpenJDK 7のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-July/002192.html
• Ubuntu 13.04・12.10用のアップデータがリリースされています。CVE-2013-1500, CVE-2013-1571, CVE-2013-2407, CVE-2013-2412, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2463, CVE-2013-2465, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473を修正します。
• Oracle JavaのCPUJune2013に相当するアップデートです。JDK含まれる様々な脆弱性を解決します。
• 対処方法：アップデータを適用の上、Javaを利用しているソフトウェアを再起動してください。
• 備考：通常のUbuntuのアップデートポリシーとは異なり、Upstreamによる新しいバージョンへの切り替えによる更新です。明示・暗黙を問わず挙動に変化がある可能性があります。

usn-1907-2：IcedTea Web update

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-July/002193.html
• Ubuntu 13.04・12.10・12.04 LTS用のアップデータがリリースされています。
• usn-1907-1のブラウザプラグインに対する適用です。
• 対処方法：アップデータを適用の上、ブラウザを再起動してください。