Ubuntu Weekly Topics

2014年5月23日号HPのUbuntu Kylinプリインストールマシン・Ubuntu Phone/Android dualbootの更新・12.10のEOL・UWN#368

Ubuntu Kylinプリインストールマシン

中国市場におけるUbuntuの新しい動きです。Ubuntuの中国向けバージョン、Ubuntu KylinがHP製PCのプリインストールOSの一つとして採用されたことがアナウンスされました。近い将来、中国のショップ等で「KylinをインストールしたPC」を購入できるようになります。

これまでにもホワイトボックス(いわゆる「ショップブランド」PC)ではUbuntu Kylinを搭載している例もあったものの、HPやDell、Lenovoなどの中国国内の大手ブランドからは「Ubuntu搭載PC」が販売されている状態でした。この状況から一歩進み、中国版フレーバーであるUbuntu Kylinが搭載されたということになります。

これは、HPがBOM(BTO等の部品セット)として、国際版のUbuntuとは別にKylinを保持するコストをかける価値がある、相応に売れると判断したことでもあり、中国市場におけるKylinの立ち位置が想像できます。あくまでKylin、そしてあくまで中国市場の話なので、直接的には日本国内のユーザーには意味が薄いように見えますが、Kylinそのもののカーネル周辺は通常のUbuntuです。こうして母数が増えることで、各種ノートPCでUbuntuを動かす敷居が低くなるという間接的な変化が得られることになります。たとえば、HP製の比較的新しいノートPCで、無線LAN切り替えスイッチが機能しない問題へのパッチが14.04 LTSに取り込まれるといった動きも、インストールベースの増加の良い側面のひとつです。

いずれにせよ、HPが採用すると他の大手ベンダーも、という動きが観測されるはずなので、今後のOEM関連のアナウンスや、カーネル関連の修正を見ていくと面白いかもしれません。

Ubuntu Phone/Android dual bootの更新

Android端末に、開発者が気軽にUbuntu Phoneをインストールしたり、ちょっと手を滑らせて一風変った文鎮にしたりするためのツール、Ubuntu Dual Boot Installerが更新され、より使いやすくなりました。

スクリーンショットを見ても分かる通り、非常に簡単にUbuntu Phoneを試すことができます(ただし、操作を間違えると非常に簡単に平べったい文鎮を作り出すこともできます⁠⁠。Ubuntu PhoneやUbuntu SDKを使ってソフトウェアを開発したい人だけでなく、余っているスマートフォンがある、あるいは買い換えのために「まちがえて」文鎮を作ろうとしている、画面が割れて常用はできないものの動作はするので捨てるには忍びないガジェットがあるといった場合、Dual Boot Installerを試してみてはいかがでしょうか。

12.10のEOL(5/16/2014)

最後の「18ヶ月サポートの通常版⁠⁠、Ubuntu 12.10のサポートが5月16日をもって終了しました。関連する情報は、5月2日号を参照してください。

UWN#368

Ubuntu Weekly Newsletter #368がリリースされています。

その他のニュース

  • 14.04 LTSのrtlwifi(Realtek製無線LANカード用ドライバ。廉価なノートPCのWiFiとして非常によく搭載されています)が、MSI mode(メモリベース割り込み)を有効にしたらなぜか動かなくなったのでピンベースの割り込みに戻すというパッチ。14.04 LTSを利用していて無線LANに接続できなくなった場合、この修正が含まれるカーネルに更新して試してみてください。
  • 「UbuntuはOpenStackをリードするOSだ」というMark Shuttleworthのblog記事。先日のOpenStack Summitでの発表内容をあらためてまとめたもので、キーノートの動画も掲載されています。
  • HRTF(頭部伝達関数)を利用したバーチャルサウンド設定を試した結果、⁠なぜもっとナイスな設定方法がないの? 簡単に作れそうだし、効果も高そうだよ?」という質問。mpt(Ubuntu/Canonicalの主要開発者のひとり)いわく、⁠きっと、モチベーションと、技術と、時間を兼ね備えた人がこれまでいなかったからだよ」⁠Probably because no-one has yet had the combination of interest, ability, and time to do it⁠⁠。
  • 「新しいThinkPad X1 Carbon」⁠Adaptive Keyboard⁠を搭載した「斬新」にカテゴリされる最新型のほう)にDebianを導入して周辺機器の対応を確認したblog記事
  • 14.04 LTS上に、Nginxを使ってWordPressをセットアップする方法。
  • Ubuntu上で使える「ナイスな開発者向けテキストエディタ知らない?」という質問。お腹を空かせたネコの前にネズミを放つのと同じ程度の惨事を予感させる質問ですが、だいたい想像の通りの展開に陥って、収拾が付かなくなっています。とはいえ、スクリーンショット付きでさまざまなテキストエディタが紹介されており、WindowsからUbuntuに移ってきたので秀丸(もしくはサクラエディタ)がなくて困っているというユーザーにとっては役に立つでしょう。

今週のセキュリティアップデート

usn-2212-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-May/002512.html
  • Ubuntu 14.04 LTS・13.10・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-1418を修正します。
  • IEとChrome Frameに応答を返す際、Vary/Cache-Controlヘッダを付与せずに行うことがありました。これにより本来送出されるべきでない情報が露出したり、ヘッダ情報を操作できる可能性があります。また、10.04ではis_safe_url()が正常に機能しない問題が残っていました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2213-1:Dovecotのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-May/002513.html
  • Ubuntu 14.04 LTS・13.10・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3430を修正します。
  • DovecotがSSL/TLS接続を扱う際、停止状態のコネクションを閉じるときにクラッシュが生じることがありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2214-1:libxml2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-May/002514.html
  • Ubuntu 14.04 LTS・13.10・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-0191を修正します。
  • libxml2がXMLファイルの特定のエンティティを扱う処理に問題がありました。外部からXMLファイルを受け取るシステムでは、意図的にこの問題を発生させることでリソースの過大消費によるDoSが可能です。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-2216-1:Pidginのセキュリティアップデート / usn-2215-1:libgaduのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-May/002516.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-May/002517.html
  • Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。CVE-2014-3775を修正します。
  • Gadu-Gaduプロトコルを利用している際、通常と異なる応答が返されることで任意のコードの実行の可能性を含む形でクラッシュが発生します。
  • 対処方法:アップデータを適用の上、pidginとlibigaduを利用しているアプリケーションを再起動してください。
usn-2217-1:lxmlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-May/002518.html
  • Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。CVE-2014-3146を修正します。
  • lxml.html.cleanを用いても、不正な文字を除去しきれないケースがありました。これによりlxmlによる防御をかいくぐってのXSSが可能です。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-2218-1:Xalan-Javaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-May/002519.html
  • Ubuntu 13.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-0107を修正します。
  • Xalan-Javaがsecure processing機能が有効な状態で特定のプロパティを操作する際、外部から任意のクラスや外部リソースを読み込ませることが可能な問題がありました。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

おすすめ記事

記事・ニュース一覧