Ubuntu Weekly Topics

2014年6月27日号 UOS 14.06(2)・Ubuntu One Downloader・Ubuntu 13.10のEOL・UWN#373

この記事を読むのに必要な時間:およそ 3 分

UOS 14.06 (2)

先週に引き続き,今週もUOS(Ubuntu Online Summit)で話し合われた,⁠これからのUbuntu」に関連する議題を取り上げます。なお,これらはあくまで「議題に挙げられた」だけであって,そもそも夢物語なので着手すらされない・開発者が途中で挫折する・QAでNGが出てリリースに間に合わなくなる,といった展開に至ることもありえることに注意してください。

今回は「Cloud DevOps」⁠旧Server&Cloud)ジャンルを中心に見ていきましょう。

  • working-with-juju-and-vagrant-together:JujuとVagrantを連携させて使う方法を検討してみよう。
  • servercloud-u-databases:14.10での標準データベース環境を検討しよう。MySQL5.5か,5.6か,あるいはそれ以外の派生実装を用いるか。そしてNoSQLのたぐいはどうするか。少なくとも5.6はそろそろ実用になっているので,デフォルトとして提供しても良いのではないだろうか?
  • servercloud-u-ceph:14.10でのCephについて検討しよう。Calamariがそろそろ実用になりつつあるので投入できそうに思う。また,14.04のCephは非常に中途半端なバージョンでリリースされているため,次の安定版に置き換える必要があるだろう。あわせて3.13カーネルの調整も必要になるはずだ。また,systemdへの移行に備えて,Ubuntu版のCephをsystemdで動かせるように調整する必要もある。
  • juju-and-bigdata:Jujuを用いて,⁠ビッグデータ」のための環境を簡単に準備できるようにしよう。
  • ubuntu-server-plans-around-systemd:systemdへの移行にあたって,Ubuntu Serverとして準備しないといけないことを整理してみよう。
  • openstack-plans-for-1410:14.10におけるOpenStackのバージョンその他の検討を行おう。タイミング的にはJunoが妥当だ。これを14.10だけでなく,14.04も含めて適切な状態で取り込む必要がある。
  • juju-core-roadmap:今後のJujuの目指すべき方向性について,マーケティング面も含めて検討してみよう。また,ローカル開発用に,LXC上でもよりうまく動作する必要があるので,これも検討しよう。
  • making-the-ubuntu-server-even-more-awesome:Ubuntu Serverをより「すごい」ものにする方法を考えてみよう。たとえばSSDキャッシュをサポートするのはどうだろう。bcacheはuniverseに入っているし,IS Teamがこれをブラッシュアップ中だ。また,FusionIO製のカードをキャッシュとして使い,超高速アクセスを実現することも良さそうだ。あと,そろそろPuppetで利用するためのRubyの立ち位置や,cgmanagerを正しく使えるようにする準備も必要だろう。scribemeteorを使えるようにしておく必要もありそうだ。
  • simpler-charms-with-ansible:Ansibleを使ってJujuのCharmを書くことで,モジュール単位での再利用性を高める工夫をしてみたデモと,AnsibleでCharmを書くためのベストプラクティスをまとめてみた。

Ubuntu One Downloader

Canonicalが提供する,Ubuntu Oneクラウドストレージサービスは,間もなくサービスを終了します。

サービス終了に伴う措置のうち,予告されていた「ファイルすべてをダウンロードできる」方法の提供が開始されました。

ただし,当初予定されていた「全ファイルをZIPに固めてダウンロード」という方法ではなく(おそらくダウンロードリクエストを捌こうとすると凄まじい規模のリソースが必要になることが原因)⁠⁠専用のツールを使ってダウンロードする」という対応となっています。http://one.ubuntu.comにアクセスし,Ubuntu Oneアカウント(= Launchpadアカウント)でログインして,一括ダウンロードツール(u1-downloader)を入手してください。

図1 新規に開始された一括ダウンロードツールのダウンロード画面

画像

Ubuntu・Windows・Mac OS X用それぞれにツールが提供されており,簡単な操作でUbuntu One上のファイルをダウンロードできます。いわゆるコマンドラインツールですが,基本的にはファイルを実行し,Ubuntu Oneのアカウント情報を入力するだけなので,特に心得のないユーザーでも利用できるようになっています。

図2 Windows上でU1downloaderを利用している様子

画像

なお,Ubuntu Oneのサービスは7月末に完全にシャットダウンされます。一ヶ月以内(かつ,終盤は非常に混雑することが考えられるため,できるだけ早い時期)にこのツールを利用して全データをダウンロードしておき,吟味は後にするということをお勧めします。

Ubuntu 13.10のEOL

Ubuntu 13.10が,7月17日にEOLを迎えます

現在のUbuntuの「通常版」⁠LTSではないもの)のサポート期限は9ヶ月です。リリースから9ヶ月が経過すると,セキュリティアップデートへの対応を含めたあらゆるバグ対応が打ち切られ,リリースとしてはEOL(End of Life)となります。13.10は2013年10月にリリースされているため,7月で期限の9ヶ月を迎えます。

現在も13.10を利用しているユーザーは,この日までに14.04 LTSへ更新する必要があります。基本的には13.10と14.04 LTSの間には大きな差はないので,それほど苦労なくアップグレードできるはずです。もうほとんど時間がないので,可及的速やかに14.04 LTSへの更新の準備を進めるようにしましょう。

なお,アップグレード時のお約束,バックアップは忘れずに。カーネルの更新などが理由でシステムが正常動作しなくなると,サルベージに多くの手間がかかることになります。

UWN#373

Ubuntu Weekly Newsletter #373がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2248-1:OpenStack Cinderのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002551.html
  • Ubuntu 14.04 LTS・13.10用のアップデータがリリースされています。CVE-2013-1068を修正します。
  • Cinder環境で暗黙で利用されるsudo設定が適切でなく,本来意図しない権限昇格を許す問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2249-1:OpenStack Heatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002552.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3801を修正します。
  • Heatに保存されるテンプレートの保護が十分でなく,他のテナントから閲覧できる瞬間が存在しました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2250-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002553.html
  • Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。CVE-2014-1533, CVE-2014-1538, CVE-2014-1541を修正します。
  • Thunderbird 24.6.0のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Thunderbirdを再起動してください。
usn-2251-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002554.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-3144, CVE-2014-3145を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2252-1:Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002555.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-3144, CVE-2014-3145を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2253-1:LibreOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002557.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-0247を修正します。
  • VBAマクロに対するサンドボックス化が十分でなく,悪意あるマクロが任意のプロセスを起動することが可能でした。
  • 対処方法:アップデータを適用の上,LibreOfficeを再起動してください。
usn-2254-1:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002558.html
  • Ubuntu 14.04 LTS・13.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-0185, CVE-2014-0237, CVE-2014-0238, CVE-2014-4049を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入