Ubuntu Weekly Topics

2014年8月29日号 14.10のFeature FreezeとBeta 1・vCloud AirとUbuntu・UWN#380・「中国製OS」

この記事を読むのに必要な時間:およそ 3 分

Beta 1 Freeze

Utopics(14.10)の開発がそろそろチェックポイントを迎える時期になりました。Feature Freezeが8月21日に行われ,ひとまず新機能が出そろいつつあります注1)。現在のUbuntuに「ベータリリース」という概念はありませんが注2),Beta 1相当のフリーズが8月25日(月)に行われ,そろそろ評価を始めるには良い時期になりました。

評価を行う場合,あくまで開発版であるため猛烈なバグに遭遇する可能性があること,そして完成版と異なる可能性があることを念頭におき,もちろん環境のバックアップも忘れずに取ってから導入するようにしましょう。バグ等を発見した場合はubuntu-bugコマンド等で適切なバグレポートを行うことが推奨されます(報告されていないバグは直りようがありません)。

自分で試せない場合は14.10のプレBeta1時点でのプレビュー記事が存在します。ちなみに,LTS直後,かつ開発リソースがUbuntu Phoneに投入されていること,そしてMir+Unity 8への切り替えを控えていることもあり,現時点ではUbuntu Desktopには14.04 LTS比で大きな変化はありません。

注1
Feature Freezeはあくまで「Freezeまでの時期であれば新機能を随時入れてよい」という〆切りで,Freeze後も申請ベースで新機能が追加されることがあります。特に,Canonicalで開発している新機能はFreezeに間に合わないことが多く,ベータ時点では予想もされていなかった新機能が,リリース直前におもむろに投入される(そして,関係者の悲鳴を呼び起こす)こともあります。
注2
ディストリビューションとしてのUbuntuフレーバー,KubuntuやXubuntu,Lubuntu等にはベータリリースを行っているものもあります。Unityをコアにしたデスクトップ環境であるUbuntu Desktopと,同Ubuntu Serverと呼ばれるリリースにはベータリリースはなく,「ベータに相当するリリースエンジニアリングに近い作業を行う」程度の作業で済まされています。

VMware vCloud AirとUbuntu

VMwareのハイブリッドクラウドサービス,VMware vCloud Hybrid Service(VMware vCHS)がVMware vCloud Airにリブランドされ,vCloud Air上でUbuntuのLTSイメージが利用できることがアナウンスされています。

vCloud Air/vCHS上でUbuntuが動作することそのものは目新しい情報ではありませんが,vCHSからvCloud Airへのリブランドの直後に,あらためてVMwareとCanonicalが共同でプレスリリースを発行していることがポイントです。UbuntuはVMwareのクラウド展開の中で,相応の立ち位置を占めていると言えそうです。

UWN#380

Ubuntu Weekly Newsletter #380がリリースされています。

その他のニュース

  • Mythbuntu 14.04.1がリリースされています。MythbuntuはUbuntuをベースに,MythTVによるテレビ録画環境を簡単に利用できるようにするためのディストリビューションです。KubuntuやXubuntuのような他のフレーバーと異なり,基本的にUbuntuのLTSリリースと同期してリリースされます。日本のテレビ環境とはあまり合致しない(Linux上で動作するチューナーが特殊なものしかない)ため国内では今ひとつ有名になりきれていない部分もありますが,Ubuntuベースのカスタムディストリビューションを作成する上で参考になる点も多いので,試してみてはいかがでしょうか。
  • CNETに,中国が10月に独自のデスクトップOSをリリースする予定という記事が掲載されています日本語翻訳版)。気になるのは,「the operating system can run on smartphones, tablets, and set-top boxes.」(参考訳:このOSはスマートフォンやタブレット,セットトップボックスでも動作するという)という記述に加えて,インタビューに答えているNi Guangnan氏はUbuntu Kylinのリリースアナウンスでエンドースを寄せている人物であること,そして「10月」というリリース時期です。なんとなくUbuntu Kylinの別リリースなのでは,という気がしてくるものの,現時点では何も確証はありません。非常に気になる記事ではあります。
  • 14.04上で動作するDocker 1.01のテスト要請が出されています。

今週のセキュリティアップデート

usn-2319-1:OpenJDK 7 のセキュリティアップデート
usn-2320-1:Oxide のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002629.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3165, CVE-2014-3166, CVE-2014-3167を修正します。Webkit/Chromiumにおいて発見された同種の脆弱性に対処するためのリリースです。
  • Webブラウジング中に本来意図しないコードを実行してしまう可能性と,公開鍵認証を不適切に行なってしまうことで秘匿すべき情報が漏出する問題への対応です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2311-2:OpenStack Ceilometer のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002630.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-4615を修正します。
  • usn-2311-1で修正されたpyCADF由来の問題をCeilometerでも解決するためのアップデートです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2321-1:OpenStack Neutron のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002631.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3555, CVE-2014-4615を修正します。
  • Neutronが接続を管理する際,接続可能なアドレスを大量に列挙することでDoSを引き起こせる問題と,特定のRESTアクセストークンを用いて認証を迂回できる問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2322-1:OpenStack Glance のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002632.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-5356を修正します。
  • image_size_capが機能せず,極端な値のリクエストを投げることでディスク残容量を食いつくすことが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2323-1:OpenStack Horizon のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002633.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3473, CVE-2014-3474, CVE-2014-3475, CVE-2014-3594を修正します。
  • Heatテンプレート・ネットワーク名・ユーザーの登録Eメールアドレス・ゾーン名に由来するXSSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2324-1:OpenStack Keystone のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002634.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3476, CVE-2014-3520, CVE-2014-5251, CVE-2014-5252, CVE-2014-5253を修正します。
  • Keystoneに含まれる実装上の脆弱性(削除されたトークンで認証を通過できてしまう・プロジェクトIDを検証しないので他のプロジェクトを閲覧できる)がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2325-1:OpenStack Nova のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002635.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3517を修正します。
  • Novaのアクセストークンの認証タイミングに問題があり,Neutron経由でメタデータリクエストを行なっている場合,本来のものとは異なるインスタンスの設定を閲覧できることがありました。タイミングを調整する攻撃により,任意に発生させることが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2319-2:OpenJDK 7の再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002636.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。usn-2319-1の再アップデートです。
  • 特定のメソッド呼び出しが失敗する状態に陥っていました。
  • 対処方法:アップデータを適用の上,既存のJavaアプリケーションを再起動してください。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入