Ubuntu Weekly Topics

2015年8月21日号 Ubuntu Phone(bq版)の国際出荷・GCC 5.0への切り替え(本番)・Ubuntu One FileServicesの帰還・UWN#428~430

この記事を読むのに必要な時間:およそ 5 分

Ubuntu Phone(bq版)の国際出荷

ついに日本でUbuntu Phoneを入手できる日がやってきました注1)⁠

bq版Ubuntu Phone(Aquaris E4.5とE5)が,世界のどこからでもbqのオンラインストアで注文できるようになっています。ちなみにインドでもローカル販売が開始されています。

筆者やUbuntu Weekly Recipeでお馴染みの柴田さんが実際に注文した限りでは,注文後2~3日で出荷,国内での配送はUPSで,注文後一週間程度で入手可能です。

Aquaris E4.5/E5はAndroidスマートフォンとしては廉価版~ミッドレンジに属するモデルで,2万円前後で販売されるスマートフォンとしては標準的なスペックを持っています(ただしLTEには非対応なのと,この節の内容を良く吟味してから購入するようにしてください)⁠

ただし,日本では「入手はできるものの,利用はできない」という特大の制限があります。

現状のAquarisは技適を通っていないため,現状で電波法等の関連法規に抵触せずに利用するには,⁠電波暗室・電波暗箱のたぐいを準備して,その中で電源を入れてフライトモードに設定する」という手順が必要で,日本国内でスマートフォンとして利用することは困難です注2)⁠

海外旅行中であれば(その国の法律に従っている範囲で)自由に利用できますので,ヨーロッパに旅行する予定があるか,bqにお布施をしたい,あるいは人とは明らかに違う文鎮がほしい,Ubuntu Phoneに(物理的に)触ってみたい,という場合にのみ購入するようにしてください。なお3Gのバンド的な問題からアメリカでは2Gでのみ通信できるという問題があり,アメリカ旅行の予定がある場合には不向きです。

注1
というのは実は嘘で,ヨーロッパ圏のAmazon(イタリアのAmazon.it)に注文して国際発送をかけることで,これまでも入手は可能でした。ちょっとイタリア語が読めるか,イタリア語から英語に変換できるブラウザを準備して,なにか問題があった時にイタリア語で問い合わせる覚悟を決める必要がありましたが。⁠英語で普通に注文できる」という意味では初です。
注2
日本国内でスマートフォンとして利用したい場合,⁠まず日本以外の国の国籍を取得した上で日本に滞在するビザを取得し,その上で国外のキャリアの国際ローミングで通信する」という猛烈に大変なアプローチで可能です。ただし,この場合も無線LANは利用できないので,快適とは言いがたいでしょう。日本以外の国の国籍を得るためにフランス外国人部隊に応募する前に,どのように利用したいのかよく考えてからにしましょう。

GCC 5.0への切り替え(本番)

予定されていたGCC 5.0への切り替えが本格化し,15.10のデフォルトコンパイラの切り替えが完了しました。新規に投入されたパッケージは原則としてGCC 5.0でビルドされることになります。

これにより,⁠そもそもコンパイルできずにビルドに失敗する」⁠無事にビルドは通るが動きが何か違う」⁠本体は問題なくビルドが通るのにライブラリが新しくならないのでABI的にうまく動作しない状態になる」といった,さまざまな問題が発生する期間に突入しています。wily-proposedに投下されるパッケージはかなりピーキーな状態となっています。

なお,この影響でUbuntu Phone方面ではちょっとした大惨事になっており,Ubuntu側は超人的な開発者数名が猛烈に作業をしてなんとか致命傷で済んだ的な展開が発生しています。15.10をテストする場合には,予備の環境を準備してからにする必要があるでしょう。

Ubuntu One File Servicesの帰還

1年半ぶりに,Ubuntu One File Services(Dropboxのようなオンラインストレージサービス)が帰ってきました。

2014年5月にサービス終了したUbuntu One File Servicesの,ソースコード公開の公約がついに現実になりLaunchpad上に公開されています。これを利用することで,自分のサーバーを用いてUbuntu One File Servicesを実現することができます。

若干気になるのは「1年半もコードの整理にかかったソフトウェアが果たしてマトモに動作するのか」ということですが,READMEに従えば比較的安定してソフトウェアが動作します。

現時点においては,この種のファイル共有サーバーがどのように動作しているかを知りたい,あるいはやや難しいソフトウェアのインストールにチャレンジしてみたい,といった場合には役に立つでしょう。実際にオンラインストレージサービスとして利用するには,かなりの勇気と技術力が必要になります。

UWN#428~430

Ubuntu Weekly Newsletter #428#429#430がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2703-1:Cinderのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003072.html
  • Ubuntu 15.04用のアップデータがリリースされています。CVE-2015-1851を修正します。
  • Cinderがイメージタイプを推定する際,不適切な順番で検証を行っていました。これを利用することで,Cinderホスト上の任意のファイルを読み取ることが可能でした。
  • 対処方法:アップデータを適用の上,Cinderを再起動してください。
usn-2705-1:Keystoneのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003073.html
  • Ubuntu 15.04・14.04 LTS用のアップデータがリリースされています。CVE-2014-7144, CVE-2015-1852を修正します。
  • paste.iniに一定の設定が行われている場合,特殊な細工を施した証明書を利用することで中間者攻撃が可能でした。
  • 対処方法:アップデータを適用の上,Keystoneを再起動してください。
usn-2704-1:Swiftのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003074.html
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-7960, CVE-2015-1856を修正します。
  • 本来期待されているよりも過剰なメタデータを保存できてしまう不具合と,allow_versionがセットされている場合,オブジェクトを不正に削除できる問題がありました。
  • 対処方法:アップデータを適用の上,Swiftを再起動してください。
usn-2706-1:OpenJDK 6のセキュリティアップデート
usn-2707-1:Firefoxのセキュリティアップデート
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-4495を修正します。
  • Firefox 39.0.3のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-2702-1:Firefoxのセキュリティアップデート
usn-2702-2:Ubufoxのアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003078.html
  • Firefox 40系のリリースに伴うアップデートです。通常はusn-2702-1と同時にアップデートされます。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-2710-1usn-2710-2:OpenSSHのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003079.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003089.html
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5352, CVE-2015-5600に加えて,CVE番号がまだ付与されていない2件の脆弱性を修正します。
  • PAMが有効な場合に,追加の脆弱性を仮定した場合に認証迂回や任意のコードの実行が可能な問題がありました。また,X転送を行う際にアクセス制御が迂回されてしまう問題と,keyboard-interactiveを有効にした場合に,認証試行回数の制限を回避できてしまう問題が見つかっています。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:usn-2710-1でリリースされたアップデータを用いた場合,特定の設定を行った場合にランダムに認証に失敗する問題が発生していました。
usn-2709-1:pollinate update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003080.html
  • Ubuntu 15.04・14.04 LTS用のアップデータがリリースされています。
  • entropy.ubuntu.comの証明書の期限切れに伴う更新を行います。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2711-1:Net-SNMPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003081.html
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-3565, CVE-2015-5621を修正します。
  • 特定の設定が行われている場合に,悪意ある細工を施したパケットを送出することでクラッシュが発生する問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2713-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003082.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-3212, CVE-2015-5364, CVE-2015-5366を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2714-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003083.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-3212, CVE-2015-5364, CVE-2015-5366を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2715-1:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003084.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-3212を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2716-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003085.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-3212を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2717-1:Linux kernel (Utopic HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003086.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-3212を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2718-1:Linux kernel (Vivid HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003087.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-3212を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2719-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003088.html
  • Ubuntu 15.04用のアップデータがリリースされています。CVE-2015-3212を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2720-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003090.html
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5963, CVE-2015-5964を修正します。
  • セッションキーの取り扱いに問題があり,一定のアクセスを行うことでDoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

  • 致命傷で済んだ?

    > なんとか致命傷で済んだ的な展開が発生しています。

    「致命傷で済んだ」とはどういう状態なんでしょうか?
    「致命傷にはならずに済んだ」なら分かるんですが。

    Commented : #1   (2015/08/21, 14:21)

コメントの記入