Ubuntu Weekly Topics

2015年1月29日号 コンテナを応用したユーザー環境“Adapt”・Xenialの開発・#UWN#451

この記事を読むのに必要な時間:およそ 2 分

“Adapt”

コンテナを用いて,「任意のUbuntuのパッケージ」を活用できる仕組みが登場しました。

Dustin Kirkland注1が発表したadaptコマンドは,「Ubuntuの各リリースで提供されてきたパッケージを,好きなタイミングで呼び出せる」ツールです。

ユーザーがadapt経由でパッケージのインストールを指示すると,裏側でコンテナが準備され,「指定されたバージョンのUbuntu」そのものが動作する環境が整えられます。

操作感覚はLightweight languageでよく使われる*envなどに類似しています。例えば,「adapt install -r trusty -p gcc」を実行するとコンテナが準備され,「adapt alias -r trusty -c gcc」を実行してコマンドラインからgccを呼び出すと,adapt経由で(コンテナの中にセットアップされたtrusty環境上の)gccコマンドが呼び出される,という振る舞いをします。

これにより,「デスクトップは16.04を使いたいが,開発には14.04のユーザーランドとともにベンダー指定のコンパイラを使う必要がある」といった状態でも,16.04を使いつつ,正しく動作する14.04を手軽に準備することができます。また,Webアプリケーションサーバーのような互換性を重視しないといけない環境でも役に立つでしょう。

すでにXenialには投入されており,リリース時点では16.04への乗り換えにあたって強力な助けになるはずです。

注1
Dustin Kirklandはbyobuやrun-oneといった,「Ubuntuらしい」サーバー環境向けツールの作者です。

Xenialの開発

Xenial(16.04)の開発は「そろそろAlpha2の時期だけれども,実はAlphaリリースは要らないのではないだろうか?といったやりとりが交わされつつ,大きな変更を予感させる議論が開始されています。今回は,こうした議論のうちいくつかを見ていきましょう。

  • Xenial版のVagrantイメージはどこ?といったやりとりをきっかけに,Xenial版の(他のcloud環境にできるだけ近づけた)Vagrantイメージの新バージョンが提供されるようになりました。当然これはまだ開発版ですが,daily buildされる対象となるため,リリースまで毎日更新されることになります。
  • Cloud Imageの/tmpをtmpfsにしてはどうかという提案が行われています。主な議論としては,「いきなり/tmpに上限ができることになるが大丈夫だろうか?」「もともとCloud Imageの/は8GBぐらいしかないから,tmpfsになって空きメモリに依存する形になっても大した差がないよ」といったもので,おそらく受け入れられるだろう,という気配になっています。
  • XenialではmainからPHP 5.6系を下ろして注2),7.0系列にすることはどれぐらい現実的だろうか?という検討が行われています。現状では「SWIGに依存している部分を外してビルドし直せばそれなりに現実的に見える」。
注2
Ubuntuのパッケージは,大きく分けるとCanonicalが継続的なサポートを提供することをコミットした「main」と,コミュニティによってメンテナンスされるノーブランドの(=場合によっては誰も更新しないかもしれない)「universe」の2種類に分けられます。パッケージとして複数のバージョンを収録する場合,もっともよく使われるバージョンだけがmainに属し,それ以外はuniverse,という判断が行われるのが通例です。

UWN#451

Ubuntu Weekly Newsletter #450がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2875-1:libxml2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003272.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7499, CVE-2015-8710を修正します。
  • 悪意ある加工の施されたXMLを処理した場合,アプリケーションがクラッシュすることがありました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-2876-1:eCryptfsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003273.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-1572を修正します。
  • procファイルシステムを不正にマウントすることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2878-1:Perlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003274.html
  • Ubuntu 15.10・15.04用のアップデータがリリースされています。CVE-2015-8607を修正します。
  • PerlのFile:Specがtaint属性を適切に保持しないため,taintによる保護の迂回につながる問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2879-1:rsyncのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003275.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-9512を修正します。
  • rsyncのファイル名の処理方法に問題があり,特殊なエスケープを施したファイル名を配置している場合,本来意図しない場所にアクセスしてしまうことがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2881-1:MySQLのセキュリティアップデート

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入