Ubuntu Weekly Topics

2016年5月20日号 Ubuntu Online Summit 16.05 (2)・Ubuntu Core for デジタルサイネージ・UWN#465

この記事を読むのに必要な時間:およそ 4.5 分

UOS 16.05(2)

去る5月3日〜5日にかけて,⁠今後のUbuntuはどうあるべきか」を話し合うためのオンラインイベント,Ubuntu Online Summit(UOS)16.05が開催されました。16.10やさらに先,まだ見ぬ「Ubuntu Personal」注1へ向けた取り組みなどが話し合われました。今回はとりわけ注目の多い,Convergenceをテーマにしたセッションを見ていきましょう。

  • convergent-ubuntu-apps「コンバージェンス」環境に向けたUbuntuのアプリケーションについて,QTをベースにしたUIツールキットやsnapパッケージ(+AppArmorによる隔離機能)をさまざまに準備してきた。これまで準備してきたものを整理しつつ,よりよいUIにするにはどうすればいいか話し合ってみよう。
  • supporting-legacy-apps-in-mir-and-snappy:MirやSnappyは非常にすばらしいテクノロジーだ。しかし現状では既存のアプリケーションをMirやSnappyとともに利用することは難しい状態にある。今後MirやSnappyをメインストリームにするにあたって,Libertine/Puritine(Unity 8+Mir環境で既存の.deb形式のXアプリケーションを「適切に」動作させるためのサンドボックスフレームワーク)の準備も必要だ。
  • ubuntu-1610-and-beyond-developer-desktop-planning:16.10と,それ以降の世代での「これまでのデスクトップ」⁠Unity 7ベースの環境)環境について考えてみよう。Ubuntu Personalがリリースされると言っても,完全に無くしてしまうわけにはいかない。どこまで何を残すのかは検討する必要がある。たとえばGTKの追従を止めてしまうと各種GNOMEベースのアプリケーションにとっては致命的だし,16.04の維持のためのコストも必要で,すべてを単純に置き換えることはできない。さらに,Unity8やMirはまだ十分に成熟しているわけでもない。現実的なラインとしては16.10まではUnity 7ベースの環境で進めて,17.04世代で「メインの」環境をPersonalに切り替える方向でどうだろう?
  • converging-the-ubuntu-web-browser「コンバージェンス」環境における適切なブラウザについて考えてみよう。
  • convergent-qtquick-applications-with-kirigami:KDEにはKirigamiという,コンバージェンスを意識したデスクトップアプリケーション向けフレームワークがある。これをうまく利用することで,Ubuntuにとって価値のあるアプリケーションを簡単に作れるようにならないだろうか? Kirigamiは非常に短いコードで素晴らしいUIを作り出すことができる。

このように今回の分はあまりにも夢にあふれている分野のため,⁠今後こういうことを実現しよう」というよりは「いくらなんでもこれはムリだから17.04送りね」という方向の,⁠やらないこと」を決めるためのディスカッションでもあり,あまり明確に16.10の姿を類推させるものではありません。唯一確定したのは,⁠16.10ではUnity 8はデフォルトにせず,先送りする」ということです。

注1
Ubuntu Personalは,snapパッケージとMir+Unity 8を前提にした,Ubuntu Phoneと同じ基本設計を採用したUbuntu Desktopの後継バージョンのことです。少なくとも16.10では(とても良い進捗があっても)テスト版がリリースされるだけで,本格的に「使える」状態になるのは17.04よりも先の予定です。

Ubuntu Coreの応用例

Ubuntuの「apt-getが動作する最低限の部分だけ」⁠snapが動作する最低限の部分だけ」を取り出したUbuntu Core(Snappyもそうでないものも含む)は,組み込み分野に非常に向いたディストリビューションです。このUbuntu Coreを利用したデジタルサイネージキットがScreenlyから登場しました。

ScreenlyはRPIをベースにしたキットもリリースしていたり,管理機能を省いたオープンソース版もリリースしている企業です。組み込み向けハードウェア(高価)に専用ソフトウェア(こちらも高価)を組み合わせることが常識だったデジタルサイネージ業界に,非常に安価なRPIとオープンソースソフトウェアを活用したソフトウェアスタックを導入することで,おそろしく廉価な製品を展開しています。もともとはRPI上で動作するRaspbianをベースにしており,そこにUbuntu Coreベースのバリエーションが追加された形です。

UWN#465

Ubuntu Weekly Newsletter #465がリリースされています。

その他のニュース

注2
snapパッケージ(もしくは⁠snappy⁠環境)には大きく分けて2つの利点があります。
ひとつは,snapパッケージに必要なライブラリがすべて含まれているため,いわゆるdependency hell, library hellに遭遇する可能性がないことです。これにより,⁠ある環境では動くけれど,別のマシンに持ち込むと動かない」⁠動かし方は分かるが前提条件を満たす手間が莫大すぎる」といった問題が解決されます(その分フットプリントは大きくなってしまいますが,ストレージやメモリの単価に比べて管理に必要とされる手間≒人件費の方が遙かに大きなコストなので,正常な組織であれば要求ストレージやメモリのちょっとした増大は無視できるコストであることがほとんどです)⁠
もうひとつは,snapパッケージが動作する環境はAppArmorで「他のアプリケーションに影響を及ぼさない」ように隔離された環境であるため,悪意があるのかと疑うような致命的なバグや,あるいは本当に悪意があるようなパッケージを導入しても,システムが侵害されるおそれの大半が抑制されることです。
ここで問題になっている「隔離」というのはこちらに属することで,⁠X11上のアプリケーションには『隔離』が効かない」という話です。ここで注意するべきは,⁠従来のアプリケーションモデルよりはマシだが,Xの世界ではあまり意味がない(のでMirなりWaylandなりに移行するべき)⁠という話であって,⁠snapパッケージは危険だ」とは言っていないことです。

今週のセキュリティアップデート

usn-2972-1:OpenJDK 6のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003418.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-0686, CVE-2016-0687, CVE-2016-0695, CVE-2016-3425, CVE-2016-3427を修正します。
  • CPUApr2016に相当するアップデートです。
  • 対処方法:アップデータを適用の上,Javaアプリケーションを再起動してください。
usn-2974-1:QEMUのセキュリティアップデート
usn-2975-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003420.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-0758を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2975-2:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003421.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-0758を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2976-1:Linux kernel (Utopic HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003422.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-0758を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2978-3:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003423.html
  • Ubuntu 15.10用のアップデータがリリースされています。CVE-2016-0758を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2977-1:Linux kernel (Vivid HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003424.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-0758を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2979-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003425.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-0758, CVE-2016-3713を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2979-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003426.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-0758, CVE-2016-3713を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2979-4:Linux kernel (Qualcomm Snapdragon)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003427.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-0758を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2978-2:Linux kernel (Wily HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003428.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-0758, CVE-2016-3713を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2979-3:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003429.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-0758を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入