玩式草子─ソフトウェアとたわむれる日々

第46回 Plamo-5.1 released

この記事を読むのに必要な時間:およそ 6.5 分

昨年末公開したPlamo-5.0以降,セキュリティがらみで更新されたパッケージも溜ってきたので,それらをとりまとめてPlamo-5.1ということにしました。

32ビット版のみのPlamo-4.73をリリースしたのが2010年9月,Plamo-4.73を元に64ビット化の作業に取り組んで,64ビット版のみでとりまとめたPlamo64-1.0が2011年12月,32ビット版と64ビット版を揃えたPlamo-5.0が2012年12月…と,ここ数年はメジャーバージョンを更新するレベルの大規模な変更が続き,リリースも年に一度程度になっていましたが,今回は久しぶりのメンテナンスリリースということもあって,パッケージの「旬」を逃さないよう早めにリリースすることにしました。

とは言っても,Plamo-5.0以降に変更されたパッケージを数えてみると,contrib以下を除いても32ビット版,64ビット版それぞれで300ほどありました。パッケージの総数は1200ほどなので,およそ1/4が更新されていることになります。もっとも,そのうちの180ほどはKDEとLibreOfficeの更新に関わるパッケージなので,それらを除くと全体の1割程度の更新規模になるようです。

更新されたパッケージ

先に紹介したように,今回のリリースは既に収録しているソフトウェアを新しいバージョンに追従させるメンテナンスが主目的なので,特に目新しい機能はありません。しかしながら,linux-3.9.3やFirefox-21.0,ffmpeg-1.2など,主要なパッケージは現時点での最新版やそれに準ずるバージョンに更新しています。パッケージによっては,古いバージョンにセキュリティ問題が報告されていることもあるので,Plamo-5.0をお使いの方はパッケージのアップデートをお勧めします。

以下ではPlamo-5.0から更新したパッケージをカテゴリごとに紹介し,簡単な解説を加えてみます。カテゴリはPlamo Linuxで採用しているパッケージの分類単位で,FTPサイトやDVDイメージ等ではplamoディレクトリ以下のサブディレクトリになっています。また,以下の紹介では64ビット版を元に説明しますので,32ビット版では適宜アーキテクチャ名(x86_64)等を読み替えください。

00_base

00_baseはPlamo Linuxの基本構成に必要なパッケージを集めており,bashやlinuxカーネル,glibcライブラリなど,システムの動作に必須のソフトウェアを集めています。このカテゴリでは以下のパッケージを更新しました。

 bash-4.2.45-x86_64-P1.txz       hdsetup-5.1-i586-P1.txz              openssh-6.2p1-x86_64-P2.txz
 coreutils-8.21-x86_64-P2.txz    iproute2-3.8.0-x86_64-P1.txz         openssl-1.0.0k-x86_64-P1.txz
 dhcp-4.2.5_P1-x86_64-P1.txz     kbd-1.15.5-x86_64-P2.txz             procps_ng-3.3.7-x86_64-P1.txz
 e2fsprogs-1.42.7-x86_64-P2.txz  kernel-3.9.3_plamo64-x86_64-P1.txz   readline-6.2.4-x86_64-P1.txz
 etc-5.0_64-noarch-P26.txz       kmod-13-x86_64-P2.txz                sudo-1.7.10p7-x86_64-P1.txz
 file-5.12-x86_64-P1.txz         libtirpc-0.2.3-x86_64-P1.txz         sysvinit-2.88dsf-x86_64-P5.txz
 grep-2.14-x86_64-P1.txz         linux_firmware-201303-noarch-P1.txz  util_linux-2.23-x86_64-P2.txz
 grub-2.00-x86_64-P6.txz         microcode_ctl-1.21-x86_64-P2.txz     zlib-1.2.8-x86_64-P1.txz

カーネルは,当初3.8.5あたりに留めておく予定でしたが,3.8.10以前のカーネルには,カーネルのパフォーマンスを測定する機能にローカルユーザの権限上昇を許す問題が見つかり,すでにそれを利用する攻撃用コードなども公開されているとのことなので,急遽最新版の3.9.3に更新しました。

現在,Plamo-5.1の32ビット版でremovepkgを実行した際,内部で使っているsortがSegfaultする,という問題が見つかっています。カーネルのバージョンを3.8.5に下げると発生しなくなるので,どうやら3.9系カーネルに依存する問題のようですが,正確な原因はつかめていません。ちなみに,Segfaultしている処理は,異なるパッケージが同じファイル名をインストールしていないかをチェックする部分なので,Segfaultが起きてもパッケージの削除自体は問題なく実行されています。

coreutilsとutil_linuxはそれぞれの最新版への追従です。含まれているコマンドの機能は従来のバージョンと変わらないものの,util_linuxに含まれているmountコマンドは-vオプション指定時の表示形式が多少変わって,起動時にマウント状況を表のような形で表示するようになりました。

  swap                     : ignored
  /                        : ignored
  /cdrom                   : ignored
  /proc                    : already mounted
  /sys                     : already mounted
  ...

kmodは,カーネルのモジュールドライバを操作するソフトウェアで,開発が終了したmodule-init-toolsが担っていた機能を引き継ぎます。kmodが提供するコマンドはmodprobeやrmmod等,module-init-toolsと変らないものの,パッケージ名が異なるためupdatepkgのみでは更新できず,removepkg module_init_tools してから,installpkg kmod-13-x86_64-P1.txz する必要があります。

ほとんどのパッケージはupdatepkgで更新できるものの,いくつかこのような注意が必要なパッケージも存在するので,後述するようにPlamo-5.0から5.1へアップデートするための簡単なシェルスクリプトも用意してみました。

01_minimum

01_minimumはGUIを利用しない主要コマンドを集めたカテゴリで,GCCやperl,python,rubyといった開発環境やメールサーバ,DNSサーバといったネットワークの基本ツールなどを収めています。このカテゴリでは以下のパッケージを更新しています。

 alsa_plugins-1.0.26-x86_64-P5.txz  gnutls-2.12.23-x86_64-P1.txz              perl-5.14.2-x86_64-P3.txz
 automake-1.12.4-x86_64-P1.txz      indent-2.2.10-x86_64-P1.txz               pkg_config-0.28-x86_64-P1.txz
 bc-1.06.95-x86_64-P2.txz           iptables-1.4.17-x86_64-P1.txz             postfix-2.10.0-x86_64-P1.txz
 bind-9.9.2_P2-x86_64-P1.txz        kernel_headers-3.9.3_plamo64-i386-P1.txz  ruby-1.9.3_p392-x86_64-P1.txz
 curl-7.30.0-x86_64-P1.txz          libgcrypt-1.5.1-x86_64-P1.txz             sqlite-3.7.16.1-x86_64-P1.txz
 fetchmail-6.3.26-x86_64-P1.txz     libxml2-2.9.1-x86_64-P1.txz
 gnupg-2.0.19-x86_64-P1.txz         man_pages-3.47-noarch-P1.txz

このカテゴリでは,最近見つかったネットワーク関連のセキュリティフィックスが多くなっています。ほとんどのパッケージは既存パッケージのマイナーバージョンアップなのでそのまま更新できますが,2.9.5から2.10.0に更新されたPostfixではメールのリレーを制御するsmtpd_relay_restrictionsというパラメータが追加され,従来はsmtpd_recipient_restrictionsで行っていた指定をこちらで行うように変更されています。Postfixの設定ファイルを引き継ぐ際はご注意ください。

bcのような古くからあるソフトウェアが,なぜ今ごろ更新されているのかというと,64ビット化する際にreadlineライブラリをリンクさせることを忘れていたせいです(苦笑)⁠

02_x11

02_x11カテゴリは,X Window Systemとそれに関連するソフトウェアを集めています。今回はX Window Systemの更新は行なわなかったので,このカテゴリでのアップデートは,バージョンアップされたVLGothicフォントの更新と,新たに収録したMigu/Migumixフォントの追加のみです。

 VLGothic-20130510-noarch-P1.txz  fonts_migmix-20121030-noarch-P2.txz  fonts_migu-20121030-noarch-P1.txz

Migu/Migumixフォントは,M+フォントとIPAフォントを合成した新しい日本語TrueTypeフォントで,ターミナル等での視認性を重視して設計されているそうです。

元となったIPAゴシックフォントとMigu 1Mフォントを比べてみると,手前に置いたMigu 1Mの方がメリハリが強くて,確かに小さいサイズでも見やすく感じます。

図1 IPAゴシックフォント(左)とMigu 1Mフォント(右)の比較

図1 IPAゴシックフォント(左)とMigu 1Mフォント(右)の比較

04_xapps

04_xappsは,X Window Systemを必要とするものの,特定のデスクトップ環境には依存しないソフトウェアを集めています。

 at_spi2_atk-2.6.2-x86_64-P1.txz    gobject_introspection-1.34.2-x86_64-P1.txz
 at_spi2_core-2.6.3-x86_64-P1.txz   harfbuzz-0.9.14-x86_64-P1.txz
 atk-2.6.0-x86_64-P1.txz            ijs-0.35-x86_64-P1.txz
 cairo-1.12.14-x86_64-P1.txz        libffi-3.0.13-x86_64-P1.txz
 cups-1.6.2-x86_64-P1.txz           nspr-4.9.6-x86_64-P1.txz
 cups_filters-1.0.34-x86_64-P1.txz  nss-3.14.3-x86_64-P1.txz
 dbus-1.6.8-x86_64-P1.txz           pango-1.32.5-x86_64-P1.txz
 dbus_glib-0.100.1-x86_64-P1.txz    pangox_compat-0.0.2-x86_64-P1.txz
 firefox-21.0-x86_64-P1.txz         qpdf-4.0.1-x86_64-P1.txz
 gdk_pixbuf-2.26.5-x86_64-P2.txz    shared_mime_info-1.1-x86_64-P1.txz
 gegl-0.2.0-x86_64-P2.txz           thunderbird-17.0.6-x86_64-P1.txz
 glib-2.34.3-x86_64-P2.txz

このカテゴリではglibを2.34.3に更新するのに合わせて,それに関連するパッケージを更新したり,firefox/thunderbirdを更新したり,cups印刷システムを1.6.2に更新したりしています。

著者プロフィール

こじまみつひろ

Plamo Linuxとりまとめ役。もともとは人類学的にハッカー文化を研究しようとしていたものの,いつの間にかミイラ取りがミイラになってOSSの世界にどっぷりと漬かってしまいました。最近は田舎に隠棲して半農半自営な生活をしながらソフトウェアと戯れています。

URLhttp://www.linet.gr.jp/~kojima/Plamo/index.html

コメント

コメントの記入