2009年1月23日号　9.04のAlpha3と8.04.2のリリース・Ubuntu Developer Weekの開催・UWN#125

9.04のAlpha3リリース

Ubuntu 9.04 "Jaunty Jackalope"のAlpha3がリリースされました。

このバージョンはあくまで開発・テスト用にリリースされているため、致命的なバグが存在する可能性があります。MLに流れたアナウンスを参考の上、実運用環境での利用は行わず、テスト用の環境へ導入するようにしてください。

Alpha3段階のJauntyの主な新機能と注意点は、以下の通りです。なお、Jauntyは現地時間4月23日にリリースされる予定で、現時点ではごく初期のアルファ版であることに注意してください。

Jauntyの目標のひとつである「高速な起動」が部分的に実現されています。環境によりますが、新しめのハードウェアであれば20～25秒程度でログイン画面が表示されるはずです。
OpenOffice.orgが3.0.1になります。
X.org 1.6が採用されています。プロプライエタリドライバのうち、NVIDIA（nv⁠）⁠・AMD/ATi（fglrx）など、一部のドライバが利用できなくなっています。これらのドライバはまだリポジトリから導入しても有効にすることができません。強制的に有効にする場合、Ubuntu Forumの投稿を参考にしてください。
i845/i865などのIntel系チップセット内蔵VGAが正しく動作しません。
ext3・xfsなどの既存のファイルシステムに代わる選択肢であるext4が利用できます。新規にインストールする場合、/以下のファイルシステムのext4にすることが可能です。ただしext4サポートは実験的な機能であるため、利用する場合はubuntu-develなどの開発者向けメーリングリストを確認してください。なお、Jauntyではあくまでデフォルトファイルシステムはext3であり、9.10段階でext4がデフォルトになる予定です（ただし、Jauntyであまりにも悲惨な結果になった場合は延期されるかもしれません……⁠）⁠。
Notification機能のプロトタイプが導入されています。［⁠システム⁠］⁠→［⁠設定⁠］⁠→［⁠Pop-Up Notifications］から設定を行えます。ただし、Alpha3段階では見た目や動作などは完成していません。
Jaunty（以降）ではXサーバの強制終了キーシーケンスである「Ctrl+Alt+Backspace」は無効になっています。もし有効にしたい場合、DontZapオプションをxorg.confに指定してください。

また、Ubuntu Japanese Teamでは富山大学様の積極的な協力のもと、Alpha・Betaを含めたUbuntuの全リリースイメージをミラーしています。JauntyのAlpha3も富山大学サーバから入手できます。他のミラーサイトについてはリリースアナウンスを参照してください。

なお、ISOイメージをダウンロードする他に、すでにUbuntu 8.10 "Intrepid Ibex"がインストールされているシステムでは「update-manager -d」を実行することで9.04へアップデートすることもできます。

8.04 LTSの新しいポイントリリース

Ubuntu 8.04LTSの新しいポイントリリースである8.04.2が~~まもなく（1月22日中に）リリースされ、新しいISOイメージが利用できるようになる予定です。~~無事にリリースされました。JauntyのAlpha3と同じく、富山大学などのミラーから入手することができます。また、修正点に関する詳細な情報はWikiページにあります（2009年1月23日追記)。ポイントリリースは新しいハードウェアへの導入など、新規インストール時の面倒を減らすためのものです。8.04をすでにお使いの場合、日常的なアップデートによって自動的に8.04.2相当になっています。

Japanese TeamがリリースしているJapanese Remixの8.04.2版は次週1月27日のIRCミーティングで作成の検討が行われます（作成されない可能性もあります⁠）⁠。また、8.04の次のポイントリリースである8.04.3は7月2日になる予定です。

Ubuntu Developer Week

これまでにも何度かお伝えしましたが、Ubuntu Developer Weekが開催されています（1月23日（金）本日が最終日です⁠）⁠。一般的な（少しだけ腕に覚えのある）ユーザーにとって役に立つ情報として、Launchpadでのバグトラッキング・python-bmbuilderを用いたテスト環境の構築・DKMSを用いたドライバの利用などがあります。これらを含めた発表の内容はDeveloper WeekのWikiページから確認できます。

UWN#125

Ubuntu Weekly Newsletterの#125がリリースされています。主な内容は次の通りです。その他の情報はUWNの本文を参照してください。

Ubuntu Developer Weekについて
Ubuntu Newsサイトのモックアップと基礎デザインについて
Technical Boardの選挙について

その他のニュース

ubuntu-qa-toolsにドキュメントとして含めるために、これまでに作成されたバグ報告のガイドラインのまとめを作ろうと呼びかけるubuntu-develの投稿。
Nexenta（OpenSolarisカーネルにUbuntuのユーザランドを載せたOS）のHackathonへの参加の呼びかけ。
Technical Boardの選挙とMOTU Councilの選挙へ向けた候補者の選定プロセスの開始に関するメール。

今週のセキュリティアップデート

usn-709-1：tarのセキュリティアップデート

6.06 LTS・7.10用のアップデータがリリースされています。CVE-2007-4476を修正します。
GNU Tarに含まれるpaxファイルの処理ルーチン内のsafer_name_suffix()関数において、与えられた入力値をチェックしないため、加工を施したアーカイブファイルを処理させることでスタックオーバーフローが引き起こされ、tarコマンドがクラッシュする可能性があります。理論上、他の脆弱性と組み合わせる等により任意のコード実行が行える可能性の完全な否定はできませんが、不可能に近いと考えられます。より詳細な情報はcpioのバグ報告メーリングリストにおける報告を確認してください。
対処方法：リリースされた新しいパッケージへアップデートしてください。
備考：Ubuntu 8.04以降ではリリース時点から修正が取り込まれたパッケージになっています。また、safer_name_suffix()関数はtar・cpioが共通して利用するpaxlibのpaxnames.c内にあり、paxlibを利用しているソフトウェアが共通して影響を受ける可能性があります。このため同じ問題がcpioパッケージにも存在しますが、usn-650-1ですでに修正されています。
EOL情報：Ubuntu 7.04も影響を受けますが、すでにアップデート期限が切れているので公式なアップデートパッケージは提供されません。

usn-700-2：Perlのセキュリティアップデート（usn-700-1のバグフィックス版）

8.04にのみ影響します。usn-700-1のバグを修正します。
usn-700-1で行われたセキュリティアップデートパッケージにおいて、Perlから利用される.phファイルの一部が含まれていませんでした。usn-700-2はこの問題を修正します。
詳細はLP#315991を参照してください。
対処方法：リリースされた新しいパッケージへアップデートしてください。
備考：セキュリティ問題への修正そのものはusn-700-1時点で完了しています。