gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2009年7月17日号8.04.3のリリース延期・9.10のARMサポート・UWN#150・PowerNap・Hundread Paper Cuts Round 2

2009-07-17

8.04.3のリリース延期

先週、7月10日にリリースされるとお伝えした8.04の三度目のポイントリリース(8.04.3)ですが、諸般の事情により延期になり、7月16日(現地時間。日本では本日7月17日)に行われることになりました。

なお、Japanese Teamでリリースしている8.04.3のJapanese Remixの作成については検討中です。現状では作成を行うか否かが確定していませんが、リリースを行う場合はubuntu-jpメーリングリストで案内を行う予定です。

9.10関連

9.10で実装される新機能に関連して、いくつかの動きがありました。

9.10のUbuntu DesktopはARMもサポートします

Colin Watson(cjwatson)がKarmicのリリースマニフェストを公開しました。

このマニフェストにより、Ubuntu Desktopはamd64・i386に加えて、armel/iMX51(FreescaleのARMプロセッサ搭載マシン)とarmel/Marvell(MarvellのARMプロセッサ搭載マシン[1]⁠)でもリリースされることが(ほぼ)確定しました[2]⁠。

syncベースのアップデート

Ubuntuのユーザーが増えるに従い、日々行われるアップデートによるネットワーク負荷は増大していきますが、サーバー資源は無限ではありません。結果として、アップデートによる帯域消費を少しでも低減する必要が生じます[3]⁠。帯域節約のためのアプローチとして、apt-syncへの移行が提案されています。

これはzsync(rsyncベースのアルゴリズムを用い、ファイルの「中身」の部分的な差分を取得することで、丸ごとダウンロードするよりも帯域を節約できるダウンローダー)を用いることで、日常的なアップデートや、ソフトウェアのインストールに伴うダウンロード量を減らすことができる実装です。

移行にはさまざまなテストケースが必要なため[4]⁠、現時点では9.10での全面的な移行は想定されていません[5]⁠。移行のための検討材料として、行われたテストの結果が投稿されています。検討材料が揃い、充分に妥当な想定が得られたら、将来的にはapt-syncベースでのアップデートに移行するかもしれません。

9.10でのデフォルトアプリケーションの変更

9.10ではこれまで使われてきた幾つかのデフォルトアプリケーションが変更され、初期インストール状態での使い勝手が若干変更になる予定です[6]⁠。こうした変更に伴い、各アプリケーションの支持者が新環境に関するコメントを行っています。

  • RhythmboxからBansheeへの移行について。
  • EmpathyがKarmicのLiveCDに入り、利用できるようになったことについて。EmpathyはPidginを置き換える(予定の)インスタントメッセージングアプリケーションです。

PowerNap

大規模クラウド環境やグリッド・クラスタなどの環境においては、⁠暇になったマシン」というのがしばしば発生します。たとえば、特定の計算を行うようなコンピュータ環境において、⁠ひとまずの仕事を終えてしまったので、次のジョブが投入されるまで待機している」状態です。

このような場合、待機状態のマシンは無駄に電力を消費している状態ですので、可能であれば省電力モード(サスペンドやハイバネーションや電源Off)状態に落とすべきです。

こうした望みを叶えてくれるソフトウェア、PowerNapがリリースされました。PowerNapはサーバーマシンにおいて、⁠特定のプロセスがしばらく使われていない時に、任意のコマンド(大抵はスリープのためのコマンド)を発行する」ためのデーモンです。

これはUbuntu 9.10の「省電力」というテーマの一環として導入される予定です。9.10で導入されるAmazon EC2互換環境であるEucalyptusの活用でも役に立つでしょう。

その他の9.10関連の情報

Ubuntu Weekly Newsletter #150

Ubuntu Weekly Newsletter#150がリリースされています。

One Hundread Paper Cuts Round 2

Hundread Paper Cuts(Ubuntuの「簡単に直せるが、直した方がいい問題点」を直していくプロジェクト)Karmicフェーズの第二ラウンドとして、以下の問題が解決ないし修正作業中です。

このラウンドで修正された問題:
現在作業中の問題:
作業が止まっており、意見や再現テストを待っている問題(ひょっとすると「あなた」の協力が必要かもしれません!)

その他のニュース

今週のセキュリティアップデート

DHCPクライアント(dhcp3-client)のアップデータがリリースされています。家庭内ネットワークなどの「閉じた」環境であれば問題ありませんが、公衆無線LANや出先のネットワークなど、不特定多数のユーザーが接続する環境で利用する場合は影響を受ける可能性がありますので、アップデートを行ってください。ただし、UbuntuではDHCPクライアントのプロセスは専用のユーザーで動作しているため、致命的な影響を受ける可能性は低いと考えられます。

また、libtiff・apache2についてはこの数週間で立て続けのアップデートとなりますが、影響を受ける場合はアップデートを検討してください。

usn-799-1:D-Busのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-July/000932.html
  • 現在サポートされている全てのUbuntu(6.06LTS・8.04LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-1189を修正します。
  • CVE-2009-1189は、CVE-2008-3834(Ubuntuではusn-653-1で行われたDBusのセキュリティ修正の再Fixです。CVE-2008-3834で行われた修正に問題があったため、DBus経由で特定の署名文字列を付けたメッセージを送付する際、正しく検証が行われなくなるケースがありました。
  • 対処方法:アップデータを適用した上で、システムを再起動してください。
usn-800-1:irssiのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-July/000930.html
  • 現在サポートされている全てのUbuntu(6.06LTS・8.04LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-1959を修正します。
  • CVE-2009-1959は、irssiがIRCサーバーから送られたWALLOPSメッセージを処理する際、適切に文字列長を解釈しない問題です。これにより、接続したIRCサーバーでWALLOPSを発行する権限のあるユーザーが空コマンドを送出した場合、+wされている、あるいはOP権限を有している場合にirssiがクラッシュします。
  • 対処方法:アップデータを適用した上で、irssiを再起動してください。
usn-801-1:libtiffのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-July/000933.html
  • 現在サポートされている全てのUbuntu(6.06LTS・8.04LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-2347を修正します。
  • CVE-2009-2347は、libtiff内部のRGB値への変換ルーチンの問題で、整数オーバーフローによってヒープバッファオーバーフローが発生するものです。これにより、悪意ある細工を施したTIFFイメージを読み込ませることで、任意のコードの実行、もしくはDoSが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。ただし、libtiffを利用するアプリケーションがすでに起動し、アップデート前のlibtiffを読み込んでいる場合に備えて、念のため一度ログアウトすることを推奨します。
usn-802-1:Apacheのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-July/000931.html
  • 現在サポートされている全てのUbuntu(6.06LTS・8.04LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-1890, CVE-2009-1891を修正します。
  • CVE-2009-1890は、apacheに含まれるmod_proxy_httpモジュールにおいて、リバースプロクシとして設定されている場合、Content-Lengthに含まれる値を適切に解除できない問題です。これにより、細工を施したリクエストを送出することで、DoS攻撃を成立させることが可能です。この問題は8.04LTS・8.10・9.04に影響します。
  • CVE-2009-1891は、mod_deflateモジュールの圧縮処理に伴う問題です。mod_deflateがHTTPリクエストに応じてコンテンツを圧縮して転送する際、接続が中断されても圧縮処理が継続してしまいます。これにより、悪意ある攻撃者がmod_deflateによって圧縮されて送出されるファイルを繰り返しリクエストすることで、CPUパワーを浪費させ、DoS攻撃として成立させることが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。アップデータの適用時にApacheのプロセスが再起動されますので、サービスを常時維持する必要があるマシンではアップデータの適用タイミングに注意が必要です。
usn-803-1:dhcp3-clientのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-July/000934.html
  • 現在サポートされている全てのUbuntu(6.06LTS・8.04LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-0692を修正します。
  • CVE-2009-0692は、dhcp-clientの問題により、DHCPサーバから不正な形式のネットマスク情報を持った応答が返された場合に問題が生じます。Ubuntuのバージョンによって悪用された場合の影響範囲が異なります。
  • 6.06 LTS・8.04 LTSの場合:"dhcp"ユーザ権限での任意のコードを実行される恐れと、DoSが成立する恐れがあります。
  • 8.10・9.04の場合:DoSが成立する恐れがあります。PIE hardeningされたビルドであるため、任意のコードの実行は行えません。また、9.04の場合はAppArmorによっても保護されています。
  • 対処方法:アップデータを適用した上で、既存のDHCPによるネットワークセッションを全て再接続してください。

おすすめ記事

記事・ニュース一覧