gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2009年9月18日号NetWalkerの先行販売・9.10のAlpha 6・9.10の新機能(『ほぼ』確定版)その3・カウントダウンバナー・10.04のUDS・Firefoxのセキュリティアップデート

2009-09-18

NetWalkerの先行販売

以前にもお伝えしたシャープ製Ubuntu搭載モバイル端末NetWalkerの先行販売が開始されています。9月18日(金)より、ヨドバシカメラマルチメディアAkiba店・ヤマダ電機LABI渋谷店・ビックカメラ有楽町店でタッチアンドトライイベント・先行販売が行われます。また、全国の販売店でも、入荷次第(発売日前でも)順次販売が行われる予定です。

東京近郊にお住まいで実際に触ってみたい方は、勤務帰りや連休中に、これらの販売店に向かわれてはいかがでしょうか。

9.10のリリース関連情報

9.10のAlpha 6 Freeze

9.10のAlpha 6リリースためのフリーズが行われています。これが9.10の開発サイクル上、最後のアルファリリースです。mainコンポーネントに含まれるパッケージの依存関係や基本的なインストール機能に問題がなければ、スケジュール上は現地時間9月17日(日本時間では、ほぼ本日9月18日)にリリースされる予定です。が、今回は解決すべきバグがやや残っているため、少し遅れる(あるいはバグ込みで注意書き付きでリリースされる)ことになるかもしれません。いずれにせよAlpha・Betaは開発者・テスタ向けのリリースですので、一般的な用途に利用するのは避けた方がよいでしょう。

この後、9月24日のBetaFreezeを経て10月1日にはベータリリースが行われ、UIに関連する文字列の確定・翻訳の本格的な「追い込み」を経て、10月22日のRC、10月29日の正式リリースへと繋がります。

カウントダウンバナーの募集

9.10のリリースにおいても、リリースの約一ヶ月前から「カウントダウン」を行うバナーが準備されます。180x150サイズのデザインを公募しています。腕に自信のあるデザイナーの方は、募集要項を確認の上、チャンレジしてみてはいかがでしょうか。採用されると、Ubuntuに関連する世界中のサイトに表示されることになります。

バナーデザイン募集の締め切りは、9月22日です。

Asterisk1.6のCall for Testing

9.10で本格的に利用が可能になるソフトウェアの一つ(これまではリポジトリに用意されてはいたものの、⁠入っているだけ」レベルでした⁠⁠、Asteriskのテスト要請が出されています。Ubuntuを用いてIP-PBXを構築したい方はテストに参加し、バグを叩きだしておいた方が良いでしょう。

9.10の新機能(『ほぼ』確定版)その3

今回も前回前々回に引き続き、9.10の新機能を見ていきます。なお、例によって、⁠「やっぱり無理」というコメントとともに10.04に延期⁠という展開はこの期に及んでも起こりますので、⁠ほぼ』確定である、ということに注意してください。

今回で一通りの紹介が終了しますので、さらに9月25日号・10月2日号の2回を使い、Hundred Paper Cutsプロジェクトの残分情報をお届けする予定です。

apt-url経由でリポジトリ追加が可能になります

9.04までもapt-urlを用いて、⁠ブラウザ上でパッケージへのリンクをクリックするだけでソフトウェアがインストールできる」状態を作ることが可能でした。が、これはリポジトリ登録が行われないため、⁠インストールされるパッケージの中に、リポジトリファイルを含めておく」という変則的な対応が必要とされていました。たとえば、Ubuntu Oneのパッケージはこうした形を取っており、⁠リポジトリ登録のためのパッケージをインストール」した後に、さらにSynaptic等から別途インストール、という面倒な操作が必要となっています。

9.10ではapt-urlが拡張され、⁠ブラウザ上でリンクをクリックするだけで、パッケージとリポジトリが登録される」動作が可能になり、開発者がWebサイトでパッケージを配布することが非常に容易になります

Computer JanitorのUI変更

9.10では、Computer Janitor(不要パッケージの管理)UIが変更になります。具体的な更新版はまだリリースされていないため、現時点ではモックアップを見て、期待を膨らませるのが良いでしょう。

sysklogd -> rsyslog

これまでのUbuntuでは、デフォルトのsyslogデーモンとして、古典的なsyslogd実装のひとつ、sysklogdを利用していました。が、syslogdは捌けるログの量が少ない・TCPでの伝送ができない・バッファリングの制御ができない・特定のメッセージに反応してフックをかけることもできない・しかもシングルスレッド動作と、あまり充実したものではありませんでした。このため、現在では多くのLinux/Unixシステムで、古典的syslogdから新しい世代のsyslogdへの置き換えが行われています。

DebianではLenny以降、すでにrsyslogに移行を済ませていましたが、Ubuntuでも同様にrsyslogを利用する形となります。なお、9.04から9.10へのアップグレード時には、自動的に設定の引き継ぎが行われ、rsyslogへの移行が自動的に行われる予定です(ただし、サーバーなどで設定を変更している場合は、アップグレードの前後で動作を確認した方がよいでしょう⁠⁠。

AppArmorのデフォルトプロファイル

UbuntuデフォルトのMAC(強制アクセス制御)機能であるAppArmorにも強化[1]が行われます。AppArmorのEnforceモード(強制アクセス制御モード)の対象として、新たにntpd・evince(ドキュメントビューア⁠⁠・libvirt(KVM・QEMU)加わります。これにより、こうしたプロセスが「乗っ取られて」被害を受ける可能性は大きく減少するでしょう。また、ユーザーが希望する場合、Firefox 3.5をEnforceモードの対象とすることが可能になります[2]⁠。

ufwの機能強化

9.10ではufwにも機能強化が施されます。egressフィルタ(⁠⁠外へ出て行く」通信の制約)が定義できるようになり、⁠システムから外部への通信」も制御できるようになります。また、ネットワークインターフェース単位の設定と、ufwのコマンドラインオプションをbashから補完できる(tabキーを押すとオプションが補完される)ようになります。

10.04 のUbuntu Developer Summit

9.10の開発が佳境に入る一方で、すでに「次」の開発の用意が始められています。Ubuntuの開発プロセスで「二番目」注3にあたる、10.04フェーズのUbuntu Developer Summit(UDS)の詳細が発表されています。10.04フェーズのUDSは、11月16日~20日にアメリカ国内で行われる予定です。

Ubuntu Weekly Newsletter #159

Ubuntu Weekly Newsletter #159がリリースされています。

その他のニュース

今週のセキュリティアップデート

Firefoxのアップデータがリリースされています。3.0系・3.5系を問わず、アップデータを適用た上でFirefoxの再起動が必要です。また、MD2ハッシュを利用した証明書を無効化するためのOpenSSLのアップデータもリリースされています。あわせて適用し、システムを再起動することをお勧めします。

usn-829-1:qt4-x11のセキュリティアップデート
  • 現在デスクトップ用途でのサポートが行われている全てのUbuntu(8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-2700を修正します。
  • CVE-2009-2700は、Qtに含まれるX509証明書検証ルーチンが、NULL文字を含む証明書を正しく検証できない問題です。8/21号の、CVE-2009-2666に関する説明も参照してください。
  • 対処方法:アップデータを適用した上で、セッションを再起動(一度ログアウトして再ログイン)してください。
usn-821-1:firefox-3.0, xulrunner-1.9のセキュリティアップデート
  • 現在デスクトップ用途でのサポートが行われている全てのUbuntu(8.04 LTS・8.10・9.04)用のアップデータがリリースされています。Firefox3.0.14に相当するアップデートです。
  • 対処方法:アップデータを適用した上で、Firefoxを再起動してください。Firefox以外のXulrunnerを利用するアプリケーション(prism等)を利用している場合は、そちらの再起動も必要です。
  • 備考:firefox-3.5を利用している場合も同様のアップデータがリリースされています。インストールした方法に応じてアップデータを適用してください。標準リポジトリやPPAから導入した場合は、アップデート・マネージャからダウンロードと適用が可能です。
usn-830-1:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-September/000961.html
  • 現在サポートが行われている全てのUbuntu(6.06LTS・8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-2409を修正します。
  • CVE-2009-2409は、すでに危殆化したMD2ハッシュを用いて証明書の適合性を判断する証明書・認証局(CA)が存在することに起因する問題です。対処のため、OpenSSL側でMD2ハッシュが信頼チェインに含まれる場合に、確実に不正な証明書として扱うように認証ルーチンを変更します。
  • 対処方法:アップデータを適用した上で、システムを再起動してください。
usn-831-1:OpenEXRのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-September/000962.html
  • 現在デスクトップ用途でのサポートが行われている全てのUbuntu(8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-1720, CVE-2009-1721, CVE-2009-1722を修正します。
  • CVE-2009-1720CVE-2009-1721は、OpenEXRがEXR形式のHDR画像を取り扱う際に、処理ルーチン上で整数オーバーフロー、もしくは未初期化のポインタの解放が発生する問題です。これにより任意のコードの実行、またはアプリケーションのクラッシュが発生する可能性があります。
  • CVE-2009-1722は、OpenEXRがEXR形式のHDR画像を取り扱う際の問題で、サイズの取り扱いのミスにより、バッファオーバーフローが発生する可能性があります。これにより任意のコードの実行、またはアプリケーションのクラッシュが発生する可能性があります。この問題は8.04LTSにのみ影響します。

おすすめ記事

記事・ニュース一覧