NetWalkerの先行販売
以前にもお伝えしたシャープ製Ubuntu搭載モバイル端末『NetWalker』の先行販売が開始されています。9月18日(金)より、ヨドバシカメラマルチメディアAkiba店・ヤマダ電機LABI渋谷店・ビックカメラ有楽町店でタッチアンドトライイベント・先行販売が行われます。また、全国の販売店でも、入荷次第(発売日前でも)順次販売が行われる予定です。
東京近郊にお住まいで実際に触ってみたい方は、勤務帰りや連休中に、これらの販売店に向かわれてはいかがでしょうか。
9.10のリリース関連情報
9.10のAlpha 6 Freeze
9.10のAlpha 6リリースためのフリーズが行われています。これが9.10の開発サイクル上、最後のアルファリリースです。mainコンポーネントに含まれるパッケージの依存関係や基本的なインストール機能に問題がなければ、スケジュール上は現地時間9月17日(日本時間では、ほぼ本日9月18日)にリリースされる予定です。が、今回は解決すべきバグがやや残っているため、少し遅れる(あるいはバグ込みで注意書き付きでリリースされる)ことになるかもしれません。いずれにせよAlpha・Betaは開発者・テスタ向けのリリースですので、一般的な用途に利用するのは避けた方がよいでしょう。
この後、9月24日のBetaFreezeを経て10月1日にはベータリリースが行われ、UIに関連する文字列の確定・翻訳の本格的な「追い込み」を経て、10月22日のRC、10月29日の正式リリースへと繋がります。
カウントダウンバナーの募集
9.10のリリースにおいても、リリースの約一ヶ月前から「カウントダウン」を行うバナーが準備されます。180x150サイズのデザインを公募しています。腕に自信のあるデザイナーの方は、募集要項を確認の上、チャンレジしてみてはいかがでしょうか。採用されると、Ubuntuに関連する世界中のサイトに表示されることになります。
バナーデザイン募集の締め切りは、9月22日です。
Asterisk1.6のCall for Testing
9.10で本格的に利用が可能になるソフトウェアの一つ(これまではリポジトリに用意されてはいたものの、「入っているだけ」レベルでした)、Asteriskのテスト要請が出されています。Ubuntuを用いてIP-PBXを構築したい方はテストに参加し、バグを叩きだしておいた方が良いでしょう。
9.10の新機能(『ほぼ』確定版)その3
今回も前回・前々回に引き続き、9.10の新機能を見ていきます。なお、例によって、“「やっぱり無理」というコメントとともに10.04に延期”という展開はこの期に及んでも起こりますので、『ほぼ』確定である、ということに注意してください。
今回で一通りの紹介が終了しますので、さらに9月25日号・10月2日号の2回を使い、Hundred Paper Cutsプロジェクトの残分情報をお届けする予定です。
apt-url経由でリポジトリ追加が可能になります
9.04までもapt-urlを用いて、「ブラウザ上でパッケージへのリンクをクリックするだけでソフトウェアがインストールできる」状態を作ることが可能でした。が、これはリポジトリ登録が行われないため、「インストールされるパッケージの中に、リポジトリファイルを含めておく」という変則的な対応が必要とされていました。たとえば、Ubuntu Oneのパッケージはこうした形を取っており、「リポジトリ登録のためのパッケージをインストール」した後に、さらにSynaptic等から別途インストール、という面倒な操作が必要となっています。
9.10ではapt-urlが拡張され、「ブラウザ上でリンクをクリックするだけで、パッケージとリポジトリが登録される」動作が可能になり、開発者がWebサイトでパッケージを配布することが非常に容易になります。
Computer JanitorのUI変更
9.10では、Computer Janitor(不要パッケージの管理)のUIが変更になります。具体的な更新版はまだリリースされていないため、現時点ではモックアップを見て、期待を膨らませるのが良いでしょう。
sysklogd -> rsyslog
これまでのUbuntuでは、デフォルトのsyslogデーモンとして、古典的なsyslogd実装のひとつ、sysklogdを利用していました。が、syslogdは捌けるログの量が少ない・TCPでの伝送ができない・バッファリングの制御ができない・特定のメッセージに反応してフックをかけることもできない・しかもシングルスレッド動作と、あまり充実したものではありませんでした。このため、現在では多くのLinux/Unixシステムで、古典的syslogdから新しい世代のsyslogdへの置き換えが行われています。
DebianではLenny以降、すでにrsyslogに移行を済ませていましたが、Ubuntuでも同様にrsyslogを利用する形となります。なお、9.04から9.10へのアップグレード時には、自動的に設定の引き継ぎが行われ、rsyslogへの移行が自動的に行われる予定です(ただし、サーバーなどで設定を変更している場合は、アップグレードの前後で動作を確認した方がよいでしょう)。
AppArmorのデフォルトプロファイル
UbuntuデフォルトのMAC(強制アクセス制御)機能であるAppArmorにも強化[1]が行われます。AppArmorのEnforceモード(強制アクセス制御モード)の対象として、新たにntpd・evince(ドキュメントビューア)・libvirt(KVM・QEMU)が加わります。これにより、こうしたプロセスが「乗っ取られて」被害を受ける可能性は大きく減少するでしょう。また、ユーザーが希望する場合、Firefox 3.5をEnforceモードの対象とすることが可能になります[2]。
ufwの機能強化
9.10ではufwにも機能強化が施されます。egressフィルタ(「外へ出て行く」通信の制約)が定義できるようになり、「システムから外部への通信」も制御できるようになります。また、ネットワークインターフェース単位の設定と、ufwのコマンドラインオプションをbashから補完できる(tabキーを押すとオプションが補完される)ようになります。
10.04 のUbuntu Developer Summit
9.10の開発が佳境に入る一方で、すでに「次」の開発の用意が始められています。Ubuntuの開発プロセスで「二番目」(注3)にあたる、10.04フェーズのUbuntu Developer Summit(UDS)の詳細が発表されています。10.04フェーズのUDSは、11月16日~20日にアメリカ国内で行われる予定です。
Ubuntu Weekly Newsletter #159
Ubuntu Weekly Newsletter #159がリリースされています。
その他のニュース
今週のセキュリティアップデート
Firefoxのアップデータがリリースされています。3.0系・3.5系を問わず、アップデータを適用た上でFirefoxの再起動が必要です。また、MD2ハッシュを利用した証明書を無効化するためのOpenSSLのアップデータもリリースされています。あわせて適用し、システムを再起動することをお勧めします。
- usn-829-1:qt4-x11のセキュリティアップデート
- usn-821-1:firefox-3.0, xulrunner-1.9のセキュリティアップデート
- 現在デスクトップ用途でのサポートが行われている全てのUbuntu(8.04 LTS・8.10・9.04)用のアップデータがリリースされています。Firefox3.0.14に相当するアップデートです。
- 対処方法:アップデータを適用した上で、Firefoxを再起動してください。Firefox以外のXulrunnerを利用するアプリケーション(prism等)を利用している場合は、そちらの再起動も必要です。
- 備考:firefox-3.5を利用している場合も同様のアップデータがリリースされています。インストールした方法に応じてアップデータを適用してください。標準リポジトリやPPAから導入した場合は、アップデート・マネージャからダウンロードと適用が可能です。
- usn-830-1:OpenSSLのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-September/000961.html
- 現在サポートが行われている全てのUbuntu(6.06LTS・8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-2409を修正します。
- CVE-2009-2409は、すでに危殆化したMD2ハッシュを用いて証明書の適合性を判断する証明書・認証局(CA)が存在することに起因する問題です。対処のため、OpenSSL側でMD2ハッシュが信頼チェインに含まれる場合に、確実に不正な証明書として扱うように認証ルーチンを変更します。
- 対処方法:アップデータを適用した上で、システムを再起動してください。
- usn-831-1:OpenEXRのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-September/000962.html
- 現在デスクトップ用途でのサポートが行われている全てのUbuntu(8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-1720, CVE-2009-1721, CVE-2009-1722を修正します。
- CVE-2009-1720・CVE-2009-1721は、OpenEXRがEXR形式のHDR画像を取り扱う際に、処理ルーチン上で整数オーバーフロー、もしくは未初期化のポインタの解放が発生する問題です。これにより任意のコードの実行、またはアプリケーションのクラッシュが発生する可能性があります。
- CVE-2009-1722は、OpenEXRがEXR形式のHDR画像を取り扱う際の問題で、サイズの取り扱いのミスにより、バッファオーバーフローが発生する可能性があります。これにより任意のコードの実行、またはアプリケーションのクラッシュが発生する可能性があります。この問題は8.04LTSにのみ影響します。