Ubuntu Weekly Topics

2009年10月2日9.10ベータ・Hundred Paper cuts round 9~10・Ubuntu Moblin Remix Developer Edition・UWN#161

9.10ベータのリリース

Beta Freezeが行われ現地時間10月1日(日本時間10月2日。つまり、この記事の公開とほぼ同タイミング)に公開されました。

現時点ではまだUEC(Ubuntu Enterprise Cloud。Eucalyptusを使った仮想化インフラストラクチャ)のセットアップやデザイン関連のインポート・翻訳リソースファイルの導入など、重要な機能の一部に残作業を残していますが、基本的な機能は出そろっています。

I/Oスケジューラの変更

……というベータリリースの前後に、豪快なカーネルコンフィグの変更が行われました。起動時間が致命的に伸びるケースが発見されたため、I/OスケジューラがCFQ(Complete Fair Queuin)からDeadlineに変更になっています。

CFQには高I/O環境でも継続的なプロセスの処理が途切れないというメリットがあるため[1]⁠、⁠ブートしている間はDeadline、起動が完了したらCFQ」という形にする、あるいは別のI/Oスケジューラにしてしまう等、何らかの対策が提供されるかもしれません[2]⁠。

Hundred Paper cuts round 9~10

2009年6月19日号2009年8月21日号2009年9月25日号に続いて、9.10の目玉の一つ(⁠⁠実用環境としての」観点では大きな目玉なのですが、分量が多すぎる上に「新機能」ではないため、リリースノートや技術概要には詳細は載らない可能性が高そうです⁠⁠、Hundred Papar cutsの内容を見ていきましょう。Hundred Paper cutsは、Ubuntuの「ちょっとしたバグ」⁠すぐに直せそうなバグ)を修正するプロジェクトです。

今週はRound 9~10で、これで100個[3]「Paper cuts」が揃ったことになります。

Round 9
Round 10

Ubuntu Moblin Remix Developer Edition

DellとUbuntuを提供するCanonicalが共同で、⁠Ubuntu Moblin Remixの開発者向けバージョン」と、⁠それを搭載したリファレンス環境」の提供をアナウンスしました。

Ubuntu Moblin Remixは、Ubuntuの基本ソフトウェア環境にMoblin v2相当のフロントエンドを移植した、⁠Ubuntu版Moblin」です。Linux Foundationが提供するMoblin v2(Fedoraベース)とはUIこそ共通ですが、中身はかなり異なるものですが、UI部分は完全に同じ基底ライブラリを用いているため、Clutterライブラリを利用したアプリケーションの開発や「Moblin向け」アプリケーションの開発環境として利用することが意図されています。

リファレンス環境となるのはDellのInspiron Mini10vで、アメリカではプリインストール版を発注可能です。また、

linux.dell.comからのダウンロードによってUSBメモリ用インストールイメージを入手することができます。手元にMini 10vがある方は試してみても良いかもしれません。ただし、これはあくまで『Developer Edition』という位置づけで、Moblin向けのソフトウェアを作成しようとする開発者向けの環境として提供されています。また、ベースとなるのはUbuntu 9.04で、「Ubuntu Moblin Remix」(9.10ベース)とは異なるものとなっています。

Ubuntu Weekly Newsletter #161

Ubuntu Weekly Newsletter #161がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-837-1:Newtのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-September/000965.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-2905を修正します。
  • CVE-2009-2905は、newtがテキストボックスを表示する際の問題により、外部から提供される文字列を表示する際にヒープバッファオーバーフローが発生する問題です。newtが表示するテキストを提供できるユーザー(ほとんどの場合はローカルユーザー)が、悪意あるコードの実行やアプリケーションのクラッシュを引き起こすことが可能です。
  • 対処方法:通常の場合、アップデータを適用するだけで問題を解決できます。newtを利用しているアプリケーションがすでに動作している場合は、それを再起動する必要があるかもしれません。
  • 備考:newtは、ターミナル上で動作する対話式アプリケーションを作るためのライブラリです。ターミナルで動作するアプリケーションの一部で利用されている可能性があります。screen-profiles(byobu)の設定画面、upadte-manager-textのインターフェースなどが該当します。
usn-838-1:Dovecotのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-September/000966.html
  • 8.04 LTS・8.10・9.04用のアップデータがリリースされています。CVE-2008-4577, CVE-2008-5301, CVE-2009-2632, CVE-2009-3235を修正します。
  • CVE-2008-4577はDovecotのACLプラグインの問題で、アクセス拒否のための設定が正しく反映されていなかったものです。
  • CVE-2008-5301はDovecotの振り分け(sieve規格準拠)設定の管理モード(ManageSieve)の問題で、⁠..」を含むスクリプト名を正しく解釈していなかったため、外部からsieveファイルを閲覧することが可能な問題です。
  • CVE-2009-2632, CVE-2009-3235Dovecotの振り分け(sieve規格準拠)機能の問題で、sieveスクリプトの解釈に問題があり、Dovecotのユーザーが悪意あるスクリプトを設置することで、Dovecotの動作権限での任意のコードの実行、あるいはDovecotのクラッシュを起こすことが可能でした。
  • 対処方法:通常の場合、アップデータを適用するだけで問題を解決できます。

おすすめ記事

記事・ニュース一覧