Ubuntu Weekly Topics
2009年11月27日号 9.10のJapanese RemixのHTTP配布・Smartbook・LPIA廃止・GIMPの格下げ・LucidのPapercuts・Webkitベースの軽量ブラウザ・UWN#169
9. 10 Japanese RemixのHTTP配布開始
Ubuntu Japanese Teamでは,
Ubuntu搭載Smartbook from Pegatron
Ubuntuを搭載した
公開されたのは台湾Pegatron社製
こうした
- 注1
- Pegatronは
(マザーボードやEeePCでおなじみの) ASUSTeK Computer Inc.が製造部門を分社した, 委託製造・ ODM/ OEMを行う企業です。もともとASUSTeKはPS3やApple製品などをはじめとする委託製造も行ってきており, 旧ASUSの工場はPegatronに継承されているため, 「Pegatronで製造された」 は 「ASUSで製造された (が, 販売元となるブランドがまだ確定していないか, 秘密である)」とほぼ同義です。 - 注2
- 正式な発表はありませんが,
過去に行われたARM TechCon3のレポート記事やそれ以前のプロトタイプの記事などを確認すると, i. MX515 800MHz搭載かもしれない, ということが見えてきます。i. MX515 800MHzはシャープのNetWalkerと同じプロセッサです。 - 注3
- Canonical/
ubuntu. comで開発が続けられ, 9. 10のメインアーキテクチャの一つとなっている “Marvell Dove” にも, MarvellのWebページの右下に, なにか期待できそうなものが表示されます (“Dove” はMarvell ARMADAシリーズという製品名が最近付けられましたが, Ubuntu的には開発コードネームである “Dove” の呼び名が今も使われています)。
10. 04の開発
過去2回に引き続き,
なお,
LPIAアーキテクチャの廃止
Intel Atomプロセッサ向けのアーキテクチャであるLPIA
- LPIAプロセッサの利点は
「i386と同じバイナリが動作すること」 であり, 別アーキテクチャとする必要はない。 - LPIA向けビルドを管理することが大きな手間である。
- サードパーティがバイナリでアプリケーションを提供する際に障壁となる。
これに加えて,
結果として,
- 注4
- この判断は,
UbuntuとARM SoCの距離を考えると 「超低消費電力だがi386とは異なるアーキテクチャ」 の役割はARMで果たすことにした (LPIAアーキテクチャにかけるコストをARMに投じることにした), という解釈も可能です。
デフォルトインストールされるソフトウェアの変更
9.
- GIMPはデフォルトではインストールされなくなる。GIMPはきわめて強力なアプリケーションだが,
同時に複雑すぎるソフトウェアでもあり, さらに基本的な編集はF-Spotでも可能であるため, 「使い始めた人」 が扱う可能性があるデフォルトアプリケーションとしては妥当ではない。 - F-SpotはGIMPに代わる画像編集ソフトウェアとしても使われるため,
ビューワとしての動作と編集モードの動作に統一性を持たせる。 - PiTiViをデフォルト候補としてテスト。Beta1時に状況を見て確定。
- 機能が重複していたvinagre
(リモートデスクトップビューワ) とtsclient (ターミナルサーバクライアント) を統一し, vinagreに一本化することを検討。 - GNOME Gamesの選定を見直し。
また,
- Gwibberをデフォルトアプリケーションに変更。
- RhythmboxからBansheeへの変更は難しそう
(10. 04サイクルでもRhythmboxへの修正が加わる)。
LucidサイクルのPapercuts (with Paper Jam)
9.
Webkitベースの軽量ブラウザ (ARM向け)
ARMは消費電力:パフォーマンス比では非常に強力なプロセッサですが,
これが無事にリリースされた場合
- 注5
- ソースコードレベルでARMに特化した最適化
(直接アセンブラで書く等) が行われなければ, i386/ x64環境でもコンパイルしなおすことで利用できるはずなので, 軽量ブラウザを利用したいi386/ x64のユーザーにとってもメリットがあります。ただ, リリースまであと2週間という状態ですから, 「実はEpiphany」 「実はKonquerorのモディファイ版」 「実はChromiumのARM版」 などという展開が待っているかもしれません。
Ubuntu Weekly Newsletter #169
Ubuntu Weekly Newsletter #169がリリースされています。先日行われたUDS-Lの会議の様子のビデオの一覧が記載されています。興味がある方は確認してみてください。
その他のニュース
GoogleのChrome/
今週のセキュリティアップデート
- usn-860-1:Apacheのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-November/ 001001. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04・ 9. 10) 用のアップデータがリリースされています。CVE-2009-3094, CVE-2009-3095, CVE-2009-3555を修正します。 - CVE-2009-3555は,
TLS・ SSLv3のプロトコル設計上の問題で, セッションの再ネゴシエーション時に, HTTPSでのやりとりに含まれるリクエストの先頭に任意のテキストを挿入できる脆弱性です。このアップデータはクライアントから行われる再ネゴシエーションを抑制することで, 問題の緩和を計ります。根本的な対応にはTLS・ SSLv3の再設計が必要であるため, 現時点では根治策は存在しません。 - CVE-2009-3094はmod_
proxy_ ftpの動作上の問題で, PASV・ EPASVコマンドに含まれる文字列を正しく解釈せず, Apacheの子プロセスがクラッシュする問題です。 - CVE-2009-3095はmod_
proxy_ ftpをReverse Proxyとして動作させた際の問題で, HTTPリクエストヘッダに特定の文字列を含めたリクエストを送信することで, Reverse Proxy先のFTPサーバに, Apacheが動作しているマシンから任意のFTPコマンドを発行させることが可能な問題です。 - 対処方法:アップデータを適用することで問題を解決できます。ただし,
アップデータの適用中にApacheが再起動されるため, 可用性が重視される環境ではアップデートを実施するタイミングの検討が必要です。ただし, 重要な情報を取り扱う可能性のあるサーバーでは可能な限り早期に対応する必要があります。 - 備考:CVE-2009-3555への対策は,
クライアントからの再ネゴシエーションを抑制 (切断) することで問題を回避します。サーバーから行われるセッションの再ネゴシエーション (Directory, あるいはLocation単位でSSLVerifyClientやSSLCipherSuiteを利用している場合に発生) は抑制しないため, 該当する設定を行っている場合は完全な対策とはなりません。こうした設定を行っている場合, 設定を一時的に無効にし, サーバー単位, あるいはバーチャルホスト単位で有効にする必要があります。
- https://
- usn-861-1:libvorbisのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-November/ 001002. html - デスクトップ向けサポートが提供されている全てのUbuntu
(8. 04 LTS・ 8. 10・ 9. 04・ 9. 10) 向けのアップデータがリリースされています。CVE-2008-2009, CVE-2009-3379を修正します。 - CVE-2008-2009は,
libvorbisの_make_ decode_ tree()を実行する際, メモリ破壊が発生する問題です。これによりアプリケーションのクラッシュが発生する可能性(ならびに, 現実的でないレベルでの, ごくわずかな任意のコードの実行の可能性) があります。不正な形式のOggファイルを実行させるファジングにより問題が発見されるため, クラッシュにつながるファイルの再現は容易であると考えられます。 - CVE-2009-3379は,
MFSA 2009-63の一部として扱われているlibvorbisの複数の問題です。メモリ破壊やバッファオーバーフローを伴うため, 任意のコードの実行, あるいはアプリケーションのクラッシュを引き起こす可能性があります。 - 対処方法:アップデータを適用した上で,
libvorbisを利用するアプリケーション (Totemやgtkpodなど) を再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2009年11月27日号 9.10のJapanese RemixのHTTP配布・Smartbook・LPIA廃止・GIMPの格下げ・LucidのPapercuts・Webkitベースの軽量ブラウザ・UWN#169
- 2009年11月20日号 UDS-L・Netbook Remixの終了・Ubuntu One Music Store・UWN#168・Firefoxの再アップデート
- 2009年11月13日号 10.04の開発と諸元の変更・9.10へのアップグレード・UWN#167・CUPSとWebkitのセキュリティアップデート
- 2009年11月6日号 9.10 Japanese Remix・Ubuntu Open Week・10.04の開発開始・FCM#30・UWN#166・Firefoxのセキュリティアップデート