先週は筆者多忙のためお休みを頂いてしまったので、今週は2週間分の動きをまとめてお伝えします。

10.04の開発

過去に引き続き、UDS-Lに向けて登録された、あるいはUDS-Lで議論されたBlueprintや周辺情報や各種開発MLでの議論から、筆者の主観に基づいて「重要そうなもの」「⁠気になるもの」「⁠凄そうなもの」をお届けします。

12月3日にFeature Freezeはかかっているのですが、開発の進捗が遅い・致命的な問題が見つかったといった理由で開発がキャンセルされることもありますので、「⁠かもしれません」や「たぶん。きっと」といった語尾を補う必要があるのはこれまでと同様です。なお、12月10日に最初の開発版、Alpha1のリリースが行われています（が、このバージョンはKarmicとほとんど差がありません⁠）⁠。

10.04のカーネル

10.04のコアとなるLinuxカーネルは、先日リリースされた2.6.32になる可能性が高そうです。端的な理由としては、2.6.33はUbuntu 10.04のリリースサイクル上、かなりキワになってからリリースされる（2010年4月までリリースされない可能性すらある）からです。10.04はLTSとなるため、長期間にわたってサポートを提供する必要があり、特にサーバー用途では「枯れた」状態のカーネルを投入する必要があるため、2.6.33を無理に入れる、といったことはなさそうです。

基本とするカーネルバージョンで冒険しない分、カーネルモジュールや独自パッチのマージウインドウが広くなりますので、メインライン[1]にマージされていないモジュールやパッチは多めに取り込まれる可能性があります[2]⁠。

Firefoxの管理

Ubuntuをデスクトップ用途で利用する場合、多くのユーザーはデフォルトのWebブラウザであるFirefoxを使っているはずです。Firefoxには一定のサポート期間があり、セキュリティアップデートを適切に提供するためには、「⁠最新のFirefoxを使う」必要があります。これは、Ubuntuの各リリースにおいて、「⁠リリース後に最新のFirefoxに更新しなくてはいけない」ということを意味します。

たとえば、Firefox3.0のサポートは2010 年1月までしか提供されません。Firefox3.0をデフォルトで採用するUbuntuの各リリースは、このタイミングでFirefox3.5に更新する必要が出てきます。同様に3.5→3.6といったバージョンアップも将来は必要になるでしょう。Firefoxのリリースサイクルはこうした「小刻みな」マイナーアップデートを重ねる形に移行しようとしており、移行が完了すると、Ubuntuの1リリースが寿命（サポート期限）を迎えるまでの間に、3～4回のアップデートが間に入る計算になります。

Ubuntuのリリースとアップデートのプロセスでは「リリース後」にはアプリケーションの大きな更新は行わないことになっていますから[3]⁠、こうした更新は非常に大きな問題となります。

さらに話をややこしくするのは、Firefoxは多くのライブラリとリンクして動作しており、「⁠より新しいFirefoxでは、新しいライブラリが必要になる」可能性があることです。これにより、「⁠Firefoxを更新するためにはライブラリも更新しないといけない → そのライブラリを更新するには他のソフトウェアAも更新する必要がある → ソフトウェアAを更新するにはライブラリBも更新しないといけない → そしてそのライブラリには他のソフトウェアが依存していて（以下略⁠）⁠」といった、アップデートの連鎖が引き起こされる可能性すらあります。

こうした問題を解決するため、Lucidフェーズで新しいFirefoxのリリースポリシーへの対応が検討されることになっています。現時点ではまだ既存の問題点を整理する段階ですが、Firefoxはできるだけシステム内のライブラリを使わず、自力で完結するようにビルドする・依存関係も事前にできるだけ明確にしておき、Firefoxの更新がシステム全体に影響しないようにする・ブラウザコンポーネントが必要なものはXULrunnerではなくWebkitにしてみる、といった対策が検討されています。

最終的には現在のUbuntuのリポジトリで提供されるFirefox3.0・3.5にほぼ完全なside by side[4]が実現されているのと同じく、ユーザーが意識せずとも問題なくFirefoxのバージョンが更新されていく状態になるでしょう。

3Dが使えない環境用のUNEランチャー

UNE[5]では、狭い画面でも任意のソフトウェアを起動しやすくするために、全画面で動作する専用のランチャーが起動するようになっています。9.10ではClutterライブラリ（MoblinのUIを構成するのと同じ、2D/3Dアニメーションライブラリ）を用いて、「⁠動き」のあるメニューが実現されています。

ですが、このメニューは内部で暗黙で3D描画を行っているため、3Dアクセラレーションが得られず、かつマシンパワーのない環境では非常に『重い』ソフトウェアとなっていました。これは、特にARMやAtom+Poulsboなどの「MID向け」ハードウェアで顕著な問題となります[6]⁠。

9.10ではこの問題に対処するため、2Dベースのランチャーと、3Dベースのランチャーのいずれかから、そのシステムにとって適切なランチャーを起動するように起動時に判定が行われる形となりそうです。すでに“⁠2D launcher already exists, in private branch on LP⁠”ということなので、近い未来に確認できると思われます。

……ちなみに、古いLinux・*BSDユーザーは、“⁠Built with E17 foundation libraries⁠”という記述の方が興味深いかもしれません。Enlightenment DR17の成果物が、あまりにも予想外のところで使われることになりそうです。

Ubuntu Magazine Japan vol.2

「Ubuntu Magazine Japan vol.02」が月曜日、11月30日に発売となりました。本邦初のUbuntu専門誌第2号、特別付録は「うぶんちゅ！特製レーベル Ubuntu 9.10 日本語 Remix CD」です。

Full Circle Magazine#31

Ubuntuに関する記事を集めた月刊Webマガジン『Full Circle Magazine』の31号がリリースされました。主な内容は次の通りです。

• ターミナル操作のすすめ。今回はHDDの取り扱い、特にsmartctlやhdparmによるHDDのステータスの取得を学びます。
• HowTo: Pythonを使ったプログラミング、第5回。wxPythonとBoa Constructorを用いて、GUIアプリケーションの開発を行います。ただし、今回は「ボタンを押したらダイアログが表示される」というところまで。
• HowTo: Ubuntuで利用できる各種音楽再生ソフトウェアのカタログです。
• HowTo: Ubuntu ServerでISPConfigを使ったサーバー設定。ISPConfigはブラウザ上で動作する、「⁠ホスティングサービス」用のコントロールパネルです。今回はUbuntu Serverをインストールするところまでで、本格的な設定は次回以降です。Ubuntu Serverの入門には良さそうです。

などなど。Full Circle Magazineは豊富なスクリーンショットと平易な英文で記述されているので、日本人が読むのもそれほど苦にならないでしょう（中学英語程度で十分に読めるはずです⁠）⁠。

Ubuntu Weekly Newsletter #170・#171

Ubuntu Weekly Newsletter #170・#171がリリースされています。

今週のセキュリティアップデート

usn-862-1：PHPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-November/001003.html
• 現在サポートされている全てのUbuntu（6.06 LTS・8.04 LTS・8.10・9.04・9.10）用のアップデータがリリースされています。CVE-2008-7068, CVE-2009-3291, CVE-2009-3292, CVE-2009-3557, CVE-2009-3558, CVE-2009-4017, CVE-2009-4018を修正します。
• PHPに含まれる多くの脆弱性を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-865-1：Bindのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001006.html
• 現在サポートされている全てのUbuntu（6.06 LTS・8.04 LTS・8.10・9.04・9.10）用のアップデータがリリースされています。CVE-2009-4022を修正します。
• CVE-2009-4022は、bind上でDNSSECを利用している場合の問題で、DNSSECを有効、かつキャッシュサーバとして設定されているDNSサーバが影響を受けます。この問題を悪用することにより、不正なクエリ情報をキャッシュさせることにより、DNSポイゾニングが可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-866-1：gnome-screensaverのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001007.html
• Ubuntu 9.10用のアップデータがリリースされています。{LP#411350}を修正します。
• アイドル時間が経過してもgnome-screensaverの自動起動が機能せず、ユーザーが設定で意図した通りにマシンのロックがかからない状態となっていました。これにより、マシンに物理的にアクセスできる第三者が、ユーザーがログインした状態のマシンを操作できる可能性がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-863-1：QEMUのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001004.html
• Ubuntu 9.10用のセキュリティアップデートがリリースされています。{LP#458521}を修正します。
• QEMUを利用した仮想マシンにおいて、virtioドライバによる仮想ネットワーク機能が正しくセットアップされないため、特定のネットワークパケットを受け取った際に仮想マシンがクラッシュする可能性があります。この問題は仮想マシン（ゲストOS）で2.6.26以前のLinuxカーネルを利用している場合に影響します。
• 対処方法：アップデータを適用した上で、影響を受けるQEMU上のゲストOSを再起動してください。

usn-867-1：NTPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001008.html
• 現在サポートされている全てのUbuntu（6.06 LTS・8.04 LTS・8.10・9.04・9.10）用のアップデータがリリースされています。CVE-2009-3563を修正します。
• CVE-2009-3563は、IPアドレスを偽装した攻撃者が特定のパケットをNTPサーバに送出することで、複数台のNTPサーバ間で無限にパケットをやりとりさせ、サービス不能状態に追い込むことが可能な問題です。重要な（他の機能を提供する）サーバでNTPdを提供している場合は、重篤な問題につながる可能性があります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-868-1：GRUB 2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001009.html
• Ubuntu 9.10用のアップデータがリリースされています。CVE-2009-4128を修正します。
• CVE-2009-4128は、GRUB2のパスワード認証機構の問題で、入力したパスワードが設定されたパスワードと部分的に一致しただけでも認証されてしまう状態でした。これにより、アルファベットの最初の1文字目を順番に試すことで、GRUBパスワードを破ることが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。ただし、9.04からアップグレードし、既存のGRUB（GRUB1）が何らかの形で残っている環境の場合、「⁠sudo grub-install --no-floppy --grub-setup=/bin/true "(hd0)"」を用いてGRUB2をアップデートする必要があります。
• 備考：9.04からアップグレードした環境の場合でも、すでに「upgrade-from-grub-legacy」を実行した環境であれば通常のアップデートのみで問題を解決できます。