2009年12月18日号　10.04のリカバリメニューの強化・Xのクラッシュ解析機能・Ubuntu Magazine Japan vol.1のPDF公開・UWN#172・Ubuntu One対応アプリの作り方

10.04の開発関連・プレビュー編ラスト

過去に引き続き、UDS-Lに向けて登録された、あるいはUDS-Lで議論されたBlueprintや周辺情報や各種開発MLでの議論から、筆者の主観に基づいて「重要そうなもの」「⁠気になるもの」「⁠凄そうなもの」をお届けします。

そろそろ開発状況が明らかになりつつあるので（たとえばARM向け軽量ブラウザはほとんど進んでいないような気配がします⁠）⁠、もう少しすると実物のテスト版が出てきたり、あるいは「10.10まで延期」といった宣言が行われ、10.04 LTSの姿が見えてくるはずです[1]⁠。

リカバリメニューの強化

Ubuntuだけでなく、多くの「Desktop向け」Linuxにおいて、壊れたファイルシステムの扱いは深刻な問題のひとつです。

何らかの理由で起動時にファイルシステムの矛盾が検知され、マウント不能になることによって、OSが起動不能になることがあります。この状態から脱出するためには、シングルユーザーモードに入り、ユーザー自身が / が含まれるファイルシステムにfsckを実行して、ファイルシステムを修復する必要があります。ですが、こうした復旧作業は、初心者が行うことはほとんど不可能です。

そこでUbuntu 10.04では、初心者でも壊れたファイルシステムの復旧が行えるように改良が行われる予定です。

ただし、これは非常に難しいところでもあります。ファイルシステムリカバリの持つジレンマは、次のようなものです。

初心者にも復旧を行えるツールを準備することは可能だが、「⁠ファイルシステムを復旧するためにはツールが必要だが、復旧ツールもファイルシステム上にある」という『金庫の鍵は金庫の中にある』的な状態に陥る。
だからといってファイルシステム以外の場所（initrd/initramfsイメージ）に複雑なツールを置くと、普段は使いもしないツールのために起動処理が遅くなる。

今回取り込まれる回答は、"起動メニューに表示される「Recovery mode」に「全ファイルシステムのチェック」といった項目を追加（あるいは置換）することです。ファイルシステムのチェックを選択して起動した場合、強制的に各ファイルシステムにfsckをかける、というアプローチとなります[2]⁠。Recoveryで表示されるメニューにはXの復旧やシングルユーザーモードでの起動などはすでに存在しますから、機械的に復旧できそうな不具合には一通りの救済策が準備されることになります。

Xのクラッシュ解析

ファイルシステムの破損と同じように、Xの突然のクラッシュも「初心者殺し」のひとつです。Xがクラッシュする原因は、アプリケーションのバグからドライバの問題・ハードウェア障害まで、さまざまなパターンがあります。また、Xが落ちてGUIが起動不能になれば、コンソールだけで操作を行う必要があります。また、3Dデスクトップが動作しない、パフォーマンスが出ないといった問題も同様に、多くのパターンが考えられます。

こうした問題に対しては、/var/log/Xorg.0.logなどのログファイルから原因を追及する必要があります。これにはPCの基本的なハードウェアに対する知識と、ドライバのメッセージを読み取るある種のカンと慣れが必要です。Linuxを使い始めて数日、といったユーザーにとっては、致命的な傷害になりえます。

10.04 LTSで挙げられた機能強化提案の一つは、/var/log/Xorg.0.logを自動的に読み取り、各セクションごとの動作の解析・既存のバグとの照らし合わせを行うツールを準備し、問題の識別を自動的に行えないか、というものです。

また、現在準備されている自動的な「低解像度モード」の起動も強化され、「⁠Failsafe X」というリカバリ専用モードになる可能性もあります。

Lucidのテーマの一つは"Graphics"[3]であるため、基盤となるX関連のツールは大幅に充実する見込みです。たとえばNouveauドライバ（NVIDIA製GPUの「オープンソース版再実装⁠」⁠）が取り込まれ、NVIDIA製品を利用しているユーザーは追加でドライバをインストールしなくても「それなり」のグラフィックス性能を手にすることができそうです。

Ubuntu Magazine Japan vol.1のPDF

本邦初のUbuntu専門誌、Ubuntu Magazine Japan vol.1のPDFが公開されています。ライセンスはCC-BY-NCですので、営利目的でなく、かつクレジット表示を行う前提であれば、配布・編集等が可能です。

主な内容は次の通りです。興味がある場合は、リンク先から入手してください。

Ubuntuのソボクな疑問50さくっと解決！
Ubuntu+αでネットブック超活用ガイド
うぶんちゅ！「第五話ビッグシスター秋波参上！」
Ubuntuがズバッとわかる！基本用語256
うぶんちゅ友達の輪
Ubuntu情報ソース
ネットウォーカー徹底研究!!
発掘！お宝アプリ Viva! Ubuntu!!
動かし隊が行く
なんでもUbuntuで使いたい!
Ubuntu9.10アーリープレビュー
Ubuntu Load Test
自宅サーバで快適Ubuntu生活

Ubuntu Weekly Newsletter #172

Ubuntu Weekly Newsletter #172がリリースされています。

その他のニュース

Ubuntu Oneによるsyncに対応したソフトウェアの作り方。
9.10でのLAMPのセットアップ。
VMware Server 2.xをUbuntu 9.10で使う場合に必要なちょっとした操作。

今週のセキュリティアップデート

usn-864-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001005.html
現在サポートされているすべてのUbuntu（6.06LTS・8.04LTS・8.10・9.04・9.10）用のアップデータがリリースされています。CVE-2009-2909, CVE-2009-2910, CVE-2009-3080, CVE-2009-3228,CVE-2009-3547, CVE-2009-3612, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621, CVE-2009-3623, CVE-2009-3624, CVE-2009-3638, CVE-2009-3722, CVE-2009-3725, CVE-2009-3726, CVE-2009-3888, CVE-2009-3889, CVE-2009-3939, CVE-2009-4005, CVE-2009-4026, CVE-2009-4027を修正します。
備考：Ubuntu 6.06以外のアップデータはABIの変更を伴います。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, *-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートを適用しても問題ありませんが、もし自分でコンパイルしたカーネルモジュールを利用している・独自のカーネルモジュールパッケージを利用している場合、それらのモジュールの再コンパイルまたはアップデートが必要です。

usn-869-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001010.html
Ubuntu 9.10用のアップデータがリリースされています。CVE-2009-1298, CVE-2009-4131を修正します。
対処方法：アップデータを適用した上で、システムを再起動してください。
備考：Ubuntu 9.10のユーザーは、前項のusn-864-1に続けてのアップデートです。2.6.31-16.53までアップデートしてください。

usn-870-1：PyGreSQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001011.html
Ubuntu 8.04 LTS・8.10用のアップデータがリリースされています。CVE-2009-2940を修正します。
CVE-2009-2940はPyGreSQLに含まれる文字列エスケープルーチンescape_stringの問題で、SQLインジェクション対策として使われる文字列のエスケープ処理が正しく機能しておらず、期待した対策が行えないものです。これにより、PyGreSQLベースのアプリケーションにおいて、SQLインジェクションを許す可能性があります。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-871-1・usn-871-2：KDE/KDE4のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001012.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001013.html
KDEにはUbuntu 8.04 LTS・8.10・9.04・9.10用のアップデータが、KDE4には8.10・9.04・9.10用のアップデータがリリースされています。CVE-2009-0689を修正します。
CVE-2009-0689はkdelibに含まれる文字列→浮動小数点変換ルーチン配列管理においてメモリ破壊が発生する問題です。結果として、任意のコードの実行、またはアプリケーションのクラッシュが発生します。kdelibにリンクするすべてのアプリケーションが影響を受ける可能性があり、かつ、KHTMLを利用してHTML表示を行うアプリケーションの場合、リモートから悪意ある細工の施されたドキュメントを受け取ることで、XMLHTTPRequests経由での攻撃を受ける可能性があります。
対処方法：アップデータを適用した上で、セッションを再起動（一度ログアウトして再ログイン）してください。
備考：Kubuntuを使っているユーザーは自動的に影響を受けます。速やかにアップデートを適用してください。

usn-872-1：KDE 4のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001014.html
Ubuntu 8.10・9.04・9.10用のアップデータがリリースされています。{LP#495301}で報告された問題を修正します。
KDEに含まれるKIOサブシステムの「help://」スキーマ処理に問