Ubuntu Weekly Topics

2009年12月25日号10.04の開発方針・CanonicalのCEO交代・UWN#173・Firefoxのセキュリティアップデート

10.04の開発方針のまとめ

UbuntuプロジェクトのCTOであるMatt Zimmermanによる10.04の開発方針のまとめが公開されています。この方針はwiki.ubuntu.comにも掲示されており、正式なプロセスとして実行されるはずです(すでに開発カレンダーなどはこの方針を踏まえた日程設計が行われています⁠⁠。

主な特性は次の通りです。

  • (通常のリリースで行われているDebian sidからのimportではなく)testingからimportする[1]⁠。
  • 新機能の取り込みは限定的に行う。
  • コア部分への変更は行わない。
  • 完全な新規コードの投入を少なくすることにより、アルファリリースの期間を短くする(ベータテスト期間を長く取る⁠⁠。通常のリリースでは1回だけ行うベータリリースを2回行う。
  • Debianのfreezeとタイミングをそろえ、Debianのリリース版とUbuntuで同じバージョンのパッケージが利用されるようにする。

端的には、⁠新機能を投入するための開発リソース消費を抑え、安定性の確保やメンテナンスコストの引き下げに回す」ということです。この方針は今後のLTSでも適用される予定なので、10.04の先にあるLTS、たとえば⁠12.04⁠なども同じ傾向になるはずです[2]⁠。

Mark ShuttleworthがUbuntuの製品開発に専念

すでに多くのメディアが伝えていますが、Ubuntuプロジェクトの基本方針の策定とCanonicalの経営の二足のわらじを履いていたMark Shuttleworthが、来年の3月1日までにCanonicalのCEOを退任してUbuntuの製品開発や各種パートナーシップの確立に専念することを宣言しています。CEOは現COO(かつUbuntu Oneのプロダクトマネージャ・OEMサービス・マーケティング・財務などなどを兼任)であるJane Silber(silbs)が引き継ぐ形となります。silbsが今後行うべきことは多くのパートナー企業と契約を結び、Canonicalの経営を安定させることです。ちなみにsilbsはソフトウェアエンジニアとして勤務した後、オックスフォードでMBAを取得した後にスタートアップ状態だったCanonicalに合流しています。MBA以前の経歴の中には「a large technology and manufacturing company in Japan」などというものもあるそうで、日本国内で販売されるノートPCなどにUbuntuが搭載されることも期待できるかもしれません(ちなみに、DellやARMなどとのパートナーシップを結んだのは彼女の功績です⁠⁠。

この権限委譲に関する質疑応答がCanonical Blogに掲載されています。また、この引き継ぎに伴って行われたインタビューを、動画で見ることができます。内容はCanonical Blogのものとほぼ同じです。

Ubuntu Weekly Newsletter #173

Ubuntu Weekly Newsletter #173がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-873-1usn-874-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001016.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001017.html
  • Firefox 3.0を採用する8.04LTS・8.10・9.04と、Firefox3.5を採用する9.10のそれぞれにアップデータがリリースされています。Firefox 3.0.163.5.6に相当するアップデートです。
  • 対処方法:アップデータを適用した上で、Firefoxを再起動してください。XULrunnerを利用したアプリケーションを動作させている場合、そちらの再起動も必要です。
  • 備考:PPAなどから独自に新しいバージョンのFirefoxを導入している場合、提供元リポジトリの更新を確認してください。
usn-875-1:Red Hat Cluster Suiteのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001015.html
  • 6.06 LTS・8.04 LTS・8.10用のアップデータがリリースされています。CVE-2008-4192, CVE-2008-4579, CVE-2008-4580, CVE-2008-6552, CVE-2008-6560を修正します。
  • CVE-2008-4192, CVE-2008-4579, CVE-2008-4580, CVE-2008-6552はいずれもシンボリックリンクの取り扱いに関する問題で、リンク先のファイルを破壊・修正させることが可能な問題です(たとえばDebian bug#496374⁠。
  • CVE-2008-6560はCMANインターフェースの問題で、不正な設定ファイルが読み込まれた際にシステムのCPU・メモリリソースを食い尽くしてしまう問題です。これにより、クラスタ設定を変更できるユーザーがDoSを引き起こすことが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧