Oneiricの新機能
Natty(11.04)の開発がBetaフェーズに入り、「 次」のための準備作業が始まっています。ubuntu-serverメーリングリストでは、Server関連の開発者に向け、11.10で議論すべきアイデアの募集(Call for Topics)がかけられて います。
現在並んでいるのは以下のようなものです。気になる場合は、ubuntu-serverメーリングリストを購読するか、アーカイブ を追いかけてみてください。
Nattyの開発
Nattyの開発はBeta1のためのFreeze が行われ、無事にリリース されました。ビジネスとしてUbuntuを利用している場合や、「 動かないと困る」アプリケーションが存在する場合、いわゆる「本番環境」に利用しており、11.04へのアップデートを想定している場合は、Beta1を利用して動作不具合等の検証を行う必要があるでしょう。一般的なソフトウェア開発と同様、リリース後に大きな変更を適用することは困難ですので、Betaフェーズの間に不具合や仕様修正の提案が必要となります。
なお、今回のリリースで「デスクトップ」環境においてコアになるUnityは4月序盤まで開発が続くため、まだまだ使い勝手は改善されていく見込みです。
“Ubuntu”というリリース
Nattyでは、GNOMEに代わり、『 Unity』がデスクトップ環境として利用されます。『 Unity』は、これまでNetbook Edition(Netbook Remix)で利用されていたものです[1] 。これは、「 11.04のデスクトップ環境は、Netbook Editionと融合する」という意味でもあり、Nattyの開発の初期から、「 デスクトップ版(Desktop Edition)とNetbook Editionを統合したものがリリースされる」というアナウンスが行われていました[2] 。
この「デスクトップ + Netbook」の名称については具体的な決定は行われていませんでしたが、様々な議論やCanonicalでの検討を経て、最終的にデスクトップ版といった名称ではなく、『 Ubuntu』 というブランドを用いてリリースする、ということが確定しています[3] 。Ubuntu 11.04では、これまでの「Ubuntu Desktop Edition」「 Ubuntu Netbook Edition」といった名称に代わり、いわゆるデスクトップ環境を備えたものが「Ubuntu 11.04」 、サーバー向けリリースが「Ubuntu Server 11.04」というブランディングになります。
[1] ただし、11.04の開発フェーズでこれまで利用されていたUnity(Clutterベース)から全面的に書きなおされ、Compizベースの新しいソフトウェアとして実装されているため、これまでのUnityとは性能使い勝手ともに大きく改善しています。
FTBFS
Debian・Ubuntuの開発フェーズではおなじみの光景である、FTBFS(Fails To Build From Source; ソースコードからのビルド失敗)を調査したNattyにおける報告 。今回は比較的重要なパッケージでもFTBFSが起きており、対処が必要になる見込みです。腕に覚えのある方は問題を解決し、バグ報告をしてみてください。
Kernel configの変更点のまとめ
UbuntuのKernelは、Betaフェーズの直前までパッチのpullやcherry-pickが行われ、Betaリリースの時点で原則として凍結することが通例となっています。以降のバグフィックスはリリース後に行います。また、機能の追加を目的としたコンパイルオプション・カーネルコンフィグの変更は原則として行われず、凍結時点のカーネルコンフィグがリリース版にも適用されることになります。
Nattyにおいてもこの方針は同様であったため、Betaリリースを迎えた時点で、Maverick(10.10)からの比較表 があらためて提供 されるようになっています。
Upstart関連
Upstartと/etc/default/*
Natty~Oneiricの目標のひとつとして、「 Upstartへの移行を一段落させ、仕様を確定する」というものがあります。これに伴い、10.04・10.10に引き続いて多くのスクリプトがUpstart native jobに切り替えられています。具体的な作業は、SysV initスクリプトをNative jobのためのconfファイルに書き換えていく、というものです。
しかし、この作業においては幾つかのバグが生じています。パッケージングミスによりSysV initとUpstart confが同時に存在する状態になっている・/etc/default/*ファイルが無視されるようになっている、といったものが挙げられます。後者については悩みどころで、Upstart native job側で/etc/default/*ファイルを読み込むように修正すると、ただでさえ煩雑な処理が必要なシステム起動時に、余計なファイル読み込みが必要になってしまいます[4] 。
そのため、Oneiricではパッケージに含まれるメンテナスクリプト によってこれらを処理させ、SysV initからUpstart native jobへ移行する際等に、/etc/default/*にある設定を自動的に引き継げるように改造するべきではないだろうか、という提案が行われています。
すべての起動スクリプトがUpstart native jobになり、かつ、適切に依存関係が記述されるとサービスの再起動等、面倒な処理が大幅に自動化されるので[5] 、Oneiricの「次」( O+1)に来る新しいLTSに大きな期待が持てそうです。
Upstart cookbook
Ubuntuで利用されている次世代init、Upstartの詳細な解説ドキュメント (Upstart cookbook)が公開されています。
9.10のEOL
11.04や11.10の開発が盛り上がりを見せている中、2009年10月にリリースされた9.10が4月30日にEOL (End of Life)を迎えようとしています。
UbuntuにおけるEOLとは、「 セキュリティパッチを含む、あらゆるアップデータの新規開発が行われなくなる」ことを意味します。アーカイブサーバーやold-releasesサーバーを利用し、EOL時点までパッケージを更新すること・新規にパッケージをインストールすることは可能ですが、新たなバグフィックス等は行われません。特に、セキュリティアップデートが提供されない(セキュリティアップデートの必要性の精査もされない)ことは、通常の利用では致命的な結果をまねく可能性があります。
9.10から最新のLTSである10.04へは一回のアップグレードで到達できますので、早めにアップグレードしておくべきでしょう。なお、これまでのEOLではEOL直後はアーカイブサーバーから削除されず、「 次のリリースのEOL」の間まで(=半年間)は猶予期間としてサーバー上にパッケージが残されていましたので、9.10も同様にしばらくの間はアーカイブサーバー本体に残留し、しばらく経ってからold-releasesサーバーに移行されることになるはずです。
pad.lv
Ubuntuの開発に利用されるBTS・Q&A・VCS・翻訳ポータルを兼ねたサイトであるLaunchpadにおいては、「 https://bugs.launchpad.net/bugs/1 」といった形式でバグ番号を指定することができます。また、登録したユーザーのユーザーページや、各プロジェクトのページ等、さまざまなURLが存在します。ですが、こうしたURLは手打ちするには少々長く、bit.lyのような短縮URLサービスを利用してアクセスされることがしばしばでした。
こうしたことを踏まえ、Launchpadの新サービス、「 pad.lv 」( トップページのハートマークを見る限り、「 pad love」と読んでください、というオーラが漂っています)が提供される ようになりました。特にバグ関連の短縮は非常に便利で、「 http://pad.lv/1」とすることで、LP#1 にアクセスすることができます。
Full Circle Magazine#47
Ubuntuに関する記事を集めた月刊のWebマガジンであるFull Circle Magazineの47 号がリリースされています。
その他のニュース
Nattyで導入される“ Love handle”
Longhorn風 のデスクトップテーマ。Ubuntuで利用できるCD/DVDライティングソフト7種 。
Ubuntuを使い始めた人が見ておくべき6つのサイト 。
Enlightenment DR17(Unix/Linux環境向けの古典的なウインドウマネージャ。ただし、DR17は「まだ開発中」の状態が10年以上にわたって続いている、ある意味では「最新の」ものでもあります)を利用したUbuntuベースのディストリビューション、Bodhi Linux 。Enlightenment DR17は近代的なデスクトップ環境に比べるとハードウェア要求が高くないものの、見た目やアニメーション等では引けを取らない、「 軽い」環境としては非常に強力なものです。Bodhiが安定したリリースを続けるようであれば、「 軽量デスクトップ」として良い選択肢になる可能性があります。
Firefox 4系をUbuntu 10.10に導入する 方法。
今週のセキュリティアップデート
usn-1091-1 :Firefoxのセキュリティアップデート
Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。Fireofx 3.6.16に相当するアップデートです。
Comodoによって誤って発行された不正なSSL証明書を、CRLに頼らずに無効化するためのアップデートです。
対処方法:アップデータを適用の上、FirefoxとXulrunnerを利用する全てのアプリケーションを再起動してください。
usn-1092-1 :Linux Kernelのセキュリティアップデート
usn-1093-1 :Marvell Dove用のLinux Kernelのセキュリティアップデート
Ubuntu 10.04 LTS・10.10のMarvell Dove用のアップデータがリリースされています。CVE-2010-2478 , CVE-2010-2942 , CVE-2010-2943 , CVE-2010-2954 , CVE-2010-2955 , CVE-2010-2960 , CVE-2010-2962 , CVE-2010-2963 , CVE-2010-3067 , CVE-2010-3078 , CVE-2010-3079 , CVE-2010-3080 , CVE-2010-3084 , CVE-2010-3296 , CVE-2010-3297 , CVE-2010-3298 , CVE-2010-3310 , CVE-2010-3432 , CVE-2010-3437 , CVE-2010-3442 , CVE-2010-3477 , CVE-2010-3705 , CVE-2010-3848 , CVE-2010-3849 , CVE-2010-3850 , CVE-2010-3858 , CVE-2010-3859 , CVE-2010-3861 , CVE-2010-3865 , CVE-2010-3873 , CVE-2010-3874 , CVE-2010-3875 , CVE-2010-3876 , CVE-2010-3877 , CVE-2010-3880 , CVE-2010-3904 , CVE-2010-4072 , CVE-2010-4075 , CVE-2010-4076 , CVE-2010-4077 , CVE-2010-4158 , CVE-2010-4163 , CVE-2010-4165 , CVE-2010-4169 , CVE-2010-4175 , CVE-2010-4248 , CVE-2010-4249 , CVE-2010-4343 , CVE-2010-4346 , CVE-2010-4526 , CVE-2010-4527 , CVE-2010-4649 , CVE-2011-1044 を修正します。
対処方法:アップデータを適用した上で、システムを再起動してください。
備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1094-1 :Libvirtのセキュリティアップデート
Ubuntu 9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2011-1146 を修正します。
CVE-2011-1146 は、libvirtの一部のAPIが「読み取り専用」の接続であることを無視して動作することにより、libvirtに接続可能なユーザーにより、DoS・権限昇格が可能な問題です。 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1095-1 :Quaggaのセキュリティアップデート
現在サポートが提供されているすべてのUbuntu(6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータがリリースされています。CVE-2010-1674 , CVE-2010-1675 を修正します。
CVE-2010-1674 は、BGPのExtended Communitiesとして不正な値を入力したパケットを受け取った際、Nullポインタ参照が発生する問題です。これにより、Quagga bgpdをクラッシュさせることが可能です。 CVE-2010-1675 は、AS_PATHLIMIT値として不正な値を受け取った際、BGPセッションが切断される問題です。これにより、任意にBGPピアを切断する攻撃が可能です。 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
備考:このアップデートにより、AS_PATHLIMIT の指定機能は削除されます。
usn-1096-1 :Subversionのセキュリティアップデート
現在サポートが提供されているすべてのUbuntu(6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータがリリースされています。CVE-2011-0715 を修正します。
CVE-2011-0715 はSubversionに含まれるmod_dav_svnの問題で、認証されていないクライアントからlockリクエストを受け取った際、Nullポインタ参照が発生します。これにより、mod_dav_svnをロードしているプロセス(典型的には、Apache httpdのワーカー)へのDoSが可能です。 対処方法:アップデータを適用の上、Subversionを利用する全てのソフトウェア(典型的には、mod_dav_svn経由のApache httpd)を再起動してください。
usn-1097-1 :Tomcatのセキュリティアップデート
Ubuntu 9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2010-3718 , CVE-2011-0013 , はCVE-2011-0534 を修正します。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
CVE-2010-3718 はTomcatのセキュリティマネージャの問題で、セキュリティマネージャが作業ディレクトリのパーミッションを指定した後、何らかの悪意のあるアプリケーション(もしくは欠陥のあるアプリケーション)がパーミッションを操作することで、作業ディレクトリにかけられた制約を無視できる問題です。 CVE-2011-0013 はTomcatのHTMLマネージャの問題で、一部の変数に格納された値がそのままHTMLに吐き出されるため、XSSを許すものです。 CVE-2011-0534 はTomcatのNIO HTTPコネクタの問題で、maxHttpHeaderSizeによる制約が機能しておらず、悪意ある細工の施されたリクエストを受け取るとOutOfMemoryErrorが生じ、結果としてDoSになるものです。
usn-1098-1 :vsftpdのセキュリティアップデート
現在サポートが提供されているすべてのUbuntu(6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータがリリースされています。CVE-2011-0762 を修正します。
CVE-2011-0762 は、特定のグロブパターンを含んだリクエストを送りつけることにより、vsftpdがリソースの過大消費に陥り、結果としてDoS攻撃が成立する問題です。既知のPoC が存在します。 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
