maps.ubuntu.com

Ubuntuには、サーバー利用向けのリリースとして「Ubuntu Server」と呼ばれるものが存在します。Ubuntuと言えばデスクトップ、といった形でデスクトップ環境が注目を浴びがちであるものの、Ubuntu Serverもまた、非常に強い特徴を持ったディストリビューションです。大きなメリットとして、byobuやPowerNap・UECといったツールに代表される、「⁠ひと手間をかけずに」環境を作り出せるという点、サポート期間が固定（LTSであれば5年、通常のリリースでは1.5年）である点があげられます。

このUbuntu Serverが「世界のどのあたりで」利用されているか可視化してみよう、というプロジェクトとして、http://maps.ubuntu.com/ が立ち上がっています。このサイトにアクセスして「I use Ubuntu Server. Use my IP to mark my City」（⁠Ubuntu Serverを利用している・自分のIPアドレスから都市にマークをつける）もしくは「I don't use Ubuntu Server. Just show me who does」（⁠Ubuntu Serverを利用していない・どのようにマークされているか見るだけ）のどちらかを選ぶことで、Google Mapを利用した「Ubuntu Serverが利用されている場所」の地図を閲覧できます。世界中いろいろなところでUbuntu Serverが利用されていることが確認できますので、一度見てみてはいかがでしょうか。

Nattyの開発

fglrx for Natty

Nattyでは、X.orgのバージョン更新・Kernel 2.6.38への更新が行われ、最新世代のX環境が用いられるようになっています。これにより、各種ハードウェアのサポートの強化・パフォーマンスの向上などといった面でメリットが得られるのですが、一方で「新しいXやKernelにあわせ、ドライバをリビルドもしくは改変しないと動作しない」という問題も引き起こします。一般的なオープンソースドライバが存在するグラフィックチップであれば大きな支障はなく、単にリビルドするだけで良いのですが、いわゆるプロプライエタリドライバについては、ベンダが対応しない限り、動作するドライバは得られません。NVIDIAの“⁠GeForce Driver⁠”とAMD/旧ATiの“⁠fglrx⁠”が該当します。

NVIDIA・AMDともに、オープンソース実装のドライバを利用することで、ある程度の性能を引き出す（2D機能と基本的なアクセラレーションだけを動作させる）ことは可能なのですが、チップ本来の性能を発揮させるにはプロプライエタリドライバが不可欠です。

Nattyフェーズでは、このうちfglrx（AMD/旧ATiのグラフィックチップ向けドライバ）が問題になりました。端的には、fglrxは最新世代のXに対応するドライバが存在せず、Natty上でfglrxを利用する方法が存在しない、という状態で、関係者をやきもきさせていました。

ひとまず3月末に無事にfglrxパッケージがリリースされています。このドライバはAMDからドライバは正式にリリースされていない時点でパッケージができている「特別な」ものではありますが、少なくともXとの互換性の面では問題はなく、リリース上クリティカルではなくなっています。このドライバを用いてもUnityの動作には若干の問題はあるのですが、リリース時点までには改善される見込みです。

Oneiricへ向けた動き

btrfsサポート

Maverick以降続いているbtrfsサポート機能の拡張に関し、Nattyではあまり大きな変化はありませんでした。Maverickで予定されていた積み残しである「アップデートマネージャに、“⁠以前の状態に戻す⁠”機能が追加される」という機能が実現されるに留まっています。

一方で、（⁠UDS前とはいえ）Oneiricでは「スナップショットによって消費されるディスク容量の推定」「⁠古いスナップショットを用い、以前の状態で起動」「⁠なにか異常動作を起こした場合に、自動的に巻き戻す」といった処理の搭載が挑戦項目となっています。現実的には、これらが機能しないとbtrfsを利用する意味があまりない（スナップショットを使いこなさないのであれば、btrfsはext4より大幅に遅いファイルシステムでしかない）ため、結果が注目されるところです。

ubuntu-restricted-* の扱い

Ubuntuのデスクトップ向けの特別なパッケージとして、「⁠ubuntu-restricted-addons」「⁠ubuntu-restricted-extras」というメタパッケージが存在します。これらはその名の通り、「⁠よく使われる、restrictedに属するアドオンや追加パッケージ」をまとめ、一括で簡単にインストールできるようにしたものです。具体的にはAdobe Flashや、パテント的な問題のある各種コーデック・「⁠フリー」ではないフォントなどが含まれています。FLOSSの理想（⁠「⁠フリー」なソフトウェアですべてを構成する！）からすればこれらを使うことは「逃げ」ではあるものの、実用的なデスクトップ環境を構成する場合、あきらめてubuntu-restricted-extrasを導入する、というのが早道であるため、インストール直後にこれらを導入する光景が、しばしば見られます。

また、Ubuntuでは10.10のインストーラーから、インストール時に「MP3コーデックを自動的にインストールする」（⁠注1）というオプションが用意されるようになっています。

こうした状況を踏まえ、「⁠インストール時点で、ubuntu-restricted-extrasを導入してしまうのはどうか？　インストール時点でYoutubeが表示できないのはデスクトップとしてナンセンスだし」という提案（LP#723831）が行われていました。ですが、結果としてはTechnical Board meetingで全会一致で否決されています。ただ、こうした問題は厳然と存在しており、この課題はOneiricのUDSでなんらかの形で議論され、「⁠次の次」のUbuntuでは、何らかの変化が起きるかもしれません。

ShipIt終了

Ubuntuではこれまで、「⁠ShipIt」と呼ばれる「CDの無償配送サービス」を行っていました。これは、「⁠ISOイメージをダウンロードできない方にも、Ubuntuを利用できるように」という発想によるものです。Ubuntuの黎明期から行われてきたこのサービスが、終了することになりました。次の判断によるものです。

• CDの無償配送サービスは費用のわりに、あまり大きな成果があがらない。
• すでに、ほとんどの地域で廉価で高速なインターネット回線が利用できるようになりつつある。

日本ではこのことによる影響はないと見られますが、リソース割り当ての大きな変更を躊躇なく行なう、という意味では非常にUbuntuらしい決断だと言えるでしょう。

その他のニュース

• とある開発者がSSDを購入してみた光景。バックアップ重要、というところでしょうか。
• UbuntuにおけるAndroid開発環境を整えてみた光景。

今週のセキュリティアップデート

usn-1099-1：GDMのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-March/001292.html
• Ubuntu 9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2011-0727を修正します。
• GDMがdmrcやユーザーアイコンファイルを取り扱うためのキャッシュディレクトリにおいて、誤った権限指定処理を行っている問題です。これにより、任意のファイルのパーミッションを変更することが可能なため、root権限の奪取が可能です。
• 対処方法：既存のすべてのデスクトップセッションを終了（ログアウト）し、GDMを再起動してください。もしくは、システムを再起動してください。

usn-1100-1：OpenLDAPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-March/001293.html
• Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2011-1024, CVE-2011-1025, CVE-2011-1081を修正します。
• 特定の設定を行ったOpenLDAP環境において、認証の迂回・DoSが可能な問題を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1101-1：Qt のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001294.html
• Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。LP#742377に対応します。
• Comodoによって誤って発行された証明書を、ローカルにおいてブラックリストに列挙し、revokeするためのアップデートです。

usn-1102-1：tiff vulnerability

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001295.html
• 現在サポートされているすべてのUbuntu（6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10）用のアップデータがリリースされています。CVE-2011-1167を修正します。
• CVE-2011-1167は、TIFFに含まれるThunderScan形式のデータのデコードに問題があり、ヒープバッファオーバーフローが発生する問題です。これにより、任意のコードの実行・DoSが可能です。
• 対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再ログイン）してください。

usn-1103-1：tex-common vulnerability

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001296.html
• Ubuntu 10.04 LTS・10.10用のアップデータがリリースされています。CVE-2011-1400を修正します。
• tex-commonパッケージ、誤った設定のshell_escape_commands指定が行われていました。これを利用することで、悪意ある細工を施したTeXファイルを処理させることで、任意のコマンドの実行が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1104-1：FFmpeg のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001297.html
• Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2010-3429, CVE-2010-3908, CVE-2010-4704, CVE-2011-0480, CVE-2011-0722, CVE-2011-0723を修正します。
• FFmpegに含まれる、flic・wmv・ogg・WebM・RealMedia・VC1ファイル処理における脆弱性を解決します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1105-1：Linux kernel のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001298.html
• Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2010-4075, CVE-2010-4076, CVE-2010-4077, CVE-2010-4158, CVE-2010-4162, CVE-2010-4163, CVE-2010-4164, CVE-2010-4242, CVE-2010-4258, CVE-2010-4346を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。