Nattyの開発

Beta2

Ubuntu 11.04 “⁠Natty Narwhal⁠”の開発は最終段階に入り，Beta2のためのフリーズが行われました。おそらく，本稿が掲載されたタイミングに前後して，Beta2のリリースも行われているはずです。

Beta2は，11.04（Natty）の「リリース前」の最後のマイルストーンです。これまでのクオリティの強化フェーズから，今後は完全にバグフィックスのための開発に切り替わり（注1⁠）⁠，4月28日のリリースまで走り続けることになります。

なお，Nattyでは開発期間の都合で（注2⁠）⁠，いつものように「リリース一週間前にRelease Candidate（リリース候補版）を出し，最後の追い込みを行う」というアプローチは行われません。Release Candidateの代わりにBeta2をリリースし，以降はDaily LiveCDを用いたテストとバグフィックスが行われます。この期間に修正されるのは「リリースにおいて致命的なバグ」が基本で，ものによってはリリース後のアップデータによる修正に回される可能性もあります。

注1

と言いつつ，「⁠○○という機能がないバグを直しました」というChangelogとともに，さりげなく新しい機能が追加される光景も目撃されます。こうした更新もRelease Teamによるレビューの上で行われるため，大きな問題になることは（あまり）ありません。

注2

リリースの追い込みにあたる期間がイースター（〜4月24日）です。イースターは多くのキリスト教圏では長期休暇を取るのが普通なので，この期間は開発がストップします。イースターは毎年変わるのですが，非常に重要なお祭りでもあるため，いまどきのUnixシステムでは「ncal -e」を実行することで「その年のイースター」を確認できるようになっています。「⁠man cal 1」いわく，calやncalコマンドは「displays a calendar and the date of Easter」とのこと。

UnityとGNOMEの選定

前述の通り，Beta2は11.04のリリースにおける最後のマイルストーンです。しかし，そのリリースの前段階において，「⁠Unityをデフォルトデスクトップにするには時期尚早ではないか？」という議論が行われています。

現時点においては，少なくとも「前言撤回してGNOMEがデフォルト」という方向には話は進んでいませんが，今後の情勢次第では，この状況からひっくり返る可能性もありえるので，一定の注意が必要です（注3⁠）⁠。

とはいえ，Unityの開発には非常に多くの労力がつぎ込まれており，現在のUnityはNattyの開発当初に比べると，非常に強力なソフトウェアになった（注4）ので，議論の焦点は「コンセプトとして妥当なのか」といった方向に寄っています。今後，11.10ではGNOMEデスクトップ環境がデフォルトでは導入されなくなる予定（GIMPなどと同様，追加インストールは可能）です。ユーザーとしてはUnityの使い勝手を確かめておくのがよさそうです。

注3

少なくともUbuntu的な考え方では，「⁠もうリリース間際なので無茶な変更はしない」ではなく，「⁠無茶だけど何とかする」という方向に寄りがちです。

注4

現在の状態とAlpha2前後を比べると，「⁠前はとりあえず動いているだけだった」というレベルです。

カウントダウンバナー

Nattyのリリースが近づき，恒例のカウントダウンバナーコンテンストの結果が発表されました。次の3種類のバナーが利用可能です。

Ubuntu 8.04 LTSの「デスクトップ」のEOL

2008年4月にリリースされた，Ubuntu 8.04 LTSの「デスクトップ向け」サポートの終了が近づいています（注5⁠）⁠。2011年5月12日をもって8.04 LTSはサーバー向け部分のソフトウェアのみがサポートされる状態（現在の6.06 LTSと同じ状態（注6⁠）⁠）になります。

8.04 LTSをデスクトップ用途に利用している場合，10.04へのアップグレードが必要です。

注5

UbuntuにおけるLTS（Long Term Support）版は，デスクトップ向けソフトウェアが3年，サーバー向けソフトウェアが5年のサポート期間を持ちます。

注6

6.06 LTSは，そう遠くない時期（2011年6月）にサーバー向けサポートを含めた全サポート期間をまっとうすることになります。ですが，それまでの間は「サーバー向けソフトウェア」については積極的なサポートが提供される予定です。

その他のニュース

• GNOME3.0をPPAを利用して使ってみる話。
• Ampacheを使って，音楽サーバーを構築する方法。
• GNOMEのログインスクリーンをPythonで作成する方法。
• SandyBirdge環境でUbuntuを動かしてみた人の例。

今週のセキュリティアップデート

usn-1106-1：NSSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001299.html
• Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。LP#741729を修正します。
• NSSに含まれる証明書のうち，Comodoが誤って発行した不正な証明書をrevokeするためのアップデートです。
• 対処方法：アップデータを適用の上，NSSを利用するアプリケーション（FirefoxやEvolution等）を再起動してください。確定できない場合，一度ログアウトして再ログインするのが確実です。

usn-1107-1：x11-xserver-utilsのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001300.htm
• Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2011-0465を修正します。
• Xに含まれるxrdbユーティリティのhostnameハンドリングにおいて，エスケープ文字を正しく除去しない問題がありました。DHCP経由，もしくはXDMCPメッセージ経由で不正なメッセージが送付された場合，最終的にroot権限で任意のコードを実行されるおそれがあります。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-1108-1：dhcp3-clientのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001302.html
• 現在サポートされているすべてのUbuntu（6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10）用のアップデータがリリースされています。CVE-2011-0997を修正します。
• dhclientがDHCPパケットからhostnameを受け取る際，エスケープ文字を正しく除去しない問題です。これにより，dhclient実行時に悪意あるパケットを受け取った場合，任意のコードをdhclientの権限（通常の場合root）で実行される恐れがあります。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。
• 備考：バグの特性により，dhcp3-clientに対するAppArmorの保護は機能しません。