Ubuntu Weekly Topics

2011年5月13日号UDS-O・『Cert』プロジェクト・Ubuntu Oneのローカルピア間同期・『Orchestra』プラン

Oneiricの開発

Ubuntu 11.04が無事リリースされたため、Ubuntu 11.10 ⁠Oneiric Ocelot⁠の開発に向けた最初のフェーズ、UDS-O(Ubuntu Developer Summit Oneiric)がハンガリーのブダペストで行われています。UDSはUbuntuの開発における「最初の段階」で、主要な開発者が一箇所に集まり、ディスカッションを通じて「次のバージョンのあるべき姿」を考える場です。ここで行われた議論の結果をもとに約5ヶ月をかけて開発を行ったものがUbuntu 11.10としてリリースされます。

UDSは完全に開発者向けのイベントではありますが、リモートから各会議室の議論のストリーミング放送を聞いたり、リモートから参加する方法はいくつかあります。⁠次」のUbuntuの姿が気になる場合、これらのリモート参加やblueptinrなどから情報を得ることができるでしょう。

なお、Oneiricの開発はすでに開始されています。

UDS-O

UDSは慣習的に、Mark Shuttleworthによるキーノートセッションから始まります[1]⁠。このキーノートでは、⁠これまで」のUbuntuの実績と、⁠次」のUbuntuで目指すもの(場合によっては「次のLTSまでの間に目指すもの⁠⁠)が語られ、リリースの大まかな方向性が定められます。今回のキーノートの動画は、blip.tvで、内容の詳細はomgubunguの記事を参照してください。

今回から数回に分けて、⁠UDSで語られた、Oneiricの新機能」を紹介します。

⁠Cert⁠の充実

UDSで行われている議論のひとつとして、⁠Cert」の充実が挙げられます。一般的に、OSにおいて「Cert」⁠Certification」⁠Certified」といった単語が使われる場合、⁠動作確認がとれた状態」を意味します[2]⁠。Ubuntuの場合もこうした用法と同じように、⁠いろいろなハードウェアで、動作確認を行っていく」という意味で使われています。Oneiricでは、さまざまな「動作確認」⁠動作確認のためのフレームワークや体制作り」が提案されています[3]⁠。

具体的には、これまで充分に活用されているとは言いがたかったcheckbox(システムテストツール)の見直し、サウンドやWLANなどの「Linuxでは動かないこともある」デバイスの動作確認、OEMベンダ向けのハードウェア認定といった形を通じて、⁠Ubuntuが動くマシン」の拡充が行われる予定です。こうした一連の計画の中で、⁠コミュニティによる動作確認」を中心にしたCert作業は、Ubuntu Friendlyプログラムというキーワードとともに、Oneiricの開発全般に影響することになりそうです。

CDからの脱却

Ubuntuではこれまで、⁠原則としてCD一枚に収まる形でリリースする」という制限を設け、リリース時に容量を削減してどうにかCD一枚に収める、というアプローチを取ってきました。⁠原則として」というのは、通常のリリース版とは別に、DVDでのリリース(当然ながらCDよりも含まれるパッケージが多いもの)も行っているためです。CD一枚にこだわるのは、⁠DVD-ROMドライブを持っているユーザーばかりではない」ということが主な理由です。日本国内で現在販売されているPCの中にすら、CD-ROMドライブだけを搭載しているモデルが存在しますし、世界各地で使われているPCを考えれば、DVD-ROMドライブが搭載さたPCは「充分に多い」と言える状態ではありません。また、サーバー環境ではCD-ROMドライブはむしろ当然、といったレベルです。

UbuntuのCDはSquashFSによりある程度の圧縮をかけた状態ではありますが、⁠700MBに収める」ことは近代的なデスクトップを構成するには非常に厳しく、リリースごとに相当な努力が払われています。

11.10ではDejaDupがデフォルトのバックアップツールとして導入され(ほぼ決定⁠⁠、Unity-2Dも収録(こちらもほぼ決定⁠⁠、メールクライアントとしてEvolutionからThunderbirdへ移行(される可能性がある)と、容量が増える方向にあります。削減できる要素はすでにかなりの部分削ってしまっており、これ以上減らすことも困難です。

こうしたことを背景に、UDS-Oでは「CDにこだわらない選択は取れるだろうか?」という議論が行われました。主に挙げられたアイデアは、次のようなものです。

  • 素直にDVDにしてはどうか。4.7GBある。
  • DVDにするにしても、2GBなり4GBなり、USBメモリに収めやすいサイズにするのはどうか。
  • いっそのことUSBメモリ専用にしてはどうか。1GBや2GBなら安い。
  • USBメモリを買ってくれというのは難しいのではないか。ならいっそのことShipItプログラムを復活させて、USBメモリを送るサービスを行うのはどうか。

その他、⁠そもそもDVDドライブが搭載されていないマシンが古いものだとして、そうしたマシンでUbuntuは快適に動くのだろうか?」などといった意見も含めつつ、UDS-Oで予定されていたセッションでは決着がつかず、継続審議になっています。

UECの「中身」の変更

Ubuntuには「UEC」⁠Ubuntu Enterprise Cloud)と呼ばれる、Eucalyptusベースの「簡単に使えるプライベートクラウド環境構築セット」が準備されています。Ubuntu ServerのCDで起動し、インストールオプションとして「UEC」を選択するだけでAmazon EC2/S3/EBS互換のIaaS/PaaS環境が構築され、⁠手元」でEC2環境のテストや開発を行う、実際にプライベートクラウドとして運用することが可能です。

ところがEucalyptusには様々な問題があり(例:特定のノードが落ちるとグループ全体が機能不全を起こす。しかもそのノードは冗長構成を取れないのでSPoFになる⁠⁠、さらにコード品質やパッチの取り込みといった面で問題がある、という課題を残している状態でした。このような状況の中で、別系統のIaaS/PaaS環境構築ソフトウェアである「OpenStack」が注目されています。

OpenStackは「Ubuntu的」な開発手法を取り込み(比較的オープンな開発体制・定期的なリリース・Launchpad上での開発や「Developer Summit」ベースの目標/仕様策定等⁠⁠、急速に発展しています。

こうした中で、virtualization.infoがこのような記事を公開しました。いわく、⁠UbuntuはEucalyptusを捨ててOpenStackに移る⁠⁠。実際には11.04で不自然なほどの積極さでOpenStackが含まれるようになっていたため、その時点で規定の路線だった、というようにも思われます。時期はともかくとして、UECの中身がEucalyptusから「なにか別のもの⁠⁠、に置き換わるのは確定に近い、と言えるでしょう。

ただし、移行に必要な「既存のEucalyptus環境を、どうすればOpenStackベースに持ち込めるか」という点についての議論は、5月12日に予定されており、真にUECの「中身」がOpenStackに切り替わるかどうか、まだ結論は出ていません。

Ubuntu Oneのローカルピア同士の同期

Ubuntuが提供する「パーソナルクラウド」ストレージ(意訳:Dropbox類似品)として、⁠Ubuntu One」というサービスが存在します。Ubuntu OneはLaunchpadなどのアカウントを用いてログインし、無料で2GB、$10/月で50GBの「クラウド」ストレージが利用できるものです。

Ubuntu Oneには「Ubuntu環境間における各種ファイルや設定の同期」⁠Ubuntu One Music Storeで購入した楽曲の利用」といった様々な機能があるものの、⁠クラウド」側の帯域の問題により、充分な転送速度が発揮できているとは言えない状態にあります。また、家庭内で複数のUbuntuマシンが動作している場合も、そのマシン間のファイル同期は「マシンA→インターネット→マシンB」と、わざわざ(転送に時間のかかる)インターネットを経由し、非効率です。

こうした問題に対処するため、11.10世代のUbuntu Oneサービスは、⁠ローカルネットワーク内にあるマシン同士が、直接通信してデータをやりとりする」という機能が追加される見込みです。家庭内ネットワークは遅くとも100Mbpsないし54Mbpsを理論値とするリンクが期待できるので、非常に高速な同期が可能です。この機能が実現すると、複数のUbuntuマシンが家庭内で動いている場合でも、ごく簡単な設定を施せば、自動的に同じ設定で各マシンを利用できるようになるはずです。

Ubuntu Orchestra

Ubuntuの「クラウド」関連機能にはUECだけではなく、デプロイ(自動的なOSセットアップ)を行うためのツールや、複数マシン感での設定の同期ツール(puppet⁠⁠、監視のためのユーティリティなど、豊富な機能が準備されています。ところが、これらは個別にサーバー管理者がセットアップするもので、有機的な連携はできない状態でした。

Oneiricでは、これらをまとめて利用するための、⁠Ubuntu Orchestra」というプランが準備されています。これは、いわゆる「マスター」⁠Orchestra-server)をまず導入し、この上でデプロイツール等を管理し、そこから一気に「ノード」をセットアップする、という仕組みです。これが実現された場合、導入された「ノード」にはOSインストール時点から管理/監視のためのユーティリティが導入され、初期設定が完了した状態になるため、⁠コマンドを一行叩くだけでノードがセットアップできる」という環境が手に入ることになります。

Ubuntu 11.04

先日リリースされたUbuntu 11.04向けに、さまざまな追加ユーティリティやソフトウェアがリリースされています。

  • 11.04の最大の特徴である⁠Unity⁠で利用できるIndicator10種
  • “Unity⁠の設定GUI、GUnity

その他のニュース

  • Lenovo製品の一部が、Ubuntu Certifiedになりました。⁠Certified」は、⁠Canonicalとハードウェアベンダが共同でUbuntuの動作確認を行い、ひと通りの動作確認が完了した⁠デバイスに与えられる表記です。ほぼ、⁠Ubuntuが問題なく動作する」ことを意味します。CertifiedデバイスはこれまでにもHP・Dellを中心にいくつか存在していましたが[4]⁠、ここにLenovo Thinkpad/Thinkcentreが追加された、という理解が良いでしょう(Certifiedプログラムの具体的なテスト内容はこちら⁠。また、あわせてLenovo製品にUbuntuをプリインストールしたモデルが、中国で販売開始されています。
  • Ubuntuベースのペネトレーションテスト用ディストリビューション、Backtrack 5がリリースされました。
  • Matt Zimmerman(Ubuntu CTO)とNeil Levine(EnterpriseとCloud担当のVP)がCanonicalを離れることになりました。もっとも、Matt ZimmermanはUbuntu Technical Boardには残るため、プロジェクトの方針として即座になにかが起こる、ということではありません。
  • $25のUbuntuマシンがリリースされています[5]⁠。
  • Go言語用のLaunchpad lib
  • EC2/UECで利用できるUbuntu搭載AMIを、ローカルマシン上で作成する方法。

4/20~5/11のセキュリティアップデート

usn-1117-1:PolicyKitのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001311.html
  • Ubuntu 10.10・10.04 LTS・9.10用のアップデータがリリースされています。CVE-2011-1485を修正します。
  • CVE-2011-1485は、Policykitの実装ミスにより、pkexec実行時にローカルユーザーがroot権限を奪取可能な問題です。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1118-1:OpenSLPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001312.html
  • Ubuntu 10.10・10.04 LTS・9.10・8.04 LTS・6.06 LTS用のアップデータがリリースされています。CVE-2010-3609を修正します。
  • CVE-2010-3609は、OpenSLPへ特殊な入力を行うことで、DoSが可能な問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1119-1:Linux kernel (OMAP4)のセキュリティアップデート
usn-1120-1:libtiffのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001314.html
  • Ubuntu 10.10・10.04 LTS用のアップデータがリリースされています。CVE-2009-5022を修正します。
  • CVE-2009-5022は、libtiffに含まれる、悪意ある加工が施された画像をロードすることで、任意のコードが実行される問題です。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-1124-1:rsyncのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001315.html
  • Ubuntu 10.10・10.04 LTS・9.10用のアップデータがリリースされています。CVE-2011-1097を修正します。
  • CVE-2011-1097は、ネットワーク越しにrsyncを実行する場合、相手先サーバから不正な応答を返すことで、rsyncの実行権限で任意のコードが実行される問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1125-1:PCSC-Liteのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001316.html
  • Ubuntu 10.10・10.04 LTS・9.10用のアップデータがリリースされています。CVE-2010-4531を修正します。
  • CVE-2010-4531は、特殊なスマートカードを読み込ませることで、プログラムをクラッシュさせることが可能な問題です。
  • 対処方法:アップデータを適用の上、PCSC-Liteを用いてスマートカードにアクセスするアプリケーションを再起動してください。
usn-1126-1:PHPのセキュリティアップデート・usn-1126-2:PHPの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001317.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-May/001324.html
  • Ubuntu 11.04・10.10・10.04 LTS・9.10・8.04 LTS・6.06 LTS用のアップデータがリリースされています。
  • PHPの複数の脆弱性を解決します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:usn-1126-2は、usn-1126-1のエンバグ(PEARのインストーラが動作しない)への対策バージョンです。
usn-1112-1:Firefox/Xulrunnerのセキュリティアップデート
usn-1121-1:Firefox4のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001319.html
  • Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-0079, CVE-2011-0081, CVE-2011-0069, CVE-2011-0070, CVE-2011-1202を修正します。
  • Firefox 4.0.1相当のアップデートです。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-1127-1:usb-creatorのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-May/001321.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1828を修正します。
  • CVE-2011-1828は、usb-creator経由で任意のマウントポイントをアンマウントできる問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1128-1:Vinoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-May/001322.html
  • Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-0904, CVE-2011-0905を修正します。
  • いずれも、Vinoに悪意ある加工を施したファイルを読み込ませることで、DoSが可能な問題です。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-1129-1:Perlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-May/001323.html
  • Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS・6.06 LTS用のアップデータがリリースされています。CVE-2010-1168, CVE-2010-1447, CVE-2010-2761, CVE-2010-4410, CVE-2010-4411, CVE-2011-1487を修正します。
  • いずれも、Perlと周辺モジュールに含まれる、入力値検証モジュールが正しくフィルタを行わない問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1122-1usn-1122-2:Thunderbirdのセキュリティアップデート
usn-1111-1:Linux kernelのセキュリティアップデート
usn-1130-1:Eximのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-May/001328.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1764を修正します。
  • CVE-2011-1764は、Eximが悪意ある細工の施されたDKIMを処理する際、任意のコードが実行される問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧