gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2011年5月20日号Likewise Openの日本語マニュアル・EpsonのUbuntu Ready PC・UDS-O(2)

2011-05-20

Likewise OpenのInstallation & Admin guide

株式会社東陽テクニカから、Ubuntuで利用可能な認証管理ソフトウェア「Likewise Open 6.0」の導入ガイド、⁠Likewise Open 6.0 Installation & Admin guide』の日本語訳が公開されました。Likewise Open 6.0は、Ubuntu 11.04で利用可能な「Active Directoryを用いて、Ubuntuへのログインを管理できる」環境を構築するためのソフトウェアです。箕面市で利用されているEdbuntu環境でも、ADと組み合わせたUbuntu環境の認証に利用されています。

Ubuntu 11.04では、Ubuntuプロジェクトの公式なサポートが提供されるmainパッケージとして含まれさまざまな形での認証環境を構築可能です。概念や構築方法についてのまとまった日本語ドキュメントはこれまで存在しなかったため、ADを運用するシステム管理者にとって大きな助けになりそうです。

当該ドキュメントは、以下のURLから入手できます。

入手できるガイドは次の二種類です。

  • Likewise Open クイックスタートガイド日本語(無償⁠⁠:約7ページ
  • Likewise Open 6.0 Installation & Admin guide日本語版(無償, 要登録)約180ページ

“Ubuntu Ready”PC

エプソンダイレクト株式会社のEndeavor LX9000において、⁠OSプリインストールなし」モデルの販売が開始されました

このモデルのポイントは、Ubuntu Ready PC(メーカーによる動作確認)として動作確認が行われていることです。Ubuntuが動作するデスクトップPCがほしい、という場合の良い選択肢になるはずです。

UDS-O (2)

先週に引き続き、今週もUbuntu Developer Summit Oneiricで話し合われた、Ubuntu 11.10(Oneiric)の新機能(予定、注1や、その周辺の議論を見ていきましょう。

Lubuntuの「公式派生」認定

Ubuntuには多くの派生ディストリビューションが存在しており、その中には「軽量デスクトップ」に特化したものも存在します。XFceを利用したXubuntuが代表的ですが、11.10からは、新しい仲間が加わることになりました。LXDEを利用したLubuntuが11.10から公式な派生ディストリビューションとして認定され[2]⁠、ubuntu.comのリソースを利用してISO testing(リリース予定のCD ISOイメージの動作テスト)やデイリービルドといった処理の対象になる予定です。

LubuntuはLXDEを利用していることもあり、Windows XP初期(2001〜2003年頃)のPCであっても比較的快適にデスクトップ環境を提供することができるため、⁠古くなったPCにLubuntuをいれて利用する」注3)といった用法が可能になりそうです。

UEFIサポート

2010年から2011年にかけて、PCはハードウェア初期化のための基本処理に利用する基本プログラムを、BIOSからUEFI(昔EFIと呼ばれていたものの改訂バージョン)に切り替えようとしています[4]⁠。UEFIには、起動時にリッチなプログラムを走らせることができる・ドライバの追加ロードが可能で、ファームウェアレベルでさまざまなハードウェアを認識できる・セキュアブートのためのハードウェア暗号化チップを用いて、ブート時点からセキュアチェインを構築できる・GPTテーブルのHDDを確実に認識できる・UEFIの多くはPythonを実行することもできるのでPythonプログラマ大喜び・iSCSI、FCoEといったSANデバイスからブート可能といった大小様々なメリットが存在するものの、PC環境では遅々として移行が進んでいません。すでに一足先にUEFIへの移行を完了しているMac環境とは異なり、現時点では「Intel製CPUを搭載した一部のモデル専用」の機能に留まってしまっています。

しかしながら、2011年現在、UEFIへの更新が求められる要素が存在します。それは、⁠GPTテーブルのHDDを認識できるため、2TBを超えたストレージからのシステム起動が可能である」⁠最新のUEFI仕様であれば、USB3.0のデバイスからブートできる」ことです。現状のBIOSでも各種ハック的な実装によって2TB超えディスクからの起動を実現しているものは存在するものの、内部的にBIOSからUEFIブートローダを呼び出すなどという苦肉の策が取られていることもあり、技術的にはあまり良い状態ではありません。また、UEFIにすることで「歴史的経緯」から行われている各種デバイスの初期化処理を大幅に短縮することができるため、起動の高速化といった面でもメリットがあります。これからの新規ハードウェアでは、UEFI対応が急激に進むと考えられます。

OSから見ると、UEFIのサポートは「通常のブートローダーの代わりに、UEFIプログラムとしてブートローダーを投下する」という処理によって行われます。あとはUEFIプログラム側から制御を受け取り、必要な初期化を行う形になります。ただし、UEFIが持つ機能をきちんと活かすには(特に、暗号化デバイスからのセキュアブートを実現するには)さまざまなOS側での対応が必要となるため、Ubuntuとしてもこれから多くの対応が行われる予定です。

ひとまずOneiricの時点では、セキュアブートのサポートと、⁠UEFI環境でブータブルな」USBインストールディスクが生成できるようにする、という作業が予定されています。こうしたテクノロジーに興味がある方は、今のうちに追いかけ始めると良いかもしれません[5]⁠。

PowerNapの強化

Ubuntu Enterprise Cloudのような大規模クラスタ構成では、ノードの消費電力(=電気代)が運用コストの大きな部分を占めます。このため、各ノードをできるだけ余計な電気を食わない状態にし、省電力な状態で運用することで、運用コストを下げることができます。特に、UECのような「ジョブが投入されない限りヒマな状態」のノードがある場合、このノードを可能なら電源断しておき、必要に応じて電源を入れる、というオペレーションを自動化する必要があります。UEC用には「PowerWake」⁠必要に応じてWake On LANで電源を投入するスクリプト)「PowerNap」⁠システム内のプロセス状態を見て、⁠ヒマな状態である」と判定したらサスペンドやハイバネート・シャットダウンを行うデーモン)の二つのユーティリティが提供されており、これらを組み合わせることで省電力化が図れる、という構成になっています。

Oneiricでは、このPowerWake/PowerNapの強化が行われる予定です。これまでのPowerNapはプロセスの存在しか確認していなかったため汎用性に欠けていましたが、ネットワークポート単位での監視・省電力設定→シャットダウン、といったステージング動作・OpenStack等との連携が行われる予定です。

その他のニュース

今週のセキュリティアップデート

usn-1131-1:Postfixのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-May/001329.html
  • Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS・6.06 LTS用のアップデータがリリースされています。CVE-2011-1720を修正します。
  • CVE-2011-1720は、PostfixにリンクしたSASLライブラリの問題です。smtpd_sasl_auth_enable=yesがconfigに含まれ、SASLがロードされている環境において、セッション内で悪意ある細工が施されたメッセージが発行された場合、postfixプロセスがクラッシュします。メモリ破壊を伴うため、任意のコードの実行が可能と推定されます。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。適用時に暗黙でpostfixプロセスが再起動されるため、MTAの停止が許されない環境の場合は適用タイミングを検討してください。
usn-1132-1:apturlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-May/001330.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。LP#783594を修正します。
  • apturlがURLを処理する際の処理に問題があり、極端に長いURLを処理しようとした際、そのURLをそのままダイアログに表示させようとするため、デスクトップセッションをクラッシュさせます。これにより、デスクトップユーザーに対するDoSが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧