UDS-O (5)

Ubuntu Developer Summit Oneiricで話し合われた、Ubuntu 11.10（Oneiric）の新機能（予定）と、その後に公開されたアイデアを今回も見ていきましょう。

11.10 Serverの予定仕様

UDS後に仕様の整理が行われ、Ubuntu Serverで実現される機能がほぼ決定しました。以前にお伝えした「Orchestra」機能に開発リソースの大部分が注がれる形になり、これ以外の大きな変動はなさそうです。ただし、Orchestraはdotdee（後述）やCobbler（PXEブートによるOSインストールのためのユーティリティ）やPuppet（設定ファイル等の抽象化ユーティリティ）など、複数のソフトウェアから構成されているため、多くの変化がもたらされることになりそうです。

dotdee

byobuやPowerNap・runone・cloud-initといった、他のServer向けLinuxとはひと味違う機能を持つUbuntu Serverに、Oneiricではさらに新しい機能が追加されそうです。「⁠dotdee」と名付けられたこの機能は、端的には「設定ファイルをより便利に管理できる」ものです。

dotdeeを使うことで、本来1つのテキストファイルで構成される設定ファイルを、.dディレクトリ以下の複数のファイルに分散させて管理できるようになります。たとえば、/etc/hostsファイルを対象にdotdeeを使うと、/etc/hostsというひとつのファイルを編集するのではなく、/etc/dotdee/etc/hosts.d/以下の複数のファイル（たとえば、10-genericと20-site-specificと30-host-specificという3つのファイルを連結したもの）をそれぞれ編集する、という形に移行することができます。

この挙動は、次のような仕組みで実現されています。

dotdeeは、本質的には「指定したファイルを、/etc/dotdeeの下に移動させ、そこへのシンボリックリンクに変換する」だけのユーティリティです。この操作はdotdee --setupコマンドによって実行されます。一度「移動」させたファイルの中身は、「⁠/etc/dotdee/.d/*にある複数のテキストファイルを連結したもの」と等しくなります。たとえば/etc/hostsを対象にsetupした場合、/etc/hostsは、/etc/dotdee/etc/hostsへのシンボリックリンクとなります。/etc/dotdee/etc/hostsを編集したい場合、/etc/dotdee/etc/hosts.d/以下にあるテキストファイルを編集することで行います[1]⁠。

この機能は、大量のホストを管理する環境では非常に嬉しいものです。たとえば、/etc/resolv.confのような設定ファイルを考えてみましょう。

/etc/resolv.confには通常、「⁠そのネットワークで共通して設定される項目（＝そのネットワークで標準的に利用されるDNSサーバーのエントリ⁠）⁠」と、「⁠特定のホストに固有の設定（例：DNS Cache Proxyを導入しているホストにおける自ホストのエントリ⁠）⁠」から構成されます。

数台であれば手動で/etc/resolv.confを管理することも可能ですが、3桁・4桁のマシンを管理しないといけない場合、個別に/etc/resolv.confを編集していくことは、ほとんど不可能です。こうした環境ではPuppetなどの大規模管理向けツールを使うか、あきらめて全台同じ/etc/resolv.confで運用する（そして変更したければscpで送り込む⁠）⁠、といった方法論を取ることになります。ですが、「⁠共通して設定される項目」と「ホストごとの設定」を別ファイルにできると話が変わってきます。別ファイルであれば、「⁠共通して設定される項目」をscpでとにかく送り込んでしまえば良いので、オペレーションの単純化が図れます。

大規模環境の管理者は同じような仕組みを自作していることが多いものの、OSそのものでこうしたユーティリティが準備されることで、大量のマシンを管理する場合にUbuntuを選ぶ理由が出てくることになります。

Unity API

Ubuntu 11.04で採用されたUnityについては、APIの整理が行われ、各種ソフトウェアのLENS（アイコン）対応が行われる予定です。「⁠少なくとも、デフォルトインストールされるもの」についてはUnity対応が行われ、アイコンから各種操作が行えるようになる予定です。

インジケーターとしてバグや各種開発状況を表示

Natty・Oneiricでは、「⁠開発作業を明確にしていく」という目標も掲げられています。Nattyで開発されるアイデアとして、各種バグや必要な作業を、インジケーターとして表示する機能が構想されています。「⁠開発に役立つ機能をこれから追加」という性質上、機能の完成が11.10のベータリリース期となるため、本格的に役に立つのはOneiricの次、12.04 LTSの開発フェーズとなる予定です。

Foundation bugs ML

Ubuntuでは、システムのコア部分（カーネル以外の重要なソフトウェア類）やLiveCDのためのソフトウェア（Casper⁠）⁠・インストーラー（Ubiquity）を「Foundation」と呼び、特に強力な開発者がメンテナンスを行う体制を採っています。これにより、システムが機能しなくなるような問題が発見された場合にも、迅速な対応が取れるようになっています。

しかし、Foundation部分が徐々に拡大しているため、個々の開発者の努力ではカバーしきれなくなってきています。こうした状況に対応するために、Foundation関連のバグのみが送信される、foundations-bugsメーリングリストが新規に準備されました。開発版に手を出す場合はこのMLも購読しておき、クリティカルな問題の影響を受けないか確認すると安全です[2]⁠。

注2

かなりの流量なので、全部読もうとするとかなり大変です。

proposedリポジトリの事故

Lucid（10.04⁠）⁠・Maverick（10.10）のproposedリポジトリで、本来投入されるべきでないパッケージが投入されてしまった、という事故が発生しました。詳細は以下のURLを確認してください。

• https://lists.ubuntu.com/archives/ubuntu-devel-announce/2011-June/000854.html
• https://lists.ubuntu.com/archives/ubuntu-devel-announce/2011-June/000855.html

これらのパッケージ混入は、通常の環境には影響はありません。proposedリポジトリを明示的に有効にしていた場合に限り、問題が発生します。もしproposedリポジトリを有効にしていた場合、上記のURLに記載された対処方法を用いて、システムから問題のあるパッケージを除去してください。基本的な対処方法は、「⁠問題のあるパッケージがシステムにインストールされていないかを確認する」「⁠含まれている場合は削除する」の2段階で行います。

proposedリポジトリは、「⁠テストが必要なパッケージを一度準備してみて、問題ないかテストを行う場所」です。その性質上、今回のような「一度入れてしまうと厄介なことになる」だけでなく、「⁠そもそも動作しない」「⁠システムを致命的に破壊する」タイプのバグを持ったパッケージが投下されてしまう可能性が常に存在します。通常の利用においては、proposedリポジトリを有効にすべき理由はありません。

念のため、「⁠システムの設定⁠」⁠→「⁠ソフトウェア・アップデート⁠」⁠→「⁠設定」からリポジトリ設定状態を確認し、「⁠proposed」が有効になっていないか確認してください。もし有効になっている（チェックされている）場合は、無効に変更して（チェックを外して）おきましょう[3]⁠。

EeePCのUbuntuプリインストールバージョン

Dell・Lenovoなどに加え、今度はASUStekのEeePCでもUbuntuのプリインストールモデルが提供されるようになりそうです[4]⁠。

6月の販売開始時点で1001PXD・1011PX・1015PXの3種が提供される見込みです[5]⁠。いずれもAtom N4x0/5x0を搭載した10inch液晶搭載のNetbookマシンとなります。プレスリリースには「Many more models will be made available throughout the year（参考訳：年間を通じて、より多くのモデルが登場する予定です⁠）⁠」という記述もあるため、「⁠真の$199 PC」であるEeePC X101[6]のUbuntu搭載モデルも世に出てくるかもしれません。

その他のニュース

• 紆余曲折を経て、DebianにDropboxクライアントパッケージが入るまで。
• Google Earthを11.04にインストールする方法。
• GNOME 2.x系のメニューを、Unity上にインジケーターとして復活させる方法。
• Software Center外のアプリケーションを、簡単に導入する方法。
• 簡単にPuppetを体験できるスクリプト一式。

今週のセキュリティアップデート

usn-1142-1：GDMのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001344.html
• Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-1709を修正します。
• gdmユーザーのx-scheme-handler/ MIMEハンドラが設定されている場合に、GDMセッションからブラウザを起動することが可能でした。これにより、ローカルファイルシステムの閲覧・変更などが可能です。ただし、Ubuntuの標準状態では問題の起きる設定にはなっていません。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1143-1：Dovecotのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001345.html
• Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1929を修正します。
• ヘッダ名にヌル文字が含まれたメールを処理した際、Dovecotプロセスがクラッシュする問題がありました。意図的にヌル文字を含んだメールを送信することで、Dovecotのクラッシュ・Dovecotからハンドリング不能なmailboxを作り出すことができます。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1144-1：Subversionのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001346.html
• Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1752, CVE-2011-1783, CVE-2011-1921を修正します。
• mod_dav_svnに、DoS・権限変更攻撃につながる問題がありました。
• 対処方法：アップデータを適用した上で、Subversion関連のライブラリを利用するアプリケーション（例：mod_dav_svnをロードしたApache httpd）を再起動してください。

usn-1122-3：Thunderbirdの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001347.html
• Ubuntu 11.04用のアップデータがリリースされています。usn-1122-2で行われた修正で発生した問題（LP#777619）を解決します。
• usn-1122-2の修正により、Unity環境ではGlobal Menuが存在するので不要にもかかわらず、アプリケーション内でも空のメニューバーを誤って表示させる状態に陥っていました。
• 対処方法：アップデータを適用の上、Thunderbirdを再起動してください。