Oneiricの開発
Ubuntu 11.10(Oneiric)の開発フェーズは順調に進み、翻訳作業の開始を迎えました。Ubuntuの日本語翻訳はボランティアによってWebベース(LaunchpadのRosetta上)で行われており、誰でも参加できます。
Rosettaに投入された翻訳文字列は、Ubuntu Japanese Translatorsによるレビューの上[1]、Ubuntu本体にLanguage Packパッケージとして取り込まれますので、興味のある方は参加してみてください。
なお、翻訳対象となる英文はまだフリーズされておらず、日々変化しています。英文が確定するのはUI Freezeのタイミングとなり、Oneiricでは8月25日です。
DVDサイズの議論
Ubuntuでは、通常のリリース版CDイメージの他に、「各種パッケージや言語ファイルを追加したもの」として、DVD版もリリースされています。Oneiricフェーズではリリース形態全体の見直しがタスクに含まれているため、「あるべきDVDサイズ」の議論が行われています。議論そのものの行方はともかく、DVDで何らかのソフトウェアをリリースする際、どのサイズをターゲットにすべきか[2]、といったことを考える上で役に立つでしょう。
Isohybrid CD
今回の開発サイクルから、Desktop CDは「Isohybrid」化されたものが用いられます。「Isohybrid」とは、「ISO9660イメージとして機能しつつ、かつ、そのままdd等でUSBメモリに書き込むことで、ブータブルUSBメモリを作成できる」(=CD用イメージでありながら、同時にUSBメモリ用イメージでもある)というものです。
これにより、これまでのUbuntuのように特殊なツール(USB Creator)を用いてUSBメモリに書き込んでブータブルにする、という方法は必要なく、ただのdd(や、類似のRAWイメージ書き込みツール)があれば良いことになります[3]。
sidとの比較
UbuntuはDebian GNU/Linuxをベースに開発されており、多くのパッケージをDebianに依存しています[4]。しかし、「Debianとどのあたりが違うのか?」ということを簡単に調べる方法がない状態が続いていました[5]。
Oneiricの開発における、「各種暗黙の情報の明確化」に基づき、sidとの差がLaunchpad上に表示されるようになりました。Oneiricでの例はこちら。「Derived from Sid」を見ることで、sidとの違いを追いかけることができます。
アップデートマネージャーの通知強化
Oneiricフェーズでは、各種ダイアログやメッセージの見直しが行われています。これに伴い、アップデート・マネージャが「Ubuntuの新しいリリース」を検知した時に表示するメッセージも、大きく改善される予定です。技術的には「固定で表示されるメッセージを、必要に応じて差し替えられるようにしよう」ということですが、新リリースのリリースノートページへの誘導(翻訳版への誘導を含む)・Ubuntuのリリースポリシーの解説の追加などが予定されています。
アシストのUbuntu Advantage
Canonicalが提供するUbuntu Advantageサービスが、日本での国内総代理店契約のもと、株式会社アシストから提供されるようになりました。Ubuntuを企業内環境で利用する場合や、Landscapeサービスを利用したい場合に便利と言えるでしょう。
Firefoxのアップデート
Firefox 4以降、Mozillaからのリリース方針が変更され、6週間に一度、メジャーバージョンが更新されたFirefoxがリリースされる(つまり、「Firefox 4のリリース後6週間でFirefox 5がリリースされる」)方針に変更されています。これにより、Ubuntu 11.04に含まれるFirefox 4のFirefox 5への更新が行われました[6]。
Ubuntu Weekly Newsletter #221
Ubuntu Weekly Newsletter#221が公開されています。
その他のニュース
今週のセキュリティアップデート
- usn-1151-1:Nagiosのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001352.html
- Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1523, CVE-2011-2179を修正します。
- NagiosのWebインターフェース(nagios-cgi)に含まれるXSS脆弱性を修正します。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-1152-1:libvirtのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001353.html
- Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1486, CVE-2011-2178を修正します。
- libvirtに含まれる、DoSが可能な問題を修正します。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-1153-1:libxml2のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001354.html
- Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-1944を修正します。
- libxmlに含まれる、悪意ある加工の施されたXMLを開いた際に生じるDoS/ヒープバッファオーバーフローを修正します。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-1154-1:OpenJDK 6のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001355.html
- Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-0815, CVE-2011-0822, CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0870, CVE-2011-0871, CVE-2011-0872を修正します。
- JDK6 Update 26に相当するアップデートです。
- 対処方法:アップデータを適用した上で、Javaベースのサービスをすべて再起動してください。
- usn-1155-1:NBDのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001356.html
- Ubuntu 10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-0530を修正します。
- NBDによって提供されるブロックデバイスに対して、極端に長い要求を送出することでバッファオーバーフローを発生させ、NBDプロセスへのDoS・一定条件下での任意のコードの実行が可能でした。
- 対処方法:アップデータを適用した上で、NBDサービスを再起動してください。
- usn-1156-1:tgtのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001357.html
- Ubuntu 11.04・10.10用のアップデータがリリースされています。CVE-2010-2221, CVE-2011-0001を修正します。
- tgtによるiSCSI領域に対し、悪意有る加工を施した要求を行うことでDoS・一定条件下での任意のコードの実行が可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-1157-1:Firefox 5へのアップデート
- usn-1157-2:mozvoikko, ubufox, webfav のアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001359.html
- Ubuntu 11.04用のアップデータがリリースされています。各拡張機能のFirefox 5対応版です。
- usn-1149-1:Firefox/Xulrunnerのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001360.html
- Ubuntu 10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2376, CVE-2011-2377を修正します。
- Firefox 3.6.18に相当するアップデートです。Firefoxに含まれる複数の脆弱性を修正します。
- 対処方法:アップデータを適用の上、Firefox・Xulrunnerを利用しているプロセスを再起動してください。