2011年7月1日号　24時間体制のSRU Review・Ubuntu Core・Natty向けの新しいKernel・OneiricのHundred Paper Cuts

24時間体制のSRU Review

UbuntuのSRU teamの体制が強化され、これまでの2名から3名に増強されました。

Ubuntuは、「⁠一度正式公開したリリースバージョンに対しては、セキュリティ関連の問題修正を含むバグ修正だけを提供する」という方針を持っています[1]⁠。たとえば、11.04であれば主な開発は2011年4月までに行われ、リリース日以降はバグ修正のみ、という形です。

こうした「リリース済みバージョンへのアップデート」を提供するには、「⁠Stable Release Update」（⁠SRU）と呼ばれる一定の手続きを踏む必要があります。この手続きには、「⁠アップデータが提供される必然性があること」「⁠修正の影響範囲が明確であり、既存の機能に変更がないこと」「⁠その修正によるエンバグが生じないと十分に推定されること」などといった条件の確認があります。これを行うのが「SRU team」（⁠注2）で、このチームに属するメンバがこれらのレビューを行った上でリリースされます。

……しかしながら、十分な人的資源があったわけではないため、レビューの遅れが出ることもありました[3]⁠。今回、Chris Halse RogersがSRU teamに参加することで、teamのメンバーがヨーロッパ・アメリカ・オーストラリアの3箇所に分散し、24時間体制で対応することが可能になります。これにより、一度リリースされたUbuntuへのアップデータ配信が安定して行われることになりそうです。

Unity向け「Impression」テーマ

Natty以降で採用されているUnityデスクトップで利用できる「Impression」テーマが公開されました。標準の“⁠Light⁠”系テーマに近いデザインで、より各UI部品が目立つようなデザインとなっています。若干インストールが面倒ですが、既存のデザインに飽きた方は試してみてください。

OneiricのHundred Paper Cuts

Ubuntuのリリース作業においては、「⁠Hundred Paper Cuts」と呼ばれる「小さなバグ」を修正するためのキャンペーンが行われています。Oneiricフェーズでも恒例通り、Paper Cutsの準備が行われています。

Ubuntu Core

Canonicalの提供するサービスとして、「⁠Ubuntu Core」と呼ばれる組み込み向けプロダクトが準備されました。その名の通り、Ubuntuのコア部分だけを抜き出して利用できる組み込み向けサブセットで、OEMベンダ向けのプリインストール用途や、自社のプロダクトのベース部分に利用したいメーカーに向けて提供されます。現時点では、シンクライアント用途として、Wyse T50に搭載された事例が存在しています[4]⁠。

Natty向けのカーネル

Natty向けのカーネルに、いくつかの目立った修正が追加されました。まだパッケージングは行われていませんが、近い将来提供される新しいカーネルを用いると、該当するハードウェア環境では動作を改善できる可能性があります。

Etron製USB 3.0コントローラ用コードがxhciドライバに追加されています[5]⁠。
SandyBridgeのCPU内蔵グラフィックスを使っている場合、外部出力だけを利用する状態にできなかった問題が修正されています。
同じくSandyBridgeのCPU内蔵グラフィックスにおいて、Compizなどの利用中に画面がつっかえつっかえになる問題が修正されています。

該当するハードウェアをお持ちの場合は、少々楽しみなアップデートです。

Ubuntu Weekly Newsletter #222

Ubuntu Weekly Newsletter#222が公開されています。

Full Circle Magazine #50

Ubuntuをテーマにした月刊のWebマガジン、Full Circle Magazineの50号がリリースされています。

その他のニュース

VirtualBox 4.0.10がリリースされています。
Ubuntu Software CenterにPuzzle Moppetが追加されました。
とあるシステムで、Nattyの起動に異常に時間がかかっていた問題が、Legacy USB Support機能を無効にしたら解決した話。

今週のセキュリティアップデート

usn-1157-3：Firefoxの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001361.html
Ubuntu 11.04用の追加アップデータがリリースされています。Firefox 5系で、誤ってローカライズされていない状態になる問題を解決します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1158-1：curlのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001362.html
Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2009-2417, CVE-2010-0734, CVE-2011-2192を修正します。
curlに含まれるGSSAPI認証時、誤ってサーバー側にクレデンシャルそのものを渡してしまう問題・zlibが有効な場合に、自動展開を要求するアプリケーションへのデータの引き合わたしにおいてバッファ破壊が発生する問題を解決するとともに、usn-818-1において修正した（つもりになっていた⁠）⁠、DNにヌル文字が含まれる証明書による認証時、誤って「先頭からヌル文字まで」をDN文字列として扱ってしまう問題を解決します。
対処方法：アップデータを適用の上、libcurlを利用する全てのアプリケーションを再起動してください。特定できない場合、システムを再起動するのが確実です。

usn-1160-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001363.html
Ubuntu 10.10用のアップデータがリリースされています。CVE-2010-4529, CVE-2010-4565, CVE-2010-4656, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1013, CVE-2011-1016, CVE-2011-1017, CVE-2011-1019, CVE-2011-1082, CVE-2011-1083, CVE-2011-1169, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1745, CVE-2011-1748, CVE-2011-2022を修正します。
Linux Kernelに含まれる複数の脆弱性を修正します。情報漏洩/DoS/メモリ破壊/権限昇格などの可能性があります。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。