Ubuntu Weekly Topics

2011年7月22日号Messasing Menu・bootmail+rootsign・Developer Weekのまとめ・Ubuntu Cloud Days

Oneiricの開発

Oneiricの開発はAlpha2以降特に大きな動きはありません。ここまでの状況を整理しつつ、新しく投入された新機能をあわせて見ていきましょう。

"Me Menu"から"Messaging Menu"へ

Oneiricでは、これまでのUbuntu環境に準備された「Me Menu」が、Messaging Menuと呼ばれる新しい実装で置き換えられる予定です。現状ではCanonical Desktop Teamによるラフスケッチが主な情報源となりますが、メーラー(Thunderbird、注1⁠・チャット(Empathy⁠⁠・ブロードキャストツール(Gwibber)などを統合する新しいメニューへの置き換えが徐々に行われていきます

MeMenuとの最大の違いは、アプリケーション側からAPIを用いることで、Menuに任意にアイコンやステータスを表示できるようになることです。これまでのMe Menuでは「開発時点でMe Menuに組み込まれたものだけ」が表示されていたのに対して、Messaging Menuでは対応アプリケーションすべてがメニューに含まれる状態となります。Oneiricの現状ではまだ不完全な状態ですが、開発終盤や「次のLTS」である12.04 LTSでは、多くのアプリケーションが対応した状態になるかもしれません。

bootmail/rootsign

サーバー管理において、⁠マシンが想定していない形で再起動する」ことは、あまり望ましい事態ではありません。ハードウェア不具合やOS上の問題(もしくは通りすがりの誰かが電源ケーブルに引っかかった・掃除のために電源ケーブルを抜かれたなどなど)によってマシンが再起動されたことを検知し、必要に応じて対応を行わなくてはいけません。

そうしたシステム管理者のために、Oneiric世代のUbuntu Serverでは、bootmailというユーティリティが提供されます。これはその名の通り、⁠システムが起動されたらシステム内部の各種ステータスを取得し、自動的にメールを送る」という小物スクリプトです。通常のメールではなくGPG暗号化して送付されるため、経路上で盗み見られる心配もありません。こうした小物は多くのシステム管理者が内製しているはずですが、システムレベルで準備されることによって、不慣れな管理者でも簡単に「気の利いた」環境を実現することができます。

また、bootmailにはrootsignと呼ばれる、⁠rootだけが扱える、署名付きテキストを生成するツール」も含まれています。こちらは「確実にシステムのrootから発行された」ことを保証できるため、いたずら好きなユーザーが存在する環境で役に立つでしょう。

Developer Weekのまとめ

Ubuntu Developer Weekが終了し、行われたセッションのログがDeveloper Weekのサイトに掲載されています。多くの人にとって役に立つであろうセッションを以下に抜粋します。

Ubuntu Cloud Days

Ubuntu Developer Weekのクラウド関連技術特化版、Ubuntu Cloud Daysが7月25日、26日の2日間に渡って開催されます。

Ubuntu Developer WeekやUbuntu Cloud Daysは、IRC上で行われる「開発者からユーザーに向けたチュートリアル的なセッション」を連続して行うイベントです[3]⁠。Ubuntuの開発に関与したり、特殊な機能を利用してみたい場合の「最初のとっかかり」としてセッションの様子を確認する・セッションにリアルタイムで参加して登壇者に質問をする、といった利用方法が想定されています。

Ubuntu Cloud Daysに参加したい場合、タイムテーブルでセッションの内容を確認の上、各種注意を守って参加するようにしましょう。セッションへの参加方法・注意事項等はCloudDaysのトップページを確認してください。

10.04.3のISO Test

Ubuntu 10.04.3のリリース準備が完了し、ISO testが実施されています。予定通りに作業が進捗すれば、まもなく10.04.3のISOイメージがリリースされる予定です。

7月22日14時 追記:
その後テストを無事クリアし、Ubuntu 10.04.3がリリースされています。

Kernel関連

以下の修正が該当するリリースのカーネルに取り込まれようとしています。近日中にリリースされるカーネルパッケージにはこれらの修正が含まれる予定です。

UWN#224

Ubuntu Weekly Newsletter #224がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1169-1:APTのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001370.html
  • Ubuntu 11.04用のアップデータがリリースされています。を修正します。
  • aptの利用時、GPG署名が適切に検証されない問題がありました。これを利用することで、典型的なmain-in-the-middleアタックにより不正なパッケージをダウンロードさせることが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1161-1:Linux kernelのセキュリティアップデート (EC2)
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001371.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。Linux Kernelに含まれるCVE-2010-3881, CVE-2011-1017, CVE-2011-1090, CVE-2011-1163, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-1748, CVE-2011-1770, CVE-2011-2022を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1159-1:Linux kernelのセキュリティアップデート (Marvell Dove)
usn-1167-1:Linux kernelのセキュリティアップデート
usn-1170-1:Linux kernelのセキュリティアップデート
usn-1168-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001375.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。Linux Kernelに含まれるCVE-2011-1017, CVE-2011-1090, CVE-2011-1163, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-1748, CVE-2011-1770, CVE-2011-2022を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1150-1:Thunderbirdのセキュリティアップデート

おすすめ記事

記事・ニュース一覧