Ubuntu Weekly Topics

2011年7月29日号Unityのタスクスイッチャ・LubuntuのISOイメージ・AppArmorのプロファイルリポジトリ・Cloud Daysのまとめ・UWN#255

Oneiricの開発

今週はOneiricの開発において、大事故に分類されるであろう問題が発生しました。これは操作フロントエンドのバグのため、本来予定されていないタイミングでsidからのsyncが行われてしまった、というものです。開発期間にはまだまだ余裕があるため、被害そのものは致命的なものにはなりませんが、universeにある特定のパッケージが必要なユーザーは、もし対象パッケージがsyncされてしまっている場合、テストのやりなおしが必要です。

Unityのタスクスイッチャ

11.04以降の標準デスクトップ環境であるUnityに、新しいタスクスイッチャが追加されました。現時点では「ひとつのアプリケーションに複数のウインドウがある」という状態で他のウインドウに移ることができませんが、11.10リリースまでには改善される予定です。

LubuntuのISOイメージ

Ubuntuのファミリーにおいてもっとも軽量なもののひとつ、Lubuntuの新しいISOイメージがリリースされています。Lubuntuは軽量なデスクトップ環境であるLXDEを採用することで、通常のUbuntuやKubuntuに比べるとメモリやCPU要求が抑えられた環境に仕上げられています。主なソフトウェア構成は、LXDE(デスクトップ環境⁠⁠・Chromium(ブラウザ⁠⁠・Abiword(ワードプロセッサ⁠⁠・Gnumeric(表計算)等となっています。これらはGNOMEやUnity・KDE+Fireofx・OpenOffice.orgといった構成に比べるとフットプリントが小さく、少なくともメモリ消費の面では「リソースを食わない」ソフトウェアです。

リポジトリそのものはUbuntu/Kubuntuなどと共用なので、必要に応じてソフトウェアを追加することも可能ですし、追加利用できるソフトウェアはUbuntu/Kubuntu等と同等です。いわゆる「古いPCをLinuxで再生」的なアプローチを行う場合には、UbuntuそのものではなくLubuntuを用いることを検討した方が良いでしょう[1]⁠。

AppArmorのプロファイルリポジトリ

Ubuntuにはセキュリティ目的の強制アクセス制御[2]機構として、AppArmorが搭載されています[3]⁠。AppArmorは「プロファイル」をもとにアクセス制御を提供する仕組みになっており、⁠プロファイル」は、各種サーバープログラムや「狙われやすい」注4プログラムのパッケージに組み込まれており、パッケージインストール時に自動的にシステムに登録されるようになっています。

この「プロファイル」の開発ページがLaunchpad上で行われるようになりました。

Ubuntu Friendly Testsで使うツールの準備(翻訳編)

Ubuntu Friendly Testsで利用するツール(checkbox)の翻訳要請が出ています

checkboxそのものはこれまでのUbuntuでも「ハードウェア・テスト」等の名称で登録されていたツールですが、Friendly Testsで利用されるにあたり、大幅な書きなおし・UIの変更が行われています。日本語への翻訳も現在作業中で、テスト・翻訳案の提示を広く求めています。Ubuntuの翻訳作業への提案は、Launchpadアカウントがあれば随時行うことができます。興味のある方は翻訳ガイドを確認の上、Checkboxの作業ページから作業を行ってみてください[5]⁠。

Cloud Daysのレポート

先週お伝えしたUbuntu Cloud Daysが無事に終了し、ログのまとめが準備されています。主な内容は次の通りです。

UWN#225

Ubuntu Weekly Newsletter #225がリリースされています。

その他のニュース

  • Ubuntu OneのGTKベースのフロントエンド、Magicicada。Ubuntu Oneは通常、Nautilus(ファイルマネージャ)に統合されたクライアントからアクセスしますが、Magicicadaを用いることで、より細かな同期状態の確認・公開URLの一覧などが行えます。Ubuntu Oneをヘビーに利用している方にお勧めします。
  • メーリングリスト等でよく見かける略語(Acronym)リスト
  • Gmailの中身を手元にダウンロードするスクリプト
  • apt-get install等の操作をundoすることができる、apt-undo
  • OS X Lionの⁠ナチュラル⁠スクロールをUbuntuで設定する方法

今週のセキュリティアップデート

usn-1171-1:Likewise Openのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001377.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2467を修正します。
  • Likewiseに含まれるlsassに、SQLインジェクションを許す問題がありました。これを利用することで認証データベースを改竄し、権限昇格を行うことが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1172-1:logrotateのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001378.html
  • Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-1098, CVE-2011-1154, CVE-2011-1155, CVE-2011-1548を修正します。
  • CVE-2011-1098は、ログファイルのパーミッション指定が正しくなく、ローカルユーザーからログファイルが閲覧可能になってしまう問題です。この問題は8.04 LTSにのみ影響します。
  • CVE-2011-1154は、logrotateによるログファイル名のハンドリングに問題があり、shredオプションが指定された任意のパスにあるログファイルを操作する際に任意のコードが実行可能になる問題です。この脆弱性を悪用するには、攻撃者が任意の名前でログファイルを作成できる必要があります。この問題は10.04 LTS・10.10・11.04に影響します。
  • CVE-2011-1155は、logrotateによるログファイル名のハンドリングに問題があり、logrotateの処理が停止する問題です。
  • CVE-2011-1548は、古典的symlink・ハードリンク攻撃により、ローカルユーザーによって任意のファイルの読み取り・変更が可能な問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1173-1:FreeTypeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001379.html
  • Ubuntu 11.04・10.10用のアップデータがリリースされています。CVE-2011-0226を修正します。
  • 悪意ある細工の施されたType1フォントファイルを読み込んだ際、任意のコードが実行されうる問題がありました。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトしてログインしなおし)してください。
usn-1174-1:libsndfileのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001380.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2696を修正します。
  • libsndfileのPARIS Audio Formatのファイルの取り扱いに問題があり、悪意ある加工の施されたファイルを開いたときに任意のコードを実行される恐れがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧