Ubuntu 11.10のBeta

Ubuntu 11.10（Oneiric）に向けて，各種壁紙の準備も終わり，ベータリリースに向けてのフリーズが行われました。開発レポートも比較的順調な様子を示しており，バーンダウンチャートも収束しそうな気配です。とはいえ，あくまで「まだベータ」ですので，本番環境に導入すると厄介なことになるかもしれません。テストマシンを準備できない場合は，各種の動画を探してみるのも手です。

なお，この時期の名物，リビルドテストも行われています。ビルド作業に使われるbuilddが著しく混雑するため，しばらくの間PPAのビルドは避けておきましょう。

App Developer Week

Ubuntuでは「Developer Week」と呼ばれる「開発者を目指そうとする人に向けた，各種ノウハウ講座を集めたオンラインイベント」を実施しています。このイベントはUbuntu本体に向けたものですが，「⁠Ubuntu上で動作するアプリケーション」を開発しようとする人に向けて，派生イベント「Ubuntu App Developer Week」が9/5～9/8にかけて行われる予定です。ただし，セッションの内容はまだ募集中となっています。

特にUnityやIndicator，Ubuntu Oneなど，ここ最近でUbuntuに追加されたソフトウェアと連携するアプリケーションを作成する場合はセッションへの参加を検討してみてください。なお，イベント終了後にセッションのログが公開されるので，後日確認することも可能です。

Ubuntu Server form ARM Microserver

この数年のCPU業界では，Intel・AMDを中心としたIA32/AMD64勢と，ARMを搭載した各種SoCベンダーとの間で，熾烈な競争が続いています。一般的なPCやノート市場（＝ハイパフォーマンスだが高消費電力）を確保しているIA勢に対して，タブレットやスマートフォン（＝パフォーマンスは低いが低消費電力）を確保したARMが，お互いの領域を狙っている，という構図です。これにより，「⁠低消費電力なサーバー」やNetbook/Smartbookなど，中間にある市場に向けた製品が開発されています。典型的なのは，スマートフォンなどの組み込み機器向けのIntel Atom Zシリーズ（消費電力を削減したIA）や，Cortex A15のマルチコアモデル（パフォーマンスを増やす代わりに電力消費が増えたARM）です。

こうした情勢を受けて，Ubuntu 11.10ではARM向けのUbuntu Serverが本格的に展開される予定です。現時点で確定と言える情報はCanonicalのOEMマネージャーによるARM Serverへの取り組みを説明する動画のみで，具体的なハードウェアに関する情報は出てきていません。Ubuntuにおける歴史的事情から，Marvell ARMADA・Freescale i.MX・Ti OMAPが主な対応SoCとなることが予測されます（注1⁠）⁠。

これらに関して，The Registerにより，「⁠Intelアーキテクチャの“⁠マイクロサーバー⁠”⁠」市場との競合が予想されています。いわく，「⁠マイクロサーバーは依然としてニッチであり，出荷全体の10%を占める程度だろう。が，大規模データセンターにこうした小型/高効率でマルチコアCPUを搭載した高密度サーバーが導入されるのであれば，IntelとしてARMの勝利を見過ごすことはなく，低消費電力版XeonやAtomを用いて，ECCメモリや仮想化などが必要とされる勝負を挑んでくるだろう⁠」⁠。ARM勢とIntel・AMDの激しい争いが予想される，という内容となっています。

なお，ここで登場する「マイクロサーバー」は，現在「業界」的に流行しているブレードサーバーとは違う方式の（注2）高密度サーバーのことです（たとえばSuperMicroのMicroCloud，HPのProliant SLシリーズ，DellのPowerEdge S5220⁠）⁠。イメージとしては「1U以下のサイズで格納できるようにしたもの」です。こうした，「⁠1Uあたりに2～4台以上を押し込めるい」サーバーがマイクロサーバー」と呼ばれます。単体で動作するものではなく，ブレードと同じように専用エンクロージャーに搭載して使う（注3）ものではあるのですが，ものによっては単体で動作する低消費電力マシン，として，家庭内サーバーに最適なものが，安価に提供されるようになるかもしれません（注4⁠）⁠。

注1）

UbuntuのARM対応は「リリースのたびに要求されるARM命令セットの世代が上がる」という強烈なもので，9.04はARMv5，9.10でARMv6，10.04からARMv7と，ハイパフォーマンスなARMだけをターゲットにしてきています。この点では，こうした「ARMがIA勢を本格的に脅かす」状態を予測していたものではあります。もっとも，このあたりは「WindowsはARM上では動かないので，デスクトップ市場を狙える」という背景もあるので，一概には言い切れません。

注2）

こうした「マイクロサーバー」は，ブレードサーバーとよく似ています。ブレードサーバーとマイクロサーバーの違いは，「⁠マイクロサーバー」はユニットごとに完全に独立したI/Oを持つ（電源以外は何も共有しない）ことです。これに対してブレードは，共有バックプレーンにインテリジェントスイッチを内蔵する形でI/Oを共有したり，インテリジェントなエンクロージャー（フレーム）にユニットを搭載し，エンクロージャーから動的な制御をかける機能が含まれます。ブレードのインテリジェント機能やI/O共有は複雑な構成を取る際には便利なのですが，「⁠スイッチが故障すると全滅する」「⁠エンクロージャーのファームウェアを更新する時に，搭載されているユニットを全てシャットダウンする必要がある」「⁠I/Oを共有しているのでバンド幅が足りなくなる」といった問題を起こすこともあります。これは複雑な機能を提供することによるリスクでもあるわけですが，1ユニットに10～20台のサーバーを搭載し，かつ，それぞれの上で仮想マシンを4台ずつ，といった運用を行う場合には，「⁠なにか」が起きると100台以上のマシンが停止する，ということになってしまいます。いわゆる「クラウド」事業者にとっては，ブレードサーバーによって提供されるインテリジェント機能はソフトウェアスタックで実現するものなので，ハードウェア側に複雑性を持たせてリスクを取る必要がどこにもありません。……ということで，ブレードサーバーに代わって，こうした「単純な」モデルの高密度サーバーが流行しつつあります。

注3）

Intelとしての想定はGoogleで画像検索することで確認できます。

注4）

D2Plugのようなものが出てくる可能性があります。

UWN#229

Ubuntu Weekly Newsletter #229がリリースされています。

その他のニュース

• このところ話題のHPのWebOSタブレットでUbuntuを動かす話題と具体的な方法。
• Ubuntu上でCコンパイラを使う，少し変わった方法。……こういう気合いの入ったやり方が嫌な場合はこちら。
• Full Circle Podcast #23が公開されています。今回のテーマはOGGの使い方です。
• eth0やbr0などのインターフェースの起動が遅い環境において，dhcpdを適切に起動するためのUpstartのスタンザ。
• Dustin KirklandによるUbuntuにおける省電力化への取り組みのまとめと，ARM Serverに向けた意気込み。
• udevで認識されたデバイスをデバイスマネージャーのように一覧できるツール， udev-discoverについて。
• GNOME2のフォークに関する話題。

今週のセキュリティアップデート

usn-1189-1 Linux kernel のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-August/001398.html
• Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2011-1020, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1093, CVE-2011-1160, CVE-2011-1180, CVE-2011-1493, CVE-2011-2492を修正します。
• Linux Kernelに含まれる複数の脆弱性を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-1193-1 Linux kernel のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-August/001399.html
• Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-1577, CVE-2011-1581, CVE-2011-2484, CVE-2011-2493を修正します。
• Linux Kernelに含まれる複数の脆弱性を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-1194-1 Foomatic filters のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-August/001400.html
• Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-2697, CVE-2011-2964を修正します。
• foomatic-ripにおいて，ジョブファイルに含まれるコマンドラインオプション指定の解釈に問題があり，任意のコマンドの実行が可能でした。これにより，lpユーザーの権限で任意のコードの実行が可能です。ただし，Ubuntu環境ではAppArmorにより実行可能なファイル・アクセス可能なファイルに制限が加えられており，lpユーザーで可能なアクセスは大きく制約されます。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-1195-1 WebKit のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-August/001401.html
• Ubuntu 10.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-1824, CVE-2010-2646, CVE-2010-2651, CVE-2010-2900, CVE-2010-2901, CVE-2010-3120, CVE-2010-3254, CVE-2010-3812, CVE-2010-3813, CVE-2010-4040, CVE-2010-4042, CVE-2010-4197, CVE-2010-4198, CVE-2010-4199, CVE-2010-4204, CVE-2010-4206, CVE-2010-4492, CVE-2010-4493, CVE-2010-4577, CVE-2010-4578, CVE-2011-0482, CVE-2011-0778を修正します。
• WebKitのブラウザコア・JavaScriptエンジンに含まれる問題を修正します。XSS・DoS・任意のコード実行などの危険があります。
• 対処方法：アップデータを適用の上，WebKitエンジンを利用しているプロセス（Epiphany・Midoriなど）を再起動してください。特定できない場合は，一度ログアウトして再ログインしてください。

usn-1196-1 eCryptfs のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-August/001402.html
• Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-3145を修正します。
• eCryptfsがマウント処理を行う際，/etc/mtabファイルのアクセス権を適切に操作しておらず，外部からmtabファイルの改竄が可能です。これによりumountを発生させることが可能です。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。