UDS-Pの成果物(3)

前回・前々回に引き続き、今回もUDS-Pの成果であるBlueprintを見ていきましょう。今回はServer/Cloud関連です。なお、12.04のコンセプトについてはblog.canonical.comでまとめられた文書を参照してみてください。

Server/Cloud

• servercloud-p-freeipa-tech-preview：FreeIPA （⁠OpenLDAP + Kerberos + X509で構成されるActive Directoryライクな統合認証ソフトウェアスタック）のテクニカルプレビューを搭載しよう。
• servercloud-p-install-experience：Ubuntuのクラウドインフラストラクチャ（UEC/Orchestra/Juju）は便利だが、まともなドキュメントが準備されていない。ドキュメントを準備し、またインストール時に試行錯誤が必要な要素をなくして、もっと簡単に導入できるようにしよう。
• servercloud-p-php54：PHP5.4を導入しよう。
• servercloud-p-cloud-ha：DRBD・RHCS（Red Hat Cluster Suite⁠）⁠・Pacemaker・クラスタ向けファイルシステム（OCFS2かGFS2）などの冗長構成用のソフトウェアスタックを整備しよう。
• servercloud-p-orchestra：Orchestraに含まれるソフトウェアスタックをもっと充実させよう。MIR[1]を行い、認証系を再設計し、IPMIをサポートし、ARM環境でも利用できるようにし、ハードウェアスペック情報の格納をサポートし、デフォルトで幾つかのNagios configやJujuを追加しよう。
• servercloud-p-cloud-power-management：Ubuntuを用いてクラウド環境を構築するにあたって、電源管理を行えるようにしよう。NUT（Network UPS Tools）を正式にサポートし、Jujuで設定できるようにし、さらにIPMIを用いた電源管理も可能にしよう。
• servercloud-p-arm-system-management：IPMIやDMI[2]等を利用して、サーバーの管理を簡単に行えるようにしよう。ところがARMにはDMIインターフェースがないので、ハードウェアスペックを簡単に収集する方法がないので代わりのものも考える必要がある。
• servercloud-p-kvm：KVMを1.0に更新し、さらにSPICE（KVMで使われる一種のリモートデスクトップソフトウェアスタック）をMIRしよう。
• servercloud-p-juju-roadmap/servercloud-p-cfjuju：Jujuのデフォルトテンプレート（Charm）を大幅に増やそう。
• servercloud-p-openstack-charms：OpenStack用のCharmを増やそう。
• servercloud-p-move-ec2-mirrors-to-s3：EC2環境で動くマシン用に、S3上にアーカイブミラーを構成できるようにしよう。S3ならインターネット経由で既存のアーカイブサーバーにアクセスするよりも高いパフォーマンスを発揮できるので、できればリージョンごとに準備しよう。
• servercloud-p-xen：Xenのサポートを拡張しよう。d-iからXen関連パッケージを簡単に導入できるようにしよう。
• servercloud-p-powernap：PowerNapを強化しよう。
• servercloud-p-cloud-tool-consolidation-doc：クラウド関連のツールは充実してきたが、具体的な使い方が黒魔術状態でまったくドキュメント化されていない。なんとかしよう。
• servercloud-p-juju-charm-apparmor-policies：JujuでAppArmorプロファイルも同時に配布できるようにしよう。
• ubuntu-arm-p-server-benchmark-and-performance：ARMサーバーがどの程度の性能を発揮できるか、ベンチマークを整備しよう。
• servercloud-p-cloud-live：Cloud Live[3]を強化し、もし可能ならServer CDのLive Sessionとして起動できるようにしよう。

Juju charm school

Jujuで利用されるCharmは非常に便利ですが、「⁠どうやってCharmを作成するのか」「⁠作成するときに気をつけるべきことは何か」「⁠そもそもJujuの使いどころはどういうところか」といった、さまざまな疑問があるはずです。こうした疑問を解決するためのイベント、Juju charm schoolが開催されることになりました。Ubuntuではおなじみの、IRCベースのイベントです。

UWN#242

Ubuntu Weekly Newsletter #242がリリースされました。

その他のニュース

• Ubuntu OneがCouchDB/Desktopcouchのサポートを中止し、独自実装のU1DBへ移行することになりました。これにより（U1DBの開発が間に合わなければ）CouchDBの機能に依存していた一部のサービスが12.04では利用できなくなる可能性があります。
• ポルトガルでAsusのUbuntu搭載ノートが店頭販売されるようになりました。主な販売機種はEeePC 1215Pで、Atom N550+12inchモニタを搭載したネットブックです。
• Ubuntuに移行する際の5つの鉄則をまとめたドキュメントがCanonicalから公開されています。
• 11.10用のGmail Watcherのインストール方法。
• 11.10でKVMによる仮想化を利用し始める方法。
• 「Debian関係者」としてのMark Shuttleworthへのインタビュー。

今週のセキュリティアップデート

usn-1263-1：IcedTea-Web, OpenJDK 6のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001481.html
• Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-3377, CVE-2011-3389, CVE-2011-3521, CVE-2011-3544, CVE-2011-3547, CVE-2011-3548, CVE-2011-3551, CVE-2011-3552, CVE-2011-3553, CVE-2011-3554, CVE-2011-3556, CVE-2011-3557, CVE-2011-3558, CVE-2011-3560を修正します。
• JDK6u27に相当するアップデートです。
• 対処方法：アップデータを適用の上、すべてのJavaアプリケーションを再起動してください。

usn-1264-1：Bindのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001482.html
• 現在サポートされているすべてのUbuntu（11.10・11.04・10.10・10.04 LTS・8.04 LTS）用のアップデータがリリースされています。CVE-2011-4313を修正します。
• 特定のクエリを連続して送りつけることで、namedをクラッシュさせられる問題を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1265-1：system-config-printerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001483.html
• Ubuntu 11.10・11.04用のアップデータがリリースされています。CVE-2011-4405を修正します。
• プリンタドライの自動導入機能において、データベースへの問い合わせを平文で行っていました。これにより、MiTM攻撃を行うことで本来と異なるパッケージを導入させることが可能です。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1266-1：OpenLDAPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001484.html
• Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-4079を修正します。
• 認証済みのユーザーがpostalAddressを空にしたLDIFエントリを読みこませることで、slapdをクラッシュさせることが可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1267-1：FreeTypeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001485.html
• Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-3256, CVE-2011-3439を修正します。
• Type1フォント・CIDフォントの読み込みにおいて、整数オーバーフローに伴うバッファオーバーフローが生じます。これにより、悪意ある加工を施したフォントファイルを読みこませることで、任意のコードの実行（ないしコード実行の失敗によるクラッシュ）が可能です。
• 対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再ログイン）してください。

usn-1270-1：Software Centerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001486.html
• Ubuntu 11.10・11.04・10.10用のアップデータがリリースされています。CVE-2011-3150を修正します。
• Software CenterでHTTPS接続を行う場合、証明書の検証を行っていませんでした。これによりMiTM攻撃が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1268-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001487.html
• Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2011-1585, CVE-2011-1767, CVE-2011-1768, CVE-2011-2491, CVE-2011-2496, CVE-2011-2525, CVE-2011-3209を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1272-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001488.html
• Ubuntu 10.10用のアップデータがリリースされています。CVE-2011-1585, CVE-2011-2183, CVE-2011-2491, CVE-2011-2496, CVE-2011-2517を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1273-1：Pidginのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001489.html
• Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1091, CVE-2011-3184, CVE-2011-3594を修正します。
• Pidginにおいて、Yahoo! Messanger・MSN Messanger・SILCメッセージを受け取った際、クラッシュが発生する問題を解決します。
• 対処方法：アップデータを適用の上、Pidginを再起動してください。

usn-1271-1：Linux kernel (i.MX51)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001490.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。 CVE-2011-1585, CVE-2011-1767, CVE-2011-1768, CVE-2011-2491を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1274-1：Linux kernel (Marvell DOVE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001491.html
• Ubuntu 10.10（Marvell DOVE用リリース）向けのアップデータがリリースされています。CVE-2011-2491, CVE-2011-2496, CVE-2011-2517, CVE-2011-2525を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1275-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001492.html
• Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-2494を修正します。
• /proc/以下の一部のエントリが、一般ユーザーからreadアクセスが可能でした。これにより本来秘匿されるべき情報にアクセスできます。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1276-1：KDE Utilitiesのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001493.html
• Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2725を修正します。
• KDEで汎用的に使われるアーカイブ処理ルーチンにおいて、入力値を検証せずに利用していたため、ディレクトリトラバーサルが可能でした。これにより、悪意ある加工を施したアーカイブファイルを処理した際、任意のファイルを削除することが可能です。
• 対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再ログイン）してください。
• 備考：11.04・10.10・10.04 LTSではKDEのポイントリリースアップデートにより、KDE utilitiesに含まれるすべてのパッケージのリビルドが行われています。