Precise Alpha 1

Ubuntu 12.04 LTS“⁠Precise Pangolin⁠”のAlpha1が近づいてきました。Freezeアナウンスも行われ、大きな問題がなければ12月1日中（現地時間）にリリースされる予定です。

Ubuntuの開発の仕組み上、Alpha初期（Alpha1～2前後）は直前のバージョンの発展版といった状態で、目新しい機能はまだ追加されていません。しかし、あくまで開発版なので、テストする場合は検証マシンを利用する等、「⁠動かなくなっても問題ない」状態を保っておきましょう[1]⁠。

Preciseの開発

Preciseは6.06 LTS・8.04 LTS・10.04 LTSに続く「4度目の長期サポート版」であると同時に、デスクトップ向けに5年間のサポートを提供する、最初のLTSでもあります。デスクトップのコア機能は2017年4月まで維持する必要があり（現状で逆算すると、「⁠5年前」は2006年なので、6.06時代のデスクトップを今でも動かせるようにしておく必要があります⁠）⁠、新機能の追加の検討や、いろいろな形の議論が行われています。

• LTSのリリース周期はどうあるべきか。
• backportsリポジトリはどういう位置づけであるべきか。
• Apport（Ubuntuの「クラッシュ検知」のための仕組み）を改良し、クラッシュダンプからバグがすでに報告されているかどうかをクライアントサイド[2]で特定できるようにしたApport 2.0を導入しよう。すでにプロトタイプとしてApport 1.9が投入されています。
• 各種ソフトウェアの採用バージョンをどのようにすべきか（Webkit・poppler・GNOME⁠）⁠。

HDA-Jack-Retask

オンボードサウンド周りの混乱がかなり緩和されそうなツールがリリースされました。CanonicalのDavid Henningssonが公開した「hda-jack-retask」は、GUIで“⁠Azalia⁠”（Intel High Definition Audio。Linuxではsnd_hda_intelドライバ）サウンド環境の「ジャックの再割り付け」を可能にするツールです。Oneiric用のPPAが提供されています。

「ジャックの再割り付け」ができると何が嬉しいのか、簡単に見ていきましょう。まず、現在のノートPCやデスクトップで利用される「オンボードサウンド」機能の大半は、“⁠Azalia⁠”に準拠したものがほとんどです。“⁠Azalia⁠”は安価に高品質・マルチチャネルなサウンド環境を提供することのできる、業界標準の実装のひとつです。

“Azalia⁠”は「複数チャネルを提供する」ことに特化しており、チャネルの出力/入力の割りつけるか（どのジャックをイヤフォンやライン出力・ライン入力・マイク出力等に割り当てるか）はPCベンダ側に任される形となっています。これにより、「⁠ソフトウェア的には同じジャックでも、マシンによってヘッドフォン出力になるかライン出力になるかマイク入力になるかが未知数」という状態が発生してしまっています。ある機種ではヘッドフォン出力だったものが、別の機種ではライン入力として使われる、ということです。

出力と入力の取り違えが起これば、当然ながら期待の通りには機能しなくなります。出力レベルの違いだけにも見える「ライン出力とヘッドフォン出力の取り違え」も、ジャック挿抜検知が働かないことで、ヘッドフォンを挿しているのに、本体のスピーカーからも音が出る、といった形で問題を引き起こします[3]⁠。

こうした現象への対策として、snd-hda-intelドライバは自動識別情報からジャック情報を推定したり（model引数なし時のデフォルト動作⁠）⁠、ロード時に引数を受けってモデル情報を得たり（引数によるmodel指定⁠）⁠、場合によってはジャックに対して特定の機能を強制的に割り付けたり（retask）（⁠注4⁠）⁠、といった機能を持っています（/usr/share/doc/alsa-base/driver/ALSA-Configuration.txt.gz参照⁠）⁠。しかし、これを適切に指定することは難易度が高く、「⁠Linuxでは音が出ない」という理解が一種の定説になっていました。

hda-jack-retaskツールはこうした設定のためのGUIツールです。

利用は非常に簡単で、「⁠hda-jack-retask」コマンドで起動するだけです。あとは上書きしたいジャックの「Override」チェックボックスにチェックを入れ、任意の出力先として割りつけ、右下の「Apply now」ボタンをクリックすると反映されます。永続的に設定したい場合、「⁠Set as boot default」ボタンを押します。

また、「⁠Advanced override」モードを利用することで、jack detectonの有効・無効を始めとした、ジャックの振る舞いも規定できます。GUIの各種チェックボックス・設定項目の意味は/usr/share/doc/hda-jack-retask/READMEを参照してください。

最終的にどのような形でUbunutに含められるか、今後どのように進化するのかはわかりませんが、「⁠音が出ない」場合のお約束のひとつになりそうです。

Ubuntu Magazine Japan Vol.06

アスキー・メディアワークスから出版されるUbuntuの専門誌、Ubutu Magazine Japanが帰ってきました[5]⁠。Ubuntu Magazine Japan Vol.06は価格1,155円、12月10日に全国書店で発売予定です。

UWN#243

Ubuntu Weekly Newsletter #243がリリースされました。

その他のニュース

• Debian/Ubuntuのパッケージビルドに利用できる設定済み仮想マシンイメージ。
• virt-installを使った仮想マシンのインストール方法。
• 「Ubuntu Packaging Guide」の改名提案。

今週のセキュリティアップデート

usn-1277-1・usn-1277-2：Firefox のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001494.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001495.html
• Ubuntu 11.10・11.04用アップデータがリリースされています。Firefox 8.0に相当するアップデータです。CVE-2011-3648, CVE-2011-3650, CVE-2011-3651, CVE-2011-3652, CVE-2011-3654, CVE-2011-3655を修正します。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。
• 備考：Firefox関連パッケージも同時に更新されています（usn-1277-2⁠）⁠。あわせて更新を適用してください。

usn-1269-1：Linux kernel (EC2) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001496.html
• Ubuntu 10.04 LTS用アップデータがリリースされています。CVE-2011-2491, CVE-2011-2496, CVE-2011-2517, CVE-2011-2525を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1278-1：Linux (Maverick backport) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001497.html
• Ubuntu 10.04 LTS用の2.6.35系カーネルのアップデータがリリースされています。CVE-2011-1585, CVE-2011-2183, CVE-2011-2491, CVE-2011-2496, CVE-2011-2517を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1279-1：Linux (Natty backport) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001498.html
• Ubuntu 10.04 LTS用の2.6.38系カーネルのアップデータがリリースされています。CVE-2011-2183, CVE-2011-2491, CVE-2011-2494, CVE-2011-2495, CVE-2011-2517, CVE-2011-2905, CVE-2011-2909を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1280-1：Linux (OMAP4) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001499.html
• Ubuntu 10.10用のOMAP4向けカーネルのアップデータがリリースされています。CVE-2011-1585, CVE-2011-2496を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1281-1：Linux (OMAP4) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001500.html
• Ubuntu 11.04用のOMAP4向けカーネルのアップデータがリリースされています。CVE-2011-2183, CVE-2011-2479, CVE-2011-2491, CVE-2011-2494, CVE-2011-2495, CVE-2011-2496, CVE-2011-2517, CVE-2011-2905, CVE-2011-2909, CVE-2011-3363を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1282-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001501.html
• Ubuntu 11.10用のアップデータがリリースされています。Thunderbird 8.0に相当するアップデータです。CVE-2011-3648, CVE-2011-3650, CVE-2011-3651, CVE-2011-3652, CVE-2011-3654, CVE-2011-3655を修正します。
• 対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-1284-1：Update Managerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001502.html
• Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-3152, CVE-2011-3154を修正します。
• CVE-2011-3152は、アップグレードに用いる圧縮ファイルをGPG署名検証前に展開してしまうため、MiTM等の攻撃によりファイルがすり替えられた場合、圧縮ファイル内に含まれるファイルの置き換えが可能になる問題です。
• CVE-2011-3154は、アップデートマネージャーが作業時に生成する一時ファイルの扱いの問題で、XAUTHORITYファイルの読み出しが可能になる問題です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：これらの更新に加えて、CDメディア経由でアップデートファイルが提供される場合にもアップデート通知が行われるよう、挙動の修正が行われます。

usn-1283-1：APTのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001503.html
• Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-3634を修正します。usn-1215-1で無効化したapt-keyのnet-update機能を再度有効にします。
• 脆弱性としての詳細は、9/30号を参照してください。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1285-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-November/001504.html
• Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-2183, CVE-2011-2491, CVE-2011-2494, CVE-2011-2495, CVE-2011-2517, CVE-2011-2905, CVE-2011-2909を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。