2012年3月16日号　『トロフィー』機能・新しいUI・OSC2012/Tokyo Spring・10.10のEOL・FCM/Virtualization Special・UWN#256

12.04の開発

12.04の開発はLTSらしく、比較的落ち着いたバーンダウンチャートを示しています[1]⁠。Postponed（延期）になるアイテムが多いのも特徴的ではありますが、早いうちに見切りをつけ、完成度に注力する、というLTSの方向性と合致したものなので、悪い兆しを意味するものではありません。完全には着地しないのがUbuntuの開発のお約束なので、リリースまであと一ヶ月半の時点としてはほぼオンスケジュールの状態です。

ほぼ機能的にはフリーズ済なので、ベータ版の挙動としても落ち着いた状態ですが、Unity 5.6が正式にリリースされたり、Compizのキーバインドが元に戻ったり、Mark Shuttleworthが少し微妙な主張をしたり、Gwibberは標準アプリとして含めない方が良いという議論が始まったりと、この時期の開発特有の活気と混沌が増えつつあります。

『トロフィー』機能の開発

12.04世代の目玉のひとつ、Accomplishments（⁠「⁠たしなみ」という意味ですが、ゲームでよくあるトロフィーの一種）がかなり完成しています[2]⁠。次の動画も参考にしてください。

Ubuntu OneのUI変更

Ubuntu OneのGUIが新しくなっています（UI Freezeの結果、見た目が固まっただけとも言います⁠）⁠。内部的にはpyqtで構成されたGUIです。現状ではまだ大量の問題がある（例：ログインボタンが押せない）ものの、リリースまでには中身も伴うはずです。

Privacy Control

12.04世代のプライバシー管理機能も、見た目はほぼ完成状態になりました（UI Freezeの結果、以下略⁠）⁠。これにより、UnityのFile Lensをはじめとした「最近使ったファイル」の履歴を記録する範囲を制限したり、不要なファイルを削除したり、といったことが簡単に行えるようになります。Unity 5.x系とも相まって、これでやっと「Unityによるデスクトップ」がひと通りの完成を見ることになります。

なお、11.10では履歴の削除のためにこのような面倒な手順を踏む必要があります。

Ubuntu Cloud Guest images

AWS（Amazon Web Services）上で利用できるUbuntuイメージの一覧が、AWS Quickstart wizardに表示されるようになっています。これらを利用することで、非常に簡単にEC2上の仮想マシンを利用することができるでしょう。

ただし、root deviceが「instance store」となっているものは再起動するとデータが失われるタイプの仮想マシンなので、扱いに注意してください。再起動でデータが初期化されるのが困る場合、EBS rootのデバイスを選ぶべきです。

オープンソースカンファレンス2012 Tokyo/Spring

Ubuntu Japanese Teamは、3月16日(金)・17日(土)に開催されるオープンソースカンファレンス2012 Tokyo/Springに参加します。当日はブースでのUbuntuのCD配布とよろず相談・そして17日(土)には仰向けでお馴染みのリーダーによる『俺のUbuntu生活』と題したセミナーを予定しています。

……繰り返しておくと、「⁠仰向けでお馴染みのリーダーによる」Ubuntu生活、です。お時間があれば足を運んでいただければ幸甚です。

イベント概要

名称	オープンソースカンファレンス2012 Tokyo/Spring
日時	3月16日(金)-17日(土) 10:00-18:00 (2日目は17:30まで)
入場	無料
会場	明星大学日野キャンパス 26号館
主催	オープンソースカンファレンス実行委員会
協賛	明星大学・明星大学情報学部
内容	オープンソース関連の最新情報提供 (展示・セミナー)
twitter ハッシュタグ	#osc12tk

Ubuntu 10.10のEOL

Ubuntu 10.10がサポート期限を迎えようとしています。10.10のサポート期限は、2012年4月10日です。現在10.10を使っている方は、早々に11.04にアップグレードしてください[3]⁠。

Full Circle Magazine: Virtualization series special

Ubuntuをテーマにした月刊Webマガジン、Full Circle Magazineの別冊として、『⁠Virtualization seriers special』がリリースされています。その名の通り、これまでFull Circle Magazineが取り上げてきた各種仮想化の記事を詰め込んだ特別版です。

UWN#256

Ubuntu Weekly Newsletter #256がリリースされています。

その他のニュース

UbuntuのRemixを簡単に作成できるUbuntu Builder。
12.04用のMedibuntuリポジトリ。
Ubuntu上でiTunesを利用する話。
Ubuntu One APIを使ったサンプル。
Ubuntuで利用できる、標準よりも気の利いたアイコンテーマの例。
ソフトウェアセンターにおける、2月のトップ10。
12.10ターゲットの機能となる、Global Menuを無効にするUIとLIM（Locally Integrated Menus⁠）⁠。
OpenVZからVMwareにマイグレーションする方法。
Jujuのちょっと斬新な使い方。
Ubuntu Apps Scriptでカレンダーに予定を追加するスクリプト。
CLIで利用できるシステムモニタ、Glancesについて。

今週のセキュリティアップデート

usn-1395-1：PyPAMのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001625.html
Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-1502を修正します。
PyPAMにNULLバイトの含まれたパスワード文字列を処理させると、クラッシュが生じることが確認されました。DoSないし任意のコード実行として利用できる可能性があります。
対処方法：アップデータを適用の上、PyPAMを利用するソフトウェアを再起動してください。

usn-1396-1：GNU C Libraryのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001626.html
Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2009-5029, CVE-2010-0015, CVE-2011-1071, CVE-2011-1089, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659, CVE-2011-2702, CVE-2011-4609, CVE-2012-0864を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-1397-1：MySQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001627.html
Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2007-5925, CVE-2008-3963, CVE-2008-4098, CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030, CVE-2009-4484, CVE-2010-1621, CVE-2010-1626, CVE-2010-1848, CVE-2010-1849, CVE-2010-1850, CVE-2010-2008, CVE-2010-3677, CVE-2010-3678, CVE-2010-3679, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3683, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3839, CVE-2010-3840, CVE-2011-2262, CVE-2012-0075, CVE-2012-0087, CVE-2012-0101, CVE-2012-0102, CVE-2012-0112, CVE-2012-0113, CVE-2012-0114, CVE-2012-0115, CVE-2012-0116を修正します。
Ubuntu 11.10・11.04・10.10・10.04 LTSは5.1.61への、8.04 LTSは5.0.95へのアップデータとなります。パッチの分離が行えなかったため、MySQLリリースそのものが更新されます。セキュリティアップデートだけでなく、バグフィックスや機能拡張が行われていることに注意してください。動作によっては過去のバージョンと非互換になる可能性があります。以下のURLもあわせて参照してください。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考1：http://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html
備考2： http://dev.mysql.com/doc/refman/5.0/en/news-5-0-x.html

usn-1398-1：LTSP Display Managerのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001628.html
Ubuntu 11.10・11.04用のアップデータがリリースされています。CVE-2012-1166を修正します。
LTSP Display Manager上で特定のキー操作を行うと、root権限でのコマンド実行モードに遷移することが可能でした。
対処方法：アップデータを適用の上、LTSP Display Managerを再起動してください。

usn-1399-1：gdm-guest-sessionのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001629.html
Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-0943を修正します。
ゲストセッション後、ゲストセッションで利用していたファイルを適切に削除できていませんでした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1399-2：Light Display Managerのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-March/001630.html
Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-0943を修正します。
ゲストセッション後、ゲストセッションで利用していたファイルを適切に削除できていませんでした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。