12.04 Japanese Remix のリリース

Ubuntu Japanese Teamでは、Ubuntu 12.04 LTS Japanese Remixをリリースしました。12.04 LTSをベースに日本語環境特有のいくつかの修正を加えたRemixです。

ubuntu.comのデフォルトアーキテクチャと同じく32bit版です。64bit環境での利用はリポジトリを追加することで行えます[1]⁠。

利用・アップグレードの前にリリースノートを確認することを強くお勧めします。

Project Sputnik

UDS-Q（12.10世代のUbuntu Developer Summit）において、Ubuntuの開発者向けコンセプトリリース、「⁠Sputnik」が公開されました。これは、Dell XPS 13用のスペシャルリリースで、XPS 13用の調整カーネル、ならびにソフトウェア開発者向けの以下パッケージをあらかじめ導入したUbuntu Desktopです。

• ソフトウェア構成管理：git git-core bzr bzr-gtk bzr-git python-launchpadlib
• ユーティリティ：screen byobu tmux meld juju charm-tools charm-helper-sh euca2ools puppet chef
• エディター：emacs vim vim-gnome
• ブラウザー：chromium-browser firefox
• 各種開発関連ツール：fakeroot build-essential crash kexec-tools kvm makedumpfile kernel-wedge fwts devscripts libncurses5 libncurses5-dev libelf-dev asciidoc binutils-dev

これを用いることで、ソフトウェア開発者はノートPCのドライバ調整や環境構築の手間をかけることなく、「⁠Macbook Airを買ってくるような手軽さで」開発を始めることができるようになります。あくまで現状ではコンセプト試作レベルではありますが、プロダクトとしてリリースされるようになると、「⁠Macはイヤだが手軽な開発環境が欲しい」というユーザーにとって良い選択肢になるかもしれません。

UDS-Q

Ubuntuの各リリースにおける開発のスタート地点、Ubuntu Developer SummitのQuantal（12.10）フェーズ、UDS-Qが行われています。今回から何回かに分けて、UDSで議論された内容を紹介していきます。

CalxedaのARM Server

「ARMをサーバーに用いる」世界のハードウェアが姿を現しました。ARM社が出資するARM SoCベンダーのCalxeda社製“⁠EnergyCore⁠”[2]を搭載したサーバーがUDS-Qで公開されています。このサーバーは2Uサイズに48台のARMマシンを集約することで、「⁠1ラックで四桁ホスト」を実現します。

このあたりの画像を見ると、背面端子部にSFPスロットx4らしきものが見えます。量産版でどのようになるのか（そもそも量産されるのか⁠）⁠、といった点では非常に未知数な要素が強いプロダクトですが、Twinaxケーブル等の廉価な実装が利用できるようであれば、ご家庭向けクラスタ[3]や大規模Webサービスのフロントエンドノード等、ARMが活躍できるさまざまな分野で利用できるようになりそうです。

なお、Ubuntu的にはすでにEveryCore対応カーネルが「linux-highbank」（⁠注4）パッケージとしてさまざまな用意が進められており、そう遠くないタイミングで「サポートされるARM SoC」として追加されそうな気配です。

non-PAE i386 kernelの行方

UDSでは様々な議論が行われます。その中では、「⁠サポートを終了させることになったアーキテクチャへの対処」といった、一種の撤退戦に相当する作業もあります。12.04～12.10の世代では、i386の非PAEカーネル環境からのマイグレーションが検討される予定です。

現在のUbuntu環境において非PAEカーネルが利用されている場合、「⁠CPU的にはPAEに対応できるが、メモリ搭載量が少ないので非PAEカーネルが利用されている（Ubuntuでは一定以上のメモリを積んだシステムには自動的にPAEカーネルがインストールされる、という機能が搭載されています⁠）⁠」というケースと、「⁠そもそもCPUがPAEに対応していない」というケースに分かれ、前者についてはPAEカーネルに『自動的に』移行させる必要があります。……しかしながら、現時点ではそれをどのように実行するのか、そして自動的に処理してよいのか、といった点がまったく決められていません。影響があるユーザーが比較的多いと考えられるため、議論は簡単には収束しそうにありません。

UWN#263・264

Ubuntu Weekly Newsletter #263・#264がリリースされています。

その他のニュース

• EA Games製の一部のゲームがUbuntu Software Centerからダウンロードできるようになっています。
• 12.04におけるDisplayLinkのUSB=VGAアダプタの動作状況。
• BBCによるMark Shuttleworthへのインタビュー。
• 12.04に（Xubuntuではなく）純粋なXFCE環境を構築する方法。
• 12.04にnginx, BIND, Dovecot, ISPConfigを導入してサーバーに仕立てる方法。
• Winows 8の上のHyper-Vで12.04を動作させている様子。
• 12.04で利用できる、デスクトップを片付けるIndicator。
• Linux用初のYammerクライアント、Lamentがリリースされています。
• 12.04でPoulsboを正常に動作させる方法。

今週のセキュリティアップデート

usn-1429-1：Jettyのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-April/001668.html
• Ubuntu 11.04・10.04 LTS用のアップデータがリリースされています。CVE-2011-4461を修正します。
• いわゆる「Hash DOS」攻撃に対する脆弱性です。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1430-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-April/001669.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。 CVE-2011-1187, CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0473, CVE-2012-0474, CVE-2012-0475, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479を修正します。Firefox 12に相当するアップデートです。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-1430-2：ubufoxのアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-April/001670.html
• Ubuntu 11.10・11.04・10.04 LTS用のアップデータがリリースされています。Firefoxの更新に伴うubufoxパッケージの更新です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-1431-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001671.html
• Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-4086, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-1179を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1433-1：Linux kernel (Oneiric backport)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001672.html
• Ubuntu 10.04 LTS用3.0カーネルのアップデータがリリースされています。CVE-2011-4086, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-1179を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1434-1：Sambaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001673.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-2111を修正します。
• Samba daemonが悪意ある加工を施したパケットを受け取った場合、任意のコードの実行（root権限でのコード実行）が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1435-1：ImageMagickのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001674.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-0247, CVE-2012-0248, CVE-2012-0259, CVE-2012-1185, CVE-2012-1186, CVE-2012-1610, CVE-2012-1798を修正します。
• ResolutionUnit・IFD・JPEG EXIFタグ・TIFF EXIFタグの扱いに問題があり、DoS・任意のコードの実行の恐れがあります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1436-1：Libtasn1のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001675.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-1569を修正します。
• libtasn1を用いてASN.1を処理する際、不正な加工を施したデータを読み込むとクラッシュまたは任意のコードの実行が発生します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1438-1：Novaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001676.html
• Ubuntu 12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-2101を修正します。
• Novaがセキュリティグループにquotaを適用する際、適正に処理が行われない問題です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1430-3：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001677.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2011-1187, CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0473, CVE-2012-0474, CVE-2012-0475, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479を修正します。Thunderbird 12に相当するアップデータです。
• 対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-1437-1：PHPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001678.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-1823, CVE-2012-2311を修正します。
• PHPをCGIスクリプトとして動作させている場合、特定の文字列を引数として与えることでソースの閲覧が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1439-1：Horizonのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001679.html

・12.04 LTS用のアップデータがリリースされています。CVE-2012-2094, CVE-2012-2144を修正します。

• CVE-2012-2094は、OpenStack Web Dashboard（Horizon）のログビューワーにおいて、XSSが可能な問題です。
• CVE-2012-2144は、Cookieの再利用による認証迂回の問題です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1432-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001680.html
• Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-4086, CVE-2012-1090, CVE-2012-2100を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1440-1：Linux kernel (Natty backport)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001681.html
• Ubuntu 10.04 LTS用の2.6.38カーネルのアップデータがリリースされています。CVE-2011-4086, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-2100を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。