2012年6月8日号　QuantalのAlpha1・Computex Taipei 2012・UDS-Q(5)・UWN#268

Quantal Alpha1

Quantal（12.10）の開発が進み、Alpha1のためのフリーズに入りました。

Alpha1なのでテストする意味はそれほど大きくありませんが、開発を追いかけたい、あるいはUbuntuの開発版にチャレンジしてみたい、という場合にはチャレンジしてみても良いでしょう[1]⁠。ただし、いわゆる「本番環境」で利用することはまったくお勧めできません。

Computex Taipei 2012

世界最大のPC系展示会、Computex Taipei 2012が行われています。Canonialもブースを出しており、さまざまな展示を行っています。Ubuntu関連の展示として目新しいものはそれほど多くないものの、いくつか興味深い展示が行われています。おなじみのUbuntu TV関連も含めつつ、Ubuntu for Androidも稼働していたようです。

大きなものとして、MiTAC（詳しい人にとっては「Tyanを買収した会社」と言った方が良いかもしれません）のARM搭載サーバーが公表されています。搭載SoCはARMADA XPで、これまでに出ている同種のARMサーバーと同様、高密度タイプのラックマウントサーバーです。関連する動画はこちら。

また、Computexの会場でUbuntu for Androidの提供時期が「おそらく来年」という形で公開されています。最短であればこれから半年程度で「Ubuntuが利用可能なスマートフォン」を手にすることができそうです。

UDS-Q（5）

今回もUDS-Qで話し合われたアイデアについて見ていきましょう。今回も「Desktop」カテゴリと、「⁠UDS後の動き」を中心にお届けします。

desktop-q-libreoffice-qa-testsuites：LibreOfficeの自動テストツールを準備しよう。
desktop-q-keybindings-health-check：各種キーボードショートカット操作が妥当かどうか検証してみよう。12.04のときのように、特定のキー操作がバッティングするのは良くない。
desktop-q-xorg-usb-video-support：USBビデオデバイスを「できるだけ簡単に」利用できるようにしよう。
desktop-q-deja-dup：デスクトップのためにDeja Dupはデフォルトでインストールされるようになったが、さらに何か拡張できないか検討してみよう。たとえば毎日自動的にバックアップしたり、UIをより良いものにしたり、バックアップ状況を一覧できるようにしたり、Ubiquityに統合したり、バックアップファイルをパスワードで保護したりと、やりたいことはたくさんある。
desktop-q-upstart-session-requirements：Upstartをデスクトップ環境でも利用できないか検討してみよう。たとえば、Indicatorまわりの起動は本来はUnityのパネルが起動してから行われるべきだが、現状ではパネルと並列で起動してしまっているため、正常な順番で起動できない可能性がある。あるいはアップデートマネージャーでソフトウェアを更新したあと、適切にプロセスを再起動したり、といったことができるはずだ。そもそもどこにUpstartを応用する余地があるかも含めて検討してみよう。
desktop-q-application-startup-time：アプリケーションの起動時間を短くできないか検討してみよう。
desktop-q-hybrid-graphics：Intel+NVIDIA等のハイブリッドグラフィックスを実現できるようにしよう。
desktop-q-system-compositor：システム起動時からシャットダウンまで、モニタ表示を適切にコントロールし、不自然な解像度の変更やコンソールの表示等をケアし、ユーザー体験を向上させよう。
esktop-q-desktop-in-enterprise：エンタープライズ環境でUbuntuを利用できるように、Active DirectoryやExchange連携・ミーティングツールやオフィスを準備しよう。
desktop-q-indicator-redesign：Indicatorのメニュー構成を一新できないか検討してみよう。
desktop-p-libreoffice-lo-menubar-polish：LibreOfficeのグローバルメニュー対応をきちんと動作する状態にしよう。

UWN#268

Ubuntu Weekly Newsletter #268がリリースされています。

その他のニュース

サウンドメニューにVLCを表示させる方法。
Unityを使い始めるひとのための簡単なガイド（PDF⁠）⁠。
UbuntuのCommunity Manager（Art of Communityの著者としてもお馴染み）であるJono Baconへのインタビュー。
UbuntuでZFSやDTraceを利用する方法。

今週のセキュリティアップデート

usn-1457-1：Linux kernel のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001697.html
Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-4131, CVE-2012-1601, CVE-2012-2121, CVE-2012-2123, CVE-2012-2133を修正します
対処方法：アップデータを適用の上、システムを再起動してください。

usn-1456-1：Nut のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001698.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-2944を修正します。
悪意ある細工の施されたパケットを受け取ることで、NUTdがクラッシュする問題がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1458-1：Linux kernel （OMAP4）のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001699.html
Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-4086, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-2100を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-1459-1：Linux kernel （OMAP4）のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001700.html
Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-1601, CVE-2012-2123を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1460-1：Linux kernel （OMAP4）のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001701.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-1601, CVE-2012-2123を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1443-2：Update Manager のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001702.html
Ubuntu 12.04 LTS・11.10・11.04用のアップデータがリリースされています。CVE-2012-0950を修正します。
Update Managerからapportが呼び出された際、本来であれば秘匿されるべきリポジトリ情報をアップロードしてしまう問題がありました。以前にリリースされたusn-1443-1では問題が完全に解決されておらず、このアップデータにより改めて改善されます。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1461-1：PostgreSQL のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001703.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTSを修正します。CVE-2012-2143, CVE-2012-2655を修正します。
認証処理におけるDES暗号化の正しくない利用・不十分なセキュリティ制約によるクラッシュを改善します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。ただし、このアップデートには当該のセキュリティ修正以外にUpstreamで実施されたバグ修正が含まれています。

usn-1462-1：Bind のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001704.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-1033, CVE-2012-1667を修正します。
namedに長さ0のrdataを含むリソースレコードを保持させることが可能なため、このデータを含むデータにあくせすする際に不定な挙動が生じ、クラッシュが生じる問題がありました。また、いわゆる「ghost domain names」問題への対処も含まれています。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1465-1・usn-1465-2：Ubuntu One Client・Ubuntu One storage protocol のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001706.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001705.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2011-4409を修正します。
Ubuntu One ClientがHTTPSアクセスを行う際、正常に証明書を検証していませんでした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1464-1：Ubuntu Single Sign On Client のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001707.html
Ubuntu 11.10・11.04用のアップデータがリリースされています。CVE-2011-4408を修正します。
Ubuntu SSO ClientがHTTPSアクセスを行う際、正常に証明書を検証していませんでした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1463-1：Firefox のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001708.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。 CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1940, CVE-2012-1941, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947を修正します。
Firefox 13.0に相当するアップデータです。
対処方法：アップデータを適用の上、Firefoxを再起動してください。