Ubuntu Weekly Topics

2012年6月15日号Xスタックのパッケージ更新・Ubuntu on Azure・JujuのRPM版と2000台Hadoopクラスタ ・e500mc・Ubuntu Magazine Japan vol.08・UWN#269

Quantal Alpha1

Quantal(12.10)の開発が進み、Alpha1がリリースされました[1]⁠。テストする場合は以下の「Xスタックの変更」をよく読み、間違ってもパッケージのダウングレードをしないように注意してください。

Xスタックの変更

12.10で予定されているXスタックの変更に伴い、予備的なパッケージ名のマイグレーションが実施されました。現状では単なるリネームで、ここから更に中身の置き換えが行われることで、12.10世代のX環境が整います。

このパッケージ名のマイグレーションに伴い、マイグレーションをまたぐかたちでのパッケージバージョンのダウングレードが行えなくなっています。通常の環境でAlpha1以前に戻すケースはほとんど考えられませんが、テストのためにバージョンを戻す場合等は注意が必要です。

Ubuntu on Microsoft Azure

Microsoft Azure上でIaaSサービスが開始され、Ubuntuも公式イメージとして利用できるようになっています。このイメージはUbuntu Advantageサービスの対象でもあるため、有償サポートを受けつつ、Hyper-Vによるローカル仮想化環境とAzureを併用する、といった使い方が可能です。なお、この件についてのMark Shuttleworthのコメントもあります。

Juju for RPM

「Juju」は、Ubuntu Serverを代表する非常に強力なサーバーデプロイユーティリティです。AWS上のAmazon EC2マシンやMaaS(Ubuntu Orchestra)上で、数回のコマンドを叩くだけで「OSどころか、サービスを提供する環境までセットアップ済みのサーバー」を生成できるため、クラスタやWebサービスなどで便利に利用することができます。

このJujuの、RPM移植版がリリースされています。最新のFedora環境から利用できます。また、Debian sidへの逆輸入も完了しています。

Jujuを使った環境構築の例としては、AWSとJujuを用いて、2,000台規模のHadoopクラスタを構築した話があります。小さなスクリプトを書くだけで、4桁ノードのHadoop環境を作っていく様子が確認できるでしょう。

Freescale e500mc Platform support

Ubuntuカーネル(Ubuntuで利用されるLinuxカーネル)に、Freescale e500mcサポートのためのパッチが投稿されました。

Freescale e500mcそのものは決して新しいプロセッサーではなく、低消費電力ではあるものの32bitのみの対応と、PPCとしてもそれほど高性能でもありません。ただし、このチップを複数個搭載したSoCは現在も継続的に開発されており、中にはPC的に利用できるボードもあります。リリース当初はいまひとつ見向きもされていない状態ではありましたが、2012年に入ってからQEMU等でサポートが追加されており、Ubuntu Kernelにも追加申請が出された、という状態です。

このパッチを投稿したのはBen Collins(元? Canonical)で、PPCアーキテクチャのコミュニティサポートの中心人物でありつつ、同時にCanonicalとの関係性もありそうななさそうな、という状態です。単なるコミュニティサポートの一つとして終わるかもしれませんが、もしかするとe500mcを搭載した派生製品を見ることができるのかもしれません。それ以前にTim GardnerによりNAK(=拒否)が返され、少なくとも14.04までおあずけ、ということになりました。

Ubuntu Magazine Japan vol.08発売&vol.07 PDF公開

日本唯一のUbuntuの専門誌(たぶん世界でも希少⁠⁠、Ubuntu Magazineが3ヶ月ぶりに帰ってきました。Vol.08はすでに店頭で購入できVol.07はPDFで入手できます。

図1 Ubuntu Magazine Japan Vol.08
図1 Ubuntu Magazine Japan Vol.08

UWN#269

Ubuntu Weekly Newsletter #269がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1465-3:Ubuntu One Clientの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001709.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。usn-1465-1で発生したエンバグを解消します。
  • usn-1465-1を導入する歳、Python 2.5を利用し続けている10.04 LTS環境ではインストールに失敗する問題が生じていました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1466-1usn-1466-2:Novaのセキュリティアップデート+再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001710.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001717.html
  • Ubuntu 12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-2654を修正します。
  • Novaを利用する際、セキュリティグループ設定においてプロトコル指定を行う際、⁠TCP」などといった指定を用いると設定が適切に適用されない問題がありました。また、この問題を修正する修正において、誤ってフルアクセスを付与してしまう問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1467-1:MySQLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001711.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-2122を修正するとともに、12.04 LTSはupstreamの5.5.24相当に、10.04 LTS・11.04・11.10は5.1.63相当に更新します。
  • 一部の環境において、パスワード認証処理時の不適切な型変換により、1/256の確率で通過できてしまう問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:Upstreamのリリース方針変更により、セキュリティパッチの適用のみではなく、各種バグフィックスを適用したUpstreamの最新リリース相当に更新する形の更新となっています。完全な互換性を担保した更新ではないため、適用時に注意が必要です。
usn-1468-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001712.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-2133を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1469-1:Linux kernel(EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001713.html
  • Amazon EC2環境向けUbuntu 10.04 LTSカーネルのアップデータがリリースされています。CVE-2012-2133を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1470-1:Linux kernel(Natty backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001714.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2011-4131, CVE-2012-1601, CVE-2012-2121, CVE-2012-2123, CVE-2012-2133を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1471-1:Linux kernel(Oneiric backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001715.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2011-4131, CVE-2012-2121, CVE-2012-2133, CVE-2012-2313, CVE-2012-2319, CVE-2012-2383, CVE-2012-2384を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1472-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001716.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-4131, CVE-2012-2121, CVE-2012-2133, CVE-2012-2313, CVE-2012-2319, CVE-2012-2383, CVE-2012-2384を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1430-4:Firefox/Thunderbird更新に伴うAppArmorのアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001718.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。Firefox/Thunderbirdの新しいバージョンに適切なAppArmorによる強制アクセス制御を提供するためのアップデートです。
  • アップデート以前は、Firefox/Thunderbirdを起動するためのスクリプトがAppArmor上許可されておらず、正常に動作しない状態でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧