Ubuntu Weekly Topics

2012年6月29日号QuantalのAlpha2・driver autopkgtest・Ubuntu App Showdown開始・UEFI Secure Bootへの対応・UWN#271

QuantalのAlpha2

Quantalのふたつめのマイルストーン、Alpha2の時期になりました。すでにFreezeはかかっており、大きな事故がなければ本稿が公開される頃にはAlpha2がリリースされているはずです。なお、関係者の膨大な努力により700MBサイズに近づいてきていますが、まだ現状ではCDに収まらない状態であることに注意してください。光学ドライブからのインストールの場合、CD-RではなくDVD-Rが必要です。

実際の開発マイルストーンとしては、7月5日のDebian Import Freezeのほうが影響が大きいでしょう。この時点でuniverseリポジトリはほぼ固まり、バグフィックスや明示的なsyncのみが行われる状態になります。スケジュールに興味がある場合、リリーススケジュールのwikiページを確認してください。

driver autopkgtest

Quantalフェーズの自動テスト機能として、各種プロプライエタリドライバの自動テスト(autopkgtest)が追加されました。

これは、ハードウェアの検知(と、ドライバインストールの提案⁠⁠、カーネルモジュールの存在チェック・アンインストールのテストを、有名どころのドライバについて自動的に行うものです。当初はNVIDIAとAMD(ATI)のGPU、Broadcomの旧世代無線LAN、SmartLinkのモデムについてテストが行われる予定です。

これにより、⁠プロプライエタリドライバのインストールが提案されるものの、実際に導入してみようとしても動かない」⁠そもそもドライバインストールの提案がされない」⁠ドライバはインストールされようとしているが、コンパイルが通らない」といった問題に装具するおそれが下がるはずです。

Ubuntu App Showdown

Ubuntuで動作するアプリケーションのコンテンスト、Ubuntu App Showdownが始まりました。さっそく多くのアプリケーションが投稿されとても盛況となっています。

もし腕に覚えがあり、コンテンストに参加してみようとする場合はルールを確認の上、Quicklyによるアプリケーション開発にチャレンジしてみてください。商品もかなり豪華(参加賞:Ubuntu Tシャツを始めとして、Nokia N9やUbuntuがプリインストールされたノートPCなどなど)です。

UEFI Secure Bootに関する取り組み

Ubuntu/CanonicalのUEFI Secure Bootに関する取り組みの現状が公表されました。

背景も含めて、ひとまず現在の時点で、エンドユーザーが把握しておかないといけないことは次の通りです。

  • UEFI Secure Bootは、UEFIを採用したシステムで「安全に」OSをブートするための公開鍵をベースにしたシステムである。これにより、Secure Bootが有効なシステムでは、適切な署名が行われていないブートローダーは起動できなくなる。
  • Windows 8をプリインストールし、⁠Designed for Windows 8」ロゴをつけたx86・x64マシンはUEFI Secure Bootをサポートしており、Microsoftの鍵をあらかじめ搭載している。UEFI Secure Bootを無効にし、任意のOSを利用する「Setup」モードに切り替えること(=Secure BootをOffにすること)ができる可能性がある。これはベンダーの実装に依存する。
  • Windows RT(≒Windows 8のARM向けリリース)をプリインストールしたARMマシンは、UEFI Secure Bootをサポートしており、Microsoftの鍵を搭載している。UEFI Secure Bootを無効にすることは原則としてできないと見られる。
  • Ubuntuをプリインストールするハードウェアでは、x86・x64・ARMのいずれも、UEFI Secure Bootをサポートすることができ、Canonicalの鍵を搭載することができる。任意のOSを利用する「Setup」モードに切り替える機能を持つことが必須である。x86・x64については「Designed for Windows 8」ロゴ要件と矛盾せずに実現できる。
  • Canonicalの鍵がどのようなマシンに搭載されるかは、現在各OEMやODMと調整中。Secure Bootが有効な環境においても「そのまま動く」状態を目指している。
  • Ubuntuではカーネルやカーネルモジュールには署名を行わないため、ブートローダーのみが保護される。今のところブートローダーにはGRUB2やEFI対応版GRUB1は利用せず、Intelのefilinuxを改造したものを使う予定でいる。
  • ブートローダーパッケージは、Launchpadとアーカイブサーバーの署名メカニズムを用いて「Canonicalの鍵」で署名を行う。

これだと少々分かりにくいので、いろいろなニュアンスを吹き飛ばしてさらに短くすると、次のようになります。

  • UEFI Secure Bootは、OSを安全に起動できるようになる代わりに、もしかするとFLOSSなOSが動かないハードウェアを量産しかねない試みである。
  • Winows 8プリインストールのx86・x64のPCは、メーカーが頑張ってくれればUbuntuは動く。
  • Windows RTプリインストールのARMマシンは、ちょっと厳しいかもしれない。
  • いずれの場合も、メーカーがCanonicalに賛同してくれるとUbuntuは動く。
  • たぶんUbuntuのブートローダーはGRUBではなくなる。

さらに短くすると、とりあえずUbuntuはCanonicalがなんとかするので心配いらないです。

より詳しくUEFI Secure Bootについて知りたい場合、Linux Foundationの「オープンプラットフォームにおけるUEFI Secure Bootへの対応」ドキュメントと、Canonical BlogのSecure BootがLinuxに与える影響ドキュメント、CanonicalのODM向けドキュメントUEFI Plugfest(July 2011)のプレゼンテーションを参照してください。

UWN#271

Ubuntu Weekly Newsletter #271がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1481-1:PHP のセキュリティアップデート
usn-1482-1usn-1482-2:ClamAV のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001729.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001730.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-1457, CVE-2012-1458, CVE-2012-1459を修正します。
  • ClamAVがTAR/CHMファイルの検査を行う際、本来行うべき検査をすり抜けさせてしまう可能性がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:usn-1482-1にバグがあり、インストールに失敗することがありました。更新版を利用してください。
usn-1463-3:Firefoxの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001731.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。usn-1463-1を適用することで、ヘブライ文字のレンダリングに問題が生じることと、Hotmailの自動アップデート機能が機能しなくなる問題を修正します。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-1463-4usn-1463-6:Thunderbird のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001732.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001734.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。Thunderbird 13.0.1に相当するアップデートです。
  • 対処方法:アップデータを適用の上、Thunderbirdを再起動してください。
usn-1463-5:Unity 2D update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001733.html
  • Ubuntu 11.04用のアップデータがリリースされています。usn-1463-4に伴う、Unity 2DのLauncherから起動したThunderbirdのポップアップメニューが表示できない問題を修正します。
  • 対処方法:アップデータを適用の上、Unity 2Dを再起動(一度ログアウトして再ログイン)してください。

おすすめ記事

記事・ニュース一覧