Ubuntu Weekly Topics

2012年7月20日号Steam for Ubuntu・ubuntu-driversコマンド・syncにまつわるやりとり・UWN#274・Firefox 14

Steam for Ubuntu

予兆が示されていた通り、SteamがLinuxにやってくることがValveのblogで宣言されました。Steamは『Half-Life』シリーズのFPS(一人称視点シューティングゲーム)のディベロッパ、Valveが提供するゲーム配信プラットフォームで、オンラインでのゲームの購入・ダウンロード・起動などをまとめて管理できるソフトウェアです。UbuntuのSoftware Centerのゲーム専用版、と考えると分かりやすいでしょう。

初期リリースとなるのはSteam本体と、Left 4 Dead 2で、ディストリビューションはUbuntu 12.04限定となっています。ただしこれはあくまで「スタート時点ではUbuntuだけ」という話であり、前出のValveの記事では、⁠Ubuntuは人気があるし、ゲームに使うにもお手軽だし、開発者もよく使っている。ただ、これはUbuntu以外のディストリビューションを対象にしないことを意味するわけではない。Ubuntuへの対応で見込みが見えてきたら、将来的に他のディストリビューションにも提供する予定だ」⁠意訳)というコメントが行われています。気になるコンテンツのリリース予定は、⁠Valve製作品を移植予定」という形で、具体的なタイトルについての発表はありません。また、Left 4 Dead 2も、Steamのゲーム関連機能をテストするためのテストベッドだ、といった記述もあり、どこまで展開するかは明示されていません。

とはいえ、今の時点では「Linuxにやってきた」というよりは「Ubuntuにやってきた」とでも言うべき状態になっており、⁠Linuxを使いたいがゲームもしたい」というユーザーに向けて、Ubuntuが有力な選択肢になったことを意味します。

また同時に、ゲームが動作する=OpenGL関連の機能を酷使する、という構造から、GPUまわりの機能強化要求が高まることも意味します[1]⁠。⁠ゲームのような過酷な負荷のもとでも安定して動作するOpenGL」が提供されるようになることで、最終的にはゲームと無関係なデスクトップユーザーにとってもメリットが出てくるでしょう。

なお、Steam関連とは完全に切り離された話ではあるものの、本日時点でUbuntu上でゲームを楽しみたい場合、Software Centerからいくつかのゲームを購入することが可能となっています。

Quantalの開発

ubuntu-driversコマンド

Ubuntuの特徴のひとつである、⁠ハードウェアドライバ」のインストールUIが12.10では変更されます。

Ubuntuにはプロプライエタリドライバ、たとえばAMDやNVIDIAのGPUドライバ、あるいはBroadcomの古い無線LANチップなどのために、⁠Jockey」と名付けられたドライバインストールユーティリティが準備されていました。該当するハードウェアが搭載されたマシンで利用できる「ハードウェア・ドライバ」UIはJockyのフロントエンドです。このフロントエンド部分はGTKとQtでそれぞれ個別に作成されていました。しかしながら、もともと書かれた時期が古く、さらに拡張も繰り返されているため、Jockeyの中身は非常に混沌とした状態に陥っていました。

12.10ではこの問題を解決するため、⁠ドライバを検知するプログラム」を完全に書きなおし、ubuntu-driversコマンドとして提供し、各種UIからは単にubuntu-driversコマンドを呼び出す形を取っています。ubuntu-driversコマンドはターミナル上でも動作するため、サーバー的に利用する環境でも苦労なく利用することができます。

なお、これらのユーティリティがどのような動作をしているかは、⁠/usr/bin/ubuntu-drivers debug」を実行し、⁠/usr/bin/ubuntu-drivers」の中身を読むとよいでしょう。

Debianからのsyncにまつわるやりとり

DebianImportFreezeが済んだところで、universeリポジトリの確認が開始されています[2]⁠。このやりとりの中で、⁠このパッケージのDebian側のメンテナなんだけどさ、これImportされていないのは何故?」という質問が流れました。この後に、⁠DebianからどのようにUbuntuが作られているか」が端的に理解できる、非常に良質な情報を含んだやり取りが続けられています。開発に興味がある方は眺めてみてはいかがでしょうか[3]⁠。

Ubuntu TVの進捗

今週もUbuntu TVの開発レポートが更新されています。主な内容は次のとおりです。

  • CanonicalのUbuntu TV担当者が3名増えました。
  • メタデータサーチ・リモコン・Unity 3Dへの統合(≒Qtからの移植)を続けています。

大きな進展はありませんが、担当者の増加はCanonicalのUbuntu TVプロダクトへの注力を意味するものなので、歓迎すべきシグナルと言えるでしょう。

UWN#274

Ubuntu Weekly Newsletter #274がリリースされています。

その他のニュース

  • 6月のSoftware CenterのTop10
  • 大量の仮想マシンとSSH越しに付き合うときのちょっとした工夫。この方法はlxcやlibvirt経由で、⁠信頼できるホスト上に」作成された仮想マシンにのみ有効であることに注意してください。
  • Pythonのドキュメントを検索するLensについて。
  • Launchpadの「プライバシー」機能と検索の強化について。
  • Ubuntu Serverを使ってPCをタイプライターとして使う方法。ただし、この方法では英数しか打てないので、日本語環境ではまったく実用的ではありません。
  • Firefox OSをLinux上で試す方法
  • Ubuntuも動作する、Samsung Exynos4を搭載した開発用ボードについて。$150程度でかなり実用的なQuad Core/1.4GHzのARMボードが手に入ります。
  • ChromeboxにUbuntuを導入する話。
  • Ubuntu上で、Wineを併用してPowerPointを動画に変換する話。
  • ファイルマネージャーの設定を変更して、ダブルクリックしただけでスクリプトを実行する方法。
  • Ubuntuに貢献する5つの方法
  • Ubuntu Studioの標準アプリケーションが変更になるまでのやりとり。Ubuntu StudioはUbuntuの中でもコミュニティ主導色の強いものですが、メーリングリストでの議論を経て標準アプリケーションが変更になる様子を見て取ることができます。妥当な提案とみなされるにはどのように意見を表明すればいいか等、いろいろな面で参考になるはずです。

今週のセキュリティアップデート

usn-1502-1:X.Org X Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001754.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-2118を修正します。

  • LogVHdrMessageVerb関数が入力デバイスから値を読み取る際、不適切な文字列チェックを行なっていました。ローカルユーザーが悪意を持って行動した場合、DoS・任意のコードの実行を行える可能性があります。ただし、Ubuntuではコンパイラのデフォルト設定により任意のコードの実行は行えず、単なるDoSにとどまります。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1501-1:Novaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001755.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-3371を修正します。
  • Nova Schedulerにおいて、DifferentHostFilter/SameHostFilterを利用している環境で、悪意のあるクエリを行うことで、DBに過大負荷を発生させるDoSが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1503-1:Rhythmboxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001756.html
  • Ubuntu 12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-3355を修正します。
  • Rhythmboxに含まれるContextプラグインが不適切な方法で一時ディレクトリを作成しているため、ローカルユーザーが悪意を持って行動した場合に、Rhythmboxの実行ユーザーの権限で任意のコードの実行が可能でした。Contextプラグインはデフォルトでは有効になっていません。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1504-1:Qtのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001757.html
  • Ubuntu 11.04・10.04 LTS用のアップデータがリリースされています。CVE-2010-5076, CVE-2011-3193, CVE-2011-3194を修正します。
  • CVE-2010-5076は、X.509証明書の認証の際、ワイルドカードドメイン名・IPアドレスがCNに含まれる際に適切な比較を行わない問題です。これにより偽造した証明書で認証を通過させ、中間者攻撃を成立させることが可能です。
  • CVE-2011-3193は、HarfBuzzモジュールにおけるフォントファイル読み込み時にヒープバッファオーバーフローが発生する問題です。これにより、任意のコードの実行・DoSが可能です。
  • CVE-2011-3194は、グレイスケールTIFF画像ファイルの読み込み時に、クラッシュが発生する問題です。
  • 対処方法:アップデータを適用の上、セッションをリスタート(一度ログアウトして再ログイン)してください。
usn-1506-1:Puppetのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001758.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3864, CVE-2012-3865, CVE-2012-3866, CVE-2012-3867を修正します。
  • 適切な証明書を持ったユーザーがPuppet master上の任意のファイルを取得できる問題・認証済みホスト上からDeleteメソッドを発行することで本来の制限を超えてファイルを削除できる問題・last_run_report.yamlファイルのパーミッションが不適切なため、任意にファイルを閲覧可能な問題・不正に作成した証明書にPuppet masterによる正規の署名を得られる問題を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1505-1:OpenJDK 6のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001759.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-1711, CVE-2012-1713, CVE-2012-1716, CVE-2012-1717, CVE-2012-1718, CVE-2012-1719, CVE-2012-1723, CVE-2012-1724, CVE-2012-1725を修正します。
  • JDK 6u24に相当するOpenJDKのアップデートです。セキュリティ修正以外に既存のバグ修正も含んでいるため、動作の非互換に注意する必要があります。
  • 対処方法:アップデータを適用の上、すでに動作している全てのJavaアプリケーションを再起動してください。
usn-1507-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001760.html
  • Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2012-1601, CVE-2012-2744を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1508-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001761.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-2390を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1509-1usn-1509-2:Firefoxのセキュリティアップデート
usn-1510-1:Thunderbirdのセキュリティアップデート

おすすめ記事

記事・ニュース一覧