Ubuntu 12.10 ”Quantal Quetzal” Beta 1

本日、12.10のBeta 1がリリースされました。とはいえ、あくまで「まだベータ」であることに注意してください。

Upstartのstateful-reexec

Ubuntuのコアを構成するソフトウェアのひとつ、Upstartに新しい機能が加わりました。「⁠stateful-reexec」と呼ばれるものです。

これは端的には、「⁠各種サービスのステート情報を保持したまま、Upstartを再起動する」という機能です。これだけでは「何が嬉しいのか」が見えてこないので、少し細かいところを見ていきましょう。

まず、initはLinuxカーネルの「次」に起動する『最初のユーザーランドプロセス』（⁠注1）であり、ps -feを実行した際にpid=1として見えるプロセスです。 Linuxシステムにおける各種ネットワークサービスやログイン画面は、マルチユーザーモードであればすべてinitから（あるいは、すでにinitから起動された他のプロセスから）起動されます。

Upstartはinitとしてふるまう新しい実装のひとつで、古典的なSysV init向けサービス起動スクリプトとの互換性を持つことと、「⁠イベント」ベースで動作する、という特徴を持った、「⁠使いやすい」initプログラムです。Ubuntuでは6.10から搭載されています。

Upstartのみならず、initは通常のシステムでは一度起動したらシャットダウン時点までずっと起動したまま、各種サービスや「親プロセスが存在しなくなったプロセス」の代理の親として全体を統括し続けるものです。

常に動いていることが前提であるため、設計上、各種ステート情報を内部に持つ構造になっています。単に再起動すると、どのサービスを起動・監視していたのか、あるいはどのプロセスと通信していたのか、といった情報が失われてしまいます。このため、「⁠もしinitに何か問題があると、システムを再起動しない限りinitプロセスを立ち上げなおすことができない」という問題が存在します。

init自体は（Upstartであっても）それほど大きなプログラムではないため、init自身に問題があって再起動を強いられることはあまり多くないのですが、libcまわりの問題などで、間接的に再起動が必要になる可能性があります。また、たとえばシステムのアップグレード時（特にLTS Upgradeで大きくバージョンが変化する時）には、「⁠ユーザーランドやUpstartの設定ファイルは12.04のものに更新されるものの、動いているUpstartは10.04」というミスマッチが生じ、正常に機能しなくなってしまいます（see LP#985755。このあたりの問題は、「⁠再起動できるinit」があれば解決します。

つまり、「⁠再起動できるinit」には、地味ながら大きな価値があります。直接的に影響するのは、次の2点です。

• Upstartやlibcのアップデートに伴ってシステム全体を再起動する必要がなくなる。reexecするだけで、各サービスのステートを維持したままUpstartプロセスをリスタートできる。
• initramfsでもUpstartをフル機能で利用できる。initramfs内のUpstartから、rootfs上のUpstartに切り替えることができる。

Upstartが「再起動できるinit」になることは、一般的なユーザーにとってはそれほど強い意味を持つものではありません（ただしサーバー管理者にとっては再起動を強いられるケースが減るというメリットがあります）が、この機能は将来的に、非常に強力な機能につながる可能性があります。

それは、この機能を実現したUpstartへの乗り換えが完了し、さらに各種サービスの起動スクリプトがSysV init向けスクリプトからUpstart Native Jobに切り替わった後に、「⁠あるパッケージをアップデートした後、initを含む各種サービスを適切に再起動する」といった処置を簡単に行えるようになることです。このゴールに到達すると、「⁠Ubuntuにおいては、アップデート後にシステム再起動が必要になるのはカーネル更新のときのみ」という状態が見えてきます。

オープンソースカンファレンス 2012 Tokyo/Fall

9月7日（金⁠）⁠・9月8日（土）に、オープンソースカンファレンス2012 Tokyo/Fallが開催されます。Ubuntu Japanese Teamもブース出展（両日）とセミナーの開催（9月8日）を行う予定です。

Ubuntu Magazine Japan vol.09

日本唯一のUbuntuの専門誌、Ubuntu Magazine Japan vol.09が9月6日（木）に発売されました。この記事が公開されているタイミングであれば、お近くの大きめの書店に並んでいるはずです。

Ubuntu Magazineは「最新号発売後、前号の記事をCC-by-SAで公開する」というフリーミアム的なモデルを取っています。しかしながら、売上の1％はUbuntu Japanese Teamの活動のための寄付金となること[2]⁠、そして「あくまで商業出版物なので、誰も買わないと続きが出ない」ことから、書店で立ち読みの後、購入に値すると考えていただけるなら、そのままレジにお持ちいただければ幸いです。

なお、本Topicsの姉妹連載であるUbuntu Weekly Recipeの最新号は、Ubuntu Magazine Vol.09の編集者による裏話となっています。

Full Circle Magazine #64

Ubuntuを中心にしたオンラインマガジン、Full Circle Magazineの64号がリリースされています。

UWN#281

Ubuntu Weekly Newsletter #281がリリースされています。

その他のニュース

• Unityの新しい機能を紹介するムービーを中心とした記事。12.10をインストールする環境を準備できない[3]方は、動画で体験してみることができます。
• JujuのCharmベースでNagiosを構築する方法。
• オーディオプレイヤーソフトウェアの、少し違った観点からの比較。
• Jujuを用いてWordpressサイトをセットアップする方法。
• 12.10の壁紙候補について。
• MacBook Air 5.2（＝IvyBridge世代最初のMacBook Air）で、Ubuntuを追加インストールする方法。

今週のセキュリティアップデート

usn-1548-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001803.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。Firefox 15に相当するアップデートです。CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3965, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3973, CVE-2012-3975, CVE-2012-3976, CVE-2012-3978, CVE-2012-3980を修正します。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-1505-2：IcedTea-Webregression

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001804.html
• Ubuntu 11.10・11.04用のアップデータがリリースされています。usn-1505-1で発生した問題を解決します。
• usn-1505-1の修正を適用すると、ChromiumのJavaプラグインが動作しない状態に陥っていました。
• 対処方法：アップデータを適用の上、Chromiumを再起動してください。

usn-1551-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001805.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3975, CVE-2012-3978, CVE-2012-3980を修正します。Thunderbird 15に相当するアップデートです。
• 対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-1552-1：OpenStackKeystone のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001806.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-3426, CVE-2012-3542を修正します。
• OpenStack Keystoneによるアクセス制御に、管理者APIの利用が正しく制限されていない問題と、トークンのエクスパイア処理が適切に行われていない問題がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1553-1：OpenJDK 6のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001807.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-0547, CVE-2012-1682を修正します。
• 対処方法：アップデータを適用の上、Javaに依存するプロセスを再起動してください。

usn-1554-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001808.html
• Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-2372を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1555-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001809.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-0044, CVE-2012-2372を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。