Quantalの開発

Beta1を過ぎ、12.10の開発は本格的に『仕上げ』の時期に入りました。この時期の名物であるUIFe（User Interface Freeze exception）（⁠注1）リクエストの山や、なぜかこの時期になってから追加される新機能などなど、Ubuntu名物のシビアなアップデートが行われます。ちなみに、12.10版の壁紙は先日投入されました。

この数週間にわたってお伝えしている通り、この時期の開発版は各種アプリケーションが動かなくなる、といたレベルの不具合も含め、非常に危険です。くれぐれも他に利用できる環境を用意し、Betaに命を預けることのないようにしましょう。

なお、Alternate CDの終了については、Ubiquityの暗号化インストールサポートが予定通り対応できたため、高い確度で行われると見られます。これまでAlternate CDを用いてインストールしていた、GPUに問題のある環境のユーザーは、xforcevesaやnomodeset等、問題のあるドライバを迂回して動作させるためのオプションについて確認しておくのが安全です。

翻訳の締め切り

開発が佳境にさしかかり、翻訳の締め切りも近づいています。Ubuntuの日本語翻訳は、どなたでも参加できます。

翻訳作業に興味がある場合、あるいはBetaを使っていて翻訳されていない項目に気づいた場合、注意事項を参照の上、締め切りとなる時期までに作業を行なってみてください。

12.10には、LightDM+Greeterで構成されるログイン画面に、リモートログイン機能が搭載されました。この機能を用いることで、「⁠他のマシン」にリモートログインすることができます。ただし、この機能はデフォルトでは表に出ておらず、Greeterのenable-remote-loginにtrueがセットされた状態でのみ表示されます。

なお、この機能を使い、Jujuを使って構成したクラウドデスクトップと連携する、という使い方もあります。これはXRDPを用いており、内部的にはRDPを用いて接続する形です。これまでは少々使い勝手の悪かった、XRDPの実用フェーズがやってきました。

GRUB 2.00

12.10ではGRUBを2.00に更新する予定となっており、テストが開始されています。

Ubuntu One Music Store on Web

Canonicalが提供するオンラインストレージ/音楽配信サービス、Ubuntu One/Ubuntu One Music Storeに、ブラウザベースのUIが追加されました。

これにより、Ubuntu上のRhythmboxやBansheeからだけでなく、WindowsのFirefox上などから楽曲を購入することができるようになります。このUIはストリーミング再生にも対応しており、購入した楽曲を「ながら聴き」するのにも適しています。

また、これを記念して、10月末までに楽曲を購入すると、月あたり$3.99で提供されるストリーミングサービス[2]利用権が6ヶ月分無料になるキャンペーンも行われています。1ドル前後の楽曲を購入することで、おおよそ$20分の利用権がついてくる計算と、大変お得です。楽曲の品揃えはレーベルの都合上若干の偏りがありますが、興味がある場合は購入してみてはいかがでしょうか。

Ubuntu Magazine Japan vol.08のPDF公開

日本唯一のUbuntu専門誌、Ubuntu Magazineは、次号発売日以降に前号の記事をCC-by-SA-NCで公開する、という一種のフリーミアムモデルを採用した雑誌でもあります。vol.09が無事に発売されたため、vol.08の記事がPDFで公開されました。

記事の内容は次の通りです。

• 12.04LTS新機能のまとめ
• Ubuntu 12.04LTS 日本語Remixをインストールする！
• Ubuntu 12.04LTS完全活用ガイド
• なんでもUbuntuで使いたい！
• うぶんちゅ！第12回
• Ubuntuロードテスト
• 発掘！ お宝アプリ Viva! Ubuntu!!
• Unityをもっと便利にする技
• デスクトップをカスタマイズする
• Ubuntu Server入門
• 好漢・うぶんつ侍
• ホンヤクしようぜ!! 第一回GNOMEプロジェクト
• 使いながら覚えるコマンドライン再入門第3回

UWN#282

Ubuntu Weekly Newsletter #282がリリースされています。

その他のニュース

• /tmpとDownloads/ディレクトリのちょっとひねった使い方。
• Jujuを使って簡単にLAMP環境を構築する方法。
• Mark Shuttleworthが、とある分散ファイルシステムにコミットしている企業に$1 millionを投資した話。
• 12.10のカーネルには、apple-gmuxドライバに幾つかの修正が加えられます。これがこのあたりのデバイスに対してきちんと機能するか、という点はまだ未知数ですが、12.10世代ではタッチパッドなどを含めて適切に動作しているため、「⁠高解像度のUbuntu環境」が実現する可能性は高そうです。

今週のセキュリティアップデート

usn-1556-1：Linux kernel(EC2) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001810.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-0044, CVE-2012-2372, CVE-2012-3400を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1557-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001811.html
• Ubuntu 11.04用のアップデータがリリースされています。CVE-2012-3400を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1558-1：Linux kernel (OMAP4)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001812.html
• Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-2372を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1559-1：GIMPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001813.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS 用のアップデータがリリースされています。CVE-2012-3236, CVE-2012-3403, CVE-2012-3481を修正します。
• GIMPのFIT・KiSS・GIFファイルの読み込みに問題があり、任意のコードの実行・クラッシュにつながる恐れがあります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1560-1：Djangoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001814.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3442, CVE-2012-3443, CVE-2012-3444を修正します。
• Djangoのスキーマ解釈エンジンに問題があり、悪意ある加工を施したURLを与えることで、XSSが可能です。また、画像ファイルの検証ルーチンに問題があり、悪意ある加工を施した画像を与えることで、メモリの過大消費を発生させることが可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1561-1：ubiquity-slideshow-ubuntuのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001815.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-0956を修正します。
• ubiquity-slideshow-ubuntuに組み込まれたTwitterフィード機能において、インストール対象のシステムの任意のファイルを外部から読み取ることが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。ISOイメージにすでに組み込んでいる場合、ISOイメージの更新が必要です。
• 備考：12.04.1のリリース版ISOイメージでは、Twitterフィード機能を無効にすることで対処しています。

usn-1527-2：XML-RPC for C and C++のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001816.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。usn-1527-1で行われたexpatの更新の、XML-RPCライブラリへの適用です。CVE-2012-0876, CVE-2012-1148を修正します。
• 対処方法：アップデータを適用の上、XML-RPCをリンクしているソフトウェアを再起動してください。

usn-1562-1：Linux kernel (Natty backport)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001817.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-3400を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1563-1：Linux kernel (Oneiric backport)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001818.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-2372を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1548-2：Firefoxの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001819.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。
• Firefox 15.0.1に相当するアップデートです。Firefox 15.0への更新に伴って発生した、プライベートブラウジングの不具合を修正します。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。