QuantalのFinal Freeze

Ubuntu 12.10のリリースが間近に迫っています。12.10はついにFinal Freeze（事実上の開発終了）を迎え，最後のバグフィックスを行うのみ，というフェーズに入りました。既存のバグや新機能のうち，Quantalで対応できない項目については次のリリースである「R」へ引き継がれます（注1⁠）⁠。

以降はリリース上クリティカルな問題への対処が行われます。10月15日～16日前後にはリリース版ISOイメージの作成とミラーサーバーへの事前配布が行われる，というスケジュールが通例となっています。

時差の関係で日本時間では10月19日になるかもしれませんが，Ubuntu 12.10 “⁠Quantal Quetzal⁠”は，イギリス時間の10月18日中にリリースされる予定です。

これにあわせて，Canonical Storeから，12.10のプレスCDを購入できるようにもなっています。現段階では「予約」という形ではありますが，12.04までの実績ではリリース後それほど間を空けずにプレス版が準備されており，今のうちに注文しておけば，うまくすれば10月中に入手することができる可能性があります。

なお，Unity以外の選択肢として期待されているGnome Remixもリリースに向けて着々と作業されており，同時期にリリースされるはずです。

また，Ubuntu Japanese Teamで作成している「日本語環境向け」であるJapanese RemixもBeta2 or RCベースでのテスト版と，リリース版ベースの正式版の作成を予定しています。テスト版は近日リリースの予定です。

注1

典型的な「引き継ぎバグ」のひとつは，DNS Cache関連の機能です。Ubuntuではdnsmasqを導入することでキャッシュまわりの挙動を変更してしまいますが，この機能はDNSポイゾニングやキャッシュ応答の反応性（＝応答速度）を利用したプライバシー侵害など，さまざまな問題があるため，「⁠ユーザーごとに動作を分離できる機能が実現しない限りキャッシュ動作をさせない」という判断が行われていました。12.04・12.10フェーズではこの機能は実現されず，結果としてdnsmasqは「柔軟なDNSレゾルバ」として，主にVPN環境に向けた設定ツールとしての搭載となっています。

12.04.1の日本語Remix

Ubuntu Japanese Teamでは，Ubuntu 12.04 LTSの最初のポイントリリースである，12.04.1の日本語Remixをリリースしました。

ポイントリリースはLTS版のUbuntuにのみ存在する「アップデート版のリリース」で，「⁠その時点で最新のLTS（今なら12.04）を，最新の状態まで更新した状態」のISOイメージです。12.04をこれから新規にインストールする場合は，このCDから導入することでアップデートの手間を減らすことができます。12.04の日本語Remixに存在していた，「⁠特定の光学ドライブを利用しているとブートできない」という問題も解決しています。

なお，ポイントリリースはあくまでも「LTSを最新にアップデートしたもの」です。12.04をすでに利用している場合は，単にアップデートを行うだけで12.04.1に更新できるため，新規に12.04.1を用いてインストールを行う必要はありません。

「寄付による貢献」の受付

Ubuntuに対する，新しい貢献の方法が準備されました。Ubuntuに対して直接的に金銭を寄付するという，非常にわかりやすいアプローチです。

寄付はPayPal経由で受け付けられており，日本からも寄付を行うことが可能です。ただし，税制上の「寄付」にはならないので，寄附金控除を受けることはできませんので注意してください。

また，この窓口は単に寄付を行うだけでなく，「⁠今後どういう項目を強化してほしいか」に重み付けをし，どのような目的に使うか希望を出すことができるようになっています。選択肢は次の通りです。

• Make the desktop more amazing（デスクトップをもっと素晴らしいものにしてほしい）
• Performance optimisation for games and apps（ゲームやアプリケーションの性能を引き出せるようにしてほしい）
• Improve hardware support on more PCs（もっといろいろなハードウェアで動作するようにしてほしい）
• Phone and tablet versions of Ubuntu（電話やタブレット版のUbuntuを出してほしい）
• Community participation in Ubuntu development（Ubuntuの開発における，各種コミュニティの活動に使ってほしい）
• Better coordination with Debian and upstreams（Debianやその他のUpstreamのために使ってほしい）
• Better support for flavours like Kubuntu, Xubuntu, Lubuntu（Kubuntu・Xubunut・Lubuntuのような，バリエーションのために使ってほしい）
• Tip to Canonical ? they help make it happen（Canonicalへのチップ。Canonicalがやってのけることへの投資）

UWN#286

Ubuntu Weekly Newsletter #286がリリースされています。

その他のニュース

• Ubuntuをエンタープライズ用途に利用しているユーザー向けのイベント，Ubuntu Enterprise Summitが10月30日にコペンハーゲンで開催される予定です。
• Hanvon社のタブレットのDKMS形式のドライバーについて。Hanvon社のタブレットは日本ではあまり見かけないため，これそのものは比較的どうでも良い話ではあるのですが，DoctorMO（Martin Owens，注2）のPPAにはこれ以外にもタブレット関連のパッケージが準備されています。
• apt-fastを用いて，apt関連の操作を高速化する方法。

注2

DoctorMoは「うぶんちゅ！」の英訳プロジェクトを最初に始めた人でもあります。

今週のセキュリティアップデート

usn-1594-1：Linux kernel (Oneiric backport) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001852.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-2127, CVE-2012-2137を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-1576-2：DBusの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001853.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。
• usn-1576-1を適用することで発生した，アップグレード時に正常にシャットダウンが行えなくなる問題と，activation helperからサービスが正常に起動できなくなる問題を解決します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-1595-1：libxsltのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001854.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-1202, CVE-2011-3970, CVE-2012-2825, CVE-2012-2870, CVE-2012-2871, CVE-2012-2893を修正します。
• libxsltに悪意ある加工を施したXSLTファイルを読みこませることで，DoS・任意のコードの実行が可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-1596-1：Python 2.6のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001855.html
• Ubuntu 11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2008-5983, CVE-2010-1634, CVE-2010-2089, CVE-2010-3493, CVE-2011-1015, CVE-2011-1521, CVE-2011-4940, CVE-2011-4944, CVE-2012-0845, CVE-2012-1150を修正します。
• Pythonのsys.path・audioop・smtpd・CGIHTTPServer・SimpleHTTPServer・urllib2・SimpleXMLRPCServerに含まれる脆弱性を解決し，HashDos攻撃を防ぐために利用できる，乱数初期化方法を制御する-Rオプションを追加します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-1597-1：Linux kernel (EC2) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001856.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-2745を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので，通常はそのままアップデートの適用を行えば対応できます。

usn-1598-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001857.html
• Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2012-2136を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-1599-1：Linux kernel (OMAP4) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001858.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-3520を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-1600-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001859.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3982, CVE-2012-3983, CVE-2012-3984, CVE-2012-3985, CVE-2012-3986, CVE-2012-3988, CVE-2012-3989, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4185, CVE-2012-4186, CVE-2012-4187, CVE-2012-4188 を修正します。
• Firefox 16.0に相当するアップデートです。
• 対処方法：アップデータを適用の上，Firefoxを再起動してください。