2012年11月30日号　アメリカでのVostro 2520 Ubuntuモデル・armel廃止・Ubuntu Magazine Japan vol.10・UWN#292/293

Dell USAのVostro 2520 Ubuntuモデル

Dell USAで、非常に興味深いモデルの販売が開始されました。Ubuntuを搭載したVostro 2520（15.6inch液晶を搭載した中小企業向けノートPC）です。

Windows搭載モデル比でかなりの安値（$70差）で「Ubuntu版」PCを販売する状態になっており、「⁠Windows以外の選択肢」として扱われる状態になりつつある、ということが言えそうです。特にポイントとなるのは、Dellの製品構成上の個人向けラインであるXPSやInspironではなく、SMB（中小企業）向けビジネスモデルであるVostroラインにUbuntuモデルが存在することで、これは製品ラインナップ上、「⁠ビジネスの道具」としてUbuntuが利用できなくもない[1]という認識になりつつあることを意味します。

なお、Vostro 2520は日本国内でも販売されていますが、Ubuntu搭載モデルは現在のところ存在していません。

[1]「できなくもない」という微妙な表現なのは、エンタープライズ向けの製品ラインであるLatitudeではないためです。一般にPC販売企業では「個人向け」「⁠個人向けハイエンド」「⁠中小企業向け」「⁠エンタープライズ向け」に異なる製品ラインを準備することが多く、「⁠エンタープライズ向け」はTPMやAMTなどの個人・中小企業ではほとんど利用されない機能を搭載しています（たとえばDellならVostroが中小企業向け、Latitudeがエンタープライズですし、LenovoであればThinkpad Edgeラインが中小企業向け、Classic Thinkpadラインがエンタープライズ市場向けにあたります。hpではProbookとElitebookが該当します⁠）⁠。これは残念ながら現在のUbuntuは単体ではActive Directoryとの連携やTPMによる暗号化・指紋読み取りデバイスなどのバイオメトリック認証の面で弱いことが主な原因と見られます。

armelの終了

Raringでは「古いARMデバイス」にインストールすることができなくなります。12.10ではarmhfのみをサポートにする方針が宣言されており、buildd（パッケージビルダー）を含めた設定の変更がアナウンスされました。

これにより、12.10以降はarmhf（浮動小数点演算のハードウェアサポート付きのARM SoC≒最近の2コア以上の製品バリエーションを持つARM SoC）専用となり、ARM向け開発リソースが一点集中されることになります[2]⁠。

Ubuntu Magazine Japan vol.10

四半期に一度のお楽しみ、Ubuntu Magazineの季節がやってきました。Ubuntu Magazine Japan vol.10が、本日11月30日に発売になります。

Ubuntu Magazine Japanは、次号発売日以降に前号の記事をCC-by-SA-NCで公開するフリーミアムモデルを採用した雑誌でもあるため、Vol.10発売から数日でVol.9のPDFが公開される予定です。

なお、「⁠みんなアンケートに答えてくれないんだお……」などと担当編集が鬱い表情でつぶやいていることがあるため、お買い上げいただいた方はアンケートに回答いただければ幸いです[3]⁠。

UWN#292

Ubuntu Weekly Newsletter #292・#293がリリースされています。

その他のニュース

Unity 4.0（ゲームエンジンの方のUnity）が、『Ubuntu向けにエクスポート』する機能を提供するようになりました。これにより、UnityベースのゲームをUbuntu向けに容易にリリースできるようになります。
Acer C7（Chromebook）にUbuntu 12.04をインストールする方法。なお、Chromebookのたぐいで利用できるPPAがあることを覚えておくと幸せになれるケースもあるでしょう。
Chromium OSをUbuntu上にインストールする方法。
いろいろなCPUでOpenSSLベンチマークをとった結果。主にARM SoCが中心ですが、現在も上位のx86 CPUは圧倒的な性能を誇っていること、ARMのクロックあたりの性能が爆発的に向上しつつあること（かなり古目のARM CPU coreであるFeroceon 88FR131とExynos 4210やi.mx515⁠）⁠、そして数年前のx86 CPUにARM SoC（Exynos 5250）が肉薄していることが見て取れます。
PAE非対応のCPUでUbuntu 12.10をインストールする方法。
カーネルモジュールの読み込みを確実に禁止する方法。
UbuntuのインストールCDからMetacityが削除されました。GNOMEからUnityへ移行したこともあり、ウインドウマネージャーにCompizを利用していたUbuntuですが、これまではいろいろな歴史的経緯や実装上の都合から、インストーラー（Ubiquity）部分ではMetacityを利用していました。RaringフェーズでUbiquityがCompizをサポートするようになったため、Metacityが除去されることになります。
RaringフェーズのQemuのテストが始まっています。

今週のセキュリティアップデート

usn-1631-1：LibTIFFのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001895.html
Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-4447, CVE-2012-4564を修正します。
LibTIFFを用いたソフトウェアでPixarLog圧縮形式のファイルを開いた場合と、ppm2tiffを用いてPPMイメージを開いた場合にメモリ破壊を伴う処理上の問題がありました。これにより任意のコードの実行・クラッシュの誘発が可能です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1632-1、usn-1632-2：Djangoのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001896.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001898.html
Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-4520を修正します。
DjangoがHTTPヘッダを適切に処理しないため、本来返されるべきでないURLが出力されてしまいます。これにより、パスワードリセット等の秘匿性を前提とした使い捨てのものを含め、秘匿すべきURLが悪意あるユーザーに露出する可能性があります。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：usn-1632-1にはセットアップ等に利用するself-testsが正常に実行できない問題がありました。修正版のusn-1632-2を利用してください。

usn-1634-1：Python Keyringのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001897.html
Ubuntu 12.10・12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-4571を修正します。
python-keyringに含まれるCryptedFileKeyringが脆弱な暗号系を利用しているため、ファイルを入手してブルートフォースを行うことで秘匿情報を入手できる可能性があります。また、キーリングファイルのパーミッションが適切でないため、第三者がファイルを入手することが可能な状態になっていました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：既存の脆弱/不適切なパーミッションの設定されたキーリングファイルは、次に利用されるタイミングで自動的に更新されます。

usn-1635-1：libunity-webappsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001899.html
Ubuntu 12.10用のアップデータがリリースされています。CVE-2012-4551用のアップデータがリリースされています。
libunity-webappsがハッシュテーブルを不適切な状態にすることで、開放済みのメモリにアクセスしてしまいます。これにより任意のコードの実行・アプリケーションのクラッシュが誘発されます。
対処方法：アップデータを適用後、セッションを再起動（一度ログアウトして再ログイン）してください。

usn-1637-1：Tomcatのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001900.html
Ubuntu 12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-2733, CVE-2012-3439, CVE-2012-5885, CVE-2012-5886, CVE-2012-5887を修正します。
Tomcat 6.0.36に相当するセキュリティアップデートです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1636-1：Thunderbirdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001901.html
Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-4201, CVE-2012-4202, CVE-2012-4204, CVE-2012-4205, CVE-2012-4207, CVE-2012-4208, CVE-2012-4209, CVE-2012-4212, CVE-2012-4213, CVE-2012-4214, CVE-2012-4215, CVE-2012-4216, CVE-2012-4217, CVE-2012-4218, CVE-2012-5829, CVE-2012-5830, CVE-2012-5833, CVE-2012-5835, CVE-2012-5836, CVE-2012-5838, CVE-2012-5839, CVE-2012-5840, CVE-2012-5841, CVE-2012-5842, CVE-2012-5843を修正します。
Thunderbird 17.0リリースに伴うアップデータです。
対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-1638-1、usn-1638-2：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001902.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001903.html
Firefox 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-4201, CVE-2012-4202, CVE-2012-4203, CVE-2012-4204, CVE-2012-4205, CVE-2012-4207, CVE-2012-4208, CVE-2012-4209, CVE-2012-4210, CVE-2012-4212, CVE-2012-4213, CVE-2012-4214, CVE-2012-4215, CVE-2012-4216, CVE-2012-4217, CVE-2012-4218, CVE-2012-5829, CVE-2012-5830, CVE-2012-5833, CVE-2012-5835, CVE-2012-5836, CVE-2012-5838, CVE-2012-5839, CVE-2012-5840, CVE-2012-5841, CVE-2012-5842, CVE-2012-5843を修正します。
Firefox 17.0リリースに伴うアップデータです。
対処方法：アップデータを適用の上、Firefoxを再起動してください。
備考：Fireofxの更新に伴い、ubufox（UbuntuのFirefox調整パッケージ）も更新されています。

usn-1639-1：unity-firefox-extensionのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001904.html
Ubuntu 12.10用のアップデータがリリースされています。CVE-2012-0960を修正します。
unity-firefox-extensionのロード後にページ遷移が発生すると、メモリ破壊を伴うクラッシュが生じることがありました。この挙動を利用することで、任意のコードの実行・DoSが可能です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-1640-1：libsshのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001905.html
Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-4559, CVE-2012-4560, CVE-2012-4561, CVE-2012-4562を修正します。
libsshにおいて、double free・バッファオーバーフローが複数発見されました。悪用により任意のコードの実行・DoSが可能です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1641-1：OpenStack Keystoneのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-November/001906.html
Ubuntu 12.10・12.04 LTS用のアップデータがリリースされています。CVE-2012-5563, CVE-2012-5571を修正します。
Keystoneの利用上、EC2形式のクレデンシャルを利用している場合、テナントからクレデンシャルを削除した後にも認証が可能な問題がありました。また、トークンのエクスパイアが正しく処理されておらず、アカウントが期限切れ・あるいはパスワードを変更した後も古いトークンを用いて認証することが可能なバグ（CVE-2012-3426）が再発していました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。