Raring Ringtail Alpha 1のリリース

本連載でも何度かお伝えしているように、今回のRaring Ringtail（13.04）の開発スケジュールから「アルファなし、ベータのみ」というリリース体制になりました。このため、Ubuntuの開発版を使いたい場合、来年3月にリリースされるベータまでは、「⁠daily build」イメージを使ってインストールすることになります[1]⁠。

ただ、Ubuntu以外のフレーバーについては、コミュニティごとに開発スケジュールがある都合上、この限りではありません。そのためAlphaリリースを行いたいフレーバー向けに、スケジュール上はAlpha 1と2のマイルストーンが用意されています。このマイルストーンにリリースを行いたいフレーバーのコミュニティのために、リリース直前のテスト用にアーカイブ上にある特定のパッケージを「freeze」する仕組みが用意されています。

今回のAlpha 1では、KubuntuとEdubuntuがこの仕組みを利用して、それぞれAlpha 1イメージをリリースしました。どちらも基本的なパッケージがアップデートされたぐらいで、それほど目に見えた大きな変更は存在しませんが、利用する場合はKubuntuのリリースノート、Edubuntuのリリースノートをそれぞれ確認してください。

Raring for Nexus 7

UbuntuのNexus 7対応は、早い段階からインストーラーが用意されたり、UDSでもNexus 7を意識した提案がされるなど、Raringの目玉の一つとも言えるぐらいに力が入っています。

そのような中、CanonicalのNexus 7チームは、Raring （⁠13.04）の開発版をベースにしたNexus 7用のプレインストールイメージを公開し、インストーラーの対象をそのraringのイメージに変更したことをアナウンスしています。

Google+コミュニティ

先週の金曜に、Google+の新機能である「コミュニティ」が公開されました。それを受けて、さっそくUbuntu関連のコミュニティがたくさん作成されています。

• Ubuntuコミュニティ
• Ubuntuの開発コミュニティ
• アプリケーション開発者向けコミュニティ
• Kubuntuコミュニティ
• Lubuntuコミュニティ
• Edubuntuコミュニティ
• Ubuntu Studioコミュニティ
• Mythbuntuコミュニティ

Plainbox 0.2のリリース

システムテストツールである、Plainbox 0.2がリリースされました。

Ubuntuのシステムテストツール[2]といえばCheckboxが古くから使われてきました。現在もCanonicalによるハードウェアの認定や、Ubuntuコミュニティで各ハードウェアの対応状況のデータベースを作るためのUbuntu Friendlyで活躍しています（関連記事⁠）⁠。

ただ、Checkboxは8.04の頃から存在したシンプルなテストツールを、その目的にあわせていろいろとツギハギしながら拡充していった経緯があり、テスト内容の記述方法がややこしく、追加や自動化が難解で、メンテナンス性が低いという状態になっていました。

PlainboxはこのCheckboxを置き換えるものです。Plainboxのコード自体をテスト可能にすることでメンテナンス性を高め、テスト間の依存関係も記述できるようになっています。今のところまだGUIがなく、管理者権限の必要なテストは行えない状態ではありますが、13.04がリリースされるころには既存の機能やテストも一通り移植されていることでしょう。

スパイウェアとしてのUbuntu

先週末にRichard Stallmanが「Ubuntu Spyware: What to Do?」を投稿してから、Jono Baconの反論や謝罪を含め、いろいろなところで話題があがっています。その内容自体は、Shopping Lensが実装されたころの議論からそれほど変わるわけではなく、Shopping Lens自体の動作が最近になって変わったわけでもありません。

そこで今一度、Shopping LensやUnityのオンライン検索に関する状況と問題点、回避策についてまとめておきましょう。

• UnityのDash検索は、その検索の単語をCanonicalのサーバー[3]に送信します[4]⁠。
• Shopping Lensに実装されているAmazon検索の場合も、一度Canonicalのサーバーにデータを送信して、そこからAmazonへ検索クエリーを投げています[5]⁠。
• 上記はVideoやMusic Lensのオンライン検索も同様です。
• Shopping LensはDashのどのLensでも検索クエリーを投げます。このため、Dashに文字を入力した時点で、Canonicalサーバー経由でAmazonにクエリーが渡ります。
• Video LensやMusic LensはそのLensを開かない限り検索されません。
• システムのプライバシーから「オンライン検索結果を含める」をオフにすると、Canonicalサーバーへの検索クエリーの送信は行われません。
• 現在のShopping Lens(6.8.0)は、検索結果を受信したあとのサムネイルの取得処理はCanonicalサーバーを経由せずにAmazonから直接取得するという不具合があります。

Amazonに検索情報が伝わることはもとより、Canonicalのサーバーに検索内容を渡したくない場合や、インターネットにDashに入力した情報を流したくない場合は、システムのプライバシー設定を変更すると良いでしょう。

Amazonへデータを送ることだけが気になるようであれば、unity-lens-shoppingパッケージをアンインストールしましょう。

Help Lensなど他のインターネットへ検索クエリーを投げるLensは、プライバシー設定を参照するかどうかはLensの実装に依存します。

なお、13.04ではオンライン検索機能をさらに拡充する予定です。

UWN#295

Ubuntu Weekly Newsletter #295がリリースされています。

その他のニュース

• Jujuのウェブサイトが新しくなりました。同時にJuju/Charm Storeの今後の予定についてもまとめられています。
• スペイン語版のPackaging Guideが一番乗りで完訳しました。日本語の翻訳もよろしくお願いいたします。
• UnityやGNOME Shellにも対応したEvernoteクライアントが公開されています。
• ゲストログインの無効化やユーザーリストの非表示など、LightDMの設定方法。
• プレビュー機能に対応したGitHub Lens。
• PPAのarmパッケージのビルドについて。

今週のセキュリティアップデート

usn-1654-1：CUPSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001921.html
• Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-5519を修正します。
• ウェブインターフェース用の管理者の鍵をlpadminグループのユーザーであれば誰でも読めるために、任意のファイルをroot権限で読み書きできる問題が存在しました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：アップデートによって、新規にcups-files.confという設定ファイルが追加されます。設定環境によっては、手動で新しいファイルに設定内容を移植する必要があります。詳しいことはアップデート後のCUPSパッケージに含まれるドキュメントやエラーログを参照してください。

usn-1655-1：LibTIFFのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001922.html
• Ubuntu 12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-5581を修正します。
• DOTRANGEタグを操作する際にスタックバッファーオーバーフローが発生していました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1656-1：Libxml2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001923.html
• Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-5134を修正します。
• libxml2を使っているアプリケーションでXML読み込み時に、任意のコードを実行やDoSが可能なクラッシュ問題が存在しました。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1657-1：Bindのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001924.html
• Ubuntu 12.10・12.04 LTS用のアップデータがリリースされています。CVE-2012-5688を修正します。
• DNS64を有効にしているときに特定のトラフィックを受信すると、Bindがクラッシュする問題が存在しました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1658-1：MySQLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001926.html
• Ubuntu 12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-5611を修正します。
• 長い引数の処理に問題があり、認証されたユーザーによって任意のコードを実行できる問題が存在しました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1659-1：GIMPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001925.html
• Ubuntu 12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-5576を修正します。
• 特定の細工を施したXWDファイルを開くことで、GIMPをクラッシュさせたり、そのユーザーの権限で任意のコードを実行できる問題が存在しました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1660-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001927.html
• Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2012-4444を修正します。
• IPv6の重複したフラグメントの扱いに不具合があり、リモートの攻撃者がファイヤーウォールを越えて接続できる問題が存在しました。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1661-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001928.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-4444を修正します。
• IPv6の重複したフラグメントの扱いに不具合があり、リモートの攻撃者がファイヤーウォールを越えて接続できる問題が存在しました。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1662-1：APTのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-December/001929.html
• Ubuntu 12.10・12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-0961を修正します。
• term.logのパーミッションが適切でないために、ローカルの攻撃者によりセンシティブな情報を閲覧される問題が存在しました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。