Ubuntu User Days / Ubuntu Developer Week

1月末から2月頭にかけて，開発サイクル毎に恒例のUbuntu User DaysとUbuntu Developer Weekが開催されました。

「Ubuntu User Days」は「Ubuntuを使い始めたユーザー」向けのオンラインセッションです。今回もUnityの紹介やFirefox，アクセシビリティ機能の基本的な使い方だけでなく，Windows/Macからの移行者向けの「Ubuntuで同等の機能を持ったソフトウェア」の紹介や，マルチメディアの使用方法を動画で解説，Ubuntuに関する質問の仕方や情報の検索方法の説明などがIRCもしくはハングアウトオンエア上で行われました。

「Ubuntu Developer Week」はUbuntuの開発者が最新のトピックについて解説するオンラインセッションで，「⁠これから開発に関わろうと思っている人から開発者に質問をする」ことを目的としたイベントです。Ubuntu上でのソフトウェア開発の基本的なお作法はもとより，アプリ自体がUnityやUbuntu Oneを活用する方法，Ubuntuで使われているテスト方法やツールの紹介，上流へのフィードバックやDebian BTSとの連携について，Nexus 7のイメージやクロスビルドの方法など多種多様な話題を取り扱っています。

どちらのイベントも，すべてのログがサイト上で公開されていますので，後からでも参考になるでしょう。

FOSDEM

2月の2日から3日にかけて，FOSDEM'13（The Free and Open source Software Developers⁠’⁠ European Meeting）が開催されました。Ubuntu関係のセッションも行われているので紹介しておきましょう。

"Ubuntu Online Accounts for application developers"

Ubuntu Online Accountsは12.10からWebAppsとともに導入された，統合的なオンラインアカウント管理サービスです。MeeGoのaccounts-ssoをベースに作成されています（注1⁠）⁠。アプリケーションの開発者はUbuntu Online Accounts経由でリモート上のログインページに誘導させられるので，ログイン機能をアプリケーション内部に作らなくて良いというメリットがあります。また，ユーザーは複数のアプリケーションのアカウントをシステム設定から一括して扱えるというメリットがあります。

このセッションではアーキテクチャーとアプリケーションへの導入方法についてかんたんに紹介しています。

注1

GNOMEはaccounts-ssoがQtに依存していたために，同様の機能を持った「GNOME Online Accounts」を作成しています。

"Automating OpenStack Testing on Ubuntu"

UbuntuにおけるOpenStackパッケージの生成とテストの自動化に関するセッションです。

OpenStackは6ヶ月ごとのリリースという，Ubuntuと同じリリース形態を持っています。そのためUbuntuの各リリースは，直近にリリースされたOpenStackのバージョンをサポートします。また，上記とは別にUbuntu 12.04 LTSでは5年のサポート期間の間にリリースされたOpenStackのパッケージも提供し，サポートします。このため，パッケージの作成からテストまでをいかに自動化するかが課題でした。

UbuntuではJenkinsと，sbuildやrepreproのビルド・リポジトリサーバーを組み合わせるために，UbuntuのオーケストレーションツールであるJujuとMAASをどのように活用したかを紹介しています。

Systrayホワイトリストの廃止

RaringでSystem Trayのホワイトリスト機能が削除されました。

System Tray（Systray）はデスクトップ右上の通知領域にアイコンを表示するために過去に使われていた機能です。Ubuntu 10.04 LTSからはより新しいAppIndicatorへの移行が開始され，11.04の時点で原則としてSystrayは表示しないことになりました。

ただ，当時はSkypeやDropboxといったAppIndicator未対応のアプリケーションがまだ存在したために，「⁠systray-whitelistにリストアップされたアプリケーションが起動した場合は表示する」という暫定措置も行われていました。このため，systray-whitelistにユーザーが任意のアプリケーションを追加することで，AppIndicator未対応のアプリケーションであっても通知領域にアイコンを表示できる状態でした。

Ubuntu 13.04からはそのsystray-whitelistの設定は効かなくなります。VLCやSkype，Dropboxといったメジャーなアプリケーションは対応済みですので，これらに関しては特に問題は起きないはずです。また，JavaとWineについては例外措置を継続していますが，ユーザーがこの設定を変更することはできなくなります。

UWN #303

Ubuntu Weekly Newsletter #303がリリースされています。

その他のニュース

• Ubuntu 12.10でLightworksを用いたビデオの編集方法。
• Ubuntu 12.04 LTSで使える音楽プレイヤーのレビュー。
• Juju 1.9.8のリリース。Go言語への移行やOS Xのサポートが行われています。
• Ubuntuのcloud-imageをローカルのKVMで使う方法。
• デバイスのデバッグとテスト用ツールであるumockdevの紹介と，MTPデバイスを使った実例。
• Packaging Guideの翻訳状況。

今週のセキュリティアップデート

usn-1716-1：gnome-screensaverのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/001989.html
• Ubuntu 12.10用のアップデータがリリースされています。CVE-2013-1050を修正します。
• gnome-screensaverが自動起動せず，一定時間アイドル状態が続いても画面のロックが行われない問題が存在しました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-1717-1：PostgreSQLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/001990.html
• Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2013-0255を修正します。
• 内部関数の呼び出しに問題があり，認証済みの攻撃者によってクラッシュさせられる不具合が存在しました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-1719-1：Linuxカーネル（Oneiricバックポート）のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/001991.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-2669，CVE-2012-4508，CVE-2013-0190を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので，通常はそのままアップデートの適用を行えば対応できます。

usn-1720-1：Linuxカーネル（Oneiricバックポート）のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/001992.html
• Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-2669，CVE-2012-4508，CVE-2012-5532，CVE-2013-0190を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので，通常はそのままアップデートの適用を行えば対応できます。

usn-1721-1：curlのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/001993.html
• Ubuntu 12.10用のアップデータがリリースされています。CVE-2013-0249を修正します。
• POP3，SMTP，IMAPで通信時に使用するSASLの認証処理に問題があり，細工を施したURLへのアクセスによってDoS状態に陥ったり，任意のコードを実行してしまう不具合が存在しました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。