Ubuntu Weekly Topics

2013年3月1日号UDSのオンライン移行・Ubuntu Touchの動向・FCM#70・UWN#305

UDSのオンライン化

Ubuntuの開発のお約束のひとつが変わろうとしています。

これまでのUbuntuでは、次のような流れで開発が行われていました。

  1. 直前のリリースの完成前後にMark Shuttleworthから、次のリリースのコードネームと「そのリリースで目指すべき目標」が発表される。
  2. UDS(Ubuntu Developer Summit)が開催され、各開発者がホテルや会議室に集まる。
  3. 「そのリリースで目指すべき目標」を満たしつつ、各開発者が議論や調整を行って具体的な目標にブレークダウンする。
  4. ブレークダウンした目標をもとに実際の開発作業を行う。
  5. あきらかに間に合わない・仕様が膨大すぎたものを切り落としながら最終版を完成させる。

このプロセスにおける議論の場を全面的に担うイベントがUDSです。

UDSは、現状の実装に基づいた、適切な目標仕様を作り上げるために欠かせないイベントです。このUDSの開催費用はCanonicalが負担しており、⁠ホテルをほぼ貸し切りにして提供する」⁠遠隔地の開発者には旅費や滞在費を補助する」といった、かなり贅沢な予算で行われるイベントとなっていました。

一方で、開催場所はどうしても「世界のどこか一箇所」⁠これまではアメリカないしヨーロッパ)に集まる、という都合上、開発者が飛行機で移動したり、あるいは本業を休んで参加する、といった負担を強いる形でもありました。

このUDSが、⁠次」の開催から、オンラインイベントに変更されることが宣言されました[1]⁠。

参加が手軽になることから、より多くの、そして多様な開発者が参加できるようになることが期待できます。また、Canonicalの金銭的な負担が軽減する、という面もあります。Ubuntu Touchも合わせて、Canonicalの財務基盤が改善されることはUbuntuにとって良いことなので、こちらの面でも期待がかかります。

開催周期もこれまでの「六ヶ月に一度、一週間弱」から「三ヶ月に一度、2日間」というものに変更されます(直近に予定されていた「R+1」のUDSもキャンセルされ、オンライン版UDSに置き換わります⁠⁠。

オンライン版UDSはGoogle+のHangout機能を用いたビデオ会議ベースで進められることになります。また、開催トラックは「Client」⁠Server and Cloud」⁠Community」⁠App Developers」の四つに分類されることも説明されています。⁠Desktop」などの各種クライアントは「Client」トラックに吸収されており、Ubuntu Touchも含めた形で議論が進められることになるでしょう。

なお、この「オンライン版UDS」はUbuntu Touch限定の特別版が先行して3/5~3/6(5th - 6th March 2013 from 4pm UTC - 10pm UTC)に開催される予定です。

Ubuntu Touchの対応デバイス

Ubuntu Touch(Ubuntu Tablet/Phoneの総称)対応デバイスが増えました主にXDAの有志による移植です[2]⁠。

その他、Windowsから書き込み方法や、カスタムリカバリからの書き込み方法なども少し調べるだけで確認できるようになっています。

Full Circle Magazine #70

Ubuntu専門のWebマガジン、Full Circle Magazineの#70がリリースされています。主な内容は次の通りです。

  • コマンド操作入門 特別編:エレキギターの録音方法
  • HowTo: Pythonによるプログラミング Part41:TVRAGE APIを使う
  • HowTo: LibreOffice Part 23:Baseのフォームとマクロ
  • HowTo: Cronの使い方
  • HowTo: Bleder Part 3
  • HowTo: Inkscape Part 10
  • HowTo: Web Dev CRUD Part 5

UWN#305

Ubuntu Weekly Newsletter #305がリリースされています。

今週のセキュリティアップデート

usn-1730-1:OpenStack Keystoneのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002002.html
  • Ubuntu 12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-0282, CVE-2013-1664, CVE-2013-1665を修正します。
  • 無効にしたユーザーであってもログインできてしまう問題・異常な構成の多段ネストを含んだXMLを処理する際、リソース過大消費が生じる問題(いわゆる「billion laughs」攻撃)を解決します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1731-1:OpenStack Cinderのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002003.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2013-1664を修正します。
  • 異常な構成の多段ネストを含んだXMLを処理する際、リソース過大消費が生じる問題(いわゆる「billion laughs」攻撃)を解決します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1732-1:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002004.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-2686, CVE-2013-0166, CVE-2013-0169を修正します。
  • AES-NI・OCSPレスポンダの実装に含まれるDoSとともに、TLSの「Lucky Thirteen」攻撃によるサイドチャネル攻撃を回避できるように修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1733-1:Rubyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002005.html
  • Ubuntu 12.10・12.04 LTS用のアップデータがリリースされています。CVE-2012-5371, CVE-2013-0256, CVE-2013-0269を修正します。
  • ハッシュ生成の予測可能性・rdocのXSS・JSON処理に伴うDoSを修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1734-1:OpenStack Novaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002006.html
  • Ubuntu 12.10・12.04 LTS・11.10用のアップデータがリリースされています。CVE-2013-1664を修正します。
  • 異常な構成の多段ネストを含んだXMLを処理する際、リソース過大消費が生じる問題(いわゆる「billion laughs」攻撃)を解決します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1735-1:OpenJDKのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002007.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2013-0169, CVE-2013-1484, CVE-2013-1485, CVE-2013-1486, CVE-2013-1487を修正します。JRE/JDKの7 update 15/6 update 27に相当します。
  • 対処方法:アップデータを適用の上、Javaアプリケーションを再起動してください。
usn-1736-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002008.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-0871を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1737-1:Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002009.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-0871を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1738-1:Linux kernel (Oneiric backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002010.html
  • Ubuntu 10.04 LTS用3.2カーネルのアップデータがリリースされています。CVE-2013-0871を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1739-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002011.html
  • Ubuntu 11.10 用のアップデータがリリースされています。CVE-2013-0871を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1740-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002012.html
  • Ubuntu 11.10 用のアップデータがリリースされています。CVE-2013-0871を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1741-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002013.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-0871を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1742-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002014.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-0871を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1743-1:Linux kernel (Quantal HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002015.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-0871を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1744-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002016.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2013-0871を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1745-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002017.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2013-0871を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1746-1:Pidginのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002018.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2013-0271, CVE-2013-0272, CVE-2013-0273, CVE-2013-0274を修正します。
  • Pidginに含まれる、MXitプロトコル・Sametimeプロトコルプラグイン・UPnPモジュールのDoS問題を解決します。
  • 対処方法:アップデータを適用の上、Pidginを再起動してください。
usn-1747-1:Transmissionのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002019.html
  • Ubuntu 12.10・12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-6129を修正します。
  • Transmissionがmicro transport protocolパケットを受け取った際の処理が正しくなく、クラッシュと潜在的なコード実行の可能性がありました。
  • 対処方法:アップデータを適用の上、Transmissionを再起動してください。
usn-1748-1:Thunderbirdのセキュリティアップデート
usn-1749-1:Linux kernel (Quantal HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002021.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-1763を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1750-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-February/002022.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2013-1763を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

おすすめ記事

記事・ニュース一覧