vUDS 13.08(3)
前回・前々回に引き続き、Ubuntuの開発会議、vUDS 13.08 の議題のうち、筆者の興味を引いた項目を見ていきましょう。今週はCloud&Server です。ちなみにCloud&Serverは13.10の準備と状況整理に忙しく、14.04に向けた劇的な展望といったものは見られません。
servercloud-s-mongodb :13.10において、MobgoDBをmainに含められるようにしよう(現状ではMIRプロセスが進行中なものの、やや厳し目) 。
servercloud-s-juju-charm-relation-doc :Jujuで利用する各種Charmの外部インターフェースを整理して、相互利用がマトモにできる状態にしよう。そもそもドキュメントが文書化されていないので、そう簡単には流用できない状態になってしまっている。
servercloud-s-server-app-banner-updates :各種サーバーアプリケーションが出力するバナーメッセージ(たとえばssh接続時やApacheのバージョン情報)に、きちんと「Ubuntu」の文字列が入るようにしよう。現状だと「Debian」と出力してしまっているものが相当数存在する。この状態だとNetcraft等の調査会社がサーバー利用実態を調査する場合、Ubuntuが動いているのかDebianが動いているのかわけのわからない状態になってしまう。もちろんDebianとUbuntuを並行して利用しているユーザーにとっては嬉しくないし、だからといってサーバー管理者がわざわざ個別にバナーを設定して回るのは明らかにナンセンスだ。13.10ではデフォルト状態で正しい文字列が出力できるようにするとともに、必要であればフィンガープリンティング防止のためにバナー出力を抑制できるようにしよう。
オープンソースカンファレンス 2013 Hokkaido
Ubuntu Japanese Teamは、9月14日(土)に札幌コンベンションセンターで開催されるオープンソースカンファレンス 2013 Hokkaido に参加します。ブースではUbuntuの動作するマシンの展示を、そしてセミナー では『Ubuntuなひととき』と題してUbuntuの最新開発状況・各種情報をお届けします。
イベントの開催概要は次の通りです。
オープンソースカンファレンス 2013 Hokkaido 概要
日時 2013年9月14日(土) 10:00~18:00(展示は11:00~16:00)
会場 札幌コンベンションセンター
費用 無料
内容 オープンソースに関する最新情報の提供・展示 - オープンソースコミュニティ、企業・団体による展示・セミナー - オープンソースの最新情報を提供
主催 オープンソースカンファレンス実行委員会
後援 一般社団法人LOCAL
協力 一般社団法人日本Rubyの会(ネットワーク機材協力)
企画運営 株式会社びぎねっと
新版“EnergyCore”のサポート
サーバー向けARM SoCの代表格(というかAMDの“ Hierofalcon” 等の競合が出てくるまでは唯一の存在)のCalxeda “ EnergyCore” シリーズの2代目、“ Midway” 向けに、インストーラーからgeneric-lpaeカーネルが投入されるようにflash-kernelユーティリティの修正 が行われました。generic-lpaeは、ARMのLPAEサポートプロセッサ向けの汎用カーネルです。
Ubuntu的な位置づけとしては、「 LPAEをサポートしている新しいARM」をgeneric-lpaeで、LPAEなしのARM(ただしハードウェア浮動小数点演算に対応していて、ARMv7命令セットをサポートしているもの。Cortex A8以降)の2つのツリーに一時的に分かれることになります。ARMにLPAE対応のチップが増え、「 Ubuntuを走らせるような環境ではLPAEサポートがほぼ確実に期待できる」という状態になると、generic-lpaeが消滅してgeneric一本に戻ると見られます。
この動きは、以前のUbuntuカーネルの開発と比較すると非常に示唆的です。
かつて、とはいえ1年ほど前 のことでしかないのですが、EnergyCore初期にはgeneric-highbank(“ highbank” はEnergyCore初代のECX-1000の開発コードネーム)としてひとまず取り込む形を取っていました。この時期はARM対応のための過渡期で、-highbank、-omap3、-omap4、-doveなどと、SoCごとに対応カーネルが乱立していました。対して、今回は「generic-lpae」という、より抽象的な名前がつけられ、EnergyCore以外のARM SoCも統合してサポートされるであろう状態です。もちろんこれはUbuntuのカーネルまわりの方針の変更(なるべく新しいFlavourは増やさず、genericで対応していく)の影響もあありますが、今後出てくるであろう様々なLPAE対応ARM SoCへの対応が期待できそうです。
なお、ARMのLPAEはアドレス拡張のためだけではなく、仮想化支援のためにも用いられるもので[1] 、ARM上でKVMなどの仮想化を利用する際のパフォーマンスに大きく影響します。
“Midway” のサポートそのものは比較的順調に進んでおり(ただし、もともと“ Highbank” との差はあまり大きくなく、技術的ハードルは低めです) 、インストーラーそのものの挙動こそ不完全ではあるものの、ひとまずカーネルが走った旨がLP#1196946 でdmesg付きで 報告されています[2] 。
[1] VT-xやAMD-Vに搭載されているEPTやRVIの持つメモリアドレス変換支援 に相当する機能です。ただし、EPTやRVIに含まれるコンテキストスイッチの支援機能は含まれないので、「 だいたい同じようなもの」というレベルです。
Dell Latitude新シリーズのUbuntuサポート
Dell Latitudeに対してUbuntuユーザーにとってのポイントは、プレスリリース に「Ubuntuをサポート」と書かれているモデルが複数存在することです。各モデルの詳細ページ にも、いくつか Ubuntuをサポートすると思われる記述があります。
現状ではまだ製品詳細が表示されないモデルもあり、日本国内でリリースされるモデルにUbuntu搭載機があることはまだ確定していませんが、選択肢として挙げられている以上、グローバルの記述をそのまま翻訳してしまい、適切なローカライズがされていない、といった問題が生じていなければ、タイミングは遅れるにせよUbuntuモデルが出てくる可能性は高そうです(USAでも同じ状態なので、おそらくWindowsモデルが優先してリリースされるものと見られます) 。
UWN#333
Ubuntu Weekly Newsletter #333 がリリースされています。
その他のニュース
Ubuntu独特の特殊コマンド、run-oneに新しい仲間 が増えました。run-oneはcronなどから利用するのに便利な、「 プロセスのインスタンスは常に1つだけ」という状態を作るためのコマンドです(たとえばバックアップのような、時間が長くかかることはわかっている、しかし終了時間が読めないので、最悪「次のcron実行」に追いつかれてしまう、といった際に、スタンプファイルのような面倒な仕組みを作らずに簡単に実行する環境が作れます) 。追加されたのはrun-one-constantly、run-one-until-success、run-one-until-failureの3つで、それぞれ名前の通りの機能を持っています。
今週のセキュリティアップデート
usn-1937-1 :PHPのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002225.html
Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-4248 を修正します。
証明書のSubject Alternative Nameにおいて、文字列にヌル文字が含まれる場合、そこで文字列が終端しているとみなしてしまう問題がありました。これにより本来と異なるSubjectエントリを用いて証明書を誤認させることが可能でした。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1938-1 :Linux kernelのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002226.html
Ubuntu 13.04用のアップデータがリリースされています。CVE-2013-1060 , CVE-2013-2140 , CVE-2013-2232 , CVE-2013-2234 , CVE-2013-4162 , CVE-2013-4163 を修正します。
対処方法:アップデータを適用の上、システムを再起動してください。
備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1939-1 :Linux kernelのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002227.html
Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-1060 , CVE-2013-1943 , CVE-2013-2206 , CVE-2013-4162 を修正します。
対処方法:アップデータを適用の上、システムを再起動してください。
備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1940-1 :Linux kernel (EC2)のセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002228.html
Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-1060 , CVE-2013-1943 , CVE-2013-2206 , CVE-2013-4162 を修正します。
対処方法:アップデータを適用の上、システムを再起動してください。
備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1941-1 :Linux kernelのセキュリティアップデート
usn-1942-1 :Linux kernel (OMAP4)のセキュリティアップデート
usn-1943-1 :Linux kernel (Raring HWE)のセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002231.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-1060 , CVE-2013-2140 , CVE-2013-2232 , CVE-2013-2234 , CVE-2013-4162 , CVE-2013-4163 を修正します。
対処方法:アップデータを適用の上、システムを再起動してください。
備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1944-1 :Linux kernelのセキュリティアップデート
usn-1945-1 :Linux kernel (OMAP4)のセキュリティアップデート
usn-1946-1 :Linux kernel (OMAP4)のセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002234.html
Ubuntu 13.04用のアップデータがリリースされています。CVE-2012-5375 , CVE-2013-1060 を修正します。
対処方法:アップデータを適用の上、システムを再起動してください。
備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1947-1 :Linux kernel (Quantal HWE)のセキュリティアップデート
usn-1948-1 httplib2のセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002236.html
Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-2037 を修正します。
httplib2がHTTPS接続を提供する際、初回接続時以外は適切な検証を行なっていない問題がありました。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1949-1 :ImageMagickのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002237.html
Ubuntu 13.04・12.10用のアップデータがリリースされています。CVE-2013-4298 を修正します。
GIFイメージのデコード時にメモリ破壊が起きる可能性がありました。応用することで、可能性レベルの任意のコードの実行・DoSが可能です。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。