Ubuntu Weekly Topics

2014年1月31日号 Mobile World Congress・14.04のAlpha2・Ubuntu Oneドメインのクラッキング騒動

この記事を読むのに必要な時間:およそ 2 分

Mobile World Congress

Ubuntu Phoneの「お披露目」の場のひとつが近づいてきました。例年2月にバルセロナで行われるMobile World Congress(MWC)は,モバイル端末(主にスマートフォンやタブレット)の展示会で,いわゆる「第三のOS」(Windows PhoneやTizen,そしてUbuntu Touch)の展示やプレスリリースが行われる場です。このMWCに,Canonicalが出展を表明しています。

昨年は公開されたばかりのUbuntu Touchの実機展示という大きな目玉が準備されていたこともあり,⁠一年後のUbuntu Touch」がどのような状態にあるのか,そして何らかの「隠し球」的な発表があるのか,ということが注目されます。おそらく様々なサイトで(そして日本から手軽に確認するにはYouTube等で)情報が確認できるはずですので,iOSやAndroidデバイスの発表とあわせて,Ubuntu Touch関連の情報も確認してみてはいかがでしょうか。

なお,Ubuntu Edgeのクラウドファンディングに出資していたユーザーには,次のようなメールが届いています。

We are thrilled to be returning to Mobile World Congress 2014 in full force! Last year we demonstrated the Ubuntu operating system for smartphone and tablet...it’s been a busy year and we’re excited to show you the beautiful OS packed with innovation.

We’ll also be showcasing a variety of ways to discover content on Ubuntu - from native and web apps to our unique scopes, join us there to try it yourself.

We look forward to seeing you in Barcelona from 24-27 February 2014!

Best regards,
Canonical
Find us in the App Planet Hall 8.1 - booth 8.1E49

参考訳:Canonicalは総力を結集してMobile World Congress 2014に舞い戻れることに,抑えきれない興奮を感じています。去年のMWCでは,Canonicalはスマートフォンとタブレット,そしてOSとしてのUbuntuの展示を行いました。……そして,この一年のあいだ多くの作業を行いました。結果として,すばらしく美しくなり,革新性を備えたOSをお見せできることにわくわくしています。

あわせて,Ubuntuに含まれるいろいろな機能,たとえばWeb Appsであったり,UnityのScopeのような機能もあわせて展示し,実際に体験いただけける予定です。

2014年2月24~27日にかけて,バルセロナでお会いできることを楽しみにしています。)

14.04のAlpha2

14.04(Trusty Tahr)の開発がAlpha 2に到達しました。現状ではまだ「13.10を少し改造したもの」という段階ではありますが,真剣に利用する場合はテスト環境の準備を始める頃合いです注1⁠。

ただし,⁠あくまでアルファリリースである」という制限はあるので,インストールはテスト環境に留めましょう注2⁠。また,Ubiquityに手が入っているため,新規インストールする場合は十分な備えをすることをお勧めします。⁠家にある一台しかないマシンに14.04を入れる」といった行為は冒険すぎるでしょう。

注1
ソフトウェア開発ではよくあることですが,Ubuntuにおいても「開発期間中ならあっさり直せるが,一度リリースされてしまうと直しにくい箇所」というものがあります。開発期間にバグを見つけ,適切な形で報告しておく(あるいは可能ならパッチも準備する)と,リリース後のSRUを経た改善に比べ,数十分の一程度のコストで直る可能性があります。
注2
といいつつも,この原稿は14.04上で執筆しています。

UWN#352

Ubuntu Weekly Newsletter #352がリリースされています。

その他のニュース

注3
実際には乗っ取りではなく,⁠Ubuntu Oneのファイル公開機能で画像をアップロードする⁠⁠ → ⁠Ubuntu Oneドメインでファイルが公開される⁠⁠ → ⁠何も知らない人に見せるとUbuntu Oneが乗っ取られているかのように見える!」というソーシャルハックです。Ubuntu Oneの公開URLの実装が良くないのでは,という気もしますが……。

今週のセキュリティアップデート

usn-2087-1:NSPRのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-January/002379.html
  • Ubuntu 13.10・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-5607を修正します。
  • 悪意ある加工の施された証明書を読み込んだ際に,NSPRがメモリ破壊を伴う形でクラッシュする問題がありました。結果として,可能性レベルの任意のコードの実行が可能になる可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2089-1:openjdk-7のセキュリティアップデート
usn-2090-1:Muninのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-January/002381.html
  • Ubuntu 13.10・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-6048, CVE-2013-6359を修正します。
  • multigraphデータの取り扱いに問題があり,リソース過大消費・データ記録の阻害が可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。