Ubuntu Weekly Topics

2014年3月14日号UDS 14.03・14.04の壁紙とオーディオ端子の自動認識・UWN#358・Ubuntu Phoneの目標価格帯は$200~$400

UDS 14.03

Ubuntuの開発者会議、UDS 14.04(vUDS March 2014)が行われています。vUDSはGoogleハングアウトとEtherpadによるオンライン会議で、議論の結果はそのままYouTubeにアップロードされるというモデルを採用しています。UDS/vUDSの位置づけは、2013年3月1日号を参照してください。

今回はLTSリリース間近と言うこともあり、Ubuntu/Ubuntu Serverについては「今後はどうしよう」というタイプの議論が多く、⁠14.10ではこうしよう」といったものはあまり多くありません。代表的なものはpid 1としてSystemdは受け入れられるかSession InitはSystemd上へ移植できるかというものです。

なぜか14.04(リリースまであと一ヶ月で、Feature Freezeも一応終わっていて、そろそろ仕上げに入っているべきもの)について話しているケースもまれに見られますが、毎回お馴染みの光景なのであまり大きな問題にはなりません。必要があればFFe(Feature Freeze exception)リクエストが発行され、あまりに無体な内容でなければ許容されるというプロセスを踏んで14.04に含められることになるでしょう。

具体的な内容は来週以降、議論の整理がつき始めた時点でお知らせします。

14.04の開発

14.04の開発は順調に進んでおり、リリースまで約一ヶ月となりました。ここからは各種機能のブラッシュアップとテストとバグ潰しが行われることになります(前述の通り、UDSでちゃぶ台返しが起こる可能性や、Canonical製の新機能がおもむろに投入される可能性は残っています⁠⁠。

ユーザーインターフェースの確定もこの時期に行われ、デフォルトの壁紙の確定や、コミュニティから募集した壁紙集の収録といった、この時期お馴染みの作業が行われています。

また、ボーダーなしのウインドウ新しいロック画面といった、見た目の面での新要素も投入されています。中身やふるまいはともかく、おおむね「完成に近い」状態と言えるでしょう。

こうした中で、14.04の陰の目玉と言える機能が準備されています。これはHDA Jack Retaskの一般ユーザー向け再実装と言えるもので、ノートPCのような「イヤフォンジャックなのかマイクジャックなのかライン出力なのか、チップの側からはまったく分からない」タイプのジャックを「うまく」扱うためのユーティリティです。HDA Jack Retaskと同じく、オンボードサウンドデバイスの端子を、適切な用途に割り振ることができます。

UWN#358

Ubuntu Weekly Newsletter #358がリリースされています。

その他のニュース

  • Ubuntu Phoneの価格帯について、おそらく$200~$400になるだろうというコメントをCEBITでMark Shuttleworthにインタービューして得られたことが、The INQUIRERの記事に掲載されています。$200~$400は現在のスマートフォン市場としては普及価格帯に属し、比較的数が出るゾーンで利益率も見込める市場ですが、同時にAndroidやiOS・Windows Phoneと直接的に戦わなくてはいけないため、吉凶どちらに転ぶかは現状では分かりません。とはいえ、Ubuntu Phoneがリリースされる時期には$200以下のボリュームゾーンはFirefox OS搭載のスマートフォンに席巻されている可能性も高く、市場の選択としてはやむを得ないところではあります。
  • Upstart 1.12(と、そのバグフィックス版の1.12.1)リリースされています。
  • テスト用に用いるための、スクリプト一個でOpenStack Swiftをセットアップする方法。あくまでテスト用(固定パスワード、アクセス制御ほとんどなし)という位置づけではありますが、ソフトウェア開発において、Swiftによるストレージを非常に簡単にセットアップできます。
  • Ubuntu GNOME 14.04がLTSとしておそらく認定されそうだというニュース。順調に話が進むと、次のLTSまで(=16.04リリースまで)の間、Ubuntu GNOME 14.04のメンテナンスが継続されることになります。通常のUbuntuの5年間よりも短い間ではありますが、GNOMEを主に使うユーザーにとってはうれしい展開になりそうです。なお、もともとの募集はこのメールに基づくもので、Xubuntu・Ubuntu Studio・Kubuntuなども順次確定していくはずです。
  • Ubuntu Touchエミュレーターをいろいろな環境で利用する方法。
  • Ubuntu Touch + Nexus 4において、カナダの3G回線が利用できたという報告。いまのところ少々コマンドライン操作をしてAPNを登録する必要があるものの、順調に開発が進んでいることが分かります。
  • UnityのDashにシャットダウンコマンド等を追加する方法。
  • Lenovo Ideapad Y510でUbuntu 13.10を使おうとして、そのままではいろいろと動かないのでドライバを追加した話。

今週のセキュリティアップデート

usn-2128-1:Linux kernelのセキュリティアップデート
usn-2129-1:Linux kernel (EC2)のセキュリティアップデート
usn-2130-1:Tomcatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-March/002424.html
  • Ubuntu 13.10・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-4286, CVE-2013-4322, CVE-2014-0033, CVE-2014-0050を修正します。
  • Tomcat 7.0.52に相当するアップデートです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2131-1:IcedTea Webのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-March/002425.html
  • Ubuntu 13.10・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-6493を修正します。
  • LiveConnectがブラウザとアプレット間の通信を行う際、予測可能な名前でソケットファイルを作成していました。事前にソケットファイルを作成しておくことで、通信の盗聴・改竄が可能です。
  • 対処方法:アップデータを適用の上、ブラウザを再起動してください。
usn-2132-1:ImageMagickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-March/002426.html
  • Ubuntu 13.10・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2012-0260, CVE-2014-1958, CVE-2014-2030を修正します。
  • ImageMagickのKPEG・PSDファイル処理に問題がありました。問題を悪用することでメモリ破壊を伴うクラッシュを発生させることが可能です。PSDファイルの場合は理論的な任意のコードの実行の可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2133-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-March/002427.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-4579, CVE-2013-6368, CVE-2014-1438, CVE-2014-1446, CVE-2014-1874を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2134-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-March/002428.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-4579, CVE-2013-6368, CVE-2014-1438, CVE-2014-1446, CVE-2014-1874を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2135-1:Linux kernel (Quantal HWE)のセキュリティアップデート
usn-2136-1:Linux kernel (Raring HWE)のセキュリティアップデート
usn-2137-1:Linux kernel (Saucy HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-March/002431.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-1690, CVE-2014-1874, CVE-2014-2038を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2138-1:Linux kernelのセキュリティアップデート
usn-2139-1:Linux kernel (OMAP4)のセキュリティアップデート
usn-2140-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-March/002434.html
  • Ubuntu 13.10用のアップデータがリリースされています。CVE-2014-1690, CVE-2014-1874, CVE-2014-2038を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2141-1:Linux kernel (OMAP4)のセキュリティアップデート

おすすめ記事

記事・ニュース一覧