2014年6月13日号　Ubuntu Online Summit 14.06・Ubuntu Oneのサービス終了・UWN#371

Ubuntu Online Summit 14.06

UDSがパワーアップしてやってきました。2014年6月以降、これまでのUbuntu Developer Summit（Ubuntuの開発者がオンライン上で行う開発会議）は、Developerだけのものではないイベント、Ubuntu Online Summit（UOS）として開催されることになりました。UTCの6月10～12日に開催されています。

UDSからUOSへの変更は、Jono Bacon（が、まだCanonicalに所属していて、Ubuntuのコミュニティマネージャーだった時期）の発言によれば、「⁠At the last Ubuntu Developer Summit we discussed the idea of making our regular online summit serve more than just developers. We are interested in showcasing not just the developer-orientated discussion sessions that we currently have, but also including content such as presentations, demos, tutorials, and other topics.」（⁠参考訳：前回のUbuntu Developer Summitの議論では、私たちは、定期的に実施しているサミットを、Developer以外にもむけて開催するべきだというアイデアについて話し合いました。開発者向けのディスカッション以外に、プレゼンテーション、デモ、チュートリアル、あるいはそれ以外のものを開催できると考えています）というものです。要約すれば「開発者以外にもサミットを広げるべきだよね？」という発想に基づくものです。もともと近年のUDSでは「Community」といったカテゴリがすでに存在しており、どちらかというと追認に近いものがありますが、命名の変更によってこれまでやりにくかったタイプのセッションも行いやすくなり、変化を加速する方向に作用するはずです。

UOSへのリネームにより、各セッショントラックのカテゴリは次のようになり、これまでと少し様変わりしました。特にCloud/Serverは「Cloud DevOps」という、より踏み込んだネーミングとなっています。

App Development
Cloud DevOps
Community
Ubuntu Development
Users

Summitで話し合われた内容や期待される新機能、あるいはデモの様子などは、次週以降にお届けします。

Ubuntu Oneのサービス終了

既報の通り、Launchpadと同じアカウントで利用できたストレージサービス、Ubuntu Oneは7月末で終了となります。6月に入って通常のサービスは終了し、データ確保のための期間に入りました。

https://one.ubuntu.com/では、既存ファイルを圧縮し、ひとつのzipファイルとしてダウンロードできる移行サービスが開始されています。

この画面からは移行サービスが提供されているように読み取れませんが、画面右上のリンクからログインすると、Ubuntu One上の全ファイルをzipに固めてダウンロードする機能と、クラウドストレージ間でファイルを移動できるMoverへのリンクが表示されます。

……しかしながら、アクセスの集中により、現在のところzipによるダウンロード機能は利用できなくなっています。現状では、個別に1ファイルずつ入手するか、あるいはMoverが提供するクラウドストレージ間のマイグレーションサービスを利用して他のクラウドストレージへコピーするしかありません。Moverを利用すると手間なく他のストレージサービスへ移行できるのですが、Ubuntu OneへはAPIアクセスができないため、Mover側にUbuntu Oneの（≒Launchpadの）パスワードを登録する必要があります。安全を確保するためには、次の手順が必要になります。

Launchpadのパスワードを一時的に変更する
Moverに登録する
Ubuntu Oneから他のクラウドストレージにコピーする
コピーが終了したらLaunchpadのパスワードを元に戻す

スケジュールどおりにサービスがシャットダウンされるようであれば、ファイルが入手できるのは7月31日までの一ヶ月強です。サービス終了直前にはさらに混雑することも考えられるため、なるべく早いうちにファイルを入手しておくことをお勧めします。

UWN#371

Ubuntu Weekly Newsletter #371がリリースされています。

その他のニュース

CanonicalがINTEROP TOKYO 2014に出展しています。SDI ShowCase内のブースの様子はこちら。
AppArmorによるアプリケーション隔離の解説。
Nexusデバイスのフラッシュを簡単に行うためのツールの紹介。
「睡眠時間泥棒」「⁠まだ朝が来ないし、もうあと1ターン……と思っていたら朝を通りこして夜だった」「⁠数多の文明の興亡を見届けるうちに、ふと気づいたら自分の人生も破滅していた」といった逸話でおなじみのCivilizationの最新作、Civilization VのLinuxとSteamOS版がリリースされました。

今週のセキュリティアップデート

usn-2214-2：libxml2 regression

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002542.html
Ubuntu 14.04 LTS・13.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。usn-2214-1で発生した問題を解決します。
xmllint時に--postvalidオプションを指定すると問題が発生していました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2242-1：dpkgのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002543.html
Ubuntu 14.04 LTS・13.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3864, CVE-2014-3865を修正します。
dpkgコマンドがパッケージのソースファイルを展開する際、パッチ適用時に本来期待されるソースコードファイルではなく、システム内のファイルにパッチを適用することがありました。この挙動を悪用することで、不正なファイルを展開させることでシステムの侵害・DoSが可能です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2243-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002544.html
Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。
Firefox 30.0のUbuntuパッケージ版です。CVE-2014-1533, CVE-2014-1534, CVE-2014-1536, CVE-2014-1537, CVE-2014-1538, CVE-2014-1540, CVE-2014-1541, CVE-2014-1542を修正します。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-2244-1：Libavのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002545.html
Ubuntu 13.10・12.04 LTS用のアップデータがリリースされています。CVE-2014-3984を修正します。
悪意ある加工の施されたメディアファイルの再生時に、メモリ破壊を伴うクラッシュが発生することがありました。悪用により、任意のコードの実行を含めてシステムに影響を及ぼすことができます。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：Ubuntuの通常のアップデートポリシーとは異なり、upstreamの新しいリリースをそのまま取り込んでいます。セキュリティ修正以外に、バグの修正や非互換な変更が含まれている可能性があります。