UOS 14.06 (1)

6月10～12日にかけて、UOS（Ubuntu Online Summit。旧Ubuntu Developer Summit）が開催され、「⁠これからのUbuntu」についての様々な話し合いが行われました。今回から数回かけて、話し合われた内容のうち、筆者の興味を引いた項目をお伝えします。

まず初回は、「⁠Development」カテゴリ、Ubuntuの開発そのもの、特にデスクトップ版とUbuntu Touchに関わる項目です。

• development-1406-touch-language-packs：Ubuntu Touchの言語パックの提供方法について考えよう。現状では、デスクトップ版の言語パックと同じものをUbuntu Phoneにも提供している。ところがこれには、Ubuntu Touch上ではまず間違いなく使わないであろうソフトウェアの翻訳リソースも含まれている（たとえばgeditやRhythmboxをスマートフォン上で使うことはほとんど考えられないが、しかし言語リソースとしては含まれてしまっている⁠）⁠。これは容量的に無駄な上、アップグレード時にもて手間がかかり、さらにシステム領域をリードライト可能にしておかないと言語リソースが追加できない、という状態をもたらしてしまう（Ubuntu Touchはシステム領域を更新可能にせずに済ませるオプションを用意したい⁠）⁠。そこで、Ubuntu Touch用の翻訳リソースサブセットを生成し、出荷時点ですべてを同梱するように考えたい。
• development-1406-rtm-archive：スマートフォン向けUbuntuのRTMファーストリリースは2014年9月の予定だ。これは14.10のリリース周期とは若干ズレているため、通常のリリースアーカイブに格納される形では、RTMを保管することができない。なんらかの別の方法を検討する必要がある。
• appdev-1406-clock-app-reboot：Clock Appはこれまでの設計ではいろいろな不足があり、変更が必要だ。必然的にこれまでのコードを改造したり、捨てて書き直す必要がある。具体的な方策について話しあおう。
• community-1406-appdev-training-programme：Ubuntu SDKの入門コンテンツが必要だ。なんらかの形でデモンストレーションを行い、教育イベントを行えるようにしておこう。数時間で消化できる程度のカリキュラム的な目安を作っておこう。開発環境はUSBメモリブートできることが望ましいし、あるいはコンテンツをUSBメモリに格納しておけると良いだろう。
• community-1406-ubuntu-documentation-team：Ubuntuで準備しているドキュメントについて検討しよう。もっとドキュメントを書いてくれる人を増やしたり、あるいは利用者が簡単に文書に辿り着けるようにするにはどうすればいいだろうか？ たとえばSEO的な意味でも、現状は適切だろうか？ また、サーバー向けドキュメントは「完成」させずに、オンラインで閲覧できるだけだ。これは正しいのだろうか？
• community-1406-ubuntu-dubuntu-scientists：「サイエンティスト向け」Ubuntuを作れないか検討してみよう。サイエンティストが使う主なアプリケーションはUbuntuScienceページにまとめてみた。これらをプリインストールしたRemix、あるいはEditionは有益だろうか？ また、もし実現するのであれば、そもそも何をどうしてどういうふうにリソースを集めて、賛同する人の努力を束ねていけばいいのだろう？
• development-1406-click-ftd：Ubuntu Touch向けの「click package」をデスクトップにもたらすためには、何をどうすればいいだろう？
• development-1406-server-system-images：大規模サーバー環境への展開時、個別にアップデートを適用していくのは少々ナンセンスだ。イメージベースで高速にアップデートする方法を検討してみよう。
• Game Development on Ubuntu with Bacon2D：Ubuntu Touch上で、Bacon2Dを使ってQMLベースのゲームを簡単に作れるようにしよう。
• syncing-app-data-across-devices-introduction-to-u1db：U1DBを使ったアプリケーションデータの保存と、デバイス間連携について相談しよう。
• music-app-development：Ubuntu Touchのデフォルト音楽アプリ、Mediascanner2について話し合おう。BluetoothオーディオやMP3再生はまだベース部分の問題でうまく動作していないし、ケースの網羅性も足りて居ないので、RTMに向けて行うべきことはまだまだ存在する。
• unity8-desktop-preview-image：Unity8を簡単に試せるイメージをリリースしよう。「⁠リリースする」ということは適切なQAを準備しなければいけないし、そのためにはQA teamと連携して、何をどうやって、どれぐらいテストするかを計画しておき、さらには問題が見つかったときの対応パターンも決めておく必要がある。

Ubuntuではじめる！ Linux入門キット 14.04対応

本連載の姉妹連載、Ubuntu Weekly Recipeでお馴染みの水野源さんによる『Ubuntuではじめる！ Linux入門キット 14.04対応』（⁠秀和システム）が出版されました。水野さんに独占インタビューを試みたところ、この本のウリは次の通りとのことでした。

• 14.04の日本語の単行本は今のところたぶんこれだけ（Amazon調べ⁠）⁠。
• 教科書的に頭から必要な知識を解説するのではなく、まずは触れてみようというコンセプトで、興味を持ちそうなトピックを前の方に持ってきた。基礎知識の一章以外はどこから読んでもOK。
• Unityについても詳しく解説しているため、既に使っている人でも発見があるかも。
• ただの操作の手引書ではなくて、自由だとなにがいいの？ コミュニティってなに？ 開発に参加するには？ というあたりもフォロー。
• 仮想マシンイメージが付録についてるため、Windows PCしかない人でも安心。

『Ubuntuではじめる！ Linux入門キット 14.04対応』は2808円で本日発売です。

UWN#372

Ubuntu Weekly Newsletter #372がリリースされています。

その他のニュース

• OSC2014北海道で行われたUbuntuのセミナーの様子。
• ASUS C200 ChromebookにUbuntuを入れてみた話。

今週のセキュリティアップデート

usn-2245-1：json-cのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002546.html
• Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-6370, CVE-2013-6371を修正します。
• 不正なJSONドキュメントを受け取った場合、アプリケーションのクラッシュ・CPUの過大消費が発生する場合がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2232-2：OpenSSLの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002547.html
• Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。
• usn-2232-1により、tls_session_secret_cbを利用するアプリケーション（例：wpa_supplicant）が正常に動作しなくなっていました。
• 対処方法：アップデータを適用の上、OpenSSLにリンクしているアプリケーションを再起動してください。

usn-2214-3：libxml2 regression

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002548.html
• Ubuntu 14.04 LTS・13.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。
• 悪意ある細工を施されたXMLファイルを処理した際、リソース過大消費によるDoSが発生する可能性があります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2246-1：APTのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002549.html
• Ubuntu 14.04 LTS・13.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-0478を修正します。
• aptを用いてパッケージのソースファイルを取得する際、署名の検証が適切に行われていませんでした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2247-1：OpenStack Novaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002550.html
• Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-1068, CVE-2013-4463, CVE-2013-4469, CVE-2013-6491, CVE-2013-7130, CVE-2014-0134, CVE-2014-0167を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。