Ubuntu MATE Remix

UbuntuのRemixとして，MATEを主眼にしたデスクトップ環境が加わりそうです。MATEは，GNOME 2のコードベースを採用したデスクトップ環境で，「⁠GNOMEがGNOME 3に分岐せずにそのまま進化していたらこうなった」とでも言うべき，伝統的なUIを維持しつつ，新しい機能を取り込んだデスクトップ環境です。GNOME 3のような「大きなUI上の変化を行わない」ことで，旧GNOME 2と同じ操作フィーリングを維持しているのが特徴です。

これまでもUbuntuでMATEを利用するには，mate関連パッケージを導入して少し調整すれば可能でしたが，Ubuntu MATE Remixと名付けられたUbuntuのRemix版を用いることで，特に追加の設定なしでMATE環境を利用できるようになる見込みです。現状ではAlpha 1相当という扱いで，公式リリースではありません。

また，現時点ではまだコミュニティプロジェクトであり（つまりCanonicalが責任を持つ，KubuntuやXubuntuのような公式なものでも，かつてのGNOME Remixのような「オフィシャルな」派生プロジェクトでもない⁠）⁠，「⁠はじめたばかり」というステータスです。これからに期待できるプロジェクト，という位置づけではありますが，Mark ShuttleworhがGoogle+で紹介していることもあり，今後Ubuntu GNOMEのような，「⁠公式な」派生プロジェクトへ変化していく可能性もあります。伝統的なGNOME 2デスクトップに慣れている場合，あるいはWindows XP/Vista/7からの乗り換え先を探しているような場合に，有力な選択肢になりそうです。

OpenStack Installer

「Ubuntuらしい」OpenStackのインストールツールが登場しました。「⁠Ubuntu OpenStack Installer」（⁠パッケージ名は「cloud-installer⁠」⁠）を利用することで，「⁠sudo cloud-install」を実行するだけでOpenStackを簡単にインストールできるようになります。

実質的にはJuju＋LXCによるOpenStackセットアップにcursesベースのインターフェースを搭載したものですが，「⁠30分でOpenStack」「⁠手軽にOpenStackを試してみる」「⁠タダで使えるプライベートクラウド実験環境を手軽に構築したい」といった要求を満たすものとなっています。「⁠テスト済」の環境は8コア・12GBメモリ・100GBストレージと，最近のPCであればコア数以外は簡単に満たすことができる範囲でしょう。Xeon E3シリーズ等，HyperThreadingに対応した4コアシステムであれば10万円以内で確実に用意できる範囲のため，プライベートクラウドに対する初期投資としても利用できます。

テストやバグ報告，今後の開発状況を確認したい場合は，https://launchpad.net/cloud-installerを参照してください。

"HummingBoard"

Raspberry PiやBeagleBoneの強力なライバルが登場しました。CuBoxやファンレスPCでお馴染みのSolid Runから，「⁠HummingBoard」と名付けられたARM搭載の小型ボードがリリースされます。

これは「Raspberry Piフォロワー」のひとつで，小型ボードにさまざまなI/Oを詰め込んだ，超小型Linux PCです。ポート配置や寸法まで含めてRaspberry Pi互換のため，ケースの流用が可能（ケースによっては微妙に合わない・物理的に干渉するといった問題がある可能性はあります）でありつつ，搭載SoCはFreescale i.MX6シリーズと，非常にパワフルなCPUが搭載されています。モデル構成は次の通りです。

HummingBoard-i1

• CPU: i.MX6 Solo
• Memory: 512MB
• Ethernet: 10/100

HummingBoard-i2

• CPU: i.MX6 Dual Lite
• Memory: 1GB
• Ethernet: 10/100

HummingBoard-i2eX

• CPU: i.MX6 Dual
• Memory: 1GB
• Ethernet: 10/100/1000

Raspberry Piとのパフォーマンス比較はシングルコアとデュアルコアを比べる必要があるため難しい部分があるものの，最上位モデルであれば「CPUパワー3倍，メモリ2倍のRasPi」となります（ただし価格もおおむね3倍⁠）⁠。

HummingBoardはSolid Runの先行プロダクト，CuBox-iと似たハードウェア構成となっており，「⁠立方体から平らなボードに組み替えたCuBox-i」という見方もできるでしょう。ブートはmicroSDから，5V2AのACアダプタで動作，基本的なソフトウェア群はCubox-iと同じ，HDMIやUSB・EthernetポートといったリッチなI/Oを持ち，Androidのみならず，Ubuntuを含む各種Linuxの動作をサポートしています。

$44のi1（i.MX6 Solo，1コアCPU+512MB Memory）と$74のi2（i.MX6 Dual Lite，2コアCPU+1GB Memory⁠）⁠，そして約$100と高めではあるものの，上位モデルのi2eXにはmSATAスロットやIrDAが搭載され，下位モデルの10/100に代えて1GbEまで搭載し，フルセットのPCとしても使えるだけの性能を持っています。夏休みの自由研究の題材や，組み込み環境への入門，そして常時稼働サーバーとしての利用など，さまざまな利用が可能です。

UWN#376

Ubuntu Weekly Newsletter #376がリリースされています。

その他のニュース

• Ubuntu GNOMEへの貢献の始め方。
• Juju 1.20がリリースされました。最大の目玉は「Jujuそのもののステートサーバー」（⁠要するに管理サーバー）のHA構成が取れるようになったことで，十分にバグが取れ，信頼できるものになればJujuを「本番環境」で利用できるようになります。
• Canonical Design Teamによる，とある展示会でのブースデザインの様子。ラフスケッチから実際のブースになるまで，デザイナーはこのように考えていることがよく分かります。
• 新顔のDesktop Environmentのひとつ，BudgieをPPAから利用する方法。
• 同じく新顔のDesktop Environment，Moonlight DEを利用する方法。

今週のセキュリティアップデート

usn-2265-1：NSPRのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002571.html
• Ubuntu 14.04 LTS・13.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-1545を修正します。
• NSPRのコンソール出力処理に問題があり，悪意ある入力を受け取るとメモリ破壊が生じ，任意のコードの実行を許す可能性がありました。ただしUbuntuのデフォルトコンパイルオプションではコード実行に繋がるメモリ破壊を検知して強制終了させるため，単なるDoSとして機能します。
• 対処方法：アップデータを適用の上，セッションをリスタート（一度ログアウトして再度ログイン）してください。

usn-2266-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002572.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-4699を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-2267-1：Linux kernel (EC2)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002573.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-2268-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002574.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-4699を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-2269-1：Linux kernel (Quantal HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002575.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-4699を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-2270-1：Linux kernel (Raring HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002576.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-4699を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-2271-1：Linux kernel (Saucy HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002577.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-4699を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-2272-1：Linux kernel (Trusty HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002578.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-4699を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-2274-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002579.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-4699を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-2275-1：DBusのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002580.html
• Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。CVE-2014-3477, CVE-2014-3532, CVE-2014-3533を修正します。
• DBusの利用上，本来期待されたアクセス制御が機能せず，本来意図していない条件でもAccessDenied扱いになってしまい，ローカルの攻撃者がDoSできる問題がありました。また，ファイルアクセス中にアクセスを遮断することが可能でした。
• 対処方法：アップデータを適用の上，システムを再起動してください。