2014年8月8日号　TOSHIBA ApP Lite TZ5000・4.3系SKype

TOSHIBA ApP Lite TZ5000

東芝から、非常に興味深いARM SoC評価ボードの製品化がアナウンスされました。ボードに搭載されるARM SoC、「⁠TZ5000」シリーズの主なスペックは次の通りです。

CPU: Cortex-A9 dual core（～1GHz）
Storage: 32Gbit MLC NAND
GPU: PowerVR Series 5(SGX540)
I/O: 802.11ac 2x2(Ensigma C4500), USB OTG, SDIO, HDMI, MIPI, CSI/DSI

一見すると2012～2013年頃のARM SoCに見えますが、「⁠802.11acベースの無線LANと、4GBのNANDを内蔵している」という特徴があります。

これにより、通常のARM SoCを用いた構成よりも2チップ少ない状態でボードを構成でき、コストや消費電力（特にI/Oによって消費されるもの⁠）⁠、そして実装面積を大幅に省略できます[1]⁠。ワンチップでARM SoCとWiFiとNANDを同居させるには多大な苦労があるはずなのですが、これにより極端に小さなシステムを構成することができるはずです[2]⁠。ARMを用いたプロダクトにおいて、CPU以外に電力を消費するものはディスプレイ・ストレージ・ネットワークなので、ディスプレイ以外の電力消費要素が最低限に圧縮されることになります（しかもSoC内蔵なので帯域が稼げるため、性能も良くなります⁠）⁠。

これだけだとあまりUbuntuには関係ない話なのですが、評価ボードのうち、上位構成にあたる「RBTZ5000-2MA-A1」は、デフォルトOSとしてUbuntuが採用され、Ethernet・Wifi・Bluetooth・USB UART・GPIO・eMMC・SD/SDIO・I2S Audioといった各種ドライバが準備されるという仕様となっており、Ubuntuをベースにした製品開発が行われる可能性が高くなっています（これとは別に、小型スティック構成としてAndroidを前提とした「RBTZ5000-6MA-A1」も準備されています⁠）⁠。

CPU性能こそやや物足りないものの、ストレージやWiFIアクセスの性能によっては、低消費電力で小型の快適なUbuntu搭載デバイスが手に入るかもしれません。

なお、ボードの高精細写真がビジネスワイヤから閲覧できます。ある程度心得のある方なら実装されているコネクタ類や、そこから考えられる応用実装等も推定できるでしょう。

[1]ARMをタブレットやスマートフォン・セットトップボックスやサーバーとして利用するには、たいていの場合WiFiかEthernetが必要になります。しかし、ARM SoCに統合されているのは大抵Ethernet MACまでで、PHYやWiFiのたぐいは別チップによって提供されます。たいていのARM SoCベンダでは、「⁠セットで利用する推奨チップ」という形でWiFiやNANDを準備しており、特にBroadcom、Marvell、MediaTek（Ralink⁠）⁠、Qualcomm（Atheros）といった大手ベンダには自前のWiFiチップがあり、SoCとセットであれば非常に安価に販売されるケースがほとんどです。東芝のTZ5000シリーズではこのモデルを推し進めて、「⁠そもそもSoCに内蔵されておけばいいよね？どうせWiFiなしでは使わないでしょ？」とばかりに、SoCに含めてワンチップ化してしまったことがポイントです。これにより、パッケージ外を通すのに比べて消費電力は小さくなる上、最近のプロセス微細化によって余った空間を埋められる、量産効果がWiFiにも及ぶので廉価に提供できる、WiFi部分のバリデーションコストが下げられるため利用側からすると手間も省ける、と大量のメリットがあります。

その他のニュース

Xubuntuを12.04から14.04にアップグレードした後に行った5つのこと。
OpenStack InstallerのUIが少し強化されました。
gitベースのパッケージングワークフローについて。
4.3系SKypeがUbuntuにもやってきました。

今週のセキュリティアップデート

usn-2302-1：Tomcatのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002609.html
Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-0075, CVE-2014-0096, CVE-2014-0099を修正します。
特殊なchunked transfer encoding指定を行ったリクエストを受け取ると、リソースの過大使用が生じることがありました。また、XSLTスタイルシート上からのファイル呼び出しにおいて、security-managerの制約を迂回して指定のファイルを表示させること、リバースプロクシ経由でアクセスされている場合にContent-Lengthヘッダを加工してリクエストを行うことでHTTP request smuggling攻撃を成立させることが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2303-1：Unityのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002610.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。LP#1349128を修正します。
一定の条件下で、Unityのスクリーンロックがキーボード入力を正しく制約できず、ロックされているマシンへ任意の入力を行うことが可能でした。
対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-2304-1：KDE-Libsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002611.html
Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-5033を修正します。
kauthがpolkitを望ましくない使い方で利用していたため、本来期待される制約が機能せず、polkitによって制限されるべき操作を抑制できていませんでした。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-2305-1：Sambaのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002612.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3560を修正します。
SambaのNetBIOS実装においてメモリの取り扱いに問題があり、特定のアクセスを受けた時に任意のコードを実行される危険がありました。通常、Sambaデーモンはroot権限で動作しているため、root権限で任意のコードが実行可能なおそれがあります。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2306-1：GNU C Libraryのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002613.html
Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-4357, CVE-2013-4458, CVE-2014-0475, CVE-2014-4043を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。