Ubuntu Weekly Topics

2015年2月13日号 Ubuntu Phoneの発売・FcitxのMIR・UWN#401

Ubuntu, Vivid Vervet, Ubuntu Phone

この記事を読むのに必要な時間:およそ 2.5 分

「First Ubuntu Phone」の発売

「最初のUbuntu Phone」の販売がスペインbqから開始されました。Android搭載の廉価版スマートフォン,Aquaris E4.5のバリエーションモデル,⁠Aquaris E4.5 Ubuntu Edition」として限定個数ながら販売が開始されています。なお,⁠手に入れようと思った人にとっては残念ながら)フラッシュセール中に速やかに売り切れた上第二波も10分ほどで売り切れたというかサーバーを落とした状態で,ユーザーからの期待の大きさを示していると言えるでしょう。

Ubuntu関係者の一部は速攻で入手しており,パッケージ開封を含めた写真がアップロードされています。残念ながら現状の電波法の下では日本国内で日本国籍を持っているユーザーが利用するのは困難ですが注1⁠,日本円にして3万円未満とお手頃価格でもあり,購入を検討してみても良いのではないでしょうか。

注1
電波を発しない状態,あるいは電波暗室的なものを持ち歩きながら利用すれば一応利用できます。

FcitxのMIR

半年ほど前から地道に続けられていたFcitxのMIRおおむね完了し,mainに含められる状態になりました。14.10には間に合わなかったものの,15.04には間に合った格好です(ただし,まだリリースはされていないのでアーカイブ上はuniverseです⁠⁠。

Fcitxについては,⁠すでに一部は古くなってしまっていますが)あわしろいくや氏によるUbuntu Weekly Recipeの第274回を読んだ上で,Recipeの第319回でも触れられている,Japanese Team Wikiの記述を参照すると良いでしょう。現在のUbuntu上で利用できる日本語入力環境としては,もっともお勧めできるものとなっています。日本語Remixを利用している場合はデフォルトでFcitxですし,追加インストールも難しくありません。現在の(非日本語Remixにおけるデフォルト環境の)IBusが使えなくなるわけではありませんが,15.04ではUbuntu全体でFcitxがメインの環境になるため,IBusを利用している方は乗り換えを検討しておいても良いでしょう。

UWN#403

Ubuntu Weekly Newsletter #403がリリースされています。

その他のニュース

注2
Ubuntuの開発は,⁠新しく作ったパッケージを最小環境でビルドする」という作業の繰り返しで構成されています。しかし,ビルドの繰り返しで構成されてしまっている都合から,⁠昨日までうまくビルドできていたパッケージが,あるライブラリが更新されてしまったのでもう二度とビルドできない」という現象が発生することがあります。これはパッケージ側の問題とは必ずしも言い切れないのですが(ただし対応するべきはパッケージ側になってしまう世の悲哀⁠⁠,いざセキュリティアップデート等でパッケージを更新しようとした際にはじめて顕在化し,⁠これをどうやってビルドすればいいんだ」⁠ライブラリが古いとビルドできるぜ」⁠でもそのライブラリはもうリポジトリにないんだ」といったつらい会話を発生させます。さらに,これがリリース後に発覚すると,⁠ライブラリやヘッダが新しくなってしまったことで再ビルドしないといけないが,再ビルドすると機能が変化してしまう」⁠しかし機能の変化はリリースポリシー上望ましくない」というジレンマに苦しむことになります。……ということで,リリースする前にリポジトリ全体に存在するパッケージをリビルドしてみることにより,ビルドが無事に成功し,かつ,機能のおかしな変化も発生しないことを確認しておく必要があり,これを開発中,折に触れて行うのがtest rebuildの主旨です。

今週のセキュリティアップデート

usn-2494-1:file のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002822.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3710, CVE-2014-8116, CVE-2014-8117を修正します。
  • ELFファイルの解析処理において,意図しないクラッシュが発生する場合がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2469-2:Django regression
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002823.html
  • Ubuntu 12.04 LTS・10.04 LTS用のアップデータがリリースされています。
  • usn-2469-1で行われた修正に問題があり,DjangoのGZipMiddleware機能が利用できなくなっていましたLP#1417274⁠。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2497-1:NTP のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002824.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-9297, CVE-2014-9298を修正します。
  • 拡張フィールドに特定の値を含めたパケットを送り付けることで,メモリ上の一部が期待と異なって返されてしまうことがありました。この現象はDoSにも利用できます。また,IPv6アドレスを利用する場合にACLが期待通りに機能していませんでした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2496-1:GNU binutils のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002825.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2012-3509, CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738を修正します。
  • binutilsに含まれる各種プログラムや共有ライブラリにおいて,任意のコードの実行につながるメモリ破壊を引き起こすことが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2495-1:Oxide のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002826.html
  • Ubuntu 14.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-1209, CVE-2015-1210, CVE-2015-1211, CVE-2015-1212を修正します。
  • Oxideエンジンに含まれる複数の脆弱性を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2498-1:Kerberos のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002827.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-5351, CVE-2014-5352, CVE-2014-5353, CVE-2014-5354, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423を修正します。
  • 限定された条件下でチケットを偽造できる問題と,特定の設定を行っている環境でkadmindへのDoS・未初期化のメモリの露出が生じることがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

Ubuntu, Vivid Vervet, Ubuntu Phone

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。