2015年11月27日号　ホワイトボックススイッチ向けUbuntuのONIE対応・Ubuntuオフラインミーティング15.12・UWN#443

ホワイトボックススイッチ向けSnappy

snappy-develメーリングリストに投げかけられた、「ONIE対応の、再インストールに対応したイメージはないの？」[1]という質問に対して、Mark Shuttleworthが次のような回答を返しています。

いわく、「⁠15.04版のイメージは、ラボレベルのものだけれど東京で開催されたOpenStack Developer Summitでデモしたものが動いている。これに関連してここだけの話をすると[2]⁠、Ubuntu CoreのONIE対応バージョンは興味深いものだし、おそらく16.04でどうなるか、ということが気になることだろう。16.04は長期サポート版だし、新しい「all-snap」アーキテクチャを採用することで、top-of-rackクラウドやビッグデータクラスタを洗練された形で管理できるようになるからだ⁠」⁠。

この発言はあくまで「ONIE対応のSnappy Ubuntuイメージはないのか？」という質問への回答でしかないはずなのですが、ある意味で当然であるONIE対応イメージのリリースについてだけでなく、「⁠16.04バージョンのsnappyにどのような変化がおきるか」についてまで言及しています。

現状のSnappyはかなり荒削りであり、「⁠とりあえず動く」という、「⁠動作するプロトタイプ」というレベルの実装です。ある程度利用者が努力すれば本番環境での利用も可能ではあるものの、多くの洗練を必要とするであろうという状態で、「⁠もうすこし安心して使えるようになるのはいつごろなのか」という点がポイントでした。これについてMark Shuttleworthが「16.04はすごいよ、新しいアーキテクチャに切り替えるよ」と要約できるコメントをしたことで、「⁠16.04ではSnappyに劇的な変化が加わる」ということがほぼ確定したことになります。

これに合わせた動きとして、Snappyに大幅な変更を加える旨の宣言が行われ、実際にパッケージフォーマットの互換性のない変更が加えられています。また、この変更を取り込む形で、Node.jsアプリケーションを簡単にSnappyパッケージに変換する、snapcraftについても2.0系統への切り替えが予定されています。

さらに、Snappy環境にとって都合のよい細工を施したカーネルも準備されつつあり、16.04では「組み込みやホワイトボックスにはSnappyを使うとかなり幸せになれる」環境が整えられる見込みです。

Canonical所属の有名開発者の大半がsnappy関連とMir/Unity関連・Juju関連のメーリングリストへのものすごい勢いで投稿をしつつパッケージを更新する状態が続いており、Canonicalのリソースの大部分がこのあたりにつぎ込まれていることが透けて見える状態になっています。16.04は、SnappyやMir関連については大きな変化が加わるリリースとなりそうです。

[1]ONIE（Open Network Install Environment）は、ホワイトボックススイッチ向けに規格化された「OSをインストールするための環境」です。現代のサーバーのほとんどがPXEブートに対応しているのと同じように、たいていのホワイトボックススイッチがONIEに対応しており、一定の環境を準備することでネットワーク経由で、かつ、ユーザーによる操作の必要なくOSを導入できます。ONIEの中身は本質的には「特定のイメージを取得してストレージにデータを流し込むための最小限のminirootなLinux（busybox環境⁠）⁠」で、debian-installerやAnacondaといったOS再起動インストーラに類似した機能を持ちます。ホワイトボックススイッチではまずONIEが初期OSとして起動し、DHCP経由で指定されたイメージをストレージに書き込みます。ONIEにはブートローダとOS本体を適切に書き換える機能があり、これに対応するOSイメージの「適切なふるまい」としては、「⁠ONIEはあとで再利用するために保護しつつ、自OSにとって必要な変更を加える」というものです。

Ubuntuオフラインミーティング15.12

（おおむね）半年に一度のオフラインイベント、Ubuntuオフラインミーティングの季節がやってきました。少し遅くなってしまいましたが、15.10リリースを記念したオフラインミーティングを開催します。テーマは「半年後のLTSに向けて⁠」⁠。

Ubuntu 15.10リリース記念オフラインミーティング15.12

日時	2015/12/12 (土) 12:12～17:00
会場	グリー株式会社（東京都港区六本木6-10-1 六本木ヒルズ森タワー）
主催	グリー株式会社
協力/運営	Ubuntu Japanese Team

詳細は、ATNDのイベントページを参照してください。

ちなみに、これまでの様子はこちら[3]⁠。

なお、有志の方の協力により、非公式ながら名古屋でもサテライト的にオフラインミーティングを開催していただけることになりました。東京での参加が難しい場合、こちらのイベントへの参加をご検討いただければ幸いです。

皆様のご参加をお待ちしております。

[3]Ubuntuオフラインミーティングは、基本的には「事前準備に全力を尽くし、かわりに当日はできるだけアドリブ」という方針を採用し、なるべくゆるい雰囲気のイベントとなるよう心がけています。テーマは「前方のセミナー、後方のハッカソン⁠」⁠。セミナーやハッカソンのたぐいはUbuntuに詳しくないと分からないディープな話題になることもありますが（主な犯人：筆者ならびにUbuntu Weekly Recip執筆陣⁠）⁠、その一方で、「⁠学生さんが複数名来るらしいので、大量のドーナッツとからあげによる迎撃の用意をしましょう」（⁠おおむね原文ママ。主な犯人：筆者）などという発言が行われる等、大変にUbuntuのカルチャーを踏まえたイベントとなっています。たいていのことは、楽しければそれでうまく行くのです。学生さんの胃袋はちょっと大変なことになるかもしれませんが。

UWN#443

Ubuntu Weekly Newsletter #443がリリースされています。

その他のニュース

Ubuntu Phone関連の翻訳の呼びかけが行われています。興味がある場合は、“⁠Call for ** Translations⁠”というタイトルのメールの内容を確認の上、Launchpadから翻訳を提案してみてください。

今週のセキュリティアップデート

usn-2814-1：NVIDIA graphics driversのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003196.html
Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7869を修正します。
特定の入力を行うことで、ドライバの実行権限（=root）で任意のコードを実行することが可能でした。
対処方法：アップデータを適用の上でシステムを再起動してください。

usn-2815-1：libpngのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003197.html
Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2012-3425, CVE-2015-7981, CVE-2015-8126を修正します。
悪意ある加工を施したPNGファイルを開いた場合、クラッシュまたは任意のコードの実行が発生することがありました。
対処方法：アップデータを適用の上、セッションを再起動してください。

usn-2816-1：Djangoのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003198.html
Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-8213を修正します。
外部から不正な入力を行うことで、クレデンシャルを奪取することが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2817-1：IcedTea Webのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003199.html
Ubuntu 15.10・15.04・14.04 LTS用のアップデータがリリースされています。CVE-2015-5234, CVE-2015-5235を修正します。
不正なURIにアクセスさせることで、任意のJavaアプレットを「信頼済み」扱いにすることが可能でした。
対処方法：アップデータを適用の上、利用しているWebブラウザを再起動してください。