「Ubuntu搭載の」各種プロダクト

Snappy Ubuntu Coreを始めとする、「⁠組み込み向け」のUbuntuが広がり、多くの環境で利用されるようになってきました。特に、11月末のホリデーシーズンからCESまでの間は多くの新製品が発表される時期であり、今週は多くのプロダクトが世の中に登場しています[1]⁠。

PINE64

PINE64は「廉価なボード型ARMコンピューター」（⁠要するに「Raspberry Piのようなもの⁠」⁠）の一種で、きわめて廉価でありつつ、4コアのARM64コアのCPUを搭載するプロダクトです。

基本構成となる廉価モデル『PINE64』は、次の構成で$15と、きわめて廉価な価格設定になっています。価格を上昇させる要素であるNANDを搭載せず、microSDHCに依存する形の割り切った設計です。

• CPU: Quad Core ARM A53 1.2GHz CPU
• GPU: Mali 400-MP2
• Memory: 512MB
• Storage: microSDHC
• Ethernet: 10/100
• I/O: USB2.0 x2, 4K対応HDMIポート, 3.5mmオーディオジャック

カメラインターフェースがないため、メーカーによると「Linuxコンピューターとして利用したい人にお勧め」というモデルとなっています。

基本となるPINE64にカメラ用I/Oを追加し、メモリを1GBに増強した上で1GbEに対応させた、『⁠PINE64+』というモデルが中位バージョンです。こちらは$19で、「⁠Android向け」です。

PINE64+をさらに強化し、2GBメモリを搭載する『PINE64+ 2GB』が最上位モデルで（とはいえ$29です⁠）⁠、PINE64のメモリを2GBにしたものです。

いずれもCPUクロックは1.2GHzと控えめですが、FAQの言によれば、「⁠PS3や、AMDのE-240を1.5GHzで動かしているのとだいたい同程度」（⁠The CPU’s MIPS benchmarks around 11,040 which makes it capabilities roughly equivalent to the Sony PS3’s level of performance or a netbook running AMD E-240 CPU at 1.5GHz.）というものです。MIPS benchmarksで出る数字は現実的な負荷とはズレていることが多く、I/Oが弱めなARM CPUが不利になりにくい、という特性があるのであまり公正な比較ではないような気もしますが、「⁠そこらのミッドレンジスマートフォンと同程度」とは言えそうです。

初回ロットはKickstarterでのファンディングベースでの注文となります。発想時期は来年2月です。リスクや海外からの発送になるので関税がかかる可能性があることを考慮に入れても、非常に魅力的なプロダクトと言えそうです。

「Ubuntu搭載のNAS」

Ubuntuを搭載したNASが、QNAPからリリースされました。QNAPのIntel SoC搭載NASシリーズであるTS-x53Aシリーズは、「⁠QTS-Ubuntu Combo NAS」という売り文句で、NAS上でLXCとDockerを動作させることができる、という意欲的なプロダクトです。

ただし、NASとしての機能はQNAPの独自OSであるQTSが担当し、Ubuntuはいわば、「⁠オマケ」としてインストールされている、という構造になっています。さらにSnappy Ubuntu CoreをLXC上で動作させることも可能な上、NAS本体にHDMIモニタとUSBキーボード・マウスを準備することで、NASをデスクトップUbuntuとして動作させることまでできます[2]⁠。もはやNASという単語からはかけ離れたただのコンピューターという気もしますが、「⁠ただのNASではつまらない」という方は購入を検討してみてはいかがでしょうか。

前述の通り、2016年1月には世界最大規模の展示会のひとつ、CES2016の開催が予定されています。ここでもさまざまなUbuntu搭載製品がリリースされることが期待できるでしょう。

UWN#445

Ubuntu Weekly Newsletter #445がリリースされています。

その他のニュース

• 16.04ではSambaを4.3にするべきだろうか？

  という意見募集。Samba関連の知見がある、あるいはSambaのバージョンが特に重要ななんらかのプロダクトを開発している場合は、知見を提供することでより望ましい形にできるでしょう。

• FLOSSで利用できる会計（accounting）ソフトウェアの比較。かつてのMicrosoft Moneyのような
• あるネットワークセキュリティ競技会に使われたUbuntuマシンについて。LXCを使うことで、12台の物理マシンで48,000の過疎ネットワークインターフェーズ・17,000のコンテナ仮想マシン、さらに100台のWindows仮想マシンを稼働挿せ、2,000の仮想キャリアと16,000のBGPピアを構成している、というちょっと無茶な構成になっています。LXCの可能性を把握するのに良いサンプルでしょう。
• ドローンそのものからユーザーインターフェースまでをUbuntuで統一することができるようになった、という話題。
• Ubuntu Phoneで動作するGPSソフトウェア、uNavについて。

今週のセキュリティアップデート

usn-2826-1：Linux kernel (Trusty HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003206.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-5283, CVE-2015-7872を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2827-1：OpenJDK 6のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003207.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-4734, CVE-2015-4803, CVE-2015-4805, CVE-2015-4806, CVE-2015-4835, CVE-2015-4842, CVE-2015-4843, CVE-2015-4844, CVE-2015-4860, CVE-2015-4872, CVE-2015-4881, CVE-2015-4882, CVE-2015-4883, CVE-2015-4893, CVE-2015-4903, CVE-2015-4911を修正します。
• CPUOct2015相当のアップデートです。
• 対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。
• 備考：upstreamのリリースをそのままパッケージングしているため、セキュリティ修正以外のバグフィックスが含まれています。

usn-2828-1：QEMUのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003208.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7295, CVE-2015-7504, CVE-2015-7512, CVE-2015-8345を修正します。
• virtio-net・pcnetドライバの実装に問題があり、ゲストからホストマシンを侵害することが可能でした。pcnetドライバに依存する問題は、通常のインストールであればAppArmorプロファイルによって制御されるため、影響範囲は限定的です。
• 対処方法：アップデータを適用の上、QEMU仮想マシンを再起動してください。

usn-2829-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003209.html
• Ubuntu 15.04用のアップデータがリリースされています。CVE-2015-5283, CVE-2015-7872を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2829-2：Linux kernel (Vivid HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003210.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-5283, CVE-2015-7872を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2830-1：OpenSSLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003211.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-1794, CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-2831-1・usn-2831-2：cups-filters/foomatic-filtersのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003212.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003213.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-8327を修正します。
• foomatic-ripがエスケープ文字を正しく処理していないため、任意のコマンドの実行が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2832-1：libsndfileのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003214.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-9496, CVE-2014-9756, CVE-2015-7805を修正します。
• 悪意ある加工を施されたメディアファイルを再生した場合に、アプリケーションがクラッシュすることがありました。AIFFファイルの場合はメモリ破壊を伴うため、潜在的なメモリ破壊の可能性があります。
• アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。