Ubuntu Weekly Topics

2019年6月28日号 i386の継続についての議論(続)

この記事を読むのに必要な時間:およそ 3 分

i386の継続についての議論(続)

前回お知らせしたi386サポートの終了にアップデートがありました。

先日の発表以降,特にゲーマー・Ubuntu Studioユーザー,そしてWINEコミュニティを巻き込んで注1いろいろな物議を醸した結果注2⁠,あらためてi386サポートに関する修正ステートメントがCanonicalから公開されました。内容としては,⁠明らかに問題をきたす環境があることを把握したので,i386のmultiarch環境は維持する。ただし,長期にわたるソフトウェアメンテナンスの難易度を下げるためのアプローチは続ける」⁠We do think it’s reasonable to expect the community to participate and to find the right balance between enabling the next wave of capabilities and maintaining the long tail. Nevertheless, in this case it’s relatively easy for us to change plan and enable natively in Ubuntu 20.04 LTS the applications for which there is a specific need⁠注3というものです。

注1
これらはいずれも,⁠32bitの実行環境を失うことで強い影響を受ける」ものです。多くのゲームはバイナリでしか提供されておらず,ソースコードもたいていは提供されていないため,⁠リビルドすればいい」という方法論が機能しません。同様にUbuntu Studioで利用される各種ソフトウェアシンセサイザーや音源エミュレータ,エフェクトプラグインといったものも,やはりバイナリでしか提供されていません。また,WINEはLinux上でWindowsアプリケーションを動かすための仕組みであり,当然ながら「32bitバイナリしか提供されない,プロプライエタリなソフトウェア」⁠=32bit Windows由来のソフトウェア資産)を大量に抱えています。当然ながらこれらにもソースが付随していることは多くありません。
注2
「物議」に関連するものとして,このような議論がありました。発言者はValve(Steamの提供元)のソフトウェア開発者で,⁠参考訳)SteamはUbuntu 19.10以降を公式にはサポートしない。既存のユーザーに影響を与えないようにする方法と,代替となるディストリビューションを探す。まだ決まってないけど」という発言から,莫大な分量のコメントとディスカッションが展開されました。Canonicalによる方針転換を受けて,ひとまず継続サポートが維持されるというステートメントがValve側から提供されて収まっています。
注3
参考訳:Canonicalとしては,コミュニティとともにこの問題についての適切なバランスを探すことができると考えている。適切な機能を維持しながら,しかし長期間のメンテナンスを可能にするものを(訳注:つまりコンテナによるi386環境の維持は不可能な選択肢ではなかったと言っている⁠⁠。しかしながらこの件についてより容易なのは,そもそものプランを変更し,Ubuntu 20.04 LTSにおいて,こうしたアプリケーションをネイティブで実行可能にすることだ。

もちろん今後変更される可能性もありますが,19.10以降,次のような形態になる見込みです。

  • i386のインストールイメージは提供されない(すでに実現済み⁠⁠。
  • i386のライブラリ(や,場合によっては実行バイナリ)のうち,ごく限定されたものについては提供を継続する。目的は主としてWINE,Ubuntu Studio,そしてゲームといったソフトウェア資産について,⁠i386でしかバイナリが提供されないソフトウェアを動かすための環境」を実行するためのもの。
  • コンテナ技術を用いた延命プランの可能性についてコミュニティと協働を続ける。しかし,このプランによるi386実行環境提供プランはまだ先。

……より短く言うと,「amd64環境にi386版に由来するバイナリを同居させる」ために必要なものは維持するというプランが,少なくともUbuntu 20.04 LTSまでは採用されることになります。

具体的にこの対象となるパッケージはいまひとつ不明なものの,対象となるソフトウェア群を動作させるには広範なライブラリが必要になるため,minimalパッケージ+一部のライブラリといった範囲は期待できそうに見えます注4⁠。

注4
また,⁠この32bitバイナリを動かすにはこのライブラリが必要なんだ!」といったことが確認されれば,おそらく必要に応じて追加されるモデルになることでしょう。

その他のニュース

  • Ubuntuに関する同人サークルteam zpnは,関西では約8年ぶりになるUbuntuのイベントを7月21日に開催します。会場は大阪府箕面市のみのおサンプラザです。

今週のセキュリティアップデート

usn-4008-2:AppArmor update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004946.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-11190を修正します。
  • CVE-2019-11190への対応を行ったカーネルにおいて,本来意図されないアクセス拒否が発生していた問題を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4011-1, usn-4011-2:Jinja2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004947.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004948.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2016-10745, CVE-2019-10906を修正します。
  • サンドボックス迂回が可能な攻撃点が複数存在していました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3991-2, usn-3991-3:Firefoxの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004949.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004959.html
  • Ubuntu 19.04・18.10 ・18.04 LTS ・16.04 LTS用のアップデータがリリースされています。
  • Firefox 67.0.2のUbuntuパッケージ版です。Ubuntuのアップグレード時に間接的に発生する問題と,セーフモードに切り替えた後に正常に動作しなくなる問題を修正します。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-4008-3:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004950.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2019-11190, CVE-2019-11191, CVE-2019-11810, CVE-2019-11815を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4012-1:elfutilsのセキュリティアップデート
usn-4013-1:libsndfileのセキュリティアップデート
usn-4014-1, usn-4014-2:GLibのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004953.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004954.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-12450を修正します。
  • 悪意ある加工を施したファイルを処理させることで,機微情報が漏出することがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4015-1, usn-4015-2:DBusのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004955.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004958.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。
  • DBUS_COOKIE_SHA1による認証を迂回する特権昇格が可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4016-1, usn-4016-2:Vim, Neovimのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004956.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004957.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2017-5953, CVE-2019-12735を修正します。
  • 悪意ある加工を施したファイルを処理させることで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。