9.10関連

UDS（Ubuntu Developer Summit）が近づき、9.10の開発プランの幾つかが形になり始めています[1]⁠。そうした開発プランのうち、特にユーザーにとって有益になりそうなものを紹介します。

9.10の最初のお目見えとなるAlpha1は、5月14日が予定されています[2]⁠。ゴールとなる9.10のリリースは、10月29日です。

• 起動速度の改善：Karmic編。まだ具体的な話は出てきていませんが、今回も担当者はScott James Remnant（Jauntyと同じ）です。
• USB-CreatorをLinux以外のシステムで利用可能にしたい。具体的にはWindowsとMac OS X[3]⁠。
• LXDEベースの「ubuntu-desktop」を準備したい。
• Androidの開発環境として使えるように、Android用バイナリをそのまま動かせるようにしたい。
• 既存のsyslogdからrsyslogdにしたい。
• シャットダウン時に、「⁠アップデータをインストールしてからシャットダウン」できるようにしたい。これはWindowsのWindows Updateの適用の挙動と同じように、作業が終わってシャットダウンをかける際にアップデータをダウンロード・適用してからシャットダウンし、次回起動時にはアップデートが完了した状態で使えるようにする、というものです。
• NotifyOSDの機能強化をしたい。
• WebメールサービスをMainにあるものだけで実現できるようにしたい。
• 32bit環境でもPAEを有効にしたい。また、NX bitがハードウェア的にサポートされていない環境ではsoft-NXによる保護を提供したい。よりアグレッシブな提案（-serverで32bit版を使うのはナンセンスなので、もう64bit版だけで！　といったアイデア）もありますが、こちらはどうなるか分かりません。

もちろん、これらのうちの幾つか（場合によっては全部）は実現されないかもしれませんし、10.04まで延期になるものもあるでしょう。

Ubuntu Open Week終了

Ubuntu Open Weekが無事終了しました。行われたやりとりのログが公開されています。

UWN #140

Ubuntu Weekly Nesletterの#140が公開されています。日本語版は翻訳作業が行われる予定です。

HTC G1でJaunty

「Androidケータイ第一号」であるHTC G1（T-Mobile G1、または“⁠HTC Dream⁠”とも呼ばれます）で、JauntyのARM版を動かしたそうです。今のところ起動方法は、Debianをインストールしてから、その中でUbuntuを動かすという何とも言い難いものですが、LXDEを動かすところまで到達していて、それなりに実用環境になりそうな気配です。

その他のニュース

• Kubuntuの開発者へのインタビューが行われています。
• Jauntyの抱えている幾つかの問題に対処するため、幾つかの修正が加えられたKernelがリリースされる予定です。changelogはこちら。特にサウンド周りのあやしげな挙動の修正が大きいはずです。

今週のセキュリティアップデート

今週のアップデートは、デスクトップ的な利用ではそれほど大規模な問題ではありません。ただし、clamav-milterの問題は、致命的な影響を及ぼす可能性があります。clamav-milterを利用したメールサーバーを構築している方は、パッケージをアップデートし、念のために問題が残留していないかチェックしてください。

usn-768-1：Apportのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-April/000895.html
• Ubuntu 8.04 LTS・8.10・9.04用のアップデータがリリースされています。CVE-2009-1295を修正します。
• CVE-2009-1295は、Apportによるバグ報告時に、レポート作成に用いたディレクトリにある不要なファイルを削除する際、適切なチェックが行われていなかった問題です。これにより、ローカルの攻撃者が任意のファイルを削除することが可能でした。
• 対処方法：通常の場合、アップデートのみで問題を解決できます。

usn-770-1：ClamAVのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-May/000897.html
• Ubuntu 9.04用のアップデータがリリースされています。{LP#365823}を修正します。
• initスクリプトの実装ミスにより、clamav-milterの開始時に、カレントディレクトリの所有権を誤って変更してしまっていました。一般的には / の変更が発生します。
• 備考：この問題は9.04（以降）で導入されたinitスクリプトの問題なので、9.04・9.10（の開発版）のみが影響を受けます。
• 対処方法：通常の場合、アップデートのみで問題を解決できます。ただし、「⁠$ sudo find -H / -type d -user clamav \! -group clamav 2>/dev/null」を実行し、この問題による影響が残留していないことを確認することが推奨されています。

usn-769-1：libwmfのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-May/000896.html
• 現在サポートされている全てのUbuntu（6.06 LTS・8.04 LTS・8.10・9.04）用のアップデータがリリースされています。CVE-2009-1364を修正します。
• CVE-2009-1364は、libwmfに組み込まれたGDライブラリの問題で、解放済みのメモリを利用してしまう問題です。これにより、悪意ある細工を施したWMFファイルを読み込ませることで、アプリケーションのクラッシュや任意のコード実行を行える可能性がありました。
• 対処方法：通常の場合、アップデートのみで問題を解決できます。
• 備考：GDライブラリはlibgd-パッケージでも提供されていますが、このアップデートではlibwmfに組み込まれて利用されている問題のみを修正します。