Ubuntu Weekly Topics

2009年6月12日号9.04のAlpha2とGRUB2の採用・Linux Kernel 2.6.30のリリースとTOMOYO Linux(LSM版)サポート・『うぶんちゅ』Ep2の各国語版・UWN#145

9.10のAlpha2

Ubuntu 9.10 ⁠Karmic Koala⁠の開発が軌道に乗り始め、徐々に新しい機能の実装が始まっています。Alpha2のためのフリーズなどのAlpha版リリースに加えて、先日のUDSで話し合われた内容の実装が開始されています。

現時点で期待される新機能としては、ざっと以下のようなものが上げられます。

こうした大きな目標を含めて、いくつかの新機能が実装され始めました。これに伴うニュースを幾つかお伝えします。

GRUB2への移行

9.10では、ブートローダーがGRUB1系からGRUB2系に変更される予定です。大きく分けると、以下がタスクとして提起されています。

  • 新規インストール時のブートローダーとしてGRUB2を利用。
  • インストール済み環境における、GRUB1からGRUB2への移行。
  • 将来的な(10.04で?)GRUB1サポートの終了。

この移行計画に基づいて作業を進めることになりますが、GRUB2にはそれほど実績がないため、多くのテストが必要です。これらのテストのため、9.10の開発が佳境に入る前に、現時点から新規インストール時にはGRUB2が利用されるようになりました。なお、既存の環境でGRUB2をテストする場合は、rootキーワードをuuidキーワードへ変更する必要があります[1]⁠。GRUB2のSpecページでは、多くの機種でのテスト結果が報告されています[2]⁠。

Linux Kernel 2.6.30のリリースとTOMOYO Linux(LSM版)のサポート

Karmicで採用される予定のLinux Kernel 2.6.30が(Linusが管理している、いわゆる「Mainline」のツリーで)リリースされました

目立った新機能はkernelnewbies.orgにまとめられたものを参照してください。Ubuntu 9.10はこのKernel 2.6.30を利用する予定です。

また、2.6.30で追加された新機能である、TOMOYO Linux(のLSM版)については、UDS会場でのKernel Teamとの打ち合わせ[3]を経て、Karmicでも有効化されました。これによりLSM版のTOMOYO LinuxをUbuntuでも(カーネルの入れ替えなく)利用できるようになる見込みです[4]⁠。

なお、2.6.30ではSheevaPlugなどのMarvel Sheevaプロセッサ向けのサポートもMainlineに取り込まれたため、専用のカーネルやパッチを利用せず、9.10そのままのカーネルで利用できるようになるはずです。

9.10・10.04の起動速度

Ubuntuでは9.04で大幅な起動時間の短縮に成功していますが、これが9.10・10.04にかけてさらに推し進められる予定です。10.04での目標時間は、Dell Mini 9などのリファレンスプラットフォームで10秒です。

9.10では10.04へ向けて、できるだけ「余計な時間がかかるもの」を除去する作業が行われる予定です。これは特定のハードウェア向けの機能としてではなく、ごく標準的なハードウェアにおいて、フル機能のデスクトップを提供できるようになるまでの時間として提言されています。Moblinが動作するようなNetbook環境(=ハードウェア構成をある程度予測できる環境)向けのRemixでは、これよりもさらに短い時間で起動するように、というのが目標となっています。

なお、このメールで示されたURLにあるプレゼンテーション(UDSの実地で行われたもの)の最後には、⁠60MB/sec弱のディスク性能しかないマシンで取った、10秒弱で起動しているBootchartの図」が掲載されています。これは現行の環境でカスタマイズを行うことで実現したものと思われますが、⁠10.04では10秒」を実現しうる、という目標が決して無謀ではないことを示しています[5]⁠。

Ubuntu Weekly Newletter #145

Ubuntu Weekly Newsletterの#145がリリースされています。日本語版も公開予定です。

『うぶんちゅ!』の各国語版

以前にお伝えした『うぶんちゅ!』のEpisode2の英語版の翻訳が完了したため、そこからさらに多くの言語への翻訳が行われました。現時点で、韓国語(日本語版からダイレクトに翻訳⁠⁠・英語(韓国語版以外のベース⁠⁠・フランス語・アストゥリア語・ベトナム語・ハンガリー語・ロシア語版が存在します。ロシア語版はまだサイトにアップロードされていませんが、近日公開されるはずです。

その他のニュース

  • Google ChromeのLinux版の開発者向けプレビュー版がリリースされています。バイナリを開発者向けサイトから入手することができます。
  • 今週のチュートリアル。Create a FTP server with user access (proftpd)⁠ユーザーが利用可能なFTPサーバーの構築方法・proftpd編⁠
  • Launchpadで翻訳作業を行っている人向けの調査
  • 9.10で行われる、アーカイブ構造の変更について。Ubuntuの開発作業やリポジトリ管理上、main/restricted/universe/multiverseという区切りから、もう少し細かな区切りが導入される予定です。現時点では開発者にしか影響しませんが、いずれ情報が確定した段階であらためてお伝えする予定です。

今週のセキュリティアップデート

今週は(先週の反動で?)多くのパッケージにアップデータがリリースされています。利用している方は適宜アップデートを行ってください。Pidgin/Gaimのアップデートのみ、適用後に手動でクライアントを再起動する必要があります。

特にeCryptfsを利用した暗号化ディレクトリを利用している場合、ユーザランドツール(ecryptfs-util)のバグにより、インストール時に入力したパスワードが暗号化されていない領域にログとして出力されてしまう問題があります。これはパッケージのアップデートによってログから削除されますので、この機能を利用している場合は必ずアップデートを行ってください。

また、Adobe Readerのセキュリティアップデート版、9.1.2が6/16にリリースされます(Windows・OS X版はすでにリリースされており、Unix・Linux版のみ6/16にリリースされます⁠⁠。Japanese Remixを利用している方向けに、リリースからそれほど待たずに更新版をJapanese Remixのリポジトリに配備する予定です。配備後はソフトウェア・アップデートから通常のソフトウェアと同じようにアップデートできるはずです。

usn-780-1:cupsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-June/000907.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-0949を修正します。
  • CVE-2009-0949は、cupsの処理上、IPP_TAG_UNSUPPORTEDパラメータの処理に問題があり、cupsdがヌルポインタ参照によってクラッシュする問題です。
  • 対処方法:通常の場合、アップデータの適用だけで問題を解決できます。
usn-781-1:Pidginのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-June/000909.html
  • Ubuntu 8.04 LTS・8.10・9.04用のアップデータがリリースされています。CVE-2009-1373, CVE-2009-1374, CVE-2009-1375, CVE-2009-1376を修正します。
  • CVE-2009-1373は、Pidgin上に実装されているJabberのファイル転送プロトコルXMPPに問題があり転送処理の開始時に不正なパケットを送り込むことで、バッファオーバーフローを発生させることが可能な問題です。これによりファイル転送の相手のコンピューター上での不正なコードの実行や、Pidginのクラッシュを発生させることが可能です。
  • CVE-2009-1374は、QQ(主に中国で利用されているインスタントメッセンジャーのプロトコル)に問題があり、受け取ったパケットの種別を判定するためにdecrypt_out()を行った際にバッファオーバーフローが発生します。ただし、このオーバーフローはスタックバッファ上に発生し、かつ8バイトに限定されるため影響はクラッシュに限定されると考えられます。これによりPidginのクラッシュを発生させることが可能です。この問題は8.10・9.04にのみ影響します。
  • CVE-2009-1375は、Pidginが利用するlibpurpleに含まれるリングバッファ(PurpleCircBuffer)の処理に問題があり、バッファがいっぱいになった状態でデータを保存しようとした際、誤って以前のデータを上書きしてしまう問題です。これによりデータの意図しない欠損・変質やPidginのクラッシュが発生する可能性があります。この機構はXMPPとSametime protocolでのみ利用されています。
  • CVE-2009-1376は、PidginのMSNプロトコルの実装の問題で、CVE-2008-2927の修正(Ubuntuではusn-675-1において、サイズチェックを行う変数型の取り扱いミスが含まれてしまい、これによりサイズチェック時に整数オーバーフローが発生する問題です。これにより、MSNメッセンジャーのサーバーを偽装した上で不正なパケットを送出することで、リモートのコンピューター上での不正なコードの実行や、Pidginのクラッシュを発生させることが可能です。
  • 対処方法:アップデータを適用した上で、Pidinを再起動してください。
  • 備考:6.06LTS用に、同じ問題によりusn-781-2としてGaimパッケージのアップデータが用意されています。GaimはPidginの昔の名称です。
  • 備考2:CVE-2009-1376は型変換の問題のため、64bit環境では発生しません。
usn-781-2:Gaimのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-June/000908.html
  • CVE-2009-1373, CVE-2009-1376については、上述のusn-781-1の記述を参照してください。
  • 対処方法:アップデータを適用した上で、Gaimを再起動してください。
usn-783-1:ecryptfs-utilsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-June/000910.html
  • Ubuntu 9.04用のアップデータがリリースされています。CVE-2009-1296を修正します。
  • CVE-2009-1296は、eCryptfsを利用した状態でインストールを行った場合、暗号化ファイルシステムを管理するためのパスワードが記録されたインストールログファイルが、通常のファイルシステム上に平文で置かれてしまう問題です。これにより、パスワードの漏洩が生じる可能性があります。より詳細な情報は、LP#383650を参照してください。
  • 対処方法:アップデータを適用することで、インストールログからパスワード情報が削除されます。
usn-784-1:ImageMagickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-June/000911.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-1882を修正します。
  • CVE-2009-1882は、ImageMagickがTIFFファイルを処理する際の問題で、XMakeImage()関数実行時にヒープバッファオーバーフローに繋がる整数バッファオーバーフローが発生します。これにより、悪意ある加工を施したTIFFファイルを開かせることで、任意のコードの実行、あるいはImageMagickのクラッシュを発生させることが可能です。
  • 対処方法:通常の場合、アップデータの適用だけで問題を解決できます。
usn-785-1:ipsec-toolsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-June/000912.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-1574, CVE-2009-1632を修正します。
  • CVE-2009-1574は、ipsec-toolsが断片化したパケットを再構築する処理の問題で、悪意あるパケットが送付された際にヌルポインタ参照が発生するものです。これにより、リモートからipsec-toolsをクラッシュさせることが可能でした。
  • CVE-2009-1632は、ipsec-tools内の複数の処理において、メモリを過大消費する可能性がある問題です。これにより、悪意あるパケットを送付することでメモリ使用量を肥大させ、サービス不能攻撃を成立させることが可能でした。
  • 対処方法:通常の場合、アップデータの適用だけで問題を解決できます。
USN-775-2:Quaggaのバグフィックス
  • http://www.ubuntu.com/usn/usn-775-2
  • Ubuntu6.06 LTS・8.04 LTS・8.10用のアップデータがリリースされています。usn-775-1の修正によって発生した問題を修正します。この問題はセキュリティアップデートではありません。
  • usn-775-1におけるQuaggaへの修正により、BGPサービスの利用が行えなくなっていました。詳細はLP#384193を参照してください。
  • 対処方法:通常の場合、アップデータの適用だけで問題を解決できます。

おすすめ記事

記事・ニュース一覧