オフラインミーティングTokyo 9.08

Ubuntu Japanese Teamでは、8月1日（来週の土曜日）に、広瀬電工株式会社様の会場提供のもと、コミュニティイベント Ubuntuオフラインミーティング9.08を行います。インストールパーティとセミナを同時並行で行います。Weekly Recipeの作者陣をはじめ、Ubuntu Japanese Teamのメンバーも多くが参加する予定です。

イベント会場は秋葉原の中央通り沿いです。会場への出入りは自由ですので、休日のお買い物のついでにお気軽にお越しください（ただし、会場のセキュリティのため、5F会場入り口の受付は通って頂く必要があります⁠）⁠。開催スタッフ一同、皆様のご来場をお待ちしております。

なお8月は、オープンソースカンファレンス2009 Nagoyaにも参加する予定です。こちらもお近くの方はご来場頂ければ幸いです。

Ubuntuオフラインミーティング9.08の概要は、以下の通りです。

参加される方はできるだけ参加登録（参加登録せず、当日いきなりでも参加可能です。ただし、人数把握のため、可能であれば事前に登録して頂けると助かります）をお願いします。

また、13:30～14:30に、ランチをかねた懇親会を挟みます。飲食物手配の都合上、懇親会に参加される方はイベントそのものとは別の事前登録をお願いします。

イベント後に二次会的な懇親会も行う予定ですが、こちらは「当日その場のノリでどこへ行くか決める」という、大変投げっぱなしな決定となっていますので、当日出たとこ勝負となります。当日17:30頃に会場で参加希望者を募る予定です。

Launchpadのオープンソース化

過去にも何度かお伝えしていますが、7月21日付でLaunchpadがオープンソースソフトウェアとして公開されました。ライセンスはGNU Affero General Public license, version 3です。LaunchpadはUbuntuの開発の中心となっている、Launchpad.net（LP）の基幹ソフトウェアです。

Ubuntu（や、LPでホストされている他のオープンソースソフトウェア）の開発で利用されている、バグトラッキング・ウェブインターフェースによる翻訳・ソースコードビューア・設計・Q&Aなどの機能が、すべて公開されたことになります。アイコンやデザインの流用を行うことはできませんが（これらは一定の著作権で保護されており、オープンソース化されても自由に使うことはできません⁠）⁠、自分で修正して利用することが可能となっています。

一定以上の規模のオープンソースソフトウェア開発を行う場合、LPにプロジェクトを登録して利用する以外に、自前のサーバーでも利用できます[1]⁠。動作させるまでのHowToが、dev.launchpad.netに用意されています。

各種ドキュメント・関連ページへのリンク集として、blog.launchpad.netのエントリが参考になるでしょう。

なお、現状ではUbuntu 8.04～9.04を用いた環境でのみ構築が可能です。

9.10関連

9.10関連の動きは今週は落ち着いていますが（各Alpha版のリリース直前は完成度を確保するフェーズに入っているので、大きな動きは出てこない傾向にあります⁠）⁠、翻訳作業の開始が宣言されています。

Alpha3

9.10のAlpha3が間もなくリリースされるため、mainリポジトリのフリーズが開始されています。間もなくAlpha3がリリースされるでしょう。

なお、Alpha段階のリリースは完全に開発者（と「人柱er⁠」⁠）向けのリリースであり、一般的な用途には利用すべきではありません。

特に9.10は10月にリリースされるLinux Kernel 2.6.31の採用を目指し、Alphaでは2.6.31のRCの初期カーネルを採用しているため、カーネル周りに致命的な問題が含まれている可能性があります。テスト的に利用する場合も、必要なデータは確実にバックアップするようにしてください。

翻訳の開始

9.10の翻訳が開始され、Launchpad上から翻訳が行えるようになりました。

これにあわせて、日本語への翻訳を行う作業チーム、Ubuntu Japanese Translatorsの作業も開始されています。

なお、Japanese Translatorsの作業方針が今回から変更され、「⁠翻訳文字列登録時には、かならずNeed Review属性を付ける」というポリシーとなっていますので、上述のリンクからJapanaese Translatorsが採用するルールを確認した上で作業を行ってください。

Ubuntu Weekly Newsletter #151

Ubuntu Weekly Newsletterの#151が公開されています。

また、「⁠specialなUWN event」が企画されています。

その他のニュース

• Papercutsの進捗。「⁠これはPapercutsと言うには大きくなりすぎたんだけど、どういう作業なのか見れるようにしたよ」というコメントとともに、Nautilus（ファイルマネージャ）の「無駄なGUIがジャマ」というバグへの対処状況がスクリーンショットとともに公開されています（さらに、PPAでテストパッケージが公開されているので、やろうと思えば改良版を試すことも可能です⁠）⁠。興味のある方は確認してみてください。
• 3G回線などのモバイルインターネット環境を使っているPC上で、GUIだけでインターネット共有設定（他のPCへのインターネット接続環境の提供）を行う手順。
• 「Headless」なUbuntu Server上でVirtualBoxを動かし、仮想マシンを動作させる環境を作る方法。

今週のセキュリティアップデート

今週リリースされたセキュリティアップデートは以下の通りです。PulseAudioはほとんどのデスクトップ環境に影響します。致命性は高くありませんが、アップデートを実施してください。

usn-804-1：PulseAudioのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-July/000935.html
• Ubuntu 8.04 LTS・8.10・9.04用のアップデータがリリースされています。CVE-2009-1894を修正します。
• CVE-2009-1894は、PulseAudioが自身を再実行する際に不適切な方法で実施するため、レースコンディションを発生させることで、別のコマンドへのすり替えが可能な問題です。これによりローカルユーザーがroot権限で任意のコマンドを実行できる恐れがあります。詳細な情報はcr0 blogを参照してください。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-805-1：Rubyのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-July/000936.html
• 現在サポートされている全てのUbuntu（6.06 LTS・8.04 LTS・8.10・9.04）にアップデータがリリースされています。CVE-2009-0642, CVE-2009-1904を修正します。
• CVE-2009-0642は、RubyのOpenSSL::X509ライブラリの問題で、証明書の検証時に誤った結果を返してしまう問題です。これにより壊れた証明書を適切なものと誤認し、認証を通過させてしまう可能性がありました。
• CVE-2009-1904は、RubyのBigDecimalライブラリの問題で、巨大なBigDecimalをFloatに変換する際にクラッシュが発生します。これにより、Rubyを利用したアプリケーションをクラッシュさせることが可能です。特にRailsで利用されるActiveRecordも影響を受けるため、未パッチ状態ではRailsアプリの多くでDoSが可能な状態と考えられます。より詳細な情報がruby-lang.orgにあります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。