2009年8月14日号　9.10の新デザイン・Kubuntu Netbook Remix・NotifyOSDの更新・Server版のmotd・Official Ubuntu Server Book・UWN#154・OSC Nagoyaへの参加

9.10関連

9.10のAlpha4のためのフリーズが行われ、まもなく（現地時間8月13日、日本時間8月14日[1]⁠）Alpha 4がリリースされます。

開発スケジュール上、8月末（正確には8月27日）にはFeature Freeze（機能のフィックス）を迎えるため、基本的な機能のプロトタイプ実装・新デザインの投入など、大きな動きが出ています。Alpha4～5にかけて、新しいアイコンイメージやテーマファイルが導入されるため、劇的に外見が変化し、新バージョンらしくなるはずです。9.10の技術概要を見てから、興味のある機能があればテストをしてみてください。

ただし、Alhpa4～Beta直前までは激しくバグが出てくるため、アップグレードインストールができなくなったり、アプリケーションがクラッシュしたりと、迂闊に手を出すとヤケドをする時期でもあります。自信のない方は10月1日のベータあたりまで様子を見た方がいいでしょう。

逆に、人柱erと呼ばれることに生き甲斐を感じる方、新しいものが大好きで、多少の不具合はなんとかできる方、Ubuntuに貢献したい方はそろそろ試して頂いてもいいかもしれません[2]⁠。

なお、9.10の次のAlphaリリースは9月3日のAlpha 5です。

9.10の新デザイン

9.10では様々な変更が加えられますが、今回はその中でも「デザイン面での変更」を取り上げて紹介します。これらはAlpha3～Alpha5の間におおまかに追加され、最終的な仕上げがBetaの時期（つまり10月に入ってから）確定する、といったスケジュールとなるでしょう（公約上のスケジュールはもう少し早い時期に固定されるのですが、今回もNofityOSDなどの複雑な挙動をするユーザーインターフェースが含まれているため、おそらくBetaの頃までかかるはずです⁠）⁠。

まず、9.10ではインストーラ（Ubiquity）がHDDへファイルをコピーしている間、スライドショーを展開する様になります。これはFedoraやRHEL、SUSEなどの他のディストリビューションではすでに実現されている機能で、インストール中の待ち時間の苦痛を多少なりとも軽減し、また、Ubuntuの機能を知ってもらうために導入されます。

開発スタート宣言でMark Shuttleworthが「Brown has served us well but the Koala is considering other options.」（⁠茶色はこれまで良くやってくれた。しかし、Koalaでは別の選択をしようと思う）と宣言していた通り、9.10 “⁠Karmic Koala⁠”では、Ubuntuのこれまでのイメージカラーである茶色ではなく、別の色がメインカラーになることが決定しています。その具体的なサンプルが公開されています。まだ細かい調整が入るので、完成形ではありませんが、銀や黒、灰色を主体にした独特の色使いとなっています。まだ実装は完了していませんが、9.10のプレビューとして確認して頂ければと思います。

Ubuntuには「Netbook Remix」という、ネットブック向けのリリースが存在します（旧称はUbuntu Mobile⁠）⁠。これは通常のUbuntuと同じように、GNOMEベースのものでした。9.10ではUbuntuベースのNetbook Remixと同様に、KubuntuベースのNetbook Remix（Kubuntu Netbook Remix; KNR?）がリリースされる予定です。すでにDaily buildではテスト可能ですので、KDEファンは試してみると良いかもしれません。ただし、Daily buildはAlphaリリース以上に不安定な可能性があり、インストールすらうまく行かない可能性もあります。インストールに失敗するような場合は、翌日まで待って次のbuildを使う等、相応の気合が必要になるでしょう。

UNRのランチャー

さらに、UNRの特徴であるランチャーも変化します。以下のサイトで公開されているように、Dell版Ubuntuに似たランチャーのデザインに変更されます。

GRUB2のタイムアウト

9.10ではGRUB1系からGRUB2系への移行が行われます。Alpha4は現行のDaily buildではすでにGRUB2が利用されるようになっていますが、 GRUB2ではタイムアウト時間がゼロにセットされることになりました（つまり、タイムアウト時間を設定したい場合は自分で設定する必要があります⁠）⁠。これにより、現行（タイムアウト2秒）よりも起動時間が短縮され、また同時に、初心者にとって「よくわからない」表示がなくなる形となります。これによって、起動時に表示されるメッセージが9.04までとは少しだけ異なったものになる予定です。

NotifyOSD 0.9.16

これがおそらく9.10での「ユーザーインターフェース」の最大の違いです。9.04から取り込まれたNotifyOSD（画面の右上に表示される、OSDスタイルで表示される各種通知ポップアップ）の更新版 0.9.16がリリースされ、9.04では一つだけしか表示されなかった通知ウインドウを、「⁠複数並列で表示」できるようになりました。

9.04の開発初期（今年の2月）に公開されたNotification機能のモックアップと同等の挙動になりつつあります。

Serverのmotdにtips表示

Ubuntu Server環境（だけでなく、コンソールからログインするように設定されたUbuntu）では、ログイン時にmotd（Message of The Day）が表示されるようになっています。

9.10では、このmotdに操作やコマンドに関するTipsが表示されるようになる予定です。80文字x2行というごく短い量ですが、Ubuntu環境のコンソール操作に慣れていない人へのガイド、あるいは新バージョンで追加された機能の通知として非常に期待されます。

Hundread Paper cuts

9.10での更新のもう一つの調整は、これまでにも何回かお伝えしているHundread Paper cutsによるユーザーインターフェースの調整です。Hundread Paper cutsは「使いにくい部分の調整」という名目で、GUIの調整に限定されたものではありませんが、その多くはユーザーインターフェースの改善という形で利用可能になるはずです。これらの調整については次週、まとめてお伝えする予定です[3]⁠。

Ubuntu Weekly Newsletter #154

Ubuntu Weekly Newsletter#154がリリースされています。

OSC Nagoya

Ubuntu Japanese Teamは8月22日(土)に行われる、オープンソースカンファレンス 2009 Nagoyaに参加します。各種ARMマシンやデモ機の展示と、9.10に関する情報を携えてお待ちしております。また、16:15からはUbuntu 9.10アーリープレビューと題して、セミナーも行う予定です。

日程：　2009年8月22日(土)　10:00-18:15
会場：　名古屋市立大学山の畑キャンパス教養教育棟(2号館) 2階
ご注意：　会場には飲み物の自販機がありません。お飲み物を必ず持参してください。

名古屋近郊の皆様はお越し頂ければ幸いです。皆様のお越しをお待ちしております。

その他のニュース

Official Ubuntu Server Book（洋書）が公開され、Official Ubuntu Bookと併せて、公式のガイドブックがDesktop・Serverの双方で揃いました。日本国内でも洋書を購入できるサイトで入手できます（たとえばAmazon⁠）⁠。
Andoroid G1をUSBケーブルで接続してテザリングする方法

今週のセキュリティアップデート

今週はSubversionのアップデートと、JDKのアップデートが主なトピックです。WebDAVやJava Servletを利用している公開Webサーバーの管理者にとってはどちらも大きな影響があるでしょう。また、libxml2のアップデートはデスクトップユーザーにとっても影響があります。

usn-812-1：Subversionのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-August/000944.html
現在サポートされている全てのUbuntu（6.06 LTS・8.04・8.10・9.04）用のアップデータがリリースされています。CVE-2009-2411を修正します。
CVE-2009-2411はSubversionのクライアント・サーバー双方の問題で、Subversionが内部に持つバイナリ比較コードが入力値を適切に検証せず、最終的にヒープバッファオーバーフローが発生する問題です。サーバーの場合はコミット（svn commit）の受付時などに、クライアントの場合はsvndiffの実行時などに問題が生じる可能性があります。外部にSubversionリポジトリを提供し、コミットを許している場合は大きな問題になる可能性があります。
対処方法：アップデータを適用した上で、Subversionを利用しているアプリケーションを再起動してください。mod_dav_svnを有効にしたApacheなどが該当します。

usn-813-1・usn-813-2・usn-813-3：apr（libapr0・libapr1）・apr-utilのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-August/000945.html
現在サポートされている全てのUbuntu（6.06 LTS・8.04・8.10・9.04）用のアップデータがリリースされています。CVE-2009-2412を修正します。
CVE-2009-2412は、aprのマネージドメモリプールと、メモリ再割り当ての方法の問題で、細工を施したデータを処理させることで整数オーバーフローが生じ、結果としてヒープバッファオーバーフローが発生する問題です。このことを悪用することで、任意のコードの実行、またはアプリケーションのクラッシュを発生させることができます。
対処方法：アップデータを適用した上で、aprを利用するすべてのアプリケーション（ApacheやSubversion）を再起動してください。

usn-814-1：openjdk-6のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-August/000948.html
Ubuntu 8.10・9.04用のアップデータがリリースされていますCVE-2009-0217, CVE-2009-2475, CVE-2009-2476, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2674, CVE-2009-2675, CVE-2009-2676, CVE-2009-2690を修正します。
Sun版のJRE/JDK 6u15に相当するアップデートです。
詳細は http://java.sun.com/javase/ja/6/webnotes/6u15.html を参照してください。
対処方法：アップデータを適用した上で、動作しているJavaアプリケーションのプロセスを全て再起動してください。

usn-815-1：libxml2のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-August/000949.html
現在サポートされている全てのUbuntu（6.06 LTS・8.04 LTS・8.10・9.04）用のアップデータがリリースされています。CVE-2008-3529, CVE-2009-2414, CVE-2009-2416を修正します。
CVE-2009-2414は、libxml2がDTDを適切に読み込めないことによる問題で、不正な細工を施されたXMLファイルを読み込んだ際にクラッシュする問題です。
CVE-2009-2416は、libxml2がNotationやEnumeration属性を扱う際の問題で、不正な細工を施されたXMLファイルを読み込んだ際にクラッシュする問題です。
CVE-2008-3529は、libxml2が長いエンティティ名を扱う際の問題で、不正な細工を施されたXMLファイルを読み込んだ際にヒープバッファオーバーフローが発生し、libxml2を用いるアプリケーションで任意のコードの実行、またはクラッシュが生じるものです。9.04にのみ影響します（この問題はusn-644-1で修正が適用されていますが、修正作業の漏れにより、9.04環境ではリリース後もパッチされない状態となっていました⁠）⁠。
対処方法：アップデータを適用した上で一度ログアウトし、セッションを作り直してください。