Ubuntu Weekly Topics

2009年8月21日号Hundred Papercuts Round4~6・9.10の新機能・ Ubuntu Developer Week・UWN#155・カーネルのアップデート

9.10関連

Alpha4が無事リリースされ、さらにUbuntu Developer Week(後述)を控えて、様々な機能のプロトタイプが実装されています。デザイン関連については先週お伝えしましたので、今週は機能面での進捗をお届けします。

One Hundred Papercuts Round4~6

まずは先週の予告通り、今週はOne Hundred PapercutsのRound4~6の内容からです。Hundred Papercutsは、Ubuntuの「ちょっとしたバグ」⁠すぐに直せそうなバグ、注1を修正するプロジェクトです。One Hundred Papercutsについては、2009年6月19日号を参照してください。

Round 4
Round 5
Round 6

Computer JanitorのUIプロトタイプ

Computer Janitor(不要パッケージの管理)のUIが変更になるため、プロトタイプのテストが開始されています。Computer Janitorは、⁠リポジトリからダウンロードできなくなっているパッケージ」を削除することで、アップデートが提供されない状態になったままシステムにパッケージが残留しないようにするためのものです。

現行のUIには「削除した方がよいパッケージ」「不要なパッケージ」と表現する、UI全体の見通しが悪く、あるパッケージが削除されることでどのような影響があるかが不明瞭、などといった問題があるため、これらを解決するためにUIが一新される予定です。

command-not-foundの機能強化

Ubuntuをコマンドラインから操作している場合、以下のような出力に遭遇することがあります。

 $ emacs-snapshot
プログラム 'emacs-snapshot' は以下のパッケージで見つかりました:
 * emacs-snapshot
 * emacs-snapshot-nox
次の操作を試してください: sudo apt-get install <選択したパッケージ>
bash: emacs-snapshot: command not found 

これは「command-not-found」というフックによって実現されており、入力したコマンドを元にパッケージデータベースを検索し、マッチするインストール候補を表示する、という仕組みで実現されています。これが9.10では強化されsetopt correctされたzshなどのように「入力ミスかもしれないコマンド&未インストールパッケージの候補」を出力し、さらにインストール候補となるパッケージのコンポーネント(main・universe・restricted・multiverse……)を出力する、という機能に拡張される予定です。

powernap_calculator

PowerNapは、Ubuntu Server 9.10で取り込まれるクラウド対応機能の一つで、⁠サーバーがヒマな時は電源をOffにしておく」ことを自律的に実現するためのソフトウェアです。PowerNapの詳細については、2009年7月17日号も参照してください。

「そういう機能がある」だけでは意味が薄いので、PowerNapを使うことで、どの程度電力消費が抑えられるかの試算スクリプトとして、「powernap_calculator」が準備されることになっています。10台のホストでおのおの4台の仮想マシンをホストし、20仮想マシン分のジョブが常時存在し、単純平均でジョブが投入される場合、PowerNapによっておおよそ19%の電力消費削減が得られる、といった計算が行えるようになります。当然のことながらEucalyptusとPowerNapを併用する場合、という前提がありますが、Ubuntuを用いたクラウドコンピューティングノード群をホストするデータセンターなどで空調設計を行う場合に便利でしょう。

その他の9.10関連

  • 各種電源管理ボタンが動作するかどうかのテスト要請が行われています。
  • Ubuntu Serverのためのドキュメントの翻訳要請が行われています。
  • 「快適なUbuntu One環境を提供すること」Karmicの「Blocker」(解決しないとリリース品質に至らない問題)になっている理由。

Ubuntu Developer Week

9.10の開発スプリントでもUbuntu Developer Weekが行われます。概要はDaniel Holbachさんのblog記事を参照してください。

四回目となる今回は、8月31日~9月4日にかけて実施されます。Developer Summitと異なり、Developer Weekはオンライン(IRC)で行われるイベントですので、日本からも比較的容易に参加できます(時差を気にしなければ、ですが……⁠⁠。

Developer Weekを宣伝するボタンの使い方の情報もあります。

Ubuntu Developer Weekについては、2008年12月26日号を参照してください。

Ubuntu Weekly Newsletter #155

Ubuntu Weekly Newsletter #155 がリリースされています。

その他のニュース

今週のセキュリティアップデート

カーネルのセキュリティアップデートがリリースされています。9.04を利用している場合、数日前にリリースされているABIの変更を含んだアップデータと同じABIを持つ、2.6.28-15系のパッケージへ更新する必要があります。これまでのカーネルとABIが異なるため、標準以外のパッケージを利用している場合は、モジュールのアップデート(もしくは再構築)が必要になるかもしれません。

usn-816-1:fetchmailのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-August/000950.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-2666を修正します。
  • CVE-2009-2666は、X509証明書のCN(≒Subject DN)にNULL文字が含まれていた場合、検証すべき文字列をNULL文字までで区切ってしまう問題です。これにより、NULL文字をSubject DNに含めた形の証明書を証明書発行機関(CA)から取得できた攻撃者が、本来のサイトとは異なるにも関わらず正規のサイトと誤認させることが可能です。
  • 対処方法:通常の場合、アップデータを適用するだけで問題を解決できます。
  • 備考:現時点では、多くのCAではNULL文字を含むSubject DNを許容しておらず、また、CAでの証明書発行プロセスにおいてNULL文字を含む証明書は拒絶されます。プロセスの問題でNULL文字を含む証明書が交付された場合でも、速やかにRevokeが行われ、致命的な影響が及ぼされる可能性は低いと期待されます。ただし、何らかの対処漏れが起こる可能性は残るため、アップデータの適用は必須です。あわせて、Blackhat USA 2009の発表資料も参照してください。
usn-818-1:curlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-August/000951.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-2417を修正します。
  • CVE-2009-2417の内容は、CVE-2009-2666と同等です。
  • 対処方法:通常の場合、アップデータを適用するだけで問題を解決できます。
usn-819-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-August/000952.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-2692を修正します。
  • CVE-2009-2692は、複数の通信プロトコルの実装において、proto_ops構造体の初期化が適切に行われておらず、にNULLポインタが含まれる状態のままで利用してしまうことにより、sock_sendpage()などでNULLポインタ参照が発生する問題です。これらはKernelに内包されているNULLポインタチェック機構を迂回して発生するため、ページ内のコードの実行が可能です。ローカルユーザーからのroot権限の取得に利用可能です。
  • 対処方法:アップデータを適用した上で、システムを再起動してください。
  • 注意:Ubuntu 9.04のアップデートバージョンは2.6.28-15系です。2.6.28-14などの古いカーネルからのアップデートは、ABIの変更を伴います。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, *-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートを適用しても問題ありません。もしも自分でコンパイルしたカーネルモジュールを利用している・独自のカーネルモジュールパッケージを利用している場合、それらのモジュールの再コンパイルまたはアップデートが必要です。
  • 備考1:Ubuntu 8.04以降では、デフォルトでは(SELinuxなどを導入していなければ)この問題による特権昇格を抑制することができます。また、usn-807-1で行われた修正により、攻撃コードの作成難易度を大きく上昇させることができます。
  • 備考2:より詳細な情報は、脆弱性の発見者のひとりのblog記事を参照してください。

おすすめ記事

記事・ニュース一覧