2009年10月2日　9.10ベータ・Hundred Paper cuts round 9～10・Ubuntu Moblin Remix Developer Edition・UWN#161

9.10ベータのリリース

Beta Freezeが行われ、現地時間10月1日（日本時間10月2日。つまり、この記事の公開とほぼ同タイミング）に公開されました。

現時点ではまだUEC（Ubuntu Enterprise Cloud。Eucalyptusを使った仮想化インフラストラクチャ）のセットアップやデザイン関連のインポート・翻訳リソースファイルの導入など、重要な機能の一部に残作業を残していますが、基本的な機能は出そろっています。

I/Oスケジューラの変更

……というベータリリースの前後に、豪快なカーネルコンフィグの変更が行われました。起動時間が致命的に伸びるケースが発見されたため、I/OスケジューラがCFQ（Complete Fair Queuin）からDeadlineに変更になっています。

CFQには高I/O環境でも継続的なプロセスの処理が途切れないというメリットがあるため[1]⁠、「⁠ブートしている間はDeadline、起動が完了したらCFQ」という形にする、あるいは別のI/Oスケジューラにしてしまう等、何らかの対策が提供されるかもしれません[2]⁠。

Hundred Paper cuts round 9～10

2009年6月19日号・2009年8月21日号・2009年9月25日号に続いて、9.10の目玉の一つ（⁠「⁠実用環境としての」観点では大きな目玉なのですが、分量が多すぎる上に「新機能」ではないため、リリースノートや技術概要には詳細は載らない可能性が高そうです⁠）⁠、Hundred Papar cutsの内容を見ていきましょう。Hundred Paper cutsは、Ubuntuの「ちょっとしたバグ」（⁠すぐに直せそうなバグ）を修正するプロジェクトです。

今週はRound 9～10で、これで100個[3]の「Paper cuts」が揃ったことになります。

Round 9

Firefoxで利用されるスペルチェック辞書が、二重に登録されている。
NetworkManager上で、auto eth0という単語を使うのはユーザーに混乱をまねく。
Compizを使っている状態でウインドウを最大化すると、なぜか影が最前面に描画される。
アップデート後に再起動を促すダイアログのメッセージが不親切すぎる。「⁠あとで再起動」と「今すぐ再起動」では結局ユーザーがどうすればいいのかが明確でない。
PDFや画像や動画ファイルなどはファイルマネージャ上のアイコンに内容が反映されているのに、OOo関連のファイルだけが表示されないのは不親切。
Nautilus上でフォルダ上で右クリックした場合、「ブラウズ」と「開く」は同じ動作なのにわざわざ二つ出てくる意味がない。
シャットダウンを選択した時に、ダイアログが最前面に出てこないのは不便。
「最近使ったファイル」からファイルを開くとき、対象ファイルが削除されていると、同名の新しいファイルが開いてしまう。
ShiftやAltキーを押している時にまでマウスカーソルが表示されなくなる。
GUI環境における、パスワード入力を求めるタイプの認証時にまで「パスワードが誤っています」の代わりに「認証に失敗しました」と表示する必然性がない上に、これではユーザーにとって分かりにくい[4]⁠。

Round 10

Nautilusを一覧表示状態で利用している場合、ドラッグアンドドロップでサブディレクトリにファイルがコピーされない。
ログインしている状態でパスワードを変更した後、NetworkManagerに記録させている無線LANの接続キーにアクセスできなくなり、無線に接続できない状態になる。
update-managerやSynapticにおいて、設定ウインドウなどが前面に出てこない。
フォントのインストールをGUIで行う手段が欲しい。
パネル上で右クリックした際、パネルの削除に「-」ではなく「X」アイコンを付けてほしい。
KDE4のガジェット追加パネルのメニュー構成がわかりにくい。
Indicator-appletの「メールがあります」アイコンが「空」アイコンと区別できない。
update-managerやSynapticにおいて、ダウンロードが完了した瞬間に、ダウンロード速度：不明などというナンセンスな表示が行われる。
Compizが有効な環境において、ウインドウを閉じるアニメーションが非力なマシンでは重すぎる。
「コンピューター」表示においてディスクの型番まで表示すると、非常にわけのわからない表示になる。
ワークスペースの設定において、デフォルトで設定されているものと、新規に追加されるものの名前が統一されていない。
イーサネット接続を示すアイコンのサイズが合ってない。
Nautilusの「検索」で「場所」を一度追加すると、再度検索してもそれが追加されたまま。
ユーザーがマウント可能なNFS領域もNautilusに表示されるべき。
パーミッションの問題でコピー・カット・ペーストができないファイルを操作している時にも、Nautilusが何もフィードバックしてくれない。
Nautilusのアドレス表示は、~homeなどでは「home」とだけ表示されるが、常にフルパスを表示するべき。
ファイルの選択ダイアログで、カレントディレクトリが選択対象にならない。一度親ディレクトリに移動して戻ってくると問題ない。
gedit（テキスト・エディタ）で、Ctrl-Tで新しいタブが開かないのはおかしい。

Ubuntu Moblin Remix Developer Edition

DellとUbuntuを提供するCanonicalが共同で、「⁠Ubuntu Moblin Remixの開発者向けバージョン」と、「⁠それを搭載したリファレンス環境」の提供をアナウンスしました。

Ubuntu Moblin Remixは、Ubuntuの基本ソフトウェア環境にMoblin v2相当のフロントエンドを移植した、「⁠Ubuntu版Moblin」です。Linux Foundationが提供するMoblin v2（Fedoraベース）とはUIこそ共通ですが、中身はかなり異なるものですが、UI部分は完全に同じ基底ライブラリを用いているため、Clutterライブラリを利用したアプリケーションの開発や「Moblin向け」アプリケーションの開発環境として利用することが意図されています。

リファレンス環境となるのはDellのInspiron Mini10vで、アメリカではプリインストール版を発注可能です。また、

linux.dell.comからのダウンロードによってUSBメモリ用インストールイメージを入手することができます。手元にMini 10vがある方は試してみても良いかもしれません。ただし、これはあくまで『Developer Edition』という位置づけで、Moblin向けのソフトウェアを作成しようとする開発者向けの環境として提供されています。また、ベースとなるのはUbuntu 9.04で、「Ubuntu Moblin Remix」（9.10ベース）とは異なるものとなっています。

Ubuntu Weekly Newsletter #161

Ubuntu Weekly Newsletter #161がリリースされています。

その他のニュース

EeePC用のハードウェアコントロールユーティリティ。EeePC系のハードウェアをお使いで、各種ホットキーを活用したい場合は役に立つでしょう。
この項で紹介している、Ubuntu Forumsの『Tutorials of The Week』（⁠今週のチュートリアル）の日本語訳作業をJapanese Teamの青木さんが行っています。以下、現在までに翻訳された記事です。

今週のセキュリティアップデート

usn-837-1：Newtのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-September/000965.html
現在サポートされている全てのUbuntu（6.06 LTS・8.04 LTS・8.10・9.04）用のアップデータがリリースされています。CVE-2009-2905を修正します。
CVE-2009-2905は、newtがテキストボックスを表示する際の問題により、外部から提供される文字列を表示する際にヒープバッファオーバーフローが発生する問題です。newtが表示するテキストを提供できるユーザー（ほとんどの場合はローカルユーザー）が、悪意あるコードの実行やアプリケーションのクラッシュを引き起こすことが可能です。
対処方法：通常の場合、アップデータを適用するだけで問題を解決できます。newtを利用しているアプリケーションがすでに動作している場合は、それを再起動する必要があるかもしれません。
備考：newtは、ターミナル上で動作する対話式アプリケーションを作るためのライブラリです。ターミナルで動作するアプリケーションの一部で利用されている可能性があります。screen-profiles(byobu)の設定画面、upadte-manager-textのインターフェースなどが該当します。

usn-838-1：Dovecotのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-September/000966.html
8.04 LTS・8.10・9.04用のアップデータがリリースされています。CVE-2008-4577, CVE-2008-5301, CVE-2009-2632, CVE-2009-3235を修正します。
CVE-2008-4577はDovecotのACLプラグインの問題で、アクセス拒否のための設定が正しく反映されていなかったものです。
CVE-2008-5301はDovecotの振り分け（sieve規格準拠）設定の管理モード（ManageSieve）の問題で、「⁠..」を含むスクリプト名を正しく解釈していなかったため、外部からsieveファイルを閲覧することが可能な問題です。
CVE-2009-2632, CVE-2009-3235Dovecotの振り分け（sieve規格準拠）機能の問題で、sieveスクリプトの解釈に問題があり、Dovecotのユーザーが悪意あるスクリプトを設置することで、Dovecotの動作権限での任意のコードの実行、あるいはDovecotのクラッシュを起こすことが可能でした。
対処方法：通常の場合、アップデータを適用するだけで問題を解決できます。