9.10の進捗

リリースのためのフリーズ

9.10のリリースへ向けて、リポジトリのフリーズが行われました。これ以降のリポジトリへ追加される修正は、すべてリリースエンジニアリング上問題ないか確認の上でのみ適用され、リリース時点での修正が望まれるバグやセルフビルドに失敗する問題への対処など、リリースに向けて必要な作業に特化した作業が行われます。今月末、10月29日(金)のリリースに向けて、最後のスパートにあたる作業です。

ただし、まだ各種残作業は4桁に及んでおり、さらには重要な機能のいくつかはQAを通っていない状態なので[1]⁠、9.10をテスト利用している場合は注意深くアップデートしていく必要があります。

Ubuntu Enterprise Cloudのテスト

9.10の目玉機能、Eucalyptus（UEC）が準リリース品質[2]に達しました。これに伴い、さまざまな環境でのテスト要請が行われています。

試すには2台の物理マシン（うち1台はVT-iかAMD-Vに対応しているもの）が必要になりますが、テスト可能な方は試してみてもいいかもしれません。手軽にAmazon EC2/S3互換環境を構築することができます。

UECアプライアンス

UECが準リリース品質に達したこともあり、UEC上で動作するアプリケーション・アプライアンスの開発とテストリリースの動きが始まっています。これらは「特定のアプリケーションが動作する（専用の）仮想マシン」で[3]⁠、UEC/Amazon EC2上で動作するようにチューニングされています。

ポイントとなるのは、vmbuilderコマンドの改良により、「⁠vmbuilderコマンドを用いて、UEC用のイメージを作成できる」（⁠＝Amazon EC2向けイメージをvmbuilderコマンドで作成できる）ようになっていることです。現時点ではUECイメージは「素」のOS部分だけですが、特定のアプリケーションを動作させるためのUECイメージが次々にリリースされ、UEC（Eucalyptus）やAmazon EC2上でUbuntuを利用するのが劇的に便利になる可能性があります。

Japanese Remixの配布方法

Ubuntu Japanese Teamでは、配布サーバの回線帯域を含む配布体制の制約から、公開初日から1週間程度の間、「⁠日本語 Remix CD」のISOイメージの配布を、BitTorrentでのみ行うことになりました。通常の方法（HTTP）でのダウンロードは、公開から1週間程度経過した後、状況を見て開始する予定です。

Ubuntu Weekly Newsletter #163

Ubuntu Weekly Newsletter #163がリリースされています。

Ubuntu Open Week

Karmicのリリースをひかえ、次のUbuntu Open Weekの準備も始まっています。Ubuntu Open Weekは、Ubuntuのコア開発者が「インターネット越しに」ユーザーからの質問に答えることを通じて、ユーザーの「自分がUbuntuにどのような貢献ができるのか？」「⁠何をしたらいいのか？」といった疑問を解決するためのイベントです。今回のOpen Weekは、11月2日～6日の一週間（月～金）です。

通常、新バージョンリリースの1週間後ぐらいに行われ、「⁠リリースおめでとう」というお祭りとしての側面も持っています。開催場所は、irc.ubuntu.com上の#ubuntu-classroomチャンネルです。見学するだけであれば、Webインターフェースも準備されています。

開催時間が日本時間の24:00～7:00と、社会人が参加するには非常に厳しい時間帯ですが、徹夜したくない（あるいは昼夜逆転生活を送りたくない）方は、イベント後に公開されるログを読むのが良いでしょう。

OSC 2009 Tokyo/Fallへ参加

Ubuntu Japanese Teamは、2009年10月30日・31日に東京で開催されるオープンソースカンファレンス 2009 Tokyo/Fallに参加します。デモ機を展示するほか、31日13:00から「Overview of Ubuntu 9.10」と題してセミナーを行います。

カンファレンスの開催概要は以下の通りです。詳細はOSCのサイトをご覧ください。多くの皆様のお越しをお待ちしています。

その他のニュース

• 今週のチュートリアル。GRUB2の扱い方です。
• 多ボタンマウスの設定。
• VirtualBoxのSeemless Modeを使って、Ubuntu上でWindows 7のXP Modeを実現する。
• Ubuntu 9.04 + ApacheでColdfusionを動かす。
• Ubuntu 9.04 + ApacheでWebLogicを動かす。
• Ubuntu 9.04で Firefox 3.6を動かす。
• Amazon EC2で動作するUbuntuでPostgreSQLを動かす。

今週のセキュリティアップデート

今週のセキュリティアップデートは次の通りです。

usn-844-1：mimeTeXのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-October/000981.html
• 現在デスクトップ向けサポートが提供されているすべてのUbuntu（8.04 LTS・8.10・9.04）向けのアップデータがリリースされています。CVE-2009-1382, CVE-2009-2459を修正します。
• CVE-2009-1382は、mimeTeX（mimetex.cgi）のタグ処理の問題で、極端に長いタグを処理する際にスタックオーバーフローが発生する問題です。これにより、悪意ある細工を施したテキスト入力を処理する際にクラッシュ、あるいは任意のコードの実行が発生する可能性があります。
• CVE-2009-2459はmimeTeXの特定の表記の処理上の問題で、picture・circle・input・\environ・\counter記法の処理において、スタックオーバーフローが発生する問題です。詳細はCESA-2009-009を参照してください。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-845-1：Panのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-October/000982.html
• Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2008-2363を修正します。
• CVE-2008-2363はPanのニュースリーダとしての動作の問題で、悪意ある細工の施されたNNTPデータを読み込んだ際にヒープバッファオーバーフローが発生する問題です。これにより、悪意あるニュースサーバなどに接続した場合に、任意のコードの実行やPanのクラッシュが発生する可能性がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-846-1：ICUのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-October/000983.html
• デスクトップ向けサポートが提供されているすべてのUbuntu（8.04 LTS・8.10・9.04）用のアップデータがリリースされています。CVE-2009-0153を修正します。
• CVE-2009-0153は、ICUライブラリがユニコード文字列を構成する際に、不正なバイト列があった場合に適正な処理を行わず、結果としてXS回避のためのブラックリストなどを迂回することが可能になる問題です。詳細はicu-projectのチケット#5691を参照してください。
• 対処方法：通常の場合、アップデータを適用した上でlibicuにリンクしているアプリケーション （⁠OpenOffice.orgなど）を再起動することで問題を解決することができます。

usn-847-1・usn-847-2：devscriptsのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-October/000984.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-October/000985.html
• 現在サポートされているすべてのUbuntu（6.06 LTS・8.04 LTS・8.10・9.04）用のアップデータがリリースされています。CVE-2009-2946を修正します。
• CVE-2009-2946は、devscriptsに含まれるuscan.plコマンドに問題があり、パス名に不正な文字列を含めておくことで、任意のPerlコードを実行することが可能な問題です。詳細はDebian bug#515209を参照してください。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：devscirptsはパッケージ開発者が主に利用するものであるため、ほとんどの場合、パッケージ開発を行わないユーザーが直接影響を受けることはありません。