9.10の進捗
リリースのためのフリーズ
9.10のリリースへ向けて、リポジトリのフリーズ が行われました。これ以降のリポジトリへ追加される修正は、すべてリリースエンジニアリング上問題ないか確認の上でのみ適用され、リリース時点での修正が望まれる バグやセルフビルドに失敗する問題への対処など、リリースに向けて必要な作業に特化した作業が行われます。今月末、10月29日(金)のリリースに向けて、最後のスパートにあたる作業です。
ただし、まだ各種残作業は4桁に及んでおり、さらには重要な機能のいくつかはQAを通っていない状態なので[1] 、9.10をテスト利用している場合は注意深くアップデートしていく必要があります。
Ubuntu Enterprise Cloudのテスト
9.10の目玉機能、Eucalyptus(UEC)が準リリース品質[2] に達しました。これに伴い、さまざまな環境でのテスト要請 が行われています。
試すには2台の物理マシン(うち1台はVT-iかAMD-Vに対応しているもの)が必要になりますが、テスト可能な方は試してみてもいいかもしれません。手軽にAmazon EC2/S3互換環境を構築することができます。
[2] あくまで「準」リリース品質であることに注意してください。Eucalyptus関連の機能は現在テストが行われており、問題が見つかれば随時修正という状態です。特にUEC用イメージは大変激しくアップデートが続けられているので(一日に数回のペース) 、イメージ側の問題でeuca-run-insntancesがうまく動作しないこともあります。このような場合、たいていは数時間で修正されますので、しばらく待って新しいイメージを使うか、一つ前のイメージを利用してみてください。
UECアプライアンス
UECが準リリース品質に達したこともあり、UEC上で動作するアプリケーション・アプライアンスの開発とテストリリースの動きが始まっています 。これらは「特定のアプリケーションが動作する(専用の)仮想マシン」で[3] 、UEC/Amazon EC2上で動作するようにチューニングされています。
ポイントとなるのは、vmbuilderコマンドの改良により、「 vmbuilderコマンドを用いて、UEC用のイメージを作成できる」( =Amazon EC2向けイメージをvmbuilderコマンドで作成できる)ようになっていることです。現時点ではUECイメージは「素」のOS部分だけですが、特定のアプリケーションを動作させるためのUECイメージが次々にリリースされ、UEC(Eucalyptus)やAmazon EC2上でUbuntuを利用するのが劇的に便利になる可能性があります。
Japanese Remixの配布方法
Ubuntu Japanese Teamでは、配布サーバの回線帯域を含む配布体制の制約から、公開初日から1週間程度の間、「 日本語 Remix CD」のISOイメージの配布を、BitTorrentでのみ 行うことになりました 。通常の方法(HTTP)でのダウンロードは、公開から1週間程度経過した後、状況を見て開始する予定です。
Ubuntu Weekly Newsletter #163
Ubuntu Weekly Newsletter #163 がリリースされています。
Ubuntu Open Week
Karmicのリリースをひかえ、次のUbuntu Open Weekの準備 も始まっています。Ubuntu Open Weekは、Ubuntuのコア開発者が「インターネット越しに」ユーザーからの質問に答えることを通じて、ユーザーの「自分がUbuntuにどのような貢献ができるのか?」「 何をしたらいいのか?」といった疑問を解決するためのイベントです。今回のOpen Weekは、11月2日~6日の一週間(月~金)です。
通常、新バージョンリリースの1週間後ぐらいに行われ、「 リリースおめでとう」というお祭りとしての側面も持っています。開催場所は、irc.ubuntu.com上の#ubuntu-classroomチャンネルです。見学するだけであれば、Webインターフェース も準備されています。
開催時間が日本時間の24:00~7:00と、社会人が参加するには非常に厳しい時間帯ですが、徹夜したくない(あるいは昼夜逆転生活を送りたくない)方は、イベント後に公開されるログを読むのが良いでしょう。
OSC 2009 Tokyo/Fallへ参加
Ubuntu Japanese Teamは、2009年10月30日・31日に東京で開催されるオープンソースカンファレンス 2009 Tokyo/Fallに参加します。デモ機を展示するほか、31日13:00から「Overview of Ubuntu 9.10」と題してセミナーを行います。
カンファレンスの開催概要は以下の通りです。詳細はOSCのサイト をご覧ください。多くの皆様のお越しをお待ちしています。
日程 2009年10月30日(金)・31日(土) 10:00-17:00
会場 日本工学院専門学校 蒲田キャンパス 12号館 (JR蒲田駅・西口より徒歩3分)
費用 無料
内容 オープンソースに関する最新情報の提供(展示:オープンソースコミュニティ、企業・団体による展示/セミナー:オープンソースの最新情報を提供)
主催 オープンソースカンファレンス実行委員会
共催 日本工学院専門学校
企画運営 株式会社びぎねっと
その他のニュース
今週のセキュリティアップデート
今週のセキュリティアップデートは次の通りです。
usn-844-1 :mimeTeXのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-October/000981.html
現在デスクトップ向けサポートが提供されているすべてのUbuntu(8.04 LTS・8.10・9.04)向けのアップデータがリリースされています。CVE-2009-1382 , CVE-2009-2459 を修正します。
CVE-2009-1382 は、mimeTeX(mimetex.cgi)のタグ処理の問題で、極端に長いタグを処理する際にスタックオーバーフローが発生する問題です。これにより、悪意ある細工を施したテキスト入力を処理する際にクラッシュ、あるいは任意のコードの実行が発生する可能性があります。
CVE-2009-2459 はmimeTeXの特定の表記の処理上の問題で、picture・circle・input・\environ・\counter記法の処理において、スタックオーバーフローが発生する問題です。詳細はCESA-2009-009 を参照してください。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-845-1 :Panのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-October/000982.html
Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2008-2363 を修正します。
CVE-2008-2363 はPanのニュースリーダとしての動作の問題で、悪意ある細工の施されたNNTPデータを読み込んだ際にヒープバッファオーバーフローが発生する問題です。これにより、悪意あるニュースサーバなどに接続した場合に、任意のコードの実行やPanのクラッシュが発生する可能性がありました。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-846-1 :ICUのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-October/000983.html
デスクトップ向けサポートが提供されているすべてのUbuntu(8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-0153 を修正します。
CVE-2009-0153 は、ICUライブラリがユニコード文字列を構成する際に、不正なバイト列があった場合に適正な処理を行わず、結果としてXS回避のためのブラックリストなどを迂回することが可能になる問題です。詳細はicu-projectのチケット#5691 を参照してください。
対処方法:通常の場合、アップデータを適用した上でlibicuにリンクしているアプリケーション ( OpenOffice.orgなど)を再起動することで問題を解決することができます。
usn-847-1 ・usn-847-2 :devscriptsのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-October/000984.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-October/000985.html
現在サポートされているすべてのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-2946 を修正します。
CVE-2009-2946 は、devscriptsに含まれるuscan.plコマンドに問題があり、パス名に不正な文字列を含めておくことで、任意のPerlコードを実行することが可能な問題です。詳細はDebian bug#515209 を参照してください。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
備考:devscirptsはパッケージ開発者が主に利用するものであるため、ほとんどの場合、パッケージ開発を行わないユーザーが直接影響を受けることはありません。