2010年1月8日号　Ubuntu User Days・Lucidの実装・ARM向けChromium・FCM#32・UWN#174

Ubuntu User Days

1月23日（土）の12:00から01:00までの間[1]⁠、『⁠Ubuntu User Days』というイベントが行われます。Ubuntuを使い始めたユーザーに向けて、Ubuntuのインストール方法・定番ソフトウェアの利用・調べ物の仕方など、つまづきそうなところを解説するセミナが行われます。

このイベントは、Open Week（コミュニティへの参加の仕方を中心にしたイベント）やDeveloper Week（開発者向けの各種解説イベント）と同じく、irc.freenode.net上の#ubuntu-classroomチャンネルで行われる、IRCを中心にしたオンラインイベントです[2]⁠。英語の壁はありますが、世界中どこからでも参加可能です。参加方法とルールを確認の上、参加してみてはいかがでしょうか。参加できない場合、後日ログが公開される予定です。なお、何らかの形で同種のイベントもしくは近い形の日本語版オンラインイベントを開催する予定です。

Lucidの実装

クリスマス前後の休暇から開発者が戻ってきたため（一部の開発者はクリスマス休暇を返上して作業していた気配がありますが⁠）⁠、10.04 LTSの実装が進められています。

以前にお伝えしたARM環境向けの軽量ブラウザは基本的な作業が終わり、「⁠ChromiumのARM版」として結実しています。テスト版がblueprintにあるリンクから利用可能になっていますので、試せる方[3]は体験してみると良いでしょう。

また、Alpha2に向けて、多くの機能の実装が進み始めています。10.04は多くのOEM向けリリースになるらしく、早期に完成している機能の多くはOEMからのリクエストがあった、あるいはOEM向けに売り込みをかける時に必要になりそうなものです。

OEM向けのチューニングとしては、たとえばバッテリ持続時間を長くするためのチューニングが挙げられます。この機能はpowertopが出す省電力のためのアドバイスをことごとくデフォルトで実行しておく、というものです。バッテリ駆動時にこうした動作モードへの切り替えを行うことで、バッテリ寿命を長くすることが可能です。すでに自力で省電力チューニングを行っている人には不要ですが、デフォルトで設定が投入されることには大きな意味があるでしょう。またOEM関連では、ARM用Alternate Imageがとりあえず動作する状態になるなど、「⁠軽量ブラウザ」の作業も含め、ARM関連の新機能は非常に高速に開発が進められています。

Full Circle Magazine #32

Ubuntuに関する記事を集めた月刊Webマガジン『Full Circle Magazine』の32号がリリースされています。主な内容は次の通りです。

ターミナル操作のすすめ。GNU Screenとzshを使った便利な環境の作り方を学びます。
HowTo: Pythonを使ったプログラミング、第6回。wxPythonとBoa Constructorを用いて、GUIアプリケーションの開発を行います。前回に続いてGUIアプリケーションの作り方を学んでいきます。
HowTo: Chromiumブラウザのインストール方法。
HowTo: インターネットに接続できないホスト上でパッケージをインストールする方法。
HowTo: サーバー設定の第二回。IPアドレスを設定してNTPdを起動して、といった、サーバーのセットアップで必ず行う基本操作を学びます。

などなど。Full Circle Magazineは平易な英語で記述されているため、英語の記事を読むための基礎作りにも良いはずです。

Ubuntu Weekly Newsletter #174

Ubuntu Weekly Newsletter #174がリリースされています。

その他のニュース

Amazone EC2でEBSを使ったUbuntuイメージを作る方法。
各種プラットフォームで利用できるデジカメ画像管理ソフトdigiKamが1.0になりました。Ubuntu用のパッケージもダウンロードできます。
Ubuntu上でCrysis（の、Steam版）を動かす方法。Wineを用いてWindowsアプリケーションを動かす場合は参考になるでしょう。
9.10でタッチパッドを完全にオフにする方法。

今週のセキュリティアップデート

usn-876-1：PostgreSQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-January/001018.html
現在サポートされているすべてのUbuntu（6.06 LTS・8.04 LTS・8.10・9.04・9.10）用のアップデータがリリースされています。CVE-2009-4034, CVE-2009-4136を修正します。
CVE-2009-4034は、CVE-2009-2666と同様に証明書の検証においてNULL文字を正しく処理せず、証明書の偽装が可能となる問題です。詳細は2009年8月21日号のusn-816-1の記載も参照してください。
CVE-2009-4136は、すでに認証されているユーザーが本来の権限を越えてテーブル操作などが可能になってしまう問題です。
対処方法：通常の場合、アップデータを適用するだけで問題を解決できます。

usn-879-1：Kerberosのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-January/001019.html
Ubuntu 9.10用のアップデータがリリースされています。CVE-2009-3295を修正します。
CVE-2009-3295は、MIT Kerberos 1.7で追加されたクロスレルム認証コードの問題により、no_host_referral=* が指定されていないKDCが特定のパケットを受け取った時点でクラッシュする問題です。KDCを運用しているサイトではサービス妨害として大きな影響を受ける可能性があります。詳細はMITKRB5-SA-2009-003を確認してください。
対処方法：通常の場合、アップデータを適用するだけで問題を解決できます。
備考：MIT Kerberos1.7系にのみ存在する問題のため、9.10よりも古いリリースは影響を受けません。