2010年2月25日号　Ubuntu One Music Storeの外見・10.04の新機能・LucidのPaper Cuts(2)・UWN#181・Firefoxのセキュリティアップデート

10.04の開発進捗

10.04の最後のAlphaリリースであるAlpha3に向けて、フリーズが行われました。Alpha3がリリースされ、3月4日のUser Interface Freezeを過ぎると、10.04の完成形が見えてきます。

Ubuntu One Music Store

10.04で行われるUbuntu One関連の拡張のひとつに、iTunes Storeのような音楽販売サイトUbuntu One Music Storeがあります。

このUbuntu One Music Storeの基本形が、Alpha3リリースの前後にお目見えする予定です。現時点でのプレビューもあります。バックエンド（楽曲提供）は古参のオンライン販売サイトである7digitialとなり、多くの楽曲を、DRMフリーで（かつ、Ubuntu Oneによる自動sync機能付で）利用できるようになる予定です。

ただし、現時点では明確な利用規約は公開されておらず、有料の楽曲を日本から購入できるか（≒日本で発行されたクレジットカードで決済できるか）は不透明です。

Software Centerの新機能

9.10で『アプリケーションの追加と削除』に代わって追加された「Ubuntu Software Center」が、10.04でも幾つかの機能が追加される予定です[1]⁠。新しいスクリーンショットを、Jono Bacon[2]のサイトで確認できます。現状では左ペインでソフトウェアカテゴリごとに表示できます。また、現時点の10.04AlphaやDaily buildをインストールすることでも確認可能です。

Gwibberがデフォルト導入

姉妹連載のWeekly Recipeでも紹介しているGwibberが、今後しばらくのUbuntuのデフォルトマイクロブログ[3]クライアントになりそうです。すでにUbuntu Netbook Editionではデフォルトインストールとなっていましたが、現在の10.04ではDesktop・Edbuntuなどでもデフォルトで導入される設定となっています。

単にデフォルトでインストールされるだけでなく、画面右上の個人設定パネルに統合され、Empathyとセットで扱われることになります[4]⁠。基本的なテーマも統一され、どちらも同じようなデザインで利用できるようになるかもしれません（こちらは激しく議論中です⁠）⁠。スクリーンショットはこのあたりにあり、設計思想をこちらで見ることができます。

LucidのPaper Cuts(2)

前回に引き続き、LucidフェーズでのPaper Cutsの内容を見ていきましょう。今回は、“⁠Paper Jam: Empathy⁠”と“⁠Deep Cut: Gwibber⁠”の2ラウンド分です。

lucid-round-4 “Paper Jam: Empathy”

LP#206547：新しくチャットが開始される場合、自動的にウインドウが表示されるべき（ただし、前面にポップアップすべきでもない）
LP#322314：「開始時に自動的に接続する」オプションがわかりにくい。
LP#392488：EmpathyにはUbuntu専用のテーマを適用しておくべき。
LP#460286：チャットウインドウが選択されていない時に話しかけられた場合、内容をNotifyOSDに表示すべき。
LP#502999：マイクやWebカムを持っている相手は、リスト上でそのアイコンが表示されるべき。
LP#504408：「アカウントの表示と編集」ウインドウを開く手順が、あまりにも分かりにくすぎる。ほとんど裏技。
LP#437414：一部のプロトコルがメニュー上に表示されていない。
LP#489097：「Invisible」がEmpathy上のメニュー項目と、デスクトップ上のアプレットで噛み合っていない。
LP#490313：アイコンとステータスの対応が間違っている。
LP#504193：ステータスアイコンが、各種対応インスタントメッセンジャーのアイコンに隠れてしまっている。
LP#516804：コンタクトリストに登録されたユーザーがオンライン・オフラインになった時の音はデフォルトでは無効にしておくべき。
LP#502996：カスタムメッセージを設定するウインドウが狭すぎる。
LP#503052：Empathy起動時、コンタクトリストが表示されないことがある。

lucid-round-5 “Deep Cut: Gwibber”

LP#327172：ストリーム（Gwibberの「タイムライン⁠」⁠）が更新された場合、自動的に最上部まで移動されるべき。
LP#316219：アカウントの新規設定時に表示されるウインドウの「次へ進む」ボタンは、「⁠OK」ではなく「作成」といった動詞表現にした方が良い。
LP#505248：「検索」で作成したストリームのうち、何もヒットしないものには「クリア」を表示する必要はない。
LP#517211：Identi.caのプライベートメッセージが表示されない。
LP#517229：アカウント作成ウインドウにおいて、ボタンは右端に揃えるべき。
LP#504966：Facebookアカウントの作成ウインドウは、Facebookの認証ウインドウより下に表示されるべき。現状では操作不能。
LP#504971：GwibberでもEmpathyと同じように作られた、Ubuntu専用のテーマを使うべき。
LP#498454：新しくテーマを適用した際、Gwibberを再起動しないと反映されない。
LP#504979：アカウントの作成・編集ウインドウのタイトルバーは、語ごとに先頭大文字にすべき。

Ubuntu Weekly Newsletter #181

Ubuntu Weekly Newsletter #181がリリースされています。

その他のニュース

identi.caとtwitter経由で、Ubuntuの致命的なアーカイブ上の問題を通知するアカウントの運用が始まりました。
VirtualPC2007でUbuntuを動かす方法。
Ubuntuのあまり知られていない5つの機能。
将来的に実現されるであろう、Launchpadの認証を用いたシングルサインオンについて。
ext3/ext4/btrfsのベンチマーク比較。btrfsが実用になるまではまだまだ遠そうです。

今週のセキュリティアップデート

usn-895-1・usn-896-1：Firefox・Xulrunnerのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-February/001047.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-February/001048.html
Firefox 3.5.8・3.0.18に相当するセキュリティアップデートです。Ubuntu 8.04 LTS・8.10・9.04はFirefox3.0系の、9.10は3.5系のアップデータがリリースされています。
詳細な情報は、Firefox 3.0.18・ * 対処方法：アップデータを適用した上で、Firefoxを再起動してください。

usn-890-5：XML-RPCのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-February/001049.html
Ubuntu 9.10用のアップデータがリリースされています。CVE-2009-3560, CVE-2009-3720を修正します。
usn-890-1でExpatの問題として対処された脆弱性の、XML-RPC for C/C++への適用です。Expatの問題は[http://gihyo.jp/admin/clip/01/ubuntu-topics/201001/29 2010年1月29日号を参照してください。
対処方法：アップデータを適用した上で、XML-RPCバインディングを利用しているアプリケーションを再起動してください。不明瞭な場合は、再起動を行うのが確実です。

usn-902-1：Pidginのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-February/001050.html
デスクトップ向けサポートが提供されている全てのUbuntu（8.04 LTS・8.10・9.04・9.10）用のアップデータがリリースされています。CVE-2010-0277, CVE-2010-0420, CVE-2010-0423を修正します。
CVE-2010-0277はMSNプロトコルのメッセージを受け取った場合の、CVE-2010-0420は特定のニックネームをFinchグループチャットで表示する際の、CVE-2010-0423はスマイルマークを大量に含んだメッセージを受け取った際の問題です。いずれもPidginのクラッシュまたは動作不能を発生させます。
対処方法：アップデータを適用した上で、Pidginを再起動してください。

usn-903-1：OpenOffice.orgのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-February/001051.html
デスクトップ向けサポートが提供されている全てのUbuntu（8.04 LTS・8.10・9.04・9.10）用のアップデータがリリースされています。OpenOffice.org 3.2に含まれる更新のうち、セキュリティアップデート相当部分を旧来のOOoへ適用したものに相当します。CVE-2009-0217, CVE-2009-2949, CVE-2009-2950, CVE-2009-3301, CVE-2009-3302, CVE-2010-0136を修正します。
CVE-2009-0217は、XMLDsig（W3C XML Signature Syntax and Processing）の設計上の問題で、特定の長さであればシグネチャの検証を行わずに処理してしまうものです。これにより、本来署名によって検証されるべきXMLがそのまま処理され、結果として権限の昇格が可能になる可能性があります。
CVE-2009-2949, CVE-2009-2950は、XPMとGIF画像を開く際に適切な検証が行われないため、ユーザー権限での任意のコードの実行が可能になる問題です。
CVE-2009-3301, CVE-2009-3302は、Microsoft Word形式の文書ファイルを開く際に適切な検証が行われないため、ユーザー権限での任意のコードの実行が可能になる問題です。
CVE-2010-0136は、OpenOffice.orgに実装されたVBAマクロエンジンにおいて、制約を超えてマクロコマンドが実行されてしまう可能性がある問題です。これにより、悪意あるマクロが含まれた文書ファイルが、想定された制限を回避して実行されるおそれがあります。
対処方法：アップデータを適用した上で、OpenOffice.orgの各種アプリケーションを再起動してください。