“Light” テーマ
10.04から既存の“ Human” テーマに代わって利用される、“ Light” テーマ(壁紙とGTKテーマ)が公開されました。デザインの実物はこちら 。Lightには白を基調にしたウインドウテーマの「Radiance」と、黒ベースの「Ambiance」が含まれています。wiki.ubuntu.comにアップロードされているものは「最小化・最大化・閉じる」の3ボタンがウインドウ左上に配置されていますが、少なくとも現時点では実際のテーマは(カスタマイズしない限り)右上に表示されるものとなっています。
あわせて、Ubuntu関連のデザインで使われる配色・デザインの基本方針 が公開されました。配色やドットパターンの配置・大きさを、対象とするユーザーの属性によって使い分けるものとなっています。たとえば、「 オレンジはコミュニティの色」「 紫や黒はCanonicalの色」という形で利用します。今後のCanonica/Ubuntu関連のデザインにはこのパターンが利用されるはずです。
10.10のUDS
10.04の開発が、3月4日のUI Freeze をもって「仕上げ」のための作業に移ります。その一方で、Ubuntuの開発・仕様策定において最大の影響力を持つイベントであるUbuntu Developer Summitの、10.10版 の企画が開始されました。Ubuntu Developer Summitは、Ubuntu Developer(と、Ubuntuに関連する少数のゲスト)の間で、「 次のUbuntuで実現すべき機能は何か」「 今もっとも求められている機能は何か」といった議論を交わし、新バージョンの機能を検討するイベントです。
イベントの様子はIRCやPodcast、スライドの公開などを通じて、ネットワーク経由でも確認できます。
なお、「 UDS-M」と、「 L+1」ではなく「M」という名称が利用されているため、10.10のコードネームは「Mで始まるなにか」になることは間違いなさそうです[1] 。
[1] Ubuntuのコードネームは「頭韻を踏み、かつアルファベットの順番で使っていく」( Jaunty jackalope→Karmic Koala→Lucid Lynx...)という暗黙のルールがあるのですが、マーク・シャトルワースの判断で名前が変更される可能性があるため、「 L+1はあくまでL+1であってMとは限らない」という話です。当然ながら、11.04でも「M+1がNになるとは限らない」という話が続きます。
Ubuntu One Music Store
先週お伝えしたUbuntu One Music Storeのベータ公開が始まりました 。あくまで現状ではテストフェーズの公開となりますが、Ubuntu標準のメディアプレイヤーであるRhythmboxから音楽を購入・Ubuntu OneやDropbox経由で各マシンで同期、という使い方が可能なオンラインミュージックストアとなる予定です。
ただし、リージョンが「イギリス」「 アメリカ」「 ドイツ」「 それ以外のEU(イギリスとアメリカ以外のEU諸国) 」 「 それ以外の国々」に分かれており、地域ごとに利用できるコンテンツが異なります。また、購入についてもこのリージョン単位で可否が変化します。
FAQ を見る限り、非常に残念ながら日本は『それ以外の国々』扱いで、イギリス・アメリカ・ドイツの3リージョンで提供される無償楽曲提供はありません。またEU各国と異なり、音楽が購入できるかどうかも期待薄です。少なくとも10.04のリリース時点では日本国内からの利用は非常に限定的になりそうです。ただし、10.04のリリース後もCanonicalと各国レーベルの交渉は続けられるようなので[2] 、将来的には日本からの購入も可能になるかもしれません。
[2] あるCanonicalの営業担当者が、「 Ubuntu One Music Store宣伝しといてね!」と言っていました。筆者には期待していいのかどうか分かりませんが、「 目玉機能だよ」という主張をしていたので、何か隠し球があるのかもしれません(単なる勘違いという可能性もあります) 。
CeBIT 2010
情報通信技術の展示会であるCeBIT 2010が、ドイツのハノーバーで行われています。CeBITで公開された新製品の中に(実際にはそれ以前からリーク情報が流れていたので「公開」というよりは「公認」に近いものですが) 、Plug Computer[3] の新型として、『 Cirrus Plug』というデバイスが公開 されています。仕様はこちら 。
搭載CPUはArmada300系の“ Kirkwood Plus” (88F6282)で、2GHzの高周波数と、HDDを内蔵できる構造が特徴です。デフォルトで搭載されるOSはUbuntu(カーネルは2.6.22のMarvell独自版)です[4] 。「 Ubuntuを搭載した新製品」というには非常に微妙なものがありますが、Plug Computerの順調な発展を期待できる、という意味では将来のUbuntuに影響を与えるかもしれません。なお、SoCの仕様はこちら 。
Full Circle Magazine #34
Full Circle Magazine #34 がリリースされています。Fulle Circle Magazineは、『 オンラインで読めるUbuntuの月刊誌』です。主な内容は次の通りです。
ターミナル操作のすすめ。今回はbyobuとtmuxの紹介です。
Pythonによるプログラミング入門。今回はユーザーからの入力を受け取って簡易DBを操作します。
HowTo:GIMPによるレタッチ
HowTo:サーバー構築入門。Webメールを構成します。
などなど。
Ubuntu Weekly Newsletter #182
Ubuntu Weekly Newsletter #182 がリリースされています。
その他のニュース
Ubuntu Tweak 0.5.2 がリリースされています。
10.04において、iPodが直接開けてしまう図 。これがリリース版に搭載されるのか、Appleによって対策されてしまうのか、といった点は不明ですが、非常に興味深い機能になるかもしれません。なお、iPod/iTunes Storeで採用されているDRMを解除する機能はありません。
usb-modeswitchコマンドを10.04に含めてほしい、というやりとり 。すでにFreezeがかかってるため、10.04ではNoという結論になりそうですが、「 M」では検討される可能性があります。
Quicklyによるアプリケーション開発の始め方 。
今週のセキュリティアップデート
sudoコマンドのアップデータがリリースされています。通常の環境ではほぼ影響はないため、危険性はありません。ただし、/etc/sudoersにおいてsudoeditを許可している場合、ローカルユーザーに無差別の権限を与えることになり、非常に危険です。設定を変更している場合はできるだけ速やかにアップデートするか、sudoers設定の変更を検討してください。
usn-904-1 :Squidのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-February/001052.html
8.04 LTS・8.10・9.04・9.10向けのアップデータがリリースされています。CVE-2010-0639 を修正します。
CVE-2010-0639 はSquidのHTCPポート(HTTP Proxyサーバ同士でキャッシュ情報の交換に用いるためのプロトコル。UDP:4827を用います)で悪意ある加工が施されたパケットを受け取った場合、Squidがクラッシュする問題です。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-905-1 :sudoのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-February/001053.html
現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04・9.10)用のアップデータがリリースされています。CVE-2010-0426 ・CVE-2010-0427 を修正します。
CVE-2010-0426 は、sudoコマンドが擬似的に提供する「sudoedit」( sudo -eと同じ)が許可されている場合に、( 真のsudoeditではなく)ユーザーのホームディレクトリなどに「sudoedit」という名前の実行ファイルを設置することで、これをsudo経由で実行できる問題です。これによりsudoeditの実行が許可されているユーザーは、ファイルの編集だけでなく任意のコマンドの実行が可能です。ただし、Ubuntuではデフォルトではsudoeditの利用が許可されたユーザーは存在しません。
CVE-2010-0427 は、runas_defaultが利用されている場合、システムユーザーのグループパーミッションが付与された状態でコマンドが実行できる問題です。これにより、想定された範囲を超えた権限を取得することが可能です。ただし、Ubuntuのデフォルト設定ではこの指定は利用されていません。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。