Ubuntu Weekly Topics

2010年3月5日号“Light” テーマ・10.10のUDS・U1MSベータ・Plug Computerの新型・FCM#34・UWN#182・sudoのセキュリティアップデート

“Light” テーマ

10.04から既存の⁠Human⁠テーマに代わって利用される、⁠Light⁠テーマ(壁紙とGTKテーマ)が公開されました。デザインの実物はこちら。Lightには白を基調にしたウインドウテーマの「Radiance」と、黒ベースの「Ambiance」が含まれています。wiki.ubuntu.comにアップロードされているものは「最小化・最大化・閉じる」の3ボタンがウインドウ左上に配置されていますが、少なくとも現時点では実際のテーマは(カスタマイズしない限り)右上に表示されるものとなっています。

あわせて、Ubuntu関連のデザインで使われる配色・デザインの基本方針が公開されました。配色やドットパターンの配置・大きさを、対象とするユーザーの属性によって使い分けるものとなっています。たとえば、⁠オレンジはコミュニティの色」⁠紫や黒はCanonicalの色」という形で利用します。今後のCanonica/Ubuntu関連のデザインにはこのパターンが利用されるはずです。

10.10のUDS

10.04の開発が、3月4日のUI Freezeをもって「仕上げ」のための作業に移ります。その一方で、Ubuntuの開発・仕様策定において最大の影響力を持つイベントであるUbuntu Developer Summitの、10.10版の企画が開始されました。Ubuntu Developer Summitは、Ubuntu Developer(と、Ubuntuに関連する少数のゲスト)の間で、⁠次のUbuntuで実現すべき機能は何か」⁠今もっとも求められている機能は何か」といった議論を交わし、新バージョンの機能を検討するイベントです。

イベントの様子はIRCやPodcast、スライドの公開などを通じて、ネットワーク経由でも確認できます。

なお、⁠UDS-M」と、⁠L+1」ではなく「M」という名称が利用されているため、10.10のコードネームは「Mで始まるなにか」になることは間違いなさそうです[1]⁠。

Ubuntu One Music Store

先週お伝えしたUbuntu One Music Storeのベータ公開が始まりました。あくまで現状ではテストフェーズの公開となりますが、Ubuntu標準のメディアプレイヤーであるRhythmboxから音楽を購入・Ubuntu OneやDropbox経由で各マシンで同期、という使い方が可能なオンラインミュージックストアとなる予定です。

ただし、リージョンが「イギリス」⁠アメリカ」⁠ドイツ」⁠それ以外のEU(イギリスとアメリカ以外のEU諸国⁠⁠それ以外の国々」に分かれており、地域ごとに利用できるコンテンツが異なります。また、購入についてもこのリージョン単位で可否が変化します。

FAQを見る限り、非常に残念ながら日本は『それ以外の国々』扱いで、イギリス・アメリカ・ドイツの3リージョンで提供される無償楽曲提供はありません。またEU各国と異なり、音楽が購入できるかどうかも期待薄です。少なくとも10.04のリリース時点では日本国内からの利用は非常に限定的になりそうです。ただし、10.04のリリース後もCanonicalと各国レーベルの交渉は続けられるようなので[2]⁠、将来的には日本からの購入も可能になるかもしれません。

CeBIT 2010

情報通信技術の展示会であるCeBIT 2010が、ドイツのハノーバーで行われています。CeBITで公開された新製品の中に(実際にはそれ以前からリーク情報が流れていたので「公開」というよりは「公認」に近いものですが⁠⁠、Plug Computer[3]の新型として、⁠Cirrus Plug』というデバイスが公開されています。仕様はこちら

搭載CPUはArmada300系の⁠Kirkwood Plus⁠(88F6282)で、2GHzの高周波数と、HDDを内蔵できる構造が特徴です。デフォルトで搭載されるOSはUbuntu(カーネルは2.6.22のMarvell独自版)です[4]⁠。⁠Ubuntuを搭載した新製品」というには非常に微妙なものがありますが、Plug Computerの順調な発展を期待できる、という意味では将来のUbuntuに影響を与えるかもしれません。なお、SoCの仕様はこちら

Full Circle Magazine #34

Full Circle Magazine #34がリリースされています。Fulle Circle Magazineは、⁠オンラインで読めるUbuntuの月刊誌』です。主な内容は次の通りです。

  • ターミナル操作のすすめ。今回はbyobuとtmuxの紹介です。
  • Pythonによるプログラミング入門。今回はユーザーからの入力を受け取って簡易DBを操作します。
  • HowTo:GIMPによるレタッチ
  • HowTo:サーバー構築入門。Webメールを構成します。
    などなど。

Ubuntu Weekly Newsletter #182

Ubuntu Weekly Newsletter #182がリリースされています。

その他のニュース

  • Ubuntu Tweak 0.5.2がリリースされています。
  • 10.04において、iPodが直接開けてしまう図。これがリリース版に搭載されるのか、Appleによって対策されてしまうのか、といった点は不明ですが、非常に興味深い機能になるかもしれません。なお、iPod/iTunes Storeで採用されているDRMを解除する機能はありません。
  • usb-modeswitchコマンドを10.04に含めてほしい、というやりとり。すでにFreezeがかかってるため、10.04ではNoという結論になりそうですが、⁠M」では検討される可能性があります。
  • Quicklyによるアプリケーション開発の始め方

今週のセキュリティアップデート

sudoコマンドのアップデータがリリースされています。通常の環境ではほぼ影響はないため、危険性はありません。ただし、/etc/sudoersにおいてsudoeditを許可している場合、ローカルユーザーに無差別の権限を与えることになり、非常に危険です。設定を変更している場合はできるだけ速やかにアップデートするか、sudoers設定の変更を検討してください。

usn-904-1:Squidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-February/001052.html
  • 8.04 LTS・8.10・9.04・9.10向けのアップデータがリリースされています。CVE-2010-0639を修正します。
  • CVE-2010-0639はSquidのHTCPポート(HTTP Proxyサーバ同士でキャッシュ情報の交換に用いるためのプロトコル。UDP:4827を用います)で悪意ある加工が施されたパケットを受け取った場合、Squidがクラッシュする問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-905-1:sudoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-February/001053.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04・9.10)用のアップデータがリリースされています。CVE-2010-0426CVE-2010-0427を修正します。
  • CVE-2010-0426は、sudoコマンドが擬似的に提供する「sudoedit」⁠sudo -eと同じ)が許可されている場合に、⁠真のsudoeditではなく)ユーザーのホームディレクトリなどに「sudoedit」という名前の実行ファイルを設置することで、これをsudo経由で実行できる問題です。これによりsudoeditの実行が許可されているユーザーは、ファイルの編集だけでなく任意のコマンドの実行が可能です。ただし、Ubuntuではデフォルトではsudoeditの利用が許可されたユーザーは存在しません。
  • CVE-2010-0427は、runas_defaultが利用されている場合、システムユーザーのグループパーミッションが付与された状態でコマンドが実行できる問題です。これにより、想定された範囲を超えた権限を取得することが可能です。ただし、Ubuntuのデフォルト設定ではこの指定は利用されていません。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧