Ubuntu Weekly Topics

2010年3月26日号Beta1後の10.04の開発状況・LucidのPaper Cuts(4)・UWN#185

10.04の開発

10.04 Beta1が(若干無事ではなかったにせよ)リリースされ、開発の最終ラウンドが開始されています。この間、突然パネルが表示されなくなり[1]⁠、結果として最近開始されたubuntustatus@twitter[2]が一気に注目されたり、ウインドウテーマに関する議論でUbuntuは民主主義を目指しているわけではないという発言がMark Shuttleworthから行われ、それが物議を醸したり[3]といった、おなじみになりつつある光景は広がっていますが、10.04の開発はこれまでのリリースの中ではかなり順調に進んでいると言えるでしょう。

これに伴い、翻訳参加の呼びかけが行われたり、無事にNouveauドライバ(NVIDIA製GPUドライバのオープンソース実装)デフォルトになったりpm-utilsの新しい省電力プロファイルのテストが募集されたり(ただし、これは10.04には間に合わない可能性きわめて大⁠⁠、Ubuntu One Mucis StoreのPublic Betaが予定通り開始されたりしています。

[Desktop Entry]
Type=Application
Name=Panel
Comment=Launch other applications and provide various utilities to manage windows, show the time, etc.
Icon=gnome-panel
Exec=gnome-panel
StartupNotify=true
Terminal=false
X-GNOME-Bugzilla-Bugzilla=GNOME
X-GNOME-Bugzilla-Product=gnome-panel
X-GNOME-Bugzilla-Component=general
X-GNOME-Bugzilla-Version=2.29.92.1
Categories=GNOME;GTK;Utility;Core;
OnlyShowIn=GNOME;
NoDisplay=true
X-GNOME-AutoRestart=true
#X-GNOME-Autostart-Phase=Panel
X-GNOME-Provides=panel
X-GNOME-Autostart-Notify=true
X-Ubuntu-Gettext-Domain=gnome-panel-2.0

LucidのPaper Cuts(4)

LucidフェーズでのPaper Cutsの内容を見ていきましょう。今回はNotification(NotifyOSD)とCompiz関連の修正です。特にCompizのデフォルト設定の変更は、Lucidの「快適さ」を大きく引き上げるはずです。

lucid-round-8 "Paper Jam: Notifications"

  • LP#387791:USBメモリ等の取り外し時、⁠まだ取り外さないでください」「取り外しの準備ができました」のそれぞれのフェーズで同じアイコンを使うと、状態の変化が認識しにくい。
  • LP#460144:Network Managerから、以前の通知を上書きする通知が送られた際、それぞれをそのまま表示してしまうと、えんえんとNotificationが表示されることになってしまう。適切にマージされるべき。
  • LP#383404:無線LAN検知時、Notificationに「このアイコンをクリックすると接続できます」といった誤った表示が行われている。
  • LP#386900:「Auto eth0」ではなく「eth0」と表記されるべき。
  • LP#530751:「バッテリが放電中」ではなく「バッテリで動作中」とすべき。感電しそう。

lucid-round-9 "Paper Jam: Compiz Settings"

  • LP#145704:Compizを有効にすると、どのワークスペースであっても「ワークスペース1」と表示されることがある。
  • LP#515682:「デスクトップを表示」するキーアサインは、Windows+Dにしておくべき。
  • LP#478016:Compizの各種アニメーションの持続時間をチューニングし、もう少し統一した操作感と体感速度にすべき。
  • LP#495634: ⁠展開」⁠Expo; Windows + E)のデフォルトパラメータを変更するべき。
  • LP#495708: ウインドウのワークスペース間移動の初期設定の問題で、パネルのそばにあるとウインドウを移動できない。
  • LP#495712: 固定式ウインドウ・スイッチャーのデフォルト値を修正しないと、そのままでは機能していない。
  • LP#495641: スケール表示(Windows + A)のデフォルトパラメータを変更し、スムーズに動作するようにすべき。
  • LP#495717: ウインドウの影が小さすぎ、意味をなしていない。
  • LP#495687: ビューポート・スイッチャーのデフォルトパラメータを変更するべき。
  • LP#495702: ウインドウのリサイズの動作を、非Compiz環境と揃えるべき。

Ubuntu Weekly Newsletter #185

Ubuntu Weekly Newsletter #185がリリースされています。

その他のニュース

今週のセキュリティアップデート

Thunderbird・Sambaのセキュリティアップデートが含まれます。特にSambaに関しては、放置することでシステムを危険にさらす恐れがあります。Ubuntuを利用してSambaを運用している場合、速やかにアップデートしてください。

usn-915-1:Thunderbird のセキュリティアップデート
  • 現在デスクトップ向けサポートが提供されている全てのUbuntu(8.04 LTS・8.10・9.04・9.10)向けのアップデータがリリースされています。Thunderbird 3.0.2で適用されたセキュリティ修正と同等のアップデートです。CVE-2009-0689, CVE-2009-2463, CVE-2009-3072, CVE-2009-3075, CVE-2009-3077, CVE-2009-3376, CVE-2009-3983, CVE-2010-0163を修正します。
  • 詳細はThunderbird 3.0.2のセキュリティアドバイザリを参照してください。
  • 対処方法:アップデータを提供した上で、Thunderbirdを再起動してください。
usn-916-1:Kerberosのセキュリティアップデート
  • Ubuntu 9.10用のアップデータがリリースされています。CVE-2010-0283, CVE-2010-0628を修正します。
  • CVE-2010-0283は、KDCがパケットの検証を行う際、特定の不正なリクエストが含まれているとクラッシュする問題です。これにより、意図的にDoSを引き起こすことが可能です。MITKRB5-SA-2010-001を参照してください。
  • CVE-2010-0628は、KerberosのGSSAPI対応に含まれるSPNEGO実装において、特定の不正なリクエストが含まれているとクラッシュする問題です。これにより、MIT Kerberosのライブラリを利用するGSSAPIに対応したアプリケーションのクラッシュが発生する可能性があります。MITKRB5-SA-2010-002を参照してください。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:1.7系以前のMIT Kerberosにはこれらの脆弱性は存在しないため、9.10よりも古いリリースではこの問題の影響を受けません。
usn-918-1:Sambaのセキュリティアップデート
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04・9.10)用のアップデータがリリースされています。CVE-2010-0926を修正します。
  • CIFS Unix extensions(UID/GIDサポート)とSamba公開領域外へのシンボリックリンク(wide links)を併用している場合、古典的なsymbolic link atackにより、本来閲覧権限のないファイルを表示させることが可能です。詳細は元となった報告を参照してください。
  • 注意:このアップデータを適用すると、Sambaのデフォルトの動作が変更され、CIFS Unix extensionsとwide linksを同時に利用できなくなります。デフォルトではCIFS Unix extensionsが有効となっているため、wide linksを利用したい場合は、/etc/samba/smb.confのglobalセクションで、明示的に"unix extensions = no"を宣言する必要があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-917-1:Puppetのセキュリティアップデート
  • Ubuntu 9.10用のアップデータがリリースされています。CVE-2009-3564, CVE-2010-0156を修正します。
  • CVE-2010-0156は、Puppetが利用する作業ファイル/tmp/daemonout, /tmp/puppetdoc.txt, /tmp/puppetdoc.tex, /tmp/puppetdoc.auxにおいて、古典的なSymlink atackが可能な問題です。これにより、ローカルユーザーが本来の権限を越えてファイルの作成・変更を行うことが可能です。
  • CVE-2009-3564は、Puppetが利用するpuppetmasterdが、supplementary groupを初期化せずに動作している問題です。これにより、supplementary group=rootでアクセスできるデバイスノード等に、puppetmasterd経由でユーザーがアクセスできる恐れがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧