Ubuntu 10.10 Maverick Meerkat

Ubuntu 10.04のリリース向け作業が佳境（過酷な状況ともいう）に入ったところですが、ついにUbuntu 10.10のコードネームが公開されました。10.10のコードネームは、“⁠Maverick Meerkat⁠”です[1]⁠。

Maverickの焦点は「Light」です。これには、テーマの「Light」と、「⁠軽量な環境」＝Netbookという意味と、軽量・高速化という意味のLightと、もちろん「光」という意味のLightなどなどが含まれ、様々な形で機能強化が行われるはずです。また「Maverick」には『無法な』や『独立した』『⁠ほかとは違う』『⁠どこにも寄りかからない』といった意味があり、独自の（言い換えると無茶な）機能の実装がテーマとして掲げられています。

現時点では10.10の具体的な機能は不明ですが（概要が確定するのは5月13日のUDS後⁠）⁠、リリーススケジュールはすでに準備されています。Ubuntu 10.10 Maverich Meerkatは、10月28日のリリースの予定です。

10.04の開発

10.04は、Beta2前後でいくつかの大きな変更が入りました。

まず、「⁠ウインドウの左上」にウインドウ操作ボタン（最小化・最大化・閉じる）が配置される件については、10.04ではこのまま「左上」（⁠Macライク）な配置になることが確定しました。ただし、Lightテーマの展開直後とはボタン配置が異なり、「⁠閉じる」が一番左に来るデザインとなっています。

また、Firefoxのデフォルト検索エンジンについては、Yahooになる予定がGoogleに差し戻し、という展開となりました。少なくとも10.04ではGoogleのままリリースされる予定です。これに伴い、「⁠もうドキュメントに“⁠デフォルトだとYahooが使われるよ⁠”って書いちゃったよ！」などという悲鳴が各所で（色々な言語で）響いていますが、リリースまでには収束することでしょう。

その一方で、新機能の実装と検証は順調に進んでおり、4秒未満での起動に成功する等、9.04・9.10・10.04の三世代で行われてきた起動の高速化が予想以上の成功を遂げ、きわめて起動の速いOSという地位を築くことができそうです。高速なSSDを搭載した最近のマシンであれば、たいていはGRUB表示から5秒以内にデスクトップまでたどり着けるようになるでしょう。

また、Ubuntu Oneにケータイのアドレス帳との同期機能が追加されたり（ただし有料ユーザーのみ⁠）⁠、ラベルのデザインが公開されたりと、Canonicalが行うべき作業も順調に推移しています。

Qualcomm製SoC搭載デバイス“ST1.5”

Ubuntuでは、ARM搭載SoC用に、専用のカーネルパッケージ[2]を準備しています。

9.10以降本格的なサポートが提供されているmvl-dove・fsl-imx51に加えて、ti-omapとqcm-msmがメンテナンス対象に加わっています（Main Inclusion Requestが通ってmainコンポーネントとしてメンテナンスされます⁠）⁠。

これにより、UbuntuがサポートするARM portsは以下の四種類となります。

• linux-mvl-dove : Marvell Dove 500(?) series
• linux-fsl-imx51 : Freescale i.MX5x series
• linux-ti-omap : Texas Instruments OMAP series
• linux-qcm-msm : Qualcomm MSM series

結果、LucidはARM系大手ベンダーすべてのSoC[3]をサポートすることになりそうです。Lucidが入ったスマートブックのうち何種類かは、日本でも見ることができるかもしれません。

また、linux-qcm-msmは、名前からするとQualcomm MSM 7000/8000シリーズのSoC用に見えますが、コミットログのところどころに、“⁠Snapdragon⁠”という文字列が見え隠れしている、大変興味深いものです。

加えて、このqcm-msmはlinux-image-2.6.31-*-st1-5というカーネルイメージを利用しており、このカーネルから“⁠ST1.5⁠”というコードネームが浮かび上がってきます。そのつもりで探すと見つかる、Chromium OSのソースコードに含まれるst1.5用ドライバらしきものが『board-qsd8x50.c』という名前であることと、“⁠Snapdragon⁠”の型番がQSD8250（CDMA/HSPA系ネットワーク向け⁠）⁠・QSD8650（CMDA2000/EVDO向け）であることが何かを物語っているようにも思われますが、現状ではまだ推定に過ぎません。

また、このあたりを見ると、ST1.5にはeMMC・Serial・USB・LCD・KBD!?・I2C・内蔵っぽいNANDが搭載されているのだろうなぁ、ということも分かります。もちろんこれが試作・開発用ボードである可能性も高いのですが、これを元にしたガジェットが出てくる可能性は相応にあるはずです。なお、現段階での情報としては、「⁠ST1.5の前世代が『ST1Q』というデバイスで、ソースや各種情報を良く観察することで『ST1Q』の正体は見切れるはずです」というレベルに留めておきたいと思います。いずれ行われる製品発表に期待しましょう。

Ubuntu Weekly Newsletter #187

Ubuntu Weekly Newsletter #187がリリースされています。

その他のニュース

• Google Summer of Codeの応募状況。いずれも強烈な内容となっています。
• CanonicalがGNOMEへ寄付を行い、Bugzillaがパワーアップしたという話。
• ボストンで行われたとあるイベントにマサチューセッツのLoCoが参加し、大成功を収めた話。
• UbuntuでペアレンタルWebフィルタを設定する方法。

今週のセキュリティアップデート

usn-922-1：libnss-dbのセキュリティアップデート

• Ubuntu 8.04LTS・8.10・9.04・9.10用のアップデータがリリースされています。CVE-2010-0826を修正します。
• CVE-2010-0826は、libnss-dbが利用するバックエンドDB（通常はBerkeley DB）を指定する変数DB_CONFIGを、カレントディレクトリから探索してしまうため、古典的symlinkアタックにより、エラーメッセージ経由で任意のファイルの先頭部分読み取ることが可能な問題です。libnss-dbを利用するバイナリがsetuid・setgidされていることが多く（例：sudo⁠）⁠、あらゆるファイルの読み出しに利用できると考えられます。また、巧妙な細工を行うことで、ファイルの読み出し以上のセキュリティ侵害が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-923-1：OpenJDKのセキュリティアップデート

• OpenJDKが含まれる全てのUbuntu（8.04 LTS・8.10・9.04・9.10）用のアップデータがリリースされています。JDK/JRE6 Update 19に相当するアップデートです。
• 対処方法：アップデータを適用した上で、Javaベースのアプリケーションを再起動してください。

usn-924-1：Kerberosのセキュリティアップデート

• Ubuntu 8.04LTS・8.10・9.04用のアップデータがリリースされています。CVE-2007-5901, CVE-2007-5902, CVE-2007-5971, CVE-2007-5972, CVE-2010-0629を修正します。
• CVE-2010-0629は、kadmindに実装ミスがあり、特定のパターンでクライアントがリクエストを送出すると、daemonで誤ったメモリの解放が行われてしまい、結果としてkadmindがクラッシュする問題です。詳細はMITKRB5-SA-2010-003を参照してください。
• CVE-2007-5901, CVE-2007-5971, CVE-2007-5902, CVE-2007-5972は、いずれもMIT Kebreorsに含まれるライブラリにリンクしたアプリケーションに影響を及ぼすもので、特定の操作をトリガとしてアプリケーションをクラッシュさせることが可能な問題です。CVE-2007-5901, CVE-2007-5971は8.10のみに、CVE-2007-5902, CVE-2007-5972は8.04 LTSのみに影響します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。