10.04のリリースに向けた作業

10.04のFinal Freezeが行われた後、無事にリリース候補版（RC）が公開されました。http://www.ubuntu.com/getubuntu/releasenotes/1004overviewから入手が可能です。正式リリースまで一週間を切り、翻訳などの作業も締め切られ、開発作業の中心は『次』の10.10へ向かいつつあります。

29日のリリースに向けて、技術概要とリリースノートの準備も進められています。現状では英語版すら未完成というか、毎リリース共通の注意事項がほとんどですが（Karmicのリリースノートと比較すると、ほぼKarmicからのコピーであることが分かります⁠）⁠、リリース前後の時点では日本語版を含めた各国語で公開されるはずです。もっとも、リリースノートの完全版はリリースの数分前まで更新され続ける（場合によってはリリース後数日間も更新され続ける）ため、完全な各国語訳はリリース後となります。

また、10.04の開発もまだ完了したわけではなく、セルフビルド（Lucid環境でLucidのパッケージをビルド）に失敗する、いわゆるFTBFS状態のパッケージがまだ大量に残っており、各ディベロッパによるパッケージ修正や、リリースにおいて致命的なバグの修正は続けられていますし、カーネル周りの細かな修正は継続されています。特に新世代のハードウェアのリリースと開発期間が重なっているため、Core i5ベースのiMacで画面表示に失敗したり、Thinkpad T410で電源ボタンが効かなかったり、といったハードウェアとのマッチング関連の問題は残っており、確認と修正（と場合によってはリリース後まで延期の判定）が続けられています。こうしたリリース前の作業はリリース三日前まで続くため、開発関係者にとってはもう数日修羅場が続きます。

10.04では、近年のUbuntuのリリースにおいては珍しく「リリースされる月になってから大規模な新機能が搭載される」といった予想外の展開はほとんどありませんでした。LTSに求められる安定性と、検証によるバグの叩きだしを備えた、安心感のあるリリースとなりそうです。

とは言うものの必須機能の一部はまだ完全な完成には至っておらず、リリースに至るためのバグ修正だけでなく、現状でも機能面の調整も続けられています[1]⁠。日本語環境に影響のある範囲では、TakaoフォントのパッケージングとLiveCD環境への反映は現在も交渉を含めて展開中ですし（主に我々の作業上の理由です……⁠）⁠、poppler-dataの自動インストール設定[2]もまだ行われていません（これも主に我々の作業上の理由です……⁠）⁠。

10.04 における注意点

10.04のRC・リリース版における利用時の注意点を以下に示します。リリース前後に発覚した問題を含め、今回から数回に分けてお届けする予定です。

ウインドウのボタン配置

Ubuntuでは、既存のデスクトップテーマである「Human」から、新しいデスクトップテーマ「Light」（⁠AmbienceとRadianceの二系統のデザインの総称）へとテーマの切り替えを行いました。これに伴い、ウインドウの「最小化・最大化・閉じる」ボタンの配置が右上から左上に変更されています。ボタン配置の右上への変更など、詳細は2010年4月16日号を参照してください。

KMSの副作用

9.10以降、UbuntuではKMSによって、起動時からシステムのグラフィックアクセラレータを有効にして起動するようになっています。この設定はチップやドライバ・BIOS設計などのバグに遭遇する可能性があり、正常に起動できない可能性が考えられます。起動失敗・レジュームからの復帰失敗・コンソール画面への切り替え失敗・画面表示に乱れがあるといった現象に遭遇した場合、起動オプションにnomodesetを追加し、KMSを無効にして試してみてください。

各種デーモンがUpstartジョブになった

10.04では、標準でインストールされる、あるいは良く利用されるデーモンのinitスクリプトが、Upstartジョブとして登録されるようになりました。直接的な影響はありませんが、/etc/init.d/* 以下のファイルに何らかの形で依存するスクリプトのたぐいを準備している場合、/etc/init/以下のUpstartジョブの設定ファイルを参照するように修正が必要です。

また、/etc/init.d/以下に配置されるシンボリックリンクによる、操作上の互換性を保つ措置は10.04ではまだ有効ですが、将来的に廃止される予定です。過去からLinux業界では何度となく言われているように、/etc/init.d/sshd restartなどといったSysV形式のinitスクリプトからの操作ではなく、「⁠service sshd restart」といった形でサービス操作を行うようにしましょう。

HALがなくなった

10.04では、HALによるハードウェア設定が行えなくなりました。一般的な利用方法ではユーザー側で気にする必要はありませんが、デバイスの動作のカスタマイズをHAL経由で行っている場合、Xorgやudevなどの別の方法での設定が必要です。

特に影響があるのは、ThinkpadやVAIO TypePを利用していてトラックポイントによるホイールエミュレーションを利用したい場合でしょう。既存のHALによる設定は利用できませんので、ThinkWikiなどの手順を参照し、新規に設定を行ってください。/usr/lib/X11/xorg.conf.d/20-thinkpad.confによる方法が直感的で利用しやすいはずです。

Ubuntu Weekly Newsletter #189

Ubuntu Weekly Newsletter #189がリリースされています。

その他のニュース

• Webベースのapt-lineジェネレータが10.04に対応しました。
• GoogleのGo言語をUbuntuで使う方法。
• 8.04LTSから10.04LTSへのアップグレードをThinkpad T60で試した人のレポート。
• Nautilus Elementary（Ubuntu標準で使われているファイルマネージャであるNautilusの改変版⁠）⁠ のインストール方法。

今週のセキュリティアップデート

usn-928-1：sudoのセキュリティアップデート

• サポート終了間際の8.10を含む、現在サポートされている全てのUbuntu（6.06 LTS・8.04 LTS・8.10・9.04・9.10）用のアップデータがリリースされています。LP#563963で報告された問題を修正します。
• sudoに含まれるsudoeditコマンドがコマンドを実行する際、PATH環境変数に「.」だけが含まれており、かつsecure_path指定とignore_dot指定が行われていない場合、実行パス汚染によって、カレントディレクトリにある意図しないコマンドが実行されてしまう問題がありました。ただし、Ubuntuの標準ではsecure_path指定が行われており、かつsudoeditを意図せず利用する可能性はないため、設定の変更後にsudoeditによる編集をユーザーが行わない限り、深刻な問題にはつながらないと考えられます。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-890-6：CMakeのセキュリティアップデート

• Ubuntu 8.04 LTS・8.10・9.04用のアップデータがリリースされています。CVE-2009-3560, CVE-2009-3720を修正します。いずれもusn-890-1で修正されたexpatの問題の、CMakeへの適用です。2010年1月29日号を併せて確認してください。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-929-1・usn-929-2：irssiのセキュリティアップデート

• Ubuntu 8.04 LTS・8.10・9.04・9.10用のアップデータがリリースされています。CVE-2010-1155, CVE-2010-1156を修正します。
• CVE-2010-1155は、irssiがIRCサーバーとSSL接続を行う際、対象サーバーのホスト名とSSL証明書のSubjectが一致することを確認していない問題です。これにより、SSLによる接続の保護がほぼ無意味になっていました。
• CVE-2010-1156は、irssiのチャンネルからの退出時の処理に問題があり、NULLポインタ参照が発生する問題です。これによりirssiがクラッシュする可能性があります。
• これらの修正に加えて、SSLv3とTLSv1のサポートが追加され、同時にSSLv2のサポートが打ち切られています。
• 備考：当初対策版として公開されたバージョンは誤ってproxyのホスト名でSSL検証を行ってしまい、結果としてproxy越しのSSL接続に必ず失敗する問題があったため、usn-929-2で修正版に差し替えられています。
• 対処方法：アップデータを適用した上で、irssiを再起動してください。

usn-931-1：FFmpegのセキュリティアップデート

• Ubuntu 8.04 LTS・8.10・9.04・9.10用のアップデータがリリースされています。CVE-2009-4632, CVE-2009-4633, CVE-2009-4634, CVE-2009-4635, CVE-2009-4637, CVE-2009-4639, CVE-2009-4640を修正します。
• いずれの問題も、FFmpegが処理する対象ファイルに関連するものです。悪意ある加工が施された対象ファイルを開くことで、任意のコードが実行される恐れがあります。システム外からダウンロードなどでマルチメディアファイルを入手し、それをFFmpegで加工する場合に問題となる可能性があります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-932-1：KDMのセキュリティアップデート

• Ubuntu 8.10・9.04・9.10用のアップデータがリリースされています。CVE-2010-0436を修正します。
• CVE-2010-0436は、KDMがソケットをユーザー所有の場所に生成するため、ローカルユーザーがソケット格納ディレクトリの削除を阻害しつつ、かつKDMによるファイル生成とのレースコンディションを発生させることにより、システム上の任意のファイルのパーミッションにo+wの付与が可能な問題です。これにより、システム上の重要なファイルの書き換え（≒root権限の奪取）が可能です。
• 対処方法：アップデータを適用した上で、システムを再起動してください。