10.10の開発開始

Ubuntu 10.04のリリースが無事に完了したことから、次のバージョンであるUbuntu 10.10 “⁠Maverick Meerkat⁠”の開発がスタートしました。

開発者会議であるUDS（UDS-M）が行われ、仕様の策定・アイデアの整理などが行われています。UDSで行われたMark Shuttleworthのキーノートがhttp://blip.tv/file/3603061で閲覧できます（約48分あります⁠）⁠。全体を見るだけの時間のない方のためにざっとキーワードをまとめると、以下のようになります。

• 「キャズムを越えろ」
• 「フリーソフトウェアを用い、真に普通の人が使えるデスクトップに」
• 「今回の目標： Webに接続するまで7秒（The web in 7 seconds⁠）⁠」
• 『Ubuntu Light⁠』⁠」⁠（⁠10:00前後～。特に11:30にインストール方法や機能概要があります。また、33:00頃から「Ubuntu Lightプロトタイプによる動作デモ」を見ることができます）
• サウンドインジケータの改良
• 「時刻」メニューの改良
• ネットワークメニューの改良（コネクションマネージャの導入。10.10ではUNE向け。11.04でDesktopへ）
• Window indicators（⁠『⁠Light』テーマでアキ空間になった「ウインドウの右側」に表示する各種インジケータ）
• “The Perfect 10.10”
• 101010=42 ;)[1]

各方面で注目のUbuntu Lightは、Clutter（Moblinで使われているライブラリ）ベースのGUI・限界まで軽量化したランチャーとパネルと『Unity』デスクトップによって構成された、OEM向けのプロダクトです。canonical.comにあるスクリーンショットではブラウザはFirefoxになっていますが、UDSでMark Shuttleworthが示したサンプルデスクトップでは、Chromeにしか見えないブラウザが写っています。現時点でcanonical-dx-teamのPPAからテスト版のUnityをインストールし、実際に試すことができます。

Google日本語入力のオープンソース版

Chrome OS（Chromium OS）向けに利用することを踏まえて、Google日本語入力のオープンソース版が公開されました。プロジェクト名は「Mozc」です。

幸いなことに、Linux Build Instructionに従うことで、非常に簡単にUbuntu 9.10・10.04で動作するibus-mozcパッケージをビルドすることができます。

10.04の注意点(4)

今週も先週までに引き続き、10.04の注意点を示します。

10.04 Japanese Remix ISOイメージの再リリース

10.04 Japanese RemixのISOイメージに、「⁠ディスクの破損をチェックする」際に、必ず失敗するバグが確認されました（LP#576887⁠）⁠。ご指摘頂いた方に感謝します。バグへの対応として、新しいISOイメージをリリースしました。

ただし、これに伴う問題は「ディスクの破損をチェックする」による検証が機能しないことだけです。ISOイメージ公開後に提供されているアップデータの適用はありません。既にインストールに成功している場合・また、ISOイメージからCDを焼く際にベリファイに成功している場合は、新しいイメージと同等ですので、再ダウンロードや再インストールを行う必要はありません。

LANG 環境変数の変化

10.04以降、GDM経由でログインした場合はLANG環境変数に*.utf8形式の値が入ります（これまでは*.UTF-8形式⁠）⁠。日本語環境の場合、これまでのja_JP.UTF-8に代わり、ja_JP.utf8が入ることになります。通常、glibcのロケールサポートを利用したソフトウェアであれば、これまで通り動作しますが、LANGに*.UTF-8式の値が含まれていることを期待するソフトウェア（LANG環境変数に含まれる文字列を直接パースして文字コードを切り替えるような実装を行っているもの）が、正常に動作しなくなっています。

これにより、Japanese Remixに含まれるunzipパッケージを利用しても、file-rollerなどからSHIFT_JISファイル名を含むアーカイブを展開でいなくなっています（LP#579116⁠）⁠。対処版パッケージをまもなくリリースする予定です。

なお、LANG環境変数の変化については、適用が不完全なため、/etc/default/localeの値・KarmicやHardyからアップグレードした場合・アカウントを新規作成した場合・コンソールからの操作の場合などは*.UTF-8式の値が使われます。

Ubuntu Weekly Newsletter #192

Ubuntu Weekly Newsletter #192がリリースされています。

その他のニュース

• Upstartが将来的にcronを置き換える話。最近iPadを買ったらしいScott James Remnant（Upstartの主要開発者）によれば、「⁠it's planned for the next major version」とのことなので、Ubuntuシステムからcrondがいなくなる[2]日が近いかもしれません。
• SiS 771/671系グラフィックスチップ用ドライバを10.04で使う方法
• GSoC（Google Summer of Code）で採択されたUbuntu関連プロジェクトの一覧。クリップボードの改良・Android用Ubuntu Oneクライアントなどなど、非常に魅力的なアイデアが並べられています[3]⁠。

今週のセキュリティアップデート

usn-936-1：dvipngのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-May/001090.html
• Ubuntu 9.04・9.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-0829を修正します。
• CVE-2010-0829は、dvipngが不正なDVIファイルを変換する際、配列外への参照・書き込みが発生する問題です。これにより、アプリケーションのクラッシュ・任意のコードの実行が発生する可能性があります。
• 対処方法：通常の場合、アップデータを適用することで必要な変更が行われます。

usn-937-1：TeX Liveのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-May/thread.html
• Ubuntu 8.04 LTS・9.04・9.10・10.04 LTS用のアップデータがリリースされています。CVE-2009-1284, CVE-2010-0739, CVE-2010-0827, CVE-2010-1440を修正します。
• CVE-2009-1284は、TeX Liveに含まれるbibtexが、.bibファイルの処理において、メモリアロケーションに失敗する問題です。glibcによりメモリ破壊が検知され、通常はアプリケーションのクラッシュが発生します。glibcの未知のバグと組み合わせることにより、任意のコードの実行が発生する可能性があります。この問題はUbuntu 8.04 LTS・9.04・9.10にのみ影響します。
• CVE-2010-0739, CVE-2010-1440は、dvips/dvipskによるdviファイルの取り扱いにおいて、整数オーバーフローが発生する問題です。アプリケーションのクラッシュ・任意のコードの実行が発生する可能性があります。
• CVE-2010-0827は、dvipsによるdviファイルの取り扱いにおいて、バッファオーバーフローが発生する問題です。アプリケーションのクラッシュ・任意のコードの実行が発生する可能性があります。
• 対処方法：通常の場合、アップデータを適用することで必要な変更が行われます。