Ubuntu Weekly Topics

2010年5月28日号10.04のpartnerリポジトリ・10.10のkernelと起動処理の強化・UWN#194

10.04のpartnerリポジトリ

Ubuntu 10.10の開発立ち上げが進む中、既にリリースされた10.04のSRU(Stable Release Update; リリース後に行われる「より新しいバージョンでは改善されている」バグフィックスの反映)が進められています[1]⁠。こうした流れの中で、⁠partner」リポジトリ[2]に含まれるソフトウェアに、非常に大きな追加がありました。

具体的な変化は、Skypeパッケージが5月25日付けで追加されたことです。このパッケージのメンテナンスはCanonicalの社員が行っており、今後も継続的なサポートが提供されることが期待されます。

これまでのUbuntu環境では、Skypeを利用する場合はskype.comで配布されている.debパッケージを直接インストールする必要があり、自動的なアップデートなどは行われていませんでしたが、今回のpartnerリポジトリへの追加により、アップデート・マネージャに管理された形で(=アップデート版がリリースされたら自動的に通知される形で⁠⁠、簡単にSkypeを導入することが可能になります[3]⁠。すでに10.04を利用されている方は、利用を検討してみてください。

なお、partnerリポジトリを有効にするには、⁠システム⁠⁠→⁠システム管理⁠⁠→⁠ソフトウェア・ソース]を開いて、⁠http://archive.canonical.com/ubuntu lucid partner」という行にチェックを入れるだけです。それらしきエントリが見つからない場合(主にLucid以前の環境からアップグレードして利用されている場合に遭遇します)は、⁠追加」ボタンをクリックし、⁠APT ライン:」という項目に「deb http://archive.canonical.com/ubuntu lucid partner」を追加してください。あとは「閉じる」をクリックし、⁠利用可能なソフトウェアの情報が古くなっています」というダイアログ上で[再読込]ボタンをクリックし、⁠skype」パッケージをインストールするだけでSkypeが導入されるでしょう。

10.10の開発

10.10はUDSを終え、仕様のフィックスに向けて駆け足で作業が進められています。

今回から、⁠少なくともUDSでの審査は通っている」ことを基準に、10.10で採用される可能性のある新機能を見ていきましょう[4]⁠。なお、仕様のフィックスや実装はまだ行われていないため、ここで紹介した機能のうち幾つかは取り下げられる可能性もあります。

Maverickのカーネル

Maverick(10.10)のカーネルが2.6.35ベースになること・Btrfsのテスト的サポートが追加されること・Lucid(10.04)にMaverickと同じカーネルがバックポートされる予定であることは先週お伝えしましたが、UDSで話し合われたカーネル関連の方針が公開されています。また、Maverickフェーズでのカーネルに関連する仕様はkernel teamのwikiページにまとめられています。ここで公開されている仕様の多くはこれまでのリリースでも行われてきた漸進的な改良なのですが、⁠AppArmor Development⁠という項目に、⁠2.6.36でAppArmorをメインラインにマージ[5]することを目指している」という記述があります。この作業がうまく進むと、⁠最新のAppArmorを使うにはUbuntuかopenSUSEのカーネルか、自分でAppArmorパッチを適用する作業が必須」という状態から脱却でき、今よりも広い範囲でAppArmorが利用される可能性が出てきます[6]⁠。

なお、AppArmorを含めたセキュリティモジュールに関しては、⁠全ての強制アクセス制御」が有効な状態でコンパイルされる予定です。

GRUB2のFramebufferサポート

9.04~10.04の3リリースをかけて行われた「ブート時間の短縮と、起動画面の改善」計画は、10.04でほぼ完了しました。この改善により、⁠起動時に解像度が切り替えられることにより、画面が一瞬ブラックアウトする」⁠起動中によく分からない化けた画面が表示される」といった問題が解決され、かつ高速な環境では数秒、HDDを利用した環境でも20秒程度で起動する状態となっています。

こうした「起動体験の改善」のための強化は10.10でも行われる予定で、⁠リファレンス環境(Dell Inspiron Mini10/SSDモデル)で、BIOSから7秒でブラウザが起動し、ブラウジングが可能になる」ことが目標となっています。この一環として、GRUB2の画面もフレームバッファ上に表示させる計画が持ち上がっており、見た目・速度の両面から今回も多くの調整が行われる予定です[7]⁠。

これは、GRUB2の画面表示(現状ただのVGA)をフレームバッファを用いて動作させ、そこからシームレスにKMSにつなぎ、Plymouthを起動することで、よりスムーズな画面表示を実現しよう、というものです。これまでの起動処理では、BIOSからGRUB2に切り替わり、GRUB2からKMSに切り替わるタイミングで画面が点滅したり、解像度が変化したりする可能性があり、起動時の体験を損ねていました。この機能が導入されることで、⁠BIOS画面だけ低解像度」という状態に持ち込むことができます。

Ubuntu Weekly Newsletter #194

Ubuntu Weekly Newsletter #194がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-940-1:Kerberosのセキュリティアップデート
  • Ubuntu 6.06 LTS・8.04 LTS・9.04・9.10用のアップデータがリリースされています。CVE-2007-5902, CVE-2007-5971, CVE-2007-5972, CVE-2010-1320, CVE-2010-1321を修正します。
  • CVE-2007-5902, CVE-2007-5971, CVE-2007-5972は、Kerberosライブラリに含まれるGSSAPIサポートにおいて、アプリケーションのクラッシュにつながる誤ったメモリ解放が行われている問題です。これにより、リンクするアプリケーション側で対処を行っていない場合はアプリケーションへのDoS攻撃が可能になります。この問題はUbuntu 6.06 LTSのみに影響します。
  • CVE-2010-1320, CVE-2010-1321は、いずれもKDC/kadmindそれぞれにおいて、特定の形式の細工が施されたパケットを受け取った際、ヌルポインタ参照によりデーモンがクラッシュする問題です。これにより、KDC/kadmindをクラッシュさせ、Kerberos認証系へのDoSが可能です。
  • 対処方法:通常の場合、アップデータを適用することで脆弱性への対処が可能です。
usn-941-1:MoinMoinのセキュリティアップデート
  • Ubuntu 9.04用のアップデータがリリースされています。CVE-2009-4762を修正します。
  • CVE-2009-4762は、MoinMoinのアクセス制御において、親から継承したACL情報を誤って解釈してしまうため、本来許可されるべきでないアクセスが可能となってしまう問題です。
  • 対処方法:通常の場合、アップデータを適用することで脆弱性への対処が可能です。
usn-942-1:PostgreSQLのセキュリティアップデート
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-1169, CVE-2010-1170を修正します。
  • CVE-2010-1169はPostgreSQLに含まれるPL/perlやSafe.pmの問題です。PostgreSQLがPerlのストアドプロシージャをサポートする設定になっている場合、データベースへの接続セッションを開くことが可能なユーザーによって任意のPerlコードが実行されるおそれがあります。
  • CVE-2010-1170は、PostgreSQLに含まれるPL/Tclの問題です。脅威の内容はCVE-2010-1169の言語をPerlからTclに置き換えたものと同等です。
  • 備考:このアップデータはUpstreamの新しいリリースを利用したものです。セキュリティアップデートだけでなく、他のバグフィックスも同時に行われていることに注意してください。
  • 対処方法:通常の場合、アップデータを適用することで脆弱性への対処が可能です。

おすすめ記事

記事・ニュース一覧