Ubuntu Weekly Topics

2010年6月18日号USB Boot UEC・10.10の不要パッケージの整理・USB Creatorの改良・Shotwell・UWN#197・Sambaのセキュリティアップデート

USB Boot UEC

Ubuntuには「Ubuntu Enterprise Cloud」⁠UEC)と名付けられた、Eucalyptusベースのプライベートクラウド環境構築ソフトウェアセットが含まれています。Eucalyptusは、Amazon EC2/S3互換の仮想化ソフトウェアです。この機能はUbuntuのServer CDを利用することで簡単にセットアップすることができるのですが、さらに簡単なセットアップ方法が準備されました[1]⁠。

具体的には、USBメモリにセットアップ可能なISOイメージです。このISOイメージをUbuntu上の[システム⁠⁠→⁠システム管理⁠⁠→⁠スタートアップ・ディスクの作成』を用いてUSBメモリに展開し、そのUSBメモリでシステムを起動するだけで、非常に簡単にUEC環境を構築できます[2]⁠。

このUSBメモリベースのUECは、10.10では『Cloud in your Pocket』という名目で、オフィシャルなリリースに含められる予定です。

10.10の開発

今回も10.10で「開発される予定の」新機能を見ていきましょう。

デフォルトアプリケーションの変更

Ubuntuのデフォルトアプリケーションは、リリースのたびに見直しが行われています。10.04ではGIMPが標準から外れ、Gwibberが追加される、という変化がありましたが、10.10でもなんらかの変化は起こりそうです。

10.10ではLiveCDの容量逼迫から、検討は全標準アプリケーションに及んでおり、Firefoxの代わりにChrom/Chromiumとすることはできないか等、あらゆる方向からの検討が進められています。理由が理由だけに、機能と容量のバランスに優れたソフトウェアに乗り換える、という基準も準備され、ソフトウェアのインストールサイズを元にした議論が行われています。

この見直しにおいて、画像管理ソフトウェアであるF-SpotをShotwellに置き換える可能性が高くなっています。ShotwellはF-Spotよりも高速に動作するため、可能性は低くなさそうです。もちろんF-Spotを後からインストールすることは可能ですので、すでにF-Soptに慣れている人にも大きな影響はありません。

「目に見えない」範囲の更新

10.10では、⁠少々無茶と思われるが、やるべきこと」に注力することが宣言されています。さらに、⁠LTSリリースが完了した今は、すでに不要になったものの無茶な掃除をするいいチャンスだ。できるだけ今のうちにリファクタしておこう」という方向性のもと、⁠すでに必須ではないにも関わらず、なぜか標準インストールの対象となっているパッケージ」整理が検討されています。

整理の対象となっているのは、具体的には次のパッケージです。一部はすでにdaily-liveなどからは削除されていますが、現在もまだ議論が続いています。

  • aptitudeとtasksel:標準ではインストールされなくなります。必要なタイミングで自動的に導入されるようになり、デスクトップ環境からは両方がなくなります。Server環境ではtaskselは残ります。
  • lzma(LZMA形式の圧縮ユーティリティ⁠⁠:.debパッケージの圧縮フォーマットをLZMAからその後継となるXZに変更し、その上でbaseグループから削除される予定です。
  • libjpeg6b(JPEG画像を扱うためのライブラリ⁠⁠:後継となるlibjpeg8への全面的な移行が行われる予定です。
  • insservとsysv-rc(Upstart環境において、SysV形式のinitスクリプトを扱うための互換性ラッパ⁠⁠:Upstartの機能強化・移行がスムーズに行われた場合、削除される可能性があります。
  • libldap(LDAPライブラリ⁠⁠:gnupgが依存していることになっていますが、何かの間違いである疑いがあります。不要であれば削除されます。
  • lftp(FTPクライアント⁠⁠・command-not-found(コマンドが存在しない時に、そのコマンドが含まれるパッケージを提案するもの⁠⁠:不要な可能性があるため、議論の上で処遇が決定されます。
  • geoip-database(IPアドレス=地域の対応データベース⁠⁠:標準ではまず必要とならないため、通常のパッケージ構成からは削除される予定です。
  • iputils-arping(EthernetレベルでのARP応答性確認を行うコマンド。arping⁠⁠:標準的に必要とは言えないため、議論の上で通常のパッケージ構成からは削除される予定です。
  • language-selector-common(⁠⁠言語サポート」の基底パッケージ⁠⁠:必要なものですが、⁠必要になった時点でインストールする」ことで通常のパッケージ構成から削除できる可能性があります。
  • libwww-perl(Perl用HTTP関連ユーティリティ⁠⁠:なぜかapparmor-utilsが依存しています。不要な疑いがあります。通常のパッケージ構成からは削除されるかもしれません。
  • bogofilter(スパムフィルタ⁠⁠:Evolutionが依存しているためパッケージ構成からは削除されませんが、⁠標準的なデスクトップのために必須」という扱いではなくなります。Evolutionのインストール時に自動的に導入されるようになります。
  • cdparanoiaとdvd+rw-toolsとwodim(コマンドラインベースのCDリッピングツール・DVDライティングツール・CDライティングツール⁠⁠:普通の人はGUIツールを使うため、⁠標準的なデスクトップのために必須」という扱いではなくなります。
  • acpi-support:すでに時代遅れのパッケージな上、なぜかfingerパッケージに依存しています(しかも使っている⁠⁠。acpi-supportとfingerはあわせて標準から外れる予定です。
  • libgl1-mesa-*:Germinate(自動的に依存パッケージのリストを生成するためのツール)のバグ対策として含まれていましたが、すでに不要です。削除されます。
  • lm-sensorsとfoo2zjs:要らない可能性があるので検討中です。

この更新については「Not particularly user-visible; no release note required.」などと言及されており、リリースノートに載らないままの変更となる予定です。上記の「標準から落ちる」措置は、あくまで「Ubuntuのコアを構成する、何があろうと絶対に必要なもの」としてフラグの立てられた状態から、そのフラグを解除した状態に落とす、という措置ですので、エンドユーザーが影響を受けることはありません[3]⁠。

一部の開発者や、内部の挙動を把握しておきたいサーバー管理者にとっては影響はありますが、通常の利用においては「ご参考」レベルの変更です。また、あまりにも影響が大きなものについては、別途リリースノートへの掲載が検討されるはずなので、致命的な問題にはなりません。

USB Creatorのバグフィックス

USB Creatorは、Ubuntuの[システム⁠⁠→⁠システム管理⁠⁠→⁠スタートアップ・ディスクの作成』からアクセスできる、UbuntuのLiveISOイメージをUSBメモリに書き込むことで、ブータブルUSBメモリを作るソフトウェアです。……ですが、一部に「こなれていない」挙動があり、かなり多くの課題が存在します。

10.10ではこうした要改善点を処置するべく、更新が予定されています[4]⁠。

Ubuntu Weekly Newsletter #197

Ubuntu Weekly Newsletter #197がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-950-1:MySQLのセキュリティアップデート
  • Ubuntu 8.04・9.04・9.10・10.04用のアップデータがリリースされています。CVE-2010-1850を修正します。
  • CVE-2010-1621は、MySQLがプラグインのアンロードを行う際、ユーザーの権限をチェックしない問題です。これにより、本来許可されていないユーザーがプラグインをアンロードすることが可能です。
  • CVE-2010-1848は、MySQLがCOM_FIELD_LISTコマンドを処理する際、テーブルへのアクセス許可を正しく判断しない問題です。これにより、特定のテーブルに対してSELECT文を発行する権限を持つユーザーが、本来アクセス権を持たない他のテーブル(場合によっては他のマシンのテーブル)にアクセスできてしまいます。
  • CVE-2010-1626は、DROP TABLE文を発行する際に古典的symlink攻撃を仕掛けることで、タイミングによっては本来削除できないテーブルを削除することができてしまう問題です。
  • CVE-2010-1849は、MySQLへのリモート接続時、特定のパケットを送り続けることで、MySQLサーバのCPU・メモリを過大消費させることが可能な問題です。これによりDoSが可能です。
  • CVE-2010-1850は、認証済みユーザーが発行できるCOM_FIELD_LISTコマンドにおいて、引数となるテーブルリストにヒープバッファオーバーフローが存在する問題です。これにより、任意のコードの実行が可能になると考えられます。ただし、Ubuntuではコンパイラオプションによりヒープバッファオーバーフローが検知され、自動的にプロセスが終了されるため、通常のケースではDoSにとどまると考えられます。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-951-1:Sambaのセキュリティアップデート
  • Ubuntu 6.06 LTS・8.04 LTS・9.04用のアップデータがリリースされています。CVE-2010-2063を修正します。
  • CVE-2010-2063は、smbdがSMB1形式のパケットを受け取った際、適切な検証なしにメモリに格納するため、任意のコードの実行を許す問題です。smbdは通常root権限で動作しているため、結果として外部ユーザーによりroot権限の奪取が可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:Samba 3.4系はこの影響を受けないため、9.10・10.04にはこの脆弱性はありません。

おすすめ記事

記事・ニュース一覧