USB Boot UEC

Ubuntuには「Ubuntu Enterprise Cloud」（⁠UEC）と名付けられた、Eucalyptusベースのプライベートクラウド環境構築ソフトウェアセットが含まれています。Eucalyptusは、Amazon EC2/S3互換の仮想化ソフトウェアです。この機能はUbuntuのServer CDを利用することで簡単にセットアップすることができるのですが、さらに簡単なセットアップ方法が準備されました[1]⁠。

具体的には、USBメモリにセットアップ可能なISOイメージです。このISOイメージをUbuntu上の［システム⁠］⁠→［⁠システム管理⁠］⁠→『⁠スタートアップ・ディスクの作成』を用いてUSBメモリに展開し、そのUSBメモリでシステムを起動するだけで、非常に簡単にUEC環境を構築できます[2]⁠。

このUSBメモリベースのUECは、10.10では『Cloud in your Pocket』という名目で、オフィシャルなリリースに含められる予定です。

10.10の開発

今回も10.10で「開発される予定の」新機能を見ていきましょう。

デフォルトアプリケーションの変更

Ubuntuのデフォルトアプリケーションは、リリースのたびに見直しが行われています。10.04ではGIMPが標準から外れ、Gwibberが追加される、という変化がありましたが、10.10でもなんらかの変化は起こりそうです。

10.10ではLiveCDの容量逼迫から、検討は全標準アプリケーションに及んでおり、Firefoxの代わりにChrom/Chromiumとすることはできないか等、あらゆる方向からの検討が進められています。理由が理由だけに、機能と容量のバランスに優れたソフトウェアに乗り換える、という基準も準備され、ソフトウェアのインストールサイズを元にした議論が行われています。

この見直しにおいて、画像管理ソフトウェアであるF-SpotをShotwellに置き換える可能性が高くなっています。ShotwellはF-Spotよりも高速に動作するため、可能性は低くなさそうです。もちろんF-Spotを後からインストールすることは可能ですので、すでにF-Soptに慣れている人にも大きな影響はありません。

「目に見えない」範囲の更新

10.10では、「⁠少々無茶と思われるが、やるべきこと」に注力することが宣言されています。さらに、「⁠LTSリリースが完了した今は、すでに不要になったものの無茶な掃除をするいいチャンスだ。できるだけ今のうちにリファクタしておこう」という方向性のもと、「⁠すでに必須ではないにも関わらず、なぜか標準インストールの対象となっているパッケージ」の整理が検討されています。

整理の対象となっているのは、具体的には次のパッケージです。一部はすでにdaily-liveなどからは削除されていますが、現在もまだ議論が続いています。

• aptitudeとtasksel：標準ではインストールされなくなります。必要なタイミングで自動的に導入されるようになり、デスクトップ環境からは両方がなくなります。Server環境ではtaskselは残ります。
• lzma（LZMA形式の圧縮ユーティリティ⁠）⁠：.debパッケージの圧縮フォーマットをLZMAからその後継となるXZに変更し、その上でbaseグループから削除される予定です。
• libjpeg6b（JPEG画像を扱うためのライブラリ⁠）⁠：後継となるlibjpeg8への全面的な移行が行われる予定です。
• insservとsysv-rc（Upstart環境において、SysV形式のinitスクリプトを扱うための互換性ラッパ⁠）⁠：Upstartの機能強化・移行がスムーズに行われた場合、削除される可能性があります。
• libldap（LDAPライブラリ⁠）⁠：gnupgが依存していることになっていますが、何かの間違いである疑いがあります。不要であれば削除されます。
• lftp（FTPクライアント⁠）⁠・command-not-found（コマンドが存在しない時に、そのコマンドが含まれるパッケージを提案するもの⁠）⁠：不要な可能性があるため、議論の上で処遇が決定されます。
• geoip-database（IPアドレス=地域の対応データベース⁠）⁠：標準ではまず必要とならないため、通常のパッケージ構成からは削除される予定です。
• iputils-arping（EthernetレベルでのARP応答性確認を行うコマンド。arping⁠）⁠：標準的に必要とは言えないため、議論の上で通常のパッケージ構成からは削除される予定です。
• language-selector-common（⁠「⁠言語サポート」の基底パッケージ⁠）⁠：必要なものですが、「⁠必要になった時点でインストールする」ことで通常のパッケージ構成から削除できる可能性があります。
• libwww-perl（Perl用HTTP関連ユーティリティ⁠）⁠：なぜかapparmor-utilsが依存しています。不要な疑いがあります。通常のパッケージ構成からは削除されるかもしれません。
• bogofilter（スパムフィルタ⁠）⁠：Evolutionが依存しているためパッケージ構成からは削除されませんが、「⁠標準的なデスクトップのために必須」という扱いではなくなります。Evolutionのインストール時に自動的に導入されるようになります。
• cdparanoiaとdvd+rw-toolsとwodim（コマンドラインベースのCDリッピングツール・DVDライティングツール・CDライティングツール⁠）⁠：普通の人はGUIツールを使うため、「⁠標準的なデスクトップのために必須」という扱いではなくなります。
• acpi-support：すでに時代遅れのパッケージな上、なぜかfingerパッケージに依存しています（しかも使っている⁠）⁠。acpi-supportとfingerはあわせて標準から外れる予定です。
• libgl1-mesa-*：Germinate（自動的に依存パッケージのリストを生成するためのツール）のバグ対策として含まれていましたが、すでに不要です。削除されます。
• lm-sensorsとfoo2zjs：要らない可能性があるので検討中です。

この更新については「Not particularly user-visible; no release note required.」などと言及されており、リリースノートに載らないままの変更となる予定です。上記の「標準から落ちる」措置は、あくまで「Ubuntuのコアを構成する、何があろうと絶対に必要なもの」としてフラグの立てられた状態から、そのフラグを解除した状態に落とす、という措置ですので、エンドユーザーが影響を受けることはありません[3]⁠。

一部の開発者や、内部の挙動を把握しておきたいサーバー管理者にとっては影響はありますが、通常の利用においては「ご参考」レベルの変更です。また、あまりにも影響が大きなものについては、別途リリースノートへの掲載が検討されるはずなので、致命的な問題にはなりません。

USB Creatorのバグフィックス

USB Creatorは、Ubuntuの［システム⁠］⁠→［⁠システム管理⁠］⁠→『⁠スタートアップ・ディスクの作成』からアクセスできる、UbuntuのLiveISOイメージをUSBメモリに書き込むことで、ブータブルUSBメモリを作るソフトウェアです。……ですが、一部に「こなれていない」挙動があり、かなり多くの課題が存在します。

10.10ではこうした要改善点を処置するべく、更新が予定されています[4]⁠。

Ubuntu Weekly Newsletter #197

Ubuntu Weekly Newsletter #197がリリースされています。

その他のニュース

• オフラインでパッケージをインストールするいくつかの方法。
• iPhoneでテザリングする方法（注意：テザリングをサポートしているiPhoneが必要です⁠）⁠。
• Oracle 11gR2を10.04に導入する方法。

今週のセキュリティアップデート

usn-950-1：MySQLのセキュリティアップデート

• Ubuntu 8.04・9.04・9.10・10.04用のアップデータがリリースされています。CVE-2010-1850を修正します。
• CVE-2010-1621は、MySQLがプラグインのアンロードを行う際、ユーザーの権限をチェックしない問題です。これにより、本来許可されていないユーザーがプラグインをアンロードすることが可能です。
• CVE-2010-1848は、MySQLがCOM_FIELD_LISTコマンドを処理する際、テーブルへのアクセス許可を正しく判断しない問題です。これにより、特定のテーブルに対してSELECT文を発行する権限を持つユーザーが、本来アクセス権を持たない他のテーブル（場合によっては他のマシンのテーブル）にアクセスできてしまいます。
• CVE-2010-1626は、DROP TABLE文を発行する際に古典的symlink攻撃を仕掛けることで、タイミングによっては本来削除できないテーブルを削除することができてしまう問題です。
• CVE-2010-1849は、MySQLへのリモート接続時、特定のパケットを送り続けることで、MySQLサーバのCPU・メモリを過大消費させることが可能な問題です。これによりDoSが可能です。
• CVE-2010-1850は、認証済みユーザーが発行できるCOM_FIELD_LISTコマンドにおいて、引数となるテーブルリストにヒープバッファオーバーフローが存在する問題です。これにより、任意のコードの実行が可能になると考えられます。ただし、Ubuntuではコンパイラオプションによりヒープバッファオーバーフローが検知され、自動的にプロセスが終了されるため、通常のケースではDoSにとどまると考えられます。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-951-1：Sambaのセキュリティアップデート

• Ubuntu 6.06 LTS・8.04 LTS・9.04用のアップデータがリリースされています。CVE-2010-2063を修正します。
• CVE-2010-2063は、smbdがSMB1形式のパケットを受け取った際、適切な検証なしにメモリに格納するため、任意のコードの実行を許す問題です。smbdは通常root権限で動作しているため、結果として外部ユーザーによりroot権限の奪取が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：Samba 3.4系はこの影響を受けないため、9.10・10.04にはこの脆弱性はありません。