Ubuntu Weekly Topics

2010年6月25日号Ubuntu Lightのデモ・10.10の開発・BtrFSのテスト・Firefox 3.6 for Karmic・UWN#198

Ubuntu Lightのデモ

Ubuntu 10.10とは微妙に異なるものの、Ubuntuファミリの新プロダクトとして『Ubuntu Light』というOEM向け製品があります。Ubuntu Lightの位置づけは、⁠WindowsがプリインストールされたPCにおいて、⁠インターネットへアクセスするための簡易OS』として高速に起動し、インターネットアクセスを提供するもの」です。ASUStekの一部のマザーボードに搭載されているExpress Gateや、Sony VAIOの一部に搭載された「Instant Mode」に近いものとなり、Windowsとのデュアルブートで構成されることが多くなる見込みです。

このUbuntu Lightが、Dell Inspiron 14R[1]に搭載された状態でデモされている様子が紹介されています。

この動画のUnity(Ubuntu Lightで利用されるテーマ&ランチャの総称)にはSkype[2]のアイコンも見えるため、いわゆる「インスタントOS」としては十分な機能を持っていることが期待できます。ブラウザとしてはChrome(or Chromium)が採用されています。

残念ながら起動には20秒ほどかかっており[3]⁠、Ubuntu 10.10やUbuntu Lightの目指す「7秒でブラウザ」は実現されていません。ただし、起動直後にブラウザが開き、ブラウザ・メディアプレイヤー・VoIPなどが利用できる、という基本的な利用形態を確認することができます。画面左下のWindowsアイコンをクリックすると、そのままWindowsの起動に移れる点も含め、⁠Windows搭載マシンの機能を強化するもの」としての立ち位置となります。多くのPCにOEM採用されることが期待されます[4]⁠。

10.10の開発

Debian Import Freeze

10.10フェーズでのDebian sidからUbuntu universeへのimportが完了し、10.10のuniverseの基本的な部分が完成しました。しかし、Debian importは自動的に行われるプロセスであるため、一部には漏れや不都合が出ています。こうしたものはFreeze Exception(という名称のバグ登録)によって手動で処理されていくのですが、Debianのものと大きく食い違ってしまっているパッケージバージョンについて、一覧が提示されています。

もしこれらの中に、自分が利用していて、なおかつUbuntu側でも「universeでそのまま」使われているパッケージがある場合、なんらかのアクションが必要な可能性があります[5]⁠。

新しいインストーラ

「キャズムを越えろ」が合言葉のひとつとなっている10.10では、インストーラのブラッシュアップも行われる予定です。

具体的なデザイン案は、Google Docsに登録されたドキュメントとして確認可能です。巨大な変化こそないものの、⁠いまどき」のOSのインストーラに必要な、できるだけ迷わずに作業を進められるデザインや、必要な機能をコンパクトにまとめる・⁠迷わせない」ためのデザイン・今後実装される新機能にあわせたUIなどが見て取れます。

また、12.04という遠い未来のコンセプトではありますが、⁠マシン情報をUbuntu Oneへ登録しておき、インストール時にそれを参照してクローンを作る」という機能(Ubuntu One Machine Sync)にかかわる画面デザインの拡張も企画に含まれています。

BtrFS

Ubuntu 10.10で「採用されるかもしれない」⁠しかもデフォルトのファイルシステムとして)BtrFSの動向です。10.10の開発枝で、ついにBtrFSがテスト可能な状態になりました。インストール時、マニュアル操作でパーティション構成を行い、ファイルシステムを選択する際にBtrFSを明示的に指定することで、BtrFSを/に用いたシステムとすることができます。

なお、⁠This is still NOT RECOMMENDED FOR PRODUCTION USE and MAY EAT YOUR DATA」ということで、実利用環境での導入はまったくお勧めできるものではありません。また、起動に直結するファイルを格納する/bootにも利用できませんので、現状では「/bootだけを他のファイルシステムにし、その上で起動後にbtrfsを使う」という利用法となります。

ファイルシステムにつきまとう『ユーザーが増えなければバグが叩き出せないが、バグが叩き出せてからでなければユーザーは使いたがらない』というジレンマを克服し、Linuxにおける大容量ファイルシステムの現状を変えることができるか、今後のバグレポートの品質・分量によって将来が大きく変わりそうです。

Firefox 3.6 for Karmic

10.04以前のUbuntuに向けたFirefox 3.6のリリースの一貫として、9.10向けのテストが開始されました。現在もKarmic環境を利用している方、あるいは仮想環境にKarmicをインストールしてテストに参加できる方は、テストに参加してください。

なお、こちらも現状では「This is still NOT RECOMMENDED FOR PRODUCTION USE and MAY EAT YOUR DATA」ということで、実利用環境での導入はお勧めできる状態にはありません(ただ、こちらの場合はBtrFSと違って、せいぜいが気づかない間にプロファイルがまるごと破壊されたり、ホームディレクトリの中身が吹き飛ぶ程度[6]ではあるので、BtrFSのテストに比べればまだ安全です⁠⁠。

Ubuntu Weekly Newsletter #198

Ubuntu Weekly Newsletter #198がリリースされています。

その他のニュース

  • MeeGo版インターフェースのBansheeを利用する方法
  • GTKフロントエンドをサポートしたaptitudeを導入する方法。ただし、UbuntuではDebianと異なりaptitudeは日陰の身なので、基本的にはSynapticを利用するべきです。10.10ではデフォルトでは導入されなくなります。
  • 10.04にアップグレードする際のベストプラクティス
  • Wine 1.2RC3をPPA経由で インストールする方法

今週のセキュリティアップデート

usn-952-1:CUPSのセキュリティアップデート
  • 現在サポートされているすべてのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-0540, CVE-2010-0542, CVE-2010-1748を修正します。
  • CVE-2010-0540は、CUPSのWebインターフェースにおいて、CSRF攻撃が成立する可能性がある問題です。悪意あるWebページをホストすることで、CUPSの設定の変更・秘匿すべきデータの読み出しなどが可能です。
  • CVE-2010-0542は、CUPSに含まれるtexttopsフィルタのメモリ初期化処理に問題があるため、悪意ある細工を施したテキストファイルをキューに流し込むことで、Nullポインタ参照またはヒープバッファの破壊が可能な問題です。一定の状況ではcupsユーザ権限で任意のコードの実行が可能と考えられます。
  • CVE-2010-1748は、CUPSのWebインターフェースが入力値を正しく検証しないため、メモリ内容の一部がWebインターフェース上に表示されてしまう問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-953-1:fastjarのセキュリティアップデートt>
  • Ubuntu 8.04 LTS・9.04・9.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-0831を修正します。
  • CVE-2010-0831は、fastjarの圧縮ファイル展開処理において、ファイルのパスに含まれる「..」をエスケープせず、そのまま利用してしまう問題です。これによりディレクトリトラバーサルと、それに伴うファイルの上書きが可能です。
  • 通常の場合、アップデータを適用することで問題を解決できます。
usn-955-1/usn-955-2:opie・libpam-opieのセキュリティアップデート
  • Ubuntu 9.04・9.10・10.04 LTS用のセキュリティアップデートがリリースされています。CVE-2010-1938を修正します。
  • CVE-2010-1938は、opieのユーザー名格納処理の問題で、32文字以上のユーザー名が入力値として渡されると、off-by-oneエラーが発生する問題です。これにより、libopieにリンクしている多くのアプリケーションで、遠隔からのクラッシュが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-954-1:tiffのセキュリティアップデート
  • 現在サポートされているすべてのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-1411, CVE-2010-2065, CVE-2010-2067を修正します。
  • CVE-2010-1411は、TIFFファイルの取り扱いにおいて、整数オーバーフローに起因するヒープバッファオーバーフローが発生する問題です。外部から悪意ある加工を施したTIFFファイルを送り込むことで、任意のコードの実行・アプリケーションのクラッシュを発生させることが可能です。
  • CVE-2010-2065, CVE-2010-2067も同様に、TIFFファイルの取り扱いにおいて、特定の処理でヒープバッファオーバーフローが発生する問題です。外部から悪意ある加工を施したTIFFファイルを送り込むことで、任意のコードの実行・アプリケーションのクラッシュを発生させることが可能です。この問題は10.04 LTSにのみ影響します。
  • 対処方法:アップデータを適用した上で、既存のセッションを再起動(通常の場合はログアウト後、再ログイン)してください。

おすすめ記事

記事・ニュース一覧