Ubuntu Lightのデモ
Ubuntu 10.10とは微妙に異なるものの、Ubuntuファミリの新プロダクトとして『Ubuntu Light』というOEM向け製品があります。Ubuntu Lightの位置づけは、「 WindowsがプリインストールされたPCにおいて、『 インターネットへアクセスするための簡易OS』として高速に起動し、インターネットアクセスを提供するもの」です。ASUStekの一部のマザーボードに搭載されているExpress Gateや、Sony VAIOの一部に搭載された「Instant Mode」に近いものとなり、Windowsとのデュアルブートで構成されることが多くなる見込みです。
このUbuntu Lightが、Dell Inspiron 14R[1] に搭載された状態でデモされている様子 が紹介されています。
この動画のUnity(Ubuntu Lightで利用されるテーマ&ランチャの総称)にはSkype[2] のアイコンも見えるため、いわゆる「インスタントOS」としては十分な機能を持っていることが期待できます。ブラウザとしてはChrome(or Chromium)が採用されています。
残念ながら起動には20秒ほどかかっており[3] 、Ubuntu 10.10やUbuntu Lightの目指す「7秒でブラウザ」は実現されていません。ただし、起動直後にブラウザが開き、ブラウザ・メディアプレイヤー・VoIPなどが利用できる、という基本的な利用形態を確認することができます。画面左下のWindowsアイコンをクリックすると、そのままWindowsの起動に移れる点も含め、「 Windows搭載マシンの機能を強化するもの」としての立ち位置となります。多くのPCにOEM採用されることが期待されます[4] 。
[1] 日本未発表の新型Inspiron。Inspiron 14の後継機にあたり、Core i3/i5などを搭載したモデルです。カタログスペック上は、「 Inspiron 15R(こちらは既に日本国内でも展開している)の液晶サイズを小さくしたもの」です。
10.10の開発
Debian Import Freeze
10.10フェーズでのDebian sidからUbuntu universeへのimportが完了し、10.10のuniverseの基本的な部分が完成しました。しかし、Debian importは自動的に行われるプロセスであるため、一部には漏れや不都合が出ています。こうしたものはFreeze Exception(という名称のバグ登録)によって手動で処理されていくのですが、Debianのものと大きく食い違ってしまっているパッケージバージョンについて、一覧が提示 されています。
もしこれらの中に、自分が利用していて、なおかつUbuntu側でも「universeでそのまま」使われているパッケージがある場合、なんらかのアクションが必要な可能性があります[5] 。
[5] ただし、この中に含まれる有名どころのパッケージはほとんどがUbuntu独自のカスタマイズを施したものであり(そういう意味ではそもそも掲載されているのが間違い) 、 よほど特殊な利用をしていなければ影響はなさそうです。
新しいインストーラ
「キャズムを越えろ」が合言葉のひとつとなっている10.10では、インストーラのブラッシュアップも行われる予定 です。
具体的なデザイン案は、Google Docsに登録されたドキュメント として確認可能です。巨大な変化こそないものの、「 いまどき」のOSのインストーラに必要な、できるだけ迷わずに作業を進められるデザインや、必要な機能をコンパクトにまとめる・「 迷わせない」ためのデザイン・今後実装される新機能にあわせたUIなどが見て取れます。
また、12.04という遠い未来のコンセプトではありますが、「 マシン情報をUbuntu Oneへ登録しておき、インストール時にそれを参照してクローンを作る」という機能(Ubuntu One Machine Sync)にかかわる画面デザインの拡張も企画に含まれています。
BtrFS
Ubuntu 10.10で「採用されるかもしれない」( しかもデフォルトのファイルシステムとして)BtrFSの動向です。10.10の開発枝で、ついにBtrFSがテスト可能な状態 になりました。インストール時、マニュアル操作でパーティション構成を行い、ファイルシステムを選択する際にBtrFSを明示的に指定することで、BtrFSを/に用いたシステムとすることができます。
なお、「 This is still NOT RECOMMENDED FOR PRODUCTION USE and MAY EAT YOUR DATA」ということで、実利用環境での導入はまったくお勧めできるものではありません。また、起動に直結するファイルを格納する/bootにも利用できませんので、現状では「/bootだけを他のファイルシステムにし、その上で起動後にbtrfsを使う」という利用法となります。
ファイルシステムにつきまとう『ユーザーが増えなければバグが叩き出せないが、バグが叩き出せてからでなければユーザーは使いたがらない』というジレンマを克服し、Linuxにおける大容量ファイルシステムの現状を変えることができるか、今後のバグレポートの品質・分量によって将来が大きく変わりそうです。
Firefox 3.6 for Karmic
10.04以前のUbuntuに向けたFirefox 3.6 のリリースの一貫として、9.10向けのテストが開始されました 。現在もKarmic環境を利用している方、あるいは仮想環境にKarmicをインストールしてテストに参加できる方は、テストに参加してください。
なお、こちらも現状では「This is still NOT RECOMMENDED FOR PRODUCTION USE and MAY EAT YOUR DATA」ということで、実利用環境での導入はお勧めできる状態にはありません(ただ、こちらの場合はBtrFSと違って、せいぜいが気づかない間にプロファイルがまるごと破壊されたり、ホームディレクトリの中身が吹き飛ぶ程度[6] ではあるので、BtrFSのテストに比べればまだ安全です) 。
Ubuntu Weekly Newsletter #198
Ubuntu Weekly Newsletter #198 がリリースされています。
その他のニュース
MeeGo版インターフェースのBansheeを利用する方法 。
GTKフロントエンドをサポートしたaptitudeを導入する方法 。ただし、UbuntuではDebianと異なりaptitudeは日陰の身なので、基本的にはSynapticを利用するべきです。10.10ではデフォルトでは導入されなくなります。
10.04にアップグレードする際のベストプラクティス 。
Wine 1.2RC3をPPA経由で インストールする方法 。
今週のセキュリティアップデート
usn-952-1 :CUPSのセキュリティアップデート
現在サポートされているすべてのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-0540 , CVE-2010-0542 , CVE-2010-1748 を修正します。
CVE-2010-0540 は、CUPSのWebインターフェースにおいて、CSRF攻撃が成立する可能性がある問題です。悪意あるWebページをホストすることで、CUPSの設定の変更・秘匿すべきデータの読み出しなどが可能です。
CVE-2010-0542 は、CUPSに含まれるtexttopsフィルタのメモリ初期化処理に問題があるため、悪意ある細工を施したテキストファイルをキューに流し込むことで、Nullポインタ参照またはヒープバッファの破壊が可能な問題です。一定の状況ではcupsユーザ権限で任意のコードの実行が可能と考えられます。
CVE-2010-1748 は、CUPSのWebインターフェースが入力値を正しく検証しないため、メモリ内容の一部がWebインターフェース上に表示されてしまう問題です。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-953-1 :fastjarのセキュリティアップデートt>
Ubuntu 8.04 LTS・9.04・9.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-0831 を修正します。
CVE-2010-0831 は、fastjarの圧縮ファイル展開処理において、ファイルのパスに含まれる「..」をエスケープせず、そのまま利用してしまう問題です。これによりディレクトリトラバーサルと、それに伴うファイルの上書きが可能です。
通常の場合、アップデータを適用することで問題を解決できます。
usn-955-1 /usn-955-2 :opie・libpam-opieのセキュリティアップデート
Ubuntu 9.04・9.10・10.04 LTS用のセキュリティアップデートがリリースされています。CVE-2010-1938 を修正します。
CVE-2010-1938 は、opieのユーザー名格納処理の問題で、32文字以上のユーザー名が入力値として渡されると、off-by-oneエラーが発生する問題です。これにより、libopieにリンクしている多くのアプリケーションで、遠隔からのクラッシュが可能です。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-954-1 :tiffのセキュリティアップデート
現在サポートされているすべてのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-1411 , CVE-2010-2065 , CVE-2010-2067 を修正します。
CVE-2010-1411 は、TIFFファイルの取り扱いにおいて、整数オーバーフローに起因するヒープバッファオーバーフローが発生する問題です。外部から悪意ある加工を施したTIFFファイルを送り込むことで、任意のコードの実行・アプリケーションのクラッシュを発生させることが可能です。
CVE-2010-2065 , CVE-2010-2067 も同様に、TIFFファイルの取り扱いにおいて、特定の処理でヒープバッファオーバーフローが発生する問題です。外部から悪意ある加工を施したTIFFファイルを送り込むことで、任意のコードの実行・アプリケーションのクラッシュを発生させることが可能です。この問題は10.04 LTSにのみ影響します。
対処方法:アップデータを適用した上で、既存のセッションを再起動(通常の場合はログアウト後、再ログイン)してください。