Ubuntu Weekly Topics

2010年8月27日号クラウド向けファイルシステム・usb-modeswitchのmain入り・ARM関連カーネル状況・UWN#207・カーネルのセキュリティアップデート

10.10の開発

10.10の開発は9月2日のBetaリリースを控え、UserInterfaceFreeze・BetaFreezeを無事に通過しました。以降は原則としてGUI部分の大きな変更はなく、各機能のブラッシュアップに入ります。フリーズ前後に投入されたパッケージはバグがふんだんに含まれている可能性が高いため、10.10環境を保持している場合は注意してください。

Cloud Filesystem(GlusterFS&Ceph)

Ubuntu 10.10では、クラウド環境に向けた分散ファイルシステムのサポートが追加されます。

GlusterFSは分散ファイルシステムの一種で、⁠ゆるく」連携した分散ファイル環境を簡単に構築することができる、クライアント=サーバ型のソフトウェアです。⁠分散ファイルシステム」は、ここでは「複数台のサーバからファイルシステムをエクスポートし、それをクライアントでマウントする。ただし、サーバーへの疎通性はランダムで失われるかもしれない」という構成を取ることができ、インターネット越しのファイル共有に利用できると便利な環境、と理解しておいてください。ただし、分散ファイルシステムの多くはパフォーマンスか信頼性のどちらかに問題を抱えていることが多く、GlusterFSはパフォーマンス上、十分な実用レベルに達しているとは言いにくい状態です。十分に高速なネットワーク環境を仮定しても、一般的に「元」のファイルシステムの1/4程度のRead/Write性能しか確保できないことがほとんどです。少なくとも現状では、一般的なNASなどの一般的ファイルサーバの置き換えには向きません。

UbuntuではGlusterFSをAmazon EC2やEucalyptus(UEC)上のクライアントが利用するファイルシステム環境として考えており、Ubuntu 10.10ではGlusterFSサーバの構築と、EC2用マシンイメージからのクライアントとしてのアクセスが簡単に利用できるようになる予定です。この機能はEC2/Eucalyptus環境で最初に起動される「cloud-init」ユーティリティの一部として提供され、起動時に自動的にGlusterFS等の設定を実施してくれる仕組みにが準備されます。

テストする場合は、この記事が参考になるでしょう。

また、cloud-init組み込みではありませんが、Linux Kernel 2.6.34でマージされたCeph[1]も提供される予定です。こちらはあくまで「テクノロジープレビュー」⁠Cephの開発状況を考慮すると、⁠プレビューのプレビュー」ぐらい)という扱いです。Cephは非常に大規模な共有ファイル環境(いわゆるスーパーコンピューター)のレベルから個人用のNASレベルまでを守備範囲とする、先進的な分散ファイルシステム環境です。ペタバイトクラスのファイルシステムを保持することが可能なのですが、現時点では学術的な実験という側面も強いものなので、実稼働環境に投入するには、Btrfsと同じくまだある程度の時間が必要となります[2]⁠。

とはいえ、いずれも将来的にSambaやNFSなどを置き換えることが期待されているファイルシステムであり、10.10で簡単に体験できるようになることは(主に「人柱」的な意味で)大きな意味を持つはずです。

USB 3Gモデムの動作テスト

Ubuntu 10.10では、USB 3Gモデム(特に、最初に装着した時点ではCD-ROMとして見えて、ejectするとUSBモデムに変化するもの)の認識周りが大きく改善される予定です。

具体的にはudev周りの調整とusb-modeswitchのmainコンポーネントへの昇格です。これによってusb-modeswitchに関連するバグはCanonicalの守備範囲として認定され、maverickのサポート期間中はCanonical社員によるメンテナンスが行われることになります。また、mainコンポーネントに含まれることで、システムの動作に必須なモジュールとして扱われるため、udev scriptやinitなどの「コア」な部分からusb-modeswitchを呼び出し、起動時点から3Gモデムを初期化し、起動完了時点ではモデム経由でのネットワーク接続が可能、といったアグレッシブな改良も可能となります(ただし10.10時点ではこの機能は未搭載⁠⁠。

この変更に伴い、 テスト要請が行われています。各種3Gモデムをお持ちの方は、テストしてみた方が良さそうです。リリース後と異なり、今なら「何かおかしい!」とバグ報告するだけで直る可能性が高いです。

Ubuntu Oneの機能強化

10.10の環境では、Ubuntu Oneの機能も様々に改良される予定です。

一般的なユーザーに影響がある範囲では、以前に紹介したOneConfだけでなく、UIの変更コンタクトリストの同期(Thunderbirdもサポート⁠⁠・Android向けクライアントなどが提供される予定です。

また、Proxy越しの利用や「ファイルの履歴」機能など、競合サービス(Dropboxなど)に比べて機能的に不足しているものもフォローされる予定です。

そしてさらに、10.10のリリース後にはこんなものこんなものが企画されています。Ubuntu Oneを利用している方は、楽しみに待っていると良さそうです。

ARM系カーネルの開発

Ubuntu Kernel[3]では現在、LKMLで開発されているMainline(いわゆる「Linus's tree⁠⁠。Linux kernelの開発の本流)とのマージに加えて、AppArmor[4]や各種ドライバ類のマージを定期的に行い、⁠Linux業界的な暗黙の前提』に近づけるための定期マージが行われています。

10.10の開発フェーズではこれらのマージに加えて、さらにTiが開発しているOMAP用ツリーや、Mavellのツリーなど、ARM系の各種SoCのためのマージも積極的に行われています。特に6月後半からはARM系SoCベンダが連携して立ち上げた非営利組織である「Linaro」のKernelも積極的にマージされているため、10.10リリース後にはいくつかの「Ubuntuが動作するARMデバイス」がリリースされる可能性が高そうです。

ちなみに、gitのコミットログやkernel-team MLを良く眺めると、Ti OMAP関連のコミットが異常に多いため、何かしらが出てくる気配が隠しきれなくなっています。Beagleboardだけなら不要なものがほとんどなので、Beagleboard以外にも何かしらがリリースされるものと推定されます。

また、ARM環境に関する動きとして、Qt Mobility APIのサポートや、QT Embeddedのサポート(しかもQWSによる非X環境のデモンストレーション付[5]⁠)が準備されており、これに関連する「なにか」がリリースされることが期待できそうです。

11.04の開発プランニング

「次」Natty(11.04)のリリーススケジュールがある程度確定され、11.04は『おそらく』2011年4月28日にリリースされることになりました。

ただし、この日付はUDS(Ubuntu Developer Summit)での正式な決定を踏まえたものではないため、今後変更される可能性があります。Maverickのリリースタイミングの都合で開発期間が28週ある(通常は26週。Maverickが24週だったので2週分がNattyに回る)ためか、Alpha 5までの長丁場となっています。

すでに10月25~29日にOrlandoでUDS-Nが開催されることが正式にアナウンスされていますので、10月末の時点で正式なスケジュールが案内されるはずです。

Ubuntu Weekly Newsletter #207

Ubuntu Weekly Newsletter #207がリリースされています。

その他のニュース

  • Lucidのカーネルが、LKMLのStable treeにsyncされ、2.6.32.20相当になりそうです。関係者の承認が出ていないので、まだ確定ではありませんが、おそらく近いうちにkernel package(linux-image-*)として提供されるはずです。現状での修正点は、.18/.19/.20それぞれのchangelogで確認してください[6]⁠。
  • 0 A.D.(オープンソースで開発されているRTS)のAlpha版のPPA準備された話。
  • Sezen AppletのPPAの話。Sezen AppletはZeitgeistベースのファイル検索のためのアプレットで、⁠最近利用したファイル」を拡張した機能を持ちます。多くのファイルを扱う方にはお勧めのツールです。ただし、現状はまだまだ開発途上ですので、大事な原稿などが入ったPCでは利用しないほうがいいでしょう。
  • Xubuntu 10.10の外観の変化に関する話題。
  • Samsung Galaxy SでUbuntuを動かす話。
  • パッケージング入門
  • Ubuntu Magazine Japan vol.5が8月31日(火)に発売になります。

今週のセキュリティアップデート

usn-973-1:KOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001142.html
  • Ubuntu 9.04用のアップデータがリリースされています。KOfficeに含まれる、JBIG2画像形式に関連するコード実行が可能な脆弱性CVE-2009-0146,CVE-2009-0147,CVE-2009-0166,CVE-2009-0799,CVE-2009-0800,CVE-2009-1179,CVE-2009-1180,CVE-2009-1181⁠・組み込みXPDFに関連する脆弱性CVE-2009-3606, CVE-2009-3608, CVE-2009-3609を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:このアップデータの適用により、KOfficeのPDF importは利用できなくなります。KOfficeに含まれているPDF import機能は非常に古いバージョンのXPDFに依存しており、最新のKOfficeや、9.10以降のUbuntuではサポートされなくなっています。このアップデータでのXPDFに関する問題は、単にXPDFに由来する機能を無効にします。
usn-974-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001143.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-2240, CVE-2010-2803, CVE-2010-2959を修正します。
  • CVE-2010-2240は、ユーザー領域で発生したスタックバッファオーバーフローが正しくsegmentation faultされず、memory mapped areaを書き潰してしまう問題です。これにより、一部のアプリケーションの乗っ取りが可能となり、結果として権限昇格が可能です。
  • CVE-2010-2803は、DRM(Direct Rendering Manager)ドライバがioctlを受け取った際に引数を正しく検証しておらず、解放済みのkernel内のメモリを参照できてしまう問題です。これにより、本来読み取れるべきでないメモリ状態が確認可能です。
  • CVE-2010-2959は、CAN(Controller Area Network; 組み込み環境向けの相互通信規格)ドライバのフレーム管理・変数管理の問題により、特定の形式の攻略フレームが送付された場合に、root権限の奪取ないしクラッシュが発生する問題です。一般的な環境でCANは利用されませんので、リスクそのものとしては低いものです。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
Adobe Reader 9.3.4
  • http://www.adobe.com/support/security/bulletins/apsb10-17.html
  • Adobe Reader 9.3.4がリリースされています。
  • 対処方法:通常の場合、更新版をインストールすることで問題を解決できます。
  • 備考:ubuntu-jaリポジトリからlucid-non-freeなどのリポジトリを有効にしている場合は更新版を配布済みです。アップデート・マネージャから更新してください。adobe.comから手動でダウンロードした場合は別途手動で更新してください。

おすすめ記事

記事・ニュース一覧