Ubuntu Weekly Topics

2010年9月10日号OAuth対応Gwibberのリリース・Fluendo DVD Player・10.10のPapercuts(4)・Broadcomのドライバ・UWN#209

OAuth対応Gwibberのリリース

先週お伝えしたOAuth対応版Gwibberがリリースされています。10.04・10.10(ベータ)を利用している方は、アップデータを適用することでOAuth対応Gwibberを利用することが可能です。OAuthのためのアカウント設定を行って利用してください。

10.10の開発

リリースまであと一ヶ月となったUbuntu 10.10の開発は、リリースごとにお馴染みの「最後のスパートのために、大量のパッチが投入される」状態が続いています。Kernel Freezeに向けて、新しいカーネルが投下(ポイント:「enables Magic Trackpad support⁠⁠)されたりと、慌ただしい日々がもうしばらく続くことでしょう。安定性もかなり向上しており、致命的な問題に遭遇する可能性はかなり低くなっています。また、NonLanguagePackの翻訳締切が9月16日、LanguagePackの翻訳締切が9月30日と、各関連作業も大詰めを迎えています。

もっとも、全体としてはこんなバトル[1]もいまだに繰り広げられており、各所でリリースまでのスパートに死にものぐるいの関係者の姿を観測できることでしょう[2]⁠。

Software Center の有料ソフトウェア

以前にお伝えした、⁠決済可能なソフトウェアセンター」の続報です。ソフトウェアセンターに『Fluendo DVD Player』が登録され[3]⁠、必要に応じて購入できる環境の準備が整い始めています図1⁠。

図1 Fluendo DVD Player
図1 Fluendo DVD Player

このことに関連してか、CanonicalのpartnerリポジトリにFluendoのコーデックセットが含まれるようになっています図2⁠。MP3ファイルをよく利用する方には便利なはずです。

図2 Fluendoのデコーダ
図1 Fluendoのデコーダ

10.10のPapercuts(4)

Ubuntuでは、リリース毎に「すぐに直せる」⁠ユーザーの使い勝手を損ねる」バグをだいたい100個[4]修正する、⁠Hundred Papercuts』と呼ばれるプロジェクトを実施しています。Ubuntu 10.10で行われるPapercutsの内容をその1その2その3に引き続いて見ていきましょう。

miscellaneous
  • LP#486050:デフォルトのホスト名が「○○のデスクトップ」なのは、ディレクトリ名の「デスクトップ」と区別がつきにくい。何らかの別の名前を検討するべき。
  • LP#344228:壁紙に使用している画像ファイルを削除する際、何も警告が出力されないのは正しくない。
  • LP#540826:「サスペンド」「スリープ」とする方がわかりやすい。
  • LP#550502:Software Centerを利用してroot権限でソフトウェアをインストールした後に、権限を落とせるように「Drop all elevated privileges」という表現が出てくるが、普通の人には意味が分からない。
  • LP#572115:Braseoで書き込むイメージを選択するファイルダイアログにおいて、なぜか「OK」に相当するボタンが「閉じる」になっている。
  • LP#146918:各種アプリケーションにおいて、ツールチップ表示される詳細な説明がわかりにくい。
  • LP#386196:アップデートマネージャーでは、パッケージ名を目立たせるのではなく、パッケージの説明を見出しにする方がよい。
  • LP#390218:Nautilusがサポートする各種パスワードダイアログが説明不足でわかりにくい。
  • LP#585988:デスクトップ右上(通知領域)のユーザーのステータスを切り替えられるインジケーター・アプレットにおいて、⁠インビジブル」のアイコンが、⁠オンライン」と区別がつかない。
  • LP#594396:「サウンドの設定」を開いた時、⁠サウンドの効果」タブが開かれるのではなく、⁠アプリケーション」タブを開くようにする方が使いやすい。
  • LP#596058:「Ibusの設定」はIbusが何か分からない人には意味不明なので、⁠キーボードインプットメソッドの設定」とすべき。
  • LP#497803:Kubuntuでは「install-package」を使うかわりにqapt-batchを呼ぶようにすべき。
Paper Jam: Shotwell
  • LP#592248:Shotwellの各種アイコンは、システム設定を反映するべき。ハードコードするのは正しくない。
  • LP#592661:ShotwellはGNOMEの標準的なメニュー構成に従うべき。
  • LP#592254:「横に並べる」「ミラー」と呼称するのはやめるべき。
  • LP#592673:「カスタム」オプションを選択した時だけ、なぜか「OK/キャンセル」のボタンが左側に表示される。

Broadcomの11nチップドライバ

Broadcom社製の無線LANチップセットは、多くのノートPCで使われているメジャーなチップセットです。特にDellやHPのような、海外のノートPCではかなりの確率で見かけるものです。このBroadcom社製無線LANチップをUbuntu上で使うにあたっては、オープンな実装のドライバがなく、Ubuntuのインストール後に「ハードウェア・ドライバ」から別途ドライバを追加する、という作業が必要になっていました[5]⁠。

しかし、こうした問題は過去の話になりそうです。Broadcomから、⁠Full-source Broadcom wireless driver for 11n chips」という宣言が出され、ドライバのプロトタイプが公開されました。現時点では最新世代の11nチップセットのみですが、可能な範囲で対応が拡大していく予定です。ドライバが公開されることにより、⁠意味のわからないハマり」現象はかなり少なくなることが期待されます。

Ubuntuのkernel-team MLにもすでにメールが転送され、何らかの検討が行われると見られます。

ここでのポイントは、このメールを転送しているのがTim Gardner(Ubuntu Kernelの実質的なGo/Nogoを管理している責任者の一人)であるため、場合によっては今すぐにでもドライバが追加される可能性もゼロではないことです[6]⁠。

OSC Tokyo/Fall 2010

Ubuntu Japanese Teamは、2010年9月10日(金)・11日(土)に開催されるオープンソースカンファレンス 2010 Tokyo/Fallに参加します。ブースにてデモ機の展示を行うほか、11日(土)11時15分から「Ubuntu 10.10アーリープレビュー」と題して、Ubuntu 10.10の新機能や概要説明・裏話をお届けします。

イベントの概要は以下の通りです。

日時9月10日(金)~11日(土)10:00-17:00
入場無料
会場明星大学 日野キャンパス(東京都日野市⁠⁠ / 多摩モノレール ⁠中央大学・明星大学駅」から大学まで直結
主催オープンソースカンファレンス実行委員会
協賛明星大学、明星大学 情報学部
内容オープンソース関連の最新情報提供 (展示・セミナー)
図3 今回のブース。ぜひお立ち寄りください
図3 今回のブース。ぜひお立ち寄りください

Ubuntu Weekly Newsletter #209

Ubuntu Weekly Newsletter #209がリリースされています。

今週&先週のセキュリティアップデート

usn-982-1:Wget vulnerability
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001150.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-2252を修正します。
  • CVE-2010-2252は、wgetがファイルをダウンロードする際、3**系応答が返された場合のContent-Dispositionヘッダによるファイル名指定を無防備に受け取ってしまうことにより、ユーザーのホームディレクトリなどにある隠しファイル(例:.wgetrc)の上書きが可能となってしまう問題です。悪意あるHTTPサーバにアクセスした場合に顕在化する可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:このアップデータにより、wgetのデフォルト動作では「3xx系応答によってサーバーから与えられたファイル名」を無視するようになります。無視しないようにするには、--trust-server-namesオプションをつけて実行してください。
usn-984-1:LFTP vulnerability
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001152.html
  • Ubuntu 8.04 LTS・9.04・9.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-2251を修正します。
  • CVE-2010-2251は、lftpがファイルをダウンロードする際、3**系応答が返された場合のContent-Dispositionヘッダによるファイル名指定を無防備に受け取ってしまうことにより、ユーザーのホームディレクトリなどにある隠しファイル(例:.wgetrc)の上書きや、任意のコードの実行が可能となってしまう問題です。悪意あるHTTPサーバにアクセスした場合に顕在化する可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:このアップデータにより、lftpのデフォルト動作では「3xx系応答によってサーバーから与えられたファイル名」を無視するようになります。無視しないようにするには、xfer:auto-renameオプションを設定してください。
usn-983-1:Sudo vulnerability
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001151.html
  • Ubuntu 9.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-2956を修正します。
  • CVE-2010-2956は、sudoersファイルのRunas_Spec記法(sudo設定のうち、⁠()』で囲って遷移可能なuser/groupを指定する記法)を用いている場合、対象ユーザーがsudoを実行した場合に、指定したuser/groupではなく、root権限が付与されてしまう問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧