Ubuntu Weekly Topics

2010年9月17日号10.10のKernel Freeze・10.10のPapercuts(5)・続Broadcomの11nチップドライバ・FCM#40・UWN#210・mountallのセキュリティアップデート

10.10の開発

Ubuntu 10.10は、Kernelが無事にFreezeされこういうメールが流れていたのは気にしないことにして、直前までのアップロード状況は見なかったことにしましょう⁠⁠、RCとリリース版を残すのみとなりました。もっとも、RCを過ぎてから最終調整がかかるケースもあり、設定全般としてはまだ「完成」ではありません。

ちなみに、Maverick Beta時点での壁紙は不評につき差し替えになりました。

10.10のPapercuts(5)

Ubuntuでは、リリース毎に「すぐに直せる」⁠ユーザーの使い勝手を損ねる」バグをだいたい100個修正する、⁠Hundred Papercuts』と呼ばれるプロジェクトを実施しています。Ubuntu 10.10で行われるPapercutsの内容をその1その2その3その4に引き続いて見ていきましょう。

Paper Jam: RhythmBox, Totem , Pitivi and more
  • LP#185928 RhythmboxやTotemでの再生中、スペースキーを叩いたら再生/ポーズがトグルされると嬉しい。
  • LP#420521 Totemのサイドに表示されるプレイリストは、対象ファイルが一つしかないときには自動的に閉じられるべき。
  • LP#579519 Rhythmboxには様々な音楽ソース(ローカルファイルやWebラジオなどなど)を登録できるが、串刺し検索できるようにしてほしい。
  • LP#487789 gnome-sound-recorderのデフォルトのファイル名は、⁠タイトルなし」ではなく、日付ベースのものにした方がよい。
  • LP#71228 Rhythmboxのポーズボタンが見あたらない。
  • LP#270206 Rhythmboxの開始時は、トレイに格納されて最小化されている状態は嬉しくない。
  • LP#500166 Totemの設定において、スクリーンセーバーの起動抑制設定がわかりにくい。
  • LP#541613 *.xptvファイルはPiTiViに関連付けられるべき。
  • LP#615248 Rhythmboxにおいて、再生ボタンは「大きさそのままで」ポーズボタンに変更されるべき。

続・Broadcomの11nチップドライバ

先週お伝えした、Broadcomの11nチップ用ドライバの続報です。このモジュールは、LBM(linux-backports-modules)としてmaverickの一部になる可能性があります(Kernel Freeze後の新機能投入が認められた場合に限ります⁠⁠。首尾良くSRU(Stable Release Update)が認められれば、linux-backports-modules-wireless-maverick-{カーネル名/フレーバー}パッケージを導入することで利用できるようになるでしょう。⁠無線LANチップのドライバを導入するには有線ネットワークが必要」というジレンマは残りますが(有線ネットワークも使えない環境だと詰むことには変わりありません⁠⁠、Broadcomの無線LANチップをめぐる状況は大幅に改善することになりそうです。

また、ubuntu-kernel(kernel-team)関係者はこのドライバについては非常に積極的なため、場合によっては10.04にバックポートされる可能性すらあります(これもLBMとして提供されるため、linux-backports-modules-wireless-lucid-{カーネル名/フレーバー}パッケージになります⁠⁠。

なお、Ubuntu上でWLANチップが認識されない場合、linux-backports-modules-wireless-{リリース名}-{カーネル名/フレーバー}(例:「linux-backports-modules-wireless-lucid-generic⁠⁠)をインストールするのは常套手段です。特に新しめのWLANチップを搭載した環境で、うまく認識されないようなケースでは試してみてください[2]⁠。

Full Circle Magazine #40

Full Circle Magazineの40号がリリースされました。ちなみに、今号からロゴが変わりました。

Full Circle Magazineは、月刊でリリースされている「Ubuntuに関すること」をまとめたWebマガジンです。平易な英語と豊富なスクリーンショットで記述されているため、英語に慣れていない方でも読みこなせるはずです。今号の主な内容は次の通りです。

  • コマンド入門。今回はネットワーク関連コマンドの使い方を学びます。
  • Pythonによるプログラミング入門。前回に引き続き、Cursesライブラリを用いた画面表示方法を学びます。
  • HowTo: 仮想化環境にOpenSolarisをインストールする。
  • HowTo: ADSLモデムをスイッチとして使う方法。

などなど。

Ubuntu Weekly Newsletter #210

Ubuntu Weekly Newsletter #210がリリースされています。

その他のニュース

  • CanonicalのOEMチームで働いているMichael Terryが、⁠Canonical OEM Serviceではこういう仕事をしている」という内容を綴ったblog記事
  • CanonicalでSecurityを中心に働いているKees Cookが、これまでこんな風にコンピューターと関わってきたという記事。
  • CanonicalのServer Teamで働いているDustin Kirkland……の奥さんが、byobuにウインクを実装するまで。
  • Canonicalの従業員のMatt Trudelが、Hardware certificateのための確認作業を行ったり、といった仕事に関して記述した記事
  • Amazon EC2の⁠micro⁠インスタンスでUbuntuを動かす

今週のセキュリティアップデート

usn-985-1:mountallのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001153.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2010-2961を修正します。
  • CVE-2010-2961は、mountallがudevファイルを生成する際、誤ってworld writableなファイルを生成してしまう問題です。このファイルを編集し、udevのリロードを引き起こすことで、root権限で任意のコードの実行が可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:問題の詳細は、LP#591807を参照してください。
usn-975-1:Firefox and Xulrunner vulnerabilities
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001154.html
  • 現在デスクトップ向けサポートが提供されている全てのUbuntu(8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。Firefox 3.6.9に相当するアップデートです。
  • 修正の詳細は、mozilla-japan.orgのセキュリティアドバイザリを参照してください。
  • 対処方法:アップデータを適用した上で、Firefoxと、Xulrunnerを利用する全てのアプリケーションを再起動してください。
usn-978-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001155.html
  • Ubuntu 10.04用のアップデータがリリースされています。Thunderbird 3.0.7に相当するアップデートです。
  • 修正の詳細は、mozilla-japan.orgのセキュリティアドバイザリを参照してください。
  • 対処方法:アップデータを適用した上で、Thunderbirdを再起動してください。
usn-987-1:Samba vulnerability
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001156.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-3069を修正します。
  • CVE-2010-3069は、sambaに含まれるsmbdにおいて、認証フェーズ中に悪意ある細工の施されたSIDを受け取るとヒープオーバーフローが発生する問題です。悪用により、外部からsmbdの動作権限で任意のコードの実行、あるいはDoSが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧