Ubuntu 10.10の開発・最終段階

Ubuntu 10.10のリリースが秒読みに入りました。universe/multiverseを含め、基本的なパッケージの投入はフリーズされ、Release Teamの承認を得ないとコミットできない「仕上げ」モードになりました。現状でリポジトリに含まれる10.10のファイルは、ほぼ最終版と同等の状態になっています。

リポジトリのファイルを元にDesktop CDなどの各種CDが準備され、Ubuntu 10.10は2010年10月10日、年・月・日が「10」で揃った日曜日にリリースされる予定です。

Ubuntu Open Week

10.10のリリースが無事に行われると、10月11日(月)～10月15日(金)にかけて、IRCチャンネル「#ubuntu-classroom」と「#ubuntu-classroom-chat」で、Ubuntu Open Weekが開催されます。

Ubuntu Open Weekは、UbuntuのコアメンバがIRC上で参加者からの質問に答えることで、Ubuntuの開発プロセスやコミュニティ運営について参加者により深く知ってもらうためのイベントです。通常、リリースの次の週に行われます[1]⁠。基本的には開発者よりはコミュニティ側のイベントで、ドキュメンテーションや翻訳、Kubuntu・Xubuntuなどの派生プロジェクトのリーダーなどが講師役を務めます。今回もMark Shuttleworhを含めたUbuntuの有名人が参加するので、コア開発者に直接質問したいことがあれば参加してみてください。半年に一度のチャンスです。

10.10のPapercuts(8)

Ubuntuでは、リリース毎に「すぐに直せる」「⁠ユーザーの使い勝手を損ねる」バグをだいたい100個修正する、『⁠Hundred Papercuts』と呼ばれるプロジェクトを実施しています。Ubuntu 10.10で行われるPapercutsの内容をその1・その2・その3・その4・その5・その6・その7に引き続いて見ていきましょう。

maverick-round-9-sc-metadata "Software Center"

• このラウンドは、Software Center上で表示される各種ソフトウェアのカテゴリ・詳細説明などを補正するものです。その数、38個（10.10のPapercutsの総数が150個ほどになった主犯⁠）⁠。内容は以下のようなものです。あまりにも量が多いため、すべては紹介しません。
• 代表例その1：LP#554174 プリンタ設定ツールであるsystem-config-printerが、なぜか「開発ツール」の一種として登録されている。「⁠Gnome」カテゴリに移すべき。
• 代表例その2：LP#599785 GIMPの詳細な説明に、「⁠HTTP/FTP越しにファイルにアクセスしたい場合、gvfs-backendパッケージを導入してください」といった技術的な内容が延々と書かれている。これよりも、「⁠フォトレタッチができます。対応するファイル形式はPhotoShopやPaintShopProなどのものです」といったものが書かれるべき。

maverick-round-10-sc-ftdau "Software Center"

• LP#550261 sbackupが「バックグラウンドでバックアップを開始しました」などと表示させるものの、実はバックアップが一切始まっていない。

11.04の開発、その前段階

バグ対応に追われる開発者がいる一方で、担当範囲の致命的なバグを解決し終えた開発者によって、11.04の開発に備えたディスカッションがいろいろなところでプランニングが開始されています。

BeagleBoardの後継・PandaBoard

Tiが生産しているARM系SoC、「⁠OMAP」を利用したBeagleBoardという製品群があります。OMAP3530（Cortex A8コア）を搭載した超小型のコンピュータで、Ubuntuが動作します（UbuntuのTi OMAP向けリリースは事実上これらの製品が対象です⁠）⁠。このBeagleBoardの後継機として、『⁠PandaBoard』という新製品が企画されています。実質的にはTiのリファレンスデザインに近いもので、ARM搭載機としては非常に高い性能を持ちます。具体的には次のようなものです。

• CPU: Dualcore Cortex-A9 1Ghz(Ti OMAP4430 "OMAP4")
• GPU: PowerVR SGX540(OMAP4430内蔵)
• Memory: LPDDR2 1GB
• Ethernet: 10/100 x2
• Storage: SD/MMC Card Slot
• Wireless: Bluetooth/WLAN
• OS: Ubuntu,Android

より詳細なカタログスペックは、omappedia.orgの記載を確認してください。なお、Ubuntu 10.10のTi OMAP向けリリースはこのボードやリファレンスデザインがターゲットデバイスとなっており、kernel-teamのMLなどでは「ti-omap4」という文字列が含まれた大量のメール（と、それに添付された無数のパッチ）を見かけることができます。PandaBoard向けパッチ、というそのものずばりなものも相当数あり、オーディオを含めた完全な動作が得られそうです[2]⁠。

EtherこそこれまでのOMAP搭載ボード類と同様、USBからLAN9514チップでEthernetに変換をかける形となり、ネットワークスループットでは他のSoCに比べて不利になる設計のままですが、2ポートの10/100なので、それなりの使い道はあると見られます。

1GBという、ARM搭載機としては非常に大きな容量のメインメモリを搭載していることに加え、DVI-DとHDMIを別系統の出力として持てること、PowerVR SGX540（Galaxy Tabなどと同じIP）を搭載しており、1080p出力も可能なことことから、「⁠低消費電力のデスクトップ環境」として「使える」ものであることが期待できるでしょう[3]⁠。また、ビルド環境としても既存のARM環境からすると数倍のパフォーマンスアップになるため（特にメモリ容量が一気に増えるのが大きい⁠）⁠、UbuntuのARM向け開発も非常にはかどると見られます。

すでに開発コミュニティ向けの先行出荷の募集も開始されています。一般向けにも、それほど高くない金額[4]で、かつ、近い未来には販売が開始されると見られます。実用品としてARM環境を利用する場合には、非常に強力な選択肢になるはずです。

その他のニュース

• Android OS搭載スマートブックであるToshiba AC100（東芝 Dynabook AZの海外モデル）に、Ubuntu 10.10RCをインストールした映像と、インストールイメージ。
• Ubuntu Netbook Editionで採用される“⁠Unity⁠”のスクリーンショット群。
• Ubuntu Fontのラテン文字拡張B領域のデザインが開始されています。

今週のセキュリティアップデート

usn-992-1：Avahiのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001168.html
• Ubuntu 8.04 LTS・9.04・9.10・10.04 LTS用のアップデータがリリースされています。CVE-2009-0758, CVE-2010-2244を修正します。
• CVE-2009-0758は、avahiに含まれるmDNS queryの処理に関する問題で、reflector機能を有効にした状態で特定のクエリを受け取った場合、avahiネットワーク全体に対するDoSとして作用する問題です。この問題は8.04 LTS・9.04にのみ影響します。ただし、この設定はUbuntuの標準では有効にされていません。
• CVE-2010-2244はもavahiのmDNSに関連する問題で、壊れたチェックサムを含んだmDNSパケットを受け取った際、avahiデーモンがクラッシュする問題です。これにより、DoSが可能です。
• 対処方法：アップデータを適用した上で、システムを再起動してください。

usn-996-1：Mako(python-mako)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001169.html
• Ubuntu 10.04用のアップデータがリリースされています。CVE-2010-2480を修正します。
• CVE-2010-2480は、シングルクォートで囲われた文字列のエスケープ処理に失敗し、Makoがページを表示する際にクロスサイトスクリプティングを発生させることが可能な問題です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-995-1：libMikMod vulnerabilities

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001170.html
• Ubuntu 8.04 LTS・9.04・9.10用のアップデータがリリースされています。CVE-2007-6720, CVE-2009-0179, CVE-2009-3995, CVE-2009-3996, CVE-2010-2546, CVE-2010-2971を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• CVE-2007-6720は、libMikModを利用して、複数の、異なるチャンネル数のファイルを再生した場合にクラッシュが発生する問題です。これによりDoSが可能ですが、一般にはPlayerの安定性の問題として顕在化するでしょう。
• CVE-2009-0179は、libMikModを利用してXMファイルを再生する際、悪意ある細工の施されたファイルを開くことでクラッシュが発生する問題です。これによりDoSが可能です。
• CVE-2009-3995, CVE-2010-2546, CVE-2010-2971は、いずれもlibMikModのImpulse Trackerファイルの取り扱いに関する問題で、悪意ある細工の施されたファイルを開くと、ヒープバッファオーバーフローが発生するものです。これにより、libMikModを利用したアプリケーションの実行権限での任意のコードの実行・DoSが可能です。
• CVE-2009-3996は、libMikModのUltratrackerの取り扱いの問題で、ヒープバッファオーバーフローが発生する可能性があります。悪意ある細工の施されたファイルを経由することで任意のコードの実行・DoSが可能です。

usn-993-1：libgdiplusのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001171.html
• 現在デスクトップ向けサポートが提供されている全てのUbuntu（8.04 LTS・9.04・9.10・10.04 LTS）用のアップデータがリリースされています。CVE-2010-1526を修正します。
• CVE-2010-1526は、Monoで利用されるlibgdiplusの画像ハンドリングの問題で、悪意ある細工の施されたTIFF,JPEG,BMPファイルを開いた際に任意のコードの実行、もしくはクラッシュが発生する問題です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-994-1：libHXのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-September/001172.html
• 現在デスクトップ向けサポートが提供されている全てのUbuntu（8.04 LTS・9.04・9.10・10.04 LTS）用のアップデータがリリースされています。CVE-2010-2947を修正します。
• CVE-2010-2947は、libHXに含まれるHX_split()関数の問題で、第四引数で指定されたフィールド数よりも少ないフィールドを持つデータが入力された場合に、バッファオーバーランが発生するものです。これにより、任意のコードの実行が可能です。ただし、Ubuntuの場合コンパイラに指定されたオプションにより防護策が組み込まれており、バッファオーバーラン発生を検知してプロセスを中断させるため、結果としてDoSに留まります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。ただし、libHXをスタティックにリンクしたバイナリが存在する場合は個別に対処する必要があります。

APSA10-02：Adobe Readerのセキュリティアップデート

• APSB10-21に含まれる多数の脆弱性を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：Adobe ReaderはCanonicalのpartnerリポジトリ、もしくはJapanese Remixのnon-freeリポジトリに含まれます。これらのリポジトリ以外からAdobe Readerをインストールしている場合、Adobe.comから個別にアップデータをダウンロードし、インストールする必要があります。