gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2010年10月22日号10.10 日本語Remix・11.04の開発開始・オフラインミーティング関西&Ubuntu 10.10リリースパーティ東京・UWN#214・カーネルのセキュリティアップデート

2010-10-22

10.10 日本語Remixリリース

Ubuntu Japanese Teamでは、Ubuntu 10.10 Desktop 日本語 Remix CDをリリースしました。リリースノート技術概要を確認の上、ご利用いただければと思います。

ATOK X3 for Linuxの10.10対応版

これまでに何回かお伝えしているdpkgの仕様変更に対応したATOK X3 for Linuxのアップデータがリリースされています。Ubuntu 10.10環境において、ATOK X3が新規インストールできない(10.04環境でインストールした状態でアップグレードすれば利用可能)問題を解決します。各種パッケージマネージャの挙動に影響を与える可能性もありますので、10.04からアップグレードした方も含め、ATOKユーザーの方はアップデートを行ってください。

Freescale i.MX51のドロップ

ARM版10.10のリリースノートを見ると分かるように、Ubuntu 10.10では残念ながら、Freescale i.MX51は対応アーキテクチャに含まれていません。i.MX51はARM CPUとしてはCortex A8なので、依然としてユーザランドバイナリを利用することは可能です。

しかしSoC特有のブートコードはサポートされないため、直接Ubuntu Kernelを起動させることは困難になりますし、i.MX51内蔵デバイスのためにUbuntu Kernelにパッチを適用する、といった方法論はほぼrejectされることになります。また、この判断と並行して、i.MX51のKarmic向けKernelのメンテナンスも停止されたため、i.MX51は今後、LucidのKernelのみがサポートされる状態となります。ユーザランドはKarmicとLucidが利用されますが、KarmicにもLucid用カーネルが利用される状態となります。

11.04開発開始

Ubuntu 11.04⁠Natty Narwhal⁠の開発がスタートしています。投入されるパッケージのトラッキングに使うchanges MLも準備されていますが、膨大な分量のメールが届くようになるため、changesメールの受け取りに慣れていない方は利用しない方がよいでしょう。

Ubuntuの開発の定石通り、まずはUbuntu Developer Summit(UDS)を行い、開発目標や各種仕様の議論を行った上で実際の開発がスタートします。NattyフェーズのUDSUDS-Nは、フロリダのオーランドで10月25日~29日にかけて行われます。各開発のサブチームはUDSに向けて様々な準備を行っており、UDS当日までに大量のBlueprintが登録されることになります。

なお、⁠It's worth mentioning the update to GCC 4.5 and a change to the linking behaviour.」ということで、NattyではGCC4.5ベース、かつ動的リンク周りはDebian Wheezy(Squeezeの次のバージョン)と合わせる形で大幅に変更が加えられ、各種パッケージのビルドや実動作に想定外の問題が出てくる可能性があります。

現時点での[1]Nattyのリリーススケジュールを考慮すると、Debian Squeezeのリリースが年末ぎりぎりになる(Squeezeは今のところ、⁠年内」のリリースが予定されています⁠⁠→NatttyのImport Freezeは12月30日予定→Import元がWheezyベースではなくSqueezeベースなのでビルド問題が大量に発生する→大惨事、といった事態も想定されますが、このあたりはフタを開けてみないとわかりません。

オフラインミーティング関西&Ubuntu 10.10リリースパーティ東京

Ubuntu Japanese Teamでは、Ubuntu 10.10のリリースを祝して、関西(10月30日(土))と関東(11月6日(土)⁠⁠、二連続でイベントを行います。関西は恒例のオフラインミーティング、関東はリリースを祝したパーティとなります。お近くの方はご参加いただければ幸いです。

UbuntuオフラインミーティングKansai 10.10

  • 日時:2010年10月30日 12:30~18:00
  • 場所:京都高度技術研究所 8Fコミュニケーションルーム(京都市下京区中堂寺南町134)
  • 協賛:京都高度技術研究所(ASTEM)
  • 参加費用:1,000円(学生無料)
  • 申し込み方法:ATNDから申し込んでください。
  • 募集締め切り:10月29日(金)(定員になり次第申し込み終了)
  • URL:https://wiki.ubuntulinux.jp/Events/OfflineKansai201010

Ubuntu 10.10 リリースパーティー東京

  • 日時:2010年11月6日 13:00~17:00
  • 場所:英国風パブHUB 秋葉原店(東京都千代田区神田練塀町3 富士ソフト秋葉原ビル1F)
  • 参加費用:一般:3,500円、学生/未成年者:2,000円
  • 申し込み方法:ATNDから申し込んでください。できるだけATNDへのTwitter IDの登録をお願いします。
  • 募集締め切り:10月30日(土)
  • 備考:ソフトドリンク、キリン生ビール、焼酎、ウィスキー、カクテル70種以上飲み放題です。ただし、未成年者はソフトドリンクのみの提供となりますのでご了承ください。
  • URL:https://wiki.ubuntulinux.jp/Events/OfflineTokyo201011

Ubuntu Weekly Newsletter #214

Ubuntu Weekly Newsletter #214がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1004-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-October/001178.html
  • Ubuntu 10.10用のアップデータがリリースされています。CVE-2010-3082を修正します。
  • CVE-2010-3082は、Djangoベースのソフトウェアに暗黙で適用されるCSRF対策において、CSRF防止用のランダム文字列がCookieから読み込まれるため、汚染されたCookieを与えることで、本来ランダム文字列として機能するべき箇所をHTMLコンテンツの一部に偽装することが可能な問題です。これにより、クロスサイトスクリプティングが成立します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1006-1:WebKitのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-October/001179.html
  • Ubuntu 9.10・10.04 LTS・10.10用のアップデータがリリースされています。WebKit 1.2.5に相当するアップデートです。WebKitに含まれる大量の脆弱性を解決します。影響する脆弱性の詳細はLP#660075を参照してください。
  • 対処方法:アップデータを適用した上で、WebKitを利用するアプリケーション(たとえばEpiphanyやMidori)を再起動してください。特定が困難な場合は、一度ログアウトしてログインしなおしてください。
  • WebKitを利用するソフトウェアは多岐にわたるため、ユーザーによるテスト要請がかけられています。何らかの問題が発見された場合は、Launchpadに登録する必要があるでしょう。
usn-1005-1:popplerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-October/001180.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS・10.10)用のアップデータがリリースされています。CVE-2010-3702, CVE-2010-3703, CVE-2010-3704を修正します。
  • いずれの問題も、popplerをバックエンドとして利用するPDFビューワが、PDFを解釈ないし表示する際に任意のコードの実行・クラッシュを発生させるおそれがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1000-1:Linux kernel のセキュリティアップデート

おすすめ記事

記事・ニュース一覧