Nattyの開発
WaylandとX.org
UDSも終わり、仕様の確定フェーズにあるNattyに大きな爆弾が投げ込まれました。Mark Shuttleworthが、UnityをWayland上で動かす というblogエントリを公開したためです。
Waylandは、端的に言えば「Xに代わるディスプレイ表示のための仕組み」です。Xは伝統的なUnix環境やほとんどのLinuxディストリビューションで採用されているGUI表示のための仕組みで、「 Linuxデスクトップ」というものを語る上では、ほぼ暗黙の前提と言えるものでした(例外はQtの一部実装やAndroidなどの組み込み向けの環境で、これらではXを利用しないことも多々あります) 。現状のWaylandは非常に実験的な要素が強く、実利用状態に持ち込めるのか、トラブルが出ないのか、といった面ではかなりの不安があります。しかし、うまく実現できれば、Xに比べると高いパフォーマンスが出せ、なおかつ過去との互換性のために異常に複雑になっているAPIも整理されるため、Linuxのデスクトップ環境におけるブレイクスルーになる可能性があります。心配になるのは互換性ですが、Waylandには既存のXアプリケーションを動作させることも可能なため(要するにXサーバとして動作する) 、既存のアプリケーションが動かなくなる、といった危険はそれほど大きくないと見られます。
ただし、NattyフェーズのBlueprint ではAlpha3ターゲットで「簡単にテストできるようにする」ところまでしか記述されておらず、かつ、利用されるリポジトリもubuntu-x-swat PPA(X関連の「先端」をテストするためのリポジトリ)であるため、11.04本体に含まれるのは限定的な内容になりそうです(このBlueprintの登録が4月であることには注意が必要です。Canonical社員は今年の4月、Maverickの開発フェーズからすでに動き始めており、「 Canonicalのミッションとして、本気で移行するつもりである」と解釈しておくのが良さそうです) 。
また、X関連の担当である(X.org本体からドライバまで一通りすべてを担当している)Bryce Harringtonによる翌日のまとめメール ではWaylandのことは触れられておらず、むしろ、マージウインドウの終了まで様子をみた上で、「 リリースが遅れたり、リスクのある変更がなければX-serverには1.10を使うつもりでいる」( May go with x-server 1.9 if release is late or includes risky changes、注1 )といった宣言まで含まれています。
なお、1.10のリリース予定は2011年2月18日で、マージウインドウが閉じられるのは今年の12月1日の予定となっていますので、これから一ヶ月程度で採用されるバージョンが確定されると見られます。
総じて、Waylandの採用については、Mark Shuttleworthを含めた開発者がやや弱気とも言えるスケジュールを立てています。Ubuntuの開発のこれまでのパターンでは、Canonical関係者が挑戦的なスケジュールを立てる→Feature Freezeの前後で現実的な範囲に作業を減らす、という展開が続いていることもあり、Nattyリリース時点でデフォルトがWaylandになる、というのは困難と言えるでしょう[2] 。
[1] リリーススケジュール を信じるなら(今回はUDS後にAlphaリリースの回数が5回から3回に削減された上、Alpha1ターゲットのイテレーションサイクルが消失しているのであまりアテにできません) 、1.10のリリースタイミングである2月の時点ではFeature Freezeが完了している必要があるため、12月から2月までの間、NattyのX.orgは1.10 RCが入ることになります。おそらくこの時期は非オープンソースのドライバ類は追従しきれないため、利用しているGPUによってはテストすらままならない、という可能性もありえます。
changelog.Debian.gzからapt-changelogへ
11.04からは、パッケージ周りにも変化が訪れそうです。最大の変更点は、これまでパッケージに含まれていたchangelog.Debian.gzファイルには完全な履歴が含まれなくなり、必要に応じてapt-changelogコマンドを用いてサーバーから取得する モデルに変更になることです(実際には利便性のため、最後の10エントリ分の更新だけが保存されます) 。これは、インストールCDの容量確保 の一環として行われ、将来的にはchangelog.Debian.gzファイルを完全に削除する方向で検討が進められることになります。
10.04用Natty Kernel
先週お伝えした「10.04用Maverick Kernel」に続いて、10.04を使い続けるユーザーには嬉しいアナウンスがありました。( うっすらとは予想されていたことですが)10.04環境向けに、Natty(11.04)からバックポートしたカーネルパッケージが提供 され始めています。現時点ではKernel TeamのPPA [3] で提供されているのみで、明示的な公約もありませんが(Maverickの時はkernel-maverick-new-kernel-on-lts というBlueprintも準備されていました) 、10.04環境を維持したまま新しいカーネルが利用できるようになりそうです。
これにより、Ubuntu 10.04は2.6.32(本来のリリース版カーネル) 、2.6.35(10.10からバックポート) 、2.6.37(11.04からバックポート)の3種類のカーネルが簡単に利用できることになります[4] 。ただし、あくまで本来のサポート対象は2.6.32であること、2.6.35・2.6.37については利用者も少ないことから、未知のバグに遭遇する可能性は織り込んでおく必要があるでしょう。
[3] Kernel TeamのPPAには他に、kernel.orgから入手できるvanillaカーネルをそのままbuildしたdaily build(LKMLの開発の先端をUbuntu上で追いかけたり、ドライバまわりの不具合を確認するときに便利)なども準備されています。MaverickやNattyからバックポートされたUbuntu Kernelに比べると対応デバイスが少ない、一部の問題点がそのまま残っている、といった制限はありますが、必要に応じてこちらも利用すると便利です。
Ubuntu Weekly Newsletter #217
Ubuntu Weekly Newsletter #217 が公開されています。
その他のニュース
今週のセキュリティアップデート
usn-1013-1 :FreeTypeのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001194.html
現在サポートされている、すべてのUbuntu(6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータがリリースされています。CVE-2010-3311 , CVE-2010-3814 , CVE-2010-3855 を修正します。
Freetypeの実装上、悪意ある細工が施されたフォントファイルを読み込んだ際に任意のコードの実行、あるいはクラッシュを招く脆弱性が見つかりました。CVE-2010-3311 はCFF(Compact Font Format)の、CVE-2010-3814 , CVE-2010-3855 はTrueTypeフォントの処理上の問題です。
対処方法:アップデータを適用の上、セッションを再スタート(一度ログアウトして再ログイン)してください。
usn-1012-1 :CUPSのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001195.html
現在サポートされている、すべてのUbuntu(6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータがリリースされています。CVE-2010-2941 を修正します。
CVE-2010-2941 は、CUPSがIPPパケットを受け取った際、本来受け取るべきでない処理タイプにおいてもメッセージを処理してしまい、結果としてメモリ空間の一部を誤って解放してしまう問題です。これによりCUPSのクラッシュ・任意のコードの実行が可能と考えられます。ただし、Ubuntu 8.04以降ではCUPSの動作権限はAppArmorによって制約されているため、CUPS権限を取得してもシステムに与えられる影響は限定的なものに留まります。 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1014-1 :Pidginのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001196.html
現在デスクトップ環境がサポートされている、すべてのUbuntu(8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータです。CVE-2010-1624 , CVE-2010-3711 を修正します。
CVE-2010-1624 は、pidginに含まれるMSNプロトコル実装において、カスタムシンボル(emoticon)を含むSLPメッセージのデコード処理に問題があるため、悪意ある細工を施された、あるいは壊れたemoticonを含むメッセージを受け取った場合にpidginがクラッシュする問題です。この問題は10.10には影響しません。 CVE-2010-3711 は、pidginに含まれるbase64デコーダルーチン利用箇所において、戻り値を無視していることにより、各ルーチンに不適切なbase64メッセージを処理させることでpidginをクラッシュさせられる問題です。 対処方法:アップデータを適用の上、pidginを再起動してください。
usn-1008-4 :libvirtの再アップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001197.html
Ubuntu 10.04用の再アップデートです。LP#665531 を修正します。
usn-1008-1 で行われた修正により、format=host_device指定が機能しなくなっていました。この修正により、10.04環境についてはもともとの挙動に戻すことができます。この修正はあくまで10.04用で、10.10以降に適用される予定はありません。 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
