Ubuntu Weekly Topics

2010年11月12日号WaylandとX.org・changelogの格納方法の変更・10.04向け2.6.37カーネル・UWN#217

Nattyの開発

WaylandとX.org

UDSも終わり、仕様の確定フェーズにあるNattyに大きな爆弾が投げ込まれました。Mark Shuttleworthが、UnityをWayland上で動かすというblogエントリを公開したためです。

Waylandは、端的に言えば「Xに代わるディスプレイ表示のための仕組み」です。Xは伝統的なUnix環境やほとんどのLinuxディストリビューションで採用されているGUI表示のための仕組みで、⁠Linuxデスクトップ」というものを語る上では、ほぼ暗黙の前提と言えるものでした(例外はQtの一部実装やAndroidなどの組み込み向けの環境で、これらではXを利用しないことも多々あります⁠⁠。現状のWaylandは非常に実験的な要素が強く、実利用状態に持ち込めるのか、トラブルが出ないのか、といった面ではかなりの不安があります。しかし、うまく実現できれば、Xに比べると高いパフォーマンスが出せ、なおかつ過去との互換性のために異常に複雑になっているAPIも整理されるため、Linuxのデスクトップ環境におけるブレイクスルーになる可能性があります。心配になるのは互換性ですが、Waylandには既存のXアプリケーションを動作させることも可能なため(要するにXサーバとして動作する⁠⁠、既存のアプリケーションが動かなくなる、といった危険はそれほど大きくないと見られます。

ただし、NattyフェーズのBlueprintではAlpha3ターゲットで「簡単にテストできるようにする」ところまでしか記述されておらず、かつ、利用されるリポジトリもubuntu-x-swat PPA(X関連の「先端」をテストするためのリポジトリ)であるため、11.04本体に含まれるのは限定的な内容になりそうです(このBlueprintの登録が4月であることには注意が必要です。Canonical社員は今年の4月、Maverickの開発フェーズからすでに動き始めており、⁠Canonicalのミッションとして、本気で移行するつもりである」と解釈しておくのが良さそうです⁠⁠。

また、X関連の担当である(X.org本体からドライバまで一通りすべてを担当している)Bryce Harringtonによる翌日のまとめメールではWaylandのことは触れられておらず、むしろ、マージウインドウの終了まで様子をみた上で、⁠リリースが遅れたり、リスクのある変更がなければX-serverには1.10を使うつもりでいる」⁠May go with x-server 1.9 if release is late or includes risky changes、注1といった宣言まで含まれています。

なお、1.10のリリース予定は2011年2月18日で、マージウインドウが閉じられるのは今年の12月1日の予定となっていますので、これから一ヶ月程度で採用されるバージョンが確定されると見られます。

総じて、Waylandの採用については、Mark Shuttleworthを含めた開発者がやや弱気とも言えるスケジュールを立てています。Ubuntuの開発のこれまでのパターンでは、Canonical関係者が挑戦的なスケジュールを立てる→Feature Freezeの前後で現実的な範囲に作業を減らす、という展開が続いていることもあり、Nattyリリース時点でデフォルトがWaylandになる、というのは困難と言えるでしょう[2]⁠。

changelog.Debian.gzからapt-changelogへ

11.04からは、パッケージ周りにも変化が訪れそうです。最大の変更点は、これまでパッケージに含まれていたchangelog.Debian.gzファイルには完全な履歴が含まれなくなり、必要に応じてapt-changelogコマンドを用いてサーバーから取得するモデルに変更になることです(実際には利便性のため、最後の10エントリ分の更新だけが保存されます⁠⁠。これは、インストールCDの容量確保の一環として行われ、将来的にはchangelog.Debian.gzファイルを完全に削除する方向で検討が進められることになります。

10.04用Natty Kernel

先週お伝えした「10.04用Maverick Kernel」に続いて、10.04を使い続けるユーザーには嬉しいアナウンスがありました。⁠うっすらとは予想されていたことですが)10.04環境向けに、Natty(11.04)からバックポートしたカーネルパッケージが提供され始めています。現時点ではKernel TeamのPPA[3]で提供されているのみで、明示的な公約もありませんが(Maverickの時はkernel-maverick-new-kernel-on-ltsというBlueprintも準備されていました⁠⁠、10.04環境を維持したまま新しいカーネルが利用できるようになりそうです。

これにより、Ubuntu 10.04は2.6.32(本来のリリース版カーネル⁠⁠、2.6.35(10.10からバックポート⁠⁠、2.6.37(11.04からバックポート)の3種類のカーネルが簡単に利用できることになります[4]⁠。ただし、あくまで本来のサポート対象は2.6.32であること、2.6.35・2.6.37については利用者も少ないことから、未知のバグに遭遇する可能性は織り込んでおく必要があるでしょう。

Ubuntu Weekly Newsletter #217

Ubuntu Weekly Newsletter #217が公開されています。

その他のニュース

今週のセキュリティアップデート

usn-1013-1:FreeTypeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001194.html
  • 現在サポートされている、すべてのUbuntu(6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータがリリースされています。CVE-2010-3311, CVE-2010-3814, CVE-2010-3855を修正します。
  • Freetypeの実装上、悪意ある細工が施されたフォントファイルを読み込んだ際に任意のコードの実行、あるいはクラッシュを招く脆弱性が見つかりました。CVE-2010-3311はCFF(Compact Font Format)の、CVE-2010-3814, CVE-2010-3855はTrueTypeフォントの処理上の問題です。
  • 対処方法:アップデータを適用の上、セッションを再スタート(一度ログアウトして再ログイン)してください。
usn-1012-1:CUPSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001195.html
  • 現在サポートされている、すべてのUbuntu(6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータがリリースされています。CVE-2010-2941を修正します。
  • CVE-2010-2941は、CUPSがIPPパケットを受け取った際、本来受け取るべきでない処理タイプにおいてもメッセージを処理してしまい、結果としてメモリ空間の一部を誤って解放してしまう問題です。これによりCUPSのクラッシュ・任意のコードの実行が可能と考えられます。ただし、Ubuntu 8.04以降ではCUPSの動作権限はAppArmorによって制約されているため、CUPS権限を取得してもシステムに与えられる影響は限定的なものに留まります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1014-1:Pidginのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001196.html
  • 現在デスクトップ環境がサポートされている、すべてのUbuntu(8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータです。CVE-2010-1624, CVE-2010-3711を修正します。
  • CVE-2010-1624は、pidginに含まれるMSNプロトコル実装において、カスタムシンボル(emoticon)を含むSLPメッセージのデコード処理に問題があるため、悪意ある細工を施された、あるいは壊れたemoticonを含むメッセージを受け取った場合にpidginがクラッシュする問題です。この問題は10.10には影響しません。
  • CVE-2010-3711は、pidginに含まれるbase64デコーダルーチン利用箇所において、戻り値を無視していることにより、各ルーチンに不適切なbase64メッセージを処理させることでpidginをクラッシュさせられる問題です。
  • 対処方法:アップデータを適用の上、pidginを再起動してください。
usn-1008-4:libvirtの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001197.html
  • Ubuntu 10.04用の再アップデートです。LP#665531を修正します。
  • usn-1008-1で行われた修正により、format=host_device指定が機能しなくなっていました。この修正により、10.04環境についてはもともとの挙動に戻すことができます。この修正はあくまで10.04用で、10.10以降に適用される予定はありません。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧