Ubuntu Weekly Topics

2010年11月26日号PatchPilot方式のパッチレビュー・等幅Ubuntu Font・SSHインストール時の警告

11.04の開発・各種アイデア編

基本的な仕様の策定(Feature Definition)が終了し、11.04の開発が本格的にスタートしました。……が、The Registerの取材に対してMark Shuttleworhが答えた発言が爆弾として炸裂しています。

いわく、⁠"Today we have a six-month release cycle," Shuttleworth said. "In an internet-oriented world, we need to be able to release something every day.」⁠現在は6ヶ月ごとのリリースサイクルとなっています」Shuttleworthは語った。⁠Internetの方を向いて考えるのであれば、我々は可能なら、毎日何かしらのリリースを行うべきだろう⁠⁠。

この発言は、深読みすれば「今後のUbuntuは、⁠毎日アップデート』することになる」とも解釈できます。結果として、⁠次のUbuntuは開発サイクルが変更され、6ヶ月周期のリリースではなく、なにか毎日アップデートしていくらしい(たとえばGentooのように⁠⁠」という噂が巻き起こっています。

が、現時点(この原稿が書かれた時点)では、Mark ShuttleworhのblogBlueprintには具体的な作業計画やアクションは全く書かれていません。Ubuntuの開発では、Canonicalが占有するごくわずかな領域(具体的にはパートナー企業との契約に関わる部分や、Canonical単体で全作業を完結できるUbuntu Fontなど)を除いて、ありとあらゆる作業がなんらかの形で共有されています。リリース方針の変更のような大きな動きは、ubuntu-develubuntu-devel-discussでの議論、場合によってはubuntu-devel-announceでのアナウンスに基づいて行われます。逆に言えば、こうした公的な場に情報が出てきていない以上、⁠まだ確定された話ではない」ですし[1]⁠、なにより「Ubuntuが毎日アップデートしていく」という以外にも、⁠Ubuntu Oneが毎日変化していく」等、さまざまな解釈がありえます。ここから何かを判断するのは、もう少し待ってからにしましょう。

パッチレビュー

ほとんどありとあらゆるソフトウェアプロダクトにおいて、パッチの適切なレビューは重要な工程です。Ubuntu 11.04の開発フェーズにおいては、PatchPilot方式によるパッチのレビューを行う場が定期的に設けられることになりました。これはQAの強化の一環として行われるもので、なんらかのパッチを書いた場合に、IRC上でパッチのレビューを受けられる、というものです。

なお、Ubuntuの開発に関わるCaonnical社員のには「業務」として月4時間のパッチレビューが課されることもあり、pilotのスケジュール表は大変豪華(注2)な状態になっています。このことがすぐにUbuntuの品質にプラスの影響を与えるわけではありませんが、中長期的には大きな財産になっていくはずです。

Ubuntu Fontのmonospace

Ubuntu 10.10で正式に追加されたUbuntu Font(Ubuntuオリジナルのフォント。現時点ではいわゆる英数字と、latin系の一部の文字が利用可能)ファミリに、近いうちに等幅フォントも加わりそうです。Canonical Design Teamによる努力の成果が、design.canonical.comで確認できます。

見分けにくい文字に対する配慮も行われているため、既存の他の等幅フォントに比べると若干のクセがあるものの、等幅フォントが必要な人種(ターミナルで生活している人やプログラマ)にとっては、0とO、1とlとIの区別が付く新しい選択肢となってくれそうです。リリースプランとしては2011年の春となっていますが、Ubuntu Font(プロポーショナル)の時と同じく、公式リリースの前にベータテスト等が行われ、それよりは早い時期に等幅Ubuntu Fontを体験することができそうです。

SSHインストール時の警告

Ubuntuでは、インストール時に「あらゆるポートが閉じているか、AppArmorによって⁠隔離⁠されている」ことが基本となっています(Secure by default⁠⁠。言い換えると、⁠デフォルト状態ではネットワーク越しの脅威は考える必要がない」ということです。一部のシステムサービス(デーモン)を導入した場合に限り、何らかの脅威にさらされる可能性があります。

しかし、Ubuntu Serverのインストール時には、各種サーバーソフトウェアを導入する選択肢が表示されます。この中には「SSH Server」というものも含まれており、インストールした瞬間にSSH bruteforce atackの対象になる、という弱点を同時にインストールしてしまいます。Ubuntu Serverの管理においては事実上SSHは必須と言っても良く、にも関わらず「入れたままでは危ない」ということで、Secure by defaultとは言い難い状態です。

この問題への対策としてDustin Kirklandが「インストール時点でダイアログを出すべきではないか?」という提案をしています。この手の議論のお約束、⁠そもそもSSHでパスワード認証を許す設定なのは正しくないのでは?」といった方向にも議論が飛び火し、どのあたりに落ち着くのかはまだまだ見えません。

が、11.04のUbuntu Serverにも、場合によってはデフォルト設定の変化が起こりそうです。

その他のニュース

  • Nautilusの右クリックメニューから、簡単にDropboxを用いた公開が可能になるスクリプトがPPAに準備されました。
  • Ustreamでストリーミング配信を行う際の心得
  • パネルの復旧を簡単に行う方法。
  • Ubuntu 10.10環境にGlobal Menuを導入する方法
  • Ubuntu 10.10でGoogle Earthを利用する方法。

今週のセキュリティアップデート

usn-1018-1 OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-November/001201.html
  • Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2010-3864を修正します。Ubuntu 6.06 LTS用のOpenSSLはこの脆弱性を含まないバージョンです。
  • CVE-2010-3864は、OpenSSLを利用してTLSを実現しており、かつOpenSSLに含まれるセッションキャッシュ機能を利用しているマルチスレッド動作をするプロセスにおいて、悪意ある細工を施したTLS extensionを読み込ませることで任意のコードが実行可能な問題です。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:Apacheに含まれるSSL機能は独自のセッションキャッシュを実装しているため、この問題の影響を受けません。

おすすめ記事

記事・ニュース一覧