gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2010年12月10日号11.04の翻訳作業開始・Compiz版UnityのモックアップとBiteSize Bugs・Ubuntu OneのWindows用クライアント

2010-12-10

11.04の開発

Ubuntu 11.04の開発は復活祭のシーズンを迎え、ちょっとしたリリースラッシュが発生しています[1]⁠。しかしながら、リリースまでまだ半年近くあることもあり、劇的な変更点や、11.04の完成系などはまだ見えてきていません。12月初旬現在の状況を見ていきましょう。

翻訳作業の開始

Ubuntu 11.04 ⁠Natty Narwhal⁠の翻訳作業の準備が行われ各種アプリケーションの翻訳作業が開始できるようになりました。

Ubuntuの日本語インターフェースへの翻訳作業は、Launchpadのアカウントを持っていれば行えます。興味がある場合、あるいは明らかにおかしな翻訳を見つけた場合等は、翻訳ガイドに目を通した上で、「Launchpad上で翻訳を行うには」を読んで実際に作業してみてください。ただし、初期状態ではコミット権限はありません。このため、行えるのは「翻訳の提案」のみです。提案は、コミット権を持っている人によってレビュー&コミットされるまでは最終成果物には反映されません。

コミット権を得たい場合、「Translator権限を得るには」を参照に申請と、申請に必要な実績を積み上げてください。

Unity

Ubuntu 11.04では、10.10のNetbook Editionで利用されていたMutter版Unityの改良版として、CompizベースのUnityが開発される予定です。このCompiz版Unityは、Netbook Editionのみならず、Desktop Edition(通常のデスクトップ環境)でもデフォルト環境として利用されます。

11.04 Alpha1の時点で、Compiz版Unityの「最低限動作するもの」がリリースされたこともあり、関連した情報がいくつか公開されています。

まず一つ目は、上記の「最低限動作する」Compiz版Unityの挙動の説明動画です。Alpha版をインストールする環境を準備できない場合、この動画を確認してみると良いでしょう[2]⁠。

もう一つは、⁠Unityの完成系のアイデアです(アイデアはPDFなので、見るのが難しければWebUpd8によるサマリを見てください⁠⁠。あくまで1アイデアではあることと、⁠アプリケーション」表示の部分だけであるものの、Ayatana DiscussionはMark Shuttleworthが力を入れて関与している場所であるため、11.04のUnityに大きな影響を与える可能性があります。

さらに、UbuntuでおなじみになりつつあるPapercutsプロジェクトのUnity版として、BiteSize BugsというUnityの強化プロジェクトが立ち上がっています。これはPapercutsプロジェクトのような「使い勝手を損ねる問題」だけでなく、⁠Unityにまだ実装されていない機能」なども含められたバグのリストを公開し、有志がそれを解決していく、というスタイルの開発プロジェクトです。

Xserverの選定

Ubuntu 11.04では、利用されるXserverは1.9ないし1.10を予定しており、状況が見えてきたら決めることになっていました。

現状でおおむねXserver 1.10と1.9の差分が見え、かつ大きすぎる変更がないことから、1.10に確定しつつあります。Bryce Harrington(UbuntuのX関連の技術者)いわく、⁠1.10にして致命的な問題があったら、その場所を1.9のパッチに差し替えて解決することができそうだ」とのことです[3]⁠。

Ubuntu OneのWindows用クライアント

Canonicalが提供する「Ubuntu One」は、Dropboxなどと同じようなパーソナルストレージサービスです。これまではUbuntu用のクライアント(Ubuntuインストール時から導入済み)と、Webブラウザ経由アクセスが提供されていました。

この秋からWindows用クライアントのクローズドベータが提供されていましたが、先日からオープンベータ版が提供されるようになりました。Windows Installer(.msi)形式のファイルを入手することで、Windows機でもUbuntu Oneのストレージ領域をsyncできるようになります。

その他のニュース

  • VirtualBox 4.0 Betaを導入する方法
  • Daily Buildのテストにおける便利な方法
  • ARM(Cortex A9/Dual core;STMicro SPEAr1310)を搭載した小型マザーボード8枚(1GBメモリオンボード)で構成された、高集約ARMサーバの話。フル実装でUbuntuを導入しても消費電力80W以下という、非常に魅力的な機器です。ただし価格未定。価格帯によっては下手なVPSよりも有効な選択肢になるでしょう。

今週のセキュリティアップデート

APSB10-28:Adobe Reader のセキュリティアップデート
  • Japanese Remix向けに提供しているAdobe Readerのアップデートです。Adobeから提供されているAdobe Reader 9.4.1の再配布です。CVE-2010-3654, CVE-2010-4091を修正します。
  • 対処方法:Japanese Remix用リポジトリが有効な環境(Japanese Remix CDからインストールした環境か、パッケージレポジトリを追加した環境)であれば、他のアップデータと同様にアップデート・マネージャから更新できます。通常の場合、アップデータを適用することで問題を解決できます。
usn-1025-1:Bind のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-December/001206.html
  • 現在サポートされている、すべてのUbuntu(6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータがリリースされています。CVE-2010-3613, CVE-2010-3614を修正します。
  • CVE-2010-3613はDNSSECの検証に関連する問題で、DNSSEC署名された否定応答を受け取った際のキャッシュ処理に問題があり、namedプロセスをクラッシュさせる攻撃パケットを作成しうる問題です。 DNSSECの利用の有無を問わず、再帰問い合わせが行われうるキャッシュDNSサーバーを運用している場合に影響を受けます。ISPなどでユーザ向けに運用されているDNSサーバは速やかな対処が必要です。
  • CVE-2010-3614は、DNSSECの検証をするように設定された状態において、キーロールオーバー時に、ゾーンデータの検証に失敗する問題です。これにより、DNSSECで保護されたDNSエントリに対する一時的な攻撃が可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1027-1:Quaggaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-December/001207.html
  • Ubuntu 6.06 LTS・8.04 LTS・9.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-2948, CVE-2010-2949を修正します。
  • CVE-2010-2948はQuaggaのBGP処理における問題で、構成済みBGPピアから細工されたORFレコードを含むRoute-Refreshを受け取った場合にスタックバッファオーバーフローが発生します。特定の状況下では任意のコードの実行の可能性が、また、一般的にはクラッシュが発生する恐れがあります。Ubuntu 8.04以降ではgccのStack Smashing Protectorにより任意のコードの実行は行えず、単にクラッシュするに留まります。
  • CVE-2010-2949もQuaggaのBGP処理における問題で、BGPピアから細工されたAS pathを含むリクエストを受け取った際、クラッシュが発生します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1026-1:Python Pasteのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-December/001208.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2010-2477を修正します。
  • CVE-2010-2477はPython Pasteライブラリのpaste.httpexceptionsに含まれる問題で、エラーページの表示においてXSSが可能なものです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1028-1:ImageMagickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-December/001209.html
  • Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2010-4167を修正します。
  • CVE-2010-4167はImageMagickが設定ファイルを読み込む際、カレントディレクトリをも読み込み対象としてしまうため、/tmpなどに事前にスクリプトを配置しておくことで、そのディレクトリをカレントディレクトリとして実行されたプロセスにおいて、ユーザー権限で任意のコードが実行可能な問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1029-1:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-December/001210.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータがリリースされています。CVE-2008-7270, CVE-2010-4180を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • CVE-2010-4180は、旧Netscape Serverのバグを回避するためのSSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUGの問題で、一部の暗号化を利用している場合に既存のセッションが利用する暗号を、より強度の低いものに置き換える攻撃が成立するものです。この問題は以前のOpenSSLでは、利用する暗号方式をサーバー側で無効に設定されているものにも設定可能なものでしたCVE-2008-7270⁠。

おすすめ記事

記事・ニュース一覧