Nattyの開発

2月24日のFeatureFreezeを終え、Nattyの最後のAlphaとなるAlpha3が3月3日に控えています。

ここからの二ヶ月間は完成度を引き上げるための作業が行われます。「⁠Nattyがどうなるのか」を知りたい場合、Alpha3あたりからテストを開始すると良いでしょう。なお、ほとんどのソフトウェアと同じく、Ubuntuにおいても「リリース後に見つかったバグ」と「開発中に見つかったバグ」を比べると、後者の方がより容易に修正が受け入れられます。変更により大きな影響を受けるような場合（ビジネスのためにUbuntuを使っている場合）は、WindowsやInternet Explorerなどと同じく、リリース前の時点でテストとバグ報告を行った方が確実です。

もっとも、開発的な話をすると、build-from-branchといった新しい仕組みが走り始めていたり、メンテナンスされていない古いドライバが削除されたり、ALSA 1.0.24が投下されることで大きな変化が起きたり、プリンタドライバの自動インストール機能が準備されていたりと、大きな改変はまだまだかかる状態ではあります。あくまで「開発途上のAlpha版である」ことを念頭に置き、いわゆる「本番」環境では利用しないでおくか、複数のハードウェアを並行して利用する等の自衛策をとってください。

パッケージの去就

Nattyでは、Unityだけでなく、いくつかのデフォルトアプリケーションが変更になります。

まず、OpenOffice.orgは、LibreOfficeに置き換わります。基本的な操作性はOpenOffice.orgから大幅に変わるわけではありませんので、この点について大きな影響がある、という方は少ないでしょう。

次に、Firefoxが3.6系列から4.0になります[1]⁠。Firefoxの各種拡張を使っていると、「⁠NattyにアップグレードすることでFirefox 4.0系になってしまい、お気に入りの拡張が使えなくなった」という事態が起きる可能性があります。Nattyにアップグレードする（特に、リリース前にテストのためにアップグレードする）場合は注意してください[2]⁠。

そして、クリーンインストールやLiveCD環境で影響が大きいのが、デフォルトのメディアプレイヤーがRhythmboxからBansheeに置き換わることです。Rhythmboxそのものはリポジトリに残っており、必要に応じて追加インストールできるものの、これまでとは少し操作の違うアプリケーションが起動することになります（もっとも、基本的な画面レイアウトや操作感覚に大きな違いはないため、「⁠Rhythmboxの新バージョン」という無体な理解でも致命的ではありません⁠）⁠。

run one

Ubuntu 11.04でも、これまでのUbuntuのリリースと同じように様々な新パッケージが追加されます。run oneはそうした新パッケージの一つで、主にUbuntu Server向けに提供されるパッケージです。作者はbyobuと同じDustin Kirklandです。

run oneは、指定したプログラムを「一度に一つだけ起動させる」ためのラッパースクリプトです。Natty環境では、「⁠sudo apt-get install run-one」でインストールできます。Natty以前の環境では、PPAを用いてください。使い方は非常に単純で、「⁠run-one (実行したいプログラムとその引数)」などとするだけです。これにより、同じコマンド行のプロセスが、一度に一つだけ起動します。run-oneは既存のプロセスがあれば新しいプロセスを実行しない、run-this-oneは既存のプロセスがあれば終了し、新しいプロセスを実行する、という動作を行います。

このプログラムは、サーバー管理者などにとっては非常に便利なものです。5分おきや1時間おきといった、短めの周期でcronに登録したジョブでしばしば起こる、「⁠前のジョブが完了していないのに、次の実行タイミングが来てしまったために二重起動になった」（⁠注3）という事態を防ぐことができます。教科書的なUnix管理では、「⁠そもそもそうしたことが起こらないように、自前のラッパースクリプトなりロックファイルなりで管理すべき」という話ではあるのですが、run-oneはそうした手間をかけずに、誰でも確実に「一度だけ」実行させることを可能にしてくれます。実体は小さなシェルスクリプトですので、Ubuntu以外の環境に持ち込んで利用することもできます。

その他のニュース

• Canonicalの現CEO、Jane Silberへのインタビュー
• Ubuntu 10.04でNagiosを一通りセットアップする方法。
• ちょっと面白いものにUbuntuがインストールされたデバイス。
• Edbuntuの11.04インストーラーのモックアップ。
• Ubuntuの派生ディストリビューション一覧。
• CanonicalがOpenStackコミュニティに参加しました。
• DellのPowerEdgeシリーズで利用できるOpenManageの最新版、OpenManage 6.4のUbuntu向けコミュニティリリースが提供されるようになりました。

今週のセキュリティアップデート

usn-1066-1：Djangoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-February/001250.html
• Ubuntu 9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2011-0696, CVE-2011-0697を修正します。
• Djangoにおける、X-Requested-Withヘッダが含まれるリクエストにおけるCSRF問題（CVE-2011-0696⁠）⁠、ファイルアップロード機能におけるXSS（CVE-2011-0697）を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：このアップデータを適用することで、AJAXによるアクセスについてもCSRFよけの設定が適用されるようになります。

usn-1067-1：Telepathy Gabble vulnerability

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-February/001251.html
• Ubuntu 9.10・10.04 LTS・10.10用のアップデータがリリースされています。LP#720201を修正します。
• Gabbleの表示上、google jingleinfoフィールドに含まれる文字列が適切に検証されておらず、中間者攻撃によるストリームの改ざんが可能でした。
• 対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再ログイン）してください。

usn-1068-1：Aptdaemon vulnerability

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-February/001252.html
• Ubuntu 10.10用のアップデータがリリースされています。CVE-2011-0725を修正します。
• CVE-2011-0725は、AptdaemonがD-Busインターフェースを利用する際、適切なチェックを行わずにメッセージを送出してしまう問題です。これにより、本来の権限を越えてファイルの閲覧が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1069-1：Mailman vulnerabilities

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-February/001253.html
• 現在サポートされている全てのUbuntu（6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10）用のアップデータがリリースされています。CVE-2010-3089, CVE-2011-0707を修正します。
• CVE-2010-3089, CVE-2011-0707は、いずれもMailmanのWebインターフェースにおけるXSS問題です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1070-1：Bind vulnerability

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-February/001254.html
• Ubuntu 10.10用のアップデータがリリースされています。CVE-2011-0414を修正します。
• CVE-2011-0414は、権威応答を返すDNSサーバーにおいて、IXFR転送またはDynamic Update中にクエリを受け付けた場合、プロセスがデッドロックを起こす問題です。これによりDoSが可能です。