Ubuntu Weekly Topics

2011年3月11日号“Ubuntu 11.10 Oneiric Ocelot”・Nattyの開発・カーネルとFirefoxのセキュリティアップデート

“Oneiric Ocelot”

Ubuntuの新バージョン、11.10のコードネームが⁠Oneiric Ocelot⁠注1注2であることが発表されました。これまでの命名法則[3]に従い、⁠Nの次」「O」で始まるものとなっています。慣例に従い、リポジトリ名や通称には「oneiric」が使われることになります。

Mark Shuttleworthいわく、⁠Oneiric means ⁠dreamy⁠, and the combination with Ocelot reminds me of the way innovation happens: part daydream, part discipline.」⁠参考訳:Oneiricは「dreamy」という意味だ。Ocelotとともに用いられることで、進歩をどのように引き起こすべきかを思い出させてくれる。それは、daydreamとdisciplineの協調だ⁠⁠。参考訳にはニュアンスを含めていないものの、⁠part daydream(白日夢), part discipline(規律⁠⁠」という表現がポイントです。

開発実務から考えると、11.10は次のLTSである12.04の土台にもなるため、詰め込めるだけの新機能を搭載した、少々やっかいなリリースになる可能性もあります。

白日夢と規律がない交ぜになったUbuntuの「次の次」のバージョン、Ubuntu 11.10 ⁠Oneiric Ocelot⁠は、10月13日にリリースされる予定です。

Nattyの開発

Oneiricのコードネームが発表されたとはいえ、開発の開始は5月からです。現在も開発が続けられている「次」のバージョン、Nattyの新機能や開発アイテムを何回かに分けて見ていきましょう。

Nattyの開発は現在、FeatureFreezeを済ませ、開発フェーズ(Release Development Iteration)の最終段階にあります。3月31日にリリースされるBeta1以降は品質向上フェーズ(Release Quality Iteration)に入り、機能追加ではなく、バグフィックスなどのブラッシュアップが行われるようになります。

Ubuntuの開発状況のうち、特に重要なもの(UDSやBlueprintを経由して、正式な機能として承認されているもの)については、開発状況のまとめページから確認することができます。このバーンダウンチャートを単純に眺める限りでは、Nattyの開発はあまり芳しい状態には見えません。ただし、このバーンダウンチャートは、通常の場合は完全には着地しません[4]⁠。LucidMaverickのものを見れば分かる通り、リリース時点でも一部が未完了のまま、ということは割り引いて見る必要があります。

performance-desktop-n-install-footprint

Ubuntuのリリースにおいて、⁠CD一枚でインストールできる」ということは非常に重要なポイントです。現在日本国内で市販されているコンピューターの多くはDVD-ROMを読み取ることができますが、古いPCや新興国向けPCでは、いまだにCD-ROMドライブだけが搭載されていることが少なくありません。こうしたPCにシステムを導入するには、どうしてもCD形式でのリリースが必要となります。もちろんUSBメモリを併用すれば光学メディア以外の方法で導入することは可能ですが、インストールUSBメモリの作成には、Liveセッションか「Ubuntuがインストールされたシステム」が基本的には必要になります。もしDVDだけでリリースすると、⁠DVDを使わずにインストールするためにはインストールUSBメモリの作成が必要で、そのためにはDVDを読み取れる環境が必要」というループを発生させてしまいます(いわゆる、⁠金庫の中に金庫の鍵がある」状態⁠⁠。

一方、CDには厳然とした容量の壁があります。Desktop CDなどで利用されているSquashFSは相応の圧縮率を誇る、効率のよいファイルシステムで、CDの非圧縮容量である700MBに対して、Ubuntu環境であればおおむね2GB強と、非常に多くのデータを詰め込むことができます。それでもインストールメディアに含められるファイル数には限界があり、リリースのたびにファイルサイズの調整が必要となります。

NattyではGTK3ベースのライブラリ環境・Unityなど、これまでのデスクトップ環境には含まれていなかったソフトウェア群が追加になっています。この分の容量を確保するため、数MBどころか数KBを削る、という大変な努力が行われています。各種パッケージの依存性の変更(Perlへの意味のない依存性を削除することで、Perlそのものを削除する!)など、非常に大がかりな手法も含まれるので微妙なものの、パッケージングやLiveCDの作成に興味がある場合は詳細を確認してみると良いでしょう。

packageselection-dx-n-resizing-windows

約一年前にリリースされたUbuntu 10.04 LTS(Lucid)では、新しいテーマとして⁠Light⁠(AmbianceとRadiance)が追加されました。現在ではすっかり見慣れてしまった「左上にある閉じるボタン」や、黒・白系の立体感のあるウインドウはLightテーマ以降のものです。

ところが、このLightテーマには、ウインドウのリサイズのために行う「ウインドウの隅をマウスでつかむ」動作が行いにくい、という弱点がありました。問題はLucid・Maverickの2リリースにおいて持ち越されてきていたのですが、現在のNattyでは改善が行われ、⁠つかみやすい」ようチューニングが行われた状態となっています。

その他のニュース

今週のセキュリティアップデート

usn-1082-1:Pangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-March/001267.html
  • Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2010-0421, CVE-2011-0020, CVE-2011-0064を修正します。
  • いずれもフォントファイルに含まれるデータチャンクの扱いの誤りによる問題です。悪意ある細工の施されたフォントの導入により、任意のコードの実行・クラッシュが発生する可能性があります。
  • 対処方法:アップデータを適用の上、セッションを再スタート(一度ログアウトして再ログイン)してください。
usn-1049-1usn-1049-2:Firefox/Xulrunnerのセキュリティアップデート
usn-1050-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-March/001271.html
  • Ubuntu 10.04 LTS・10.10用のアップデータがリリースされています。Thunderbird 3.1.83.1.9に相当するアップデートです。CVE-2010-1585, CVE-2011-0053, CVE-2011-0061, CVE-2011-0062を修正します。
usn-1085-1:tiffのセキュリティアップデート
usn-1084-1:avahiのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-March/001273.html
  • Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2011-1002を修正します。
  • CVE-2011-1002は、Avahiが特定のUDPパケットを受け取った際にハングアップする問題です。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1080-2:linux-ec2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-March/001268.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2010-3865, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-4248, CVE-2010-4343, CVE-2010-4346, CVE-2010-4526, CVE-2010-4527, CVE-2010-4649, CVE-2011-1044を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIが変更になっています。通常、linux-ec2カーネル上で独自のカーネルモジュールを導入することはないため、大きな影響はないと見られます。Ubuntu純正のモジュールについては、カーネルメタパッケージから自動的に更新が行われます。念のためカーネルメタパッケージ(linux-ec2)を削除していないか確認してください。
  • 備考:usn-1080-2のlinux-ec2カーネル(Amazon EC2/Eucalyptusや仮想化環境向け)用リリースです。
usn-1083-1:Linux kernelのセキュリティアップデート
usn-1086-1:Linux kernel (EC2) vulnerabilities
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-March/001275.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2010-4076, CVE-2010-4077, CVE-2010-4158, CVE-2010-4163, CVE-2010-4175を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの更新が含まれます。

おすすめ記事

記事・ニュース一覧