Oneiricの開発
Ubuntu 11.04が無事リリースされたため、Ubuntu 11.10 “Oneiric Ocelot”の開発に向けた最初のフェーズ、UDS-O(Ubuntu Developer Summit Oneiric)がハンガリーのブダペストで行われています。UDSはUbuntuの開発における「最初の段階」で、主要な開発者が一箇所に集まり、ディスカッションを通じて「次のバージョンのあるべき姿」を考える場です。ここで行われた議論の結果をもとに約5ヶ月をかけて開発を行ったものがUbuntu 11.10としてリリースされます。
UDSは完全に開発者向けのイベントではありますが、リモートから各会議室の議論のストリーミング放送を聞いたり、リモートから参加する方法はいくつかあります。「次」のUbuntuの姿が気になる場合、これらのリモート参加やblueptinrなどから情報を得ることができるでしょう。
なお、Oneiricの開発はすでに開始されています。
UDS-O
UDSは慣習的に、Mark Shuttleworthによるキーノートセッションから始まります[1]。このキーノートでは、「これまで」のUbuntuの実績と、「次」のUbuntuで目指すもの(場合によっては「次のLTSまでの間に目指すもの」)が語られ、リリースの大まかな方向性が定められます。今回のキーノートの動画は、blip.tvで、内容の詳細はomgubunguの記事を参照してください。
今回から数回に分けて、「UDSで語られた、Oneiricの新機能」を紹介します。
“Cert”の充実
UDSで行われている議論のひとつとして、「Cert」の充実が挙げられます。一般的に、OSにおいて「Cert」「Certification」「Certified」といった単語が使われる場合、「動作確認がとれた状態」を意味します[2]。Ubuntuの場合もこうした用法と同じように、「いろいろなハードウェアで、動作確認を行っていく」という意味で使われています。Oneiricでは、さまざまな「動作確認」「動作確認のためのフレームワークや体制作り」が提案されています[3]。
具体的には、これまで充分に活用されているとは言いがたかったcheckbox(システムテストツール)の見直し、サウンドやWLANなどの「Linuxでは動かないこともある」デバイスの動作確認、OEMベンダ向けのハードウェア認定といった形を通じて、「Ubuntuが動くマシン」の拡充が行われる予定です。こうした一連の計画の中で、「コミュニティによる動作確認」を中心にしたCert作業は、「Ubuntu Friendly」プログラムというキーワードとともに、Oneiricの開発全般に影響することになりそうです。
Ubuntuではこれまで、「原則としてCD一枚に収まる形でリリースする」という制限を設け、リリース時に容量を削減してどうにかCD一枚に収める、というアプローチを取ってきました。「原則として」というのは、通常のリリース版とは別に、DVDでのリリース(当然ながらCDよりも含まれるパッケージが多いもの)も行っているためです。CD一枚にこだわるのは、「DVD-ROMドライブを持っているユーザーばかりではない」ということが主な理由です。日本国内で現在販売されているPCの中にすら、CD-ROMドライブだけを搭載しているモデルが存在しますし、世界各地で使われているPCを考えれば、DVD-ROMドライブが搭載さたPCは「充分に多い」と言える状態ではありません。また、サーバー環境ではCD-ROMドライブはむしろ当然、といったレベルです。
UbuntuのCDはSquashFSによりある程度の圧縮をかけた状態ではありますが、「700MBに収める」ことは近代的なデスクトップを構成するには非常に厳しく、リリースごとに相当な努力が払われています。
11.10ではDejaDupがデフォルトのバックアップツールとして導入され(ほぼ決定)、Unity-2Dも収録(こちらもほぼ決定)、メールクライアントとしてEvolutionからThunderbirdへ移行(される可能性がある)と、容量が増える方向にあります。削減できる要素はすでにかなりの部分削ってしまっており、これ以上減らすことも困難です。
こうしたことを背景に、UDS-Oでは「CDにこだわらない選択は取れるだろうか?」という議論が行われました。主に挙げられたアイデアは、次のようなものです。
- 素直にDVDにしてはどうか。4.7GBある。
- DVDにするにしても、2GBなり4GBなり、USBメモリに収めやすいサイズにするのはどうか。
- いっそのことUSBメモリ専用にしてはどうか。1GBや2GBなら安い。
- USBメモリを買ってくれというのは難しいのではないか。ならいっそのことShipItプログラムを復活させて、USBメモリを送るサービスを行うのはどうか。
その他、「そもそもDVDドライブが搭載されていないマシンが古いものだとして、そうしたマシンでUbuntuは快適に動くのだろうか?」などといった意見も含めつつ、UDS-Oで予定されていたセッションでは決着がつかず、継続審議になっています。
Ubuntuには「UEC」(Ubuntu Enterprise Cloud)と呼ばれる、Eucalyptusベースの「簡単に使えるプライベートクラウド環境構築セット」が準備されています。Ubuntu ServerのCDで起動し、インストールオプションとして「UEC」を選択するだけでAmazon EC2/S3/EBS互換のIaaS/PaaS環境が構築され、「手元」でEC2環境のテストや開発を行う、実際にプライベートクラウドとして運用することが可能です。
ところがEucalyptusには様々な問題があり(例:特定のノードが落ちるとグループ全体が機能不全を起こす。しかもそのノードは冗長構成を取れないのでSPoFになる)、さらにコード品質やパッチの取り込みといった面で問題がある、という課題を残している状態でした。このような状況の中で、別系統のIaaS/PaaS環境構築ソフトウェアである「OpenStack」が注目されています。
OpenStackは「Ubuntu的」な開発手法を取り込み(比較的オープンな開発体制・定期的なリリース・Launchpad上での開発や「Developer Summit」ベースの目標/仕様策定等)、急速に発展しています。
こうした中で、virtualization.infoがこのような記事を公開しました。いわく、「UbuntuはEucalyptusを捨ててOpenStackに移る」。実際には11.04で不自然なほどの積極さでOpenStackが含まれるようになっていたため、その時点で規定の路線だった、というようにも思われます。時期はともかくとして、UECの中身がEucalyptusから「なにか別のもの」、に置き換わるのは確定に近い、と言えるでしょう。
ただし、移行に必要な「既存のEucalyptus環境を、どうすればOpenStackベースに持ち込めるか」という点についての議論は、5月12日に予定されており、真にUECの「中身」がOpenStackに切り替わるかどうか、まだ結論は出ていません。
Ubuntuが提供する「パーソナルクラウド」ストレージ(意訳:Dropbox類似品)として、「Ubuntu One」というサービスが存在します。Ubuntu OneはLaunchpadなどのアカウントを用いてログインし、無料で2GB、$10/月で50GBの「クラウド」ストレージが利用できるものです。
Ubuntu Oneには「Ubuntu環境間における各種ファイルや設定の同期」「Ubuntu One Music Storeで購入した楽曲の利用」といった様々な機能があるものの、「クラウド」側の帯域の問題により、充分な転送速度が発揮できているとは言えない状態にあります。また、家庭内で複数のUbuntuマシンが動作している場合も、そのマシン間のファイル同期は「マシンA→インターネット→マシンB」と、わざわざ(転送に時間のかかる)インターネットを経由し、非効率です。
こうした問題に対処するため、11.10世代のUbuntu Oneサービスは、「ローカルネットワーク内にあるマシン同士が、直接通信してデータをやりとりする」という機能が追加される見込みです。家庭内ネットワークは遅くとも100Mbpsないし54Mbpsを理論値とするリンクが期待できるので、非常に高速な同期が可能です。この機能が実現すると、複数のUbuntuマシンが家庭内で動いている場合でも、ごく簡単な設定を施せば、自動的に同じ設定で各マシンを利用できるようになるはずです。
Ubuntuの「クラウド」関連機能にはUECだけではなく、デプロイ(自動的なOSセットアップ)を行うためのツールや、複数マシン感での設定の同期ツール(puppet)、監視のためのユーティリティなど、豊富な機能が準備されています。ところが、これらは個別にサーバー管理者がセットアップするもので、有機的な連携はできない状態でした。
Oneiricでは、これらをまとめて利用するための、「Ubuntu Orchestra」というプランが準備されています。これは、いわゆる「マスター」(Orchestra-server)をまず導入し、この上でデプロイツール等を管理し、そこから一気に「ノード」をセットアップする、という仕組みです。これが実現された場合、導入された「ノード」にはOSインストール時点から管理/監視のためのユーティリティが導入され、初期設定が完了した状態になるため、「コマンドを一行叩くだけでノードがセットアップできる」という環境が手に入ることになります。
Ubuntu 11.04
先日リリースされたUbuntu 11.04向けに、さまざまな追加ユーティリティやソフトウェアがリリースされています。
その他のニュース
- Lenovo製品の一部が、Ubuntu Certifiedになりました。「Certified」は、“Canonicalとハードウェアベンダが共同でUbuntuの動作確認を行い、ひと通りの動作確認が完了した”デバイスに与えられる表記です。ほぼ、「Ubuntuが問題なく動作する」ことを意味します。CertifiedデバイスはこれまでにもHP・Dellを中心にいくつか存在していましたが[4]、ここにLenovo Thinkpad/Thinkcentreが追加された、という理解が良いでしょう(Certifiedプログラムの具体的なテスト内容はこちら)。また、あわせてLenovo製品にUbuntuをプリインストールしたモデルが、中国で販売開始されています。
- Ubuntuベースのペネトレーションテスト用ディストリビューション、Backtrack 5がリリースされました。
- Matt Zimmerman(Ubuntu CTO)とNeil Levine(EnterpriseとCloud担当のVP)がCanonicalを離れることになりました。もっとも、Matt ZimmermanはUbuntu Technical Boardには残るため、プロジェクトの方針として即座になにかが起こる、ということではありません。
- $25のUbuntuマシンがリリースされています[5]。
- Go言語用のLaunchpad lib。
- EC2/UECで利用できるUbuntu搭載AMIを、ローカルマシン上で作成する方法。
4/20~5/11のセキュリティアップデート
- usn-1117-1:PolicyKitのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001311.html
- Ubuntu 10.10・10.04 LTS・9.10用のアップデータがリリースされています。CVE-2011-1485を修正します。
- CVE-2011-1485は、Policykitの実装ミスにより、pkexec実行時にローカルユーザーがroot権限を奪取可能な問題です。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- usn-1118-1:OpenSLPのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001312.html
- Ubuntu 10.10・10.04 LTS・9.10・8.04 LTS・6.06 LTS用のアップデータがリリースされています。CVE-2010-3609を修正します。
- CVE-2010-3609は、OpenSLPへ特殊な入力を行うことで、DoSが可能な問題です。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-1119-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001313.html
- Ubuntu 10.10用のアップデータがリリースされています。CVE-2010-2954, CVE-2010-2955, CVE-2010-2960, CVE-2010-2962, CVE-2010-2963, CVE-2010-3079, CVE-2010-3080, CVE-2010-3081, CVE-2010-3437, CVE-2010-3705, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3861, CVE-2010-3865, CVE-2010-3873, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3904, CVE-2010-4072, CVE-2010-4079, CVE-2010-4158, CVE-2010-4164, CVE-2010-4165, CVE-2010-4249, CVE-2010-4342, CVE-2010-4346, CVE-2010-4527, CVE-2010-4529を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- usn-1120-1:libtiffのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001314.html
- Ubuntu 10.10・10.04 LTS用のアップデータがリリースされています。CVE-2009-5022を修正します。
- CVE-2009-5022は、libtiffに含まれる、悪意ある加工が施された画像をロードすることで、任意のコードが実行される問題です。
- 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
- usn-1124-1:rsyncのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001315.html
- Ubuntu 10.10・10.04 LTS・9.10用のアップデータがリリースされています。CVE-2011-1097を修正します。
- CVE-2011-1097は、ネットワーク越しにrsyncを実行する場合、相手先サーバから不正な応答を返すことで、rsyncの実行権限で任意のコードが実行される問題です。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-1125-1:PCSC-Liteのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001316.html
- Ubuntu 10.10・10.04 LTS・9.10用のアップデータがリリースされています。CVE-2010-4531を修正します。
- CVE-2010-4531は、特殊なスマートカードを読み込ませることで、プログラムをクラッシュさせることが可能な問題です。
- 対処方法:アップデータを適用の上、PCSC-Liteを用いてスマートカードにアクセスするアプリケーションを再起動してください。
- usn-1126-1:PHPのセキュリティアップデート・usn-1126-2:PHPの再アップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001317.html
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-May/001324.html
- Ubuntu 11.04・10.10・10.04 LTS・9.10・8.04 LTS・6.06 LTS用のアップデータがリリースされています。
- PHPの複数の脆弱性を解決します。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- 備考:usn-1126-2は、usn-1126-1のエンバグ(PEARのインストーラが動作しない)への対策バージョンです。
- usn-1112-1:Firefox/Xulrunnerのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001318.html
- Ubuntu 10.10・10.04 LTS・9.10・8.04 LTS用のアップデータがリリースされています。CVE-2011-0081, CVE-2011-0069, CVE-2011-0070, CVE-2011-0080, CVE-2011-0074, CVE-2011-0075, CVE-2011-0077, CVE-2011-0078, CVE-2011-0072, CVE-2011-0065, CVE-2011-0066, CVE-2011-0073, CVE-2011-0067, CVE-2011-0071, CVE-2011-1202を修正します。
- Firefox 3.6.17相当のアップデートです。
- 対処方法:アップデータを適用の上、Firefoxと、Xulrunnerを利用するすべてのアプリケーションを再起動してください。
- usn-1121-1:Firefox4のセキュリティアップデート
- usn-1127-1:usb-creatorのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-May/001321.html
- Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1828を修正します。
- CVE-2011-1828は、usb-creator経由で任意のマウントポイントをアンマウントできる問題です。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-1128-1:Vinoのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-May/001322.html
- Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-0904, CVE-2011-0905を修正します。
- いずれも、Vinoに悪意ある加工を施したファイルを読み込ませることで、DoSが可能な問題です。
- 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
- usn-1129-1:Perlのセキュリティアップデート
- usn-1122-1・usn-1122-2:Thunderbirdのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-May/001325.html
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-May/001326.html
- Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-0065, CVE-2011-0066, CVE-2011-0067, CVE-2011-0069, CVE-2011-0070, CVE-2011-0071, CVE-2011-0072, CVE-2011-0073, CVE-2011-0074, CVE-2011-0075, CVE-2011-0077, CVE-2011-0078, CVE-2011-0080, CVE-2011-0081, CVE-2011-1202を修正します。
- いずれも、悪意ある細工の施されたメールを開くことで、Thunderbird上で任意のコードが実行される問題です。
- 対処方法:アップデータを適用の上、Thunderbirdを再起動してください。
- usn-1111-1:Linux kernelのセキュリティアップデート
- usn-1130-1:Eximのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-May/001328.html
- Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1764を修正します。
- CVE-2011-1764は、Eximが悪意ある細工の施されたDKIMを処理する際、任意のコードが実行される問題です。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。