UDS-O (5)
Ubuntu Developer Summit Oneiricで話し合われた、Ubuntu 11.10(Oneiric)の新機能(予定)と、その後に公開されたアイデアを今回も見ていきましょう。
11.10 Serverの予定仕様
UDS後に仕様の整理が行われ、Ubuntu Serverで実現される機能がほぼ決定 しました。以前にお伝えした「Orchestra」機能に開発リソースの大部分が注がれる形になり、これ以外の大きな変動はなさそうです。ただし、Orchestraはdotdee(後述)やCobbler(PXEブートによるOSインストールのためのユーティリティ)やPuppet(設定ファイル等の抽象化ユーティリティ)など、複数のソフトウェアから構成されているため、多くの変化がもたらされることになりそうです。
dotdee
byobuやPowerNap・runone・cloud-initといった、他のServer向けLinuxとはひと味違う機能を持つUbuntu Serverに、Oneiricではさらに新しい機能が追加されそうです。「 dotdee 」と名付けられたこの機能は、端的には「設定ファイルをより便利に管理できる」ものです。
dotdeeを使うことで、本来1つのテキストファイルで構成される設定ファイルを、.dディレクトリ以下の複数のファイルに分散させて管理できるようになります。たとえば、/etc/hostsファイルを対象にdotdeeを使うと、/etc/hostsというひとつのファイルを編集するのではなく、/etc/dotdee/etc/hosts.d/以下の複数のファイル(たとえば、10-genericと20-site-specificと30-host-specificという3つのファイルを連結したもの)をそれぞれ編集する、という形に移行することができます。
この挙動は、次のような仕組みで実現されています。
dotdeeは、本質的には「指定したファイルを、/etc/dotdeeの下に移動させ、そこへのシンボリックリンクに変換する」だけのユーティリティです。この操作はdotdee --setupコマンドによって実行されます。一度「移動」させたファイルの中身は、「 /etc/dotdee/.d/*にある複数のテキストファイルを連結したもの」と等しくなります。たとえば/etc/hostsを対象にsetupした場合、/etc/hostsは、/etc/dotdee/etc/hostsへのシンボリックリンクとなります。/etc/dotdee/etc/hostsを編集したい場合、/etc/dotdee/etc/hosts.d/以下にあるテキストファイルを編集することで行います[1] 。
この機能は、大量のホストを管理する環境では非常に嬉しいものです。たとえば、/etc/resolv.confのような設定ファイルを考えてみましょう。
/etc/resolv.confには通常、「 そのネットワークで共通して設定される項目(=そのネットワークで標準的に利用されるDNSサーバーのエントリ) 」と、「 特定のホストに固有の設定(例:DNS Cache Proxyを導入しているホストにおける自ホストのエントリ) 」から構成されます。
数台であれば手動で/etc/resolv.confを管理することも可能ですが、3桁・4桁のマシンを管理しないといけない場合、個別に/etc/resolv.confを編集していくことは、ほとんど不可能です。こうした環境ではPuppetなどの大規模管理向けツールを使うか、あきらめて全台同じ/etc/resolv.confで運用する(そして変更したければscpで送り込む) 、といった方法論を取ることになります。ですが、「 共通して設定される項目」と「ホストごとの設定」を別ファイルにできると話が変わってきます。別ファイルであれば、「 共通して設定される項目」をscpでとにかく送り込んでしまえば良いので、オペレーションの単純化が図れます。
大規模環境の管理者は同じような仕組みを自作していることが多いものの、OSそのものでこうしたユーティリティが準備されることで、大量のマシンを管理する場合にUbuntuを選ぶ理由が出てくることになります。
[1] 実現方法は単純で、「 /etc/dotdee/etc/hosts.d/以下をinofityで監視し、構成ファイルに変更が起きるたびに/etc/dotdee/etc/hostsを再生成する」という挙動をしているだけです。
Unity API
Ubuntu 11.04で採用されたUnityについては、APIの整理が行われ、各種ソフトウェアのLENS(アイコン)対応が行われる予定です。「 少なくとも、デフォルトインストールされるもの」についてはUnity対応が行われ、アイコンから各種操作が行えるようになる予定 です。
インジケーターとしてバグや各種開発状況を表示
Natty・Oneiricでは、「 開発作業を明確にしていく」という目標も掲げられています。Nattyで開発されるアイデアとして、各種バグや必要な作業を、インジケーターとして表示する 機能が構想されています。「 開発に役立つ機能をこれから追加」という性質上、機能の完成が11.10のベータリリース期となるため、本格的に役に立つのはOneiricの次、12.04 LTSの開発フェーズとなる予定です。
Foundation bugs ML
Ubuntuでは、システムのコア部分(カーネル以外の重要なソフトウェア類)やLiveCDのためのソフトウェア(Casper) ・インストーラー(Ubiquity)を「Foundation」と呼び、特に強力な開発者がメンテナンスを行う体制を採っています。これにより、システムが機能しなくなるような問題が発見された場合にも、迅速な対応が取れるようになっています。
しかし、Foundation部分が徐々に拡大しているため、個々の開発者の努力ではカバーしきれなくなってきています。こうした状況に対応するために、Foundation関連のバグのみが送信される、foundations-bugs メーリングリストが新規に準備されました。開発版に手を出す場合はこのMLも購読しておき、クリティカルな問題の影響を受けないか確認すると安全です[2] 。
proposedリポジトリの事故
Lucid(10.04) ・Maverick(10.10)のproposedリポジトリで、本来投入されるべきでないパッケージが投入されてしまった、という事故が発生しました。詳細は以下のURLを確認してください。
これらのパッケージ混入は、通常の環境には影響はありません。proposedリポジトリを明示的に有効にしていた場合に限り、問題が発生します。もしproposedリポジトリを有効にしていた場合、上記のURLに記載された対処方法を用いて、システムから問題のあるパッケージを除去してください。基本的な対処方法は、「 問題のあるパッケージがシステムにインストールされていないかを確認する」「 含まれている場合は削除する」の2段階で行います。
proposedリポジトリは、「 テストが必要なパッケージを一度準備してみて、問題ないかテストを行う場所」です。その性質上、今回のような「一度入れてしまうと厄介なことになる」だけでなく、「 そもそも動作しない」「 システムを致命的に破壊する」タイプのバグを持ったパッケージが投下されてしまう可能性が常に存在します。通常の利用においては、proposedリポジトリを有効にすべき理由はありません。
念のため、「 システムの設定」 →「 ソフトウェア・アップデート」 →「 設定」からリポジトリ設定状態を確認し、「 proposed」が有効になっていないか確認してください。もし有効になっている(チェックされている)場合は、無効に変更して(チェックを外して)おきましょう[3] 。
EeePCのUbuntuプリインストールバージョン
Dell・Lenovoなどに加え、今度はASUStekのEeePCでもUbuntuのプリインストールモデルが提供されるようになりそう です[4] 。
6月の販売開始時点で1001PXD ・1011PX ・1015PX の3種が提供される見込みです[5] 。いずれもAtom N4x0/5x0を搭載した10inch液晶搭載のNetbookマシンとなります。プレスリリースには「Many more models will be made available throughout the year(参考訳:年間を通じて、より多くのモデルが登場する予定です) 」という記述もあるため、「 真の$199 PC」であるEeePC X101[6] のUbuntu搭載モデルも世に出てくるかもしれません。
[4] Dellは現状USA中心、Lenovoは中国のみで展開されています。残念ながら、これらのベンダのUbuntuプリインストールモデルを日本国内で確保するのはかなり困難です。日本国内でUbuntuプリインストールマシン(ないしそれに近い位置づけのマシン)を入手したい場合、株式会社ソーソー のプリインストールモデルか、エプソンダイレクト やLenovoのLinuxサポートモデル 等を利用して自分でインストールすることになります。
その他のニュース
今週のセキュリティアップデート
usn-1142-1 :GDMのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001344.html
Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-1709 を修正します。
gdmユーザーのx-scheme-handler/ MIMEハンドラが設定されている場合に、GDMセッションからブラウザを起動することが可能でした。これにより、ローカルファイルシステムの閲覧・変更などが可能です。ただし、Ubuntuの標準状態では問題の起きる設定にはなっていません。
対処方法:アップデータを適用の上、システムを再起動してください。
usn-1143-1 :Dovecotのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001345.html
Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1929 を修正します。
ヘッダ名にヌル文字が含まれたメールを処理した際、Dovecotプロセスがクラッシュする問題がありました。意図的にヌル文字を含んだメールを送信することで、Dovecotのクラッシュ・Dovecotからハンドリング不能なmailboxを作り出すことができます。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1144-1 :Subversionのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001346.html
Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1752 , CVE-2011-1783 , CVE-2011-1921 を修正します。
mod_dav_svnに、DoS・権限変更攻撃につながる問題がありました。
対処方法:アップデータを適用した上で、Subversion関連のライブラリを利用するアプリケーション(例:mod_dav_svnをロードしたApache httpd)を再起動してください。
usn-1122-3 :Thunderbirdの再アップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001347.html
Ubuntu 11.04用のアップデータがリリースされています。usn-1122-2 で行われた修正で発生した問題(LP#777619 )を解決します。
usn-1122-2 の修正により、Unity環境ではGlobal Menuが存在するので不要にもかかわらず、アプリケーション内でも空のメニューバーを誤って表示させる状態に陥っていました。
対処方法:アップデータを適用の上、Thunderbirdを再起動してください。