Ubuntu Weekly Topics

2011年6月17日号OneiricのカーネルとX・Live-buildシステムの変更・UWN#220

Oneiricの開発

OneiricのX環境

Ubuntu 11.10・12.04では、引き続きX.orgベースのX環境が利用される予定です。WaylandによるX代替(&X互換レイヤ)環境への全面的な移行は12.10世代以降になる予定です。

この数リリースの開発ではお馴染みの、Bryce Harringtonによるリリース予定が発表されました。11.10ではX.org 7.6をベースに、Linux Kernel 3.0.0 + DRM 2.6.26 + X Server 1.10 + Mesa 7.11での提供となります。X Server 1.10ベースということで、アプリケーション側の互換性はNatty(11.04)と同じ、ということになります[1]⁠。

むしろ注目すべきは、⁠4. For fglrx and nvidia we are exploring post-release driver updates for users on an opt-in basis (via Jockey "Hardware Drivers")」⁠参考訳:fglrxとnvidiaドライバについては、リリース後に提供されるドライバについても、⁠ハードウェア・ドライバ』経由のopt-in方式でアップデートを提供する方針です)や、⁠5. Post-release, we plan to attempt incorporating updates from the mesa point releases.」⁠参考訳:リリース後、mesaのポイントリリースを取り込むことを予定しています)という発言です。プロプライエタリドライバの更新はパフォーマンスやサポートするGPUの拡張を意味するので、直接的にユーザーにとっての利益になりますし、Mesaのアップデートは安定性や互換性の強化につながります。

しかし、これはこれまでのUbuntuのリリースポリシー[2]から外れた形となります。Ubuntuでは「現実的」な路線を取る可能性も高いため、この新しい方針がうまく機能する場合は、以降のリリースでも同じ方針を採用することになるかもしれません。

言い換えれば、12.04以降も同じ対応が維持される可能性がある、ということです。今後は「Ubuntuでは比較的新しいGPUドライバとMesaが利用できる」状態が維持されるようになるかもしれません。

live-buildシステムの変更

Ubuntuのリリース物のひとつ、⁠Desktop CD」では、ライブCD環境が提供されています。このライブ環境は面倒な構築方法が必要で、livecd-rootfsという[3]ラッパーを用いて構築されています。Oneiric以降では、Debianで開発されたlive-buildフレームワークに移行することが宣言されました

これ自体は開発作業上、リファクタ不能なレベルに肥大化したスクリプトを捨てられて良かったね、という話なのですが、ポイントは移行の宣言メールがlive-buildフレームワークの使い方のサマリになっていることです。カスタムLiveCDの作成を行う場合、このメールを読むことで大きく理解を広げることができるでしょう。

Tomboyのdrop

Oneiricでは主なデスクトップ環境がUnity・Unity-2Dになることに加え、GTKベースのソフトウェアもGTK3系+GNOME3系のものが利用されるため、前提ライブラリにもかなりの変動が生じます。

この結果として、⁠古いライブラリでしか動かない」ソフトウェアについてはDesktop CDから落とす、という処置が行われる可能性があります。特に影響を受ける可能性が高いのはTomboyで、Oneiricフェーズではデフォルトインストールから外れることになりそうです。もちろんシステム導入後に任意にインストールすることは可能ですし、アップグレード時にTomboyが削除される、といったことにはならない予定です[4]⁠。

Upstart 1.3

Ubuntuが採用している「次世代initデーモン」の実装のひとつ、Upstartの新バージョン 1.3が公開されました。基本的にはNattyに搭載された0.9.7特別版をUpstart本体にマージし直したものです。

Ubuntu Weekly Newsletter #220

Ubuntu Weekly Newsletterが体制を改めて復活し、#220が公開されています。

その他のニュース

  • ターミナル上で動作する便利なツール15種
  • Ubuntu Server MLに寄せられた、⁠貢献するには何をすればいい?」という質問への回答。バグ修正・パッケージングなどを始めとした、⁠開発者入門」的な作業のリストが示されています。Ubuntu Server MLに寄せられたものなので、通常のPapercutsではなく、Server Papercutsが示されていますが、その点以外は通常のUbuntuへの参加ガイドとして利用できます。なお、Unity専用のリストもあります
  • Ubuntu Software Centerにさらにゲームが追加されました。
  • アプリケーションコンテナの、具体的な利用方法

今週のセキュリティアップデート

usn-1146-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001348.html
  • Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2010-4655, CVE-2010-4656, CVE-2011-0463, CVE-2011-0695, CVE-2011-0712, CVE-2011-1012, CVE-2011-1017, CVE-2011-1593を修正します。
  • Linux Kernelに含まれる、特定のデバイスIOWarriorとNative Instruments社製USBオーディオデバイス)ドライバに起因するroot権限奪取、InfiniBandドライバ・LDMディスクハンドラ・pidmapに起因するDoS、ethtool・OCFS2に潜在する秘匿情報の漏洩問題を解決します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1145-1:QEMUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001349.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1750, CVE-2011-1751を修正します。
  • virtio-blkドライバ由来のヒープ破壊・piix4デバイスの不正なホットアンプラグ処理によるメモリの二重解放を修正します。
  • 対処方法:アップデータを適用の上、すでに起動されている仮想マシンを再起動してください。
usn-1147-1:GIMPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001350.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1782を修正します。
  • GIMPがPSP画像を開く際、ヒープバッファオーバーフローが発生する問題を修正します。
  • 対処方法:アップデータを適用の上、GIMPを再起動してください。
usn-1148-1:libmodplugのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001351.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1574, CVE-2011-1761を修正します。
  • S3M/ABCオーディオファイルの再生時に発生するスタックバッファオーバーフローにより、任意のコードの実行の可能性がある問題を修正します。通常の環境ではコンパイラのStack-Smashing Protectorにより保護されており、この問題の悪用はDoSに留まります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧