2011年7月15日号　OSC Kansai/Kyoto・スクロールバーの改良・GTK3版Gwibber・Emsemble formula

オープンソースカンファレンスKansai/Kyoto

Ubuntu Japanese Teamは、7月15日（金⁠）⁠、16日（土）に京都リサーチパークで開催される、オープンソースカンファレンス2011 Kansai@Kyotoに参加します。二日間のブース展示を行うほか、16日には恒例のセミナー発表も予定しています。近隣の方はぜひ遊びに来てください。

なおセミナーや懇親会に参加を希望される方は、イベントの公式ページより事前登録をお願いします。

オープンソースカンファレンス2011 Kansai@Kyoto

日時	7月15日（金⁠）⁠・16日（土）10:00〜17:00
入場	無料
会場	京都リサーチパーク（KRP）東地区1号館
主催	オープンソースカンファレンス実行委員会
内容	オープンソース関連の最新情報提供（展示・セミナー）
Twitter公式ハッシュタグ	#osckansai

Oneiricの開発

Oneiric Alpha2が先週リリースされ、新機能が増えつつあります。開発状況の概要をバーンダウンチャート形式や進捗グラフとしてhttp://status.ubuntu.com/ubuntu-oneiric/から閲覧できます[1]⁠。開発スケジュールとしては、時間的に見てほぼ半分にさしかかったところです。

[1]このグラフや各項目から、次バージョンの姿を推定することができます。が、Ubuntuの開発では全作業が完遂されず、一部が次のリリースに持ち越しになるのが通例なので、バーンダウンチャートや進捗グラフはあまりアテになりません。基本的に優先度Essential・Highのものはほぼ100%近くに、Middle・Lowは60～70%、というのが通例です。ただし、Essential・HighについてはFeature Freeze時（Oneiricでは8/11）に「間に合わないものは延期（postpone⁠）⁠」という取捨選択が下されるので、「⁠次バージョンがどのような姿になるのか」を正確に予測することは困難です。また、各項目の中には「リリース後まで続くコミュニティの作業体制改善」などといったものも含まれており、この進捗率は、次のバージョンの完成度の目安程度に使うべきものです。

アップデートされたスクロールバー

Ubuntu向けに開発された新しいデスクトップ環境“⁠Unity⁠”では、「⁠画面をなるべく有効に使う」ことを目標の一つとしています。代表的なものは画面左に表示される“⁠Launcher⁠”です。これはいわゆる「タスクバー」や「ドック」に相当するものですが、Unity環境では「不要なときは隠しておき、ショートカットキー（Windowsキー）が押下されたとき・マウスカーソルが画面の左側に寄せられたときだけ表示する」という動作が基本です。これにより、画面の「広さ」を有効に使えるようになっています。

こうした設計意図により、GUIでは欠かせないスクロールバーも独特の実装となっています。11.04時点から、「⁠普段はスクロールバーはごく小さなものだけを表示しておき、マウスカーソルがそばに来たときにのみ操作ボタンを表示する」というモデルが採用されています。「⁠スクロールバーの幅」は僅かですが、ネットブックのように十分な画面解像度のない環境には確実に効いてきます。

このスクロールバーの実装が、11.10ではさらに洗練されたものになる予定です。ひとまず現状で、「⁠スクロールバーを操作すると、アニメーションしながら、若干のディレイ付きで画面が上下にスクロールする」という機能が実現されています。

新しいGwibber

Oneiricには、GTK3ベースの新バージョンのGwibberが搭載される予定です。見た目だけでなく、全体的なパフォーマンスも改善したものとなり、標準アプリとして十分な妥当性を備えたものになる予定です。スクリーンショットはこちらの記事を確認すると良いでしょう。ただし、GTK3まわりは現在のOneiricの中でも特に実験的な箇所であるため、常用環境として用いることはまったくお勧めできません。現状では「こういうものもある」程度として見ておくべきでしょう。

Emsemble formula

Oneiric世代で提供されるUbuntu Serverには、目玉として『Ubuntu Orchestra』というサブプロジェクトが準備されています。これは端的には、「⁠自動的にUbuntu Serverノードをセットアップする」機能です。

Orchestraの機能は、Emsembleと呼ばれる自動セットアップツールと、OSインストールのためのデプロイマネージャから構成されます。このうち、Emsemble部分の準備が始められ、1週間に一度のリリースを基本とした開発体制が開始されました。Emsembleは「formula」と呼ばれるアプリケーションセットアップスクリプトから構成されており、「⁠formulaから必要なものを選ぶ→formulaを実行する」という操作だけで、さまざまなアプリケーションがセットアップされた環境を準備できるようになります。セットアップできるアプリケーションは、TracやMoodle、phpbbなどが予定されており、現在も作業が進められています。最終的にformulaが十分に準備され（準備のために「principia」というサブプロジェクトが立ち上がっています⁠）⁠、Orchestraが十分に成熟すれば、Ubuntu Serverを利用したWebアプリケーション環境などを数クリックで準備できる、という状態が実現されるはずです。

Ubuntu 10.04.3

Ubuntuの長期サポート版（LTS）では、一定期間ごとに「point release」と呼ばれる、「⁠それまでにリリースされたアップデートを全て適用したリリースイメージ」が提供されています[2]⁠。現時点の最新のLTSである10.04 LTSの新しいpoint release、10.04.3[3]が7月21日にリリースされる予定です。新しく10.04をインストールするのであれば、場合によっては10.04.3のリリースまで待った方が簡単になるかもしれません[4]⁠。

なお、10.04以降のLTSでは「最新のカーネルパッケージ」（⁠パッケージ名としては「linux-image-{flavour}-lts-backport-{releasename}」（⁠注5⁠）⁠）が別途提供されており、これらのパッケージを利用することで、「⁠10.04のユーザランドに10.10や11.04のカーネル」といった組み合わせを利用することも可能です。これにより、アプリケーション互換性を保ちつつ、カーネル（≒デバイスドライバ）だけは最新のものを使う、というある種の「いいとこどり」ができます。企業内環境など、ユーザランドを統一することが重視される場合には便利でしょう。

その他のニュース

Ubuntu Colorの非常に分かりやすいRGB値を示したイラスト。
Ubuntu Weekly Newsletterに記事を投稿する方法。
LTSPv5 + Windows Server 2008によるActive Directory認証環境を構築する方法。
Launchpad上のバグ報告を追いかけるために、メールによる購読設定を行う方法。
Software Centerから、Bridge Construction Set landsが購入できるようになりました。

今週のセキュリティアップデート

usn-1164-1：i.MX51用Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001367.html
Ubuntu 10.04 LTS用のアップデータがリリースされています。i.MX51用カーネルに含まれる複数の脆弱性（CVE-2010-3865, CVE-2010-3874, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4157, CVE-2010-4164, CVE-2010-4248, CVE-2010-4258, CVE-2010-4342, CVE-2010-4346, CVE-2010-4527, CVE-2010-4529, CVE-2010-4565, CVE-2010-4655, CVE-2010-4656, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-1017, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-1748, CVE-2011-2022）を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1165-1：QEMUのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001368.html
Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2212, CVE-2011-2512を修正します。
CVE-2011-2212は、virtqueueのバッファ管理ミスにより、長大なリクエストが行われた場合にヒープバッファオーバーフローが発生する問題です。これにより、アプリケーションのクラッシュ・任意のコードの実行の可能性があります。
CVE-2011-2512は、virtio_queue_notify()関数がvirtqueueの最大値を適切にチェックしていないため、ゲストマシンからホストマシンの実メモリにキューを通さず直接アクセスできてしまう問題です。ゲストの任意のタイミングでのクラッシュに加え、ホスト権限でのコード実行が可能になる可能性があります。
対処方法：通常の場合、アップデータをｔ駅用した上で、仮想マシンを再起動することで問題を解決できます。
備考：Ubuntuの標準環境において、EucalyptusやOpenStackを利用してQEMUベースのゲストを利用している場合、これらの権限はAppArmorによって制限されているため、ゲスト側からホスト側に影響を及ぼすことはできません。

usn-1166-1：OProfileのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001369.html
Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2011-1760, CVE-2011-2471, CVE-2011-2472を修正します。
CVE-2011-1760, CVE-2011-2471は、opcontrolが入力値に含まれるメタ文字を正しくフィルタしないため、結果として任意のコマンド実行を許す問題です。これにより、ローカルユーザーの権限昇格を許します。
CVE-2011-2472は、Oprofileが保存するファイル名に含まれる不正なディレクトリ指定を正しくフィルタしないため、結果としてローカルユーザにより、任意のファイルの置き換えが可能になる問題です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。