Ubuntu Weekly Topics

2011年7月15日号OSC Kansai/Kyoto・スクロールバーの改良・GTK3版Gwibber・Emsemble formula

オープンソースカンファレンスKansai/Kyoto

Ubuntu Japanese Teamは、7月15日(金⁠⁠、16日(土)に京都リサーチパークで開催される、オープンソースカンファレンス2011 Kansai@Kyotoに参加します。二日間のブース展示を行うほか、16日には恒例のセミナー発表も予定しています。近隣の方はぜひ遊びに来てください。

なおセミナーや懇親会に参加を希望される方は、イベントの公式ページより事前登録をお願いします。

オープンソースカンファレンス2011 Kansai@Kyoto
日時7月15日(金⁠⁠・16日(土)10:00〜17:00
入場無料
会場京都リサーチパーク(KRP)東地区1号館
主催オープンソースカンファレンス実行委員会
内容オープンソース関連の最新情報提供(展示・セミナー)
Twitter公式ハッシュタグ#osckansai
図1 今回のブースです。会場へお越しの際には、ぜひお立ち寄りください
図1 今回のブースです。会場へお越しの際には、ぜひお立ち寄りください

Oneiricの開発

Oneiric Alpha2が先週リリースされ、新機能が増えつつあります。開発状況の概要をバーンダウンチャート形式や進捗グラフとしてhttp://status.ubuntu.com/ubuntu-oneiric/から閲覧できます[1]⁠。開発スケジュールとしては、時間的に見てほぼ半分にさしかかったところです。

アップデートされたスクロールバー

Ubuntu向けに開発された新しいデスクトップ環境⁠Unity⁠では、⁠画面をなるべく有効に使う」ことを目標の一つとしています。代表的なものは画面左に表示される⁠Launcher⁠です。これはいわゆる「タスクバー」「ドック」に相当するものですが、Unity環境では「不要なときは隠しておき、ショートカットキー(Windowsキー)が押下されたとき・マウスカーソルが画面の左側に寄せられたときだけ表示する」という動作が基本です。これにより、画面の「広さ」を有効に使えるようになっています。

こうした設計意図により、GUIでは欠かせないスクロールバーも独特の実装となっています。11.04時点から、⁠普段はスクロールバーはごく小さなものだけを表示しておき、マウスカーソルがそばに来たときにのみ操作ボタンを表示する」というモデルが採用されています。⁠スクロールバーの幅」は僅かですが、ネットブックのように十分な画面解像度のない環境には確実に効いてきます。

このスクロールバーの実装が、11.10ではさらに洗練されたものになる予定です。ひとまず現状で、⁠スクロールバーを操作すると、アニメーションしながら、若干のディレイ付きで画面が上下にスクロールする」という機能が実現されています。

新しいGwibber

Oneiricには、GTK3ベースの新バージョンのGwibberが搭載される予定です。見た目だけでなく、全体的なパフォーマンスも改善したものとなり、標準アプリとして十分な妥当性を備えたものになる予定です。スクリーンショットはこちらの記事を確認すると良いでしょう。ただし、GTK3まわりは現在のOneiricの中でも特に実験的な箇所であるため、常用環境として用いることはまったくお勧めできません。現状では「こういうものもある」程度として見ておくべきでしょう。

Emsemble formula

Oneiric世代で提供されるUbuntu Serverには、目玉としてUbuntu Orchestraというサブプロジェクトが準備されています。これは端的には、⁠自動的にUbuntu Serverノードをセットアップする」機能です。

Orchestraの機能は、Emsembleと呼ばれる自動セットアップツールと、OSインストールのためのデプロイマネージャから構成されます。このうち、Emsemble部分の準備が始められ、1週間に一度のリリースを基本とした開発体制が開始されました。Emsembleは「formula」と呼ばれるアプリケーションセットアップスクリプトから構成されており、⁠formulaから必要なものを選ぶ→formulaを実行する」という操作だけで、さまざまなアプリケーションがセットアップされた環境を準備できるようになります。セットアップできるアプリケーションは、TracやMoodle、phpbbなどが予定されており、現在も作業が進められています。最終的にformulaが十分に準備され(準備のためにprincipiaというサブプロジェクトが立ち上がっています⁠⁠、Orchestraが十分に成熟すれば、Ubuntu Serverを利用したWebアプリケーション環境などを数クリックで準備できる、という状態が実現されるはずです。

Ubuntu 10.04.3

Ubuntuの長期サポート版(LTS)では、一定期間ごとに「point release」と呼ばれる、⁠それまでにリリースされたアップデートを全て適用したリリースイメージ」が提供されています[2]⁠。現時点の最新のLTSである10.04 LTSの新しいpoint release、10.04.3[3]が7月21日にリリースされる予定です。新しく10.04をインストールするのであれば、場合によっては10.04.3のリリースまで待った方が簡単になるかもしれません[4]⁠。

なお、10.04以降のLTSでは「最新のカーネルパッケージ」⁠パッケージ名としては「linux-image-{flavour}-lts-backport-{releasename}」注5⁠)が別途提供されており、これらのパッケージを利用することで、⁠10.04のユーザランドに10.10や11.04のカーネル」といった組み合わせを利用することも可能です。これにより、アプリケーション互換性を保ちつつ、カーネル(≒デバイスドライバ)だけは最新のものを使う、というある種の「いいとこどり」ができます。企業内環境など、ユーザランドを統一することが重視される場合には便利でしょう。

その他のニュース

今週のセキュリティアップデート

usn-1164-1:i.MX51用Linux kernelのセキュリティアップデート
usn-1165-1:QEMUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001368.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2212, CVE-2011-2512を修正します。
  • CVE-2011-2212は、virtqueueのバッファ管理ミスにより、長大なリクエストが行われた場合にヒープバッファオーバーフローが発生する問題です。これにより、アプリケーションのクラッシュ・任意のコードの実行の可能性があります。
  • CVE-2011-2512は、virtio_queue_notify()関数がvirtqueueの最大値を適切にチェックしていないため、ゲストマシンからホストマシンの実メモリにキューを通さず直接アクセスできてしまう問題です。ゲストの任意のタイミングでのクラッシュに加え、ホスト権限でのコード実行が可能になる可能性があります。
  • 対処方法:通常の場合、アップデータをt駅用した上で、仮想マシンを再起動することで問題を解決できます。
  • 備考:Ubuntuの標準環境において、EucalyptusやOpenStackを利用してQEMUベースのゲストを利用している場合、これらの権限はAppArmorによって制限されているため、ゲスト側からホスト側に影響を及ぼすことはできません。
usn-1166-1:OProfileのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001369.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2011-1760, CVE-2011-2471, CVE-2011-2472を修正します。
  • CVE-2011-1760, CVE-2011-2471は、opcontrolが入力値に含まれるメタ文字を正しくフィルタしないため、結果として任意のコマンド実行を許す問題です。これにより、ローカルユーザーの権限昇格を許します。
  • CVE-2011-2472は、Oprofileが保存するファイル名に含まれる不正なディレクトリ指定を正しくフィルタしないため、結果としてローカルユーザにより、任意のファイルの置き換えが可能になる問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧