Oneiricの開発
Oneiricの開発はAlpha2以降特に大きな動きはありません。ここまでの状況を整理しつつ、新しく投入された新機能をあわせて見ていきましょう。
"Me Menu"から"Messaging Menu"へ
Oneiricでは、これまでのUbuntu環境に準備された「Me Menu」が、「Messaging Menu」と呼ばれる新しい実装で置き換えられる予定です。現状ではCanonical Desktop Teamによるラフスケッチが主な情報源となりますが、メーラー(Thunderbird、注1)・チャット(Empathy)・ブロードキャストツール(Gwibber)などを統合する新しいメニューへの置き換えが徐々に行われていきます。
MeMenuとの最大の違いは、アプリケーション側からAPIを用いることで、Menuに任意にアイコンやステータスを表示できるようになることです。これまでのMe Menuでは「開発時点でMe Menuに組み込まれたものだけ」が表示されていたのに対して、Messaging Menuでは対応アプリケーションすべてがメニューに含まれる状態となります。Oneiricの現状ではまだ不完全な状態ですが、開発終盤や「次のLTS」である12.04 LTSでは、多くのアプリケーションが対応した状態になるかもしれません。
bootmail/rootsign
サーバー管理において、「マシンが想定していない形で再起動する」ことは、あまり望ましい事態ではありません。ハードウェア不具合やOS上の問題(もしくは通りすがりの誰かが電源ケーブルに引っかかった・掃除のために電源ケーブルを抜かれたなどなど)によってマシンが再起動されたことを検知し、必要に応じて対応を行わなくてはいけません。
そうしたシステム管理者のために、Oneiric世代のUbuntu Serverでは、「bootmail」というユーティリティが提供されます。これはその名の通り、「システムが起動されたらシステム内部の各種ステータスを取得し、自動的にメールを送る」という小物スクリプトです。通常のメールではなくGPG暗号化して送付されるため、経路上で盗み見られる心配もありません。こうした小物は多くのシステム管理者が内製しているはずですが、システムレベルで準備されることによって、不慣れな管理者でも簡単に「気の利いた」環境を実現することができます。
また、bootmailには「rootsign」と呼ばれる、「rootだけが扱える、署名付きテキストを生成するツール」も含まれています。こちらは「確実にシステムのrootから発行された」ことを保証できるため、いたずら好きなユーザーが存在する環境で役に立つでしょう。
Developer Weekのまとめ
Ubuntu Developer Weekが終了し、行われたセッションのログがDeveloper Weekのサイトに掲載されています。多くの人にとって役に立つであろうセッションを以下に抜粋します。
Ubuntu Cloud Days
Ubuntu Developer Weekのクラウド関連技術特化版、Ubuntu Cloud Daysが7月25日、26日の2日間に渡って開催されます。
Ubuntu Developer WeekやUbuntu Cloud Daysは、IRC上で行われる「開発者からユーザーに向けたチュートリアル的なセッション」を連続して行うイベントです[3]。Ubuntuの開発に関与したり、特殊な機能を利用してみたい場合の「最初のとっかかり」としてセッションの様子を確認する・セッションにリアルタイムで参加して登壇者に質問をする、といった利用方法が想定されています。
Ubuntu Cloud Daysに参加したい場合、タイムテーブルでセッションの内容を確認の上、各種注意を守って参加するようにしましょう。セッションへの参加方法・注意事項等はCloudDaysのトップページを確認してください。
10.04.3のISO Test
Ubuntu 10.04.3のリリース準備が完了し、ISO testが実施されています。予定通りに作業が進捗すれば、まもなく10.04.3のISOイメージがリリースされる予定です。
7月22日14時 追記:
その後テストを無事クリアし、Ubuntu 10.04.3がリリースされています。
Kernel関連
以下の修正が該当するリリースのカーネルに取り込まれようとしています。近日中にリリースされるカーネルパッケージにはこれらの修正が含まれる予定です。
UWN#224
Ubuntu Weekly Newsletter #224がリリースされています。
その他のニュース
今週のセキュリティアップデート
- usn-1169-1:APTのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001370.html
- Ubuntu 11.04用のアップデータがリリースされています。を修正します。
- aptの利用時、GPG署名が適切に検証されない問題がありました。これを利用することで、典型的なmain-in-the-middleアタックにより不正なパッケージをダウンロードさせることが可能です。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-1161-1:Linux kernelのセキュリティアップデート (EC2)
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001371.html
- Ubuntu 10.04 LTS用のアップデータがリリースされています。Linux Kernelに含まれるCVE-2010-3881, CVE-2011-1017, CVE-2011-1090, CVE-2011-1163, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-1748, CVE-2011-1770, CVE-2011-2022を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
- usn-1159-1:Linux kernelのセキュリティアップデート (Marvell Dove)
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001372.html
- Ubuntu 10.10用のアップデータがリリースされています。Linux Kernelに含まれるCVE-2010-4243, CVE-2010-4263, CVE-2010-4342, CVE-2010-4529, CVE-2010-4565, CVE-2011-0463, CVE-2011-0695, CVE-2011-0711, CVE-2011-0726, CVE-2011-1013, CVE-2011-1016, CVE-2011-1017, CVE-2011-1019, CVE-2011-1090, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-1748, CVE-2011-1770, CVE-2011-2022, CVE-2011-2534を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
- usn-1167-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001373.html
- Ubuntu 11.04用のアップデータがリリースされています。Linux Kernelに含まれるCVE-2010-3859, CVE-2010-3874, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-4158, CVE-2010-4162, CVE-2010-4163, CVE-2010-4164, CVE-2010-4165, CVE-2010-4169, CVE-2010-4175, CVE-2010-4243, CVE-2010-4248, CVE-2010-4249, CVE-2010-4256, CVE-2010-4258, CVE-2010-4342, CVE-2010-4346, CVE-2010-4527, CVE-2010-4529, CVE-2010-4565, CVE-2010-4649, CVE-2010-4668, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-0999, CVE-2011-1010, CVE-2011-1012, CVE-2011-1013, CVE-2011-1016, CVE-2011-1017, CVE-2011-1019, CVE-2011-1044, CVE-2011-1076を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
- usn-1170-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001374.html
- Ubuntu 8.04 LTS用のアップデータがリリースされています。Lunux Kernelに含まれるCVE-2010-4076, CVE-2010-4077, CVE-2010-4247, CVE-2010-4526, CVE-2011-0726, CVE-2011-1163, CVE-2011-1577, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-2022を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- usn-1168-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001375.html
- Ubuntu 10.04 LTS用のアップデータがリリースされています。Linux Kernelに含まれるCVE-2011-1017, CVE-2011-1090, CVE-2011-1163, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-1748, CVE-2011-1770, CVE-2011-2022を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
- usn-1150-1:Thunderbirdのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001376.html
- Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。Thunderbird 3.1.11に相当するアップデートです。CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2376, CVE-2011-2377を修正します。
- 対処方法:アップデータを適用の上、Thunderbirdを再起動してください。