Preciseの開発

翻訳作業の開始

Preciseでも翻訳作業が始まる時期になりました。Ubuntuの翻訳はLaunchpadのRosetta（Webインターフェース）上で行われており、誰でも参加できます。必要なものは、Launchpadのアカウント（Ubuntu Oneのアカウントと共用）と英語とubuntuの知識と、一定の慎重さだけです[1]⁠。英訳されていない箇所を見つけたら、翻訳案を登録してみましょう[2]⁠。翻訳のガイドは日本語はこちらから利用できます。

Ubuntuの翻訳はリリースの2～3週前まで続きます。興味のある方は参加してみてください。翻訳対象となる英文はまだフリーズされておらず、日々変化しています。英文が確定するのはUI Freeze（2月23日）のタイミングです。

non-PAEカーネルの今後

Technical Board Meetingで、12.04世代の32bitカーネルの扱いが確定しました。12.04世代では非PAEカーネルは存続し、12.10でPAEカーネルのみリリースとなります。これにより、PAEに対応しないCPU（代表例はPentium M）はUbuntu 12.04 LTSが最後の対応となります。

起動スピードテストの結果

Ubuntuの特色のひとつは、非常に高速な起動です。しかし、11.04・11.10で徐々に起動が遅くなってきた、という問題があります。12.04 LTSでのミッションの一つは、これをLucid（10.04 LTS）のレベルまで戻すことです。

高速化を実現するため、実際にいくつかの環境で計測を行う作業が行われています。12.04は徐々に高速化されていますが、10.04の領域まではまだまだ埋めるべき差があることがわかります。

Software CenterのPaypalサポート

Ubuntu Software Centerの支払いプロセスにおいて、Paypalがサポートされました。これにより、Software Center側へのクレジットカードの登録なしに支払いを行うことができるようになります。

DVD に収録するソフトウェアの調整

UbuntuではCDだけでなく、DVDメディアをリリースメディアとしたものが存在します（ダウンロードは日本ではこのあたりで行えます⁠）⁠。基本的にはCD版に収録しきれなかった各種言語リソース・追加ソフトウェアを投入したものです。

12.04ではここにvimが追加されます。ポイントとなるのはvimが追加されたことそれ自体ではなく、十分にリーズナブルな要求であれば、あっさりと追加が決定されることです。なんらかのソフトウェアをDVDに収録したい場合（そして、そこに十分な客観性を確保した裏付けがある場合⁠）⁠、要請を出してみると道が開ける可能性があります。

Upstart 1.4

Upstart 1.4がリリースされました。期待のsetuid/setgid構文に加えて、stdout/stderrを取得する「log」引数がサポートされるようになっています。

Ubuntu Hardware Summit

Ubuntu Hardware Summit（UHS）が台湾（Taipei）で行われています。Hardware Summitは、「⁠Ubuntuを搭載したハードウェア」でビジネスを行うOEM/ODM事業者向けのイベントで、Ubuntuを採用することのメリット・サポート体制・各種サービスの紹介を行うイベントです。その裏では個別のビジネスの話が行われているでしょう。

行われたプレゼンテーションの資料は、http://odm.ubuntu.com/から入手できます。これらの資料は非常に良質なものなので、Ubuntuをより深く把握したい場合に役に立つでしょう。

また、この資料にはさりげなくARM関連のロードマップも含まれており、以下のような情報を得ることができます。

http://odm.ubuntu.com/uhs/2011/Ubuntu-ARM-knowledge.pdf

• CanonicalはARMv8環境のUEFIブートの標準化を進めている。
• CanonicalはARM Kernelの統一作業を進めており、SoCごとにカーネルをリリースするのではなく、統一したカーネルイメージを利用できるようにするつもりだ。

http://odm.ubuntu.com/uhs/2011/Ubuntu-ARM-knowledge.pdf

• 12.04の初期状態ではPandaBoard・iMX53 Quickstart Platformがサポート対象。
• 12.04でCalxeda等のQuadcore ARM SoCのサポートを行う。
• 12.04の最初のメンテナンスリリース（12.04.1）ではQuad Core Cortex A9/A15をサポートする予定だ。
• 2013年にCortex A7をサポートし、ARMの"Big-Little"環境をサポートする。UEFIサポートもこのあたり。
• 2014?2015年のARMサポートは、クライアント環境サポートを継続しつつ、UEFI対応・単一カーネルイメージを実現している予定だ。

Ubuntu Magazine Vol.05のPDF公開

『Ubuntu Magazine Vol.05』（⁠2010年8月31日発売）のPDFが公開されています。CC-BY-NCで利用可能です。一年以上前の内容ではありますが、現在も使えるテクニックが掲載されているので、タブレットのお供としていかがでしょうか。

UWN#245

Ubuntu Weekly Newsletter #245がリリースされました。

その他のニュース

• NiftyクラウドでUbuntuが利用できるようになりました。
• Unity TVのモックアップに新顔が登場しました。
• Jujuを使ってLimesurveyをセットアップする方法。
• 11.10での新規ユーザー追加の手順。
• 11.10でclassic GNOMEセッションを実現する方法。
• 11.10で12.04版のscroll barをテスト的に利用する方法。
• 11.10/11.04のUnityをカスタマイズできるUnity Configuration Tool。

今週のセキュリティアップデート

usn-1289-1：colordのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001508.html
• Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-4349を修正します。
• colordがバックエンドとして利用するSQLiteデータベースへのSQL操作時、SQLインジェクションが可能です。特異なデバイスファイルを与える等の方法でローカルユーザーから攻撃可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1290-1：Kerberosのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001509.html
• Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-1530を修正します。
• KDCがTGSリクエストを処理する際、NULLポインタ参照が発生する可能性があります。これにより、悪意ある細工を施したリクエストを送出することで、KDCをクラッシュさせることが可能です。より詳細な情報は、 MITKRB5-SA-2011-007を参照してください。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1291-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001510.html
• Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2011-4077, CVE-2011-4132, CVE-2011-4330を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1292-1：Linux kernel (Maverick backport)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001511.html
• Ubuntu 10.04 LTS用の2.6.35カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1293-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001512.html
• Ubuntu 10.10用のアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1294-1：Linux kernel (Oneiric backport)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001513.html
• Ubuntu 10.04 LTS用の3.0カーネルのアップデータがリリースされています。CVE-2011-1162, CVE-2011-2494, CVE-2011-2942, CVE-2011-3209, CVE-2011-3638, CVE-2011-4081, CVE-2011-4087, CVE-2011-4326を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1295-1：Dovecotのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001514.html
• Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-4318を修正します。
• DovecotをIMAP/POP3プロクシとして構成している場合、IMAPS/POP3S透過時に証明書のCNを適切に検証しないため、MITMが可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1296-1：acpidのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001515.html
• Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2777, CVE-2011-4578を修正します。
• CVE-2011-2777は、ACPIの電源ボタンハンドリングに用いるpowerbtn.shに問題があり、任意のコードの実行・特権の奪取が可能な問題です。
• CVE-2011-4578は、ACPIdが実行時にumaskを適切に設定せずに一時ファイルを生成している問題です。これにより、ACPIdが生成したファイルの閲覧や、ディレクトリの変更が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1297-1：Djangoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001516.html
• Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。Django 1.2.6/1.3.1で行われた修正のbackportです。CVE-2011-4136, CVE-2011-4137, CVE-2011-4138, CVE-2011-4139を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1298-1：Apache Commons Daemonのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001517.html
• Ubuntu 11.10・11.04用のアップデータがリリースされています。CVE-2011-2729を修正します。
• Apache Commons Daemonが起動する際、適切にsystem capabilitiesを落としていませんでした。これにより、本来アクセスできないファイルの閲覧が可能です。
• 対処方法：アップデータを適用の上、Apache Commons Daemonを利用するプロセスを再起動してください。

usn-1299-1：Linux kernel (EC2)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001518.html
• Ubuntu 10.04 LTS用のEC2環境向けカーネルのアップデータがリリースされています。CVE-2011-1162, CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1300-1：Linux kernel (FSL-IMX51)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001519.html
• Ubuntu 10.04 LTS用のFreescale i.MX51カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4132, CVE-2011-4330を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1301-1：Linux kernel (Natty backport)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001520.html
• Ubuntu 10.04 LTS用の2.6.38カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4330を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1302-1：Linux kernel (OMAP4)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001521.html
• Ubuntu 10.10用のOMAP4カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1303-1：Linux kernel (Marvell DOVE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001522.html
• Ubuntu 10.10用のMarvell DOVEカーネルのアップデータがリリースされています。CVE-2011-1162, CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1304-1：Linux kernel (OMAP4)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001523.html
• Ubuntu 11.04用のOMAP4カーネルのアップデータがリリースされています。 CVE-2011-4077, CVE-2011-4081, CVE-2011-4087, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1305-1：Novaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001524.html
• Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-4596を修正します。
• Novaがイメージ登録（いわゆるbucket等の登録）を行う際、入力情報を正しく検証していませんでした。これにより、イメージのアップロードが可能なユーザーが悪意あるイメージをアップロードした場合、サーバー上でNovaの実行ユーザーの権限でファイルの上書きが可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。