Preciseの開発

Unityのショートカット一覧表示

Ubuntu 11.04/11.10で新しく採用されたUnity環境には、多くのキーボードショートカットが準備されています。しかしながら、ユーザーインターフェースとして十分な誘導が行われていないため、たいていのユーザーの手元では使われないままとなっています。

この問題への草の根的な対応として、Unity環境で利用できるショートカット一覧＆それを記載した壁紙が用意されていますが、これだけでは問題は解決しきれていませんでした。12.04フェーズでは、こうした「操作を記載したガイド」がUnityそのものに組み込まれ、なんらかの操作（現在検討中）を行うと操作ガイドが表示される機能が準備される予定です。

armel/armhf

Ubuntuの開発では、節目節目で「全パッケージを、現在の環境で再ビルドすることができるか」というテストが行われます。主な目的は、ビルド不能になってしまったパッケージの洗い出しです。たとえば「特定のパッケージが更新されてしまうとビルドできない」「⁠パッケージAをビルドするためにはパッケージBのバージョンXXが必要だが、パッケージCはバージョンXXになるとビルドに失敗する」などといった、矛盾した状態はしばしば起きてしまうため、これを早期に発見し、可能であれば解決する、というわけです。

こうした再ビルドテストが、Preciseフェーズでも行われています。結果そのものは比較的「いつもの」ものでしたが、ポイントはarmhf（ARM Hardware Float）アーキテクチャでもビルドテストが行われていることです。

UbuntuのARMポートはDebianのarmelポートをベースに、ARMv7を前提としたビルドオプションを与えたものが基本です。浮動小数点演算（Float）のコードはソフトウェアベースとなり、最近のARMのハードウェア浮動小数点演算ユニットは使われていない状態でした。当然ながらこれはFloat処理の性能を劣化させるため、ARM環境での特定の処理、特にマルチメディア関連の処理において不利な要素となっています。

このため、Ubuntuでは12.04ないし「その次」において、Linaroと協働しつつ、Debian Wheezy（DebianではWheezyからarmhfがサポートされます）の様子を見ながら、armhfアーキテクチャがサポートされる予定です。現時点でのビルド結果はあまり良くなく、armelでは動作するものがarmhfでは失敗しているものが相当数存在する状態ですが、テストが行えないほどひどい状態でもないため（あきらかに見通しが悪ければそもそもテストされません⁠）⁠、今後に期待が持てる状態となっています。

ログインサウンドの廃止

Ubuntuの特徴のひとつとして、「⁠太鼓の音」をベースにしたエキゾチックなログイン音があります。……が、12.04ではこれとお別れすることになりそうです。主な理由は「ログインサウンドは、起動に長い時間がかかっていた時代の遺物だ」ということで、高速な環境では10秒、HDDベースの環境でもせいぜい30秒で起動するUbuntuにとっては、もはや不要なものだ、というものです。

なお、「⁠デフォルトでは音が鳴らない」という設定へ切り替える形なので、愛着があれば有効にすることは可能です[1]⁠。

CuBOX

Ubuntuが利用できる小さなコンピューターにまた仲間が増えました。Solid-Runが提供するCuBoxは、55mm x 55mm x 42mmのサイズにARMADA 510と1GBメモリ・1GbEを詰め込んだ超小型PCです。HDMI出力もあるので、簡易デスクトップやメディアプレイヤーとして動作させることができそうです。「⁠デモンストレーション用」にUbuntuが導入されており、超小型・低消費電力（Typicial 3W）マシンとして利用できるでしょう。

最大のポイントはその価格で、99ユーロ or 135USドルで販売されています。送料も込みで15,000円以下で小型マシンが入手できることになります。

主なスペックは以下の通りです。

• Marvell ARMADA 510(ARMv7) / 800MHz[2]
• 1GB DDR3
• HDMI出力
• 1Gb Ethernet
• USB2.0 x2
• eSATA (3Gbps)
• IR受信機
• SPDIF Output
• microSD (Internal Storage)
• Debug/Recovery用microUSB

LinuxForDevicesの記事でインターフェースを確認できます。より詳しいスペックが必要な場合、詳細なスペックシートのPDFを参照してください[3]⁠。

Ubuntu User Days / Ubuntu Developer Week

来年1月に、Ubuntu User DaysとUbuntu Developer Weekという二つのイベントが行われます。

Ubuntu User Daysは、「⁠Ubuntuを使い始めたユーザー」向けのオンラインセッションです。Ubuntuのインストール方法・定番ソフトウェアの利用・問題解決の方法といった、「⁠初心者が知っていると幸せになれること」を中心にしたセッションが行われます。

Ubuntu Developer Weekは、Ubuntuの開発者とユーザーが交流する「お祭り」で、「⁠開発に関わろうと思っている人から開発者に質問をする」ことを目的としたイベントです。

いずれのイベントもIRC上で行われるため、IRCクライアントか、IRCのWebクライアントを用いて参加する必要がありますが、やりとりは平易な英語で行われているため、参加はそれほど難しくありません。また、イベント後にはセッションのログが公開されます。

Ubuntu User Days

• 2012年1月14日 - 1月15日
• IRC #ubuntu-classroom
• see also: https://wiki.ubuntu.com/UserDays/JoiningIn

Ubuntu Developer Week

• 2012年1月31日 - 2月3日
• IRC #ubuntu-classroom
• see also: https://wiki.ubuntu.com/UbuntuDeveloperWeek/JoiningIn

UWN#246

Ubuntu Weekly Newsletter #246がリリースされました。

PartnerリポジトリからのSun JDK6の提供終了

これまでCanonicalのpartnerリポジトリから提供されていた、Oracle Sun JDK6パッケージ（*sun-java6*）の提供が終了になりました。JAVA実行環境が必要な場合、以下の記述を参考に対処を行なってください。

• https://lists.ubuntu.com/archives/ubuntu-jp/2011-December/003966.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001528.html

その他のニュース

• 12.04のEmpathyではMSN XMPPベースのチャットがサポートされるようになります。
• Unisonでサーバー間でファイル同期を取る方法。
• EtherpadをDebian/Ubuntuで利用する方法。
• vmware-view-clientがpartnerリポジトリに含められました。
• NOOK TabletでUbuntuを動かす方法。

今週のセキュリティアップデート

usn-1307-1：PHPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001525.html
• Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-4566を修正します。
• PHPがJPEGファイルに含まれるEXIFヘッダを扱う際、EXIFヘッダ内に特定の細工を行うことで、本来秘匿すべき情報にへのアクセス・クラッシュの誘発が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1308-1：bzip2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001526.html
• Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-4089を修正します。
• bzip2が一時ファイルを作成する方法に問題があり、古典的なrace conditionによる攻撃が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。ただし、bzexe形式の自己展開アーカイブを作成していた場合、自己展開アーカイブ内にも脆弱なコードが含まれています。bzexe形式のアーカイブの再作成が必要です。

usn-1309-1：DHCPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001527.html
• Ubuntu 11.10・11.04用のアップデータがリリースされています。CVE-2011-4539を修正します。
• isc-dhcpdによって構成されたDHCPサーバが、一定の形式の正規表現を含むパケットを受け取った場合、クラッシュする可能性があります。悪意ある第三者がDHCPサーバへの攻撃手法として利用することが可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1310-1：libarchiveのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001529.html
• Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1777, CVE-2011-1778を修正します。
• CVE-2011-1777はlibarchiveのISO-9660ファイル形式ハンドラの問題、CVE-2011-1778はlibarchiveのTarファイルハンドラの問題で、いずれも任意のコードの実行・クラッシュの誘発が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1311-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001530.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2011-1162, CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1312-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001531.html
• Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4330を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1313-1：Linux Kernel (Oneiric backport) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001532.html
• Ubuntu 10.04 LTS用の3.0カーネルのアップデータがリリースされています。CVE-2011-4081を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1314-1：Python 3のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001533.html
• Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-3493, CVE-2011-1521を修正します。
• CVE-2010-3493はPythonのsmtpdモジュールに含まれる問題で、一定条件下でクラッシュが生じます。
• CVE-2011-1521はPythonのurllibの問題で、file://スキーマにローカルパスを指定することで、本来外部に送出されるべきでないファイルの露出・クラッシュを誘発できる問題です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。ただし、Python製の常駐プロセスが存在し、かつ、当該プロセスがurllibかsmtpモジュールをロードしている場合、該当するプロセスを再起動する必要があります。

usn-1315-1：JasPerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001534.html
• Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-4516, CVE-2011-4517を修正します。
• JasPerに含まれるJPEG-2000画像ファイルの取扱いにおいて、ヒープバッファオーバーフローを伴う問題がありました。これにより、悪意ある加工を施したJPEG-2000ファイルを読み込ませることで、任意のコードの実行・クラッシュの誘発が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。