Ubuntu for Android
Ubuntuの新しい進出先が発表されました。Ubuntu for Android はその名の通り、「 Androidデバイス上で動作する、フルバージョンのUbuntu」です。モバイルデバイスとしてのAndroid端末上にあらかじめインストールしておき、端末がドックに接続され、ディスプレイ・キーボード・マウスが接続された状態になれば、「 デスクトップ版のUbuntuが」そのまま動作する、というものです。こうした機能はそれほど珍しくなく、MotorolaのWebtop など、すでに搭載した製品が世に出ています(さらに、Webtop はUbuntuにTOMOYO Linuxでアクセス制御をかけたものなので、ある種先祖返りとも言えるものです) 。
簡単な機能概要 と、Canonicalのビジネスとしてのコンタクトページ が公開されており、「 手を上げてもらえるAndroidベンダ募集」というフェーズにあるようにみえます。
実際に動作させている動画が下記にあります。この動画に登場しているスマートフォンはMOTOROLA ATRIX 2 のように見えます。前述のWebtopまわりの事情もあり、直感的にはMotorola製スマートフォンからになるような気はするものの、どのような形でリリースされるかは現状ではまだわかりません。
Ubuntu for Androidに対応するための必要スペックは次の通りです。
Android 2.3以降
2コア以上の1GHz CPU
Open GL + ES/EGLが動作し、ローカルフレームバッファとXで同時利用できるグラフィクアクセラレータ
追加で2GB以上のストレージ
HDMI出力
USBホストモードのサポート
512MB以上のメモリ
ハードウェア的な要求面は納得のいくものですが、「 Android 2.3以上」という指定の理由が謎なところです。ubuntu.com上の機能紹介ページ には「Ubuntu and Android share the same kernel. When docked, the Ubuntu OS boots and runs concurrently with Android. This allows both mobile and desktop functionality to co-exist in different runtimes. Shared services and applications are delivered using a Convergence API module which ensures the tight integration between desktop and mobile environments. Work is balanced across the cores of the phone. When the handset is not docked, both CPU cores transfer their full power to Android.」( 参考訳:UbuntuとAndroidは同じカーネル上で動作する。ドックに接続されるとUbuntuが起動され、Androidと並列動作するようになる。これにより、モバイル環境とデスクトップが異なる実行時に利用できるようになる。共通して利用されるサービスやアプリケーションは、デスクトップとモバイル環境でConvergence API経由で密結合される。作業負荷はスマートフォン上の複数のコアに配分される形となる。電話がドックから取り外されると、両方のCPUコアはAndroidに注力するようになる)とあるため、Linuxコンテナ(≒LXC)的な機能が推定され、かつ、Android 2.3≒Kernel 2.6.35≒LXCが動作するための最低バージョン、と考えるとある程度納得がいきますが、現時点では確定するための情報がありません。
Ubuntu for Androidが具体的にどのような形でユーザーの手に届くのか、という点ではまだ見えない要素が多いものの、「 パーソナルコンピューター」のあり方を少し変えてくれそうです。
Preciseの開発
PreciseはBeta1に向けたBetaFreezeフェーズ (+UIフリーズ)に入りました。何事もなければ3月1日のBeta1、さらに3月29日のBeta2を経て、4月26日のリリースに向けて作業が行われます。
この時期恒例のカウントダウンバナーの募集 も始まっています。Ubuntuを「本番」環境のために利用している場合、そろそろテストを開始するべき時期です。
ただし、この2週ほど12.04は比較的不安定な状態になっており、アップデートをかけるとCompizがクラッシュしてしまうので涙目で再起動する必要がある→さらにアップデートするEvinceが起動しない→直ったと思ったら今度はNautilusが起動しない、と、なかなかの茨の道になっています。この時期のUbuntuには良くあることなのですが、テストする場合は相応の覚悟で臨む必要があるでしょう[1] 。
“Armada XP”カーネル
すでにPreciseはFeature Freezeを済ませていますが、インストーラーに大きめの修正 が入りました[2] 。Marvell ARMADA XP シリーズ対応のためのものです[3] 。対応するカーネル もすでにアップロードされており、ソースコードを確認することができます[4] 。
サウンドテーマの変更
Ubuntu起動時の「ぽこぽん」サウンド に別れを告げるとともに、新しいサウンドテーマがやってきました。Canonical Design Teamが公表したテーマ案 の中から、新しいテーマが選定 されています。
ここからさらに作業が追加され、12.04では晴れて新しいログインサウンドが提供 されることになる予定です。
RC6パッチの有効化
Intel系GPUドライバに大きな調整が入りそうです。Intel系GPUドライバの省電力機能、RC6を有効にしたカーネルのテスト要請 が行われています。
RC6はIntel製チップセット/CPU内蔵GPUの省電力機能で[5] 、理想的に作用するとこの程度の効果 がありますし[6] 、実測結果も電力消費を大きく削減する結果 になっています。12.04の「省電力性の追求」の一貫として投入される、大きなチャレンジであると言えます[7] 。
[5] 「RC6」「 RC6+(RC6p) 」は広義にはIntel GRST(Graphics Render Standby Technology)に含まれる省電力機能の一種で、モバイル向けCPU/チップセットにのみ搭載された機能です。これは要するに「どうせ今どきのGPUはCPU/チップセット内蔵といえども2Dレンダリングなんか余裕なので、回路全体を使うまでもないことがほとんどだし、そもそも誰も操作してないときはGPUなんかRAMDACとVRAM部分にだけ電源供給されてれば画面表示はできるよね。しかもCPU/チップセット内蔵ならVRAMはUMAでメインメモリ共用だし本気でRAMDACだけ。それなら不要な部分はCPUの実装と同じように電力供給を極小にすれば省電力にできるよね」という発想の実装で、GPU部分だけとはいえ、瞬間的に数倍から数十倍のオーダーで消費電力を引き下げることができるものです。RC6+はRC6の強化バージョンと考えてください。
Ubuntu StudioのLTSチャレンジ
Ubuntu/Kubuntu/Xubuntu 12.04はLTSになることが決定していますが、さらにUbuntu Studio が「LTSにしたい」という名乗りを上げています。
実際にLTSになるかどうかは次のTechnical Boardのミーティングで決定されるはずですが、もしかすると史上初の「5年使えるDAW環境」が誕生するかもしれません。
Ubuntu 10.04.4
12.04関連の大きな動きの横で、Ubuntu 10.04系列の最後のポイントリリース(メンテナンスリリース)である10.04.4がリリース されました。デスクトップ部分は2013年4月までであるため、11.10と期限が同じになってしまうこともあり、基本的にはサーバー利用者向け・企業内でバージョン統一が重要なユーザー向けのリリースです。これを用いることで、「 最新状態までアップデートした10.04」を簡単に構成することができます。
主な変更点の一覧はサマリー を参照してください。
UWN#253
Ubuntu Weekly Newsletter #253 がリリースされています。
その他のニュース
今週のセキュリティアップデート
usn-1366-1 :devscriptsのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001591.html
Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-0210 , CVE-2012-0211 , CVE-2012-0212 を修正します。
devscriptに含まれるdebdiffツールにおいて、入力を適切に検証していない問題がありました。これにより、悪意ある細工の施されたパッケージのソースを開いた際に、任意のコードの実行が可能でした。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1284-2 :Update Managerの再アップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001592.html
Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。LP#933225 を修正します。
usn-1284-1 を適用後、Kubuntu環境において、アップグレードが行えなくなっていました。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1368-1 :Apache HTTP Serverのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001593.html
Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-3607 , CVE-2011-4317 , CVE-2012-0021 , CVE-2012-0031 , CVE-2012-0053 を修正します。
CVE-2011-3607 は、不正な.htaccessが設置された環境において、特定のリクエストが発行された場合に整数オーバーフローが発生する問題です。これにより、Apacheの動作権限での任意のコードの実行が可能です。攻撃条件が限定的なため、通常の環境でこの問題が悪用されるケースは少ないと見られます。
CVE-2011-4317 は、RewriteRule・ProxyPassMatchのパターンマッチの問題で、Apacheをリバースプロクシとして利用している場合にのみ影響を受けます。この問題を悪用することにより、本来公開を意図していないサーバーへリバースプロクシ経由で接続できる可能性があります。攻撃者はURLを推定する必要があります。
CVE-2012-0021 は、mod_log_configの問題で、Thread MPMを利用している環境において、出力文字列を適切にチェックしていない問題です。悪意あるクッキーを保持した状態でアクセスすることで、DoSが可能です。この問題は11.04・11.10にのみ影響します。
CVE-2012-0031 は、Apacheのスコアボード上から特定のセグメントの共有メモリを操作することで、プロセスのクラッシュを誘発できる問題です。通常の場合ローカルユーザーからのDoSとして機能します。
CVE-2012-0053 は、Bad Request(400)出力時のヘッダ情報が操作可能なため、HTTPOnly属性のついた一部のクッキーを改ざんできる問題です。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。アップデータ適用時にサーバーが再起動するため、アクセス数の多いサイトでは適用タイミングに注意してください。
usn-1367-1 :libpngのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001594.html
Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2009-5063 , CVE-2011-3026 を修正します。
libpngがPNGファイルを取り扱う際、iCCPチャンクに含まれる埋め込みプロファイルのサイズ・チャンクの展開に必要なメモリの確保方法に問題があり、DoS・任意のコードの実行が可能でした。
対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再ログイン)してください。
備考:これに伴い、libpng由来のソースを用いているソフトウェア・スタティックに用いているソフトウェアでは更新が必要な可能性があります。
usn-1367-2 :Firefoxのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001596.html
Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。usn-1367-1 に伴うアップデートです。
対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-1367-3 :Thunderbirdのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001595.html
Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。usn-1367-1 に伴うアップデートです。
対処方法:アップデータを適用の上、Thunderbird を再起動してください。
usn-1367-4 :Xulrunnerのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001598.html
Ubuntu 10.10・10.04 LTS用のアップデータがリリースされています。usn-1367-1 に伴うアップデートです。
対処方法:アップデータを適用の上、Xulrunnerを利用するアプリケーション(例:Yelp)を再起動してください。
usn-1369-1 :Thunderbirdのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001597.html
Ubuntu 11.10 用のアップデータがリリースされています。CVE-2011-3659 , CVE-2012-0442 , CVE-2012-0443 , CVE-2012-0444 , CVE-2012-0445 , CVE-2012-0446 , CVE-2012-0447 , CVE-2012-0449 , CVE-2012-0452 , LP#923372 , LP#929964 , LP#933382 を修正します。
Thunderbird 10.0.2 に相当するアップデータです。公開タイミングの都合で、Thunderbird 10.0.0以降の更新をすべて含んでいます。
対処方法:アップデータを適用の上、Thunderbird を再起動してください。
usn-1370-1 :libvorbisのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001599.html
Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-0444 を修正します。
libvorbisが.oggファイルを読み込む際に入力値チェックが甘く、悪意ある細工の施されたファイルを開く際に任意のコードが実行される恐れがあります。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。