2012年2月24日号　Ubuntu for Android・Preciseのベータフリーズ・“Armada XP”カーネル・サウンドテーマの変更・RC6パッチ・Ubuntu 10.04.4・UWN#253

Ubuntu for Android

Ubuntuの新しい進出先が発表されました。Ubuntu for Androidはその名の通り、「⁠Androidデバイス上で動作する、フルバージョンのUbuntu」です。モバイルデバイスとしてのAndroid端末上にあらかじめインストールしておき、端末がドックに接続され、ディスプレイ・キーボード・マウスが接続された状態になれば、「⁠デスクトップ版のUbuntuが」そのまま動作する、というものです。こうした機能はそれほど珍しくなく、MotorolaのWebtopなど、すでに搭載した製品が世に出ています（さらに、WebtopはUbuntuにTOMOYO Linuxでアクセス制御をかけたものなので、ある種先祖返りとも言えるものです⁠）⁠。

簡単な機能概要と、Canonicalのビジネスとしてのコンタクトページが公開されており、「⁠手を上げてもらえるAndroidベンダ募集」というフェーズにあるようにみえます。

実際に動作させている動画が下記にあります。この動画に登場しているスマートフォンはMOTOROLA ATRIX 2のように見えます。前述のWebtopまわりの事情もあり、直感的にはMotorola製スマートフォンからになるような気はするものの、どのような形でリリースされるかは現状ではまだわかりません。

Ubuntu for Androidに対応するための必要スペックは次の通りです。

Android 2.3以降
2コア以上の1GHz CPU
Open GL + ES/EGLが動作し、ローカルフレームバッファとXで同時利用できるグラフィクアクセラレータ
追加で2GB以上のストレージ
HDMI出力
USBホストモードのサポート
512MB以上のメモリ

ハードウェア的な要求面は納得のいくものですが、「⁠Android 2.3以上」という指定の理由が謎なところです。ubuntu.com上の機能紹介ページには「Ubuntu and Android share the same kernel. When docked, the Ubuntu OS boots and runs concurrently with Android. This allows both mobile and desktop functionality to co-exist in different runtimes. Shared services and applications are delivered using a Convergence API module which ensures the tight integration between desktop and mobile environments. Work is balanced across the cores of the phone. When the handset is not docked, both CPU cores transfer their full power to Android.」（⁠参考訳：UbuntuとAndroidは同じカーネル上で動作する。ドックに接続されるとUbuntuが起動され、Androidと並列動作するようになる。これにより、モバイル環境とデスクトップが異なる実行時に利用できるようになる。共通して利用されるサービスやアプリケーションは、デスクトップとモバイル環境でConvergence API経由で密結合される。作業負荷はスマートフォン上の複数のコアに配分される形となる。電話がドックから取り外されると、両方のCPUコアはAndroidに注力するようになる）とあるため、Linuxコンテナ（≒LXC）的な機能が推定され、かつ、Android 2.3≒Kernel 2.6.35≒LXCが動作するための最低バージョン、と考えるとある程度納得がいきますが、現時点では確定するための情報がありません。

Ubuntu for Androidが具体的にどのような形でユーザーの手に届くのか、という点ではまだ見えない要素が多いものの、「⁠パーソナルコンピューター」のあり方を少し変えてくれそうです。

Preciseの開発

PreciseはBeta1に向けたBetaFreezeフェーズ（＋UIフリーズ）に入りました。何事もなければ3月1日のBeta1、さらに3月29日のBeta2を経て、4月26日のリリースに向けて作業が行われます。

この時期恒例のカウントダウンバナーの募集も始まっています。Ubuntuを「本番」環境のために利用している場合、そろそろテストを開始するべき時期です。

ただし、この2週ほど12.04は比較的不安定な状態になっており、アップデートをかけるとCompizがクラッシュしてしまうので涙目で再起動する必要がある→さらにアップデートするEvinceが起動しない→直ったと思ったら今度はNautilusが起動しない、と、なかなかの茨の道になっています。この時期のUbuntuには良くあることなのですが、テストする場合は相応の覚悟で臨む必要があるでしょう[1]⁠。

“Armada XP”カーネル

すでにPreciseはFeature Freezeを済ませていますが、インストーラーに大きめの修正が入りました[2]⁠。Marvell ARMADA XPシリーズ対応のためのものです[3]⁠。対応するカーネルもすでにアップロードされており、ソースコードを確認することができます[4]⁠。

サウンドテーマの変更

Ubuntu起動時の「ぽこぽん」サウンドに別れを告げるとともに、新しいサウンドテーマがやってきました。Canonical Design Teamが公表したテーマ案の中から、新しいテーマが選定されています。

ここからさらに作業が追加され、12.04では晴れて新しいログインサウンドが提供されることになる予定です。

RC6パッチの有効化

Intel系GPUドライバに大きな調整が入りそうです。Intel系GPUドライバの省電力機能、RC6を有効にしたカーネルのテスト要請が行われています。

RC6はIntel製チップセット/CPU内蔵GPUの省電力機能で[5]⁠、理想的に作用するとこの程度の効果がありますし[6]⁠、実測結果も電力消費を大きく削減する結果になっています。12.04の「省電力性の追求」の一貫として投入される、大きなチャレンジであると言えます[7]⁠。

[5]「RC6」「⁠RC6+（RC6p⁠）⁠」は広義にはIntel GRST（Graphics Render Standby Technology）に含まれる省電力機能の一種で、モバイル向けCPU/チップセットにのみ搭載された機能です。これは要するに「どうせ今どきのGPUはCPU/チップセット内蔵といえども2Dレンダリングなんか余裕なので、回路全体を使うまでもないことがほとんどだし、そもそも誰も操作してないときはGPUなんかRAMDACとVRAM部分にだけ電源供給されてれば画面表示はできるよね。しかもCPU/チップセット内蔵ならVRAMはUMAでメインメモリ共用だし本気でRAMDACだけ。それなら不要な部分はCPUの実装と同じように電力供給を極小にすれば省電力にできるよね」という発想の実装で、GPU部分だけとはいえ、瞬間的に数倍から数十倍のオーダーで消費電力を引き下げることができるものです。RC6+はRC6の強化バージョンと考えてください。

Ubuntu StudioのLTSチャレンジ

Ubuntu/Kubuntu/Xubuntu 12.04はLTSになることが決定していますが、さらにUbuntu Studioが「LTSにしたい」という名乗りを上げています。

実際にLTSになるかどうかは次のTechnical Boardのミーティングで決定されるはずですが、もしかすると史上初の「5年使えるDAW環境」が誕生するかもしれません。

Ubuntu 10.04.4

12.04関連の大きな動きの横で、Ubuntu 10.04系列の最後のポイントリリース（メンテナンスリリース）である10.04.4がリリースされました。デスクトップ部分は2013年4月までであるため、11.10と期限が同じになってしまうこともあり、基本的にはサーバー利用者向け・企業内でバージョン統一が重要なユーザー向けのリリースです。これを用いることで、「⁠最新状態までアップデートした10.04」を簡単に構成することができます。

主な変更点の一覧はサマリーを参照してください。

UWN#253

Ubuntu Weekly Newsletter #253がリリースされています。

その他のニュース

11.10・12.04で投入されるサーバー・クラウド向け目玉機能、jujuのWebinarが3月8日に開催されます。
USBメモリ向けのカスタマイズを加えたUSBメモリの新版が発売されています。
Unityを利用している状態でのポインタの動線を追いかけてみた例。
Ubuntu 11.10を、Sabnzbd+Sickbeard+Couch Potato+Headphones+Serviioでメディアサーバーにする方法。
Ubuntu OneがVodafone AppSelect（Vodafoneで提供されているAndroidスマートフォンの「公式」アプリストア）に登場しました。
ARMと古めのモバイルCPUの比較（OMAP4660 vs Atom N270 vs Pentium M 750 vs Core Duo T2400⁠）⁠。
Oracle 11g R2 Express EditionをUbuntu 11.10にインストールする方法。
Unity “⁠料理⁠”⁠ Lensについて。
「いまのところ」モックアップでしかない小型コンピューターのデザインについて。
12.10で搭載されるかもしれない、Oneconfを利用した設定同期ツールについて。
5年前のPC（NetburstアーキテクチャのCeleron）で12.04を動かしてみた結果。

今週のセキュリティアップデート

usn-1366-1：devscriptsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001591.html
Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-0210, CVE-2012-0211, CVE-2012-0212を修正します。
devscriptに含まれるdebdiffツールにおいて、入力を適切に検証していない問題がありました。これにより、悪意ある細工の施されたパッケージのソースを開いた際に、任意のコードの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1284-2：Update Managerの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001592.html
Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。LP#933225を修正します。
usn-1284-1を適用後、Kubuntu環境において、アップグレードが行えなくなっていました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1368-1：Apache HTTP Serverのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001593.html
Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-3607, CVE-2011-4317, CVE-2012-0021, CVE-2012-0031, CVE-2012-0053を修正します。
CVE-2011-3607は、不正な.htaccessが設置された環境において、特定のリクエストが発行された場合に整数オーバーフローが発生する問題です。これにより、Apacheの動作権限での任意のコードの実行が可能です。攻撃条件が限定的なため、通常の環境でこの問題が悪用されるケースは少ないと見られます。
CVE-2011-4317は、RewriteRule・ProxyPassMatchのパターンマッチの問題で、Apacheをリバースプロクシとして利用している場合にのみ影響を受けます。この問題を悪用することにより、本来公開を意図していないサーバーへリバースプロクシ経由で接続できる可能性があります。攻撃者はURLを推定する必要があります。
CVE-2012-0021は、mod_log_configの問題で、Thread MPMを利用している環境において、出力文字列を適切にチェックしていない問題です。悪意あるクッキーを保持した状態でアクセスすることで、DoSが可能です。この問題は11.04・11.10にのみ影響します。
CVE-2012-0031は、Apacheのスコアボード上から特定のセグメントの共有メモリを操作することで、プロセスのクラッシュを誘発できる問題です。通常の場合ローカルユーザーからのDoSとして機能します。
CVE-2012-0053は、Bad Request（400）出力時のヘッダ情報が操作可能なため、HTTPOnly属性のついた一部のクッキーを改ざんできる問題です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。アップデータ適用時にサーバーが再起動するため、アクセス数の多いサイトでは適用タイミングに注意してください。

usn-1367-1：libpngのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001594.html
Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2009-5063, CVE-2011-3026を修正します。
libpngがPNGファイルを取り扱う際、iCCPチャンクに含まれる埋め込みプロファイルのサイズ・チャンクの展開に必要なメモリの確保方法に問題があり、DoS・任意のコードの実行が可能でした。
対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再ログイン）してください。
備考：これに伴い、libpng由来のソースを用いているソフトウェア・スタティックに用いているソフトウェアでは更新が必要な可能性があります。

usn-1367-2：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001596.html
Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。usn-1367-1に伴うアップデートです。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-1367-3：Thunderbirdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001595.html
Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。usn-1367-1に伴うアップデートです。
対処方法：アップデータを適用の上、Thunderbird を再起動してください。

usn-1367-4：Xulrunnerのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001598.html
Ubuntu 10.10・10.04 LTS用のアップデータがリリースされています。usn-1367-1に伴うアップデートです。
対処方法：アップデータを適用の上、Xulrunnerを利用するアプリケーション（例：Yelp）を再起動してください。

usn-1369-1：Thunderbirdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001597.html
Ubuntu 11.10 用のアップデータがリリースされています。CVE-2011-3659, CVE-2012-0442, CVE-2012-0443, CVE-2012-0444, CVE-2012-0445, CVE-2012-0446, CVE-2012-0447, CVE-2012-0449, CVE-2012-0452, LP#923372, LP#929964, LP#933382 を修正します。
Thunderbird 10.0.2に相当するアップデータです。公開タイミングの都合で、Thunderbird 10.0.0以降の更新をすべて含んでいます。
対処方法：アップデータを適用の上、Thunderbird を再起動してください。

usn-1370-1：libvorbisのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-February/001599.html
Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-0444を修正します。
libvorbisが.oggファイルを読み込む際に入力値チェックが甘く、悪意ある細工の施されたファイルを開く際に任意のコードが実行される恐れがあります。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。