Steam for Ubuntu
予兆が示されていた 通り、SteamがLinuxにやってくる ことがValveのblogで宣言されました。Steamは『Half-Life』シリーズのFPS(一人称視点シューティングゲーム)のディベロッパ、Valveが提供するゲーム配信プラットフォームで、オンラインでのゲームの購入・ダウンロード・起動などをまとめて管理できるソフトウェアです。UbuntuのSoftware Centerのゲーム専用版、と考えると分かりやすいでしょう。
初期リリースとなるのはSteam本体と、Left 4 Dead 2 で、ディストリビューションはUbuntu 12.04限定となっています。ただしこれはあくまで「スタート時点ではUbuntuだけ」という話であり、前出のValveの記事では、「 Ubuntuは人気があるし、ゲームに使うにもお手軽だし、開発者もよく使っている。ただ、これはUbuntu以外のディストリビューションを対象にしないことを意味するわけではない。Ubuntuへの対応で見込みが見えてきたら、将来的に他のディストリビューションにも提供する予定だ」( 意訳)というコメントが行われています。気になるコンテンツのリリース予定は、「 Valve製作品を移植予定」という形で、具体的なタイトルについての発表はありません。また、Left 4 Dead 2も、Steamのゲーム関連機能をテストするためのテストベッドだ、といった記述もあり、どこまで展開するかは明示されていません。
とはいえ、今の時点では「Linuxにやってきた」というよりは「Ubuntuにやってきた」とでも言うべき状態になっており、「 Linuxを使いたいがゲームもしたい」というユーザーに向けて、Ubuntuが有力な選択肢になったことを意味します。
また同時に、ゲームが動作する=OpenGL関連の機能を酷使する、という構造から、GPUまわりの機能強化要求が高まることも意味します[1] 。「 ゲームのような過酷な負荷のもとでも安定して動作するOpenGL」が提供されるようになることで、最終的にはゲームと無関係なデスクトップユーザーにとってもメリットが出てくるでしょう。
なお、Steam関連とは完全に切り離された話ではあるものの、本日時点でUbuntu上でゲームを楽しみたい場合、Software Centerからいくつかのゲームを購入することが可能となっています。
[1] 特に最近のデスクトップコンピューティングでは、「 ゲームがテクノロジーを引っ張る役割を果たす」 →「 ゲームを中心に培われた余剰GPU性能を使ってデスクトップ体験を向上させる」( 例:WindowsのAeroやUbuntuのUnity) 、という発展プロセスを経ているため、ゲームが移植されることは重要です。
Quantalの開発
ubuntu-driversコマンド
Ubuntuの特徴のひとつである、「 ハードウェアドライバ」のインストールUIが12.10では変更 されます。
Ubuntuにはプロプライエタリドライバ、たとえばAMDやNVIDIAのGPUドライバ、あるいはBroadcomの古い無線LANチップなどのために、「 Jockey」と名付けられたドライバインストールユーティリティが準備されていました。該当するハードウェアが搭載されたマシンで利用できる「ハードウェア・ドライバ」UIはJockyのフロントエンドです。このフロントエンド部分はGTKとQtでそれぞれ個別に作成されていました。しかしながら、もともと書かれた時期が古く、さらに拡張も繰り返されているため、Jockeyの中身は非常に混沌とした状態に陥っていました。
12.10ではこの問題を解決するため、「 ドライバを検知するプログラム」を完全に書きなおし、ubuntu-drivers コマンドとして提供し、各種UIからは単にubuntu-driversコマンドを呼び出す形を取っています。ubuntu-driversコマンドはターミナル上でも動作するため、サーバー的に利用する環境でも苦労なく利用することができます。
なお、これらのユーティリティがどのような動作をしているかは、「 /usr/bin/ubuntu-drivers debug」を実行し、「 /usr/bin/ubuntu-drivers」の中身を読むとよいでしょう。
Debianからのsyncにまつわるやりとり
DebianImportFreezeが済んだところで、universeリポジトリの確認が開始されています[2] 。このやりとりの中で、「 このパッケージのDebian側のメンテナなんだけどさ、これImportされていないのは何故 ?」という質問が流れました。この後に、「 DebianからどのようにUbuntuが作られているか」が端的に理解できる、非常に良質な情報を含んだやり取りが続けられています。開発に興味がある方は眺めてみてはいかがでしょうか[3] 。
[2] Debianからの自動的なImportは7月5日をもって終了しており、以降は12.10のリリース直前まで、「 このパッケージは動かないのでDebianからsyncし直そう」「 これは新しいほうが嬉しいからsyncし直そう」「 このパッケージはUbuntuパッチも入ってるしmergeしなおそう」などといった対応が継続的に行われます。
Ubuntu TVの進捗
今週もUbuntu TVの開発レポートが更新されて います。主な内容は次のとおりです。
CanonicalのUbuntu TV担当者が3名増えました。
メタデータサーチ・リモコン・Unity 3Dへの統合(≒Qtからの移植)を続けています。
大きな進展はありませんが、担当者の増加はCanonicalのUbuntu TVプロダクトへの注力を意味するものなので、歓迎すべきシグナルと言えるでしょう。
UWN#274
Ubuntu Weekly Newsletter #274 がリリースされています。
その他のニュース
6月のSoftware CenterのTop10 。
大量の仮想マシンとSSH越しに付き合うときのちょっとした工夫 。この方法はlxcやlibvirt経由で、「 信頼できるホスト上に」作成された仮想マシンにのみ有効であることに注意してください。
Pythonのドキュメントを検索するLens について。
Launchpadの「プライバシー」機能と検索の強化 について。
Ubuntu Serverを使ってPCをタイプライターとして使う 方法。ただし、この方法では英数しか打てないので、日本語環境ではまったく実用的ではありません。
Firefox OSをLinux上で試す方法 。
Ubuntuも動作する、Samsung Exynos4を搭載した開発用ボード について。$150程度でかなり実用的なQuad Core/1.4GHzのARMボードが手に入ります。
ChromeboxにUbuntuを導入する 話。
Ubuntu上で、Wineを併用してPowerPointを動画に変換する 話。
ファイルマネージャーの設定を変更して、ダブルクリックしただけでスクリプトを実行する 方法。
Ubuntuに貢献する5つの方法 。
Ubuntu Studioの標準アプリケーションが変更になる までのやりとり。Ubuntu StudioはUbuntuの中でもコミュニティ主導色の強いものですが、メーリングリストでの議論を経て標準アプリケーションが変更になる様子を見て取ることができます。妥当な提案とみなされるにはどのように意見を表明すればいいか等、いろいろな面で参考になるはずです。
今週のセキュリティアップデート
usn-1502-1 :X.Org X Serverのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001754.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-2118 を修正します。
LogVHdrMessageVerb関数が入力デバイスから値を読み取る際、不適切な文字列チェックを行なっていました。ローカルユーザーが悪意を持って行動した場合、DoS・任意のコードの実行を行える可能性があります。ただし、Ubuntuではコンパイラのデフォルト設定により任意のコードの実行は行えず、単なるDoSにとどまります。
対処方法:アップデータを適用の上、システムを再起動してください。
usn-1501-1 :Novaのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001755.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-3371 を修正します。
Nova Schedulerにおいて、DifferentHostFilter/SameHostFilterを利用している環境で、悪意のあるクエリ を行うことで、DBに過大負荷を発生させるDoSが可能です。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1503-1 :Rhythmboxのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001756.html
Ubuntu 12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-3355 を修正します。
Rhythmboxに含まれるContextプラグインが不適切な方法で一時ディレクトリを作成しているため、ローカルユーザーが悪意を持って行動した場合に、Rhythmboxの実行ユーザーの権限で任意のコードの実行が可能でした。Contextプラグインはデフォルトでは有効になっていません。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1504-1 :Qtのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001757.html
Ubuntu 11.04・10.04 LTS用のアップデータがリリースされています。CVE-2010-5076 , CVE-2011-3193 , CVE-2011-3194 を修正します。
CVE-2010-5076 は、X.509証明書の認証の際、ワイルドカードドメイン名・IPアドレスがCNに含まれる際に適切な比較を行わない問題です。これにより偽造した証明書で認証を通過させ、中間者攻撃を成立させることが可能です。
CVE-2011-3193 は、HarfBuzzモジュールにおけるフォントファイル読み込み時にヒープバッファオーバーフローが発生する問題です。これにより、任意のコードの実行・DoSが可能です。
CVE-2011-3194 は、グレイスケールTIFF画像ファイルの読み込み時に、クラッシュが発生する問題です。
対処方法:アップデータを適用の上、セッションをリスタート(一度ログアウトして再ログイン)してください。
usn-1506-1 :Puppetのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001758.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3864 , CVE-2012-3865 , CVE-2012-3866 , CVE-2012-3867 を修正します。
適切な証明書を持ったユーザーがPuppet master上の任意のファイルを取得できる問題・認証済みホスト上からDeleteメソッドを発行することで本来の制限を超えてファイルを削除できる問題・last_run_report.yamlファイルのパーミッションが不適切なため、任意にファイルを閲覧可能な問題・不正に作成した証明書にPuppet masterによる正規の署名を得られる問題を修正します。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1505-1 :OpenJDK 6のセキュリティアップデート
usn-1507-1 :Linux kernelのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001760.html
Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2012-1601 , CVE-2012-2744 を修正します。
対処方法:アップデータを適用の上、システムを再起動してください。
備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1508-1 :Linux kernel (OMAP4)のセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001761.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-2390 を修正します。
対処方法:アップデータを適用の上、システムを再起動してください。
備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1509-1 ・usn-1509-2 :Firefoxのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001762.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001764.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-1948 , CVE-2012-1949 , CVE-2012-1950 , CVE-2012-1951 , CVE-2012-1952 , CVE-2012-1953 , CVE-2012-1954 , CVE-2012-1955 , CVE-2012-1957 , CVE-2012-1958 , CVE-2012-1959 , CVE-2012-1960 , CVE-2012-1961 , CVE-2012-1962 , CVE-2012-1963 , CVE-2012-1964 , CVE-2012-1965 , CVE-2012-1966 , CVE-2012-1967 を修正します。
Firefox 14.0.1に相当するアップデートです。
対処方法:アップデータを適用の上、Firefoxを再起動してください。
備考:Ubuntu 11.04を利用している場合、Unity-2D環境からFirefoxを起動すると、ドロップダウンメニューやコンテキストメニューが正常に表示されない・ドラッグアンドドロップが正常に機能しない問題が生じます。このバグはLP#1020198 として登録されており、将来のアップデートで改善される予定です。
usn-1510-1 :Thunderbirdのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001763.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-1948 , CVE-2012-1949 , CVE-2012-1951 , CVE-2012-1952 , CVE-2012-1953 , CVE-2012-1954 , CVE-2012-1955 , CVE-2012-1957 , CVE-2012-1958 , CVE-2012-1959 , CVE-2012-1960 , CVE-2012-1961 , CVE-2012-1962 , CVE-2012-1963 , CVE-2012-1967 を修正します。
Thunderbird 14.0.1に相当するアップデートです。
対処方法:アップデータを適用の上、Thunderbirdを再起動してください。
備考:Ubuntu 11.04を利用している場合、Unity-2D環境からThunderbirdを起動すると、ドロップダウンメニューやコンテキストメニューが正常に表示されない・ドラッグアンドドロップが正常に機能しない問題が生じます。このバグはLP#1020198 として登録されており、将来のアップデートで改善される予定です。