Ubuntu Weekly Topics

2012年8月24日号Ubuntu 12.04.1・Unity 2Dの廃止と“UnityPreview”・多言語環境におけるフォント設定の変更・壁紙コンテスト・aarch64・UWN#278・279

Ubuntu 12.04.1

Ubuntu 12.04のポイントリリース、12.04.1が間もなくリリースされます(現地時間8月23日中のリリースの予定です、編注⁠。Freezeが行われ、ISOイメージがリリースされる予定です。

ポイントリリースは「あらかじめアップデートが適用されたISOイメージ」であり、すでに12.04を利用している方にとっては新規のインストールは必要ありません。10.04から12.04へのアップデートは12.04.1のリリースをもって解禁になる予定ですので、10.04で稼働しているマシンを管理している方は、そろそろアップグレードの検討を始めるのが良さそうです。

編注
本記事公開時点で、12.04.1がリリースされています。

Quantalの開発

Quantalの開発はFeature Freezeを迎え、新機能[1]が続々と投入され、多くの変化が生じる時期になりました。

ここからDocumentation String Freezeまでの期間は大小取り混ぜたバグや実験的な変更により、多くの混乱が生じるはずです。Ubuntuの開発においてもっとも面白い時期ではありますが、実験環境が壊れる・特定の機能が使えなくなる等、強烈な問題が生じる期間でもあります。テスト環境を利用している方は、日々のバックアップや予備機の準備を怠らないようにしてください。

Unity 2Dの廃止と“Unity Preview”

以前からの発表通り、Unity 2Dが削除されることになりました。12.10の開発版を利用している場合、すでにunity-2dパッケージはダミーパッケージに置き換わり、利用できない状態になっています。これにより、⁠Unityでは利用できるがUnity 2Dでは利用できない」⁠Unity 2Dにだけ存在するが、Unity本体では利用できない」などといった混乱がなくなり、統一されたユーザー体験が提供できるようになります。なにより、開発や検証に関するリソースが分散しなくなるため、Unityの機能向上ペースが速くなると考えられます。

ただし、Unity 2Dが必要な環境では、12.10フェーズではUnityが利用できなくなる見込みです。Unity(Unity 3D)が動作しないOpenGL 2.0非対応のビデオカード(おおむね8~10年前に設計され、5~6年前まで廉価版として販売されていたもの)が搭載されたマシンでは、LLVMpipeによるソフトウェアエミュレーション動作になる予定なのですが、LLVMpipeの実装は12.10フェーズには間に合わず、早くても13.04での対応となる予定です。

このため、Ubuntu 12.10は「Unity 3Dを動かせない環境」では、他のデスクトップ環境(たとえばXfce)を利用するか、12.04を継続利用する必要があります。OpenGL 2.0への対応の目安は、Radeon は9000番台[2]⁠、GeForceは5x00番台、Intel GMA(=内蔵GPU)は例外的[3]にi915以降です[4]⁠。

また、12.10ではUnityに「Unity Preview」と呼ばれる機能が搭載される予定です。これは、Dash上で右クリックすることで、該当のアイコンから呼び出されるアプリケーションやメディアファイルなどの詳細やプレビューが表示される、というものです。現状では12.10でも未リリースで、先行テストのみが可能です。先行テストには12.10上でPPAを追加する必要があります。

多言語環境におけるフォント設定の変更

Ubuntuの多言語化には、⁠利用する言語ごとにフォントに関する設定を変更する」という機能が含まれています。これは、利用する主な言語によって適切なフォントが異なること[5]や、言語ごとに要求するレンダリング指定が異なる[6]ことに依存しています。この「言語ごとに適切なフォント指定を行う」機能は、利用する言語を指定するユーザーインターフェース(language-selector)により、⁠特定のフォント指定を要求する言語」が選択された場合に、その言語に応じて設定ファイルを設置する、という実装で行われていました。このための設定ファイルが/etc/fonts/conf.d/69-language-selector-ja-jp.confです[7]⁠。

12.10では少しだけこの複雑さが改善され、⁠各フォント指定そのものに言語に依存する設定を入れておき、あらかじめ有効にしておく」というモデルになりました。これにより、CJK関係特有のバグが発生しにくくなることが期待できます。

Quantalの壁紙コンテスト

Ubuntuのリリース恒例、壁紙コンテストが開始されています。写真やイラストをUbuntuに含めてみたい方は、募集要項をよく読んだ上でチャレンジしてみてください。

なお、毎回徐々に応募数が増え続けており、昨今は非常に激戦になっています。なるべく早期に投稿した方が有利、という傾向もあるので、応募する場合は今すぐ準備した方が良いでしょう。

aarch64(arm64)用カーネルとtoolchain

64bit版ARM用アーキテクチャ、⁠aarch64」⁠ARMv8、注8に対応した、Linaro由来のカーネルtoolchainの提供が開始されました。64bit ARMマシンを入手できるユーザーは当面は限定的と見られますが、来年以降、近い将来にはARMベースの64bit Ubuntuを利用できるようになりそうです。

UWN#278・279

Ubuntu Weekly Newsletter #278#279がリリースされています。

その他のニュース

  • Ubuntu TVの進捗状況が更新されています。
  • Ubuntu Serverの優位性を、prezi上のプレゼンとして表現したもの。
  • Ubuntuにおける、デスクトップ環境のシェアの調査結果
  • VirtualBox 4.1.20がリリースされています。
  • ARM環境へのJDKのポーティング状況のまとめ。
  • 『JCSN』⁠Juju Charm Security Notice)として、JujuのCharmに関連する脆弱性情報の提供が開始されました。現時点ではアドバイザリはJujuメーリングリストに対して行われるため、Jujuを利用している場合は購読を検討してください。
  • Ubuntu Oneでも、Dropboxと同じ、友人を紹介して追加領域500MBを入手キャンペーンが行われるようになりました。最大で40ユーザー分、20GBまで無料領域を入手することができます。

今週のセキュリティアップデート

usn-1524-1:WebKitのセキュリティアップデート
usn-1526-1:KOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001778.html
  • Ubuntu 11.10・11.04用のアップデータがリリースされています。CVE-2012-3455を修正します。
  • Microsoft Word形式のドキュメントを開く際の処理に問題があり、悪意ある細工の施されたファイルを開くことで、任意のコードの実行・クラッシュのおそれがあります。
  • 対処方法:アップデータを適用の上、KOfficeを再起動してください。
usn-1525-1:Calligraのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001779.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-3456を修正します。
  • Microsoft Word形式のドキュメントを開く際の処理に問題があり、悪意ある細工の施されたファイルを開くことで、任意のコードの実行・クラッシュのおそれがあります。
  • 対処方法:アップデータを適用の上、Calligraを再起動してください。
usn-1527-1:Expatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001780.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-0876, CVE-2012-1148を修正します。
  • いわゆる「Hash DoS⁠⁠、ならびに不正な細工の施されたXMLを処理する際に発生するメモリリークを修正します。
  • 対処方法:アップデータを適用の上、expatを利用しているプロセスを再起動してください。
usn-1514-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001781.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-2119, CVE-2012-2136, CVE-2012-2137, CVE-2012-2372, CVE-2012-2373, CVE-2012-3364, CVE-2012-3375, CVE-2012-3400を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1529-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001782.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-2119, CVE-2012-2136, CVE-2012-2137, CVE-2012-2372, CVE-2012-2373, CVE-2012-3364, CVE-2012-3375, CVE-2012-3400を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1530-1:Linux kernel (OMAP4)のセキュリティアップデート
usn-1531-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001784.html
  • Ubuntu 11.04用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2372, CVE-2012-2390を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1532-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001785.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2373, CVE-2012-3375, CVE-2012-3400を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1533-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001786.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2373, CVE-2012-3375, CVE-2012-3400を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1534-1:Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001787.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2390を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1535-1:Linux kernelのセキュリティアップデートdt>
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001788.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2390を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1536-1usn-1537-1:LibreOffice/OpenOffice.orgのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001789.html
  • Ubuntu 12.04 LTS・11.10・11.04用のアップデータがリリースされています。CVE-2012-2665を修正します。
  • LibreOffice/OpenOffice.orgで .odt ファイルを開く際に、encryption tagの解釈に問題があり、クラッシュないし任意のコードの実行が可能です。
  • 対処方法:アップデータを適用の上、LibreOfficeを再起動してください。
usn-1538-1:Linux kernel (Natty backport)のセキュリティアップデート
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2372, CVE-2012-2390を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1539-1:Linux kernel (Oneiric backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001792.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2373, CVE-2012-3375, CVE-2012-3400を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1540-1usn-1540-2:NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001793.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001798.html
  • Ubuntu 12.04・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-0441を修正します。
  • NSSに含まれるASN.1デコーダの長さ0のアイテムの処理に問題があり、悪意ある細工を施した証明書を読みこませることで、アプリケーションをクラッシュさせることが可能です。
  • 対処方法:アップデータを適用の上、NSSを利用しているソフトウェアを再起動してください。判断がつかない場合、セッションの再起動(一度ログアウトしてログインし直し)が有効です。
usn-1541-1:libotrのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001794.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3461を修正します。
  • libotrの処理上、不正なメッセージを送り込むことで小規模なヒープオーバーフローを発生させることが可能でした。理論上任意のコードの実行を成功させられる可能性がありますが、現実的にはアプリケーションのクラッシュに限定される見込みです。
  • 対処方法:アップデータを適用の上、libotrを利用しているアプリケーション(多くの場合はインスタントメッセンジャー)を再起動してください。
usn-1482-3:ClamAVの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001795.html
  • Ubuntu 12.04 LTS・11.10・11.04用のアップデータがリリースされています。usn-1482-1の更新で発生した問題(LP#1015405を解決します。
  • 更新に含まれるバグにより、一部のファイルへのスキャンに失敗する状態になっていました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1542-1:PostgreSQLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001796.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-3488, CVE-2012-3489を修正します。
  • PostgreSQLにおいて、XML2エクステンションを有効にしている場合、悪意ある細工を施したSQLを送出することで、本来の権限を越えてデータベースにアクセスできます。
  • 備考:アップデートされたパッケージにはセキュリティ修正だけでなく、upstreamで行われた各種修正が含まれています。また、脆弱性を回避するためにxslt_process()を無効化しているため、通常のアップデータと異なり、互換性を保持したものではありません。より詳細な情報は、http://www.postgresql.org/about/news/1407/を参照してください。
usn-1543-1:libconfig-inifiles-perl のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001797.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-2451を修正します。
  • PerlのConfig::IniFilesライブラリの一時ファイルの作成方法が適切でなく、古典的シンボリックリンク攻撃が可能でした。これにより、システム内の任意のファイルの上書きが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧