2012年8月31日号　Alternate CD廃止への道のり・Ubuntu Developer Week・Ubuntu Packaging Guideのリリース・UWN#280

Quantalの開発

Quantalの開発は順調に進んでおり、様々な変更が加えられています。特にBeta1リリースに伴うFreeze後、大幅にパッケージが更新され、注意を要する状態が続いています。

うかつにアップデートを行うと、一時的にとあるテキストエディタがインストール不能になっていたため、少々痛い目に遭う可能性があります。

Alternate CDのdrop

Ubuntuにはさまざまなリリース形態があります。LiveCD機能を有するDesktop CD ISOイメージ、サーバー向けに適したServer CD ISOイメージ、組み込み向けのUbuntu Core Tarballなどが該当します。この中には、Debian由来のインストーラー（debian-installer;d-i）を用いた「Alternate CD」があります。これは、インストールされるパッケージ構成はDesktop CDと同様で、d-iによるSoftware RAID・LVM設定が可能なものです[1]⁠。

しかしながら、逆に言えば現在ではAlternate CDはRAIDやLVM専用であり、Ubiquityからこれらの扱いが可能になるならばAlternate CDは廃止できる[2]⁠、という状態に至ってもいます。

現時点では「どうやったらAlternate CD廃止の影響を最小化できるか」という観点から、ドキュメントの充実や、Ubiquityの改良[3]等、さまざまなアプローチが検討されています。

なお、12.10ではServer CDの32bit版も廃止されるため、これまでに比べるとリリースされるISOイメージの種類が少々減ることになります。このあたりの判断は「リリースを継続することでリソースを取られてしまうのであれば潔く捨ててしまい、よりメリットを得られる分野に注力する」というUbuntu独特の取捨選択だと言えるでしょう。

Ubuntu Developer Week

12.10開発フェーズにおけるUbuntu Developer Weekが開催されました。Ubuntu Developer Weekは、「⁠さまざまな質問に現役の開発者が答えることで、Ubuntuの開発に参加するための糸口を提供する」ためのイベントです。イベントの様子はWikiページにまとめられ、後から確認することができます。

Ubuntu Packaging Guide

Ubuntuにおけるパッケージ作成のお作法を集めた、Ubuntu Packaging Guideが完成しました。英語ではあるものの、Ubuntu/Debianのパッケージングを学ぶための資料としては最高のもののひとつです[4]⁠。パッケージ作成に興味がある、あるいはなんらかの事情でパッケージのデバッグを行うような場合には、一度目を通してみてください。

UWN#280

Ubuntu Weekly Newsletter #280がリリースされています。

その他のニュース

Upstartで「サービスの中断」をlists.ubuntu.com/archives/upstart-devel/2012-August/001937.html">ちょっとしたやりとりがありました。いろいろと省略してお伝えすると、おおむね「SolarisのSFMみたいにサービス監視するにはどうすればいいの？」「⁠Upstart Cookbook見た？」「⁠なさそうだよ」「⁠こんにちはメイン開発者です、そのへんUpstart Cookbookに手順足しといた。よろしく」というような感じです。オープンソース開発では良くある光景ですが、Upstartがまだまだ発展途上であることを示すやりとりでもあります。
キーボード一体型のAtomマシン（Ubuntuプリインストール）について。$240ほどでAmazon.comで購入することができます。
IRCでの通知をSMSに飛ばす方法。
FormatJunkieを用いて、さまざまなメディアファイルを変換する方法。
12.10の壁紙コンテンストの応募作の状況。
ThunderbirdのFilelink機能を用いることで、保存先をUbuntu Oneにすることができるようになりました。
SSHごしにWineアプリケーションを利用する方法（ただのX転送とも言います⁠）⁠。
Ubuntu上からBIOSアップデート用DOSがブートするUSBメモリを作成する方法。

今週のセキュリティアップデート

usn-1544-1：ImageMagickのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001799.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3437を修正します。
ImageMagickがPNGファイルを開く際のメモリの取り扱いに問題があり、不正なイメージファイルを読みこませることで任意のコードの実行・クラッシュが可能です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1545-1：Novaのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001800.html
Ubuntu 12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-3447を修正します。
CVE-2012-3361の修正が不十分であり、認証済みユーザーによってNovaを実行するホスト上の任意のファイルを破壊する攻撃が依然として可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1546-1：libgcのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001801.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-2673を修正します。
libgcの提供するmalloc/callocの実装に整数オーバーフローに伴うバッファオーバーフロー問題がありました。これにより、任意のコードの実行・クラッシュが可能です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1547-1：libGData, evolution-data-serverのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001802.html
Ubuntu 11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-1177を修正します。
libGdataがSSL通信を行う際、証明書の検証を適切に行なっていませんでした。GDataプロトコルでの通信に対し、Main in the Middle攻撃が可能です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。