Ubuntu Weekly Topics

2012年9月28日号QuantalのBeta2・Unity 6.6.0とUnity Shopping Lens・Kernel Freeze直前の攻防・UWN#284

QuantalのBeta2

Ubuntu 12.10 ⁠Quantal Quetzal⁠のBeta2に向けたFreezeが行われ、Beta2が無事にリリースされました。

Rebuild TestによるFTBFS(Fails To Build From Source; ソースからのビルド失敗)の洗い出しが進められ、10月18日の正式版リリースに向けた作業が進められています。リリースまで3週間を切りました。

この時期からはもはや新機能のお披露目はなく、安定化のための作業が行われて……というのが通例なのですが、12.10はいまだUIFeの連打に加えて、物議を醸す新機能(後述)が投入されています。

Ubuntuは2年に一度長期サポート版(LTS)をリリースしています。このLTSはリリース後3年(6.06・8.04・10.04)ないし5年(12.04以降)のサポート期間を持つため、比較的保守的(斬新な新機能は投入せず、ブラッシュアップに注力する傾向が強い)な傾向を持ちます。LTSの開発においては、⁠LTSとしては厳しいので次リリース回し」という処置がしばしば行われます。この反動から、⁠LTSの次のリリースは荒れる」というジンクス[1]が存在します。

12.10はこのジンクス通り、Alternate CDの廃止・CD容量の800MB化・Server CDの32bit廃止・Python 3デフォルト化・OpenJDK7への移行アップデートマネージャーの表示位置変更・Jockeyからubuntu-driversコマンドへの変更に加え、⁠リリースまで3週のタイミングで大きな変化が加わる」という、相当に強行軍なリリースになってしまいそうです[2]⁠。

とはいえ、強行軍であることと品質が必ずしも同期しません。特にUbuntuの場合は、Canonicalにはきわめて優秀なフルタイムワーカーが相当数存在するので、たいていの問題は力技でなんとかなってしまう一方、未知のバグの発見能力は限定的であることから、⁠リリースまでに運良く見つかった問題は概ね直るものの、見逃した問題が炸裂する」という構造を持っていることもあり、リリース前に荒れた時ほど問題が少ない可能性すらあります。

Unity 6.6.0とUnity Shopping Lens

BetaやUI Freeze・Document String Freezeなどの後ではありますが、Unity 6.6.0が12.10に投入されています[3]⁠。

いくつかの新機能の中で、⁠Dashの検索窓から、Amazonの商品を検索できる」機能(Shopping Lens)が非常に大きな注目を浴びています。これは、検索窓に入力したキーワードに応じた商品をAmazonで検索し、場合によってはそこからAmazonの商品ページへ飛び、そのまま注文することができる、という機能です。

たとえば、検索窓に「Software Design」と入力すると、以下のようにSoftware Designのバックナンバーが列挙されます。

Dashの検索窓に「Software Design」と入力した図
Dashの検索窓に「Software Design」と入力した図

これらのアイコンをクリックすると、そのままamazon.co.jpの個別商品ページにジャンプでき、1-Clickを有効にしていればそのままお届け……、ということができます。非常にセンシティブな機能でもあるため、Mark ShuttleworthJono Baconなどの重鎮が機能や実装意図・プライバシー保護への取り組みなどを解説する、という賛否両論の議論が巻き起こっています。批判的な意見の例はこちら

主な問題点は、単にAmazonに対してクエリを投げてしまうと、検索窓に入力した非常にプライベートな情報がそのままAmazonに流されてしまうことです(極端な話ですが、家族や恋人の写真を検索しようと名前を入力したら、AmazonにそれらがIPアドレスとともにバレる、ということになります⁠⁠。そこで、Shopping Lensでは、一度中間サーバー(productsearch.ubuntu.com)にクエリを送り、そこを一種のプロクシとして地域情報を加えてAmazonへ再クエリすることで、とりあえずAmazonに対しては匿名性が確保されている状態となています。

こうした内部的な挙動を分析した複数説明もあります。Shopping Lensがどのようにクエリを流しているか、という模式図を見つつ、実際にソースを確認したければ、⁠apt-get source unity-lens-shopping」で取得できます。

実装の良し悪しはあるものの、⁠とにかくDashの検索窓に欲しいものを入力すれば、適切なアクセスが提供される」というモデルはコンピューティングモデルとしては一種の理想です。この機能と音声入力が組み合わされると、コンピューターに話しかければ適切なサービスを検索してくれる、という、SF映画のワンシーンが手元にやってくることになります。

……とはいえ、この機構ではproductsearch.ubuntu.comに仕掛けをしてクエリを回収することで、秘密裏に個人情報を収拾することも可能です。今のところ、明示的にunity-lens-shoppingパッケージを削除することで機能を停止することができるものの、いかにも筋の悪い要素がいくつか見受けられます。プライバシーの面では非常によくない方向でもあり、今後の改善が期待されるところです。

なお、ここ最近のDashの更新は、Jono Baconによるまとめを参照するのが良いでしょう。

Kernel Freeze直前の攻防

通常であればKernel Freeze直前は比較的おとなしいはずなのですが、Quantalではいろいろなパッチが土壇場で投入されたり、Nak[4]が飛び交ったり、大量のALSA関連パッチが飛んだり、ATIのドライバを直したり、nouveauの問題を直したり、Intelの次世代CPUであるHaswelのALSA用パッチが入りそうになったりという光景が広がっています。Freezeまでの間に、かなり熾烈な攻防が行われています。

また、これとは別件として、Quantalターゲットのタスクである「Kernelまわりの整理」の成果物として、Flavourの一覧の更新と、12.10世代のKernelメタパッケージの一覧が準備されています。UbuntuのKernel関連パッケージは相当にややこしいので、デスクトップのユーザーであっても目を通しておくと良いかもしれません。これらのドキュメントはレビュー中なので、12.10リリース後にあらためて確認するのが良いでしょう。

UWN#284

Ubuntu Weekly Newsletter #284がリリースされています。

その他のニュース

  • Jujuを使いつつ、Android用ToDoアプリケーションを制作する様子。Jujuを用いてサーバー側を担当させることで、いろいろなテストを手早く済ませることができる様子がわかります。
  • 12.04環境で、普通とはすこし違う観点でオーディオプレイヤーを比較した図。
  • BtrFSを使って最新ソフトウェアを「安全」に試す方法。任意のポイントに巻き戻しながら利用できるため、ソフトウェア的な問題に巻き込まれても元に戻すことができます[5]⁠。
  • Launchpadを利用しているプロジェクトで、コマンドラインからバグ登録を行えるlp-file-bugコマンドの紹介。Ubuntuにはapportと連携したubuntu-bugコマンドが準備されていますが、lp-file-bugはLaunchpad全域に有効な簡易コマンドです。Launchpadを利用するUbuntu以外のプロジェクト、特にOpenStackなどのような頻繁にバグ報告を行う必要のあるソフトウェアを利用する際に便利でしょう。
  • PaperCuts Projectの協力者募集
  • Ubuntuをインストールした後に利用できる、20のtips

今週のセキュリティアップデート

usn-1574-1:Linux kernel (Natty backport) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001831.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-2745, CVE-2012-3412, CVE-2012-3430, CVE-2012-3511を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1575-1:Linux kernel (Oneiric backport) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001832.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-3412, CVE-2012-3430を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1576-1:DBusのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001833.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-3524を修正します。
  • Dbusが権限昇格時に適切に環境変数を処置しないため、setuidされているバイナリ(典型的にはX.org)がDBusを利用している場合、root特権で任意のコマンドを実行することが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1577-1:Linux kernel (OMAP4) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001834.html
  • Ubuntu 11.04用のアップデータがリリースされています。CVE-2012-2121, CVE-2012-3412, CVE-2012-3430, CVE-2012-3511を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1578-1:Linux kernel (OMAP4) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001835.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-3412, CVE-2012-3430を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1579-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001836.html
  • Ubuntu 12.04 LTS 用のアップデータがリリースされています。CVE-2012-3412, CVE-2012-3430を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1580-1:Linux kernel (OMAP4) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001837.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-3412, CVE-2012-3430を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1581-1:Ghostscriptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001838.html
  • Ubuntu 10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-4405を修正します。
  • Ghostscriptの処理フローにおいて、悪意ある加工が施された画像が入力された場合に任意のコードが実行される・クラッシュが生じる問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧