Ubuntu Weekly Topics

2013年5月24日号vUDS 13.05と13.10の新機能(2)・UWN#317

vUDS 13.05(2)

前回に引き続き、vUDS 13.05で話し合われた項目のうち、筆者の興味を引いたものを見ていきましょう。今回は3日間の日程のうちの2日目、水曜日に行われたセッションです。なお、vUDS全体のまとめについては、Jono Baconのまとめを参照してください。

なお、前回紹介したUnity Next(Unity 8)とMirのプレビューが利用できるようになっています。

ただし13.10では、デスクトップ環境はまだX.org+既存のUnityによるものになり、Mir+Unity 8環境はあくまでもプレビュー版(それもひどく初期のもの)です。現状で何かを評価したり、Mirの感触をつかむために用いることはできず、単に新しいものに触ってみたい、といった好奇心を満たすために使うか、開発のベースとして用いるべきものです。

  • client-s-hybrid-graphics:いわゆる「ハイブリッドグラフィックス」⁠CPU/チップセット内蔵GPUと、単体GPUを併用できるもの。NVIDIAのOptimusやAMD Switchable Graphicsが該当)を搭載したマシンにおいて、利用するGPUを簡単に切り替えられるようにしよう。カーネルやドライバのレベルでは13.10世代ではサポートされる見込みなので、あとはカーネルまわりの開発が無事に進み、有効にして問題がないかどうかと、ツールを準備できれば有効にすることができるはずだ。
  • client-1305-ubuntukylin-applications-development:Ubuntu Kylin用の新しいアプリケーションを検討しよう。システムを管理するためのUbuntu Tweakのようなツールか、あるいはUbuntu Tweakのカスタム版を作れないか検討してみよう。中国のユーザー向けに、QQのクライアントを準備できないか、イメージ&ビデオスコープとして中国語をサポートしたものを準備できないか、中国の銀行をサポートしたブラウザプラグインを作れないか、中国でよく使われるSNSをサポートできないか、といったことを検討しよう。
  • ubuntu-status-tracker-1305:Ubuntuの開発において、もう少し全体を見渡せるような仕組みを準備しよう。Blueprintは開発サイクルごとに登録しなおす必要があるし、マイルストーンベースの開発もやりにくく、大規模な開発には使いにくい。また、UIとしてはハードコードされた部分が多すぎる。そもそも今後、より広い規模で開発が行われていくにあたって、どのような機能が必要とされるのか検討しなおしてみよう。
  • appdev-1305-sdk-tools :Ubuntu SDKベースの開発をやりやすくしよう。コンパイルして簡単にパッケージを作って、デバイスエミュレーターにそのまま送り込んでテスト、というモデルを実現したいし、QtCreator Designer経由でユニットテストを簡単に行えるようにすべきだ。
  • client-1305-convertibles-and-touch-desktop:Ubuntu Desktop環境を、⁠コンバーチブル」⁠Ubuntu的には、⁠普段は普通のスマートフォンやタブレットとして利用でき、クレードルなどに接続してキーボード・マウス・ディスプレイに接続すると普通のデスクトップとして利用できるもの⁠⁠)に利用できるようにしよう。タッチオンリーのタブレットとしても、マウスなどのポインティングデバイスを接続したデスクトップとしても不足なく併用できるようにするべきだし、タブレットモードでも通常のデスクトップアプリケーションが使えるようにし、また、タッチジェスチャーをデスクトップでも使えるようにすべきだ。
  • community-s-upstream-test-development:各種Upstreamの成果物を、Ubuntu環境に持ち込む前にテストできる状態にしよう。たとえばNetwork Managerであれば、ひと通りのネットワーク接続シナリオを準備して、それに基づいて自動テストできる状態にするべきだ。
  • client-s-touch-system-settings:完全なタッチデバイスであっても、問題なくシステム設定を行える状態にしよう。
  • servercloud-s-openstack-charms:OpenStack用Juju Charmを、どうやってもメンテナンスできない状態に陥っているシェルスクリプトベースのものから、Pythonベースのものに書きなおし、さらに自動テストできる状態にしよう。少なくともHavana以前にGrizzly用を書きなおしてバックポートするべきだ。
  • servercloud-s-juju-audit-charms:JujuのCharm Store(各種Charmの保存・公開場所)にある既存のCharmをレビューしよう。
  • appdev-1305-api-website:Ubuntu SDK APIの公式サイトを、静的HTMLからなんらかのCMSベースの、動的なコンテンツを保持できるものにしよう。
  • client-1305-connectivity-not-networking:イーサネットベース、つまり有線/無線LAN以外の接続性サポート、たとえば3G/4GサポートをUbuntu Touch上にもたらすための方法を検討しよう。利用できるスタックの検討・GUIの再整備など、やることはたくさんある。
  • foundations-1305-development-release-planning:ローリングリリースの議論でもたらされた、⁠ずっと開発版が維持される」もの、つまりDebianにおけるsidに相当する開発者向けポケットを検討しよう。適切なネーミングを検討する必要があるが、少なくともsidとかtesting、あるいはDebianの既存のコードネームとかぶるもの、あとはrawhideとfactoryはダメだ[1]⁠。最終的にはTechnical Boardに検討してもらう必要があるが、良さそうなコードネームを考えてみよう。……良さそうなアイデアがなければ、rollingはどうだろう。
  • servercloud-s-database-alternatives:MySQLとそのブランチ版各種(Percona・MariaDB・MepSQL・Drizzle)を比較し、Ubuntuとしてサポートするものを検討しよう。
  • servercloud-s-juju-charmhelper2:JujuのCharmを作成するためのCharm Helperに、まともなドキュメントを準備しよう。現状はまだ1度のリリースしか経ておらず、まだまだ成熟した状態にあるとはいいがたい。ドキュメントはないし、そもそもそんなものがあることは知られておらず、使うとものすごく便利である、という状態でもない。
  • appdev-1305-touch-image-coreapps:Ubuntu Touchには、ひとまず今の段階でできあがっているCore Appsを搭載したイメージが必要だ。Touchのデイリーリリースに、Core Appsを含めていくための計画を検討しよう。
  • servercloud-s-juju-framework-charms:JujuのCharmにおいて、よくある環境、とくにアプリケーションフレームワークにあたるミドルウェアをサポートする仕組みを準備しよう。RailsやDjang、JavaEEなどの上で動くアプリケーションは、ひとつのサーバーに複数のアプリケーションインスタンスが同居することが良くあるし、なにより、同じようにセットアップできることが期待される。こうした「コンテナ」的な環境のために、Jujuの1機能1サーバーモデルを適用するのはナンセンスだ。

UWN#317

Ubuntu Weekly Newsletter #317がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1824-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002110.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-6549, CVE-2013-1826, CVE-2013-1860, CVE-2013-1928, CVE-2013-2634を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1825-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002111.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-2094
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1826-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002112.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2013-2094を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1827-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002113.html
  • Ubuntu 13.04用のアップデータがリリースされています。CVE-2013-2094を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1828-1:Linux kernel (Quantal HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002114.html
  • 12.04 LTS用のアップデータがリリースされています。CVE-2013-2094を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1829-1:Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002115.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-2634を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1830-1:OpenStack Keystoneのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002116.html
  • Ubuntu 13.04・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-2059を修正します。
  • Keystoneでv2 APIを利用している場合、すでに削除されたユーザーアカウントであっても、トークンが有効な間はリソースを利用できてしまう問題がありました。
  • 通常の場合、アップデータを適用することで問題を解決できます。
usn-1831-1:OpenStack Novaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002117.html
  • Ubuntu 13.04・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-2096を修正します。
  • Nova上で仮想マシンを実行する際、インスタンスストレージとしてQCOW2を指定していると、サイズをチェックしない問題がありました。この問題を利用して、極端なサイズのストレージを利用するように設定した仮想イメージを実行させることで、Novaの実行マシンをディスクフルに陥らせることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1832-1:LibTIFFのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002118.html
  • Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-1960, CVE-2013-1961を修正します。
  • tiff2pdfを利用する際、悪意ある細工の施されたTIFFファイルを入力に用いるとメモリ破壊を伴うクラッシュが生じる問題がありました。理論的には任意のコードの実行が可能なうたがいがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧