Ubuntu Weekly Topics

2013年6月7日号vUDS 13.05と13.10の新機能(3)・Ubuntu TouchのCore Apps・errors.ubuntu.com・UWN#319

vUDS 13.05(3)

2013年5月17日号5月24号に引き続き、vUDS 13.05で話し合われた項目のうち、筆者にとって興味深いものを見ていきます。

今回は最終日、木曜日に行われたセッションです。なお、vUDS全体のまとめについては、Jono Baconのまとめを参照してください。

  • community-1305-q+a-systems-localization:AskUbuntuをローカライズすることで、ユーザーが母国語によるQ&Aサービスを受けられるようにならないか検討してみよう。
  • servercloud-s-openstack-charms-ha-v2:OpenStackのHA構成を準備するためのJuju Charmを更新しよう。できれば一ヶ月ごとに細かくリリースし、13.10のリリースタイミングではDatabaseとMessagingのActive/Activeスタンバイを簡単に構成できる状態にしよう。
  • servercloud-s-juju-docs:Jujuのマトモなドキュメントを準備しよう。
  • client-s-unity7-polish:13.10向けのUnityは13.04と同じくUnity 7を利用するが、どうせならバグを潰した状態でリリースできるようにし、さらに各種Scopeを追加した状態でリリースしよう。
  • community-1305-touch-porting:Ubuntu Touchを「動かせる」デバイスを増やすことには十分に成功したと言える。ここで気になる点や強化したい点を列挙して、各種「野良」イメージをポータルに集めたり、可能であれば共用イメージを作ったりしよう。専用のカーネルが必要なケースでは、簡単にカーネルメタパッケージを作れる仕組みも必要だし、標準的なイメージとの差異を管理する必要もあるだろう。
  • servercloud-s-mongodb:13.10ではMongoDBをmainに入れ、Ubuntu環境でなるべく簡単に利用できるようにしよう。Mongoはupstreamのサポート期間が短いため、14.04 LTSを見据えて、MREをかけられるようにすることも必要だ。
  • appdev-1305-developer-site-gomobile:モバイル対応の一貫として、Ubuntu SDKやUbuntu Touchのサイトをモバイル環境で閲覧できるようにしよう。
  • foundations-1305-chromium-default-browser:Firefoxの代わりにChromium Browserを利用できないか検討してみよう。移行目標:2013年6月。
  • client-s-ubuntu-touch-image-testing:Ubuntu Touchのイメージを毎日自動テストできるようにしよう。
  • foundations-1305-arm64-bringup:ARM64への対応を準備しよう。
  • appdev-1305-tutorials:Ubuntu SDKベースのアプリケーションの開発者に向けて、チュートリアルを準備しよう。
  • client-s-unity8-on-desktop:プレビュー的な立ち位置で、Mir上のUnity 8を体験できるようにしよう。フルスペックのデスクトップを提供するだけの時間はないため、必要最小限のものでも良いので、キーボードとマウスでUnity 8環境を利用できる状態まで持って行こう。
  • foundations-1305-upstart-app-launching:Upstartを用いてアプリケーションを起動するようにし、より見通しの良いデスクトップ環境を実現しよう。

Ubuntu TouchのCore Apps

Ubuntu Touchの一部としてリリースされる予定のCore Appsの開発が進み、いくつかは利用できる状態になりました。ClockCalendarTerminalのスクリーンショットがまとめられています。一部はすでにプリインストールイメージにも含まれるようになっており、特にターミナルが利用できるようになることで、テストが非常に簡単に行えるようになります。

errors.ubuntu.com

Ubuntuには、⁠Apport」と呼ばれるエラーの自動収集・トラップ機構があります。Apportがトラップしたクラッシュ情報は、バグレポート時にユーザーの確認のもと、全自動で添付されるようになっています。この機能を利用し、⁠最近クラッシュが増えたパッケージ」や、⁠どのあたりの関数で落ちたのか」といった情報を集約する、errors.ubuntu.comというWebサイトが提供されています。errorsは以前から提供されていたものの、UIがあまり良い出来ではなく、よく使われる、という状態ではありませんでした。そこで、こうした状況にテコ入れが行われ、非常にわかりやすい表示に変更されています。開発者の場合は簡単な手続きにより、より詳細なデータを入手することも可能です。

ユーザーの立場からすると、⁠危なそうなアップデート」を知るための方法が増えたことになります。errorsのトップページにはクラッシュ頻度のグラフが表示されるため、⁠グラフが突然上昇しているので何かヤバい」⁠グラフが平坦になっているので今は安全だ」といった判断に利用することができます。日々のアップデートに使うのは少々厳しいものがあるものの、アップグレードの可否を判断する上で重要な情報として用いることができるでしょう。ただし、このグラフはあくまでも「頻繁にクラッシュが生じ、レポートされている」ということを示すだけなので、⁠ある操作をすると必ずコケるが、簡単な回避策がある」⁠ログイン時に必ず実行される」といったシチュエーションやコマンドの場合、実際の影響度とはあまり関係なく、グラフ上突沸してしまうことがありえることに注意してください。

その他のニュース

  • Surface ProにUbuntuを導入する方法[1]⁠。無線LANまわりは初期状態では動作しないものの、タッチパネル・各種キーボードカバー・ペンスタイラスなどが「そのまま」動作する、ということで、Ubuntuを導入するデバイスとしては文句のないものです。日本版Surface Proの仕様にもよりますが、Ubuntu搭載の軽量タブレットマシンとして購入を検討しても良さそうです。
  • PostgreSQL 9.2を13.04で利用する方法。
  • Google GlassにUbuntuをインストールする方法。

UWN#319

Ubuntu Weekly Newsletter #319がリリースされています。

今週のセキュリティアップデート

usn-1843-1:GnuTLSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002128.html
  • Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-2116を修正します。
  • GnuTLSのパディングデータの不適切な取り扱いにより、クラッシュが生じることがありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1838-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002129.html
  • Ubuntu 13.04用のアップデータがリリースされています。CVE-2013-1929, CVE-2013-2094を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1845-1:Linux kernel (Quantal HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002131.html
  • Ubuntu 12.04 LTS用の3.5カーネルのアップデータがリリースされています。CVE-2013-2850を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1846-1: Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002132.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2013-2850を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1847-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002133.html
  • Ubuntu 13.04用のアップデータがリリースされています。CVE-2013-2850を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1849-1:Linux kernel (Raring HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-May/002134.html
  • Ubuntu 12.04 LTS用の3.8カーネルのアップデータがリリースされています。CVE-2013-2094を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1851-1:python-keystoneclientのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-June/002135.html
  • Ubuntu 13.04用のアップデータがリリースされています。CVE-2013-2104を修正します。
  • Keystoneで利用するPKIトークンのエクスパイアチェックが正しく行われておらず、エクスパイアしたトークンを用いて認証を通過することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧