Ubuntu Weekly Topics

2013年7月12日号Ubuntu Touch Core AppsのDogfooding・スクリーンロック解除のモックアップ・UWN#324

Ubuntu Touch Appsのdogfooding

Ubuntu TouchのCore AppsのDogfoodingが呼びかけられています。Core AppsはUbuntu Touchのデフォルトアプリケーションで、たとえばカレンダーやブラウザなどが含まれています。英語環境では「それなり」の状態で利用できるようになりつつあるため、実際に使って問題点を洗い出してみよう[1]という位置づけです。

Core AppsのWikiページを見ても分かる通り「最低限の機能」は備わり、かろうじて日常生活を送ることができるようになってきているため、余っているNexus 7がある、あるいは機種変でGalaxy Nexusが余ったといった場合は試してみると良いでしょう。

Ubuntu Touchのスクリーンロック解除のモックアップ

Ubuntu Touchはスマートフォンやタブレットのようなモバイルデバイスに用いるOSなので、当然ながら「利用者以外には利用できないようにする」仕組みが必要です。現時点のUbuntu Touchにはまだロック機構が用意されておらず(それらしい動きをするモックアップ的な待受画面はありました⁠⁠、操作さえ分かれば、触った人は誰でもデバイス上の情報にアクセスできる状態です。

これは実用品として考えると非常にまずい状態であるため、Core Appsの開発と並行して、ロック機能の開発も進められています。現状ではまだ「どのようなUIが良いのか」という議論を、デザイン面も含めて検討する段階です。

この流れの中で、PINによるロック解除(数字キー入力によるロック解除)モックアップが公開されました。これは古典的な携帯電話で用いられていた、⁠ロック解除には暗証番号を入力する必要がある」というタイプのロック解除方式です。あくまでモックアップなので実際に機能するわけではありませんが、次の動画を見ることで概要を把握できるでしょう。

しかしながら、これはあまりも古典的すぎる上、タッチ操作を生かしているとは言いがたいものなので、議論の余地があります。……ということで、スライド操作ベースのアンロック方式の提案も行われています。

いずれにせよ現状ではまだデザインモックのレベルであり、きちんと機能するロック画面の実装がされ、Ubuntu Touch(特にUbuntu Phone)で適切な利用者識別が機能するようになるまでは、もう少し待つ必要がありそうです[2]⁠。

UWN#324

Ubuntu Weekly Newsletter #324がリリースされています。

その他のニュース

  • Dell XPS 13のUbuntu搭載モデル(⁠⁠Sputnik⁠モデル)詳細なレビュー。日本国内では未発売のモデルではありますが、スペシャル版のUbuntu(開発者向けの各種パッケージと、LXCベースの軽量仮想環境Cloud Launcherをインストールした特別版です。

今週のセキュリティアップデート

usn-1898-1:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-July/002183.html
  • Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2012-4929を修正します。
  • 「CRIME」攻撃によって危殆化している圧縮転送機能を無効化するためのアップデータです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:古いプロトコルとの互換性が必要な場合、OPENSSL_DEFAULT_ZLIB環境変数をセットすることで圧縮機能を有効にすることができます。
usn-1899-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-July/002184.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-4508, CVE-2013-2141, CVE-2013-2852を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-1900-1:Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-July/002185.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-4508, CVE-2013-2141, CVE-2013-2852を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるtame 、通常はそのままアップデートの適用を行えば対応できます。
usn-1901-1:Raptorのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-July/002186.html
  • 悪意ある加工の施されたXMLファイルを処理させる際、ローカルシステム上の任意のファイルへのアクセス・任意のコードの実行が可能な問題がありました。
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-0037を修正します。
  • 対処方法:アップデータを適用の上、raptorを利用しているアプリケーションを再起動してください。アプリケーションの特定が困難な場合、システムを再起動するのが確実です。
usn-1902-1:Rubyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-July/002187.html
  • Ubuntu 13.04・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-4073を修正します。
  • Subjectにヌル文字が含まれるSSL証明書を受け取った場合、ヌル文字よりも前のホスト名を用いて対象サーバーの真贋を判定してしまう問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:通常、認証局がヌル文字を含む証明書を交付する可能性は高くありませんが、何らかの自動受付システムのバグ等で交付される可能性はゼロではありません。

おすすめ記事

記事・ニュース一覧