Ubuntu Weekly Topics

2013年11月22日号vUDS 13.11(2)・UWN#343

vUDS 13.11(2)

Ubuntuの開発の起点、Ubuntu Developer Summit(UDS)が11月19日~21日にかけて開催されています。UDSは、次のUbuntuの機能や実装予定、あるいはコミュニティ的な体制を話し合うための開発会議で、次世代のリリースの機能の大部分はここで決定された上で開発が行われます。現在はUDSはオンラインで行われ、議論はGoogle Hangout(ログはそのままYoutube)で、書き物はEtherpadやWikiページを用いて行われます。

前回に引き続き、今回も話し合われる内容を確認していきましょう。今回はServer&Cloudです。

  • servercloud-1311-openstack:14.04でOpenStackサポートはどのように行われるべきか検討しよう。少なくとも直近の最新リリースとなるIcehouseはサポートされるべきだし、たとえばLXCで開発したソフトウェアをAWSに、あるいはOpenStackのLXCサポート上にデプロイできるようになっているべきだ。FolsomからGrizzlyへの更新のようにアップグレード時にめちゃくちゃになることも対策しなければならないし、きちんとしたアップグレードパスを準備しなければならない。
  • servercloud-1311-uvtools:LXCをより便利に扱えるようにするために、uvtoolパッケージをもっと進化させよう。
  • t-cloud-juju-destroy-machines-by-default:Jujuの「destroy-service」コマンドの挙動を考えなおそう。現在の挙動は「サービスはすべて破棄するが、仮想マシンは動き続ける」というものになっている。つまり、サービスは止まるものの、パブリッククラウドであれば課金され続けることになってしまう。かといって、サービスを止めたら仮想マシンもまとめて破棄してしまうという挙動はあまりにもやりすぎだ。根本的にどのようにすべきか、特にコマンドをオプションなしで実行したときにどう振る舞うべきかという点を検討しよう。
  • servercloud-1311-curtin:Curtin(Fastpath Installer)のUEFIサポートやLVM/RAIDへの対応、デュアルブート対応などを進めよう。
  • t-cloud-juju-charms-multiple-stable-releases:JujuのCharmを、⁠今あるものをas-isで使う」だけでなく、stable versionを利用できるようにしよう。
  • servercloud-1311-seeded-package-review:現在mainに含まれているパッケージのうち、必ずしも必要ではないもの、あるいはユーザーが少ないものについてはunivreseに差し戻すことを検討してみよう。backuppc, likewise-open, quagga, freeradius, ibmasm-utils, socat, uucp, vlockがひとまずの検討対象だ。
  • t-cloud-juju-charm-audit:JujuのCharmのうち、Charm storeからダウンロードできるものには適切な情報が入力される状態にしよう。少なくとも、使い方や評価はWebからも確認できるようにするべきだ。
  • servercloud-1311-mysql-alternatives「OracleのものになってしまったMySQLをどうするか」を検討しよう。PerconaやMariaDBのような、MySQLのフォークもサポートされるようになるべきだ。理想論としてはMySQLそのものと、フォークされたMySQL代替それぞれが利用できるのがmainに入った状態とし、ユーザーが選択できる状態が望ましい。また、どちらをデフォルトにするべきかも検討する必要がある。

なお、14.04(14.04.0)ではMirは投入されないのではないかという観測もあり、現時点では14.04 LTSで実現される機能は不透明です。

UWN#343

Ubuntu Weekly Newsletter #343がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2029-1:Apache Commons FileUploadのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-November/002317.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-2186を修正します。
  • Apache Commonsのファイルアップロード機能において、保存ファイル名を決定するときに、与えられたファイル名のヌル文字を文字列の終端とみなしてしまう問題がありました。この挙動を利用することで、攻撃者が任意の場所にファイルをアップロードすることが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2030-1:NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-November/002318.html
  • Ubuntu 13.10・13.04・12.10・12.04 LT・10.04 LTS用のアップデータがリリースされています。CVE-2013-1739, CVE-2013-1741, CVE-2013-5605, CVE-2013-5606を修正します。
  • NSSに含まれる、任意のコード実行の可能性を含む複数の脆弱性を解決します。
  • 対処方法:アップデータを適用の上、NSSを利用するアプリケーション(Chrome/ChromiumやEvolution)を再起動してください。

おすすめ記事

記事・ニュース一覧