vUDS 13.11(2)

Ubuntuの開発の起点、Ubuntu Developer Summit（UDS）が11月19日～21日にかけて開催されています。UDSは、次のUbuntuの機能や実装予定、あるいはコミュニティ的な体制を話し合うための開発会議で、次世代のリリースの機能の大部分はここで決定された上で開発が行われます。現在はUDSはオンラインで行われ、議論はGoogle Hangout（ログはそのままYoutube）で、書き物はEtherpadやWikiページを用いて行われます。

前回に引き続き、今回も話し合われる内容を確認していきましょう。今回はServer＆Cloudです。

• servercloud-1311-openstack：14.04でOpenStackサポートはどのように行われるべきか検討しよう。少なくとも直近の最新リリースとなるIcehouseはサポートされるべきだし、たとえばLXCで開発したソフトウェアをAWSに、あるいはOpenStackのLXCサポート上にデプロイできるようになっているべきだ。FolsomからGrizzlyへの更新のようにアップグレード時にめちゃくちゃになることも対策しなければならないし、きちんとしたアップグレードパスを準備しなければならない。
• servercloud-1311-uvtools：LXCをより便利に扱えるようにするために、uvtoolパッケージをもっと進化させよう。
• t-cloud-juju-destroy-machines-by-default：Jujuの「destroy-service」コマンドの挙動を考えなおそう。現在の挙動は「サービスはすべて破棄するが、仮想マシンは動き続ける」というものになっている。つまり、サービスは止まるものの、パブリッククラウドであれば課金され続けることになってしまう。かといって、サービスを止めたら仮想マシンもまとめて破棄してしまうという挙動はあまりにもやりすぎだ。根本的にどのようにすべきか、特にコマンドをオプションなしで実行したときにどう振る舞うべきかという点を検討しよう。
• servercloud-1311-curtin：Curtin（Fastpath Installer）のUEFIサポートやLVM/RAIDへの対応、デュアルブート対応などを進めよう。
• t-cloud-juju-charms-multiple-stable-releases：JujuのCharmを、「⁠今あるものをas-isで使う」だけでなく、stable versionを利用できるようにしよう。
• servercloud-1311-seeded-package-review：現在mainに含まれているパッケージのうち、必ずしも必要ではないもの、あるいはユーザーが少ないものについてはunivreseに差し戻すことを検討してみよう。backuppc, likewise-open, quagga, freeradius, ibmasm-utils, socat, uucp, vlockがひとまずの検討対象だ。
• t-cloud-juju-charm-audit：JujuのCharmのうち、Charm storeからダウンロードできるものには適切な情報が入力される状態にしよう。少なくとも、使い方や評価はWebからも確認できるようにするべきだ。
• servercloud-1311-mysql-alternatives：「OracleのものになってしまったMySQLをどうするか」を検討しよう。PerconaやMariaDBのような、MySQLのフォークもサポートされるようになるべきだ。理想論としてはMySQLそのものと、フォークされたMySQL代替それぞれが利用できるのがmainに入った状態とし、ユーザーが選択できる状態が望ましい。また、どちらをデフォルトにするべきかも検討する必要がある。

なお、14.04（14.04.0）ではMirは投入されないのではないかという観測もあり、現時点では14.04 LTSで実現される機能は不透明です。

UWN#343

Ubuntu Weekly Newsletter #343がリリースされています。

その他のニュース

• これまで実験的にhttp://ubuntu-discourse.org/で提供されていたDiscourseが、http://discourse.ubuntu.com/に移転しました。ubuntu.comの正式なサービスの一つとして提供されることになります。
• Ubuntu上でNightlyのFirefoxをテストする方法。
• Nexus 10/7/4とGalaxy Nexus（＝現状でMir+Ubuntu Touchが動作するデバイス全部）上でMirが動作している様子。
• Jujuのbundleを使って、複雑な構成のサーバー環境をひと手間でデプロイする方法。コマンドを一つ実行するだけでHadoop+NoSQLやMediaWiki・Discourseなどをデプロイすることもできます。
• Xubuntu 14.04の壁紙募集。
• Ubuntuを搭載した「開発者向け」（⁠注1）ノートPC、Sputnikの三代目がリリースされています。ベースモデルとなるXPS 13がHaswell搭載モデルに更新され、タッチスクリーンが搭載されています。残念ながら日本は販売地域に含まれていないようですが、同等品を自分で準備することは可能です。

今週のセキュリティアップデート

usn-2029-1：Apache Commons FileUploadのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-November/002317.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-2186を修正します。
• Apache Commonsのファイルアップロード機能において、保存ファイル名を決定するときに、与えられたファイル名のヌル文字を文字列の終端とみなしてしまう問題がありました。この挙動を利用することで、攻撃者が任意の場所にファイルをアップロードすることが可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2030-1：NSSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-November/002318.html
• Ubuntu 13.10・13.04・12.10・12.04 LT・10.04 LTS用のアップデータがリリースされています。CVE-2013-1739, CVE-2013-1741, CVE-2013-5605, CVE-2013-5606を修正します。
• NSSに含まれる、任意のコード実行の可能性を含む複数の脆弱性を解決します。
• 対処方法：アップデータを適用の上、NSSを利用するアプリケーション（Chrome/ChromiumやEvolution）を再起動してください。