Ubuntu PhoneエミュレーターとRFキル

順調に開発が進み、近い将来に「実用になる」スマートフォンOSとしてのリリースが期待されるUbuntu Phoneに、開発キットとして欠かせないエミュレーターと、そのクイックスタートガイドが提供されるようになりました。初期バージョンのエミュレーターはUbuntu 13.10上でUbuntu Phoneをエミュレートし、Ubuntu SDKベースの各種ソフトウェアを動作させることができるというものです。動作にはCompisiteが利用できる（＝3Dデスクトップが利用できる＝Unityが普通に動作する）GPUが必要です。

これにより、Nexus 4を持っていない、あるいはNexus 4は持っているがUbuntu Phoneを入れてしまうと代わりのスマートフォンがないので困る、あるいは手元のスマートフォンに首尾よくUbuntu Touchを移植することに成功したが、本来どう動くべきなのか分からないといった場合に、エミュレーター上で各種アプリケーションの動作を確認できるようになります。単にUbuntu Phoneを体験するために利用することもできますし、Ubuntu SDKベースのアプリケーションのデバッグにも利用可能です。

また、スマートフォンとして絶対に必要な機能のひとつ[1]⁠、RFキルスイッチ（無線オフスイッチ）の実装として、urfkillというユーティリティが提供され、テストが要請されています。これはUbuntu Desktop/Ubuntu Phoneそれぞれで利用するための「フライトモード」を実現するためのユーティリティです。テストがきちんと行われ、信頼性のある状態になると、ボタンひとつで確実にフライトモードをオンオフできるようになります。

GRUB2の新バージョンのテスト

14.04の開発版で、GRUB2の新バージョン、2.02のベータテストが開始されています。

ブートローダーまわりのエラーはアップデートしたシステムを沈黙させてしまう可能性があるため（バグのあるパッケージをリリースしてしまうと、世界中の14.04テスト/開発環境を皆殺しにしてしまいます⁠）⁠、開発中としては非常に珍しく、trusty-proposed[2]へ配備され、テストを行ってから開発版（trustyリポジトリ）に配備される予定です。

一応、問題のパッケージの導入時に何もエラーがなければ無事に起動する（そして、もしエラーが出てももともとのGRUBに戻せば何事も起こらない）はずではありますが、チャレンジ精神に満ちた方は、念のためバックアップを取ってからテストに参加してみてください。あえてバックアップを取らずにチャレンジして、システムを壊すことで復旧スキルを身につけたい場合はそのままやってみても良いでしょう。

UWN#351

Ubuntu Weekly Newsletter #351がリリースされています。

その他のニュース

• 14.04において、OpenJDK7とTomcat7をmainに残すべきかどうかという議論。
• Meizuロシアが、Ubuntu Phoneを開発しているという噂を肯定したという記事。
• Ubuntu Phoneのログビューワーについて。この種のアプリケーションとしてはユニークな機能として、選択範囲をPastebinに飛ばす機能もあります。
• デスクトップに各種情報を表示するConkyの、Conky Harmatttanと名付けられたプリセットのインストール方法。ワイド画面を有効に使いたいといった場合に役に立つでしょう。
• 13.10向けのIntel製内蔵GPUドライバの自動アップデータがリリースされています。通常はこれを利用せず、Ubuntuに同梱されているドライバで問題ないことがほとんどですが、GPUまわりの問題でデスクトップがクラッシュするといった事態に遭遇した場合の最後の手段として覚えておくと良いでしょう。
• Ubuntu GNOME 14.04の壁紙コンテストが行われています。
• UpstartがkFreeBSD上で動作するようになっています（⁠「⁠アーリーステージ」と銘打たれた実験的実装⁠）⁠。実験的実装ではあるものの、James Hunt（現在のUpstartのメンテナー）がじきじきにアナウンスしていることもあり、大きな問題（例：誰もテストしてくれない。あるいは、テストした人のHDDが次々と破壊される）が見つからなければ公式な実装として定着するはずです。これにより、kFreeBSDが提供するZFSにUbuntuのユーザーランドを組み合わせるといったアプローチが取れるようになる可能性があります。

今週のセキュリティアップデート

usn-2082-1：CUPSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-January/002373.html
• Ubuntu 13.10・13.04・12.10用のアップデータがリリースされています。CVE-2013-6891を修正します。
• lppasswdの実装に問題があり、本来読めるべきではない他のユーザーの設定を閲覧できてしまう可能性があります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2083-1：Graphvizのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-January/002374.html
• Ubuntu 13.10・13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-0978, CVE-2014-1235, CVE-2014-1236を修正します。
• dotファイルの読み込み時の処理に問題があり、悪意ある加工が施されたdotファイルを処理する際に、任意のコードの実行が可能になるメモリ破壊を伴うクラッシュが生じる問題がありました。外部から受け取ったdotファイルを自動的に処理する場合、あるいは他人が作成したdotファイルを処理する場合に問題になる可能性があります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2084-1：devscriptsのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-January/002375.html
• Ubuntu 13.10・13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-6888を修正します。
• devscriptsに含まれるuscanツールがアーカイブファイルを処理する方法に問題があり、悪意ある加工が施されたアーカイブを処理することで、任意のコードを実行されるおそれがあります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2085-1：HPLIPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-January/002376.html
• Ubuntu 13.10・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-6402, CVE-2013-6427を修正します。
• HPLIPの一時ファイルの取り扱い（CVE-2013-6402）に問題があり、古典的symlink攻撃の影響を受ける可能性があります（ただし、Ubuntuカーネルで動作させれている限りにおいては、YAMAのSticky Symlink機能により攻撃は成立しません⁠）⁠。また、ダウンロードファイルの扱い（CVE-2013-6427）に問題があり、中間者攻撃により悪意あるコードを実行される可能性があります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2086-1：MySQLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-January/002377.html
• Ubuntu 13.10・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-5891, CVE-2013-5908, CVE-2014-0386, CVE-2014-0393, CVE-2014-0401, CVE-2014-0402, CVE-2014-0412, CVE-2014-0420, CVE-2014-0437を修正します。
• CPUJan2014に相当するアップデートです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：通常のUbuntuのアップデート提供ポリシーとは異なり、upstreamのリリースをそのままパッケージングする形で更新版が提供されています。10.04 LTSの場合は5.1.73のリリースノートを、これ以降のバージョンでは5.5.35のリリースノートを参照してください。