Ubuntu Weekly Topics

2014年2月7日号Boot Repair・新しいファイルマネージャー・12.04.4のリリース・UWN#353

Boot Repair

Alpha 2を過ぎて、14.04 LTS(Trusty)の開発が本格化しています[1]⁠。

このタイミングで新規に追加された機能の一つに「Boot Repair Tool」と呼ばれるものがあります。これは起動不能になったUbuntu環境の復旧を簡単に行える機能を持っています。このツールが投入されると、⁠ブートに失敗し、しかも起動時に選択できるリカバリーモードも正常動作しない」といった場合にも、⁠Desktop CD/DVDからブートしてこのツールを起動し、ボタンを押す」という操作だけでシステムを復旧できるようになります。UEFI Secure Bootなどといった複雑な仕組みが投入される今後のPCでは役に立つ場面もあるはずです[2]⁠。

ただし、この時期に特有の問題として「大きなバグのあるパッケージが投入される」ということもしばしば起こりうるので、油断して今の時期に14.04にアップデートしてしまうとこのような事故が起きている可能性もあります。アップデートしたらデスクトップが起動しなくなるかもしれないという前提で、十分な準備をしてからテストを行うようにしてください。

新しいファイルマネージャー

14.10合わせになる予定ではありますが、⁠新しいファイルマネージャー」の実装が予定されています。

現在のUbuntuではGNOMEのFiles(旧名Nautilus)にデザインテーマを適用したものが利用されています。これが14.10+Unity 8世代では、⁠Ubuntu TouchでもUbuntu Desktopでも利用できる」⁠ただし見た目や操作方法は画面に合わせて自動的に変更される)一つの独自アプリケーションとして提供されるようになる予定です。ベースとなるのはUbuntu TouchのCore Appsのひとつ、File Managerで、ここにさまざまな機能を追加する形になります[3]⁠。このアプリケーションはUnity 8によって構成される新しいUbuntu環境として提供される予定です。

14.04世代ではUnity 8そのものがテクノロジープレビューにとどまるため、まだ直接的な影響があるわけではありませんが、ソースコードそのものは公開されており、パッチは随時受け付けるモデルで開発が進められる見込みです。また、現時点では必要な仕様の整理を行っている段階でもあり、WindowsのエクスプローラーやMacのFinder、GNOMEのNautilusなどに一家言ある方は仕様レベルから関わってみるのも面白いかもしれません。

12.04.4のリリース

2月6日(現地時間)の12.04.4のリリースのために、フリーズが行われました。リリースエンジニアリングが予定通りに進むと、この記事と同じようなタイミングで入手可能になります。

12.04.4の位置づけや注意事項は、2014年1月17日号を参照してください。

UWN#353

Ubuntu Weekly Newsletter #353がリリースされています。

その他のニュース

  • Jujuを簡単に利用できるjuju quickstartのCLIメニュー版について。yamlをテキストエディタで作成するよりも簡単にJujuを利用できます。
  • Haswell搭載NUCにUbuntu他をインストールして利用するという話。
  • 14.04でのmemtest86+の搭載の必要性に関する議論。現状では「搭載する」という結論になっています。
  • 14.04世代での全パッケージのrebuildの進捗状況。いくつかのFTBFSが発見されているため、腕に覚えがある場合は修正にチャレンジしてみても良いでしょう。
  • Ubuntu Touch UI Kitを使ってアプリケーションのモックアップを作る方法。

今週のセキュリティアップデート

usn-2091-1:OTRのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-January/002383.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。LP#1266016を修正します。
  • OTR v1プロトコルの利用を抑制することで、危殆化した通信を抑制します。
  • 対処方法:アップデータを適用の上、OTRアプリケーションを再起動してください。
usn-2093-1:libvirtのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-January/002384.html
  • Ubuntu 13.10・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-6436, CVE-2013-6457, CVE-2013-6458, CVE-2014-0028, CVE-2014-1447を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-2092-1:QEMUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-January/002385.html
  • Ubuntu 13.10・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-4344, CVE-2013-4375, CVE-2013-4377を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-2094-1:Linux kernel (Raring HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-January/002386.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0038を修正します。
  • root権限の取得が可能な脆弱性を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-2095-1 Linux kernel (Saucy HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-January/002387.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0038を修正します。
  • root権限の取得が可能な脆弱性を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-2096-1 Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-January/002388.html
  • Ubuntu 13.10用のアップデータがリリースされています。CVE-2014-0038を修正します。
  • root権限の取得が可能な脆弱性を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-2097-1:curlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002389.html
  • Ubuntu 13.10・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-0015を修正します。
  • NTLM認証を用いる通信を行う際、不適切な接続の再利用が行われるため、クレデンシャルの盗用が行える可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2098-1:LibYAMLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002390.html
  • Ubuntu 13.10・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-6393を修正します。
  • 悪意ある加工の施された巨大なYAMLファイルを読み込む際、メモリ破壊を伴うクラッシュが発生することがありました。
  • 対処方法:アップデータを適用の上、LibYAMLにリンクしているアプリケーションを再起動してください。

おすすめ記事

記事・ニュース一覧