2014年3月28日号　14.04のFinal Beta/Kernel Freeze・「コンバージド」メールクライアント・vUDS 14.03(3)・UWN#360

14.04のFinal Beta/Kernel Freeze

14.04のFinal Betaが宣言され、Kernel Freezeを間もなく迎えることになります。これで14.04の主要コンポーネントがほぼフリーズされ、最後の仕上げのフェーズに入ります。

Ubuntu 14.04 LTSは、4月17日（現地時間。日本時間では4月18日になるかならないかぐらい）にリリース予定です。デスクトップ関連については派手さはありませんが、UnityやDashまわりの体感速度が向上しています。

とはいえ、まだ駆け込みで行われる修正も存在しており（例：14.04から入るDPIスケーリング設定のUIFe/FFe⁠）⁠、まだまだ「安心して使える」段階には達していません。あくまでリリース前であることを理解し、利用できる他の環境を用意しておく等の準備をした上でテストすることをお勧めします[1]⁠。

「コンバージド」メールクライアント

Ubuntu Touch（と、将来のUbuntu Desktop）に向けた、「⁠コンバージド」メールクライアントの開発が始まっています。「⁠コンバージド」とだけ言われても何を言っているのか不明瞭ですが、Ubutnu的な（あるいは各種デスクトップOS的な）文脈における「コンバージド」（⁠converged。収斂もしくは収束・統合）は、「⁠デスクトップからタブレット・スマートフォンまで」を示す単語として使われるものです。

「コンバージドアプリケーション」は、「⁠スマートフォンでもタブレットでもデスクトップでも、それぞれの表示/入力形態に合わせた形で利用できるアプリケーション」という意味です。

現状ではTrojitaをコアに、Ubuntu UI Toolkitを使ったフロントエンドを作ったという段階で、実用するにはかなり厳しいものがあります。とはいえ、Trojita側とも協調しながら開発を進めており、14.04には間に合わないものの年内には実用になると予測できます[2]⁠。Ubuntuの計画からすると、ひとまずUbuntu Touchスマートフォン向け→Ubuntu Tabletがリリースされる時点でタブレット向け→最終的にデスクトップ向け、という順番でリリースされていくことになるでしょう。

vUDS 14.03(3)

今回も前回・前々回に引き続いて、vUDS 14.03で話し合われた各項目を見ていきましょう。今回はappdevを中心に、「⁠14.04より先」を見据えた話題です。「⁠筆者が興味を持ったもの」というフィルタがかかっているため、ここに挙げられていない項目も存在することに注意してください。

appdev-1403-dev-doc-code-examples：SDKにはサンプルが必要だ。チュートリアルはあるがこれは整理されたものではないし、そもそもSDKで何ができるのかまったく理解できない。
appdev-1403-storage-apis：Ubuntu Touchで利用できるストレージAPIの現状の確認とレビューをしよう。QtQuick・U1DB（Ubuntu One DB⁠）⁠・アプリケーション設定・ステート保持と準備されているが、それぞれ十分だとは言いがたい。不足している機能もあるし、実装だけされてユニットテストが不十分で、二度と修正できない状態に陥っているものもある。
appdev-1403-scopes-documentation：ScopeのためのAPIは更新できたが、ドキュメントがまったく追いついていない。そもそもどのようなドキュメントが必要なのかを確認するとともに、ドキュメントやテンプレートを充実させよう。
appdev-1403-uitk：Ubuntu UI Toolkitが今後行うべき作業を整理しよう。14.04に間に合ったもの、これから行うべきことを整理し、UIに必要な機能を充実させていこう。ものによってはデザイン側と連携して動く必要がある。デザインをUbuntuライクにしたり、LauncherやIndicatorと組み合わせたり、ツリービューを構成したり、「⁠引っ張って更新」できるリストビューを準備したり、Notificationに対応させたり、フォームファクタを自動認識でいるようにしたり、と、やるべきことは大量に存在する。
appdev-1403-ide：Ubuntu SDK用のIDEを準備するため、必要な機能を整理してみよう。
ubuntu-component-store：Ubuntu SDKベースのアプリケーションの開発を促進するため、「⁠コンポーネント」を簡単に蓄積できる「Component Store」を準備しよう。デモは作ってみた。開発者がいろいろな「コンポーネント」を作り、それを簡単にアップロードしたり、ダウンロードすることで、一種のライブラリとして「コンポーネント」を使える環境を準備しよう。

UWN#360

Ubuntu Weekly Newsletter #360がリリースされています。

その他のニュース

cgroupによる設定を簡単に行うためのcgm（cgourp manager）入門。特にLXC環境のリソース制約に役に立つでしょう。
14.04において、Launcher上のアイコンをクリックしたらアプリケーションを最小化する機能がひそかに搭載されたことについて。
BitTorrentを応用したストリーミングビデオクライアント（Peerflix）を利用して、VLCやMPlayerでストリーミングビデオを見る方法。

今週のセキュリティアップデート

usn-2151-1

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-March/002446.html
Ubuntu 13.10・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2014-1493, CVE-2014-1497, CVE-2014-1505, CVE-2014-1508, CVE-2014-1509, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514を修正します。
Thunderbird 24.4.0のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-2153-1：initramfs-toolsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-March/002447.html
Ubuntu 12.10・12.04 LTS用のアップデータがリリースされています。LP#1152744を修正します。
initramfsが/runを適切に再マウントしておらず、結果として/runにnoexecオプションが与えられずにマウントされていました。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-2152-1：Apache HTTP Serverのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-March/002448.html
Ubuntu 13.10・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-6438, CVE-2014-0098を修正します。
mod_davに不正な加工を加えたCDATAを含むクエリを処理させた場合と、mod_log_configに特殊な加工を施したcookieを処理させることでDoSが可能です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2154-1：ca-certificatesのアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-March/002449.html
Ubuntu 13.10・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。
CA証明書群のアップデータです。詳細はLP#1257265を参照してください。
対処方法：アップデータを適用してください。何らかの形で証明書ファイルをコピーしている場合は、コピー先にも更新を反映させてください。

usn-2155-1：OpenSSHのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-March/002450.html
Ubuntu 13.10・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-2532を修正します。
AcceptEnv設定にワイルドカードを含めた場合、本来意図したものと異なる解釈が行われてしまっていました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。