Ubuntu Weekly Topics

2014年6月27日号UOS 14.06(2)・Ubuntu One Downloader・Ubuntu 13.10のEOL・UWN#373

UOS 14.06 (2)

先週に引き続き、今週もUOS(Ubuntu Online Summit)で話し合われた、⁠これからのUbuntu」に関連する議題を取り上げます。なお、これらはあくまで「議題に挙げられた」だけであって、そもそも夢物語なので着手すらされない・開発者が途中で挫折する・QAでNGが出てリリースに間に合わなくなる、といった展開に至ることもありえることに注意してください。

今回は「Cloud DevOps」⁠旧Server&Cloud)ジャンルを中心に見ていきましょう。

  • working-with-juju-and-vagrant-together:JujuとVagrantを連携させて使う方法を検討してみよう。
  • servercloud-u-databases:14.10での標準データベース環境を検討しよう。MySQL5.5か、5.6か、あるいはそれ以外の派生実装を用いるか。そしてNoSQLのたぐいはどうするか。少なくとも5.6はそろそろ実用になっているので、デフォルトとして提供しても良いのではないだろうか?
  • servercloud-u-ceph:14.10でのCephについて検討しよう。Calamariがそろそろ実用になりつつあるので投入できそうに思う。また、14.04のCephは非常に中途半端なバージョンでリリースされているため、次の安定版に置き換える必要があるだろう。あわせて3.13カーネルの調整も必要になるはずだ。また、systemdへの移行に備えて、Ubuntu版のCephをsystemdで動かせるように調整する必要もある。
  • juju-and-bigdata:Jujuを用いて、⁠ビッグデータ」のための環境を簡単に準備できるようにしよう。
  • ubuntu-server-plans-around-systemd:systemdへの移行にあたって、Ubuntu Serverとして準備しないといけないことを整理してみよう。
  • openstack-plans-for-1410:14.10におけるOpenStackのバージョンその他の検討を行おう。タイミング的にはJunoが妥当だ。これを14.10だけでなく、14.04も含めて適切な状態で取り込む必要がある。
  • juju-core-roadmap:今後のJujuの目指すべき方向性について、マーケティング面も含めて検討してみよう。また、ローカル開発用に、LXC上でもよりうまく動作する必要があるので、これも検討しよう。
  • making-the-ubuntu-server-even-more-awesome:Ubuntu Serverをより「すごい」ものにする方法を考えてみよう。たとえばSSDキャッシュをサポートするのはどうだろう。bcacheはuniverseに入っているし、IS Teamがこれをブラッシュアップ中だ。また、FusionIO製のカードをキャッシュとして使い、超高速アクセスを実現することも良さそうだ。あと、そろそろPuppetで利用するためのRubyの立ち位置や、cgmanagerを正しく使えるようにする準備も必要だろう。scribemeteorを使えるようにしておく必要もありそうだ。
  • simpler-charms-with-ansible:Ansibleを使ってJujuのCharmを書くことで、モジュール単位での再利用性を高める工夫をしてみたデモと、AnsibleでCharmを書くためのベストプラクティスをまとめてみた。

Ubuntu One Downloader

Canonicalが提供する、Ubuntu Oneクラウドストレージサービスは、間もなくサービスを終了します。

サービス終了に伴う措置のうち、予告されていた「ファイルすべてをダウンロードできる」方法の提供が開始されました。

ただし、当初予定されていた「全ファイルをZIPに固めてダウンロード」という方法ではなく(おそらくダウンロードリクエストを捌こうとすると凄まじい規模のリソースが必要になることが原因⁠⁠、⁠専用のツールを使ってダウンロードする」という対応となっています。http://one.ubuntu.comにアクセスし、Ubuntu Oneアカウント(= Launchpadアカウント)でログインして、一括ダウンロードツール(u1-downloader)を入手してください。

図1 新規に開始された一括ダウンロードツールのダウンロード画面
画像

Ubuntu・Windows・Mac OS X用それぞれにツールが提供されており、簡単な操作でUbuntu One上のファイルをダウンロードできます。いわゆるコマンドラインツールですが、基本的にはファイルを実行し、Ubuntu Oneのアカウント情報を入力するだけなので、特に心得のないユーザーでも利用できるようになっています。

図2 Windows上でU1downloaderを利用している様子
画像

なお、Ubuntu Oneのサービスは7月末に完全にシャットダウンされます。一ヶ月以内(かつ、終盤は非常に混雑することが考えられるため、できるだけ早い時期)にこのツールを利用して全データをダウンロードしておき、吟味は後にするということをお勧めします。

Ubuntu 13.10のEOL

Ubuntu 13.10が、7月17日にEOLを迎えます

現在のUbuntuの「通常版」⁠LTSではないもの)のサポート期限は9ヶ月です。リリースから9ヶ月が経過すると、セキュリティアップデートへの対応を含めたあらゆるバグ対応が打ち切られ、リリースとしてはEOL(End of Life)となります。13.10は2013年10月にリリースされているため、7月で期限の9ヶ月を迎えます。

現在も13.10を利用しているユーザーは、この日までに14.04 LTSへ更新する必要があります。基本的には13.10と14.04 LTSの間には大きな差はないので、それほど苦労なくアップグレードできるはずです。もうほとんど時間がないので、可及的速やかに14.04 LTSへの更新の準備を進めるようにしましょう。

なお、アップグレード時のお約束、バックアップは忘れずに。カーネルの更新などが理由でシステムが正常動作しなくなると、サルベージに多くの手間がかかることになります。

UWN#373

Ubuntu Weekly Newsletter #373がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2248-1:OpenStack Cinderのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002551.html
  • Ubuntu 14.04 LTS・13.10用のアップデータがリリースされています。CVE-2013-1068を修正します。
  • Cinder環境で暗黙で利用されるsudo設定が適切でなく、本来意図しない権限昇格を許す問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2249-1:OpenStack Heatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002552.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3801を修正します。
  • Heatに保存されるテンプレートの保護が十分でなく、他のテナントから閲覧できる瞬間が存在しました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2250-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002553.html
  • Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。CVE-2014-1533, CVE-2014-1538, CVE-2014-1541を修正します。
  • Thunderbird 24.6.0のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Thunderbirdを再起動してください。
usn-2251-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002554.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-3144, CVE-2014-3145を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-2252-1:Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002555.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-3144, CVE-2014-3145を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-2253-1:LibreOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002557.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-0247を修正します。
  • VBAマクロに対するサンドボックス化が十分でなく、悪意あるマクロが任意のプロセスを起動することが可能でした。
  • 対処方法:アップデータを適用の上、LibreOfficeを再起動してください。
usn-2254-1:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002558.html
  • Ubuntu 14.04 LTS・13.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-0185, CVE-2014-0237, CVE-2014-0238, CVE-2014-4049を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧