Snappy for IoT

“Snappy⁠”⁠ Ubuntu Coreに新しい動きがありました。「Ubuntu Core on Internet Things」と題された、ARMボード等、組み込みで利用できるように改良したバージョンのリリースが行われています。

マーケティング的な都合から「IoT向け」という見せ方となっているものの、これはマーケティング的な意味合いが強く、「⁠IoT向け」とされてはいるものの、あくまで「そこそこのARMボード」（⁠単価数千円）でしか動作しません。

IoTで主流になるであろう、「⁠きわめて安価なARMボード」（⁠単価数十円～数百円）では動作しないことになります。要するにRaspberry PiやBeagbleBone Blackのようなボードに“⁠Snappy⁠”⁠ Ubuntu Coreを利用することで、ロールバックやメンテナンスの手間を削減できると考えておけば良いでしょう。

つまり、この「IoT向け」バージョンの本質は「⁠“⁠Snappy⁠”⁠ Ubuntu Coreを安価な組み込み向けARMボード向けのOSとして使えます」というもので、なにか画期的な省フットプリントを実現したものではなく、最低でも600MHzのCPU＋128MBメモリ、というものとなっています。ただしこれには、「⁠少なくとも今のところは」という限定が付きます。今後おもむろに謎の進化を遂げる可能性があります。

また、2005年あたりに現在の「そこそこのARMボード」を入手しようとすれば数十万円はしていたにもかかわらず、現在ではRaspberry PiやBeagleBone Blackは数千円で買えるようになっています。この現状から考えると、これから10年の間に数百円、数十円でRaspberry PiやBeagleBone Blackクラスのボードが入手できるようになる可能性もあり、今後の業界の変動を考えると、「⁠IoT向け」というのはあながち夢物語でもなさそうです。

「IoT」と呼ばれる流れの中には、車載機器や一部の白物家電、あるいは電源タップ、ルータやNAS、コンビニや居酒屋等で使われるキオスク端末や注文管理用のハンドヘルドといった、「⁠これまで高機能なOSが搭載されてこなかったデバイス」「⁠すでに比較的高機能なOSが搭載されているデバイス」への高機能OSの採用というものもあります。この意味では有力な選択肢になりそうです。

今のところは「IoT」という単語から想像される、「⁠身の回りのあらゆるものにUbuntuが」という光景とはいささか異なりますが、今後が楽しみなプロダクトが増えたと言えるでしょう。

なお、実際に試してみる場合に備えて、BeagleBone Blackへのインストール手順と動画が公開されています。あわせて、アプリケーションのテスト方法はこちらです。

“コンバージド”アプリケーション

Ubuntu Desktopの新しい姿が見えてきました。Ubuntuでは現在、「⁠Unity Next」と呼ばれる（バージョン的にはUnity 8⁠）⁠、「⁠スマートフォンでも、タブレットでも、PCでも」利用可能なデスクトップ環境の開発が進められています。この上で動作するアプリケーションもまた、「⁠スマートフォンでも、タブレットでも、PCでも」動作する『コンバージド』と言い表されるものが準備される予定です。

たとえばAndroidやiOS・Windowsではスマートフォン上とタブレット上で異なる振る舞いをする（それぞれの環境にとって便利なように画面表示や操作が変更される）アプリケーションが準備されていますが、これに「デスクトップ版」も加わったものと考えてください。こうした実装として先行するのはWindowsのストアアプリですが、Ubuntuでの『コンバージド』アプリケーションはストアアプリのように「デスクトップ環境で起動したときのように全画面表示になる」という振る舞いではなく、ウインドウモードで独立して動作するものとなる予定です。

……というようなことが以前から言われていたのですが、「⁠ある程度動作する」状態になったソフトウェア（music-app）の動画が紹介されています。ウインドウサイズの変化に伴ってレイアウトが動的に変化する様子や、タッチでも、マウスでも相応に利用できる様子が見て取れます。Ubuntuでは、15.04～16.04までの間にこうした『コンバージド』ソフトウェアへの移行が（たぶん）進められる予定です。

UWN#400

Ubuntu Weekly Newsletter #400がリリースされています。

その他のニュース

• VirtualBox環境でMAASを利用するためのエクステンションがリリースされました。これを用いることで、複数の「VirtualBoxインストール済みのホスト」を連携させ、MAASによるOSインストール環境を構築できます。「⁠MAASを使ってみたいが、マシンは3台しかない」といった場合でも、大量のインスタンスを生成できるようになります。
• Linux環境におけるSecure Eraseとその関連操作のまとめ。SSDをLinux上で用いる場合に役に立つでしょう。
• Android上でLibOのファイルを閲覧できる、LibreOffice Viewerについて。

今週のセキュリティアップデート

usn-2471-1：GPartedのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-January/002794.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-7208を修正します。
• gpartedが外部からコマンドを受け付ける際、メタ文字を正しく解釈していませんでした。これにより、本来gpartedのコマンドとして解釈されるべき文字列がシェルコマンドとして実行されるおそれがあります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2472-1：unzipのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-January/002795.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-8139, CVE-2014-8140, CVE-2014-8141を修正します。
• 悪意ある加工を施したzipファイルを展開しようとする際、unzipコマンドがクラッシュします。メモリ破壊を伴うクラッシュのため、一定の条件下で任意のコードを実行可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：Japanese Remixを利用している場合、対応版のunzipパッケージはまだリリース準備中です。

usn-2458-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-January/002796.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-8634, CVE-2014-8635, CVE-2014-8636, CVE-2014-8637, CVE-2014-8638, CVE-2014-8639, CVE-2014-8640, CVE-2014-8641, CVE-2014-8642を修正します。
• Firefox 35.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-2458-2：Ubufox update

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-January/002797.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。
• usn-2458-1（Firefox 35.0）のubufoxへの適用です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-2473-1：coreutilsのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-January/002798.html
• Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2009-4135, CVE-2014-9471用のアップデータがリリースされています。
• coreutilsに含まれるdist-check.mkのルールの一部に、/tmp以下にあるファイルの古典的symlink攻撃を許す問題がありました。また、date/touch等で使われている日付文字列の解釈ルーチンに問題があり、悪意ある加工を施した文字列を受け取るとメモリ破壊を伴ったクラッシュが生じることがありました。一定条件下では任意のコードの実行が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2474-1：curlのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-January/002799.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-8150を修正します。
• proxyサーバを利用する形のURLに改行文字等が含まれていた場合、文字列全体ではなく改行文字まででURLを区切って解釈してしまっていました。これにより、本来意図しないURLにリクエストを送出してしまうことがありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2475-1：GTK+ update

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-January/002800.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。LP#1366790を修正します。
• スクリーンセイバーが起動している場合でも、タイミングよくメニューキーを押下することで、スクリーンロック越しにキーボード入力を受け付けてしまうことがありました。
• 対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-2477-1：libeventのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-January/002801.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-6272を修正します。
• libeventのevbuffer APIに巨大な入力を送り込むことにより、メモリ破壊を伴うクラッシュを誘発させることが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2479-1：RPMのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-January/002802.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-6435, CVE-2014-8118を修正します。
• 悪意あるRPMファイルを処理した際に、任意のコードを実行される問題がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2478-1：libsshのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-January/002803.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-8132を修正します。
• 悪意ある加工の施されたパケットを受け取った際に、メモリの多重開放でクラッシュが発生していました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2460-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-January/002804.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-8634, CVE-2014-8638, CVE-2014-8639を修正します。
• Thunderbird 31.4のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Thunderbirdを再起動してください。