ホワイトボックススイッチ向けSnappy
ホワイトボックススイッチ版Ubuntuに、大きな動きがありそうです。
snappy-develメーリングリストに投げかけられた、「ONIE対応の、再インストールに対応したイメージはないの?」[1]という質問に対して、Mark Shuttleworthが次のような回答を返しています。
いわく、「15.04版のイメージは、ラボレベルのものだけれど東京で開催されたOpenStack Developer Summitでデモしたものが動いている。これに関連してここだけの話をすると[2]、Ubuntu CoreのONIE対応バージョンは興味深いものだし、おそらく16.04でどうなるか、ということが気になることだろう。16.04は長期サポート版だし、新しい「all-snap」アーキテクチャを採用することで、top-of-rackクラウドやビッグデータクラスタを洗練された形で管理できるようになるからだ」。
この発言はあくまで「ONIE対応のSnappy Ubuntuイメージはないのか?」という質問への回答でしかないはずなのですが、ある意味で当然であるONIE対応イメージのリリースについてだけでなく、「16.04バージョンのsnappyにどのような変化がおきるか」についてまで言及しています。
現状のSnappyはかなり荒削りであり、「とりあえず動く」という、「動作するプロトタイプ」というレベルの実装です。ある程度利用者が努力すれば本番環境での利用も可能ではあるものの、多くの洗練を必要とするであろうという状態で、「もうすこし安心して使えるようになるのはいつごろなのか」という点がポイントでした。これについてMark Shuttleworthが「16.04はすごいよ、新しいアーキテクチャに切り替えるよ」と要約できるコメントをしたことで、「16.04ではSnappyに劇的な変化が加わる」ということがほぼ確定したことになります。
これに合わせた動きとして、Snappyに大幅な変更を加える旨の宣言が行われ、実際にパッケージフォーマットの互換性のない変更が加えられています。また、この変更を取り込む形で、Node.jsアプリケーションを簡単にSnappyパッケージに変換する、snapcraftについても2.0系統への切り替えが予定されています。
さらに、Snappy環境にとって都合のよい細工を施したカーネルも準備されつつあり、16.04では「組み込みやホワイトボックスにはSnappyを使うとかなり幸せになれる」環境が整えられる見込みです。
Canonical所属の有名開発者の大半がsnappy関連とMir/Unity関連・Juju関連のメーリングリストへのものすごい勢いで投稿をしつつパッケージを更新する状態が続いており、Canonicalのリソースの大部分がこのあたりにつぎ込まれていることが透けて見える状態になっています。16.04は、SnappyやMir関連については大きな変化が加わるリリースとなりそうです。
Ubuntuオフラインミーティング15.12
(おおむね)半年に一度のオフラインイベント、Ubuntuオフラインミーティングの季節がやってきました。少し遅くなってしまいましたが、15.10リリースを記念したオフラインミーティングを開催します。テーマは「半年後のLTSに向けて」。
Ubuntu 15.10リリース記念オフラインミーティング15.12
日時 | 2015/12/12 (土) 12:12~17:00 |
会場 | グリー株式会社(東京都港区六本木6-10-1 六本木ヒルズ森タワー) |
主催 | グリー株式会社 |
協力/運営 | Ubuntu Japanese Team |
詳細は、ATNDのイベントページを参照してください。
ちなみに、これまでの様子はこちら[3]。
なお、有志の方の協力により、非公式ながら名古屋でもサテライト的にオフラインミーティングを開催していただけることになりました。東京での参加が難しい場合、こちらのイベントへの参加をご検討いただければ幸いです。
皆様のご参加をお待ちしております。
UWN#443
Ubuntu Weekly Newsletter #443がリリースされています。
その他のニュース
- Ubuntu Phone関連の翻訳の呼びかけが行われています。興味がある場合は、“Call for ** Translations”というタイトルのメールの内容を確認の上、Launchpadから翻訳を提案してみてください。
今週のセキュリティアップデート
- usn-2814-1:NVIDIA graphics driversのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003196.html
- Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7869を修正します。
- 特定の入力を行うことで、ドライバの実行権限(=root)で任意のコードを実行することが可能でした。
- 対処方法:アップデータを適用の上でシステムを再起動してください。
- usn-2815-1:libpngのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003197.html
- Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2012-3425, CVE-2015-7981, CVE-2015-8126を修正します。
- 悪意ある加工を施したPNGファイルを開いた場合、クラッシュまたは任意のコードの実行が発生することがありました。
- 対処方法:アップデータを適用の上、セッションを再起動してください。
- usn-2816-1:Djangoのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003198.html
- Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-8213を修正します。
- 外部から不正な入力を行うことで、クレデンシャルを奪取することが可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-2817-1:IcedTea Webのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003199.html
- Ubuntu 15.10・15.04・14.04 LTS用のアップデータがリリースされています。CVE-2015-5234, CVE-2015-5235を修正します。
- 不正なURIにアクセスさせることで、任意のJavaアプレットを「信頼済み」扱いにすることが可能でした。
- 対処方法:アップデータを適用の上、利用しているWebブラウザを再起動してください。