2016年5月6日号　Ubuntu 16.04 日本語Remixのリリース・Ubuntu 16.10 “Yakkety Yak”の開発

Ubuntu 16.04 LTS 日本語Remixのリリース

Ubuntu Japanese Teamは、4月30日にUbuntu 16.04 日本語Remixをリリースしました。デフォルト言語環境を日本語にし、日本特有の事情であるためubuntu.com的なリリースには含めにくい修正を加えたDesktop ISOです（きわめて端的には「日本語ファイル名が含められていてもunzipで化けずに展開できるようにする」（⁠注1）という修正が主です⁠）⁠。これまで通り、テストに要するリソースを確保できない等の事情から[2]amd64（x86_64）版のみのリリースとなります。

[1]Zipアーカイブは、フォーマットの都合から「ファイル名はただのバイトストリームとして保持されていて、文字エンコーディングを推定するためのメタデータを含んでいない」「⁠アーカイブに含めるファイル名について特に制限がないため、アーカイブを作成した環境の文字コードがそのまま使われる」という制限を持っています。日本語環境では歴史的経緯からCP932（Shift_JIS⁠）⁠・EUC-JP・ISO-2022-jp・UTF-8の4種類の文字コードが併用されてきていますが、Zipアーカイブに格納されたファイル名にあたるバイトストリームが、どの文字コードであるか判別する方法はありません。この結果として、Zipアーカイブを適切に展開するためには、日本語環境ではCP932・EUC-JP・UTF-8の3種類の文字コードのいずれにマッチするのかをアーカイバ側で推定し（もしかするとISO-2022-JPベースのアーカイブも存在してい4種類あるのかもしれませんが、おそらく無視できる程度にはレアです⁠）⁠、利用している環境にあわせた文字コードに変換した上で出力する、という処理を実現する必要があります。そしてこれを多言語対応として実装する場合には日本語以外の他の言語の複数文字コードも判別できるようにする必要があり、今のところ完璧な解は存在していません。日本語だけを考えるのであればいくつか解決策はあります。また、日本語IMやフォント環境など、「⁠他の言語のことをあまり考えずに検討すると日本ではこうした方が望ましい」というような項目は幾つか存在します。……というようなものをubuntu.comの成果物に含めてもらうことは難しいので日本語Remixが存在しています。

Ubuntu 16.10 “Yakkety Yak”の開発

16.04 LTSのリリースからほとんど時間が経っていませんが、16.10のコードネームが発表され、開発がスタートしました。Ubuntu 16.10のコードネームは“⁠Yakkety Yak⁠”⁠、「⁠かしましいヤク」となります。リポジトリ名や愛称としては「yakkety」が利用されます。

Ubuntu 16.10は、Ubuntu Personal（⁠“⁠Snappy⁠”テクノロジーをベースにし、スマートフォン／タブレット版リリースと同じ基本設計とMir＋Unity 8を採用したDesktop）を始めとして、非常に大きな変化がやってくる（かもしれない）リリースです。同時に、ある意味では「18.04に向けた無謀な挑戦をするためのリリース」でもあります。Ubuntuの開発では、LTSの次のリリースには大量の実験的な機能が入ることが定番となっていますが（とはいえリソースの限界は常に存在するので、開発が間に合わずに次へ持ち込し、という判断が行われた結果、おとなしいリリースに落ち着くこともあります⁠）⁠、特に今回は非常に多くの実験的な機能が投入される可能性があります。具体的な実装予定は、現在（5月3日〜5月5日）行われているUDSの結果にも左右されます。

「Yakkety Yak」（⁠Yakety-Yak、またはYackety-Yak）は、「⁠ぺちゃくちゃとしゃべる」「⁠たわいもないおしゃべり」「⁠騒がしくする」といった、ややネガティブなニュアンスのある俗語です。あえてこの単語を選んでいる理由は（これまでのコードネームアナウンスであれば非常に細かく語っていたにも関わらず）Mark Shuttleworthによって語られていませんが、いくつか推定できることがあります。

まず、ヤクはチベットの高地に生息する、ウシの仲間です。他の生物が生きられないような、空気の薄い高地でも生きていける、きわめて強靱な呼吸器とゆたかな毛皮を持つのが特徴です。他のOSとは異なる立ち位置で成功する、といった方向性のように見えます。

また、ソフトウェア開発の文脈では、「⁠ヤク」には“⁠Yak Shaving⁠”（ヤクの毛を狩る）という単語がつきまといます[3]⁠。

Yak Shavingは、ソフトウェア開発における、「⁠ある問題を解決する方策を打つ上で、前提条件を満たすための作業が連鎖的に発生するさま」を意味します。ヤクの毛は非常に長く、過酷な環境で生きていくために、太く、ごわごわしています。この毛を刈るにはまずヤクを洗い、ゴミや小石を取り除かなくてはいけません。洗っている間にヤクの機嫌が悪くなったり、食事を準備したり、トイレに連れて行け的な目で見てきたのでそのあたりを処理……しようと思ったら雨が降ってきたので傘を取りに行き、傘にちょっとホコリがついていたのでホコリを取るための雑巾を探しはじめ……というような連鎖がYak shavingです。ソフトウェア開発では、たとえば「Webアプリケーションの利用にシングルサインオンを実現したいが、そのためにはユーザー認証のためにShibbolethを導入する必要があり、そのためには今利用しているKerberosベースのユーザー認証系にLDAPを追加していくつかの属性を追加しなくてはならず、そのためには現在使われているパスワードのハッシュ方式を変更する必要があり、しかしそのためには……」といったような形で訪れます。16.10の開発では非常に多くの「やるべきこと」があるはずで、これらを示唆するものでもありそうです。

たとえば、開発のリリースアナウンスでは6〜7月にGCC 6.2への移行が予定されていることが明言されています。この変更により、開発途中に、非常に多くのパッケージがFTBFS（コンパイル不能）状態に陥る可能性があります。それでもあえて移行を進めるという宣言でもあり、16.10の開発では多くのYak Shavingが発生することになるでしょう。

……とはいえ、現時点ではまだコードネームがアナウンスされただけで、リリース日も暫定で決まっているだけという状態です。より具体的なリリース計画や新機能、リリース形態等は今後の進展を待つ必要があるでしょう。Ubuntu 16.10 “⁠Yakkety Yak⁠”は、10月20日リリース『予定』です。

UWN#462

Ubuntu Weekly Newsletter #462がリリースされています。

今週のセキュリティアップデート

usn-2952-1/usn-2952-2：PHPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-April/003385.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-April/003390.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-9767, CVE-2015-8835, CVE-2015-8838, CVE-2016-1903, CVE-2016-2554, CVE-2016-3141, CVE-2016-3142, CVE-2016-3185を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：usn-2952-1としてリリースされたパッケージには、15.10環境において、PHP Soapクライアントの動作に問題がある状態でした。usn-2952-2が追加でリリースされています。

usn-2953-1/usn-2954-1：MySQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-April/003386.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-April/003387.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。
CPUApr2016対応リリースのUbuntuパッケージ版です。CVE-2016-0639, CVE-2016-0640, CVE-2016-0641, CVE-2016-0642, CVE-2016-0643, CVE-2016-0644, CVE-2016-0646, CVE-2016-0647, CVE-2016-0648, CVE-2016-0649, CVE-2016-0650, CVE-2016-0655, CVE-2016-0661, CVE-2016-0665, CVE-2016-0666, CVE-2016-0668, CVE-2016-2047を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：upstreamのリリースをそのまま利用したパッケージです。セキュリティ修正以外のバグ修正やデフォルト設定値の変更等、過去のパッケージと互換性がない場合があります。

usn-2936-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-April/003388.html
Ubuntu 16.04 LTS・15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-2804, CVE-2016-2806, CVE-2016-2807, CVE-2016-2808, CVE-2016-2811, CVE-2016-2812, CVE-2016-2814, CVE-2016-2816, CVE-2016-2820, CVE-2018-2817を修正します。
Firefox 46.0のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-2950-2：libsoupのアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-April/003389.html
Ubuntu 16.04 LTS・15.10・14.04 LTS用のアップデータがリリースされています。
usn-2950-1のSambaの更新により、libsoupを用いたNTLM認証が正常に動作しなくなっていました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2955-1：Oxideのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-April/003391.html
Ubuntu 16.04 LTS・15.10・14.04 LTS用のアップデータがリリースされています。CVE-2016-1578, CVE-2016-1646, CVE-2016-1647, CVE-2016-1649, CVE-2016-1653, CVE-2016-1654, CVE-2016-1655, CVE-2016-1659, CVE-2016-3679を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2934-1：Thunderbirdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-April/003392.html
Ubuntu 16.04 LTS・15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-1950, CVE-2016-1952, CVE-2016-1954, CVE-2016-1957, CVE-2016-1960, CVE-2016-1961, CVE-2016-1964, CVE-2016-1966, CVE-2016-1974, CVE-2016-1977, CVE-2016-2790, CVE-2016-2791, CVE-2016-2792, CVE-2016-2793, CVE-2016-2794, CVE-2016-2795, CVE-2016-2796, CVE-2016-2797, CVE-2016-2798, CVE-2016-2799, CVE-2016-2800, CVE-2016-2801, CVE-2016-2802を修正します。
Thunderbird 38.7.2のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-2956-1：ubuntu-core-launcherのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-April/003393.html
Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-1580を修正します。
悪意あるsnapパッケージをDesktop/Server等の通常のUbuntu環境で利用する場合、システムが適切に保護されていない問題がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2957-1, usn-2957-2：Libtasn1のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003394.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003396.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-4008を修正します。
悪意ある加工の施されたDER証明書を処理する際、ハングアップすることがありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2958-1：popplerのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003395.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-4473, CVE-2013-4474, CVE-2015-8868を修正します。
悪意ある加工の施されたPDFファイルを開いた際、任意のコードが実行されるおそれがありました。また、12.04 LTSのPopplerに含まれるpdfseparateが特定のファイル名を解釈した場合に、メモリ破壊を伴うクラッシュが生じることがありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2936-2：Oxygen-GTK3 update

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003397.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。
usn-2936-1の更新により、Oxygen GTK themeを適用した環境でFirefoxが起動時にクラッシュする状態に陥っていました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。