Ubuntu Weekly Topics

2016年5月6日号Ubuntu 16.04 日本語Remixのリリース・Ubuntu 16.10 “Yakkety Yak”開発

Ubuntu 16.04 LTS 日本語Remixのリリース

Ubuntu Japanese Teamは、4月30日にUbuntu 16.04 日本語Remixをリリースしました。デフォルト言語環境を日本語にし、日本特有の事情であるためubuntu.com的なリリースには含めにくい修正を加えたDesktop ISOです(きわめて端的には「日本語ファイル名が含められていてもunzipで化けずに展開できるようにする」注1という修正が主です⁠⁠。これまで通り、テストに要するリソースを確保できない等の事情から[2]amd64(x86_64)版のみのリリースとなります。

Ubuntu 16.10 “Yakkety Yak”の開発

16.04 LTSのリリースからほとんど時間が経っていませんが、16.10のコードネームが発表され開発がスタートしました。Ubuntu 16.10のコードネームは⁠Yakkety Yak⁠⁠、⁠かしましいヤク」となります。リポジトリ名や愛称としては「yakkety」が利用されます。

Ubuntu 16.10は、Ubuntu Personal(⁠⁠Snappy⁠テクノロジーをベースにし、スマートフォン/タブレット版リリースと同じ基本設計とMir+Unity 8を採用したDesktop)を始めとして、非常に大きな変化がやってくる(かもしれない)リリースです。同時に、ある意味では「18.04に向けた無謀な挑戦をするためのリリース」でもあります。Ubuntuの開発では、LTSの次のリリースには大量の実験的な機能が入ることが定番となっていますが(とはいえリソースの限界は常に存在するので、開発が間に合わずに次へ持ち込し、という判断が行われた結果、おとなしいリリースに落ち着くこともあります⁠⁠、特に今回は非常に多くの実験的な機能が投入される可能性があります。具体的な実装予定は、現在(5月3日〜5月5日)行われているUDSの結果にも左右されます。

「Yakkety Yak」⁠Yakety-Yak、またはYackety-Yak)は、⁠ぺちゃくちゃとしゃべる」⁠たわいもないおしゃべり」⁠騒がしくする」といった、ややネガティブなニュアンスのある俗語です。あえてこの単語を選んでいる理由は(これまでのコードネームアナウンスであれば非常に細かく語っていたにも関わらず)Mark Shuttleworthによって語られていませんが、いくつか推定できることがあります。

まず、ヤクはチベットの高地に生息する、ウシの仲間です。他の生物が生きられないような、空気の薄い高地でも生きていける、きわめて強靱な呼吸器とゆたかな毛皮を持つのが特徴です。他のOSとは異なる立ち位置で成功する、といった方向性のように見えます。

また、ソフトウェア開発の文脈では、⁠ヤク」にはYak Shaving(ヤクの毛を狩る)という単語がつきまといます[3]⁠。

Yak Shavingは、ソフトウェア開発における、⁠ある問題を解決する方策を打つ上で、前提条件を満たすための作業が連鎖的に発生するさま」を意味します。ヤクの毛は非常に長く、過酷な環境で生きていくために、太く、ごわごわしています。この毛を刈るにはまずヤクを洗い、ゴミや小石を取り除かなくてはいけません。洗っている間にヤクの機嫌が悪くなったり、食事を準備したり、トイレに連れて行け的な目で見てきたのでそのあたりを処理……しようと思ったら雨が降ってきたので傘を取りに行き、傘にちょっとホコリがついていたのでホコリを取るための雑巾を探しはじめ……というような連鎖がYak shavingです。ソフトウェア開発では、たとえば「Webアプリケーションの利用にシングルサインオンを実現したいが、そのためにはユーザー認証のためにShibbolethを導入する必要があり、そのためには今利用しているKerberosベースのユーザー認証系にLDAPを追加していくつかの属性を追加しなくてはならず、そのためには現在使われているパスワードのハッシュ方式を変更する必要があり、しかしそのためには……」といったような形で訪れます。16.10の開発では非常に多くの「やるべきこと」があるはずで、これらを示唆するものでもありそうです。

たとえば、開発のリリースアナウンスでは6〜7月にGCC 6.2への移行が予定されていることが明言されています。この変更により、開発途中に、非常に多くのパッケージがFTBFS(コンパイル不能)状態に陥る可能性があります。それでもあえて移行を進めるという宣言でもあり、16.10の開発では多くのYak Shavingが発生することになるでしょう。

……とはいえ、現時点ではまだコードネームがアナウンスされただけで、リリース日も暫定で決まっているだけという状態です。より具体的なリリース計画や新機能、リリース形態等は今後の進展を待つ必要があるでしょう。Ubuntu 16.10 ⁠Yakkety Yak⁠は、10月20日リリース『予定』です。

UWN#462

Ubuntu Weekly Newsletter #462がリリースされています。

今週のセキュリティアップデート

usn-2952-1/usn-2952-2:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-April/003385.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-April/003390.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-9767, CVE-2015-8835, CVE-2015-8838, CVE-2016-1903, CVE-2016-2554, CVE-2016-3141, CVE-2016-3142, CVE-2016-3185を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:usn-2952-1としてリリースされたパッケージには、15.10環境において、PHP Soapクライアントの動作に問題がある状態でした。usn-2952-2が追加でリリースされています。
usn-2953-1/usn-2954-1:MySQLのセキュリティアップデート
usn-2936-1:Firefoxのセキュリティアップデート
usn-2950-2:libsoupのアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-April/003389.html
  • Ubuntu 16.04 LTS・15.10・14.04 LTS用のアップデータがリリースされています。
  • usn-2950-1のSambaの更新により、libsoupを用いたNTLM認証が正常に動作しなくなっていました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2955-1:Oxideのセキュリティアップデート
usn-2934-1:Thunderbirdのセキュリティアップデート
usn-2956-1:ubuntu-core-launcherのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-April/003393.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-1580を修正します。
  • 悪意あるsnapパッケージをDesktop/Server等の通常のUbuntu環境で利用する場合、システムが適切に保護されていない問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2957-1, usn-2957-2:Libtasn1のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003394.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003396.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-4008を修正します。
  • 悪意ある加工の施されたDER証明書を処理する際、ハングアップすることがありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2958-1:popplerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003395.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-4473, CVE-2013-4474, CVE-2015-8868を修正します。
  • 悪意ある加工の施されたPDFファイルを開いた際、任意のコードが実行されるおそれがありました。また、12.04 LTSのPopplerに含まれるpdfseparateが特定のファイル名を解釈した場合に、メモリ破壊を伴うクラッシュが生じることがありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2936-2:Oxygen-GTK3 update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003397.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。
  • usn-2936-1の更新により、Oxygen GTK themeを適用した環境でFirefoxが起動時にクラッシュする状態に陥っていました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧