UOS 16.05(2)

去る5月3日〜5日にかけて、「⁠今後のUbuntuはどうあるべきか」を話し合うためのオンラインイベント、Ubuntu Online Summit（UOS）16.05が開催されました。16.10やさらに先、まだ見ぬ「Ubuntu Personal」（⁠注1）へ向けた取り組みなどが話し合われました。今回はとりわけ注目の多い、Convergenceをテーマにしたセッションを見ていきましょう。

• convergent-ubuntu-apps：「コンバージェンス」環境に向けたUbuntuのアプリケーションについて、QTをベースにしたUIツールキットやsnapパッケージ（＋AppArmorによる隔離機能）をさまざまに準備してきた。これまで準備してきたものを整理しつつ、よりよいUIにするにはどうすればいいか話し合ってみよう。
• supporting-legacy-apps-in-mir-and-snappy：MirやSnappyは非常にすばらしいテクノロジーだ。しかし現状では既存のアプリケーションをMirやSnappyとともに利用することは難しい状態にある。今後MirやSnappyをメインストリームにするにあたって、Libertine/Puritine（Unity 8＋Mir環境で既存の.deb形式のXアプリケーションを「適切に」動作させるためのサンドボックスフレームワーク）の準備も必要だ。
• ubuntu-1610-and-beyond-developer-desktop-planning：16.10と、それ以降の世代での「これまでのデスクトップ」（⁠Unity 7ベースの環境）環境について考えてみよう。Ubuntu Personalがリリースされると言っても、完全に無くしてしまうわけにはいかない。どこまで何を残すのかは検討する必要がある。たとえばGTKの追従を止めてしまうと各種GNOMEベースのアプリケーションにとっては致命的だし、16.04の維持のためのコストも必要で、すべてを単純に置き換えることはできない。さらに、Unity8やMirはまだ十分に成熟しているわけでもない。現実的なラインとしては16.10まではUnity 7ベースの環境で進めて、17.04世代で「メインの」環境をPersonalに切り替える方向でどうだろう？
• converging-the-ubuntu-web-browser：「コンバージェンス」環境における適切なブラウザについて考えてみよう。
• convergent-qtquick-applications-with-kirigami：KDEにはKirigamiという、コンバージェンスを意識したデスクトップアプリケーション向けフレームワークがある。これをうまく利用することで、Ubuntuにとって価値のあるアプリケーションを簡単に作れるようにならないだろうか？　Kirigamiは非常に短いコードで素晴らしいUIを作り出すことができる。

このように今回の分はあまりにも夢にあふれている分野のため、「⁠今後こういうことを実現しよう」というよりは「いくらなんでもこれはムリだから17.04送りね」という方向の、「⁠やらないこと」を決めるためのディスカッションでもあり、あまり明確に16.10の姿を類推させるものではありません。唯一確定したのは、「⁠16.10ではUnity 8はデフォルトにせず、先送りする」ということです。

Ubuntu Coreの応用例

Ubuntuの「apt-getが動作する最低限の部分だけ」「⁠snapが動作する最低限の部分だけ」を取り出したUbuntu Core（Snappyもそうでないものも含む）は、組み込み分野に非常に向いたディストリビューションです。このUbuntu Coreを利用したデジタルサイネージキットがScreenlyから登場しました。

ScreenlyはRPIをベースにしたキットもリリースしていたり、管理機能を省いたオープンソース版もリリースしている企業です。組み込み向けハードウェア（高価）に専用ソフトウェア（こちらも高価）を組み合わせることが常識だったデジタルサイネージ業界に、非常に安価なRPIとオープンソースソフトウェアを活用したソフトウェアスタックを導入することで、おそろしく廉価な製品を展開しています。もともとはRPI上で動作するRaspbianをベースにしており、そこにUbuntu Coreベースのバリエーションが追加された形です。

UWN#465

Ubuntu Weekly Newsletter #465がリリースされています。

その他のニュース

• Telegramをsnapパッケージとしてインストールする方法。
• snapパッケージによる「隔離」はまだ（Xを使っている限り）不十分だという話[2]⁠。
• NBCNewsにbyobuの特殊モードが登場した話。「⁠凄腕のアタッカーがシステムに侵入する様子」（⁠イメージ図）を準備するのにも、byobuはとても便利です。

今週のセキュリティアップデート

usn-2972-1：OpenJDK 6のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003418.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-0686, CVE-2016-0687, CVE-2016-0695, CVE-2016-3425, CVE-2016-3427を修正します。
• CPUApr2016に相当するアップデートです。
• 対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-2974-1：QEMUのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003419.html
• Ubuntu 16.04 LTS・15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-2391, CVE-2016-2392, CVE-2016-2538, CVE-2016-2841, CVE-2016-2857, CVE-2016-2858, CVE-2016-3710, CVE-2016-3712, CVE-2016-4001, CVE-2016-4002, CVE-2016-4020, CVE-2016-4037 を修正します。
• 対処方法：アップデータを適用の上、QEMU仮想マシンを再起動してください。

usn-2975-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003420.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-0758を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2975-2：Linux kernel (Trusty HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003421.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-0758を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2976-1：Linux kernel (Utopic HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003422.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-0758を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2978-3：Linux kernel (Raspberry Pi 2)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003423.html
• Ubuntu 15.10用のアップデータがリリースされています。CVE-2016-0758を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2977-1：Linux kernel (Vivid HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003424.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-0758を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2979-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003425.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-0758, CVE-2016-3713を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2979-2：Linux kernel (Xenial HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003426.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-0758, CVE-2016-3713を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2979-4：Linux kernel (Qualcomm Snapdragon)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003427.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-0758を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2978-2：Linux kernel (Wily HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003428.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-0758, CVE-2016-3713を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2979-3：Linux kernel (Raspberry Pi 2)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-May/003429.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-0758を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。