Ubuntuの大きな方針変更・Unity 8の終了

4月5日、UbuntuのFounderであるMark Shuttleworthから、非常に大きなアナウンスが行われました。タイトルは「Growing Ubuntu for cloud and IoT, rather than phone and convergence」（⁠「⁠UbuntuはCloudやIoTに向かう、phoneやコンバージェンスよりも⁠」⁠）というもので、端的にはUnity 8の開発を停止する、という内容を含んだものです。

通常のUbuntu関連のアナウンス（Mark Shuttleworthの個人blogで行われます）と異なり、Canonicalの公式チャネルの一つであるinsights.ubuntu.comで行われていることが特徴です。これは、技術や熱意の方向性としての撤退ではなく、商業上の理由による判断であることを強く意味します。またアナウンスの本文でもたびたび「マーケットの判断を尊重する」「⁠商業的な判断だ」といった言葉が頻出しており、「⁠自由なコンバージェンス環境」が『ビジョンとして』機能しなかったからではなく、あくまで市場とのマッチングの問題、すなわち経営上の判断であることが強調されています。

これら以外にアナウンスから読み取れる内容は、次の通りです。

• 少なくともUnity 8の開発を終了すること。
• Unity 8はUbuntu Phoneを前提として開発してきていたこと（≒Unity 8の開発を終了することで、Ubuntu Phone・Tabletラインは基本的に終息する⁠）⁠。
• 「Ubuntu 18.04 LTSのデフォルトデスクトップ環境」はGNOMEとなること。ただし、17.10でどのような判断が行われるのか、また、Unity 7が選択肢として残されるのか、といった情報はない。
• Ubuntuのデスクトップ環境が、多くのユーザーに使われていることを理解していること、そしてCanonical/Ubuntuがそれらへの情熱をなんら失っていないこと。
• 企業としての成長のドライバーとして、Ubuntuそのもの、デスクトップ・サーバー・VM・クラウド関連プロダクト・SnapとIoT・Ubuntu Coreを継続して提供すること。
• Unity 7の去就については明言されていない。ただし、Unity 7はすでに「Unity 8までのメンテナンスモード」であることが宣言されているため、Unity 8の開発終了≒Unity 7も終了、と捉えることができる。

全体的には、「⁠Canonicalとして現在強みを持っている分野に集中する」という方向性であり、現時点で市場で存在感のないUbuntu Phoneと、Ubuntu Phoneを提供するためのUnity 8を捨て、リソースを再分配するというものになっています。

これにより、11.04から[1]Ubuntuのデスクトップ環境を担ってきたUnityが退役することが事実上確定するとともに、（⁠少なくとも18.04では）Ubuntuのデスクトップ環境がGNOMEベースに舞い戻ることになります。

linux-awsリリース

これまで本連載でお伝えしてきた「AWS用カーネル⁠」⁠、linux-awsパッケージが公式にリリースされています。

genericカーネルとの差異は、主に次のようなものです。より厳密な差異を把握したい場合、gitのログを参照してください。基本的には、「⁠汎用性を捨てて、AWS環境で使うことだけを考えたカーネル」となっています。

• AWS環境では絶対に利用されないドライバ類をdisableに設定[2]⁠。これにより起動にかかる時間を削減。insights.ubuntu.com上の記述の「Up to 30% faster kernel boot speeds, on a 15% smaller kernel package」はこれによってもたらされています。
• 一部のインスタンスファミリで利用可能な、ENAドライバを最新に近い枝からバックポート。
• EC2環境でパフォーマンス劣化や不具合の原因になる（が、一般的な環境では必要になる場合がある）一部のカーネルコンフィグを変更。

16.04 LTSではmainリポジトリから提供されるため、16.04 LTSのEOLまでCanonicalによってサポートが提供されます。また、AWS上で利用できるcloud-imagesについてもこちらへの移行が確定しています。既存のUbuntuインスタンスの入れ替えは必ずしも必要ではありませんが（genericでも動作します⁠）⁠、可能であれば[3]乗り換えを検討した方が良いでしょう。

今週のセキュリティアップデート

usn-3236-1：Oxideのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003797.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-5029, CVE-2017-5030, CVE-2017-5031, CVE-2017-5033, CVE-2017-5035, CVE-2017-5037, CVE-2017-5040, CVE-2017-5041, CVE-2017-5044, CVE-2017-5045, CVE-2017-5046を修正します。
• 対処方法；通常の場合、アップデータを適用することで問題を解決できます。

usn-3248-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003798.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3249-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003799.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3249-2：Linux kernel (Xenial HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003800.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3250-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003801.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3250-2：Linux kernel (Trusty HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003802.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3251-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003803.html
• Ubuntu 16.10用のアップデータがリリースされています。CVE-2017-7184を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3251-2：Linux kernel (HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003804.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3242-2：Samba regression

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003805.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。
• usn-3242-1の修正において、Sambaのfollow symlink設定が無効になっている場合、サブディレクトリを辿ることができなくなっていました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3216-2：Firefox regression

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003806.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。
• XRDP環境下でFirefoxを利用している場合、起動時にクラッシュする問題が発生していました。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-3253-1：Nagiosのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-April/003807.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2013-7108, CVE-2013-7205, CVE-2014-1878, CVE-2016-9566を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3254-1：Djangoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-April/003808.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-7233, CVE-2017-7234を修正します。
• Redirectを利用してXSSを成立させることと、特定の設定が行われたDjango環境で任意のURLへのリダイレクトを実現させることができました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3255-1：LightDMのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-April/003809.html
• Ubuntu 16.10・16.04 LTS用のアップデータがリリースされています。CVE-2017-7358を修正します。
• guestユーザーでのログイン時に、対象ディレクトリの権限を奪取することが可能でした。この動作を利用して特権の奪取に繋げることが可能と考えられます。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3256-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-April/003810.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-7308を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3256-2：Linux kernel (HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-April/003811.html
• Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-7308を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。