Ubuntu Weekly Topics

2014年9月12日号Utopicの開発・Ubuntu Developer Tools Center・UWN#382

Utopicの開発

Ubuntu 14.10の開発は順調に続き[1]⁠、UserInterfaceFreeze(UIFreeze)時期になりました。UIFreezeは、UI文字列やデザインの確定を意味するフリーズです。GUIの各種メニューがここで確定され、以降は原則変更されなくなります。仕様面での機能追加はFeatureFreezeですでにフリーズされているため、⁠使い勝手」の面での確定と言えるでしょう。

もっとも、これらのフリーズは指定の手続きを踏むことで部分的に解除できるため、これから大きな変更が入る可能性も残っています。UIFreeze後、9月25日のFinal Beta、10月9日のKernelFreezeを経て14.10がリリースされる予定です。

なお、カーネルは3.16.x系をベースとしたものが投入される予定です(現在は3.16.2ベース⁠⁠。現時点で「最後のパッチ投入期間」で、特にX-Gene(AppliedMicroのARM64ベースのハードウェア。現状で気軽に確保できる唯一のARM64開発ハードウェア)のドライバまわりが激しく更新されています。

Ubuntu Developer Tools Center

Ubuntuは、Dell Sputnikを始めとする、⁠ソフトウェア開発者のためのワークステーション」としての属性を持っています。たいていのソフトウェア開発者にとっては、⁠デスクトップ環境が気軽に利用でき、かつ、開発ツールも揃っているOS」があれば良いので(この意味ではMac OS Xが優秀な環境として知られています⁠⁠、開発ツールが簡単に揃えられることで開発者がよく使うようになる、そして開発者が増えるためソフトウェアも充実する、ソフトウェアが充実するとユーザーが増える、と、芋づる式にLinuxディストリビューションの競争力になるからです。

この「開発者のためのUbuntu」という属性を強化するために、新しいツールが準備されました。Ubuntu Developer Tools Centerと名付けられたこのツールは、⁠コマンドを一つ実行するだけで、面倒くさい開発環境のセットアップを行ってくれる」というものです。

これに伴って、Ubuntu Loves Developers⁠Ubuntuは開発者が大好きです⁠⁠)というスローガンも準備されています。

Ubuntu Developer Tools Centerは、現状ではUbuntuにAndroidアプリケーションの開発環境をセットアップするものとなっています。Android Studio + Android SDKを簡単にセットアップし、Ubuntu上でAndroid開発をするための一種のウィザードとして機能し、必要になるもろもろのツールを準備してUnityのDashからアクセスできるようします。⁠現状では」Androidだけですが、将来的には他の開発環境もセットアップできるようになる予定です。

Android Studio + Android SDKのダウンロードのためのコマンドは「udtc android」⁠udtc=Ubuntu Developer Tools Center)なので、プロジェクトが順調に進めば、⁠udtc ubuntu」「udtc java」⁠udtc ruby」などといったコマンドで、各種開発環境が手軽に準備できるという状態になるでしょう。

ubuntu-developer-tools-centerパッケージはすでに14.10に含められており今後もメンテナンスや拡張が続けられる予定です。

UWN#382

Ubuntu Weekly Newsletter #382がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2338-1:Luaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002649.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-5461を修正します。
  • vararg関数の処理に問題があり、大量の固定値を引数とした関数を処理する場合に、スタックオーバーフローが生じることがありました。現実的な悪用の可能性はともかく、オーバーフローそのものには任意のコードの実行のおそれがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決することができます。
usn-2339-1, usn2399-2:GnuPG・libgcryptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002650.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002651.html
  • Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-5270を修正します。
  • 物理的なサイドチャネルからの適用型選択文攻撃により、秘密鍵を複合できる可能性がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決することができます。
usn-2340-1:procmailのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002652.html
  • Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3618を修正します。
  • 悪意ある加工の施されたヘッダを含むメールを受信した場合、任意のコードの実行・クラッシュが起きる可能性がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決することができます。
usn-2306-3:GNU C Library regression
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002653.html
  • usn-2306-1の修正において、Ubuntu 10.04 LTS用のアップデータにgetaddrinfo()時にメモリリークが生じる問題が含まれていました。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-2341-1:CUPS のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002654.html
  • Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-5029, CVE-2014-5030, CVE-2014-5031を修正します。
  • CUPSのWebインターフェースにおいて、誤ったパーミッションの設定・誤ったsymlinkの扱いが含まれていました。悪用により、本来閲覧できないファイルを表示させることが可能です。応用により、特権を奪取できる情報を表示させることで、間接的な特権奪取につながる可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決することができます。
usn-2342-1:QEMUのセキュリティアップデート

おすすめ記事

記事・ニュース一覧