Ubuntu Weekly Topics

2011年1月28日号Upstartの新機能候補・Nattyの新しいXスタックに注意・10.04.2・gcc4.6でのFTBFS

UpstartのGraphical trace

Upstartは、Ubuntuを始めとするいくつかのLinuxディストリビューションで利用されている次世代initプログラムです。既存のSysV initとの互換性やイベントベースの駆動など、非常に強力な機能を誇るのですが、⁠イベント」ベースの処理のため、起動プロセスの依存関係・ボトルネックといった複雑な要素の追求が困難な状態でした。しかし、この状態は大きく変わるかもしれません。

upstart-develメーリングリストに、「Graphical trace」という新機能のアイデアと、それを実装したパッチが投稿されました。イメージとしては、bootchart「イベント」版で、起動時に呼び出された「イベント」ごとに、⁠どのタイミングで起動されたのか」⁠どれぐらいの時間がかかったのか」をグラフ化する、というものです。

この機能がUpstartに取り込まれると[1]⁠、依存関係やボトルネックの抽出が非常に楽になるため、Ubuntuの起動プロセスの整理の原動力になりそうです。

実際にどのようなグラフが生成されるのか気になる方は、MLの投稿添付ファイルをダウンロードし、拡張子を.tar.gzに変更して展開してみましょう。面倒な場合、以下のコマンドを実行してください。

$ wget https://lists.ubuntu.com/archives/upstart-devel/attachments/20110124/f28a9430/attachment-0003.bin -q -O- | tar xzf - && xdg-open upstart-trace-ubuntu.svg

新しいXスタック・本番編

先週お伝えした新しいXスタックが、間もなくNattyの「本番」環境に投下される予定です。

こうしたタイミングで大きなバグが見つかることになるため、Nattyをテストしている方(特に、開発版であることを分かっていながら日常的な作業を行う環境に導入している方)はアップデート状況やバグ情報に注意してください。迂闊にアップデートすると、⁠再起動したらコンソールでしか起動しない」⁠再起動すると画面が虹色になった」⁠アプリケーションが起動しない」⁠すぐXが落ちる」といった問題に遭遇する可能性があります。

10.04.2のリリース準備

Ubuntu 10.04.2(Ubuntu 10.04 LTSのポイントリリース[2]⁠)のリリース準備のため、lucid-proposedリポジトリ(-proposedは、いわゆる「ベータテスト」のためのリポジトリです)への新規登録が停止され、テストに集中する状態に入っています。これからリリースまでの間は、すでに-proposedに入っているパッケージのテストが集中して行われる状態になります。

Ubuntu 10.04.2は、2月17日にリリースされる予定です。

gcc 4.6でのビルドテスト

Mainに存在するパッケージを、gcc 4.6でビルドしてみる、という試みが開始されています。おそらく多くのビルド失敗(FTBFS)が発生するため、ビルド関連のスキルに自信のある方、興味のある方はFTBFS潰しに参加してみてください。

なお、gcc4.6はNatty(11.04)では使われず、N+1(11.10)で利用されます。

その他のニュース

  • LibreOffice 3.3がリリースされました。NattyにもすでにLibreOfficeのパッケージが投下されています。
  • VLC 1.1.6をUbuntu 10.10にインストールする方法。
  • VirtualBoxのVDIファイルをクローニングして、複数のインスタンスとして利用できるようにする方法
  • 少しだけ不自然なKernelパッチ取り込みのためのやりとり。Ubuntuでは、一度リリースされたバージョン(たとえば10.10)では、SRUと呼ばれるプロセス(とレビュー)を経て、⁠大きな変更がないこと」⁠副作用がないこと」⁠実際にテストされていること」を条件に取り込まれます。このプロセスの例外がSRU exceptionです。このメールは『Thinkpad Edge 13のヘッドフォンジャックを機能させる』パッチのSRU exception(このケースでは「実際に動くハードウェアがない」ことが問題)をリクエストするメールなのですが、よく見ると「OEM QAでもパッチに副作用がないことを確認してある」という見逃せない記述があります[3]⁠。CanonicalのOEMビジネスというのは、基本的にはUbuntuのプリインストールを行うベンダの手助けです。

今週のセキュリティアップデート

usn-1044-1:D-Busのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-January/001229.html
  • Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2010-4352を修正します。
  • CVE-2010-4352は、D-Busで扱われるメッセージ処理において、特定のコンテナを組み合わせた悪意あるメッセージを受け取った場合にスタックオーバーフロー・無限ループが発生する問題です。これにより、ローカルの攻撃者によるシステムDoSが可能です。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1045-1usn-1045-2:FUSE・util-linuxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-January/001230.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-January/001231.html
  • Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2010-3879を修正します。
  • CVE-2010-3879は、古典的symlink攻撃により、FUSEがmtabを更新する際、ローカルユーザが不正にmtabを破壊することが可能な問題です。これにより、権限のないユーザでも任意のファイルシステムをアンマウントできてしまいます。
  • 対処方法:通常の場合、アップデータを適用することで問題を修正できます。ただし、FUSEパッケージとともに、util-linuxも合わせてアップデートする必要があります。
usn-1046-1:Sudoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-January/001232.html
  • Ubuntu 9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2011-0010を修正します。
  • CVE-2011-0010は、sudoersファイルにおいてグループ権限の遷移が可能な設定にしていた場合、本来パスワード入力を求めるべきところで、パスワード入力なしで権限の遷移が可能になってしまっている問題です。Ubuntuのデフォルト状態ではこの設定は行われていないため、多くの環境では直接的な影響はないでしょう。
  • 対処方法:通常の場合、アップデータを適用することで問題を修正できます。
usn-1047-1:AWStatsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-January/001233.html
  • 現在サポートされている、すべてのUbuntu(6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10)用のアップデータがリリースされています。CVE-2010-4369を修正します。
  • CVE-2010-4369は、AWStatsのLoadPlugin設定においてディレクトリトラバーサルが可能なため、ローカルユーザがAWStatsに任意のプラグインを読み込ませることが可能な問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を修正できます。
usn-1048-1:Tomcatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-January/001234.html
  • Ubuntu 9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2010-4172を修正します。
  • CVE-2010-4172は、Tomcatに含まれるmanagerアプリケーションにおいて、sort・orderByパラメータを含むページを表示する際にXSSが可能な問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を修正できます。
usn-1051-1:HPLIPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-January/001235.html
  • Ubuntu 8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2010-4267を修正します。
  • CVE-2010-4267は、HPLIPがSNMPデバイスへのアクセスを行う際、SNMPデバイスから悪意ある細工の施された応答が返された場合にスタックオーバーフローが発生する問題です。これにより、HPLIPプロセスのクラッシュを任意に発生させることが可能です。また、HPLIPプロセス権限での任意のコードの実行が可能なおそれがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を修正できます。

おすすめ記事

記事・ニュース一覧