Ubuntu 9.10について

オープンソースコミュニティによって作成された最新の素晴らしいソフトウェアを提供できることを嬉しく思います。最新の成果であるUbuntu 9.10には、数多くの素晴らしい新機能があります。このページはUbuntu 9.10 TechnicalOverviewの日本語訳です。

Ubuntu 9.04からのアップグレード

Ubuntu 9.04からアップグレードする場合は、とても簡単なアップグレード方法があります。

Ubuntu 9.10の新機能

Upstart

ブートパフォーマンス向上の取り組みの一部として、ユーザが起動後にデスクトップ環境をすぐに利用できるよう、Upstartのネイティブジョブへ移行しました。UpstartはScott James Remnantによって作成されました。

ソフトウェア・センター

Ubuntu 9.10には、Michael Vogtによって開発されたUbuntuソフトウェア・センターが含まれており、アプリケーションメニューの'追加と削除...'から置き換えられました。

GNOME

Ubuntu 9.10には、最新のGNOME 2.28デスクトップ環境が含まれており、以下のような数々のすばらしい新機能があります:

  • Empathyは、Telepathyフレームワーク(英語)を採用した標準のインスタント・メッセージクライアントとして、Pidginから置き換えられました。

  • William Jon McCann氏作成のgdm 2.28ログインマネージャは、過去のUbuntuリリースバージョンと比べて、さらに統合化されたログイン体験が可能になりました。

  • GNOMEのドキュメントビューアであるEvinceには、AppArmorのEnforcingプロファイルが含まれるようになりました。これにより、これまでに問題となっているPDFや画像ライブラリのセキュリティ問題からユーザを保護することができ、システムの安全性が大幅に向上します。ホームディレクトリを標準以外のパスにして使用しているユーザは、/etc/apparmor.d/tunables/homeでホームディレクトリの設定を行う必要があります。/etc/apparmor.d/tunables/homeにある、home tunableの適用(英語)を参照してください。このプロファイルはUbuntuセキュリティチームによって開発されました。

Ubuntu 9.10の翻訳ステータス

世界中の幅広い翻訳コミュニティの努力のおかげで、Ubuntuは25ヶ国語(スペイン語、ブラジルポルトガル語、フランス語、イタリア語、スウェーデン語、ドイツ語、ハンガリー語、簡体中国語、英語、ロシア語、オランダ語、日本語、ポルトガル語、フィンランド語、デンマーク語、カタロニア語、チェコ語、ポーランド語、韓国語、ブブルガリア語、ギリシャ語、スロベニア語、繁体中国語、バスク語、ガリシア語)で利用することができます。

この一覧は、私たちが翻訳されたオペレーティングシステムであるとみなす目標を達成した言語を表しています。しかし、Ubuntuはサポートの程度は異なりますが、私たちが完成したとみなすレベルに近い他の多くの言語(アストゥリアス語、セルビア語、ベトナム語、エストニア語、ノルウェー語(ブークモール)、ベンガル語、ヘブライ語、グジャラート語、ヒンディー語)でも利用することができます。https://wiki.ubuntu.com/Translations/ReleaseLanguages/9.10(英語)で、すべての言語一覧とその統計を確認できます。

Quicklyでのアプリケーション開発

Rick SpencerとDidier RocheによるQuicklyは、開発者がUbuntuの新しいアプリケーションを作成し、そのアプリケーションを他のUbuntuユーザに.debパッケージかパーソナル・パッケージ・アーカイブ(PPA)経由で、共有を簡単に行うことができます。

Kubuntu

Kubuntu 9.10は最初のKubuntu Netbookリリースを含んでいます。最初から社会的で、最新のKDEパッケージを含んでいます。the Kubuntu technical overview(英語)を確認してください。

Ubuntu Enterprise Cloud イメージ

Ubuntu 9.10はUbuntu Enterprise Cloud(UEC)とAmazon's EC2の一般利用向けのイメージを含んでいます。 EC2であらかじめ設定されたAmazon Machine Image(AMI)を使用することで、すぐに最新のUbuntu9.10サーバイメージを十分に試したり、イメージをダウンロードして、あなた自身のUbuntu Enterprise Cloudにイメージを入れることができます。Amazon EC2上でUECイメージを利用するための情報は、EC2 Starter's Guide(英語)を確認してください。

Ubuntu One

Ubuntu 9.10は標準でUbuntu Oneが含まれています。Ubuntu Oneは個人向けのクラウドサービスです。ファイルのバックアップや保存・同期・他のUbuntu Oneユーザとの共有が行うことができます。

Ubuntu Oneはすべての機能と、2GBの初期容量が全員に与えられます。ファイルの同期や、(Evolutionなどの)コンタクト、Tomboyのメモが、あなたが持つすべてのUbuntuコンピュータとクラウドで同期します。 月々の支払いでさらに多くのスペースが利用可能になります

Launchpad上にてUbuntu Oneプロジェクトの情報(英語)を確認することができます。

Linux kernel 2.6.31

Ubuntu 9.10はkernel 2.6.31.1をベースとした、2.6.31-14.48を含んでいます。KernelはIntelグラフィックをカーネルモード上で有効にしてリリースしています(以下をご確認ください)。linux-restricted-modulesは、DKMSパッケージのサポートから外される予定です。

ハードウェア抽象レイヤ(hal)が廃止されました

Ubuntu 9.10の電源管理やノートPCのHotキー、ストレージデバイスやカメラなどの取扱いを行う下層の技術は、(現在その利用が推奨されない)"hal"から"DeviceKit-power"、"DeviceKit-disks"と"udev"に移動しました。

新しいIntelビデオドライバ

Intelのビデオドライバは"EXA"アクセラレーション方式から、Ubuntu 9.04の深刻なパフォーマンス問題を解決するために新しい"UMA"に変更しました。またUbuntu 9.10は、ブート時のチラつきの減少や動的なサスペンド/レジュームの高速化をIntelハードウェアにて、標準としたカーネルモードセッティング(英語)の機能があります。

ext4が標準のファイルシステムになりました

新しい"ext4"ファイルシステムはUbuntu 9.10での新規インストールで標準で利用されるようになりました。もちろん、他のファイルシステムもpartitionerを手動設定することで利用可能です。既に存在するファイルシステムはext4に自動的にアップグレードされることはありません。

もし、フルバックアップを行いext4にアップグレードする自信があるなら、Ext4 Howto(英語)の手順にしたがって、既存のext3ファイルシステムをext4にアップグレードすることができます(Ubuntuのvol_idとblkid関して記述した際の当該ページにあるコメントは、Ubuntu 9.10では古いものであり適切では無いことに注意してください)。通常、最大限の性能はext3からアップグレードしたファイルシステムではなく、新しいファイルシステムにて達成されるでしょう。

GRUB 2が標準のブートローダになりました

GRUB 2が以前の"レガシー"なGRUBブートローダから置き換わり、Ubuntu9.10での新しいインストールにて標準のブートローダとなります。既存のシステムが自動でブートローダを再インストールすることは本来危険な操作であるため、今回GRUB 2へアップグレードされることはありません。

もし、GRUB 2へシステムをアップグレードしたい場合は、GRUB 2 testing(英語)ページにて手順を確認してください。また、upstream draft manual(英語)も確認してみてください。

"レガシー"なGRUBと比べて、いくつかの機能が失われています。ロック/パスワードサポートやgrub-rebootに相応する機能とXenを取り扱う機能などが挙げられます。

iSCSIへのインストール

iSCSIインストール処理は改良され、すでにブートパラメタとしてiscsi=trueは不要になりました。インストーラはローカルディスクが存在しない場合か、partitionerの手動設定で"Configure iSCSI"を選択した場合、iSCSIターゲットへのロギングオプションを提供します。

iSCSI上にルートファイルシステムを置くこともサポートされるようになりました。

AppArmor

Ubuntu 9.10でのAppArmorはキャッシュファイルを利用した構文解析の改良で、ブート時に行われるAppArmor初期化において、大きな速度向上が行われています。またAppArmorは、プロセスを存在するプロファイル移行させたり、プロファイルが存在しない場合は、単に自由に実行することができる'pux'を新しくサポートしています。

UbuntuでAppArmorを利用するための情報は、AppArmor documentation(英語)を確認してください。

新しいプロファイル

上記のAppArmor自身の変更に加えて、いくつかのプロファイルが追加されました。ntpdevincelibvirt向けのEnforcingプロファイルが標準で有効になっています。Dovecot向けのComplainモードプロファイルは、apparmor-profilesパッケージで利用可能になりました。

標準では無効ですが、FireFox向けの新しいプロファイルも同じように提供されます。ユーザは以下のコマンドを実行することでブラウザのAppArmorサンドボックス機能を有効にできます:

$ sudo aa-enforce /etc/apparmor.d/usr.bin.firefox-3.5

このプロファイルを無効にするには、以下のコマンドを実行します:

$ sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox-3.5
$ sudo ln -s /etc/apparmor.d/usr.bin.firefox-3.5 /etc/apparmor.d/disable/usr.bin.firefox-3.5

Apache向けのAppArmorプロファイルはlibapache2-mod-apparmorパッケージで利用可能です。Apacheモジュールであるmod_apparmorと組み合わせて利用することで、ウェブアプリケーションは保護されるようになり、お互いを切り離して実行することができます。プロファイルを有効化する方法は /etc/apparmor.d/usr.lib.apache2.mpm-prefork.apache2 ファイルにあります。

Ubuntuの利用可能なプロファイルの詳細な早見表は SecurityTeam/KnowledgeBase(英語)を確認してください。

Libvirt

KVMやQEMUを利用したLibvirtもAppArmorの統合に含まれています。Libvirtdは独自に制限されたAppArmorプロファイルによって閉じ込められた仮想マシンを起動するように設定されています。この機能はゲストマシンの分離と同じ様に、ユーザスペースにおけるホストの保護を提供することで、Ubuntuにおける仮想化を大きく改良しています。

Uncomplicated Firewall(ufw)

Uncomplicated Firewall(ufw:英語)は、ufwコマンドを使う際に、ネットワークインターフェースごとの設定と、egressフィルタによるフィルタリングをサポートするようになりました。また、ufwのドキュメントはユーザがufwフレームワークの更なる活用や、Linux netfilterのパワーと柔軟性を十分に活用するために改善されました。

NXビットのエミュレーション機能

eXecute-Disable (XD)としても知られているNon-eXecutable (NX) メモリ保護(英語)は、これまで通り、このハードウェア機能をサポートした環境で64bitカーネルや32bitサーバカーネルを実行することで、Ubuntuシステムで利用することができます。また、32bitのPAEデスクトップ向けカーネル(linux-image-generic-pae)は、NX CPU機能があるハードウェアではPAEモードを提供します。

NXハードウェアが存在しないシステムのために、32bitカーネルはスタックやヒープメモリから攻撃者が実行しうる、多くの脆弱性を防ぐことができるソフトウェアエミュレーション経由で、NX bit対応ハードウェアに似た機能を提供します。

モジュールロードのブロック機能

ブート後(一般的にはハードウェアが不変であるサーバ向け)にモジュールのロードをブロック(英語)するために、/proc/sys/kernel/modules_disabledに一方通行のsysctlフラグを用いることができます。これにより、攻撃者がkernel rootkitを利用することに対して、通常とはことなるレイヤでの保護を追加することができます。

位置独立実行形式(PIE)

厳格なコンパイラフラグ(英語)を利用することによる、未知への脅威からUbuntuを積極的に保護するため、Ubuntu 8.10や9.04での構築作業が完了し、多くのアプリケーションがUbuntuカーネルにあるAddress Space Layout Randomisation (ASLR)を活用するため、位置独立実行形式 (PIE)として構築されました。

この増えつつあるプログラム一覧に加え、PIEプログラムはRELROリンカフラグの存在を十分に活用するため、BIND_NOWリンカフラグで構築されるようにもなりました。その結果、PIEプログラム上で攻撃者がメモリ改変による脆弱性を試みた場合、プログラムの流れをリダイレクトするために操作されるメモリの位置が少なくて済むようになりました。

新しいインプットメソッド・フレームワーク

Ubuntuはインプットメソッド・フレームワークの推奨をIBusに変更しました。過去のSCIMの利用と異なり、IBusは活発に開発されていて、多くのSCIMの設計による制限事項を改修しています。

言語サポートツールで、ユーザが推奨されたインプットメソッド・フレームワークの選択ができます。

言語サポートの改良

中国語の言語パック(正式には簡体中国語と、繁体中国語の翻訳が含まれる言語パック)は、各言語向けとして別々のパッケージに分割されました。これは、中国のユーザがダウンロードに必要なデータ量が削減されます。

language-support-extraとlanguage-support-translationsのメタパッケージは、アーカイブから削除されました。ThunderbirdやOpenOffice.orgといったアプリケーション向けに追加の翻訳を提供していたパッケージは、システム上にアプリケーションパッケージが既にインストール済みである場合のみ、言語サポートツールによってインストールされるようになります。

Ubuntu 9.10では、失われたインストール済みのローカライゼーションパッケージを入手するには、手動で言語サポートツールを実行する必要があります。自動化による導入は次のUbuntuのリリースで計画されています。

既知の不具合

Ubuntu 9.10における全ての不具合の一覧はUbuntu 9.10のリリースノートを確認してください。

さらなる情報を得るには

Ubuntuに関しては、ウェブサイト日本語)やWiki日本語)でも詳しい情報が得られます。

Ubuntuに関する案内を受け取りたい場合は、"Ubuntuアナウンス"のメーリングリストに登録してください。

UbuntuJapaneseWiki: Develop/Karmic/TechnicalOverview (最終更新日時 2012-01-10 11:49:06 更新者 匿名)