headless 曰く、

Linus Torvalds 氏が6月27日、Linux 5.13 (コードネーム: Opossums on Parade) のリリースをアナウンスした(メーリングリストでのアナウンス、 Phoronix の記事、 9to5Mac の記事、 The Register の記事)。

5.13 で特筆すべき点としては、Apple M1 チップの初期サポートが挙げられる。ただし、サポートはごく初期の段階であり、M1 GPU などのサポートは含まれない。このほか、セキュリティモジュール Landlock のマージや、Intel Alder Lake S のグラフィック初期サポート、AMD の FreeSync HDMI や Aldebaran GPU の初期サポートなどが追加されている。

Rocky Enterprise Software Foundation（RESF）は21日、「Rocky Linux 8.4」の一般提供（GA）を開始した。Rocky Linuxは過去記事でも触れているように、新規開発が告知されているCentOSの代替となるプロジェクトとして、CentOSの共同創設者であるGregory Kurtzer氏によって立ち上げられた。Rocky Linux8.4はRedHat Enterprise Linux（RHEL） 8.4とバイナリ互換となっており、RHEL専用に設計およびテストされたアプリを実行可能となっている（リリース、Rocky Linux日本語公式、Ars Technica、ZDNet、GIGAZINE）。

小田原市の南西部に住むニホンザルの群れ「H群」に対して、市が全頭捕獲による完全駆除を決定したそうだ。H群はサルの二大派閥の一つとなっており、最大で50匹の群れをなしていた時期もあったようだ。昨年の半年間ほどの期間に4000件もの被害があったことが確認されているという。車の上にサルが乗っていたり、小学生の通学路にも出没するなどしており、いずれ人間に危害を加えるようになると判断、駆除が決定した模様（カナロコ）。

世界初の一般消費者向けをうたうLinuxタブレットのクラウドファンディングが行われているそうだ。このタブレット「JingPad A1」は、中国のスタートアップであるJinglingによるもので、同社の開発したLinuxベースのオープンソースOS「JingOS」を採用している。Linux向けデスクトップアプリが動作するほか、ほとんどのAndroidアプリも動作となる「Android Apps on JingOS(AAJ)」という仕組みも備えている（Indiegogoプロジェクトページ、PC Watch、TechCrunch）。

ハードウェアに関しては、2,368×1,768ドット11型AMOLEDディスプレイを搭載。プロセッサにはArm系の電力効率重視のチップUnisoc「Tiger T7510」を採用している。本体サイズは幅243.5×奥行178×高さ6.7mmで重さは490g。オプションでキーボードも用意されているほか、ペン入力にも対応するとしている。

あるAnonymous Coward 曰く、

各国の電波法認証に関する言及がなく、どの国で合法的に使用できるのかは不明

Linus Torvalds氏が反ワクチンの陰謀論者にお怒りのようだ（LKML、GIGAZINE）。反ワクチン論者がLinuxカーネルメーリングリストに「ワクチンは新しい人類を作るための人体実験だ」的なYouTubeコメントなどで見かけるイプの陰謀論を投稿したユーザーに対してLinus氏は、

あなたの非常識で技術的に間違った反ワクチンの考えは、自分の心の中だけに留めておくべきだろう。あなたは自分が何を言っているかすら理解していないし、mRNAについての理解も足りていない。（略）どこで間違った情報を得たのかは知らないが、Linuxカーネルのディスカッションリストで、あなたの馬鹿げた戯言を私が見過ごすわけにはいかない。ワクチンは文字通り何千万人もの人々の命を救ってきたのだから。（略）mRNAはあなたの遺伝子配列を決して変えることはない。

とし、さらにmRNAの仕組みを解説する親切すぎる返答を返している。

多くのLinuxディストリビューションに標準でインストールされるシステムサービス「polkit」に7年以上前から存在していた特権昇格の脆弱性が修正された(The GitHub Blogの記事、 The Registerの記事、 Computingの記事、 CVE-2021-3560)。

polkitは非特権プロセスが特権プロセスと通信するためのポリシーを定義し、認証処理を行うツールキットだ。systemdがpolkitを使用するため、systemdを使用するLinuxディストリビューションはpolkitも使用することになる。今回発見された脆弱性は、polkitが認証処理を行っている最中にリクエスト元のプロセスを終了させることで、rootプロセスからのリクエストとして認証してしまうというものだ。

この脆弱性が導入されたのは2013年11月のコミット(バージョン0.113)だが、メジャーなLinuxディストリビューションの多くに脆弱性のあるpolkitが含まれるようになったのはずっと最近のことのようだ。

Fadoraの場合は2014年12月リリースのFedora 21に脆弱性のあるpolkitが含まれているが、Red Hat Enterprise Linux(RHEL)が脆弱性を含むFedora 28ベースになったのは2019年5月リリースのRHEL 8となる。Debianはpolkitのフォークを使用しているが、脆弱性のあるバージョンを含む安定版はリリースされておらず、現在テスト中の次期リリースDebian 11 「Bullseye」にのみ脆弱性のあるバージョンが含まれる。一方、DebianベースのUbuntuは昨年4月リリースのUbuntu 20.04以降に脆弱性が含まれるとのこと。いずれの場合も、脆弱性は最新版で修正されている。

headless 曰く、

x86版(AMD64含む)のLinuxで、無条件にRAMの先頭1MBを予約することになったようだ(Phoronixの記事、 LKLMアーカイブ)。

既にx86版のLinuxではSandy Brdigeの統合グラフィックスのバグ対策として該当環境では先頭1MBを予約する仕組みになっているが、最近Ryzen環境でLinux 5.13 RCが起動しないという報告があり、予約サイズの違いによるものだと判明している。そのため、細かく対応するよりも無条件に先頭1MB全体を予約する方がシンプルだ。

これに対しLinus Torvalds氏はしぶしぶプルリクエストを受け付けた。Torvalds氏は1MBが使えなくなってもGB単位でRAMを搭載する現在のPCに影響はなく、自身も気にしないとしつつ、小規模な構成をしたい人はx86をあきらめるしかないのか、レガシーDMAリソースを消費することになるなどと述べ、「but ..」を繰り返している。WindowsではどうなっているかというTorvalds氏の疑問に対しては、Windows 7でBIOSのバグを回避するため先頭1MBをすべて予約しているとの回答が出ている。

headless 曰く、

Linux Mintプロジェクトは5月31日、次期リリースLinux Mint 20.2のコードネームが「Uma」になったことを発表した(The Linux Mint Blogの記事、 Neowinの記事、 BetaNewsの記事)。

Linux Mintのメジャーバージョンではアルファベット順に女性の名前がコードネームとして使われており、マイナーバージョンにはメジャーバージョンと同じアルファベットから始まる女性名が割り当てられる。この規則から言えばバージョン20は「T」から始まる女性名となるが、バージョン17.xで「Q」から始まる女性名を4リリース分用意するのが困難だとして17.1 "Rebecca"以降を「R」に進めたため、1つ繰り上がってバージョン20が「U」になっている。

Umaでは一括リネーム機能「Bulky」やNemoにおけるファイルコンテンツ検索、NVIDIA PrimeアプレットでのAMD/NVIDIAハイブリッド環境(AMDの統合GPU+NVIDIAのディスクリートGPU)サポート、Warpinatorでファイルの共有に使用するネットワークインターフェイスの選択機能や圧縮オプション追加などが行われる。6月中旬までのベータ版リリースを目指しているとのことだ。

UbuntuのISOイメージをBitTorrentでダウンロードしたらISPから著作権侵害に関するDMCA通知が届いたとRedditで報告されていたのだが、報告者とされる著作権保護サービス企業OpSec Securityはなりすましによるものだと主張しているそうだ(TorrentFreakの記事[1]、 [2]、 Ars Technicaの記事)。

CanonicalはUbuntuのISOイメージをBitTorrentでも提供しており、ダウンロードしても著作権侵害にはならない。しかし、ISPのXfinityを運営するComcastから届いたDMCA通知には、ユーザーのIPアドレスが著作権侵害のソースになっており、著作権者が著作物を確認したことや、サービスを著作権侵害に用いることはComcastのDMCAポリシーに違反し、サービスを停止まはた終了する可能性があることが記載されており、ユーザーのネットワークに接続しているデバイスをすべて検索して該当のファイル(ubuntu-20.04.2.0-desktop-amd64.iso)を削除するよう求めている。

これについてOpSec Securityは5月26日に何者かが複数のストリーミングプラットフォームにわたって同社のDMCA通知プログラムになりすましていたと説明し、DMCA通知を同社が送ったものではないことを示す確実な証拠を持っていると主張する。第三者が時折、OpSecになりすまして同社の評価を下げようとするが、このような試みは容易に特定可能かつ反証可能だと述べ、本件について適切な当局に通報するとも述べているとのこと。

しかし、ストリーミングプラットフォームでなりすましが行われたと説明する一方で、なりすましのターゲットになったファイルはすべてUbuntuのISOファイルとみられると説明しており、確実な証拠も具体的に示していないなど、謎の多い説明になっている。なお、ユーザーが受け取った通知自体はなりすまし者が直接送ったのではなく、Comcastを通じて送られたものとみられることをArs Technicaが確認している。

本件に関しては、Ubuntuの法務チームも調査を進めているとのことだ。

headless 曰く、

Microsoftは10日、eBPFをWindows上で実行できるようにする計画を発表した(Microsoft Open Source Blogの記事、 Phoronixの記事、 The Registerの記事、 BetaNewsの記事)。

eBPFはカーネルソースコードを変更したり、カーネルモジュールを読み込んだりすることなしにLinuxカーネル上でサンドボックス化されたプログラムを実行する仕組み。プログラム可能性や拡張性、敏捷性を提供する革新的な技術として知られており、DoS保護などのユースケースに適用されてきた。eBPFサポートは元々Linuxカーネル上に実装されたものだが、他のOSで利用可能にすることや、カーネルだけでなくユーザーモードのサービスやデーモンにも拡大することへの関心が高まっているという。

Microsoftのebpf-for-windowsプロジェクトはWindows 10/Server 2016以降でeBPFを動作させるもので、開発者が使い慣れたeBPFツールチェーンやAPIを利用可能にすることを目指す。プロジェクトはeBPFのフォークではなく、IO VisorのuBPFやvbpfのPREVAIL eBPF verifierを含む既存の複数のeBPFオープンソースプロジェクトがWindows上で実行できるよう、Windows特有のホスト環境を追加する。プロジェクトは一般に適用可能(Linux固有ではない)なフックやヘルパーをeBPFプログラムでサポートすることを意図しており、eBPFプログラムとやりとりするアプリケーションにソースコードの互換性を提供するLibbpf APIをWindows上で公開するとのことだ。

Microsoftは6日、Windows 10 Insider Preview ビルド21376をDevチャネルで提供開始した(Windows Insider Blogの記事、 WSLのGitHub Issue #6839)。

前回のビルド21364ではWindows Subsystem for Linux(WSL)のLinux GUIアプリサポート機能(WSLg)が導入されたが、一部の環境では無効化しないとWSL上のLinuxディストリビューションが動作しなくなる問題が発生していた。本ビルドでは問題が解消しており、前ビルドでWSLgがサポートされなかったSandy Bridge世代CPU搭載機でもLinux GUIアプリの実行が可能になっている。

なお、本ビルドではフォント「Segoe UI」の改良版となる「Segoe UI Variable」が追加されている。Segoe UIは名前の通りUIフォントで、英語版などのWindowsではデフォルトのUIフォントになっている。従来、フォントは小さい文字を印刷する用途と大きい文字を画面に表示する用途とで異なるデザインが行われてきた。Segoe UIは9ptでの使用を想定してデザインされており、この文字サイズでは非常に優れたフォントだが、より大きなサイズでの表現は制約され、より小さなサイズでは読みやすさに欠ける問題があったという。

Segoe UI Variableではサイズに応じて文字間隔やカーブの強さ、小文字の高さの基準となるxの高さなどを動的に変化させることで問題を解決したそうだ。実際のUIへの適用は時間をかけて順次行われていくとのことだ。

あるAnonymous Coward 曰く、

Vine LinuxはWebサイトもメーリングリストも残ってるけど、正式な解散宣言もなくフェードアウトしていった模様(vine-usersメーリングリスト投稿)。

太古のRedHat/Slackware日本語化プロジェクト(JE)→その後継(PJE)が終了後、RedHatやってた人がVine、SlackwareがPlamoになった記憶。

Vineは昔、ちょっと世話になりましたっけ。当時としては簡単にインストールでき、GUIもサウンドもネットワークもすっとできた。ifconfig の出力結果も一部日本語化してたり、北の果てにある大学で導入されてたり。

ちなみに隣のPlamo Linuxは地味に元気だったりする。

2019年5月20日にはプロジェクト代表の鈴木氏がサーバー移転をアナウンスしたが3週間近く復旧しなかったようで、メインテナーの井上氏が復旧予定を質問しているが回答なし。さらに2か月後に井上氏がプロジェクト活動停止ではないかとコメントしたが、反応はなかった。2020年には井上氏と荒氏がメインテナー離脱を宣言しているが、現在も開発メンバーのリストには掲載されたままになっており、リストも更新されていないようだ。

追記 5月4日23時50分: 鈴木氏がVine Linuxリリース版の終了を宣言した。VineSeedについては参加者が非常に少ないものの開発は継続しており、主体的に開発に参加している人がいる限り閉じることはないとのこと。

やや旧聞となってしまったが、Microsoftが先週Windows Insider ProgramのDevチャネルで提供開始したWindows 10 Insider Preview ビルド21364では、Windows Subsystem for Linux(WSL)にLinux GUIアプリサポート機能(WSLg)の最初のプレビュー版が搭載されている(Windows Insider Blogの記事、 Windows Command Lineの記事、 Readme,md)。

Devチャネルの最近のビルドでは「Windows の機能の有効化または無効化」でWSLを有効にしていなくても「wsl」コマンドが使用できるようになっている。そのため、管理者として起動したコマンドプロンプトやWindows PowerShell上で「wsl --install -d <Linuxディストリビューション名>」のようなコマンドラインを実行すればオプション機能のWSLと仮想マシンプラットフォームが有効化され、GUIアプリ実行に必要な更新プログラムや指定したLinuxディストリビューションのインストールまで一括して実行できる。

あとはWindowsを再起動するとWSLが有効になるので、Linuxディストリビューションを起動してコマンドシェル上でGUIアプリをインストールすればいい。GUIアプリはスタートのディストリビューション名のフォルダー(サブメニュー)にショートカットが追加され、ここから直接起動するほか、コマンドシェルから起動することも可能だ。

と書いてしまえば簡単そうだが、パラメーターが間違っているなどと表示されてLinuxディストリビューションが起動できない、といった報告も出ている。これはMMIOリージョンの上限がCPUでサポートする物理アドレスを上回るときに発生するものだといい、修正が進められているとのこと。

そのため、WSLgを使用するにはHaswell世代以降のCPUが必要になるようだ。手元の実験用機はSandy Bridge世代のCPUだったため問題が発生したが、別のPCで試したところ問題なく動作した。なお、このような問題はWSLをバージョン1にダウングレードしたり、GUIアプリを無効化したりすることで解消するが、いずれの場合もGUIアプリは実行できなくなる。

Linux GUIアプリはWindows上でネイティブアプリと同様に使用できるが、Windowsアプリとの間でASCII文字以外のテキストをコピー・ペーストすると文字化けするバグが残っている。また、デフォルトでは整数倍以外のディスプレイスケーリングサポートが無効化されているため、Windows標準の倍率でスケーリングしている環境ではLinux GUIアプリのみ100%の倍率で小さく表示される。整数倍以外のスケーリングにも対応するよう設定は可能だが、スケーリング結果は美しくない。

4月21日、Linuxカーネルの開発コミュニティーで、ミネソタ大学の研究者らがLinuxカーネルのソースコードに既知のセキュリティ上の欠陥のあるコードをコミットしていたとして、Linuxカーネルへの貢献を禁止する処置が行われたことが話題になっている（lore.kernel.orgのLKMLアーカイブ、The Verge、Phoronix、GIGAZINE、ITmedia）。

この問題に関与した研究者は論文を発表し、カーネル開発コミュニティが、悪意あるコードを変更を審査する能力があるかどうかを試すために、意図的に実行したものだとしている（GitHub 論文[PDF]）。コミュニティは同大学からの新しいコードを受け入れないことに加え、過去に提出されたすべてのコードを削除、再審査しているという。開発者コミュニティ側のGreg Kroah-Hartmanは、我々の時間を無駄にする行為だとして批判している。

なお、Tom's Hardwareの記事によれば、Linus Torvalds氏はの反応は「私は本当に何を言うべきかわからない。技術的には大したことではないと思うが、コミュニティの人々は腹を立てており、明らかに信頼を侵害したと思う」と予想よりも穏やかなものであったらしい（Tom's Hardware）。

あるAnonymous Coward 曰く、

ポストモダン思想におけるソーカル事件みたいなことを再現したかったのかな、とも思うが、影響範囲がひどいからやってはダメ。ぜったい。

情報元へのリンク

Parallelsは14日、M1 Macをサポートする仮想マシン環境の「Parallels Desktop 16.5 for Mac」を公開した。このソフトウェアは、Intelチップ搭載Mac上でWindowsやLinuxを動かすための仮想環境ツールとして広く使われてきたが、M1 Macでは利用できなかった。昨年12月にテクニカルプレビュー版を、2月にはテクニカルプレビュー2公開して準備を進め、今回はM1 Macへの正式対応版として配布される（Parallels、Engadget、PC Watch）。

なお、M1 Mac上で動作可能なものは、ArmベースのOSでWindowsであれば、現状はInsider Previewで配布されているWindows 10 on ARMが必要。Linux系では Ubuntu 20.04、Kali Linux 2021.1、Debian 10.7、Fedora Workstation 33-1.2 などをサポートしている。テクニカルプレビューには10万を超えるM1 Mac ユーザーが参加、数万種類におよぶIntelベースのWindowsアプリケーションを実行させることができたとしている。

旧来のParallels Desktop 16の有料ライセンスを所有しているのであれば、無料でバージョンアップできるという。