GoogleのCI/CDプラットホームCloud Buildがコンテナイメージの脆弱性をスキャンする

Googleが今日(米国時間9/19)、同社のCD/CIプラットホームCloud Buildの重要なアップデートを発表した。それにより、このサービスを利用して構築されるすべてのコンテナイメージに対し脆弱性スキャンが行われる。Container Registryに対するその脆弱性スキャンはまだベータだが、現代的なDevOpsの実践手法を採用した企業に対し、彼らがデプロイするコンテナに確実に、既知の脆弱性がないようにすることがそのねらいだ。

Googleがいみじくも言うように、セキュリティプロトコルがつねに確実に実践されているようにするための唯一の方法は、その工程を自動化することだ。今回の場合では、Cloud Buildの新しいイメージはすべて、Cloud Buildがそのイメージを作ってそれをContainer Rgistryに保存するそのときに、自動的にスキャンされる。

このサービスは、セキュリティ関連の標準的ないくつかのデータベースを利用して脆弱性を見つける。現在、脆弱性を見つけることのできるのは、Ubuntu、Debian、そしてAlpineのパッケージだ。CentOSとRHELにも、近く対応する。

問題を見つけたらユーザーに通知するが、ユーザー企業が自動化のルールを決めて、自動的にアクションをさせることもできる。アクションへのメッセージングとアクションの実行にはそれぞれ、Google CloudのPub/Sub通知と、サーバーレスのCloud Functionsを用いる。ユーザーは、脆弱性の重度やCVSSのスコア、どのパッケージが危ないか、有効な対策の有無、などに関する詳細レポートを受け取る。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

UbuntuのCanonicalがスマートフォンから撤退、デスクトップはUnityからGNOMEに戻る

人気の高いLinuxディストリビューションUbuntuを作っているCanonicalは、スマートフォンやタブレットでモバイルの世界に進出したい、という願いを持っていた。今やUbuntuで動くスマートフォンを買うのは(少なくともアメリカでは)容易ではないが、しかしここ数年、さまざまな機種が出たり消えたりを繰り返した。そしてCanonicalのファウンダーMark Shuttleworthの今日(米国時間4/5)の発表によれば、同社はスマートフォン事業への投資を終了する。

さらに、Ubuntuに関しては、18.04のリリースからGNOMEデスクトップに戻り、独自に開発していたUnity8デスクトップ環境を捨てる。

そしてCanonical自身は今後、クラウドとIoTに注力する。ただし、“数百万もの人びとが依存しているUbuntuデスクトップへの情熱と投資と責任感は今後も継続することを強調しておきたい”、とShuttleworthは書いている。“弊社は世界でもっとも使いやすいオープンソースデスクトップの生産を継続し、既存のLTS〔長期サポートバージョン〕のメンテナンスも怠らず、多くの商業的パートナーと協力してそのデスクトップを配布し、それに依存している企業顧客をサポートし、そしてそれらの上でイノベーションを志向する何百万ものIoTとクラウドのデベロッパーたちを喜ばせたい”。

今やパブリックとプライベートのクラウドの大半がLinuxの上で動いており、またその多くがUbuntuを使っている(もちろんRed Hatなどとの競合もある)。最近行われるクラウド関連のカンファレンスに、何らかの形でのCanonicalのプレゼンスがない、ということは一度もなかったと思う。同社はLinuxのディストリビューションがいちばん有名だが、UbuntuやOpenStackやコンテナを(多くの場合Kubernetesを伴って)自社のデータセンターで使う大企業顧客向けにサポートすることからも、収益を得ている。同社は数字を発表していないが、売上の大きな部分が、このようなエンタープライズ・サポートであり、しかもそれは急速に成長し利益も大きい分野だろう。

IoTの世界では、Ubuntu Coreと同社のSnapsコンセプト(サンドボックス化したアプリケーションをどのLinuxディストリビューションでもインストールし動かせる)が、徐々にユーザーを増やしている。たとえば先日のMWCでは、Shuttleworthが私を連れて、Canonicalのブースと、Snapsを使っているサードパーティ全社のブースを訪問した。このようなSnapsの人気には、Shuttleworth自身がかなり興奮していたようだ。

“究極の選択は、企業の成長に寄与している分野に投資することだ”、とShuttleworthは書いている。“それらは、デスクトップとサーバーとVMを提供するUbuntuそれ自身、弊社のクラウドインフラストラクチャ製品(OpenStackとKubernetes)、クラウドオペレーションの能力(MAAS, LXD, Juju, BootStack)、そしてSnapsとUbuntu CoreによるIoT路線だ”。

Unity8については、公平に言っても、多くのUbuntuユーザーがその消滅を悲しいとは思わないだろう。それを好きなユーザーも一部にはいるけど、なんといってもGnomeはLinuxのデスクトップ環境として長年、もっとも人気が高い(しかもこのところ、どんどん進化している)。分派行動で実装が多様化〜分裂していることもないから、デベロッパーにとっても使いやすいはずだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

CanonicalとPivotalのパートナーシップでUbuntu LinuxがCloud Foundryの推奨オペレーティングシステムになる

24497179980_9a4f7b4dde_k

オープンソースのクラウド開発プラットホームCloud Foundryを開発しているPivotalと、人気の高いLinuxディストリビューションUbuntuを作っているCanonicalが今日(米国時間7/6)発表したパートナーシップにより、UbuntuがCloud Foundryの推奨オペレーティングシステムになる。

両社はCloud FoundryがVMwareで開発されたオープンソースのプロジェクトだったころから仲が良い。2013年にVMwareとEMCとGEがPivotalを別会社としてスピンアウトしたときも、Cloud Foundryはその大きな部分であり、したがってUbuntuとの関係は今日まで続いている。CanonicalのUbuntuプロダクト担当マネージャーDustin Kirklandによると、むしろ両社の仲がこうしてオフィシャルになるまで時間がかかりすぎたことが、意外だという。しかしとにかく、今日の発表で公式なパートナーシップが確定したのだ。

これにより、Ubuntu Linuxを使っているCloud Foundryの顧客は、いろんなことが容易になる。まず第一に、Ubuntu Linuxのアップグレードが容易になり、セキュリティパッチの管理も自動化されるため、Cloud Foundryのユーザーは早く確実に重要なアップデートにアクセスできる。

また、Ubuntのサポート・レベルが自動的にLevel 3になる。これによりたとえば、Ubuntuの問題をCloud Foundryのサポートチームに解決できないときは、その問題がUbuntuの担当部署に回される。また、よくある、どっちの問題かはっきりしない状況では、両社が共同でサポートにあたる。どちらのチームも、サポート経験がきわめて豊富だ。

また、両社はセキュリティの証明でも協力し、スタンダードを起草する組織にも両社が一緒に関与することになるので、その結果Ubuntuはセキュリティの面で最先端のオペレーティングシステムになるだろう。しかもそれらのスタンダードは、両社のニーズを取り入れた規格になっていく。

“ベンチマークにも積極的に協力しているし、セキュリティガイドの策定においても、今後はより積極的な役割を担っていける”、とKirklandは説明する。

Crunchbaseによると、Pivotalは創業以来17億ドルという驚異的な額を調達している。今年5月のシリーズCでは、Ford Motor Company率いるラウンドにより、評価額28億ドルで6億5000万ドルを調達した

2004年に生まれたCanonicalは、これまで、一度のクラウドファンディングで1000万ドルを調達している。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Linuxの新しいパッケージフォーマット、Ubuntu生まれのSnapsは、小アプリケーション群のためのコンテナのようだ

4772680734_489299f43f_o-1

Dockerのコンテナでアプリケーションを分散化する技術は、Linuxの世界の分裂をやや縫合することに役立っている。そして今度は、互いに会話/対話する、あるいは一緒にアップデートされる、複数の小さなアプリケーションのための新しいパッケージフォーマットが、同様の効果を期待している。それはUbuntuにアプリケーションをインストールするために、今年初めにCanonicalが導入したSnapsと呼ばれるパッケージングフォーマットで、今では複数のLinuxディストリビューションが、デスクトップやサーバー、クラウド、それに各種デバイスといった複数のプラットホームにわたって利用している。

2016-06-14_0957

Linuxの新しいパッケージングフォーマットは、RedHatのRPMやDebianのdebなどのフォーマットと競合するので、多くのディストリビューションがサポートしないかぎり、普及は難しい。Canonicalはしかし、Dell, Samsung, Linux Foundation, The Document Foundation, Krita, Mycroft*, Horizon Computingなどかなりの数のサポーターと、Arch, Debian, Gentoo, OpenWrt, Ubuntu, およびこれらのディストリビューションの派生系といったコントリビューターを集めることに成功した。そしてCanonicalによると、今ではSnapsはArchとDebianとFedoraの上、およびUbuntuベースのディストロであるKubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE, Ubuntu Unity, Xubuntuでネイティブに動き、またCentOS, Elementary, Gentoo, Mint, OpenSUSE, OpenWrt, およびRHELの上では目下検証が行われている。そのほかのLinuxディストリビューションの上でも、容易に利用できるそうだ。〔*: Mycroft, Microsoftではない!〕

Canonical自身が最初にSnapsのアイデアを実験したのは、Ubuntuの”Snappy”エディションの上だ。CanonicalのファウンダーMark Shuttleworthによると、Snapsは最初、CanonicalのディストリビューションであるUbuntuのために開発されたが、コミュニティの力でいち早くそのほかのディストリビューションにも広まっていった。

本誌のインタビューに対して彼は、“今日のニュースはUbuntu関連ではなくて、Linuxの分裂と多様化に関するニュースだ”、と語った。“多くのデベロッパーからのコントリビューションのおかげで、パッケージングアプリケーションSnapsは、すべてのメジャーなLinuxの上で、何も変えずにそのままで動く”。

Snapsのねらいは、ソフトウェアのベンダがLinuxベースのアプリケーションをもっと容易に配布できるようにすることだ。MozillaのFirefox担当VP Nick Nguyenが、声明文の中でこう述べている: “われわれは、ユーザーにすばらしい体験を提供し、Firefoxが多くのプラットホームで使えるよう、努力している。Snapsを導入したことによって、Firefoxの継続的最適化が可能になり、Linuxユーザーにも、もっともアップツーデートな機能を提供できる”。

Snapsの初期のユースケースとして彼が挙げるのは、Cassandraのような、複雑なデータベースを動かす必要のある、“依存性の巨大な塊のような”アプリケーションだ。それらのアプリケーションにはたくさんの依存性があり、インストールが難しい。またTelegramメッセージングやAtomエディターのような消費者アプリケーションはJavaScriptで書かれているので、Linuxで使えるけどLinux上に“インストール”はできない、そういうアプリケーションもSnapsは、部品を集めて束ねることができる。それらは互いに会話はできても、互いに、また他のデータからも隔離されている、とNguyenは述べる。そのためにSnapsは、カーネルの隔離機能と、特製のセキュリティ機構を使っている。

これらに加えて、Snaps中のアプリケーションはアップデートもできるし、旧バージョンへの復帰もできる。この機能はすでに、IoTで利用されている。

“IoTの市場は多様化が激しく、複雑であり、デバイスメーカーが完全なソフトウェアスタックを構築するのは高くつく”、と、Samsung Strategy and Innovation Center(SSIC)のエコシステム担当VP兼IoTゼネラルマネージャーのCurtis Sasakiは、声明文で述べている。“だからSamsung ARTIKモジュールをベースに新しいプロダクトを作るデベロッパーは、Snapsのエコシステムを利用してプロダクトのライフサイクルを加速したいのだ。そのためにこそわれわれは、ARTIKの上でSnapsが使えることを喜んでいる”。

Shuttleworthが創業したCanonicalは、Ubuntuのサポートや関連サービスが収益源だ。彼によると、Snapsにはそういう財務的事業的な視角はない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

コンテナのセキュリティをモニタするオープンソースツールClairをCoreOSがローンチ

Container

データセンターのための軽量Linuxディストリビューションとして人気のCoreOSは、コンテナにも熱心だ。今日(米国時間11/13)同社は、コンテナのセキュリティをモニタするオープンソースのツールClairをローンチした。そしてその、まだベータのClairを、同社の有料のコンテナレジストリサービスQuayに統合する。その統合は、今後予定されているQuay Enterpriseでサポートされる。

コンテナはデベロッパの仕事を楽にしてくれるが、Linuxディストリビューションが脆弱性対策のためにたえずアップデートしているのと同じく、コンテナに収めたソフトウェアにも更新が必要な場合がある。たとえばCoreOSによると、同社のQuayサービスに保存されているDockerイメージの80%以上は、悪名高いHeartbleedバグへの対策をしていない。

coreos_clair_schema

Clairは、コンテナをスキャンして既知の脆弱性を探し、問題をデベロッパにアラートする。そのためにCoreOSは、Red HatやUbuntu、Debianなどの脆弱性データベースを参照する。

Clairのチームはこう書いている: “ソフトウェアには脆弱性がつきものだ。したがって、良質なセキュリティの実践によって事故に備えなければならない。とくに、セキュアでないパッケージを見つけ、それらをなるべく早くアップデートすることが重要だ。Clairは、コンテナの中にあるかもしれない、セキュアでないパッケージの発見を助ける”。

チームによれば、このツールの現状はまだまだ幼稚だ。Heartbleedは、このバグのあるOpenSLLのパッケージを使っているときにのみ、起きる問題だ。現状のClairは、コンテナにパッケージがあることは見つけるが、それが実際に使われているかいないかの判断はしない。“Clairにはそこまでの分析はできないので、その後のより深い分析が必要だ”、とClairのチームは言っている。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

DJIとCanonicalがパートナーしてUbuntu Linuxが動くドローン搭載専用コンピュータを発表

manifold-3

ドローンのメーカーとして世界最大といわれる中国のDJIと、Linuxの人気ディストリビューションUbuntu Linuxを作っている Canonicalが共同で、ドローンに搭載されることだけをねらったコンピュータManifoldを発表した(上図)。

今のところ対象機はDJIのMatrice 100だけなので、Phantomのドローンなどでは使えない。この3300ドルのMatrice 100はDJIの空飛ぶデベロッパプラットホームという位置づけの機種で、Manifoldのようなハードウェアや各種のセンサなどを装着できる。

Manifold 1

ManifoldのプロセッサはARM Cortex A-15クワッドコア、それにNVIDIA KeplerベースのGPUがある。GPUはグラフィクス用というより、画像処理や並列処理のためだ。〔OSはUbuntuをプレインストール。Manifoldの仕様等のページ。〕

DJIによると、ドローンがこのクラスのコンピュータを搭載することによって、コンピュータビジョンや深層学習など、最新の人工知能アプリケーションを利用できるようになる。USBとEthernetのポートもあるので、カメラ、大気測定装置、監視装置、多様なセンサなどを接続できる。HEMIポートもあるから、モニタに画像や音声を送るアプリケーションも可能だ。

“Manifoldを搭載したドローンは、新しい時代の、よりスマートで速くて強力な空中プラットホームになる。Manifoldで空中と地上のテクノロジが協働することにより、複雑な問題を解決できる”、とDJIの戦略的パートナーシップ担当部長Michael Perryが、今日の発表声明で述べている。“今後この新しいプラットホーム上でデベロッパコミュニティが作り出すアプリケーションが、楽しみだ”。

なお、デフォルトで搭載されているUbuntu Linuxは、14.04 Long Term Support(LTS)である。

Manifold 4

 

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

IBM、Canonicalと提携してUbuntu Linuxの動作するメインフレームを提供

linuxone

「Linux」と「メインフレーム」を「相反するもの」と捉えている人も多いのではなかろうか。しかしこの15年、IBMはメインフレームにLinuxの要素を取り入れてきているのだ。そしてついにIBMCanonicalは、メインフレーム上でUbuntsu Linuxを動かすことにした旨のアナウンスを行った。このプロダクトはLinuxOneと命名されている。

このLinuxOneではメインフレームの利用シーンを拡大したいという狙いに満ちてもいる。たとえば価格にはサブスクリプションモデルを採用し、またさまざまなオープンソースプロジェクトと連携し、さらには自らのメインフレーム上のコードもオープンソース化するという動きもみられる。

Canonicalとの連携にあたり、IBMが用意するメインフレームは2種類だ(もちろんペンギンにちなむものだ)。ひとつは「Emperor」(皇帝)という名前で、1月に記事にしたIBM z13を利用するものだ。もうひとつは少々コンパクトで「Rockhopper」(イワトビ)の名前を持つ。こちらはメインフレームユーザーの中では、エントリーレベルの層をターゲットとしている。

もしかすると、「メインフレーム」というのは恐竜のように絶滅したのだと思っていた人もいるかもしれない。実のところはまだまだ現役で、それどころか、世界中の大組織の中で積極的に活用されているものだ。こうした中でクラウドサービス、データ分析やセキュリティ面などでもメインフレームの活用の場を広げるため、Ubuntu LinuxおよびApache Spark、Node.js、MongoDB、MariaDB、PostgreSQLおよびChefなどメジャーなオープンソースのエンタープライズソフトウェアを動作させようとしているわけだ。

IBM SystemsのRoss Mauriによれば、IBMは四半期毎に10社ないし20社程度のメインフレームユーザーを獲得しているのだとのこと。IBMとしてはクラウドサービス並に柔軟な価格体系を用意して、メインフレームの導入コストに躊躇していた利用者をも獲得していきたい考えだ。

Mauri曰く、こうした価格体系にあってメインフレームはオンプレミスで提供されるものの、しかし課金についてはクラウド風に使用量に応じた形で請求されるのだそうだ。

これまでの歴史からみれば、CanonicalとIBMに接点はなさそうにも見える。しかしPund-ITのプリンシパルアナリストであるCharles Kingによれば、これは企業内でUbuntu Linuxの採用事例が増えていることに対するIBMの成長戦略のひとつなのであるとのこと。

Ubuntuを支援するCanonicalのJohn Zannosの話によれば、顧客層の中でのUbuntu利用が増える様子をみて、IBMの方からCanonicalにアプローチしてきたらしい。ちなみに、今回が両社がタッグを組む最初の事案というわけでもなくOpenPOWERプロジェクトでも協力した経験を持っている。

Zannosは曰く、IBMはZシステムやメインフレーム上でオープンソースの活用を積極的にすすめるなど、従来のパラダイムを転換する方向に動いているとのこと。

Charles Kingは、今回の連携は双方にとってもメリットのあるものだ(もちろんほぼすべての業務提携が双方にとってのメリットを強調してはいる)と述べている。「IBMはLinuxの強い市場でのプレゼンスを高めることになるでしょう。そしてCanonicalの方も、IBMのメインフレームを使っていたような大企業におけるシステム導入を増やすことに繋がることになります」と、明るい未来を描いている。

IBMとしては、セールス拡大に向けた新たなチャネルを獲得したい狙いがある。「主要ビジネスでの全面的な売上低下」に対応していきたいという考えているはずだと、Wall Street Journalは伝えている。

IBMにとっては、ともかくメインフレームの販売拡大が企業にとっての大きなメリットとなる。Canonicalとの提携や、各種オープンソースツールの採用により、小規模な、しかし成長著しいマーケットへの進出を狙いたいと考えているわけだ。

原文へ

(翻訳:Maeda, H

Ubuntu 15.04がローンチ、OpenStackのニューバージョンKiloとハイパーバイザーLXDなどをサポート

ubuntu_logo_wood_cropped

Canonicalが今日(米国時間4/21)、Ubuntuの次のバージョン、15.04 Vivid Vervetは木曜日(4/22)からダウンロードできる、と発表した。このバージョンにはデスクトップユーザのための新しい機能が二つあるが、しかしいちばん重要なアップデートはサーバのデプロイメントまわりだ。

かねてから知られているように、UbuntuはクラウドコンピューティングプラットホームOpenStackのサポートに力を入れている。今回のバージョンには4月30日リリース予定のOpenStackの次期バージョン、愛称“Kilo”のプレリリースバージョンが含まれている。この新バージョンには、ネットワークスタックと、連合アイデンティティ(identity federation, ID連携)サービスのアップデートが含まれる。

lxd_takeover

Ubuntuの15.04にはまた、OpenStackと互換性のあるCanonical製のコンテナハイパーバイザーLXD(Linux Container Daemon)が含まれ、コンテナのデプロイメントを助ける。同社はこのハイパーバイザーを昨年11月にパリで行われたOpenStack Summitで発表したが、これもDockerなどのコンテナ技術と同じく、LXC(Linux Containers)がベースだ。

Canonicalの主張によると、LXDは“Dockerのスピードと効率性をそのまま生かした完全な仮想化体験”を提供する。

つまりLXDはデベロッパに、これまでの仮想化体験と新しいコンテナ技術の両方へのアクセスを与える。LXDに対する初期の反応ではDockerのコンペティタ視されたが、仮想環境としてのLXDはDockerコンテナを動かすためにも利用できるため、両者の“競合”はあくまでもデベロッパのマインドシェアとコンテナ管理ツールのイシューであり、コンテナのアーキテクチャのレベルのイシューではない。

Ubuntuのこのニューバージョンは、CanonicalのSnappy Ubuntu Coreの安定バージョンが提供される初めてのUbuntuバージョンでもある。この、不要なものをすべて削ぎ落とした最小構成のオペレーティングシステムは、コンテナのホストや小型のインターネット接続デバイス用に使われることを想定しており、本誌でも過去に取り上げたことがある。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Ubuntuが今度は200ドル以下の中級機スマートフォンをヨーロッパで発売

スマートフォン市場に再挑戦したUbuntu LinuxのCanonicalが、Ubuntuベースのスマートフォンを“数日後に”発売すると発表した。アンロック機でお値段は€169.90(~$190)だが、一部のキャリアが売るSIMバンドル版もある。同機はスペインのBQのAndroid中級機Aquaris E4.5のUbuntuバージョンとして、’Aquaris E4.5 Ubuntu Edition’という名前で売られる。

Canonicalのモバイルへの挑戦は、まず2013年にスマートフォンとデスクトップコンピュータを合体させたようなハイエンド機Ubuntu Edgeをクラウドファンディングで立ち上げようとして失敗した。その、キーボードとモニタをつなげばUbuntu搭載のPCとしても使えるデバイスは3200万ドルという巨額を集めることができず、そこで今回は謙虚に中級機で行くことにした。

ハードウェアの仕様もごく平凡な中級機のそれで、画面は4.5インチ、RAM 1GB、クアッドコアA7チップ(最大速度1.3Ghz)、内蔵ストレージ8GB、リアカメラ8MP、フロントカメラ5MP、デュアルSIMスロット、等となる。でも、下のビデオでお分かりのように、独特なのはそのソフトウェアだ。

Canonicalが作ったジェスチャによるUIは、Scope(s)と呼ばれる。ホーム画面にはさまざまなコンテンツを表すカードがあり、それらをスワイプして必要な機能を選ぶ。アプリのアイコンは画面の横端や、そのためのカード上に並んでいる。たとえば’Today’カードには天気予報やカレンダーがあり、’Neaby’カードには近くのお店やサービスがある。そのほか、’Music’カードや’News’カードなどもある。

iOSやAndroidがデフォルトで提供しているグリッド状のインタフェイスとは確かに違うが、PalmのWebOSや新しいBlackBerry OS、あるいはJollaのSailfishなどと似ている側面はある。すでに最初からSongkickやThe Weather Channel、TimeOutなどがコンテンツを提供してはいるが、マイナーなOSが独自のUIを採用した場合、デベロッパにとっては手が出しにくくなる。それは、消費者にとっても同じだろう。この製品の販売はオンラインのみなので、どこかの店頭で触ってみることもできない。

Canonicalによると、Aquaris E4.5 Ubuntu Editionはまず、向こう数週間、BQ.comが複数のフラッシュセールスサイト(GROUPONなど)で売り出す。売り出しの案内はUbuntuとBQのソーシャルメディアチャネルに出る。それは、Xiaomiの‘新製品発売案内ふうの在庫一掃セール’に倣ったやり方だろう。ヨーロッパのような成熟市場でそのやり方はしんどいと思うが、Canonicalは長期戦を覚悟しているらしい。

同社のモバイル担当VP Cristian Parrinoは曰く、“対象はマスマーケットなので、一気呵成には行かない。むしろ、徐々に、慎重に、市場への浸透を図っていきたい。力よりも知恵の勝負だが、勝算はある”、と。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Ubuntu CoreのIoT用バージョンをCanonicalがローンチ

物のインターネット(Internet of Things, IoT)をLinuxで実装したい人は多いし、またその中には、裸のLinuxカーネルを自分でいじるのは面倒、と感じる人も多いだろう。そこでCanonicalは、同社のLinuxディストリビューションUbuntuのIoT用バージョンを出すことにした。それは前にもご紹介した、軽量快速バージョンUbuntu Coreがベースだ。これまでの数か月間同社は、そのUbuntu Coreの“さくっとした(snappy)”バージョンを、さまざまなクラウドコンピューティングサービス上でローンチしてきたが、Coreの基本概念は、要らないものをすべて削ぎ落としたぎりぎり痩身バージョンの、デベロッパが自分のニーズに合わせて自由にカスタマイズできるUbuntuだから、次の必然的なステップは、IoTやロボティクスに当然なる。

Ubuntu CoreではデベロッパがOSの基本部分をインストールし、その上に必要なアプリケーションやサービスを加える。それらのアプリケーションは自分専用のサンドボックス環境で動く。Ubuntu Coreは、アップデートの際のエラーリカバリを確実に行うトランザクション(的)アップデートをサポートしているから、ダウンロードエラー時のロールバックが確実に行われる。

Canonicalのファウンダで、ときどき宇宙カウボーイにもなるMark Shuttleworthが、今日の発表声明の中でこう言っている: “自律型ロボットという科学の大きな進歩により、防犯やエネルギーの効率的利用など、さまざまな分野で奇跡が実現した。世界はスマートマシンによって変わりつつあり、それらのマシンは過去にはありえなかった五感…視覚、聴覚、触覚等…を持ち、外部とコミュニケーションできる。Ubuntu Coreはそういう超スマートな連中のためのセキュアなプラットホームであり、また最新のソフトウェアをご自分のデバイスに簡単に実装してクラウドに容易に接続できるために、アプリストアもご用意している”。

このUbuntu Coreの初期の採用例の一つが、Ninja Blocksのホームオートメーション構築ブロックNinja Sphereだ。Ninja BlocksのCEO Daniel Friedmanは、“Ninja SphereのオープンなコントローラはUbuntu Coreをそのベースに使用しており、それは家庭内のデバイスやセンサと対話するアプリを構築するための、完璧な基盤だ”、と言っている。また教育用ドローンErle-Copter(上図)を作っている Erle Roboticsも、Ubuntu Coreの初期的ユーザの一つだ。そしてOpen Source Robotics Foundationの各種プロジェクトも、主にUbuntu Coreを使っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Ubuntu Coreの”Snappy”版をAmazonのAWS上でも使えるようになった

Ubuntu Coreをぎりぎりまで痩身させた”Snappy“(軽量快速)エディションが、AmazonのクラウドコンピューティングプラットホームAWSでも利用できるようになった。

ここ数週間の動きを見てきた方にとっては、それは意外ではない。Snappyは最初、今月初めにMicrosoft Azureの上でローンチし、今週初めにはGoogleのCompute Engineプラットホームにやってきた。その次がAWSのEC2であることは、むしろ当然だ。

AWSを使っているデベロッパは今日から、Canonicalが提供しているUbuntu Coreのマシンイメージを使って、Snappyの新たなインスタンスを手早くローンチできる。なおSnappyの特性として、EC2のハードウェア仮想マシン(HVM)を必要とする。

Snappyには、いかなるフレームワークもアプリケーションも含まれていない。Snappy上にアプリケーションをインストールするためには、通常のUbuntu Linuxのapt-getとは違う方法、Canonicalが開発した、セキュリティのために個々のパッケージを隔離する方法でインストールを行う。アップデートもSnappyでは、失敗時のロールバックを、システムをダウンさせず確実安全に行うトランザクション的アップデート(transactional updates)で行う。

ふつうのスタンドアロンのサーバでSnappyを動かすことも可能だが、本命の使い方は大量のコンテナを使う大規模なインストールだ。そこでこそ、Snappyの最小限主義的でセキュアなシステムの真価が発揮される。

CanonicalのファウンダMark Shuttleworthは、Snappyをローンチしたときに次のように述べた: “Ubuntu Coreは今世界的に人気の高いコンテナプラットホームを使用し、アプリケーションの厳格な隔離を伴うトランザクション的アップデートを提供する。これはDockerを展開するための、これまでで最小かつ最安全なプラットホームであり、そのスナッピー(軽量快速)なパッケージにより、あらゆる形のコンテナやサービスへ完全に拡張できる”。

実際に試してみたい方のために、AWS上でSnappyを使うための詳細な入門記事がここに用意されている

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


痩身・軽量・快速の”Snappy” UbuntuがGoogleのCompute Engineでも使える

一週間前にCanonicalは、コンテナファーム向けに最適化された”Snappyな”(軽量快速な)Ubuntu Coreの最初のアルファバージョンをリリースした。そして意外にも、SnappyのローンチパートナーはMicrosoftのクラウドコンピューティングプラットホームAzureだった。しかし今日からは、このバージョンのUbuntuをGoogleのCompute Engineでも利用できる。

Googleはこれまでも、そのクラウドコンピューティング事業の中でコンテナのサポートをとりわけ重視してきた。そのサポートぶりは、競合他社に比べても抜きん出ていたから、今日の発表もそれほど意外ではない。

SnappyとUbuntu Coreの基本的な考え方は、デベロッパに必要最小限のライブラリだけを備えた最小限のサーバイメージへのアクセスを提供し、そこへデベロッパがアプリケーションをインストールする、というものだ。それは、必要あるもの・ないものすべて完備したフル装備のOSイメージの対極にあるものだ。アプリケーションはそれ用に独自にサンドボックス化された”AppArmor“環境で動くため、セキュリティが強固だ。元々AppArmorは、Canonicalがモバイル用に作ったシステムである。Snappyのそのほかの目立つ特長としては、トランザクションアップデート(transactional updates)がある。一気にだぁっとアップデートしてしまうのではなく、節目のあるオンラインのトランザクションをしながらアップデートするので、Ubuntu本体やアプリケーションの、アップデート失敗後のロールバックが安全確実に行われる。

CanonicalのそのほかのLinuxディストリビューションとSnappyとの違いについて、詳しく知りたい方は、この記事を読んでみよう。

Canonicalのクラウドエンジニアリング担当VP Robbie Williamsonは、今日の発表声明の中でこう述べている: “Ubuntu Coreはもっとも痩身でもっとも効率的なUbuntuであり、とりわけ、Dockerなどのコンテナを重用しているクラウドの展開に向いている。そのUbuntu Coreの、さらに軽量快速な(snappyな)パッケージを、Google Cloud Platformにご提供できることは、まことに喜ばしい。このクラウドプラットホームは、高いパフォーマンスと、コンテナ技術の重視で、一般的に評価も高いからである”。

Ubuntuによると、今月内にSnappyを“もうひとつのメジャーなパブリッククラウドに導入する”そうだ。たぶんそれはAmazon Web Servicesだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


もうすぐNetflixをLinux上でふつうに見られるようになる

Google Analyticsの結果を見ると、本誌TechCrunchをLinuxから見ている人はそんなに多くない。でも、けっこうおられることも確かだ。

あのヴェン図の上の小さな銀色の部分と、それに重なる”People who use Ubuntu”(Ubuntuを使っている人びと)に該当する人でしかも、“User-Agentを詐称するなどの、Ubuntuの上でNetflixを見るためのトリックを知らない人”に、朗報がある。Netflixがついに、Ubuntuでもふつうに見られるようになるのだ。

その朗報は、NetflixのシニアエンジニアPaul Adolphの、Ubuntuデベロッパフォーラムへの投稿に登場した。

Paulはこう言っている:

NSSのバージョン3.16.2以上がインストールされていれば、Ubuntu 14.02でも安定版のChromeでNetflixを見られる。このバージョンが14.02で一般的にインストールされていれば、NetflixはユーザがUser-Agentを細工しなくてもプレイできるための変更を、行うことができる。

NSSはNetwork Security Servicesの頭字語で、OracleやGoogle、Mozilla、AOLなど多くの企業によってメンテされているオープンソースのライブラリだ。SSLなどのセキュリティプロトコルを実装するためには、このライブラリが必要だ。MozillaのThunderbirdもAIMもChromeもこれを使っている。Netflixの場合は、ハリウッドのお偉いさんたちを安心させるための、ビデオのDRMを有効にするために、このライブラリが必要だ。

Ubuntu上のNSS(libnss3)はそのうちアップグレードされるらしいが、それを今自分で手作業でやりたい人は、UbuntuのファンサイトOMG!Ubuntuのこの記事を参考にしよう。なお、User-Agentを変えることは、上でPaulが言ってるように、Netflixが必要な変更を行ったあとに、不要になる。〔今のところ日本でNetflixを見るためには、VPNソフト/サービスなどを使ってIPアドレスを偽装する必要がある。〕

[出典: slashdot]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


‘収束コンピューティングデバイス’を目指すUbuntuスマートフォンが$32Mの資金を一般募集

Canonicalは前から、モバイルOS Ubuntu Mobileでもって、全世界的に急伸するモバイル~スマートフォン市場の分け前をねらっていた。そのCanonicalが今度は、クラウドファンディングサイトIndiegogoで、初の自社ブランドモバイルハードウェアUbuntu Edgeのために資金を募集している。Edgeはスマートフォンを超えるスマートフォンを自称し、デスクトップコンピューティングの領域もカバーしてしまおう、というコンセプトの製品だ。

Edgeの目標額は3200万ドルで、固定額方式なので31日以内にこの額に達しなければ一銭も得られない。初日(イギリス標準時7月23日16時まで)なら600ドルの出資約束で完成品が一台得られる。その後は830ドルだ。いずれにしても一日平均100万ドル以上を集めなければならないわけだから、相当厳しい。

しかしCanonicalは、単純にUbuntuで動くスマートフォンを作りたいわけではない。むしろ今回の開発コンセプトは、“高度な技術を盛り込んだ非大衆的なプラットホーム”で、“高度なマニアやモバイルコンピューティングのプロ”たちが資金的に支えるもの。目的は、“新しいテクノロジの採用を加速し、それらの先端技術の普及の下地を作ること”、とプロジェクトのページは説明している。つまり、一般向けの製品を考えたり作ったりする立場の人たちに、いろいろいじくったもらうための、ガジェットだ。高価格と意欲的なデザインが、そのねらいを反映している。

Edgeは、収束コンピューティング(converged computing, 一点集中型コンピューティング)を実現するための実験だ。スマートフォンが完全なデスクトップPCの中枢システムになり、いわゆる“スーパーフォン”になる。外殻は金属ケースで、4.5インチ1280×720の画面により最大限の画素密度を与える。ダイナミックレンジや色の精度は重視しない。画面をサファイアガラスがおおい、“現時点で最速の”マルチコアプロセッサ、4GBのRAM、128GBのストレージ、そして長寿命の電池を搭載する。内部には、ワイヤレスの広到達圈域を実現するためのデュアルLTEチップがある。

Edgeのソフトウェアは、Ubuntu Mobile OS + Ubuntuデスクトップの全内容だ。ワンストップコンピューティングが目的だから、Androidでもブートする。“モバイルおたく”の人たちが、今頃はよだれをたらしているのではないだろうか。実売されれば、飛びつく人も多いと思われる。

ただし、3200万ドルは相当高いハードルだ。でもCanonical自身は技術には定評のある企業だし、この製品はいかにもアーリーアドプター(early adopter, 新し物好き, 初物食い)たちの血を騒がせそうだ。これがCanonicalのモバイル進出を本格的に助けるかは未知数だが、初日(日本時間7/23 am11:00)…掲出から13時間あまり経過…ですでに270万ドル近く集まっているから、関心が相当高いことは事実だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Ubuntuスマートフォンの発売は今年の10月

ubuntu-phone

Ubuntuが最近発表したモバイルオペレーティングシステムのニュースは、確かにある程度話題になった。そのため(ぼく自身も含む)相当数のナードたちが、それに心惹かれた。ありがたいことに、CanonicalのファウンダMark Shuttleworthがついに今日(米国時間2/6)、今後の日程を明らかにした。彼はWall Street Journalに、最初のUbuntuスマートフォンは今年の10月に陽の目を見る、と語った。

もちろんそれは、万事順調ならば、ということだ。BlackBerry 10も、2012年ローンチの予定が、先週にずれ込んだ。モバイルプラットホームのローンチは、予定より遅れるのが正常だ。

WSJ紙上のShuttleworthの話は、残念ながらあまり内容がない。この新生児のモバイルOSは、最初の発表の席とCESではSamsung Galaxy Nexusの上で動いていたが、今どこのハードウェアメーカーとパートナーしているのかについて、Shuttleworthはいっさい口をつぐんだ。でもSamsungの看板機にはまだ未練があるらしく、デベロッパは今月の某日から、Galaxy Nexusの上でUbuntuをいじくることができる。ただし、1月リリースという予定は、あっさりと反古にされたが。

Shuttleworthは、同社のモバイルOSは二つの重要市場をねらって今秋デビューする、と言っている。その二つが何か、それは分からない。彼は、北米地区がUbuntuの“重要市場だ”とは言ったが、でもむしろ、開発途上国市場でスタートした方が、うまくいくのではないかな。

Canonicalの現CEO Jane Silberによると、モバイルUbuntuが最初に発表されたとき、関心を寄せたのは企業ばかりではなかった。Ubuntuのネイティブアプリと良質なUIは、ベーシックなスマートフォンに合っているし、人びとに気に入られるだろう、と。しかし、このような第三第四勢力のモバイルオペレーティングシステム進出はUbuntuだけではない。スペインの大手キャリアTelefonicaなどは、MozillaのFirefox OSを、ブラジルなど向けの低価格多機能機用に採用しようとしている。iOSやAndroidがいくら優勢でも、まだ新しいプラットホームがつけいるすきは十分にある。とりわけ低所得の途上国は、UbuntuやFirefox OSなどの新興勢力に機会を与えるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))