第2章 Debian 7.0 の最新情報

目次

2.1. サポートするアーキテクチャ
2.2. ディストリビューションの最新情報
2.2.1. CD、DVD、Blu-ray ディスク
2.2.2. Multiarch
2.2.3. 依存関係ベースの起動
2.2.4. systemd
2.2.5. マルチメディア
2.2.6. セキュリティ強化
2.2.7. AppArmor
2.2.8. stable-backports セクション
2.2.9. stable-updates セクション
2.2.10. GNOME 3
2.2.11. クラウド
2.2.12. 一時ファイルシステム

このトピックに関するより詳しい情報が Wiki に載っています。

2.1. サポートするアーキテクチャ

Debian 7.0 では 2 つの新しいアーキテクチャを導入します:

  • s390x: IBM System z マシンの 64 ビット移植版で、s390 を置き換えることになります。

  • armhf: 浮動小数点演算をハードウェアでサポートする ARMv7 マシン用の armel の代替。現在の ARM のボードや機器の多くに浮動小数点演算ユニット (FPU) が付属していますが、過去の Debian armel 移植版ではその利点を活用していませんでした。armhf 移植版はそんな状況を改善するために始まっていて、もっと新しい ARM CPU の他の機能の利点についても活用します。Debian armhf 移植版では、最低でも ARMv7 CPU に Thumb-2 および VFP3D16 コプロセッサが必要です。

Debian wheezy で公式にサポートされているアーキテクチャは以下のとおりです。

  • 32 ビット PC ('i386')

  • SPARC ('sparc')

  • PowerPC ('powerpc')

  • MIPS ('mips' (ビッグエンディアン) および 'mipsel' (リトルエンディアン))

  • Intel Itanium ('ia64')

  • S/390 ('s390')

  • 64 ビット PC ('amd64')

  • ARM EABI ('armel')

  • ARMv7 (EABI 浮動小数点ハードウェア ABI, 'armhf')

  • IBM System z ('s390x')

公式にサポートされているアーキテクチャに加えて、Debian wheezy では テクノロジープレビューとして Debian squeeze で導入された GNU/kFreeBSD 移植版 (「kfreebsd-amd64」および「kfreebsd-i386」) を含んでいます。これらの移植版は、Linux カーネルではなく FreeBSD カーネルと GNU ユーザランドをベースにした、Debian のリリースに含められた初めてのものになります。しかし、このバージョンのユーザは、この移植版の品質は、非常に高い品質の Linux 移植版にまだ追いつこうとしている最中であり、まだ先進的なデスクトップの機能のいくつかはサポートされていないことに注意が必要です。ですが、一般的なサーバソフトウェアのサポートは強力であり、BSD 界隈で知られたユニークな機能によって、Linux ベースの Debian バージョンの機能をより広げます。

移植状況の詳細や、お使いの移植版に特有の情報については、Debian の移植版に関するウェブページで読むことができます。

2.2. ディストリビューションの最新情報

Debian のこの新しいリリースには、一つ前のリリースである squeeze に含まれていたよりさらに多くのソフトウェアが含まれています。このディストリビューションには、12800 以上の新しいパッケージが含まれており、全体のパッケージ数は 37493 以上になりました。ディストリビューション中のほとんどのソフトウェア、すなわち約 20160 ものソフトウェアパッケージ (これは squeeze のパッケージ全体の 70% にあたります) が更新されました。また、かなりの数のパッケージ (squeeze のパッケージの 14% にあたる 4125 以上) が、様々な理由でディストリビューションから取り除かれました。これらのパッケージは更新されることはなく、パッケージ管理用のフロントエンドでは 'obsolete' というマークが付けられます。

このリリースで、Debian では X.Org 7.5 を X.Org 7.7 に更新しました。

Debian で今回も複数のデスクトップアプリケーションとデスクトップ環境をサポートしています。中でも GNOME 3.4、そして KDE 4.8.4、Xfce 4.8、LXDE というデスクトップ環境を含んでいます。

事務用アプリケーションもオフィス製品を含めてアップグレードされています:

  • LibreOffice 3.5 が OpenOffice.org を置き換えました。OpenOffice.org は現在移行用パッケージのみとなっており、削除可能です;

  • Calligra 2.4 が KOffice を置き換えました。KOffice は現在移行用パッケージのみとなっており、削除可能です;

  • GNUcash が 2.4 へアップグレードされました;

  • GNUmeric が 1.10 へアップグレードされました;

  • Abiword が 2.9 へアップグレードされました。

他のデスクトップアプリケーションも更新されました。Evolution 3.4 や Pidgin 2.10 などです。Mozilla スイートも更新されました: iceweasel (バージョン 10 ESR) は Firefox ウェブブラウザの非ブランド版で、icedove (バージョン 10 ESR) は Thunderbird メールクライアントの非ブランド版です。

またこのリリースには、特に挙げるなら、以下のソフトウェアの更新も含まれています:

パッケージ6.0 (squeeze) でのバージョン7.0 (wheezy) でのバージョン
Apache2.2.162.2.22
BIND DNS サーバ9.79.8
Courier MTA0.650.68
Dia0.97.10.97.2
Exim 標準の電子メールサーバ4.724.80
GNU Compiler Collection (デフォルトのコンパイラ)4.4PC 版は 4.7、その他は 4.6
GIMP2.62.8
GNU C ライブラリ2.112.13
lighttpd1.4.281.4.31
Linux カーネルイメージ2.6 シリーズ3.2 シリーズ
maradns1.4.031.4.12
MySQL5.15.5
OpenLDAP2.4.232.4.31
OpenSSH5.5p16.0p1
Perl5.105.14
PHP5.35.4
Postfix MTA2.72.9
PostgreSQL8.49.1
Python2.62.7
Python 33.13.2
Samba3.53.6

Debian は、Linux Standard Base (LSB) のバージョン 4.1 をサポートしますが、Qt3 が含まれないという一点だけ LSB 4.1 仕様に沿っていない Debian 固有の例外があります。

2.2.1. CD、DVD、Blu-ray ディスク

公式の Debian ディストリビューションは、現在は 9-10 枚のバイナリ DVD または 61-69 枚のバイナリ CD (アーキテクチャによる) および 8 枚のソース DVD または 46 枚のソース CD の形で提供されています。加えて、amd64 および i386 アーキテクチャのリリースのサブセットおよびそのソースコードを収録した multi-arch DVD もあります。Debian は 2 枚の Blu-ray (BD) イメージの形でもリリースしています。1 枚は amd64 あるいは i386 アーキテクチャで、もう 1 枚はソースコードが収録されています。サイズ上の理由から、とても巨大なパッケージは CD のビルドからは外されています。これらのパッケージは DVDBD のビルドにはより適しているので、こちらには含まれています。

2.2.2. Multiarch

Debian 7.0 で加わった新しい機能が multiarch です。Multiarch は、同一のマシン上で複数のアーキテクチャからパッケージをインストールすることを可能にしてくれます。これは様々な局面で役に立ちますが、もっともありふれた例は自動的に依存関係を修正する為に 32 ビットと 64 ビットのソフトウェアを同じマシンでインストールすることでしょう。あなたがこの機能を必要であれば、Debian wiki には、この機能をどのようにして利用するかという詳細なマニュアル があります(注: 英語)。

2.2.3. 依存関係ベースの起動

Debian 6.0 で導入された依存関係ベースの起動順序は、file-rc のユーザを含め、常に有効になっています。

起動順序の最適化のため、全 init.d スクリプトが LSB ヘッダで依存関係を宣言すべきです。Debian に収録されているスクリプトは既にそうなっていますが、ローカルで作成したスクリプトについて確認し、その情報の追加を検討してください。

この機能に関する、より詳細な情報は /usr/share/doc/insserv/README.Debian で入手できる情報を参照してください。

2.2.4. systemd

Debian 7.0 では systemd サポートが予備的に導入されています。これは init システムで、監視やログ操作、サービス管理機能が拡張されます。

これは sysvinit をそのまま置き換えるように設計されており、既存の SysV 用の init スクリプトを使うようになっていますが、systemd パッケージは sysvinit と平行して安全にインストールし、init=/bin/systemd カーネルオプション経由で開始できます。既に約 50 のパッケージ、特に中心となるパッケージでは udev や dbus、rsyslog がネイティブにサポートしており、systemd により提供される機能を活用できます。

Debian 7.0 では systemd は技術プレビューとして収録されています。詳細については Debian wiki を見てください。

2.2.5. マルチメディア

Debian wheezy ではマルチメディアの対応状況が改善されています: ffmpeg は libav から派生した libav-tools により置き換えられました。こちらの方が堅実なリリースプロセスを採用しているため、Debian の要求にはその方が合うものと判断されました。このパッケージではライブラリをすべて提供し、既存のアプリケーションパッケージからのアップグレード経路を用意しています。機能満載の libav ライブラリおよびフロントエンドには例えば mplayermencodervlctranscode があります。対応コーデックの追加は例えば MP3 音声エンコーディング用の lame や MPEG-4 ASP 映像エンコーディング用の xvidcore、H.264/MPEG-4 AVC 映像エンコーディング用の x264、AAC 音声エンコーディング用の vo-aacenc、適応型多重レート (AMR、Adaptive Multi-Rate) の広帯域および狭帯域エンコーディング、デコーディング用の opencore-amr および vo-amrwbenc によりそれぞれ提供されます。ほとんどの場合、サードパーティのリポジトリからパッケージをインストールする必要はなくなっているはずです。Debian でマルチメディアへの対応が不自由だった時代はついに終わったのです!

2.2.6. セキュリティ強化

多くの Debian パッケージが gcc コンパイラでセキュリティ強化フラグを有効にしてビルドされるようになっています。これらのフラグは、スタック破壊やメモリ上の値配置予測などの様々な攻撃に対しての防御となります。作業は可能な限り多くのパッケージがこれらのフラグを含めるように保証していますが、特に「ベースシステム (base)」やネットワークから接続可能なデーモン、そして近年セキュリティ問題が発生していたパッケージについて実施されています。

強化ビルドフラグは、gcc ではデフォルトでは有効にされていないので、ローカルでビルドしたソフトウェアには自動的に使われないことに注意してください。hardening-wrapper パッケージでこれらのフラグを有効にした gcc を提供しています。

2.2.7. AppArmor

Debian 7.0 は AppArmor 強制アクセス制御システムをサポートします。有効にすると、AppArmor は指定したプログラムがどのファイルにアクセスできるのか指定する規則をプログラムに強制します。この革新的な手法により、既知の脆弱性に対しても未知の脆弱性に対してもシステムの保護を支援します。

Debian 7.0 では AppArmor はデフォルトでは無効になっています。この機能の使い方の説明が Debian wiki にあります。

2.2.8. stable-backports セクション

これは、以前に backports.debian.org アーカイブで提供していた機能を置き換えるものであることにご注意ください。

wheezy-backports からのパッケージを使うには、sources.list にエントリを付け加えます:

deb     http://mirrors.kernel.org/debian wheezy-backports main contrib
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib

apt-get update コマンドを次回実行した時に、システムは wheezy-backports セクションに含まれるパッケージを認識し、アップグレードするパッケージを探すときにそれらを考慮するようになり、以前の backports.debian.org アーカイブと同様にインストールに利用できるようになります。

セキュリティ修正のために新しいパッケージが wheezy-backports から利用できるようになると、debian-backports-announce メーリングリストで発表されます。

2.2.9. stable-updates セクション

proposed-updates のパッケージのいくつかは wheezy-updates の仕組みを介して利用可能にもなります。この仕組みは、ウィルススキャナのデータやタイムゾーンのデータなど、次のポイントリリースが行われる前にシステムへインストールしたいと思うであろう更新に使われます。wheezy-updates の全パッケージはポイントリリースに含まれます。

wheezy-updates からのパッケージを使うには、sources.list にエントリを付け加えます:

deb     http://mirrors.kernel.org/debian wheezy-updates main contrib
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib

apt-get update コマンドを次回実行した時に、システムは wheezy-updates セクションに含まれるパッケージを認識し、アップグレードするパッケージを探すときにそれらを考慮するようになります。

APT::Default-Release/etc/apt/apt.conf (または /etc/apt/apt.conf.d/* にあるどれかのファイル) でセットされている場合、自動アップグレードが機能するには、以下の設定を /etc/apt/preferences に追加する必要があることに注意してください (さらなる情報については apt_preferences(5) 参照):

Package: *
Pin: release o=Debian,n=wheezy-updates
Pin-Priority: 990

新しいパッケージが wheezy-updates 経由で利用可能になると、debian-stable-announce メーリングリストで告知されます。

2.2.10. GNOME 3

GNOME はバージョン 3.4 へのアップグレードの中で、大幅なインターフェイスの書き換えを受けました。伝統的に使われていた GNOME パネルは、大きなユーザビリティの改善が行われた革新的なインターフェイスの shell に置き換えられています。

中でも、ダイナミックなワークスペース、スクリーンキーボード (Caribou)、インターフェイスに統合されたインスタントメッセージ、GNOME キーリングと PolicyKit の統合などの機能が充実しています。

Wheezy でインターフェイスを GNOME 2.30 バージョンのままに近づけておきたい場合は、ログイン画面で GNOME クラシック を選ぶことができます。これによって、既存のパネルを改善したバージョンを使えます。通常隠されていますが、alt + 右クリックの組み合わせでパネルを編集してアプレットを追加できます。

なお、ハードウェアが GNOME shell の必要スペックを満たさない場合、クラシックインターフェイスにリダイレクトされます。

2.2.10.1. 新規および削除されたアプリケーション

sushi は新たなプレビュー用アプリケーションです。ファイルマネージャを使っている際、ファイル上でスペースキーを押してみてください。お楽しみあれ。

トラッカーという検索ツールが GNOME デスクトップの一部になりました。最初のログイン後にデスクトップの検索データを作り、これが標準の検索ツールから利用可能となっています。これはまた、新しい GNOME ドキュメントツールが最近使ったドキュメントを管理する肝となっています。

オーディオと音声調節アプリケーションは PulseAudio サウンドデーモンを必要とするようになりました。これによって、アプリケーションごとの調節ができるようになります。

ヘルプ機能は完全に書き直され、ドキュメント形式が新たなものに変わりました。

GNOME boxes は仮想マシンを管理するツールで、GNOME shell に統合されており、QEMU/KVM を利用します。

他にもいくつか新しいアプリケーションがあります: GNOME contacts, GNOME オンラインアカウント, GNOME PackageKit, GNOME color manager, Rygel です。

Ekiga は GNOME の一部ではなくなりました。Ekiga にあった多くの機能が Empathy で利用できます。

2.2.10.2. 設定

GNOME の基礎的な技術の多くはそのままとなっています: D-Bus メッセージングシステム、PolicyKit 権限マネージャー、GStreamer マルチメディアシステム、gvfs 仮想ファイルシステム、MIME システム、そして ConsoleKit、udisks、upower インターフェイスなどのハードウェア管理機能。すべて大きな変更はありません。

しかし、GNOME での基本の設定システムは大幅な革新を受けています。GConf から GSettings という名の新しいシステムになっており、より高速で多目的に利用可能なものとなっています。設定は、gsettings コマンドラインツール (推奨)、あるいはグラフィカルなツールの dconf-editor を使って閲覧と編集ができます。GConf システムは、それを利用しているサードパーティ製アプリケーションからはまだ利用可能となっています。

ほとんどの設定はアップグレードでも引き継がれますが、技術上およびコンセプト上の理由から、いくつかの設定はそうはなりません:

  • デフォルトのセッションと言語 (accountsservice デーモンによって管理されるようになりました)

  • デスクトップの壁紙

  • 標準の GTK+ テーマ (以前のテーマはいずれも既に存在していません)

  • パネルとアプレット設定 (アプレットはそれぞれ対応した位置になります)

  • 標準のブラウザとメーラー (設定は MIME システムの一部となりました。x-scheme-handler/* で設定できます)。

2.2.10.3. ディスプレイマネージャー

GNOME ディスプレイマネージャー (gdm3) は、デスクトップと共に大幅な革新を受けました。まず、ログイン画面の設定が、デスクトップ同様に GSettings に移行しているという変更点があります。設定ファイルは greeter.gsettings に変更され、既存の設定は継承されていません。これはインターフェイス設定にのみ影響します。デーモンの設定は変わらないままです。

古い GDM 2.20 パッケージはもはや利用できません。以前の機能のうち、ほとんどが GDM 3.x で利用できるようになっています。

2.2.10.4. ネットワーク管理

GNOME はいくつかのアプリケーションと NetworkManager を使った GNOME シェルにより、オンライン接続性について認識するようになっています。これにより IPv6 や、VPN や無線、3G 等、広範なその他のネットワーク技術をサポートしています。

GNOME ユーザにはネットワーク接続には NetworkManager の使用を強く勧めます。GNOME を構成するプログラムは NetworkManager との連携が最もうまく動作するようにできています。他のネットワーク管理デーモン (wicd-daemon 等) を代わりに使う予定なら、「ネットワークマネージャ」 節を読んでください。

2.2.11. クラウド

Debian 7.0 には OpenStack スイートや Xen Cloud Platform (XCP) が収録され、ユーザが自分用のクラウド基盤を展開することが可能になっています。

Debian イメージは Amazon EC2 や Windows Azure、Google Compute Engine 等の主要な公開クラウドプラットフォームでも提供されています。

2.2.12. 一時ファイルシステム

前のリリースでは、一時 (tmpfs) ファイルシステムは /lib/init/rw/dev/shm/、オプションで /var/lock/var/run にマウントされていました。/lib/init/rw は削除され、他は /run 以下に移動されました。/var/run/var/lock/etc/default/rcSRAMRUNRAMLOCK で設定されていました。現在では、tmpfs ファイルシステムはすべて /etc/default/tmpfs を使って設定できるようになっています。古い設定は自動的には移行されません。

以前の位置新しい位置以前の設定新しい設定
  /etc/default/rcS/etc/default/tmpfs
/lib/init/rw/runなしなし
/var/run/runRAMRUNなし
/var/lock/run/lockRAMLOCKRAMLOCK
/dev/shm/run/shmなしRAMSHM
なし/tmpなしRAMTMP

/lib/init/rw を除いて、新しい位置へのデータの移行はアップグレード処理で自動的に行われ、新旧両方の位置で使い続けることができます。特に作業する必要はありませんが、アップグレードの完了後にどの tmpfs ファイルシステムをマウントするのか、あるいはそのサイズ制限を /etc/default/tmpfs で調整することもできます。さらなる詳細については、 tmpfs(5) マニュアルページを見てください。

/lib/init/rw を使えるようにするために独自のスクリプトを書いている場合は、代わりに /run を使うように変更する必要があります。

/tmp はデフォルトでは tmpfs ではありません。この機能を使いたい場合は

  • /tmp の内容がリブートを越えて維持されないこと、その目的のために /var/tmp がある

  • ということに注意してください。/tmp の最大サイズは (システムに依存しますが) 以前より小さくなっている可能性があります。空き容量が不足する場合はサイズ制限を大きくすることが可能になっています。tmpfs(5) を見てください。

  • 巨大すぎる一時ファイルを作成するアプリケーションは /tmp を使い切ってしまうかもしれません。そういったファイルには TMPDIR 環境変数をセットすることで別の位置を使うようにできるはずです。

  • デフォルトは /etc/fstab のエントリにより必要に応じて上書きすることができます。例えば

    tmpfs     /tmp tmpfs     nodev,nosuid,size=20%,mode=1777    0    0