headless 曰く、

CD のトラック情報を格納した CUE シートを処理する libcue の 2.2.1 までのバージョンで配列範囲外へのアクセスに対する脆弱性 (CVE-2023-43641) が見つかり、バージョン 2.3.0 で修正された (The GitHub Blog の記事、 Ars Technica の記事)。

この脆弱性は CUE シート (.cue) の INDEX 文の処理に関するバグによるもので、攻撃者は細工した INDEX 文を含めることでコード実行が可能になる。これにより、GNOME では 1 クリックでのリモートコード実行につながるという。

GNOME ユーザーがウェブサイトのダウンロードリンクをクリックするとファイルが「~/Downloads」に保存され、ファイルのインデックス生成のため tracker-miners によるスキャンが自動的に行われる。ダウンロードされたファイルが CUE シートの場合は解析に libcue が用いられるため、INDEX 文が細工されていればリモートからコードを実行される結果となる。

そのため特に GNOME ユーザーに対し、なるべく早い更新が呼びかけられている。

あるAnonymous Coward 曰く、

ネットワークディスプレイ機能を、GNOMEに統合する作業が行われている（ OMG! Linux）。Miracastと、Chromecastに対応予定。クイック設定にあるネットワークディスプレイのアイコンをクリックすると、接続できるディスプレイが表示され、その中から選んで接続できる。プレゼンなどに便利。現在でも、GNOME Network Displays というアプリでMiracastを使うことができるが、これがGNOMEに統合されるということだ。

これは、Google Summer of Codeのプロジェクトの一つである。Google Summer of Codeは、学生がメンテナーのサポートを受けながら、OSSの開発をすることができるというものだ。GNOMEの他にも、Gentoo、openSUSE、NetBSD、FreeBSD、X.Org、GNU、KDE、QEMU、Chromium、Tor、VideoLAN、Inkscape、GIMP、Blender、Postman、Django、GitLab、Git、Jenkins、Swift、Kotlin、R、Ruby、Dart、Python、Creative Commons、OpenStreetMap、Wikimedia、Internet Archive、The Linux Foundation、など計168ものOSSプロジェクトが参加している。

来年、Google Summer of Code に参加してみようかな。

あるAnonymous Coward 曰く、

GNOME Shellの左上に表示されている「アクティビティ」ボタン の新デザインを、GNOMEの開発者の一人である Allan Day が、GitlabのIsueで提案した（OMG! Linux）。

現在のアクティビティボタンは、名前の通り「アクティビティ」と書かれており、クリックするとアクティビティ画面が開く。開かれたアクティビティ画面では、ワークスペース(仮想デスクトップ)の整理をしたり、アプリを起動したりできる。

今回提案されたアクティビティボタンは、開かれているワークスペースの数だけ点が表示されるというデザインになっている。また、現在開いているワークスペースに対応した点は、ピルのように細長い形で表示され、現在どのワークスペースが表示されているのかがわかりやすい。また、アクティビティボタンにカーソルを合わせてスクロールすると、ワークスペースを切り替えられる。

JR秋葉原駅で、エスカレーターに立ち止まって乗っていた男性に「邪魔だ」と言ってトラブルになり、暴行を加えて大けがを負わせたとして61歳の男が逮捕されたそうだ。容疑者は下りのエスカレーターを歩いて降りている最中、立ち止まって乗っていた男性に「邪魔だ」と言って追い越そうとしたところ、被害者から「エスカレーターは歩くものではない」と注意されたことでカッとなった模様（NHK）。

hifun 曰く、

60代の男性（自称：会社役員）が、80代の男性を、秋葉の駅でエスカレータの使いかたで揉めてキレちゃって投げとばすだー蹴りを入れるだーして捕まったそうです。なんで揉めちゃうかな。

駅の客同士のトラブルなんてべつに珍しかないんで、へえニュースになるんだー、ってくらいですけど、ニュースで「秋葉原駅で」って見出しが載るとなんか胸がどきどきするようになっちゃったのは僕だけでしょうかねー。あーやだやだ。

The GNOME Project がメーリングリストの 10 月末廃止をアナウンスしている (The Register の記事)。

メーリングリスト廃止の理由として、他のプロジェクトと同様にメーリングリストで Mailman を使用しており、Python 2 に依存するプログラムは持続可能でないこと、プロジェクトで Discourse を導入してからの数年間は Mailman の使用が減少していることが挙げられている。メーリングリストのサブスクライバーは Discourse に招待される。

新プラットフォームでは Mailman にはなかったゲーミフィケーションやマークダウンサポート、RSS フィード、まともなスパム対策、複数の認証タイプといった機能が利用可能になるという。なお、Mailman 3 はPython 3.7 以降を使用するが、プロジェクトで使用しているのは Mailman 2 のようだ(よくある質問)。

廃止は各メーリングリストで案内(例: desktop-devel-list)されているが、多数のメーリングリストの中には今回の廃止案内が投稿されるまで数か月間投稿がなかったリストもみられる。なお、10 月末の期限を過ぎるとリストはリードオンリーになるが、i18n 関連のリストは 11 月半ばまで残る見込みとのことだ。

Canonicalは来月リリースされるUbuntu 22.10で、デスクトップ環境Ubuntu Unityが公式ディストリビューションとして復活するそうだ。UnityはGNOMEのフォークプロジェクト。同プロジェクトは以前、Canonicalによって中止されていたが、Unityがオープンソース化されたことにより、独立した開発者のコミュニティが保守と開発を継続していた（Phoronix、HTML.it）。

現在のUbuntu Unityは、Ubuntu universeアーカイブにあるものよりも若干新しいバージョン（7.5もしくは7.6）のUnityを使用している。Unity 7.6では、アクセントカラーのサポートや、ごみ箱ボタンのデザインが変更、ファイルマネージャNemoを介して操作できるようになるなどの機能が多数搭載されているとしている。コードの全面的な見直しもおこなわれており、特定の状況やハードウェア構成において、メインメモリの消費を約800MB削減することに成功しているという。

Debianプロジェクトは8月14日、Linuxディストリビューションの最新安定版「Debian 11」（コードネーム：bullseye）をリリースした。前バージョンであるDebian 10は2019年にリリースされたことから、それから約2年ぶりの更新となっている（Debian 11 bullseyeリリース、ZDNet、CodeZine、Think IT）。

新たなハードウェア対応などを含む新機能もサポートされた。exFATファイルシステムのサポートが行われたほか、ベンダーに依存しないInternet Printing Protocol-over-USB（IPP-over-USB）プロトコルを使用するipp-usbを導入、USBデバイスをネットワークデバイスとして扱えるようになった。Debian 11では、主なデスクトップ環境のバージョンとして以下のものが含まれる。

• Gnome 3.38
• KDE Plasma 5.20
• LXDE 11
• LXQt 0.16
• MATE 1.24
• Xfce 4.16

Rocket Labは20日、30基の小型人工衛星を地球低軌道へ投入する相乗りミッション「Return to Sender」(PDF)を実施した(Ars Technicaの記事、 SlashGearの記事、 The Vergeの記事、 動画)。

ニュージーランド・マヒア半島のRocket Lab打ち上げ施設でElectronロケットが打ち上げられたのは日本時間20日11時20分。Electronロケット第3段(キックステージ)はペイロードをそれぞれ異なる軌道へ投入し、打ち上げは成功した。

今回のミッションではRocket Lab初となるElectronロケット第1段の回収が行われた。回収はロケット第1段をパラシュートで降下させ、海上に着水させるというもの。再突入後の映像はないが、着水後の画像をRocket LabのPeter Beck氏がTwitterに投稿している。Rocket LabではElectronロケット第1段の回収・再利用計画を昨年8月に発表しており、今年9月の時点では17回目の打ち上げで試行する計画を示していたが、今回の打ち上げは16回目だった。回収計画の第2段階ではパラシュートで降下中のロケット第1段をヘリコプターでキャッチする方式が示されている。

なお、キックステージにはチタン素材で3Dプリントした高さ150mmのガーデンノーム(ビデオゲーム「ハーフライフ」シリーズのGnome Chompski)が取り付けられていた。世界のゲーマーの革新と創造性に敬意を表するとともに、将来の宇宙機で使われる可能性もある3Dプリント技術を検証するという名目だが、実際にはValveのGabe Newell氏による慈善事業への寄付が目的だったようだ。Newell氏は打ち上げのライブ視聴者1名あたり1ドルをニュージーランドの小児科病院Starshipに寄付すると約束しており、寄付額は80,000ドルを超えたそうだ。

3,199人の新型コロナウイルス感染患者を元にした遺伝子研究の結果、感染時に重傷化や入院などに陥りやすい人は、ネアンデルタール人から受け継がれた特定の遺伝子を持つ人が多いことが判明したという。（nature、CNN、沖縄タイムス、AFP）。

国際プロジェクト「Covid-19 Host Genetics Initiative」の行った研究で、ヒトゲノムの染色体23本のうち、3番染色体の特定の場所に存在する遺伝子変異がSARS-CoV-2（新型コロナ感染症）重症例と関連している可能性があることが指摘されている。このことからネアンデルタール人の遺伝子の専門家らが、このDNA鎖を調査し、ネアンデルタール人から欧州人やアジア人に受け継がれたDNA配列と比較して調査を行ったという。

研究チームのマックス・プランク進化人類学研究所のスバンテ・ペーボ氏とヒューゴ・ゼバーグ氏によると、この重症化リスクをもたらす遺伝子はネアンデルタール人から受け継がれたもので、この遺伝子を持つ人がCOVID-19（新型コロナウイルス）に感染した場合、人工呼吸を必要とする可能性が3倍に増えるそう。なお南アジア人の約50％、欧州人の約16％がこの遺伝子を持つらしい。

The GNOME Projectは16日、GNOME 3.38のリリースに合わせて次バージョン以降のバージョニングスキーム変更を発表した(GNOME Discourseの記事、 Phoronixの記事[1]、 [2]、 BetaNewsの記事)。

これにより、来年3月リリース予定の次バージョンはGNOME 40となり、新しい開発サイクルごとに1ずつ増加していくことになる。それぞれの開発サイクルは alpha/beta/rcの3つのリリースを持ち、最初の安定版はマイナーバージョン0、以降の安定版リリースでマイナーバージョンが1ずつ増加する。つまりGNOME 40は開発サイクルの40.alpha/40.beta/40.rcを経て安定版の40.0がリリースされ、以降の安定版は40.1・40.2・40.3というバージョニングになる。さらに次のバージョンは41となり、同様のパターンでバージョンが進んでいくことになる。現在は偶数バージョンが安定版リリース、奇数バージョンがプリリリースという分け方をしているが、現実的な利点を見いだせないため廃止するとのこと。

バージョニングスキーム変更の理由として、3.xリリースが10年近くなってマイナーバージョンがだんだんと扱いにくくなったこと、今後は技術的および設計上の大幅な変更をする計画がないことを挙げている。バージョン40から開始するのは現在のバージョニングスキームに従えば次バージョンが3.40になるためだという。実際には3.38がGNOMEの40番目のリリースにあたるのだが、この件が議題に上るのが遅く、変更が間に合わなかったとのこと。4.0を選ばなかった理由としては、次の開発サイクルでバージョン4.0となるGTKとGNOMEのバージョンが結び付けられることを避けたかったようだ。年月ベースのバージョニングやセマンティックバージョニングに関しては、GNOME向きではないため採用しなかったとのことだ。

headless 曰く、

SpaceXは日本時間8月31日、Falcon 9ロケットによるアルゼンチン国家宇宙活動委員会(CONAE)の地球観測衛星SAOCOM 1B打ち上げミッションを実施した(SpaceXのニュース記事、 CONAEのニュースリリース、 The Vergeの記事、 Ars Technicaの記事、 動画)。

米フロリダ州のケープカナベラル空軍基地SLC-40で打ち上げが行われたのは日本時間8月31日8時19分。SAOCOM 1Bは打ち上げから約14分後、相乗りしていた小型衛星GNOMES-1とTyvak-0172も打ち上げからそれぞれ約61分後と約62分後に予定軌道に投入され、打ち上げは成功した。Falcon 9ロケット第1段は国際宇宙ステーション(ISS)への補給ミッションCRS-19とCRS-20およびStarlinkの9回目の打ち上げミッションで使用・回収されていたもので、今回は打ち上げから約8分後にケープカナベラル空軍基地のLZ-1へ着陸している。

今回のミッションは1969年以来行われていなかったフロリダからの極軌道打ち上げであり、SpaceXが東海岸から極軌道打ち上げを行うのは今回が初めて。長年フロリダからの極軌道打ち上げが行われていなかったのは人口の多い陸地付近の上空を飛行することになるためで、米国からの極軌道打ち上げでは主に海洋上を飛行できるカリフォルニア州のバンデンバーグ空軍基地が使われてきた。しかし、バンデンバーグ空軍基地では山火事により打ち上げが遅れたことがあり、2016年から米空軍ではフロリダからの打ち上げを検討していたという。

フロリダからの極軌道打ち上げではキューバ上空を通過することになるが、ケープカナベラル空軍基地からの打ち上げを監督する第45宇宙航空団が安全な高度と判断したそうだ。Falcon 9ロケットはコースを外れた時に地上からの指示を待たずに自爆する機能を備えており、現時点ではSpaceXだけがフロリダからの安全な極軌道打ち上げが可能とのことだ。

今回の打ち上げはSpaceXが2006年にFalcon 1ロケットを打ち上げて以来、100回目の打ち上げになったそうだ。もともと100回目の打ち上げは約9時間前にケネディー宇宙センターで予定されていたStarlinkミッションになるはずだったが、こちらは9月1日に延期されている。

headless 曰く、

The GNOME Projectは7月28日、GNOME OSの仮想マシンイメージを公開した(アナウンス、 Phoronixの記事)。

最新のGNOMEをテストするGNOME OSの計画は、オンラインのみの開催となったGUADEC 2020で発表された。GNOME OSは特定のLinuxディストリビューションに依存しないテスト環境として生まれたもので、元々仮想マシンとして作られていた。しかし、OSTreeを通じたアップグレードが可能となり、Flatpakアプリケーションがインストールできるようになったことで、完全なオペレーティングシステムに近付いているという。そのため、発表は実機にインストールして実行可能なGNOME OSにフォーカスした内容だったが、テスト用の仮想マシンが近々公開できるとも説明されていた。今回公開されたのはナイトリー版の仮想マシンイメージ。より幅広いテストに耐える状態になっているが、少なくともGNOMEコアモジュールのメンテナーは試してほしいとのことだ。

コミュニティ主導でさまざまなハードウェアを開発する「PineTab」PINE64プロジェクトが、ARMプロセッサ搭載タブレットPINETABのプレオーダー受付を開始した（デイリーガジェット）。

価格は本体が99.99ドル、キーボード付きカバーが19.99ドル。ディスプレイサイズは10インチ（解像度は1280×720）、プロセッサはAllwinner A64 Quad Core SOC、GPUはMali 400 MP2。RAMは2GB、ストレージは64GBといったスペックとなっている。OSはUbuntu Touchで、GUIにはGNOME Shellが使われているようだ（FOSSBYTE）。

KAMUI曰く、

コロナ騒動の影響かイマイチ話題になっていない気がするが、英国時間の4月23日にUbuntuの最新版であるUbuntu 20.04 LTS（開発コード：Focal Fossa）がリリースされている。（OSDN Magazine、クラウドWatch）

今回Linuxカーネルのバージョンは5.4になり、アプリケーションからカーネルへのアクセスを制限するカーネルロックダウン機能をサポート。またセキュアブート機能などによってもセキュリティを強化。目に見える部分としてはGNOME3.36を採用してディスプレイの表示スケールの任意倍率での利用が可能になった。これによりディスプレイサイズの小さい環境でも使いやすくなったとのこと。詳しいことは公式ブログをどうぞ。

なお、20.04は5年サポートされるLTS版だが、エンタープライズ向けでは有償サポートのExtended Security Maintenance（ESM）を結ぶことで、約3万のソフトウェアパッケージについて10年間サポートするそうだ。 マジか……。

今年9月、LinuxやUNIX系OS向けのデスクトップ環境「GNOME」の一部として開発されている写真管理アプリケーション「Shotwell」で特許問題が発生している。

Rothschild Patent Imaging（PRI）という特許管理会社によると、Shotwellは同社の持つ「ワイヤレスでの画像伝送」特許を侵害しているという（ZDNet）。同社はこれを根拠に、ライセンス契約を締結しなければShotwellの開発は継続できないと主張しているという。

これに対しGNOMEはPRIについて「パテントトロル」だとし、根拠のない特許侵害を主張しているとして全面的に争う姿勢を明らかにした（GNOMEの発表）。

GNOMEはPRIに対し金銭を支払うことで「作業や金銭的コスト、ストレスは少なくなる」としつつも、それは間違ったことであるとし、そうすることでこの特許が有効であり、また他者に対する攻撃手段として使えることを認めてしまうことになるとして「GNOMEやShotwellのためだけでなく、すべてのフリーソフトウェア・オープンソースソフトウェアプロジェクトのため」戦うことを決めたという。また、同時に「GNOME Patent Troll Defense Fund」への支援も呼びかけている。

これに対し、LibreOfficeを開発するThe Document FoundationはGNOMEへの支援を表明した（発表の日本語訳）。