12/24/2017

[note] Ubuntu17.10、BIOS破壊バグで丸ごと取り下げ、ユーザは放置。Ubuntuは終わるか

いつの間にか公開中止になってるんですね。Ubuntuの最新版であるところの17.10が。

理由はバグ。カーネル中のintel-spi-*ドライバの不具合により、Lenovo製を中心に複数のPCでBIOSを変更不能にしてしまうという酷いもので、USB等のレスキュー用のブートデバイスが使用不能になって復旧も出来なくなってしまうケースが生じているんだそうです。spiドライバはBIOSの操作に用いられるシリアルインタフェース用のドライバです。通常、OS側からBIOSの書き換えは行わないし、その必要もない筈なのに、何故こんな事が起こるのか、俄には信じ難い話です。しかし起こってしまったものは仕方ありません。

本件バグの影響を受ける事が確認された機種は、LenovoのYogaシリーズ、B,G,Yの各機種を含む多数機種、またAcerのTravelMateや東芝のSatelliteの複数モデルでも発生の旨報告が上がっています。当該機種でUbuntuを導入しているユーザは相当多数いた事は間違いありません。従って被害も甚大なものになってしまいました。

本件不具合は、11月の下旬にレポートが上がり、Ubuntuユーザを恐怖と絶望のどん底に突き落としました。既に17.10にアップグレード済みだった私も例に漏れず、慌てて確認しましたが、セーフで胸を撫で下ろしたのです。LenovoのPCも複数含まれていましたが、旧機種だった事が幸いしたようです。

リリース当初から多数の深刻な不具合を抱え、とても人には勧められないものである事は明らかだった17.10ですが、それらによって適用を見送った、もしくは様子見する事にしたユーザも多いでしょうけれども、結果としてそれが大正解であった、という事になります。

これだけの致命的とも言うべき被害が出てしまうと、通常ならば誰かがそれなりに責任を負わなければ収まらない話なんでしょうけれども、どうも誰も責任を取らない流れになりそうで、誠に遺憾な限りです。

まず、本件バグの影響が複数メーカーに及んでいる点からして、LenovoらのBIOS側がしばしば独自に導入するところの排他的な仕様に起因するものという事も出来ず、本件の責任は専らBIOSにライトアクセスをするモジュールを軽率に導入したCanonical側にあるものと言う他無いでしょう。ブートすら出来なくなり、かつ未だに復旧出来ていないユーザもいるようで、損害賠償等を請求されても当然な状況です。

しかし、Ubuntuの公式HP上では、本件について少なくともトップ近辺では何も触れられておらず、かろうじてダウンロードページの通常ダウンロードボタンがある筈の隅に公開停止中の旨が記載されているのと、Ubuntu17.10のリリースノート中に同様の、半端な記載があるだけです。あくまで自己責任として、一切の責任は取らない、どころか通常の脆弱性等と同程度のよくある問題として扱い、何もなかったものとするつもり、としか受け取りようがありません。

で、ダウンロードページでは、17.10など無かったかのように16.04LTSのダウンロードのみを掲げ、17.10のリリースノート中でも16.04LTSを使用するように促されているわけですが。。。寝言は寝て言えというのです。ロールバックの手段もないし、そもそもライブラリ等のパッケージ構成も異なるのに、そんな事出来るわけがないのですから。要するに、ユーザは自力で再インストールするなりして解決しろ、というわけです。

OSSであり、無料のソフトである以上、その選択も法的には原則として問題ないのでしょう。また、責任を取ろうにも、その能力、資力がない、という事情もあるのかもしれません。ですけれども、少なくともユーザのPCを使用不能に陥らせる危険があり、発生すればその復旧すら困難になるような致命的な問題を漫然と看過して正式リリースし、実際に甚大な被害を生じさせておきながら、それを認識した後もその被害の拡大防止を図ることすらせず、ただこそこそとHPからリリースを取り下げるだけで、その問題の告知も謝罪もない、さらにはロールバック等の復旧手段の提供もない、というのは、既存と潜在とを問わず、ユーザに容認され得るものでは到底ないように思われるところです。

長年ユーザを続けている私ですら、本件で認識させられたCanonicalの体制、姿勢に起因するだろうリスクは看過し難いものと感じ、他のディストリビューションへの切替えを真剣に考慮している程なのです。既にUbuntuを見限った向きも少なくはないのではないでしょうか。本件の経緯からすれば、もはや残念とも感じず、当然としか思いませんが、寂しい限りですね。

Canonicalのやり方を見る限り、今後再発する危険性は高いものと考えざるを得ず、だとするとLTSなら大丈夫、とかいう話でもないように見えますし、Ubuntuはもう駄目かもしれないと言わざるを得ません。一応本件バグの対象はDesktopのみで、Serverは対象外につき取り下げもされていないようですが、まとめて信用ガタ落ちは必至です。早めにCentOSに乗り換えた方がいいかもしれません。しかし、またそれ用に設定するの?また面倒な。。。とほほ。

Ubuntu 17.10 corrupting BIOS - many LENOVO laptops models

[過去記事 [note] ubuntu17.10は不具合多数、回避or様子見推奨]