9.10関連
UDS
9.
- 起動速度の改善:Karmic編。まだ具体的な話は出てきていませんが、
今回も担当者はScott James Remnant (Jauntyと同じ) です。 - USB-CreatorをLinux以外のシステムで利用可能にしたい。具体的にはWindowsとMac OS X
[3]。 - LXDEベースの
「ubuntu-desktop」 を準備したい。 - Androidの開発環境として使えるように、
Android用バイナリをそのまま動かせるようにしたい。 - 既存のsyslogdからrsyslogdにしたい。
- シャットダウン時に、
「アップデータをインストールしてからシャットダウン」 できるようにしたい。これはWindowsのWindows Updateの適用の挙動と同じように、作業が終わってシャットダウンをかける際にアップデータをダウンロード・ 適用してからシャットダウンし、 次回起動時にはアップデートが完了した状態で使えるようにする、 というものです。 - NotifyOSDの機能強化をしたい。
- WebメールサービスをMainにあるものだけで実現できるようにしたい。
- 32bit環境でもPAEを有効にしたい。また、
NX bitがハードウェア的にサポートされていない環境ではsoft-NXによる保護を提供したい。よりアグレッシブな提案 (-serverで32bit版を使うのはナンセンスなので、 もう64bit版だけで! といったアイデア) もありますが、 こちらはどうなるか分かりません。
もちろん、
Ubuntu Open Week終了
Ubuntu Open Weekが無事終了しました。行われたやりとりのログが公開されています。
UWN #140
Ubuntu Weekly Nesletterの#140が公開されています。日本語版は翻訳作業が行われる予定です。
HTC G1でJaunty
「Androidケータイ第一号」
その他のニュース
- Kubuntuの開発者へのインタビューが行われています。
- Jauntyの抱えている幾つかの問題に対処するため、
幾つかの修正が加えられたKernelがリリースされる予定です。changelogはこちら。特にサウンド周りのあやしげな挙動の修正が大きいはずです。
今週のセキュリティアップデート
今週のアップデートは、
- usn-768-1:Apportのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-April/ 000895. html - Ubuntu 8.
04 LTS・ 8. 10・ 9. 04用のアップデータがリリースされています。CVE-2009-1295を修正します。 - CVE-2009-1295は、
Apportによるバグ報告時に、 レポート作成に用いたディレクトリにある不要なファイルを削除する際、 適切なチェックが行われていなかった問題です。これにより、 ローカルの攻撃者が任意のファイルを削除することが可能でした。 - 対処方法:通常の場合、
アップデートのみで問題を解決できます。
- https://
- usn-770-1:ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-May/ 000897. html - Ubuntu 9.
04用のアップデータがリリースされています。{LP#365823}を修正します。 - initスクリプトの実装ミスにより、
clamav-milterの開始時に、 カレントディレクトリの所有権を誤って変更してしまっていました。一般的には / の変更が発生します。 - 備考:この問題は9.
04 (以降) で導入されたinitスクリプトの問題なので、 9. 04・ 9. 10 (の開発版) のみが影響を受けます。 - 対処方法:通常の場合、
アップデートのみで問題を解決できます。ただし、 「$ sudo find -H / -type d -user clamav \! -group clamav 2>/dev/ null」 を実行し、 この問題による影響が残留していないことを確認することが推奨されています。
- https://
- usn-769-1:libwmfのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-May/ 000896. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-1364を修正します。 - CVE-2009-1364は、
libwmfに組み込まれたGDライブラリの問題で、 解放済みのメモリを利用してしまう問題です。これにより、 悪意ある細工を施したWMFファイルを読み込ませることで、 アプリケーションのクラッシュや任意のコード実行を行える可能性がありました。 - 対処方法:通常の場合、
アップデートのみで問題を解決できます。 - 備考:GDライブラリはlibgd-パッケージでも提供されていますが、
このアップデートではlibwmfに組み込まれて利用されている問題のみを修正します。
- https://