オフラインミーティングTokyo 9.08
Ubuntu Japanese Teamでは、
イベント会場は秋葉原の中央通り沿いです。会場への出入りは自由ですので、
なお8月は、
Ubuntuオフラインミーティング9.
開催日時 | 2009年8月1日(土) 12:00 ~ 18:00 |
---|---|
場所 | 秋葉原 廣瀬本社ビル5F |
詳細 | https:// |
参加される方はできるだけ参加登録
また、
イベント後に二次会的な懇親会も行う予定ですが、
Launchpadのオープンソース化
過去にも何度かお伝えしていますが、
Ubuntu
一定以上の規模のオープンソースソフトウェア開発を行う場合、
各種ドキュメント・
なお、
9.10関連
9.
Alpha3
9.
なお、
特に9.
翻訳の開始
9.
これにあわせて、
なお、
Ubuntu Weekly Newsletter #151
Ubuntu Weekly Newsletterの#151が公開されています。
また、
その他のニュース
- Papercutsの進捗。
「これはPapercutsと言うには大きくなりすぎたんだけど、 どういう作業なのか見れるようにしたよ」 というコメントとともに、 Nautilus (ファイルマネージャ) の 「無駄なGUIがジャマ」 というバグへの対処状況がスクリーンショットとともに公開されています (さらに、 PPAでテストパッケージが公開されているので、 やろうと思えば改良版を試すことも可能です)。興味のある方は確認してみてください。 - 3G回線などのモバイルインターネット環境を使っているPC上で、
GUIだけでインターネット共有設定 (他のPCへのインターネット接続環境の提供) を行う手順。 「Headless」 、なUbuntu Server上でVirtualBoxを動かし 仮想マシンを動作させる環境を作る方法。
今週のセキュリティアップデート
今週リリースされたセキュリティアップデートは以下の通りです。PulseAudioはほとんどのデスクトップ環境に影響します。致命性は高くありませんが、
- usn-804-1:PulseAudioのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-July/ 000935. html - Ubuntu 8.
04 LTS・ 8. 10・ 9. 04用のアップデータがリリースされています。CVE-2009-1894を修正します。 - CVE-2009-1894は、
PulseAudioが自身を再実行する際に不適切な方法で実施するため、 レースコンディションを発生させることで、 別のコマンドへのすり替えが可能な問題です。これによりローカルユーザーがroot権限で任意のコマンドを実行できる恐れがあります。詳細な情報はcr0 blogを参照してください。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-805-1:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-July/ 000936. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04) にアップデータがリリースされています。CVE-2009-0642, CVE-2009-1904を修正します。 - CVE-2009-0642は、
RubyのOpenSSL::X509ライブラリの問題で、 証明書の検証時に誤った結果を返してしまう問題です。これにより壊れた証明書を適切なものと誤認し、 認証を通過させてしまう可能性がありました。 - CVE-2009-1904は、
RubyのBigDecimalライブラリの問題で、 巨大なBigDecimalをFloatに変換する際にクラッシュが発生します。これにより、 Rubyを利用したアプリケーションをクラッシュさせることが可能です。特にRailsで利用されるActiveRecordも影響を受けるため、 未パッチ状態ではRailsアプリの多くでDoSが可能な状態と考えられます。より詳細な情報がruby-lang. org にあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://