9.10関連
Alpha4が無事リリースされ、
One Hundred Papercuts Round4~6
まずは先週の予告通り、
- Round 4:
- F-Spotがphotosフォルダに写真を保存するが、
pictureフォルダもあるので扱いが混乱する。 - Nautilusのアドレスバーの左にある、
アドレスバーの入力モードを切り替えるアイコンが 「鉛筆」 。専用のアイコンを作るべき。なのは正しくない - システム領域には、
Ubuntuアイコンを表示するように修正すべき。 - 壁紙は5種類、
テーマは9種類なのになぜかスクリーンセーバーだけ80種類もある。初期状態ではもっと減らした方がよい。 - Nautilusのアドレスバーに、
削除によってなくなったディレクトリがそのまま入っていることがある。 - バッテリーアイコンが、
残り30%で赤表示+ゲージわずかになるのは誤解を招く。閾値を変更すべき。 - ウインドウのサイズ変更時に、
表示されている枠のサイズと、 実際に変更されるサイズが合致してないない 。 「PDFにエクスポート」 ではなく、「PDFとして印刷」 あるいは 「PDFとして保存」 の方がわかりやすい。 - 書庫マネージャを用いて圧縮ファイルを展開した後、
「展開先を開く」 というメニューがあるが、これは 「ファイルを確認」 の方が良い。 - ファストユーザースイッチングと時計の間にあるセパレータの意味が不明瞭。
- 3Dデスクトップが有効な環境において、
ボリュームの調整の詳細メニューだけ、 他のアイコンと違うアニメーションが割り付けられている。
- F-Spotがphotosフォルダに写真を保存するが、
- Round 5:
- Nautilusがメディアのアンマウントに失敗した場合、
その理由を表示すべき。 - パネルに追加できる天気予報アプレットにおいて、
マウスオーバー状態で表示されるTooltipが、 システムで設定した12時間制/24時間制を反映せず、 常に24時間制で時刻を表示してしまう。 「ファイルに印刷」 を使った際、 https:// bugs. edge. launchpad. net/ ubuntu/+source/ gtk+2. 0/+bug/ 307621 デフォルトでファイル名を埋めておかないと使いにくい]。 - ネットワーク・
マネージャのアイコンが、 Wifi APを切り替えた時に何も通知を出してくれず、 接続を切り替えたことが分かりにくい。 - Firefoxの
「ブックマークの管理」 において、 操作を行うウインドウをリサイズすると、 なぜか最初の項目を選択した状態に変化してしまう。 - 壁紙として利用している画像ファイルを削除する際、
特に注意を喚起されることなく削除できてしまうのは望ましくない。 - ボリュームの調整において、
マウススクロールの反応が上下反転している。 - システムをシャットダウンする際のビープ音は、
PC内蔵のビープ音ではなく、 サウンドデバイスを用いて出力される方が良い 。 - Eye of GNOME
(画像ビューア) を用いて画像に修正を加え、 ウインドウを閉じた場合、 変更点を保存するかどうか聞いてこず、 暗黙で変更を破棄してしまうのは望ましくない。 - KDE環境においてKonqueror以外のブラウザを標準にしている場合、
起動されるのはそれらのブラウザのはずなのに、 なぜかKonquerorのアイコンまで跳ねている。 - バッテリやAC電源で動作していることを伝えるNotificationは、
もっと詳細な情報を含めるべき。
- Nautilusがメディアのアンマウントに失敗した場合、
- Round 6:
- OpenOffice.
orgにおいて、 F11を押すと 「スタイルと書式設定」 。ウインドウが開くが、 これは最大化と衝突している - PDF出力を行う場合、
デフォルトのファイル名は~/output. pdf にすべき。 - ファイルダイアログは、
存在しないパスを入力した場合は閉じずにエラーを出すべき。 - インストール時などのタイムゾーンの選択画面では、
「地図からタイムゾーンを選んでください」 と表示されるべき。ではなく、 「地図からお住まいの場所を選んでください」 - Humanテーマを利用している際、
アイコンの下にラベルとして表示される文字列が右によっている。 - タッチパッドの右端をなぞった時に、
誤って 「テキストをクリップボードからペースト」 動作になる。 - ハードウェア・
ドライバダイアログにおいて、 ネットワークに接続できない場合、 空のダイアログだけが表示される。 - 仮想メディア
(ネットワークドライブも含む) を閲覧中にアンマウントした際、 一律で/mediaに移動されるのはユーザーが混乱する。 - パネル下部左にある
「デスクトップを表示」 ボタンがトグル動作する (一度ボタンを押すと 「全ウインドウの最小化」、 その状態ではボタンがへこみ、 へこんだボタンを押すと 「全ウインドウの最小化を解除」 となる) のは混乱を招く。 - Humanアイコンテーマを使うと、
メニューに 「古い方のUbuntuロゴ」 が表示される。
- OpenOffice.
Computer JanitorのUIプロトタイプ
Computer Janitor
現行のUIには
command-not-foundの機能強化
Ubuntuをコマンドラインから操作している場合、
これは
powernap_calculator
PowerNapは、
その他の9.10関連
- 各種電源管理ボタンが動作するかどうかのテスト要請が行われています。
- Ubuntu Serverのためのドキュメントの翻訳要請が行われています。
「快適なUbuntu One環境を提供すること」 がKarmicの 「Blocker」 (解決しないとリリース品質に至らない問題) になっている理由。
Ubuntu Developer Week
9.
四回目となる今回は、
Developer Weekを宣伝するボタンの使い方の情報もあります。
Ubuntu Developer Weekについては、
Ubuntu Weekly Newsletter #155
Ubuntu Weekly Newsletter #155 がリリースされています。
その他のニュース
- edge.
launchpad. net (Launchpadのテスト用サイト) で新しいデザインのテストが始まりました。 - 複数のxDSLネットワークを使う環境でルーティングを構成する方法。
今週のセキュリティアップデート
カーネルのセキュリティアップデートがリリースされています。9.
- usn-816-1:fetchmailのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-August/ 000950. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-2666を修正します。 - CVE-2009-2666は、
X509証明書のCN (≒Subject DN) にNULL文字が含まれていた場合、 検証すべき文字列をNULL文字までで区切ってしまう問題です。これにより、 NULL文字をSubject DNに含めた形の証明書を証明書発行機関 (CA) から取得できた攻撃者が、 本来のサイトとは異なるにも関わらず正規のサイトと誤認させることが可能です。 - 対処方法:通常の場合、
アップデータを適用するだけで問題を解決できます。 - 備考:現時点では、
多くのCAではNULL文字を含むSubject DNを許容しておらず、 また、 CAでの証明書発行プロセスにおいてNULL文字を含む証明書は拒絶されます。プロセスの問題でNULL文字を含む証明書が交付された場合でも、 速やかにRevokeが行われ、 致命的な影響が及ぼされる可能性は低いと期待されます。ただし、 何らかの対処漏れが起こる可能性は残るため、 アップデータの適用は必須です。あわせて、 Blackhat USA 2009の発表資料も参照してください。
- https://
- usn-818-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-August/ 000951. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-2417を修正します。 - CVE-2009-2417の内容は、
CVE-2009-2666と同等です。 - 対処方法:通常の場合、
アップデータを適用するだけで問題を解決できます。
- https://
- usn-819-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-August/ 000952. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-2692を修正します。 - CVE-2009-2692は、
複数の通信プロトコルの実装において、 proto_ ops構造体の初期化が適切に行われておらず、 にNULLポインタが含まれる状態のままで利用してしまうことにより、 sock_ sendpage()などでNULLポインタ参照が発生する問題です。これらはKernelに内包されているNULLポインタチェック機構を迂回して発生するため、 ページ内のコードの実行が可能です。ローカルユーザーからのroot権限の取得に利用可能です。 - 対処方法:アップデータを適用した上で、
システムを再起動してください。 - 注意:Ubuntu 9.
04のアップデートバージョンは2. 6.28-15系です。2. 6.28-14などの古いカーネルからのアップデートは、 ABIの変更を伴います。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, *-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートを適用しても問題ありません。もしも自分でコンパイルしたカーネルモジュールを利用している・ 独自のカーネルモジュールパッケージを利用している場合、 それらのモジュールの再コンパイルまたはアップデートが必要です。 - 備考1:Ubuntu 8.
04以降では、 デフォルトでは (SELinuxなどを導入していなければ) この問題による特権昇格を抑制することができます。また、 usn-807-1で行われた修正により、 攻撃コードの作成難易度を大きく上昇させることができます。 - 備考2:より詳細な情報は、
脆弱性の発見者のひとりのblog記事を参照してください。
- https://