9.10ベータのリリース
Beta Freezeが行われ、
現時点ではまだUEC
I/Oスケジューラの変更
……というベータリリースの前後に、
CFQには高I/
Hundred Paper cuts round 9~10
2009年6月19日号・
今週はRound 9~10で、
- Round 9
- Firefoxで利用されるスペルチェック辞書が、
二重に登録されている。 - NetworkManager上で、
auto eth0という単語を使うのはユーザーに混乱をまねく。 - Compizを使っている状態でウインドウを最大化すると、
なぜか影が最前面に描画される。 - アップデート後に再起動を促すダイアログのメッセージが不親切すぎる。
「あとで再起動」 と 「今すぐ再起動」 では結局ユーザーがどうすればいいのかが明確でない。 - PDFや画像や動画ファイルなどはファイルマネージャ上のアイコンに内容が反映されているのに、
OOo関連のファイルだけが表示されないのは不親切。 - Nautilus上でフォルダ上で右クリックした場合、
「ブラウズ」 は同じ動作なのにわざわざ二つ出てくる意味がない。と 「開く」 - シャットダウンを選択した時に、
ダイアログが最前面に出てこないのは不便。 「最近使ったファイル」 からファイルを開くとき、 対象ファイルが削除されていると、 同名の新しいファイルが開いてしまう 。- ShiftやAltキーを押している時にまでマウスカーソルが表示されなくなる。
- GUI環境における、
パスワード入力を求めるタイプの認証時にまで 「パスワードが誤っています」 と表示する必然性がない上に、の代わりに 「認証に失敗しました」 これではユーザーにとって分かりにくい [4]。
- Firefoxで利用されるスペルチェック辞書が、
- Round 10
-
- Nautilusを一覧表示状態で利用している場合、
ドラッグアンドドロップでサブディレクトリにファイルがコピーされない。 - ログインしている状態でパスワードを変更した後、
NetworkManagerに記録させている無線LANの接続キーにアクセスできなくなり、 無線に接続できない状態になる。 - update-managerやSynapticにおいて、
設定ウインドウなどが前面に出てこない。 - フォントのインストールをGUIで行う手段が欲しい。
- パネル上で右クリックした際、
パネルの削除に 「-」 ではなく 「X」 アイコンを付けてほしい。 - KDE4のガジェット追加パネルのメニュー構成がわかりにくい。
- Indicator-appletの
「メールがあります」 。アイコンが 「空」 アイコンと区別できない - update-managerやSynapticにおいて、
ダウンロードが完了した瞬間に、 ダウンロード速度:不明などというナンセンスな表示が行われる。 - Compizが有効な環境において、
ウインドウを閉じるアニメーションが非力なマシンでは重すぎる。 「コンピューター」 表示においてディスクの型番まで表示すると、 非常にわけのわからない表示になる。 - ワークスペースの設定において、
デフォルトで設定されているものと、 新規に追加されるものの名前が統一されていない。 - イーサネット接続を示すアイコンのサイズが合ってない。
- Nautilusの
「検索」 で 「場所」 。を一度追加すると、 再度検索してもそれが追加されたまま - ユーザーがマウント可能なNFS領域もNautilusに表示されるべき。
- パーミッションの問題でコピー・
カット・ ペーストができないファイルを操作している時にも、 Nautilusが何もフィードバックしてくれない。 - Nautilusのアドレス表示は、
~homeなどでは 「home」 とだけ表示されるが、 常にフルパスを表示するべき。 - ファイルの選択ダイアログで、
カレントディレクトリが選択対象にならない。一度親ディレクトリに移動して戻ってくると問題ない。 - gedit
(テキスト・ エディタ) で、 Ctrl-Tで新しいタブが開かないのはおかしい。
- Nautilusを一覧表示状態で利用している場合、
Ubuntu Moblin Remix Developer Edition
DellとUbuntuを提供するCanonicalが共同で、
Ubuntu Moblin Remixは、
リファレンス環境となるのはDellのInspiron Mini10vで、
Ubuntu Weekly Newsletter #161
Ubuntu Weekly Newsletter #161がリリースされています。
その他のニュース
- EeePC用のハードウェアコントロールユーティリティ。EeePC系のハードウェアをお使いで、各種ホットキーを活用したい場合は役に立つでしょう。
- この項で紹介している、
Ubuntu Forumsの 『Tutorials of The Week』 (今週のチュートリアル) の日本語訳作業をJapanese Teamの青木さんが行っています。以下、 現在までに翻訳された記事です。
今週のセキュリティアップデート
- usn-837-1:Newtのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-September/ 000965. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-2905を修正します。 - CVE-2009-2905は、
newtがテキストボックスを表示する際の問題により、 外部から提供される文字列を表示する際にヒープバッファオーバーフローが発生する問題です。newtが表示するテキストを提供できるユーザー (ほとんどの場合はローカルユーザー) が、 悪意あるコードの実行やアプリケーションのクラッシュを引き起こすことが可能です。 - 対処方法:通常の場合、
アップデータを適用するだけで問題を解決できます。newtを利用しているアプリケーションがすでに動作している場合は、 それを再起動する必要があるかもしれません。 - 備考:newtは、
ターミナル上で動作する対話式アプリケーションを作るためのライブラリです。ターミナルで動作するアプリケーションの一部で利用されている可能性があります。screen-profiles(byobu)の設定画面、 upadte-manager-textのインターフェースなどが該当します。
- https://
- usn-838-1:Dovecotのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-September/ 000966. html - 8.
04 LTS・ 8. 10・ 9. 04用のアップデータがリリースされています。CVE-2008-4577, CVE-2008-5301, CVE-2009-2632, CVE-2009-3235を修正します。 - CVE-2008-4577はDovecotのACLプラグインの問題で、
アクセス拒否のための設定が正しく反映されていなかったものです。 - CVE-2008-5301はDovecotの振り分け
(sieve規格準拠) 設定の管理モード (ManageSieve) の問題で、 「..」 を含むスクリプト名を正しく解釈していなかったため、 外部からsieveファイルを閲覧することが可能な問題です。 - CVE-2009-2632, CVE-2009-3235Dovecotの振り分け
(sieve規格準拠) 機能の問題で、 sieveスクリプトの解釈に問題があり、 Dovecotのユーザーが悪意あるスクリプトを設置することで、 Dovecotの動作権限での任意のコードの実行、 あるいはDovecotのクラッシュを起こすことが可能でした。 - 対処方法:通常の場合、
アップデータを適用するだけで問題を解決できます。
- https://