9.10 Japanese RemixのHTTP配布開始
Ubuntu Japanese Teamでは、
Ubuntu搭載Smartbook from Pegatron
Ubuntuを搭載した
公開されたのは台湾Pegatron社製
こうした
10.04の開発
過去2回に引き続き、
なお、
LPIAアーキテクチャの廃止
Intel Atomプロセッサ向けのアーキテクチャであるLPIA
- LPIAプロセッサの利点は
「i386と同じバイナリが動作すること」 であり、 別アーキテクチャとする必要はない。 - LPIA向けビルドを管理することが大きな手間である。
- サードパーティがバイナリでアプリケーションを提供する際に障壁となる。
これに加えて、
結果として、
デフォルトインストールされるソフトウェアの変更
9.
- GIMPはデフォルトではインストールされなくなる。GIMPはきわめて強力なアプリケーションだが、
同時に複雑すぎるソフトウェアでもあり、 さらに基本的な編集はF-Spotでも可能であるため、 「使い始めた人」 が扱う可能性があるデフォルトアプリケーションとしては妥当ではない。 - F-SpotはGIMPに代わる画像編集ソフトウェアとしても使われるため、
ビューワとしての動作と編集モードの動作に統一性を持たせる。 - PiTiViをデフォルト候補としてテスト。Beta1時に状況を見て確定。
- 機能が重複していたvinagre
(リモートデスクトップビューワ) とtsclient (ターミナルサーバクライアント) を統一し、 vinagreに一本化することを検討。 - GNOME Gamesの選定を見直し。
また、
- Gwibberをデフォルトアプリケーションに変更。
- RhythmboxからBansheeへの変更は難しそう
(10. 04サイクルでもRhythmboxへの修正が加わる)。
LucidサイクルのPapercuts (with Paper Jam)
9.
Webkitベースの軽量ブラウザ(ARM向け)
ARMは消費電力:パフォーマンス比では非常に強力なプロセッサですが、
これが無事にリリースされた場合
Ubuntu Weekly Newsletter #169
Ubuntu Weekly Newsletter #169がリリースされています。先日行われたUDS-Lの会議の様子のビデオの一覧が記載されています。興味がある方は確認してみてください。
その他のニュース
GoogleのChrome/
今週のセキュリティアップデート
- usn-860-1:Apacheのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-November/ 001001. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04・ 9. 10) 用のアップデータがリリースされています。CVE-2009-3094, CVE-2009-3095, CVE-2009-3555を修正します。 - CVE-2009-3555は、
TLS・ SSLv3のプロトコル設計上の問題で、 セッションの再ネゴシエーション時に、 HTTPSでのやりとりに含まれるリクエストの先頭に任意のテキストを挿入できる脆弱性です。このアップデータはクライアントから行われる再ネゴシエーションを抑制することで、 問題の緩和を計ります。根本的な対応にはTLS・ SSLv3の再設計が必要であるため、 現時点では根治策は存在しません。 - CVE-2009-3094はmod_
proxy_ ftpの動作上の問題で、 PASV・ EPASVコマンドに含まれる文字列を正しく解釈せず、 Apacheの子プロセスがクラッシュする問題です。 - CVE-2009-3095はmod_
proxy_ ftpをReverse Proxyとして動作させた際の問題で、 HTTPリクエストヘッダに特定の文字列を含めたリクエストを送信することで、 Reverse Proxy先のFTPサーバに、 Apacheが動作しているマシンから任意のFTPコマンドを発行させることが可能な問題です。 - 対処方法:アップデータを適用することで問題を解決できます。ただし、
アップデータの適用中にApacheが再起動されるため、 可用性が重視される環境ではアップデートを実施するタイミングの検討が必要です。ただし、 重要な情報を取り扱う可能性のあるサーバーでは可能な限り早期に対応する必要があります。 - 備考:CVE-2009-3555への対策は、
クライアントからの再ネゴシエーションを抑制 (切断) することで問題を回避します。サーバーから行われるセッションの再ネゴシエーション (Directory、 あるいはLocation単位でSSLVerifyClientやSSLCipherSuiteを利用している場合に発生) は抑制しないため、 該当する設定を行っている場合は完全な対策とはなりません。こうした設定を行っている場合、 設定を一時的に無効にし、 サーバー単位、 あるいはバーチャルホスト単位で有効にする必要があります。
- https://
- usn-861-1:libvorbisのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-November/ 001002. html - デスクトップ向けサポートが提供されている全てのUbuntu
(8. 04 LTS・ 8. 10・ 9. 04・ 9. 10) 向けのアップデータがリリースされています。CVE-2008-2009, CVE-2009-3379を修正します。 - CVE-2008-2009は、
libvorbisの_make_ decode_ tree()を実行する際、 メモリ破壊が発生する問題です。これによりアプリケーションのクラッシュが発生する可能性(ならびに、 現実的でないレベルでの、 ごくわずかな任意のコードの実行の可能性) があります。不正な形式のOggファイルを実行させるファジングにより問題が発見されるため、 クラッシュにつながるファイルの再現は容易であると考えられます。 - CVE-2009-3379は、
MFSA 2009-63の一部として扱われているlibvorbisの複数の問題です。メモリ破壊やバッファオーバーフローを伴うため、 任意のコードの実行、 あるいはアプリケーションのクラッシュを引き起こす可能性があります。 - 対処方法:アップデータを適用した上で、
libvorbisを利用するアプリケーション (Totemやgtkpodなど) を再起動してください。
- https://