10.04の開発
9.
Lucidの開発における主要な目標はUbuntu Developer Summit/
ただし、
Ubuntu ServerとCloudサポートのARM版
Ubuntu 9.
これだけであればそれほど大きな話ではないのですが、
10秒で起動するデスクトップ
以前にも何度かお伝えしている、
また、
開発体制の変更
10.
KVMを使ったテスト環境
10.
主な論点は、
Debianスタイルのパッチタグへの変更
これまでUbuntuのdebパッケージでのパッチに含まれるタグは、
9.10へのアップグレードは不安定?
英The Registerに、
この内容に、
もちろん、
Ubuntu Weekly Newsletter #167
Ubuntu Weekly Newsletter #167がリリースされています。
その他のニュース
- パッケージにロックをかけ、
特定のバージョンを維持する方法。 - 今週のHowTo。Sambaの使い方です。
- 複数のDropboxインスタンスを同時に使う方法。
- Windows 7のAero snapに似た操作をUbuntu上で利用する方法。
今週のセキュリティアップデート
- usn-854-1:GDのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-November/ 000994. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04・ 9. 10) 用のアップデータがリリースされています。CVE-2007-3475, CVE-2007-3476, CVE-2007-3477, CVE-2009-3293, CVE-2009-3546を修正します。 - CVE-2009-3546はGDがGD形式の画像を扱う際、
含まれる色数の情報を取り扱う際の問題で、 悪意ある画像イメージを送りつけることで、 任意のコードの実行、 またはプロセスのクラッシュを引き起こすことが可能なものです。 - CVE-2009-3293はlibgdが透明色を含んだファイルを取り扱う際の問題で、
悪意ある画像イメージを送りつけることで、 任意のコードの実行、 またはプロセスのクラッシュを引き起こすことが可能なものです。libgdにリンクした全てのアプリケーションが影響を受けます。 - CVE-2007-3475, CVE-2007-3476はいずれもGDがGIF形式の画像を扱う際の問題で、
悪意ある画像イメージを送りつけることで、 任意のコードの実行、 またはプロセスのクラッシュを引き起こすことが可能なものです。この問題はUbuntu 6. 06にのみ影響します。 - CVE-2007-3477はlibgdの画像回転処理の問題で、
角度の指定値を極端に大きな値にすることで、 CPUを不当に占有することが可能な問題です。これにより、 サービス停止や応答速度の劣化を引き起こすことが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を修正できます。
- https://
- usn-855-1:libhtml-parser-perlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-November/ 000995. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04・ 9. 10) 用のアップデータがリリースされています。CVE-2009-3627を修正します。 - CVE-2009-3627は、
PerlのHTML::Parserにおいて、 UTF-8ベースの不完全なHTMLエンティティを処理させることにより、 無限ループに陥る問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を修正できます。 - 備考:問題の発見者は、
「SPAMメールに含まれた、 キリル文字のような何か外国語のメッセージを受け取った時に発生した」 としています。SpamAssassinなどの、 自動的にメール内容を解析するタイプのソフトウェアではこの問題が発生しやすくなると考えられます。
- https://
- usn-856-1:CUPSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-November/ 000997. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04・ 9. 10) 用のアップデータがリリースされています。CVE-2009-2820を修正します。 - CVE-2009-2820はCUPSのWebインターフェースがXSS・
CSRFの双方に脆弱なため、 CUPSのWebインターフェースにログインした状態で悪意あるサイトを閲覧した場合、 Webインターフェース上で可能な操作の実行・ 表示されているデータの盗みだしが可能な問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を修正できます。
- https://
- usn-857-1:libqt4-webkitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-November/ 000996. html - Ubuntu 8.
10・ 9. 04用のアップデータがリリースされています。CVE-2009-0945, CVE-2009-1687, CVE-2009-1690, CVE-2009-1698, CVE-2009-1699, CVE-2009-1711, CVE-2009-1712, CVE-2009-1713,CVE-2009-1725 を修正します。 - いずれもQtWebKitの脆弱性です。SVGPathListの取り扱い
(CVE-2009-0945)・ JavaScriptエンジンの問題 (CVE-2009-1687, CVE-2009-1690, CVE-2009-1698, CVE-2009-1711, CVE-2009-1725)・ XSLスタイルシートの取り扱い (CVE-2009-1699, CVE-2009-1713)・ ローカルにあるJavaアプレットの取り扱い (CVE-2009-1712) と問題の要素は様々ですが、 悪意あるコードの実行・ セキュリティサンドボックスの迂回・ ローカルファイルの不当な読み取りなど、 正常なブラウジングを妨げる問題が生じると考えられます。 - 対処方法:アップデータを適用した上で、
セッションを再スタート (ログアウトしてログインしなおし) てください。
- https://