10.04の開発
10.
これに伴い、
LucidのPaper Cuts(4)
LucidフェーズでのPaper Cutsの内容を見ていきましょう。今回はNotification
lucid-round-8 "Paper Jam: Notifications"
- LP#387791:USBメモリ等の取り外し時、
「まだ取り外さないでください」 と 「取り外しの準備ができました」 のそれぞれのフェーズで同じアイコンを使うと、 状態の変化が認識しにくい。 - LP#460144:Network Managerから、
以前の通知を上書きする通知が送られた際、 それぞれをそのまま表示してしまうと、 えんえんとNotificationが表示されることになってしまう。適切にマージされるべき。 - LP#383404:無線LAN検知時、
Notificationに 「このアイコンをクリックすると接続できます」 といった誤った表示が行われている。 - LP#386900:
「Auto eth0」 ではなく 「eth0」 と表記されるべき。 - LP#530751:
「バッテリが放電中」 ではなく 「バッテリで動作中」 とすべき。感電しそう。
lucid-round-9 "Paper Jam: Compiz Settings"
- LP#145704:Compizを有効にすると、
どのワークスペースであっても 「ワークスペース1」 と表示されることがある。 - LP#515682:
「デスクトップを表示」 するキーアサインは、 Windows+Dにしておくべき。 - LP#478016:Compizの各種アニメーションの持続時間をチューニングし、
もう少し統一した操作感と体感速度にすべき。 - LP#495634: 「展開」
(Expo; Windows + E) のデフォルトパラメータを変更するべき。 - LP#495708: ウインドウのワークスペース間移動の初期設定の問題で、
パネルのそばにあるとウインドウを移動できない。 - LP#495712: 固定式ウインドウ・
スイッチャーのデフォルト値を修正しないと、 そのままでは機能していない。 - LP#495641: スケール表示
(Windows + A) のデフォルトパラメータを変更し、 スムーズに動作するようにすべき。 - LP#495717: ウインドウの影が小さすぎ、
意味をなしていない。 - LP#495687: ビューポート・
スイッチャーのデフォルトパラメータを変更するべき。 - LP#495702: ウインドウのリサイズの動作を、
非Compiz環境と揃えるべき。
Ubuntu Weekly Newsletter #185
Ubuntu Weekly Newsletter #185がリリースされています。
その他のニュース
- UNetbootinを用いたWindows上からUbuntuのブートするUSBメモリを作る方法。
- Amazon EC2用の新しいAMI
(Ubuntu 8. 04, 8. 10, 9. 04・ Debian Etch, Lenny)。
今週のセキュリティアップデート
Thunderbird・
- usn-915-1:Thunderbird のセキュリティアップデート
- 現在デスクトップ向けサポートが提供されている全てのUbuntu
(8. 04 LTS・ 8. 10・ 9. 04・ 9. 10) 向けのアップデータがリリースされています。Thunderbird 3. 0.2で適用されたセキュリティ修正と同等のアップデートです。CVE-2009-0689, CVE-2009-2463, CVE-2009-3072, CVE-2009-3075, CVE-2009-3077, CVE-2009-3376, CVE-2009-3983, CVE-2010-0163を修正します。 - 詳細はThunderbird 3.
0.2 のセキュリティアドバイザリを参照してください。 - 対処方法:アップデータを提供した上で、
Thunderbirdを再起動してください。
- 現在デスクトップ向けサポートが提供されている全てのUbuntu
- usn-916-1:Kerberosのセキュリティアップデート
- Ubuntu 9.
10用のアップデータがリリースされています。CVE-2010-0283, CVE-2010-0628を修正します。 - CVE-2010-0283は、
KDCがパケットの検証を行う際、 特定の不正なリクエストが含まれているとクラッシュする問題です。これにより、 意図的にDoSを引き起こすことが可能です。MITKRB5-SA-2010-001を参照してください。 - CVE-2010-0628は、
KerberosのGSSAPI対応に含まれるSPNEGO実装において、 特定の不正なリクエストが含まれているとクラッシュする問題です。これにより、 MIT Kerberosのライブラリを利用するGSSAPIに対応したアプリケーションのクラッシュが発生する可能性があります。MITKRB5-SA-2010-002を参照してください。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:1.
7系以前のMIT Kerberosにはこれらの脆弱性は存在しないため、 9. 10よりも古いリリースではこの問題の影響を受けません。
- Ubuntu 9.
- usn-918-1:Sambaのセキュリティアップデート
- 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04・ 9. 10) 用のアップデータがリリースされています。CVE-2010-0926を修正します。 - CIFS Unix extensions
(UID/ GIDサポート) とSamba公開領域外へのシンボリックリンク (wide links) を併用している場合、 古典的なsymbolic link atackにより、 本来閲覧権限のないファイルを表示させることが可能です。詳細は元となった報告を参照してください。 - 注意:このアップデータを適用すると、
Sambaのデフォルトの動作が変更され、 CIFS Unix extensionsとwide linksを同時に利用できなくなります。デフォルトではCIFS Unix extensionsが有効となっているため、 wide linksを利用したい場合は、 /etc/ samba/ smb. confのglobalセクションで、 明示的に"unix extensions = no"を宣言する必要があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- 現在サポートされている全てのUbuntu
- usn-917-1:Puppetのセキュリティアップデート
- Ubuntu 9.
10用のアップデータがリリースされています。CVE-2009-3564, CVE-2010-0156を修正します。 - CVE-2010-0156は、
Puppetが利用する作業ファイル/tmp/ daemonout, /tmp/ puppetdoc. txt, /tmp/ puppetdoc. tex, /tmp/ puppetdoc. auxにおいて、 古典的なSymlink atackが可能な問題です。これにより、 ローカルユーザーが本来の権限を越えてファイルの作成・ 変更を行うことが可能です。 - CVE-2009-3564は、
Puppetが利用するpuppetmasterdが、 supplementary groupを初期化せずに動作している問題です。これにより、 supplementary group=rootでアクセスできるデバイスノード等に、 puppetmasterd経由でユーザーがアクセスできる恐れがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- Ubuntu 9.