10.04のFinal Freeze

10.04の開発が、Final Freezeを迎えました。致命的なバグ修正以外はRelease Teamによる査読・承認後に反映される形となるため、以降はリリース上致命的なバグ修正のみが適用され、機能拡張は（ほとんど）行われなくなります[1]⁠。と言いつつも、インストーラに駆け込みでmpt2sasドライバが追加されたり[2]⁠、まだi845ドライバのフリーズバグが直りきっていなかったり[3]と、厳しめの問題がまだ幾つか残っている状態です。また、開発の最終段階で行わざるを得ない翻訳作業も、最後のスパートに入っています。ソフトウェア側の翻訳後、さらにリリースノートや技術概要の翻訳が行われる予定です。

あわせて、リリースまで2週間を切ったため、カウントダウンバナーの公開も行われています（しかも今回は4種類⁠）⁠。

この後、RCのリリース（4月22日⁠）⁠・universeリポジトリのフルビルド（4月26日から数日）を経て、クリティカルなバグを除去した状態で4月29日（日本時間では4月30日）にUbuntu 10.04がリリースされるはずです。

また、Ubuntu Japanese Teamでは、Ubuntu 10.04 Japanese RemixのBeta2をリリースしました[4]⁠。テストとフィードバックをお待ちしています。

Ubuntu10.04・10.04 Japanese Remixともに、デフォルトではウインドウの「最大化・最小化・閉じる」ボタンがウインドウの左上に配置されます。これまでのようにWindowsと同じ「右上への配置」が良い場合は、システム→設定→外観の設定から、「⁠Human」テーマなどを選択してください。

もしAmbiance・Radianceテーマのままウインドウの配置を変更したい場合、mwbuttonsユーティリティを利用してください。ターミナルを開いて、次の操作でmwbuttonsユーティリティを入手できます。

wget https://launchpad.net/mwbuttons/trunk/v0.2/+download/mwbuttons -O mwbuttons && chmod +x mwbuttons 

次の操作で実行してください。

./mwbuttons

mwbuttonsを起動したら、「⁠Settings」メニューから「Karmic Style」（これまでのUbuntuと同じ＝Windows互換⁠）⁠・「Lucid Style」（10.04からのUbuntu標準⁠）⁠・「Mac OS X Style」（OS Xと同じ。Lucid Styleの設定に加えて、右上にウインドウメニューを開くためのボタンを表示）を選択することができますし、個別にボタン形式を選択することも可能になります。

Ubuntu Weekly Newsletter #188

Ubuntu Weekly Newsletter #188がリリースされています。なお、Chief Editorが募集されています。

その他のニュース

• UbuntuのLiveCDを用いて、Windowsのパスワードを変更（orリセット）する方法。
• Ubuntuの公式IRCチャンネルのオペレータ募集。

今週のセキュリティアップデート

usn-925-1：MoinMoinのセキュリティアップデート

• 現在サポートされているすべてのUbuntu（6.06LTS・8.04LTS・8.10・9.04・9.10）用のアップデータがリリースされています。CVE-2010-0828, CVE-2010-1238を修正します。
• CVE-2010-0828は、スパム防止のためのDespam機能において、XSSへの対策が不十分な問題です。不正なコンテンツの挿入により、JavaScriptの実行によるセキュリティ侵害が可能です。
• CVE-2010-1238は、自動的なスパム投稿への対策となるTextChaが、特定のリクエスト方法をとることで迂回できてしまう問題です。この問題は8.10にのみ影響します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-926-1：ClamAVのセキュリティアップデート

• ClamAVがmainコンポーネントに含まれているすべてのUbuntu（8.10・9.04・9.10）用のアップデータがリリースされています。CVE-2010-0098を修正します。
• CVE-2010-0098は、ClamAVがCAB形式アーカイブの中身をチェックするコードに問題があり、特殊な加工を施したCABアーカイブを用いることで、ウイルス検知を迂回できてしまう問題です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-624-2：Erlangのセキュリティアップデート

• Ubuntu 9.10用のアップデータがリリースされています。usn-624-1で修正された、PCREライブラリに由来する問題を解決します。
• PCREライブラリの正規表現解釈エンジンに問題があり、特定の文字列が入力されると、ライブラリにリンクしたアプリケーションがクラッシュすることがありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-927-1・usn-927-2：NSSのセキュリティアップデート

• Ubuntu 9.10用のアップデータがリリースされています。 NSSに含まれるCVE-2009-3555への対策を行います。usn-927-2は、当初リリースされたusn-927-1のエンバグへの対策版です。
• CVE-2009-3555は、TLS・SSLv3のプロトコル上に存在する脆弱性です。秘匿された通信時にrenegoが行われた場合、中間者攻撃により平文の挿入を許します。
• 備考：CVE-2009-3555の詳細は、2009年11月27日号を参照してください。
• 捕捉：usn-927-1の導入により、Firefoxのセキュリティ通信モードが正常に初期化できなくなっていました。usn-927-2はこの問題への対応です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます（新しいrenego方式が導入されます⁠）⁠。

usn-927-3：Thunderbirdのアップデート

• Ubuntu 9.10用のアップデータがリリースされています。 usn-927-1によりセキュリティ通信モードが利用できなくなったエンバグへの対策リリースです。
• 対処方法：アップデータを適用した上で、Thunderbirdを再起動してください。

usn-920-1・usn-921-1：Firefox 3.0・Firefox 3.5とXulrunnerのセキュリティアップデート

• Firefox 3.0.19・Firefox 3.5.9に相当するアップデータです。
• 対処方法：アップデータを適用した上で、Firefoxそのものと、Xulrunnerを利用しているアプリケーションを再起動してください。