USB Boot UEC
Ubuntuには
具体的には、
このUSBメモリベースのUECは、
10.10の開発
今回も10.
デフォルトアプリケーションの変更
Ubuntuのデフォルトアプリケーションは、
10.
この見直しにおいて、
「目に見えない」範囲の更新
10.
整理の対象となっているのは、
- aptitudeとtasksel:標準ではインストールされなくなります。必要なタイミングで自動的に導入されるようになり、
デスクトップ環境からは両方がなくなります。Server環境ではtaskselは残ります。 - lzma
(LZMA形式の圧縮ユーティリティ):.debパッケージの圧縮フォーマットをLZMAからその後継となるXZに変更し、 その上でbaseグループから削除される予定です。 - libjpeg6b
(JPEG画像を扱うためのライブラリ):後継となるlibjpeg8への全面的な移行が行われる予定です。 - insservとsysv-rc
(Upstart環境において、 SysV形式のinitスクリプトを扱うための互換性ラッパ):Upstartの機能強化・ 移行がスムーズに行われた場合、 削除される可能性があります。 - libldap
(LDAPライブラリ):gnupgが依存していることになっていますが、 何かの間違いである疑いがあります。不要であれば削除されます。 - lftp
(FTPクライアント)・ command-not-found (コマンドが存在しない時に、 そのコマンドが含まれるパッケージを提案するもの):不要な可能性があるため、 議論の上で処遇が決定されます。 - geoip-database
(IPアドレス=地域の対応データベース):標準ではまず必要とならないため、 通常のパッケージ構成からは削除される予定です。 - iputils-arping
(EthernetレベルでのARP応答性確認を行うコマンド。arping):標準的に必要とは言えないため、 議論の上で通常のパッケージ構成からは削除される予定です。 - language-selector-common
(「言語サポート」 の基底パッケージ):必要なものですが、 「必要になった時点でインストールする」 ことで通常のパッケージ構成から削除できる可能性があります。 - libwww-perl
(Perl用HTTP関連ユーティリティ):なぜかapparmor-utilsが依存しています。不要な疑いがあります。通常のパッケージ構成からは削除されるかもしれません。 - bogofilter
(スパムフィルタ):Evolutionが依存しているためパッケージ構成からは削除されませんが、 「標準的なデスクトップのために必須」 という扱いではなくなります。Evolutionのインストール時に自動的に導入されるようになります。 - cdparanoiaとdvd+rw-toolsとwodim
(コマンドラインベースのCDリッピングツール・ DVDライティングツール・ CDライティングツール):普通の人はGUIツールを使うため、 「標準的なデスクトップのために必須」 という扱いではなくなります。 - acpi-support:すでに時代遅れのパッケージな上、
なぜかfingerパッケージに依存しています (しかも使っている)。acpi-supportとfingerはあわせて標準から外れる予定です。 - libgl1-mesa-*:Germinate
(自動的に依存パッケージのリストを生成するためのツール) のバグ対策として含まれていましたが、 すでに不要です。削除されます。 - lm-sensorsとfoo2zjs:要らない可能性があるので検討中です。
この更新については
一部の開発者や、
USB Creatorのバグフィックス
USB Creatorは、
10.
Ubuntu Weekly Newsletter #197
Ubuntu Weekly Newsletter #197がリリースされています。
その他のニュース
- オフラインでパッケージをインストールするいくつかの方法。
- iPhoneでテザリングする方法
(注意:テザリングをサポートしているiPhoneが必要です)。 - Oracle 11gR2を10.
04に導入する方法 。
今週のセキュリティアップデート
- usn-950-1:MySQLのセキュリティアップデート
- Ubuntu 8.
04・ 9. 04・ 9. 10・ 10. 04用のアップデータがリリースされています。CVE-2010-1850を修正します。 - CVE-2010-1621は、
MySQLがプラグインのアンロードを行う際、 ユーザーの権限をチェックしない問題です。これにより、 本来許可されていないユーザーがプラグインをアンロードすることが可能です。 - CVE-2010-1848は、
MySQLがCOM_ FIELD_ LISTコマンドを処理する際、 テーブルへのアクセス許可を正しく判断しない問題です。これにより、 特定のテーブルに対してSELECT文を発行する権限を持つユーザーが、 本来アクセス権を持たない他のテーブル (場合によっては他のマシンのテーブル) にアクセスできてしまいます。 - CVE-2010-1626は、
DROP TABLE文を発行する際に古典的symlink攻撃を仕掛けることで、 タイミングによっては本来削除できないテーブルを削除することができてしまう問題です。 - CVE-2010-1849は、
MySQLへのリモート接続時、 特定のパケットを送り続けることで、 MySQLサーバのCPU・ メモリを過大消費させることが可能な問題です。これによりDoSが可能です。 - CVE-2010-1850は、
認証済みユーザーが発行できるCOM_ FIELD_ LISTコマンドにおいて、 引数となるテーブルリストにヒープバッファオーバーフローが存在する問題です。これにより、 任意のコードの実行が可能になると考えられます。ただし、 Ubuntuではコンパイラオプションによりヒープバッファオーバーフローが検知され、 自動的にプロセスが終了されるため、 通常のケースではDoSにとどまると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- Ubuntu 8.
- usn-951-1:Sambaのセキュリティアップデート
- Ubuntu 6.
06 LTS・ 8. 04 LTS・ 9. 04用のアップデータがリリースされています。CVE-2010-2063を修正します。 - CVE-2010-2063は、
smbdがSMB1形式のパケットを受け取った際、 適切な検証なしにメモリに格納するため、 任意のコードの実行を許す問題です。smbdは通常root権限で動作しているため、 結果として外部ユーザーによりroot権限の奪取が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:Samba 3.
4系はこの影響を受けないため、 9. 10・ 10. 04にはこの脆弱性はありません。
- Ubuntu 6.