Ubuntu 10.04.1
4月にリリースされたUbuntu 10.
Ubuntuにおける
リリーススケジュール上は、
10.10の開発その他
10.10のPapercuts(1)
Ubuntuでは、
- LP#246981:ウインドウからアイコンをドラッグアンドドロップする際、
なぜかランダムな場所に投下されることがある。 - LP#372132:右クリックで開ける
「ドキュメントの生成」 機能は、 テンプレートの準備が煩雑すぎて実用になっていない (注:10. 04から持ち越し)。 - LP#272792:非常に長いディレクトリを作ってしまうと、
ファイルマネージャのアドレスバーに表示されなくなってしまう (注:10. 04から持ち越し)。 - LP#383255:Nautilusのサイドバーにある、
各ドライブの 「取り出し」 「アンマウント」 には何らかのツールチップ表示などが行われるべき。 - LP#385785:
「場所を開く」 ダイアログで正しくないパスが選択された場合、 そのまま閉じるべきではない (注:10. 04から持ち越し)。 - LP#389833:Nautilusは常にディスク空き容量を表示するべき。
- LP#503330:ファイルコピーなどのダイアログにおいて、
「これまでコピーしたファイル数:残りのコピー容量」 という表示ではなく 「残りのコピーしなくてはならないファイル数:残りのコピー容量」 とするか、 「これまでコピーしたファイル数:これまでコピーした容量」 いった形で、 カウント方法をそろえるべき (注:10. 04から持ち越し)。 - LP#595033: 「compact layout」
と 「compact view」 という2種類の表現が混在している。 - LP#601982:
「ゴミ箱から削除」 の確認ダイアログのメッセージが長すぎる。 - LP#382703:ホームディレクトリの呼び方が、
「ホーム・ フォルダ」 と 「ホーム」 と 「パーソナルフォルダ」 で混在しているのは正しくない (注:10. 04から持ち越し)。 - LP#275495:Nautilusの検索機能を使う際、
複数のディレクトリを対象にしていても、 なぜか最後に追加したディレクトリだけが検索対象になる (注:10. 04から持ち越し)。 - LP#497728:デフォルトのサムネイルサイズは、
規定のアイコンサイズと同じであるべき。 - LP#19069 :Nautilusの
「場所:」 バーに、 すでに存在しなくなったディレクトリが表示されることがある (注:10. 04から持ち越し)。 - LP#136702:
「ファイルの置き換え」 ダイアログに出てくる情報が足りない。 - LP#429041:複数の項目を選択した状態でEnterキーを叩いた場合などには、
本当にファイルを開いていいか確認が欲しい。 - LP#389663:トリプルクリックをしようとした場合、
2回クリックした時点でダブルクリックとみなされてしまう。 - LP#388091:フォルダの右クリックで表示される
「開く」 と 「ブラウズ」 は効果が同じ。 - LP#388949:デスクトップで右クリックして表示されるメニューにおいて、
「名前順に整理」 は 「名前順に並び替え」 の方が妥当である (注:10. 04から持ち越し)。 - LP#439227:Nautilusのタイトルバーに、
「ファイルブラウザ」 とだけ表示するのではなく、 現在いる場所も表示すべき。 - LP#563226:
「Ctrl+Shift+W」 で全てのタブを閉じるのではなく、 「Ctrl+Q」 で閉じられるようにすべき。
ibus-mozcのテスト
Google日本語入力のオープンソース版であるmozcについては、
すでにDebian sidに取り込まれているため、
ただし、
状況については、
Ubuntu Weekly Newsletter #201
Ubuntu Weekly Newsletter #201がリリースされています。
その他のニュース
- 新しい
“Ubuntu Font” [4] のクローズドベータテストが開始されました。現時点ではUbuntu Memberに限定されたテストですが、 8月以降、 一般ユーザーを含めての大規模なベータテストが行われる予定です。かなりデザイン性の強いフォントではありますが (図1)、 スクリーンフォントとして使いやすいように文字幅が抑えられており、 汎用のフォントとして活用できそうです。 - Wacomドライバに関する議論。
- Nexus OneでUbuntuが動いている図。現状ではあまりメリットはありません。が、
「そのままでは画面が出ないので、 Nexus One上で動作するUbuntuにVNCを入れ、 Android上からVNCで接続する」 という大技を伴うものなので、 技術的には非常に興味深いもののはずです。 - 10.
10の新しいインストーラ の図。 - 10.
04をMac OS X風味の外見にする手順。 - Wordpress 3.
0を10. 04環境にインストールするスクリプト。 - 壊れかけたCDからddrescueでデータを吸い出す方法。
- ブラウザの検索窓からmanページを検索する方法。
- Ubuntu Packaging Guideが改定されました。
今週のセキュリティアップデート
PAMのセキュリティアップデートがリリースされています。ローカルユーザーによってroot権限が奪取可能なものですので、管理者権限を与えていないユーザーが存在する環境では、権限奪取を防ぐためにただちにアップデートを行う必要があります。
- usn-959-1:PAMのセキュリティアップデート
- Ubuntu 9.
10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2010-0832を修正します。 - pam_
motdの実装の問題により、 古典的シンボリックリンク攻撃を用いることで、 ログイン時に行われるスタンプ操作を任意のファイルにリダイレクトすることが可能でした。これにより、 ローカルの攻撃者が特定のファイルのownerを取得することが可能です。きわめて単純な攻撃が成立します。 - 対処方法:通常の場合、
パッケージをアップデートすることで問題を解決できます。
- Ubuntu 9.
- usn-960-1:libpngのセキュリティアップデート
- 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS) 用のアップデータがリリースされています。CVE-2010-1205, CVE-2010-2249を修正します。 - CVE-2010-1205は、
プログレッシブ表示をサポートしたアプリケーションにおいて、 イメージデータに含まれるExtra row領域の格納に失敗し、 バッファオーバーフローが生じる問題です。これにより、 アプリケーションと同じ権限で任意のコードが実行される可能性があります。 - CVE-2010-2249は、
PNGのsCALエクステンションのメモリリークにより、 任意にメモリの過大消費を発生させられる問題です。これにより、 DoSが可能です。 - 対処方法:通常の場合、
パッケージをアップデートすることで問題を解決できます。
- 現在サポートされている全てのUbuntu
- usn-961-1:Ghostscriptのセキュリティアップデート
- Ubuntu 8.
04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2009-4270, CVE-2009-4897, CVE-2010-1628, CVE-2010-1869を修正します。 - CVE-2009-4270は、
gsがPDF形式を取り扱う際にバッファオーバーフローが発生する問題です。任意のコードの実行が可能です。この問題は9. 04・ 10. 04にのみ影響しますが、 通常のバイナリあの場合、 コンパイル時のオプションによりDoSに留められます。 - CVE-2009-4897は、
PDFやps形式において長いファイル名を付与した状態でgsに処理させることで、 ヒープバッファオーバーフローが発生する問題です。これにより任意のコードの実行が可能な疑いがあります。この問題は8. 04 LTS・ 9. 04にのみ影響します。 - CVE-2010-1628は、
再帰や特殊な形のループを含むpsファイルが与えられた場合にスタックバッファオーバーフローが発生する問題です。特殊な状況を仮定した場合に任意のコードの実行が、 通常の場合はDoSが可能です。 - CVE-2010-1869は、
特定のデータを含むpsファイルを扱う際、 パース時にスタックバッファオーバーフローが発生する問題です。特殊な状況を仮定した場合に任意のコードの実行が、 通常の場合はDoSが可能です。 - 対処方法:通常の場合、
パッケージをアップデートすることで問題を解決できます。
- Ubuntu 8.