10.04.1のリリース延期
先週お伝えした10.
なお、
10.10の開発その他
10.
"OneConf"
Ubuntu 10.
OneConfはバックエンドでシステムのパッケージ情報をUbuntu Oneにアップロードし、
完成予想図となるスクリーンショットもあります。複数台のUbuntu環境を利用する場合には、
OpenSSLのSSLv2の根絶
UbuntuのOpenSSLパッケージでは、
Ubuntuでの削除決定に至るまでのやりとりは非常にスムーズで、
Ubuntu Weekly Newsletter #202
Ubuntu Weekly Newsletter #202がリリースされています。
その他のニュース
- IGEPv2ボード
(Ti OMAP3530を搭載したクレジットカード+αサイズのボード型PC。HDMIやEthernetコネクタ付で、 消費電力6W) で10. 04を動かす 話。同じ系統のチップを搭載したBeagleBoard-xM(Tiの新型SoCである1GHz駆動のAM3715搭載。このチップはQualcomm SnapDragonの直接のライバルにあたります) でもUbuntuが動作しているため、 小型・ 省電力のUbuntuマシンを使いたいユーザーにとっては、 非常に多くの選択肢が存在する状態になりつつあります。 - Google Docにある各種ファイルを、
ローカルファイルシステムとしてマウントするgoogle-doc-mountというソフトウェアが公開されています。Google Docを日常的に使っている方は、 利用してみると便利かもしれません。 - LifereaとEpiphanyをサポートするインジケータを、
maverick用からバックポートしたもの。 - DebianのBTSにバグレポートすることについて。
- Ubuntu Developer Weekのまとめ。
- FirefoxとChrome/
Chromiumで、 カスタム検索プロバイダを設定する方法。 - 10.
04を用いて、 Sambaサーバーを構築する方法。
今週のセキュリティアップデート
- usn-962-1:libvteのセキュリテイアップデート
- Ubuntu 9.
04・ 9. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2010-2713を修正します。 - CVE-2010-2713は、
libvteがウインドウタイトル操作において、 エスケープシーケンスを適切に取り扱わないことにより、 ターミナルソフトウェアにおける古典的な攻撃手法であるset+queryアタックが成立する問題です。これにより、 文字列の出力を行うアプリケーションが、 ターミナルを実行しているユーザーの権限で任意のコードを実行することが可能です。 - 対処方法:アップデータを適用の上、
セッションを再起動してください。 - 備考:libvteはgnome-terminalなどの端末ソフトウェアで利用されています。
- Ubuntu 9.
- usn-963-1:FreeTypeのセキュリテイアップデート
- 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS) 用のアップデータがリリースされています。CVE-2010-2498, CVE-2010-2499, CVE-2010-2500, CVE-2010-2519, CVE-2010-2520, CVE-2010-2527を修正します。 - いずれも不正な形式のフォントファイル読み込みにより、
任意のコードの実行・ アプリケーションのクラッシュが可能な問題です。 - 対処方法:アップデータを適用の上、
セッションを再起動してください。
- 現在サポートされている全てのUbuntu