OAuth対応Gwibberのリリース
先週お伝えしたOAuth対応版Gwibberがリリースされています。10.
10.10の開発
リリースまであと一ヶ月となったUbuntu 10.
もっとも、
Software Center の有料ソフトウェア
以前にお伝えした、
このことに関連してか、
10.10のPapercuts(4)
Ubuntuでは、
- miscellaneous
- LP#486050:デフォルトのホスト名が
「○○のデスクトップ」 なのは、 ディレクトリ名の 「デスクトップ」 と区別がつきにくい。何らかの別の名前を検討するべき。 - LP#344228:壁紙に使用している画像ファイルを削除する際、
何も警告が出力されないのは正しくない。 - LP#540826:
「サスペンド」 は 「スリープ」 とする方がわかりやすい。 - LP#550502:Software Centerを利用してroot権限でソフトウェアをインストールした後に、
権限を落とせるように 「Drop all elevated privileges」 という表現が出てくるが、 普通の人には意味が分からない。 - LP#572115:Braseoで書き込むイメージを選択するファイルダイアログにおいて、
なぜか 「OK」 に相当するボタンが 「閉じる」 になっている。 - LP#146918:各種アプリケーションにおいて、
ツールチップ表示される詳細な説明がわかりにくい。 - LP#386196:アップデートマネージャーでは、
パッケージ名を目立たせるのではなく、 パッケージの説明を見出しにする方がよい。 - LP#390218:Nautilusがサポートする各種パスワードダイアログが説明不足でわかりにくい。
- LP#585988:デスクトップ右上
(通知領域) のユーザーのステータスを切り替えられるインジケーター・ アプレットにおいて、 「インビジブル」 のアイコンが、 「オンライン」 と区別がつかない。 - LP#594396:
「サウンドの設定」 を開いた時、 「サウンドの効果」 タブが開かれるのではなく、 「アプリケーション」 タブを開くようにする方が使いやすい。 - LP#596058:
「Ibusの設定」 はIbusが何か分からない人には意味不明なので、 「キーボードインプットメソッドの設定」 とすべき。 - LP#497803:Kubuntuでは
「install-package」 を使うかわりにqapt-batchを呼ぶようにすべき。
- LP#486050:デフォルトのホスト名が
- Paper Jam: Shotwell
Broadcomの11nチップドライバ
Broadcom社製の無線LANチップセットは、
しかし、
Ubuntuのkernel-team MLにもすでにメールが転送され、
ここでのポイントは、
OSC Tokyo/Fall 2010
Ubuntu Japanese Teamは、
イベントの概要は以下の通りです。
日時 | 9月10日(金)~11日(土)10:00-17:00 |
---|---|
入場 | 無料 |
会場 | 明星大学 日野キャンパス |
主催 | オープンソースカンファレンス実行委員会 |
協賛 | 明星大学、 |
内容 | オープンソース関連の最新情報提供 (展示・ |
Ubuntu Weekly Newsletter #209
Ubuntu Weekly Newsletter #209がリリースされています。
今週&先週のセキュリティアップデート
- usn-982-1:Wget vulnerability
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-September/ 001150. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS) 用のアップデータがリリースされています。CVE-2010-2252を修正します。 - CVE-2010-2252は、
wgetがファイルをダウンロードする際、 3**系応答が返された場合のContent-Dispositionヘッダによるファイル名指定を無防備に受け取ってしまうことにより、 ユーザーのホームディレクトリなどにある隠しファイル (例:.wgetrc) の上書きが可能となってしまう問題です。悪意あるHTTPサーバにアクセスした場合に顕在化する可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:このアップデータにより、
wgetのデフォルト動作では 「3xx系応答によってサーバーから与えられたファイル名」 を無視するようになります。無視しないようにするには、 --trust-server-namesオプションをつけて実行してください。
- https://
- usn-984-1:LFTP vulnerability
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-September/ 001152. html - Ubuntu 8.
04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2010-2251を修正します。 - CVE-2010-2251は、
lftpがファイルをダウンロードする際、 3**系応答が返された場合のContent-Dispositionヘッダによるファイル名指定を無防備に受け取ってしまうことにより、 ユーザーのホームディレクトリなどにある隠しファイル (例:.wgetrc) の上書きや、 任意のコードの実行が可能となってしまう問題です。悪意あるHTTPサーバにアクセスした場合に顕在化する可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:このアップデータにより、
lftpのデフォルト動作では 「3xx系応答によってサーバーから与えられたファイル名」 を無視するようになります。無視しないようにするには、 xfer:auto-renameオプションを設定してください。
- https://
- usn-983-1:Sudo vulnerability
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-September/ 001151. html - Ubuntu 9.
10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2010-2956を修正します。 - CVE-2010-2956は、
sudoersファイルのRunas_ Spec記法 (sudo設定のうち、 『()』 で囲って遷移可能なuser/ groupを指定する記法) を用いている場合、 対象ユーザーがsudoを実行した場合に、 指定したuser/ groupではなく、 root権限が付与されてしまう問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://