Ubuntu 10.10の開発・最終段階
Ubuntu 10.
リポジトリのファイルを元にDesktop CDなどの各種CDが準備され、
Ubuntu Open Week
10.
Ubuntu Open Weekは、
10.10のPapercuts(8)
Ubuntuでは、
- maverick-round-9-sc-metadata "Software Center"
- このラウンドは、
Software Center上で表示される各種ソフトウェアのカテゴリ・ 詳細説明などを補正するものです。その数、 38個 (10. 10のPapercutsの総数が150個ほどになった主犯)。内容は以下のようなものです。あまりにも量が多いため、 すべては紹介しません。 - 代表例その1:LP#554174 プリンタ設定ツールであるsystem-config-printerが、
なぜか 「開発ツール」 の一種として登録されている。 「Gnome」 カテゴリに移すべき。 - 代表例その2:LP#599785 GIMPの詳細な説明に、
「HTTP/ FTP越しにファイルにアクセスしたい場合、 gvfs-backendパッケージを導入してください」 といった技術的な内容が延々と書かれている。これよりも、 「フォトレタッチができます。対応するファイル形式はPhotoShopやPaintShopProなどのものです」 といったものが書かれるべき。
- このラウンドは、
- maverick-round-10-sc-ftdau "Software Center"
- LP#550261 sbackupが
「バックグラウンドでバックアップを開始しました」 などと表示させるものの、 実はバックアップが一切始まっていない。
- LP#550261 sbackupが
11.04の開発、その前段階
バグ対応に追われる開発者がいる一方で、
BeagleBoardの後継・PandaBoard
Tiが生産しているARM系SoC、
- CPU: Dualcore Cortex-A9 1Ghz(Ti OMAP4430 "OMAP4")
- GPU: PowerVR SGX540(OMAP4430内蔵)
- Memory: LPDDR2 1GB
- Ethernet: 10/
100 x2 - Storage: SD/
MMC Card Slot - Wireless: Bluetooth/
WLAN - OS: Ubuntu,Android
より詳細なカタログスペックは、
EtherこそこれまでのOMAP搭載ボード類と同様、
1GBという、
すでに開発コミュニティ向けの先行出荷の募集も開始されています。一般向けにも、
その他のニュース
- Android OS搭載スマートブックであるToshiba AC100
(東芝 Dynabook AZの海外モデル) に、 Ubuntu 10. 10RCをインストールした映像 と、インストールイメージ。 - Ubuntu Netbook Editionで採用される
“Unity” のスクリーンショット群。 - Ubuntu Fontのラテン文字拡張B領域のデザインが開始されています。
今週のセキュリティアップデート
- usn-992-1:Avahiのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-September/ 001168. html - Ubuntu 8.
04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2009-0758, CVE-2010-2244を修正します。 - CVE-2009-0758は、
avahiに含まれるmDNS queryの処理に関する問題で、 reflector機能を有効にした状態で特定のクエリを受け取った場合、 avahiネットワーク全体に対するDoSとして作用する問題です。この問題は8. 04 LTS・ 9. 04にのみ影響します。ただし、 この設定はUbuntuの標準では有効にされていません。 - CVE-2010-2244はもavahiのmDNSに関連する問題で、
壊れたチェックサムを含んだmDNSパケットを受け取った際、 avahiデーモンがクラッシュする問題です。これにより、 DoSが可能です。 - 対処方法:アップデータを適用した上で、
システムを再起動してください。
- https://
- usn-996-1:Mako(python-mako)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-September/ 001169. html - Ubuntu 10.
04用のアップデータがリリースされています。CVE-2010-2480を修正します。 - CVE-2010-2480は、
シングルクォートで囲われた文字列のエスケープ処理に失敗し、 Makoがページを表示する際にクロスサイトスクリプティングを発生させることが可能な問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-995-1:libMikMod vulnerabilities
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-September/ 001170. html - Ubuntu 8.
04 LTS・ 9. 04・ 9. 10用のアップデータがリリースされています。CVE-2007-6720, CVE-2009-0179, CVE-2009-3995, CVE-2009-3996, CVE-2010-2546, CVE-2010-2971を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - CVE-2007-6720は、
libMikModを利用して、 複数の、 異なるチャンネル数のファイルを再生した場合にクラッシュが発生する問題です。これによりDoSが可能ですが、 一般にはPlayerの安定性の問題として顕在化するでしょう。 - CVE-2009-0179は、
libMikModを利用してXMファイルを再生する際、 悪意ある細工の施されたファイルを開くことでクラッシュが発生する問題です。これによりDoSが可能です。 - CVE-2009-3995, CVE-2010-2546, CVE-2010-2971は、
いずれもlibMikModのImpulse Trackerファイルの取り扱いに関する問題で、 悪意ある細工の施されたファイルを開くと、 ヒープバッファオーバーフローが発生するものです。これにより、 libMikModを利用したアプリケーションの実行権限での任意のコードの実行・ DoSが可能です。 - CVE-2009-3996は、
libMikModのUltratrackerの取り扱いの問題で、 ヒープバッファオーバーフローが発生する可能性があります。悪意ある細工の施されたファイルを経由することで任意のコードの実行・ DoSが可能です。
- https://
- usn-993-1:libgdiplusのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-September/ 001171. html - 現在デスクトップ向けサポートが提供されている全てのUbuntu
(8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS) 用のアップデータがリリースされています。CVE-2010-1526を修正します。 - CVE-2010-1526は、
Monoで利用されるlibgdiplusの画像ハンドリングの問題で、 悪意ある細工の施されたTIFF,JPEG,BMPファイルを開いた際に任意のコードの実行、 もしくはクラッシュが発生する問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-994-1:libHXのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-September/ 001172. html - 現在デスクトップ向けサポートが提供されている全てのUbuntu
(8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS) 用のアップデータがリリースされています。CVE-2010-2947を修正します。 - CVE-2010-2947は、
libHXに含まれるHX_ split()関数の問題で、 第四引数で指定されたフィールド数よりも少ないフィールドを持つデータが入力された場合に、 バッファオーバーランが発生するものです。これにより、 任意のコードの実行が可能です。ただし、 Ubuntuの場合コンパイラに指定されたオプションにより防護策が組み込まれており、 バッファオーバーラン発生を検知してプロセスを中断させるため、 結果としてDoSに留まります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。ただし、 libHXをスタティックにリンクしたバイナリが存在する場合は個別に対処する必要があります。
- https://
- APSA10-02:Adobe Readerのセキュリティアップデート
- APSB10-21に含まれる多数の脆弱性を修正します。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:Adobe ReaderはCanonicalのpartnerリポジトリ、もしくはJapanese Remixのnon-freeリポジトリに含まれます。これらのリポジトリ以外からAdobe Readerをインストールしている場合、Adobe.
comから個別にアップデータをダウンロードし、インストールする必要があります。