10.10 日本語Remixリリース
Ubuntu Japanese Teamでは、
ATOK X3 for Linuxの10.10対応版
これまでに何回かお伝えしているdpkgの仕様変更に対応したATOK X3 for Linuxのアップデータがリリースされています。Ubuntu 10.
Freescale i.MX51のドロップ
ARM版10.
しかしSoC特有のブートコードはサポートされないため、
11.04開発開始
Ubuntu 11.
Ubuntuの開発の定石通り、
なお、
現時点での
オフラインミーティング関西&Ubuntu 10.10リリースパーティ東京
Ubuntu Japanese Teamでは、
UbuntuオフラインミーティングKansai 10.10
- 日時:2010年10月30日 12:30~18:00
- 場所:京都高度技術研究所 8Fコミュニケーションルーム
(京都市下京区中堂寺南町134) - 協賛:京都高度技術研究所
(ASTEM) 様 - 参加費用:1,000円
(学生無料) - 申し込み方法:ATNDから申し込んでください。
- 募集締め切り:10月29日(金)
(定員になり次第申し込み終了) - URL:https://
wiki. ubuntulinux. jp/ Events/ OfflineKansai201010
Ubuntu 10.10 リリースパーティー東京
- 日時:2010年11月6日 13:00~17:00
- 場所:英国風パブHUB 秋葉原店
(東京都千代田区神田練塀町3 富士ソフト秋葉原ビル1F) - 参加費用:一般:3,500円、
学生/ 未成年者:2,000円 - 申し込み方法:ATNDから申し込んでください。できるだけATNDへのTwitter IDの登録をお願いします。
- 募集締め切り:10月30日
(土) - 備考:ソフトドリンク、
キリン生ビール、 焼酎、 ウィスキー、 カクテル70種以上飲み放題です。ただし、 未成年者はソフトドリンクのみの提供となりますのでご了承ください。 - URL:https://
wiki. ubuntulinux. jp/ Events/ OfflineTokyo201011
Ubuntu Weekly Newsletter #214
Ubuntu Weekly Newsletter #214がリリースされています。
その他のニュース
- Ubuntu Rescue Remix
(ストレージからのデータサルベージに特化したUbuntuの派生バージョン) の10. 10版がリリースされています。システムが起動しない場合などに、 一枚準備しておくと安心です。 - NVIDIAの260.
19. 方法。12ドライバを利用する - CanonicalによるUnityの動画。今週のRecipeとあわせてご確認ください
(利用されているのはおそらくDELLのLatitude XT2です)。 - Ubuntu向け壁紙コレクション50枚。
- Ubuntu Oneの有償プランで始まった、
iOS搭載デバイス向けストリーミングサービスについて (Android版はすでに存在しています)。
今週のセキュリティアップデート
- usn-1004-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001178. html - Ubuntu 10.
10用のアップデータがリリースされています。CVE-2010-3082を修正します。 - CVE-2010-3082は、
Djangoベースのソフトウェアに暗黙で適用されるCSRF対策において、 CSRF防止用のランダム文字列がCookieから読み込まれるため、 汚染されたCookieを与えることで、 本来ランダム文字列として機能するべき箇所をHTMLコンテンツの一部に偽装することが可能な問題です。これにより、 クロスサイトスクリプティングが成立します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1006-1:WebKitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001179. html - Ubuntu 9.
10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。WebKit 1. 2.5に相当するアップデートです。WebKitに含まれる大量の脆弱性を解決します。影響する脆弱性の詳細はLP#660075を参照してください。 - 対処方法:アップデータを適用した上で、
WebKitを利用するアプリケーション (たとえばEpiphanyやMidori) を再起動してください。特定が困難な場合は、 一度ログアウトしてログインしなおしてください。 - WebKitを利用するソフトウェアは多岐にわたるため、
ユーザーによるテスト要請がかけられています。何らかの問題が発見された場合は、 Launchpadに登録する必要があるでしょう。
- https://
- usn-1005-1:popplerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001180. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS・ 10. 10) 用のアップデータがリリースされています。CVE-2010-3702, CVE-2010-3703, CVE-2010-3704を修正します。 - いずれの問題も、
popplerをバックエンドとして利用するPDFビューワが、 PDFを解釈ないし表示する際に任意のコードの実行・ クラッシュを発生させるおそれがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1000-1:Linux kernel のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001181. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS・ 10. 10) 用のアップデータがリリースされています。Linux Kernelに含まれる多くの脆弱性を修正します (CVE-2009-4895, CVE-2010-2066, CVE-2010-2226, CVE-2010-2248, CVE-2010-2478, CVE-2010-2495, CVE-2010-2521, CVE-2010-2524, CVE-2010-2798, CVE-2010-2942, CVE-2010-2946, CVE-2010-2954, CVE-2010-2955, CVE-2010-2960, CVE-2010-2963, CVE-2010-3015, CVE-2010-3067, CVE-2010-3078, CVE-2010-3080, CVE-2010-3084, CVE-2010-3310, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3477, CVE-2010-3705, CVE-2010-3904)。 - 脆弱性のうち、
CVE-2010-2963・ CVE-2010-3904が、 ローカルユーザーによるroot特権の奪取に使われる可能性が高いと見られます。アップデートが行えない場合、 個別のワークアラウンドを実施してください。 - CVE-2010-2963は、
64bitシステムにおいて、 Video4Linuxサブモジュール経由でローカルユーザがroot特権を取得できる問題です。/dev/ video*デバイスノードを一般ユーザーに開放している場合に影響を受けます。この問題はUbuntu 6. 06LTSには存在しません。 - CVE-2010-3904は、
一部のHPCで利用されるRDSプロトコルドライバが適切な入力値の検証を行わないため、 ローカルユーザーがroot特権で任意のコードを実行できる問題です。/etc/ modprobe. d/ blacklist-rds. confなどを作成し、 「install rds /bin/ true (改行) alias net-pf-28 off」 などと記述してドライバのロードを禁止することで問題へのワークアラウンド対応が可能です。Ubuntu 9. 10・ 10. 04 LTS・ 10. 10が影響を受けます。 - 対処方法:アップデータを適用した上で、
システムを再起動してください。
- https://